ICS3524080

L09..

中華人民共和國國家標準

GB/T25512—2010/ISO228572004

:

健康信息學推動個人健康信息跨國

流動的數據保護指南

Healthinformatics—Guidelinesondataprotectiontofacilitatetrans-border

flowsofpersonalhealthinformation

(ISO22857:2004,IDT)

2010-12-01發布2011-05-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T25512—2010/ISO228572004

:

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范圍………………………

11

術語和定義………………

21

縮略語……………………

32

本標準的結構……………

42

基本原則和角色…………………………

53

數據傳輸合法化…………………………

63

個人健康數據傳輸的充分數據保護準則………………

74

安全策略…………………

88

高層安全策略的內容……………………

910

原則十安全處理的理論依據和措施建議………

10“”15

非電子形式的個人健康數據…………

1117

附錄資料性附錄數據保護的主要國際文件………

A()18

附錄資料性附錄一些國家的國家文件性要求和法律條文………

B()22

附錄資料性附錄相關的和標準………

C()ISOCEN25

附錄資料性附錄本標準中建議的來源……………

D()26

附錄資料性附錄控制方到控制方合同條款范例………………

E()“”28

附錄資料性附錄控制方到處理方合同條款范例………………

F()“”36

附錄資料性附錄處理特別敏感的個人健康數據…………………

G()44

參考文獻……………………

46

Ⅰ

GB/T25512—2010/ISO228572004

:

前言

本標準等同采用健康信息學推動個人健康信息跨國流動的數據保護指南英

ISO22857:2004《》(

文版

)。

本標準與相比做了下列編輯性修改

ISO22857:2004:

由于中沒有規范性引用文件但僅設立了該章所以在本標準中刪除了對應的

———ISO22857:2004,

規范性引用文件一章中第章至第章在本標準中其章條號對應改

“”。ISO22857:2004312,

為第章至第章其他各處對章條號的引用均按此相應調整

211,。

引言中最后三段在本標準中以注的形式給出

———ISO22857:2004“”,“”。

刪除了第章范圍中無需協調現有的國家標準法規或條例和本標準

———ISO22857:20041“”“、”“

僅作為指南并不提供明確的法律建議具體應用時還需參考適用于該應用的具體法律建

,。,

議的內容并對該章的語序進行了適當修改以符合我國的表述慣例

。”,,。

第章范圍中最后一段在本標準中以注的形式給出

———ISO22857:20041“”,“”。

刪除了第章術語和定義中第段和第段下面的注解增加了引導語

———ISO22857:20043“”11,。

刪除了第章中除非意思明顯不同中除非明確指出中

———ISO22857:200433.1“”、3.2“”、3.6

除非另有說明的內容

“”。

在基本原則中添加了引導語本標準遵循以下基本原則

———“5.1”“:”。

本標準的附錄附錄附錄附錄附錄附錄和附錄為資料性附錄

A、B、C、D、E、FG。

本標準由中國標準化研究院提出并歸口

。

本標準起草單位中國標準化研究院

:。

本部分主要起草人陳煌石麗娟董連續楊雪峰周繼梅李憲郭默寧黃鋒焦建軍

:、、、、、、、、。

Ⅲ

GB/T25512—2010/ISO228572004

:

引言

在健康語境中有許多個體的信息需要采集儲存和處理以實現多種目標用途主要包括

,、,:

直接提供醫療看護如病歷

———,;

管理性流程如預約

———,;

臨床研究

———;

統計

———。

所需的數據取決于使用目的在涉及個體標識的語境中數據可能用于

。,:

允許對個體進行簡易而唯一的標識如姓名地址年齡性別身份證號等的各種組合

———,、、、、;

確認兩個數據集屬于同一個體而不需對個體本身進行標識如相關記錄的鏈接和或縱向

———,/

統計

;

統計目的但要避免最終能標識出任何個體

———,。

在所有這些情形下個體的相關數據現在和將來都在不斷增加而且會跨國傳輸或者被特意提供

,,,

給該數據采集地或存儲地之外的其他國家訪問數據可能采集于一個國家存儲于另一國家又由第三

。,,

個國家管理同時提供給許多其他國家甚至是全世界訪問關鍵要求是

,。:

所有這些處理過程應在一個模式下進行并與其目標一致同時應得到原始數據采集方的同意

———,;

尤其是所有個人健康數據都宜在這些目的和同意的范圍內披露給適當的個體和組織

———,。

國際上與健康相關的應用可能需要跨國傳輸個人健康數據主要體現在遠程醫療或以電子方式

。,

如電子郵件發送數據或作為數據文件添加到國際數據庫中其次還體現在通過互聯網等手段查閱

(),。

他國的數據庫這可能看起來是一種被動的應用但這種查閱的行為涉及數據披露可看作是一種處

。,,“

理此外還需要下載這會將數據自動保存在電腦緩存中直到被清空這也是一種處理并且涉及了

”。,,“”,

特定的安全隱患

。

很多類組織都可能涉及從他國接收個人健康數據例如

,:

醫療機構如醫院

———,;

進行研究活動的制藥公司

———;

遠程跨國維護醫療保健系統的承包商

———;

擁有教學資料庫如帶診斷和病歷注釋的放射影像的組織

———(:);

擁有一系列不同國家患者醫療記錄的公司

———;

開展與健康相關的國際電子商務如電子藥房的組織

———()。

所有涉及個人健康數據的應用都可能對個體隱私構成潛在威脅這種威脅及其程度將取決于

。:

數據被保護的程度以防止在存儲和傳輸中的非授權訪問

———,;

有權訪問數據的人數

———;

個人健康數據的性質

———;

訪問數據時識別出個體的難易程度

———;

未經授權而實現訪問的難易程度

———。

無論在何地采集存儲處理或發布包括在互聯網上發布健康數據對隱私的潛在威脅都要加以

、、(),

評估并采取充分的保護措施通常有必要進行風險分析以確定所需的安全措施等級

。。

除了國際標準化組織國際電工委員會歐洲標準化委員會和歐洲電工標準化

(ISO)、(IEC)、(CEN)

委員會外還有四個主要的跨國機構共同協商出臺了關于跨國流動中數據保護和安全的

(CENELEC),

權威性國際文件

。

Ⅳ

GB/T25512—2010/ISO228572004

:

經濟合作與發展組織

———(OECD);

歐洲委員會

———(CouncilofEurope);

聯合國

———(UN);

歐盟

———(EU)。

這些機構的主要文件有

:

隱私保護和個人數據跨國流動指南[1]

———OECD《》;

信息系統安全指南[2]

———OECD《》;

歐洲委員會公約個人數據自動化處理中的個體保護公約[3]

———No.108《》;

歐洲委員會第號建議書關于醫療數據的保護[4]

———R(97)5《》;

計算機化個人數據文件規則指南[5]

———UN《》;

涉及個人數據處理及其自由流動的數據保護指令[6]

———EU《》。

附錄提供了這些文檔重點方面的概要

A。

各國對于個人健康數據保護的手段和程度不同[7]一些國家有全國性的隱私法案另一些國家也

。,

許只有州級或者同等級別的法規很多國家可能存在各種從業原則或類似的規范和或醫療法要求

。/“”,

醫學專業人士保護患者隱私但卻沒有相關的立法

,。

盡管世界上不同地方的隱私立法都可能會提及個人健康數據但通常除了可能關系到政府機構和

,/

或醫學研究外都沒有特定的針對健康的立法

。

附錄包含了主要的各國國家標準或其他文件要求和不同國家間關于數據保護的法律原則的

B

綱要

。

事實上個人健康數據極為敏感出于保護目的因此在各國國內和國際上存在大量現行的關于各種

,,

行政和技術性安全措施的指南和標準見附錄和附錄

“”(CD)。

Ⅴ

GB/T25512—2010/ISO228572004

:

健康信息學推動個人健康信息跨國

流動的數據保護指南

1范圍

本標準給出了推動個人健康數據跨國傳輸的數據保護要求

。

本標準僅適用于個人健康數據的國際交換國內團體制定和實施數據保護原則可參照使用

。。

本標準既給出了適用于國際傳輸的數據保護原則也給出了為確保與這些原則保持一致各組織應

,

采納的安全策略

。

本標準將優先考慮在許多國家間已達成的多邊協議如數據保護指令

(EU)。

本標準旨在促進個人健康數據傳輸的國際應用并致力于提供一些方法以確保數據主體如患者

。()

相關的健康數據在發送給他國及在他國處理時都能得到充分的保護