全部商品分類
日前,《醫療健康大數據安全要求》團體標準正式發布,由北京航空航天大學提出,中國國際科技促進會歸口,北京航空航天大學、河北大學、國家衛生健康委科學技術研究所、北京大學第一醫院等二十余家單位共同起草。
標準規定了醫療健康大數據分級保護的安全要求,適用于指導醫療健康大數據服務提供者分等級的大數據安全能力建設和管理。
標準指出,擁有醫療健康大數據資源的組織機構,應當根據醫療健康大數據對個人合法權益、社會公共秩序、國家安全利益的重要程度,以及遭到損害后對個人合法權益、社會公共秩序、國家安全利益的危害程度等,對醫療健康大數據進行分類分級保護。
標準從組織安全管理能力、數據處理安全能力和安全風險管理能力三個方面,提出對醫療健康大數據采取必要的安全管控措施,確保醫療健康大數據達到以下目標:
a) 確保醫療健康大數據的保密性、完整性和可用性;
b) 確保醫療健康大數據使用和發布共享過程的合法性和合規性,保護個人信息安全、社會公共利益和國家安全;
c) 確保醫療健康大數據在符合上述安全要求的前提下滿足業務發展需求。
標準提出了醫療健康大數據分類分級方法。
根據數據反映的信息內容的不同,醫療健康大數據劃分為基礎資源類數據、業務資源類數據、主題資源類數據,各類數據可進一步劃分為更加詳細的類別。
根據數據可供訪問使用的范圍、應施加的基本安全措施、數據安全目標受到損害造成的負面影響,建議醫療健康大數據由低到高劃分為四個安全保護等級:
第一級:可公開發布或在較大范圍內供訪問使用的醫療健康大數據,數據面向有醫療數據服務需求的大眾以及科研教育人員。數據內容為一般人口信息或各類醫療衛生服務信息,不可直接識別該類數據中包含的個體信息。此級數據泄露不會威脅個人隱私信息,不會對患者和醫務人員的工作和生活造成損害。
第二級:可在中等范圍內供訪問使用的醫療健康大數據,僅限于獲得授權的項目組范圍內使用。數據中包含部分個人可識別信息或代碼,可被服務對象個人識別,周邊人不易識別。此級數據泄露不僅會對患者和醫務人員的工作和生活造成影響,也會威脅到范圍人群的隱私信息,對公共衛生利益造成損害。
第三級:在較小范圍內供訪問使用的醫療健康大數據,僅限于相關醫護人員訪問使用。數據內容為面向特定領域、特定群體、特定區域或達到一定精度和規模的數據。此級數據一旦泄露會對個人以及公共衛生利益造成嚴重損害,危害國家安全。
第四級:在極小范圍內供訪問使用的醫療健康大數據,僅限于相關醫護人員訪問使用。數據內容為對領域、群體、區域具有較高覆蓋度或達到較高精度、較大規模、一定深度的重要數據。此級數據泄露會對個人以及公共衛生利益造成特別嚴重損害,嚴重危害國家安全。
注:文章來源于網絡,如有侵權,請聯系刪除
