廣東省健康醫療數據安全分類分級管理技術規范1范圍本技術規范規定了廣東省健康醫療數據安全分類分級的基本原則、分類方法、分級方法、數據標識與管理以及記錄與維護等內容。適用于廣東省內各級各類醫療衛生機構、健康醫療信息系統運營者等涉及健康醫療數據處理的單位對健康醫療數據進行安全分類分級管理。2規范性引用文件引用了與數據安全、信息技術相關的國家標準如GB/T22239-2019《信息安全技術網絡安全等級保護基本要求》、GB/T35273-2020《信息安全技術個人信息安全規范》等一系列文件，為健康醫療數據安全管理提供技術支撐和標準依據。3術語和定義-健康醫療數據：指醫療衛生機構在醫療服務、疾病防控、健康管理等過程中產生和收集的各類數據，包括患者基本信息、診斷信息、檢查檢驗結果、治療信息等。-數據分類：根據數據的性質、來源、用途等特征，將健康醫療數據劃分成不同的類別。-數據分級：依據數據遭到篡改、破壞、泄露或非法獲取、非法利用后，對個人、社會、國家等造成的危害程度，對健康醫療數據進行的等級劃分。4基本原則-合法性：分類分級活動應符合國家和地方相關法律法規以及衛生健康行業的規定。-科學性：采用科學合理的方法和標準進行數據分類分級，確保分類分級結果準確、可靠。-實用性：分類分級方法應便于實際操作和應用，能夠滿足不同場景下的健康醫療數據安全管理需求。-動態性：隨著健康醫療業務的發展和外部威脅環境的變化，數據的分類分級應進行適時調整。5健康醫療數據分類5.1按數據來源分類-醫療機構內部產生的數據-門診數據：包含患者掛號信息、門診病歷、門診檢查檢驗申請及結果等。門診掛號信息包括患者姓名、性別、年齡、聯系方式、掛號科室、掛號時間等，是醫療機構與患者建立初始聯系的重要數據。門診病歷記錄了醫生對患者病情的詢問、診斷及初步處理意見。-住院數據：有住院病歷、病程記錄、手術記錄、護理記錄、住院檢查檢驗結果等。住院病歷是對患者住院期間所有醫療信息的全面記錄，涵蓋患者基本情況、現病史、既往史、個人史等多方面內容。-外部數據源引入的數據-公共衛生數據：如傳染病報告數據、環境監測數據等。傳染病報告數據對于疾病的防控和預警具有重要意義，詳細記錄了傳染病患者的發病時間、癥狀、傳播途徑等信息。-醫保數據：包括醫保報銷記錄、費用結算信息等。醫保報銷記錄可反映患者的醫療消費情況和醫保政策的執行情況。5.2按數據內容分類-個人基本信息：如姓名、性別、出生日期、身份證號碼、聯系方式、家庭住址等，這些信息是識別患者個體身份的關鍵數據，具有較強的隱私性。-醫療健康信息-診斷治療信息：疾病診斷結果、治療方案、用藥信息等。疾病診斷結果明確了患者所患疾病，治療方案和用藥信息則關系到患者的治療效果和安全。-檢查檢驗信息：如影像檢查報告（X光、CT、MRI等）、實驗室檢查結果（血常規、生化指標等）。這些信息是醫生了解患者身體狀況和判斷病情的重要依據。-醫療財務信息：醫療費用明細、醫保報銷金額、自費金額等，反映了患者在醫療過程中的經濟支出情況。6健康醫療數據分級6.1分級依據依據數據遭到篡改、破壞、泄露或非法獲取、非法利用后，對個人權益、社會秩序、國家安全等造成的危害程度，分為一級、二級、三級、四級，級別越高，受侵害后危害越嚴重。6.2各級數據描述-一級數據：受到破壞、泄露或非法利用后，會對個人生命安全造成嚴重威脅，或對國家安全、重大公共利益造成特別嚴重危害的健康醫療數據。例如涉及國家重要公共衛生應急信息、絕密級醫療科研數據等。-二級數據：遭到破壞、泄露或非法利用后，可能會對個人身心健康造成嚴重損害，或對社會秩序、公共利益造成嚴重危害的健康醫療數據。如包含敏感疾病（艾滋病、嚴重精神障礙等）診斷信息和詳細病歷的患者數據。-三級數據：受破壞、泄露或非法利用后，可能會對個人隱私、聲譽等造成較大影響，或對局部社會秩序、特定群體利益造成一定危害的健康醫療數據。一般疾病的病歷信息、普通檢查檢驗結果等都屬于此類。-四級數據：遭到破壞、泄露或非法利用后，對個人、社會的危害程度相對較小的數據。例如醫院的一般統計報表數據、非敏感的公共健康科普信息等。7數據標識與管理7.1數據標識規則為不同類別的健康醫療數據分配特定的標識符。標識符應具有唯一性、穩定性和可擴展性，由分類代碼和分級代碼組成。分類代碼按照前面所述的分類方法進行編碼，分級代碼依據數據分級結果進行賦值。例如，某醫院的門診檢查檢驗結果數據，分類代碼可設為“YJ-MZJC”，若其屬于三級數據，分級代碼為“3”，則完整的標識符為“YJ-MZJC-3”。7.2數據標識實施對數據進行采集、存儲、傳輸、處理等操作前，應先進行數據標識。在數據采集環節，采集人員根據數據的來源和內容確定其分類，再根據數據受侵害后的危害程度確定其分級，然后賦予相應的標識符。在數據存儲時，存儲系統應根據標識符對數據進行分類存儲，方便后續的管理和使用。7.3數據訪問控制根據數據的分級結果，制定不同的訪問控制策略。對于一級數據，應進行嚴格的訪問限制，只有經過授權的高級管理人員和特定的安全人員才能訪問，訪問過程需進行詳細的審計和記錄。對于二級數據，訪問權限應授予相關的醫療專業人員，且訪問操作需經過審批流程。三級數據和四級數據可根據實際業務需求，適當放寬訪問控制，但也需進行必要的身份驗證和訪問記錄。8記錄與維護8.1數據記錄建立數據記錄文檔，記錄數據的分類分級過程和結果。文檔應包括數據的名稱、來源、分類分級依據、標識符等信息。同時，對數據的訪問、修改、刪除等操作也應進行詳細記錄，記錄內容包括操作時間、操作人員、操作類型、操作數據等。這些記錄可用于數據安全審計和追溯。8.2數據維護定期對健康醫療數據的分類分級情況進行審查和評估。隨著醫療業務的發展、法律法規的變化以及新的安全威脅出現，及時調整數據的分類和分級。例如，當某種疾病從普通疾病轉變為具有較大社會影響的傳染病時，相關患者數據的分級可能需要從三級提升到二級。在數據維護過程中，要確保標識符的及時更新，保證數據標識與實際的分類分級情況一致。數據安全分類分級管理知識試題選擇題1.本技術規范適用于以下哪些單位？（）A.廣東省內各級各類醫療衛生機構B.健康醫療信息系統運營者C.以上都是答案：C2.按數據來源分類，門診掛號信息屬于（）。A.醫療機構內部產生的數據B.外部數據源引入的數據C.公共衛生數據答案：A3.以下哪個屬于外部數據源引入的數據？（）A.門診病歷B.傳染病報告數據C.住院護理記錄答案：B4.數據遭到篡改、破壞、泄露或非法獲取、非法利用后，會對個人生命安全造成嚴重威脅，或對國家安全、重大公共利益造成特別嚴重危害的健康醫療數據屬于（）。A.一級數據B.二級數據C.三級數據答案：A5.數據標識符由（）組成。A.分類代碼和分級代碼B.科室代碼和日期代碼C.患者編號和醫生編號答案：A6.對于一級數據的訪問控制策略是（）。A.只需簡單身份驗證B.嚴格訪問限制，僅授權高級管理人員和特定安全人員訪問C.開放訪問答案：B7.健康醫療數據分類的基本原則不包括（）。A.隨意性B.科學性C.實用性答案：A8.以下哪種不屬于按數據內容分類的健康醫療數據？（）A.個人財務信息B.醫療財務信息C.個人基本信息答案：A9.三級數據受破壞、泄露后，對個人和社會的危害程度（）。A.非常嚴重B.相對較小C.較大答案：C10.數據標識實施應在（）環節進行。A.數據采集、存儲、傳輸、處理等操作前B.數據使用后C.數據備份時答案：A11.醫保報銷記錄屬于（）。A.醫療機構內部產生的數據B.外部數據源引入的數據C.公共衛生數據答案：B12.傳染病報告數據屬于（）。A.個人基本信息B.公共衛生數據C.醫療健康信息中的診斷治療信息答案：B13.以下哪類數據屬于二級數據？（）A.一般統計報表數據B.敏感疾病診斷信息和詳細病歷C.非敏感的公共健康科普信息答案：B14.數據訪問控制策略應根據（）制定。A.數據的大小B.數據的分級結果C.數據的格式答案：B15.健康醫療數據標識符中的分級代碼賦值是依據（）。A.數據的分類B.數據受侵害后的危害程度C.數據的存儲位置答案：B16.對于四級數據的訪問控制（）。A.完全不限制B.也需進行必要的身份驗證和訪問記錄C.不允許訪問答案：B17.數據的分類代碼根據（）進行編碼。A.數據分級結果B.前面所述的分類方法C.數據采集時間答案：B18.以下屬于按數據來源分類的是（）。A.個人醫療信息B.醫療機構內部產生的數據C.醫療健康信息答案：B19.一級數據的訪問過程需要（）。A.無需記錄B.進行詳細審計和記錄C.只記錄訪問人員姓名答案：B20.數據記錄文檔不包括以下哪項信息？（）A.數據名稱B.數據來源C.數據的更新頻率答案：C判斷題21.健康醫療數據分類分級應符合國家和地方相關法律法規以及衛生健康行業的規定。（）答案：正確22.數據分級是依據數據的大小來劃分的。（）答案：錯誤23.門診病歷屬于醫療機構內部產生的數據。（）答案：正確24.醫保數據屬于醫療機構內部產生的數據。（）答案：錯誤25.一級數據可以允許普通工作人員隨意訪問。（）答案：錯誤26.數據標識符的分類代碼和分級代碼可以隨意更改。（）答案：錯誤27.二級數據遭到破壞、泄露后，只會對個人聲譽造成影響。（）答案：錯誤28.數據訪問控制策略不需要根據數據分級進行調整。（）答案：錯誤29.在數據存儲時，無需考慮數據標識符。（）答案：錯誤30.健康醫療數據的分類分級一旦確定就不能再改變。（）答案：錯誤簡答題31.簡述健康醫療數據分類的基本原則。答案：健康醫療數據分類的基本原則包括合法性、科學性、實用性和動態性。合法性要求分類分級活動應符合國家和地方相關法律法規以及衛生健康行業的規定；科學性指采用科學合理的方法和標準進行數據分類分級，確保結果準確、可靠；實用性是指分類分級方法便于實際操作和應用，滿足不同場景下的健康醫療數據安全管理需求；動態性要求隨著健康醫療業務的發展和外部威脅環境的變化，適時調整數據的分類分級。32.請說出按數據來源分類，健康醫療數據可分為哪幾類。答案：按數據來源分類，健康醫療數據可分為醫療機構內部產生的數據和外部數據源引入的數據。醫療機構內部產生的數據包括門診數據（如掛號信息、門診病歷、門診檢查檢驗結果等）和住院數據（如住院病歷、病程記錄、手術記錄等）；外部數據源引入的數據包括公共衛生數據（如傳染病報告數據、環境監測數據等）和醫保數據（如醫保報銷記錄、費用結算信息等）。33.簡述數據標識的重要性及實施步驟。答案：數據標識具有重要意義，它能為不同類別的健康醫療數據分配唯一標識符，便于對數據進行分類管理和訪問控制。其實施步驟包括：對數據進行采集、存儲、傳輸、處理等操作前，根據數據的來源和內容確定其分類，再依據數據受侵害后的危害程度確定其分級，然后賦予相應的由分類代碼和分級代碼組成的標識符。34.數據訪問控制為什么要根據數據分級結果制定不同策略？答案：不同分級的數據受破壞、泄露或非法利用后對個人、社會和國家造成的危害程度不同。一級數據危害最嚴重，所以要進行嚴格的訪問限制，僅授權高級管理人員和特定安全人員訪問，以保護國家重要信息和個人生命安全；二級數據危害較大，需授予相關醫療專業人員訪問權限且經過審批；三級和四級數據危害相對較小，可適當放寬訪問控制，但仍需進行必要的身份驗證和記錄，這樣能在保障數據安全的同時，滿足不同的業務需求。35.如何進行數據記錄和維護。答案：數據記錄方面，要建立數據記錄文檔，記錄數據的分類分級過程和結果，包括數據名稱、來源、分類分級依據、標識符等信息，同時詳細記錄數據的訪問、修改、刪除等操作。數據維護方面，需定期對健康醫療數據的分類分級情況進行審查和評估，根據醫療業務發展、法律法規變化和新的安全威脅，及時調整數據的分類和分級，并確保標識符的及時更新。綜合分析題36.某醫院新發現一種具有潛在傳染性的疾病，涉及該疾病的患者數據應如何進行分類分級調整及后續管理？答案：首先，根據數據分類原則，涉及該疾病的患者數據屬于醫療健康信息中的診斷治療信息。在分級方面，由于是新發現具有潛在傳染性的疾病，起初較難明確其傳播范圍和危害程度，為安全起見，可先將其臨時歸為二級數據。之后隨著對該疾病了解的深入，若證實其傳染性強、對公眾健康危害大，對患者身心健康也有嚴重影響，可將數據升級為一級數據；若發現其危害相對較小，可維持在二級或調整為三級數據。后續管理上，數據標識需及時更新。若分級發生變化，標識符中的分級代碼要相應修改。訪問控制上，若為二級或一級數據，嚴格限制訪問權限。僅授權相關醫療專家和疾病防控工作人員訪問，訪問需經過嚴格審批流程，并進行全面的審計和記錄。同時，記錄與維護方面，要詳細記錄數據分級調整的依據、時間和相關操作人員信息，并定期對分級情況進行重新評估，確保數據分級符合疾病的實際危害情況。37.某醫院在進行數據存儲時，沒有按照數據標識符進行分類存儲，可能會帶來哪些問題？答案：若醫院未按照數據標識符進行分類存儲，可能會帶來諸多問題。在訪問控制方面，由于無法根據數據分級快速定位數據并執行相應的訪問策略，可能導致低級別數據被高級別權限人員隨意訪問，造成資源浪費，也可能使高級別數據被低級權限人員誤訪問，增加數據泄露風險。數據管理上，不利于數據的備份和恢復，未分類存儲可能導致備份數據混亂，在需要恢復某些特定類別和級別的數據時難以找到準確數據。另外，在數據審計和追溯時，未分類的數據使得審計人員難以快速定位所需數據的操作記錄，增加了審計難度和成本。對于數據的維護和更新，由于數據存儲雜亂，無法方便地對不同分類分級的數據進行統一管理和調整，比如在調整數據分級時無法準確修改相關數據的訪問權限和標識信息。38.請分析健康醫療數據的動態性原則在實際應用中的體現及意義。答案：在實際應用中，動態性原則體現在醫療業務發展、新技術出現和法律法規變化等情況。例如，隨著醫療技術發展，一些原本復雜難治的疾病可能變得易于治療和控制，相關數據的危害程度降低，分級就可能從二級降為三級；新的傳染病出現時，患者數據危害程度高，分級需從低級提升至高級。新技術應用可能帶來新的數據安全威脅，需要重新評估數據的分類分級。法律法規變化也可能要求對數據的管理方式做出調整。其意義在于，一方面能確保數據的分類分級始終與實際情況相符，更好地保護數據安全，有效應對不斷變化的安全威脅；另一方面，適應業務發展，不會因數據分級的滯后影響正常的醫療業務開展，保證在保障數據安全的同時，促進醫療業務的順利進行，提高醫療服務的質量和效率。39.假如你是某醫院的數據安全管理員，面對大量的門診數據和住院數據，如何高效地進行分類分級和標識工作？答案：作為數據安全管理員，可采取以下步驟高效分類分級和標識門診及住院數據。第一步，制定詳細標準和流程，依據數據來源、內容及受侵害后的危害程度等制定分類分級標準，設計操作流程和管理制度。第二步，組建專業團隊，由醫療人員、信息技術人員和安全管理人員組成，醫療人員負責依據醫學知識確定數據類別和可能的危害程度，信息技術人員負責技術支持、數據采集和系統設置，安全管理人員監督管理確保符合安全要求。第三步，利用信息化技術，借助數據挖掘和人工智能算法快速識別數據的特征和類型，結合數據分析工