標準解讀

《T/GDWJ 013-2022 廣東省健康醫療數據安全分類分級管理技術規范》旨在為廣東省內健康醫療領域的數據安全管理提供指導,確保數據在收集、存儲、處理、傳輸及銷毀等環節的安全。該標準適用于廣東省各級各類醫療衛生機構以及涉及健康醫療數據處理的相關企業和服務提供商。

標準中首先定義了健康醫療數據的范疇,包括但不限于個人基本信息、診療信息、公共衛生信息等,并明確了數據分類的原則與方法,基于數據敏感程度和重要性將數據分為不同級別,以實施差異化的保護措施。例如,對于直接關聯到個人隱私的信息(如身份證號、手機號碼),采取更為嚴格的訪問控制和技術防護手段;而對于非敏感信息,則可以采用相對寬松但仍然有效的保護策略。

接著,文件詳細描述了針對各等級數據的具體安全要求,涵蓋了物理安全、網絡安全、主機安全等多個方面。比如,在物理安全上強調對存放有重要數據設備的環境進行嚴格管控,防止未經授權的人員接觸;在網絡層面則注重通過加密通信、設置防火墻等方式保障數據傳輸過程中的安全性。此外還特別提到了應急響應機制的重要性,要求各單位建立健全突發事件應急預案,一旦發生數據泄露或其他安全事故能夠迅速做出反應,最大限度減少損失。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2022-07-15 頒布
  • 2022-07-15 實施
?正版授權
T/GDWJ 013-2022廣東省健康醫療數據安全分類分級管理技術規范_第1頁
T/GDWJ 013-2022廣東省健康醫療數據安全分類分級管理技術規范_第2頁
T/GDWJ 013-2022廣東省健康醫療數據安全分類分級管理技術規范_第3頁
T/GDWJ 013-2022廣東省健康醫療數據安全分類分級管理技術規范_第4頁
免費預覽已結束,剩余24頁可下載查看

下載本文檔

T/GDWJ 013-2022廣東省健康醫療數據安全分類分級管理技術規范-免費下載試讀頁

文檔簡介

ICS35030

CCSL.80

團體標準

T/GDWJ013—2022

廣東省健康醫療數據安全分類分級

管理技術規范

Technicalspecificationforcategorizationandclassificationofhealthdatasecurity

2022-07-15發布2022-07-15實施

廣東省衛生經濟學會發布

中國標準出版社出版

T/GDWJ013—2022

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語定義和縮略語

3、………………………1

術語和定義

3.1…………………………1

縮略語

3.2………………2

數據分類分級原則

4………………………2

分類分級流程

5……………3

建立數據分類分級組織保障

5.1………………………3

建立數據分類分級制度保障

5.2………………………3

數據資源梳理

5.3………………………3

建立數據資源目錄

5.4…………………3

對數據資源分類

5.5……………………4

對數據資源分級

5.6……………………4

數據分類分級標識

5.7…………………4

建立數據分類分級清單

5.8……………4

數據分類分級方法

6………………………4

數據分類方法

6.1………………………4

數據分級方法

6.2………………………5

數據分級安全保護要求

7…………………6

總體要求

7.1……………6

數據分級安全保護具體要求

7.2………………………7

附錄資料性數據分類示例

A()…………8

附錄資料性數據分級示例

B()…………9

附錄資料性數據分類分級標識方法

C()………………11

附錄規范性數據分級安全保護通用要求

D()…………12

附錄規范性數據分級安全保護技術要求

E()…………14

附錄規范性數據分級安全保護管理要求

F()…………16

參考文獻

……………………19

T/GDWJ013—2022

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

請注意本文件的其他內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由廣東省衛生經濟學會提出并歸口

。

本文件主要起草單位東莞市衛生信息統計中心中山大學附屬口腔醫院深圳市中醫院東莞市人

:、、、

民醫院中山大學附屬第三醫院廣州醫科大學附屬口腔醫院廣州醫科大學附屬第二醫院南方醫科大

、、、、

學第三附屬醫院廣州市第十二人民醫院暨南大學附屬順德醫院連州市醫療總院廣州市急救醫療指

、、、、

揮中心東莞市第六人民醫院廣東網安科技有限公司北京中安星云軟件技術有限公司工業和信息化

、、、、

部電子第五研究所中國電信股份有限公司廣東分公司北京天融信網絡安全技術有限公司深圳昂楷

、、、

科技有限公司北京嘉和美康信息技術有限公司杭州美創科技有限公司上??铝植既鹦畔⒓夹g有限

、、、

公司上海米健信息技術有限公司

、。

本文件主要起草人熊勁光鄭金陳惠城魏書山陸慧菁高峰李永強曾睿林建權范偉唐雄偉

:、、、、、、、、、、、

張曉東鄺允成吳慶斌鄧意恒查正清陳炳坤張家慶陳濤劉永波柳遵梁王景保

、、、、、、、、、、。

T/GDWJ013—2022

廣東省健康醫療數據安全分類分級

管理技術規范

1范圍

本文件規定了健康醫療數據控制者在保護健康醫療數據時可采取的管理和技術措施

本文件適用于指導健康醫療數據控制者對健康醫療數據進行安全保護也可供醫療健康管理機構

,、

網絡安全相關主管部門以及第三方評估機構等組織開展健康醫療數據的安全監督管理與評估等工作時

參考

。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

信息技術安全技術術語

GB/T25069—2010

信息安全技術個人信息安全規范

GB/T35273

分類與編碼通用術語

GB/T10113

3術語定義和縮略語

31術語和定義

.

界定的以及下列術語和定義適用于本文件

GB/T25069—2010。

311

..

個人健康醫療信息personalhealthinformation

能夠單獨或者與其他信息結合識別特定自然人或者反映特定自然人生理或心理健康相關信息涉

,

及個人過去現在或將來的身體或精神健康狀況接受的醫療保健服務和支付的醫療保健服務費用等

、、。

注個人健康醫療信息可能包括

::

提供健康醫療服務時登記的個人信息

a);

出于健康醫療目的例如治療支付或保健護理等分配給個人的唯一標識號碼或符號等

b),、,;

在向個人提供健康醫療服務過程中收集的有關個人的任何信息例如既往病史社會史家族史癥狀和生

c),、、、

活方式等各類病歷記載的信息也包括基因信息以及測序的信息

,;

來自身體部位或身體物質例如組織體液血尿便氣體生物大分子檢查或檢驗的結果信息

d),、、、、、、;

可穿戴設備采集的

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論