ICS35.240.80

CCSC07

DB51

四川省地方標準

DB51/T2989—2023

四川省健康醫療大數據應用指南

Guidelinesforapplicationofhealthbigdataofsichuanprovince

2023-02-07發布2023-04-08實施

四川省市場監督管理局發布

DB51/T2989—2023

目次

前言.......................................................................II

引言......................................................................III

1范圍.....................................................................1

2規范性引用文件...........................................................1

3術語和定義...............................................................1

4總體原則.................................................................1

5應用體系.................................................................2

6應用流程.................................................................9

7應用場景................................................................11

附錄A（規范性）數據分級與安全措施.......................................13

附錄B（資料性）健康醫療大數據應用申請樣表...............................14

附錄C（資料性）健康醫療大數據應用申請專家評估樣表.......................15

附錄D（資料性）健康醫療大數據應用的典型場景.............................17

附錄E（資料性）健康醫療大數據應用場景案例...............................19

參考文獻...................................................................26

I

DB51/T2989—2023

前言

本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定

起草。

請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別專利的責任。

本文件由四川省衛生健康委員會提出、歸口并解釋。

本文件起草單位：四川省衛生健康信息中心、四川省大數據中心、四川省衛生信息學會、四川省腫

瘤醫院、成都健康醫聯信息產業有限公司、翼健（上海）信息科技有限公司、四川孚艾爾信息技術咨詢

有限公司、四川省標準化研究院、四川大學華西醫院、四川大學華西第二醫院、四川數字金沙科技有限

公司、成都智審數據有限公司、中電信醫療健康科技有限公司、中移（成都）信息通信科技有限公司、

成都知識視覺科技有限公司、中國信息通信研究院、北京百度網訊科技有限公司、成都市智慧蓉城研究

院有限公司。

本文件主要起草人：向海平、吳滄浪、林曉東、馬鳴、譚坤、鄧韌、毛云鵬、沈明輝、周力、盧彬、

向明飛、王凱、張雪莉、陳銳、齊翌、李蒙科、李正、趙婷、唐探宇、徐馳、靳娜、肖麗、郭亮、黃承

基、周正、劉宇峰、聶蛟、陳超、馮天宜、武雅文、蔣翔宇。

本次為首次發布。

II

DB51/T2989—2023

引言

在國家實施網絡強國戰略，全面推行大數據戰略、“互聯網+”行動計劃的浪潮下，整個醫療衛生行

業以及大健康產業正在進入蓬勃發展期，大數據、人工智能等新技術的應用，催生出健康服務新需求、

新產業、新模式、新業態。在此時代背景下，高質量、高可用、多來源、多批量的業務數據集合構成了

“健康醫療大數據”，從而引出了大數據應用的概念和需求。

本文件的制定，旨在加快推動四川省健康醫療大數據全方位、跨領域的應用合作，并深化健康醫療

大數據在決策支持、便民惠民、臨床科研、產業促進等方面的應用。

III

DB51/T2989—2023

四川省健康醫療大數據應用指南

1范圍

本文件給出了四川省健康醫療大數據應用相關的總體原則、應用體系、應用流程、應用場景。

本文件適用于指導四川省各級各類醫療衛生機構和社會健康管理機構開展健康醫療數據的治理、分

析、利用、轉化等工作。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T22081信息技術安全技術信息安全控制實踐指南

GB/T22239信息安全技術網絡安全等級保護基本要求

GB/T31168信息安全技術云計算服務安全能力要求

GB/T35274信息安全技術大數據服務安全能力要求

GB/T37964信息安全技術個人信息去標識化指南

GB/T38664（所有部分）信息技術大數據政務數據開放共享

GB/T39725信息安全技術健康醫療數據安全指南

3術語和定義

GB/T39725界定的以及下列術語和定義適用于本文件。

3.1

大數據bigdata

具有體量巨大、來源多樣、生成極快、且多變等特征，并且難以用傳統數據體系結構有效處理的包

含大量數據集的數據。

[來源：GB/T35295—2017，2.1.1]

3.2

個人健康醫療數據personalhealthdata

單獨或者與其他信息結合后能夠識別特定自然人或者反映特定自然人生理或心理健康的相關電子

數據。

[來源：GB/T39725—2020，3.1]

3.3

健康醫療數據healthdata

個人健康醫療數據以及由個人健康醫療數據加工處理之后得到的健康醫療相關電子數據。

注：經過對群體健康醫療數據處理后得到的群體總體分析結果、趨勢預測、疾病防治統計數據等。

[來源：GB/T39725—2020，3.2]

4總體原則

1

DB51/T2989—2023

4.1合法合規原則

遵守國家有關法律法規以及四川省地方部門規章制度，不得用于從事危害國家安全、社會公共利益

或他人合法權益的活動。

4.2最大程度原則

以實現國家公共利益、促進公共健康和推動科學研究為目的，在保障數據安全前提下，宜堅持數據

“共享為常態，不共享為例外”的最大程度共享原則。

4.3分類分級原則

數據宜進行分類分級，并建立數據安全等級和數據類別權限分級，形成“分級授權、分類應用、權

責一致”的大數據應用制度。

4.4一事一議原則

應用各方宜簽訂數據保密協議，以共享滿足應用目標的最少數據項、最少數據量為原則。

4.5專家評議原則

宜成立健康醫療大數據應用專家組（專家評估團隊），評估大數據應用所涉及的倫理道德、系統安

全、個人信息安全、數據保密等事項，并給予專家意見。

4.6安全可控原則

應用過程宜在安全信任的環境下進行，通過安全技術手段（如聯邦學習、多方安全計算等），盡可

能在不提供原始數據的情況下，滿足大數據應用需求。

4.7全程監管原則

應用過程宜做到事前評估審核、事中實時監管、事后評價反饋；全程透明、留痕；數據按規保存備

查；異常追蹤、分析、識別和防護。

4.8積極主動原則

在應用過程中，參與各方宜積極主動配合安全評估、報告安全風險、接受安全核查（如代碼審核、

數據輸出檢查）等工作。

5應用體系

5.1角色劃分

5.1.1在健康醫療大數據應用過程中，針對特定數據，在特定的場景，相關組織或個人可劃分為以下

5類角色。

a)個人健康醫療數據主體（簡稱“主體”）：個人健康醫療數據所標識的個人。

b)健康醫療數據控制者（簡稱“控制者”）：能決定健康醫療數據處理目的、方式及范圍等的

組織或個人。判斷組織或個人能否決定健康醫療數據的處理目的、方式及范圍可以考慮：

1)該項健康醫療數據處理行為是否屬于該組織或個人履行某項法律法規規定所必需；

2)該項健康醫療數據處理行為是否為該組織或個人行使其公共職能所必需；

3)該項健康醫療數據處理行為是否由該組織或個人自行決定；

2

DB51/T2989—2023

4)該項健康醫療數據處理行為是否由相關個人或者政府授權。

c)健康醫療數據處理者（簡稱“處理者”）：代表控制者采集、使用、處理或披露其掌握的健

康醫療數據，或為控制者提供涉及健康醫療數據的使用、處理或披露服務的相關組織或個人。

d)健康醫療數據使用者（簡稱“使用者”）：針對特定數據的特定場景，不屬于主體，也不屬

于控制者和處理者，但對健康醫療數據進行利用的相關組織或個人。

e)健康醫療數據服務者（簡稱“服務者”）：受使用者委托，利用自身的能力和技術，針對特

定數據的特定場景，不屬于主體，也不屬于控制者、處理者，但對健康醫療數據進行技術處

理的相關組織或個人。

5.1.2各角色的職責及相應角色舉例如表1所示。

表1各角色職責要點

角色職責要點角色舉例

主體-患者、健康個人等

網絡安全和數據安全的主要責任人：

衛健委信息中心、醫療機構、醫保機

控制者平臺用戶管理、數據使用審批；授權、訪問控制、審計；

構等

決定健康醫療數據處理目的、方式及范圍。

數據安全的重要責任人：

數據采集、治理，形成數據資源目錄；醫療信息標注、

結構化處理；根據使用申請組織數據資源，形成可使用衛健委信息中心、醫療機構、醫療健

處理者

數據集；數據脫敏、去標識化；數據提供前的審查、評康數據服務企業等

估、授權；加密、審計、流量控制、存儲介質管控；數

據傳輸加密、傳輸方式控制；數據使用時間控制。

大數據應用過程中相關數據安全責任人：政府機構、醫療機構、醫保機構、醫

使用者獲得主體授權同意；獲得相關部門（例如人類遺傳辦公院其他科室、商業保險公司、科研機

室）批準；數據使用申請。構、醫藥公司、醫療器械公司等

大數據應用過程中相關數據安全責任人：

數據分析公司、AI技術公司、醫藥公

服務者接口對接；數據預處理、醫療信息標注、結構化處理

司、商業保險公司、科研機構等

數據使用；數據存儲、加密、銷毀。

5.2數據劃分

5.2.1數據分類

健康醫療數據可分為以下5類：

a)個人基本信息數據：指單獨或者與其他信息結合能夠識別特定自然人的數據；

b)診療信息數據：指患者在醫療服務過程中所產生的相關數據；

c)費用信息數據：指醫療服務機構在提供醫療服務過程中所有與費用相關的數據；

d)公共衛生信息數據：指公共衛生業務數據，如疾病控制、監督執法、衛生應急、預防干預和

婦幼保健等公共事業數據；

e)管理信息數據：指可以反映相關健康醫療機構運營管理狀況的數據。

5.2.2數據分級

按照數據的敏感程度將健康醫療數據分為5級，數據集的最終定級由其包含數據的最高級別決定。

不同等級數據的劃分、內容、舉例及應用前置條件如表2所示。

3

DB51/T2989—2023

表2健康醫療數據分級和應用前置條件情況

數據等級劃分內容舉例應用前置條件

不包含個人敏感信息或者經過脫敏的

不包含第2、3、4、不包含第2、3、4、5級內容的

第1級病歷數據，不包含個人敏感信息或者經無

5級內容的數據數據

過脫敏的檢驗檢測報告

機構相關運營數據門診住院人次，藥品消耗信息

財務數據收入支出等財務數據

機構運營、生產的相關機構授權

第2級人力資源數據人力資源信息

相關數據同意

檢驗、檢查、醫療設備等運行數據，例

設備運行數據

如開機次數，運行時長，治療次數等

生物識別（指紋、聲紋、掌紋、檢驗檢查中收集到的生物識別信息，例

耳廓、虹膜、面部識別特征）如聲紋，虹膜等

相關主體授權

宗教信仰

包含敏感個人信息同意，以社會

特定身份信息（姓名、出生日

的數據或不滿十四姓名，出身日期，身份證件號碼，住址，綜合治理或公

第3級期、身份證件號碼、住址、電

周歲未成年人的信電話號碼，親屬信息共衛生服務為

話號碼、電子郵箱等）

息目的的應用除

支付卡號，用于支付的微信、支付寶或

金融賬戶信息外

其他第三方支付信息

個人行蹤軌跡

艾滋病診療數據，性病診療數

包含敏感病種的數嚴格的相關主

第4級據，重型精神病診療數據，其相關診斷、檢查報告，診療信息

據體授權同意

他敏感病種診療數據

孕前基因檢測數據，產前基因檢測數

據，胚胎染色體檢測數據，地中海貧血

相關主體授權

包含敏感個人遺傳個人基因測試信息基因數據，癌癥基因檢測結果，基因測

第5級同意以及相關

信息的數據序數據，蛋白質組、代謝組多組學分析

部門的審批

數據，分子靶向藥物治療數據

個人家庭成員基因測試信息遺傳性腫瘤基因檢測

5.3數據應用

5.3.1應用目的

健康醫療大數據應用目的可分為：

a)社會綜合治理；

b)公共醫療衛生服務；

c)科學研究和教育；

d)商業目的。

社會綜合治理包括疾病控制、政府監督管理、決策支持等。

公共醫療衛生服務包括個人醫療衛生服務、基本醫療衛生服務（例如互聯網醫療、檢驗檢查

互通互認、醫聯體/醫共體）、專業醫療衛生服務（例如隨訪、疾病管理等）、醫療衛生輔助服務（例

如智慧康養、慢病管理等）。

4

DB51/T2989—2023

科學研究和教育包括醫學研究、藥物研究、醫療技術研究、智慧教育等。

商業目的包括醫療數據園區建設、商業保險、真實世界研究等。

健康醫療大數據應用目的詳情如表3所示。

表3健康醫療大數據應用目的

序號應用目的描述相關方舉例

通過醫療健康數據進行傳染病的分析和預測。疾病預防控制中心

通過大量健康數據進行統計分析，推動醫保業務的開展，完成審

醫療保險機構、民政部門

核監督、定點醫療機構布點、醫保政策制定或更新等輔助管理。

從民政系統獲取婦女婚姻、殘疾人群信息，將劃定年齡段的已婚

女性作為孕產婦保健預備管理對象，為殘疾人群建立殘障專項檔公安部門

案、提供殘疾康復管理。

1社會綜合治理獲取出生人口信息、戶口遷入人口信息，觸發新增人群(出生、

衛健委

戶口遷入)的健康檔案建檔工作。

以政府為核心的公共部門整合社會的各種力量，強化政府的治理

能力，提升政府績效和公共服務品質，從而實現公共的福利與公衛健委、食品藥品監督管

共利益。提高區域資源共享水平、強化績效考核、提高監督管理理機構、衛生監督機構

能力、化解疾病風險等。

學生健康檔案，接種記錄與就診記錄。教育部門

個人醫療主要關注的是如何能獲得可及的、優質的醫療衛生服務；

患者、健康個人

衛生服務獲取連續的健康醫療數據、全程的健康管理等方面。

提供基本醫療和基本公共衛生服務與管理，例如互聯網醫療、醫

基本醫療共體/醫聯體、檢驗檢查報告互通互認、門急診、常見病的住院社區衛生服務機構、鄉鎮

衛生服務治療、婦幼保健、計劃生育、免疫接種、慢病管理、老年保健、衛生院、診所

康復、健康教育等基本醫療、預防保健服務。

隨訪、疾病管理、慢病管理、衛生管理、應急管理、醫療咨詢等，醫院、疾病預防控制機

公共醫療

2專業醫療對患者進行檢查、診斷、治療和康復等方面的服務以及與這些服構、婦幼保健機構、急救

衛生服務

衛生服務務有關的提供藥品、醫用材料器具、救護車、病房住宿和飲食的中心、血站、生殖遺傳咨

業務。詢機構

為居民提供更加豐富更加便捷的健康服務。信息系統供應商

為醫療衛生服務機構提供專業化的信息系統和技術支持。信息系統供應商

醫療衛生

為醫療衛生服務機構提供專業化的醫療設備和技術支持。醫療設備供應商

輔助服務

包括通過獲取本人的醫療數據來督促人們改變不良的行為習慣,體檢中心、養老院、健康

幫助養成積極健康的生活方式等。管理機構

以患者為主要研究對象的醫學科學研究，主要分析研究疾病的病

科研機構

因、診斷、治療、預防、自然病程及預后等方面的重要問題。

3科學研究和教育

根據社會需求，有目的、有計劃、有組織地培養醫藥衛生人才的

醫學教育機構

教育活動，一般多指大學水平的醫學院校教育。

利用健康醫療數據建設醫療數據園區。政府/企業

利用健康醫療數據進行商業保險的精算、核保、核賠、快賠。商業保險機構

4商業目的

企業公司等機構、區域衛

對一定批量的醫療數據進行二次分析利用(真實世界研究)。

生信息平臺

5

DB51/T2989—2023

5.3.2應用方式

總則

健康醫療大數據應用過程涉及政務數據共享的，宜符合GB/T38664（所有部分）的相關要求；反之，

宜符合本文件～的要求。

數據處理方式

在健康醫療大數據應用之前，需對原始數據進行加工處理形成可共享的數據，按照對原始數據處理

方式的不同程度，劃分為以下3類。

a)不做處理：對原始數據不做處理。

b)脫敏處理：采用數據脫敏技術對指定原始數據進行脫敏處理。

c)加密處理：采用數據加密技術對指定原始數據進行加密處理。

數據共享方式

健康醫療大數據應用的過程中，依照數據是否發生移交、數據是否出域、數據是否可見，將數據共

享方式分為信任共享、安全域共享和零信任共享。

a)信任共享：控制者與使用者在達成大數據應用協議后將數據移交給使用者的使用方式。當數

據發生移交時，數據接收者負責數據安全保障。

b)安全域共享：在控制者指定的環境中為使用者授權并提供數據，數據不離開使用環境。

c)零信任共享：不提供數據給數據使用方的情況下，利用多方安全計算、聯邦學習等技術進行

聯合計算或建模的方式進行數據使用。

注：本文件中數據使用均不包括司法、公安等非盈利性目的利用、必須追溯到個人信息的情況。

技術實現方式

.1數據資源池

.1.1概述

數據資源池是指數據資源可以隨時使用，按需求進行數據資源創建與產生的一種數據存儲交互方式。

在數據資源池中數據采用不同的路徑按相同的標準與格式進入數據資源池，數據應用則采用統一的流程

和接口進行管控。

數據資源池屬于信任共享方式。

.1.2使用流程

數據資源池使用流程建議為：

a)使用者向控制者提出數據使用申請，申請中宜包含需使用數據的名稱、范圍、用途、原始數

據使用程度和數據流轉途徑等基本要素；

b)控制者委托專家組對申請內容的社會意義、安全性、可行性、經濟性、合規性，以及數據的

使用程度、使用方式等方面進行評估；

c)控制者根據評估結果確定是否提供相應數據；

d)評估通過后，控制者將本次數據應用情況向主管部門登記備案；

e)控制者按照申請內容和評估意見向使用者提供數據。

.1.3目的和場景

6

DB51/T2989—2023

數據資源池主要應用于以社會綜合治理、公共醫療衛生服務為目的的智慧醫療、智慧養老、疾病控

制等應用場景。

.1.4參與角色

數據資源池主要涉及健康醫療數據的控制者、處理者、服務者、使用者。

.2業務協同平臺

.2.1概述

業務協同平臺指在保護數據安全和授權使用的前提下，在數據脫敏和治理的基礎上，將數據作為資

產管理，利用業務協同相關技術，向第三方用戶和應用提供數據并實現數據價值充分開發利用的技術平

臺。

業務協同技術指在數據不離開平臺前提下實現安全的數據共享使用、聯合計算的一系列技術，包括

且不限于沙箱計算、可信執行環境、聯邦學習、多方安全計算、同態加密、區塊鏈等隱私安全計算技術。

業務協同平臺的建設、管理、維護和數據來源可以是各級衛生行政部門，也可以是各級醫療機構。

沙箱計算、可信執行環境屬于安全域共享方式，聯邦學習、多方安全計算、同態加密屬于零信任共

享方式。

.2.2使用流程

控制者、使用者、服務者開展協同數據應用業務宜基于平臺展開合作，數據通過平臺進行流轉。業

務協同平臺使用流程建議為：

a)使用者向控制者提出數據使用申請，申請中宜包含數據的內容、范圍、用途、使用程度、使

用方式和倫理評估等基本要素；

b)控制者委托專家組對申請內容的目的分類、數據分級、使用程度、使用方式及倫理等方面進

行評估；

c)控制者根據評估結果確定是否提供數據和業務協同服務；

d)評估通過后，控制者將本次數據應用情況向主管部門登記備案；

e)本次應用的參與各方按照申請內容和評估意見開展數據應用。

.2.3目的和場景

業務協同平臺大數據應用主要應用于以科學研究和教育、商業為目的的數據統計、數據查詢、AI模

型訓練等應用場景。

.2.4參與角色

業務協同平臺大數據應用主要涉及健康醫療數據的控制者、處理者、使用者和服務者。

.3定制協商方式

.3.1概述

對于數據資源池或業務協同平臺無法滿足數據業務需求的情況下，可開展一事一議的點對點數據合

作方式?？刂普吆褪褂谜咭烁鶕紨祿闆r和數據的需求情況約定具體的合作開展方式，確定數據的

內容、使用期限、使用方式、加密方式、流轉方式（人工拷貝、專網傳輸、加密傳輸等）、數據安全等

條款。

7

DB51/T2989—2023

.3.2使用流程

點對點數據合作的使用流程建議為：

a)使用者向控制者提出點對點數據合作申請，申請內容宜包含使用者情況介紹、需求描述、合

作基礎、合作目的、合作模式、合作的成果及用途等；

b)控制者委托專家組對申請內容做出評估；

c)控制者根據評估結果確定是否開展點對點數據合作；

d)評估通過后，控制者將本次數據應用情況向主管部門登記備案；

e)合作雙方按照申請內容和評估意見開展點對點數據合作。

5.4數據安全

5.4.1數據安全管理

建立安全機制

明確各角色的數據安全責任，建立數據安全監督檢查與責任追究機制。

保障需求分析

制定數據安全保障整體規劃，根據數據安全保障目標，提出數據安全保障需求，以實現防御攻擊、

數據防篡改、高可用性等安全保障目標。通過安全影響范圍和受損害影響程度分析，擬定數據安全保護

等級，并根據安全保護等級，分析健康醫療數據項目現有的安全保護水平與需求之間的差距，提出數據

安全保障要求。

保障設計

在設計階段，加強安全風險論證，根據安全保護等級，同步設計安全保障技術方案，提升網絡管理、

態勢預警、應急處理和可信服務等能力。根據數據安全保障管理目標，設計數據安全保障管理體系，保

障數據安全技術與管理同步建設。匯總數據安全技術措施落實方案，管理措施落實方案等，形成指導安

全實施的指導性文件。

保障優化與持續改進

定期對系統進行安全測評，對發現的安全問題進行及時分類處置。系統變更后，評估變更的部分對

系統造成的安全影響。

5.4.2數據安全技術

數據分級與安全措施

根據數據保護的需要進行數據分級，對不同級別的數據實施不同的安全保護措施，詳情見附錄A。

通用安全技術

宜按照GB/T22081、GB/T22239、GB/T31168、GB/T35274等做好數據安全管理工作。

去標識化技術

.1通用技術指南

8

DB51/T2989—2023

根據數據保護的需要，對健康醫療數據進行分級，對不同級別的數據實施不同的安全保護措施。宜

按照GB/T37964的相關要求開展去標識化工作。

.2對第2級數據技術指南

對第2級數據，宜按照GB/T37964的相關要求采用數據抽樣、數據聚合等技術開展去標識化工作。

.3對第3級數據技術指南

對第3級數據，宜按照GB/T37964的相關要求采用抑制、屏蔽、泛化、加密、假名化、K-匿名模型

等技術開展去標識化工作。

.4對第4級數據技術指南

對第4級數據，宜采用數據無效化、賦隨機值、數據替換、對稱加密等方式，實現數據脫敏，必要

時可采用安全多方計算（含同態加密）、可信執行環境等隱私計算技術，聯邦學習等框架實現數據“可

用不可見”。

.5對第5級數據技術指南

對第5級數據，宜采用“安全多方計算、可信執行環境、聯邦學習”等隱私安全計算，實現“數據

不出域，可用不可見?！?/p>

6應用流程

6.1概述

6.1.1健康醫療大數據應用在實施過程中共涉及4類角色（角色劃分見5.1）參與：

a)服務者；

b)使用者；

c)控制者；

d)處理者。

6.1.2健康醫療大數據應用流程共包括5個階段：

a)申請階段；

b)評估階段；

c)簽訂協議階段；

d)數據應用階段；

e)結束階段。

6.1.3健康醫療大數據應用流程如圖1所示。

9

DB51/T2989—2023

圖1健康醫療大數據應用流程示意圖

6.2要求

10

DB51/T2989—2023

6.2.1申請階段

由使用者根據應用需求提出申請（參見附錄B），在申請時宜詳細描述：

a)數據內容，宜詳細到業務系統或字段，例如電子病歷數據、CT檢查報告、影像文件等；

b)數據范圍，指數據篩選條件，例如根據時間段、疾病編碼等；

c)數據的用途，宜詳細描述數據應用目的（見5.3.1），例如傳染病多點觸發預警預測，醫?？?/p>

費，真實世界研究等；

d)技術實現方式（見），宜詳細描述數據獲取方式，例如通過API接口，安全沙箱、聯

邦學習等方式；

e)倫理評估等內容，從數據來源、患者保護與知情、有益、公正等方面對本次數據申請進行倫

理評估。

6.2.2評估階段

由控制者授權專家組對數據使用申請進行評估，依據本文件在應用目的（見5.3.1）、數據分級（見

5.2.2）、數據處理方式（見）、數據共享方式（見）、數據安全（見5.4）、倫理評估

等方面給出評估報告（參見附錄C）：

a)應用目的，按社會綜合治理、公共醫療衛生服務、科學研究和教育、商業目的進行分類；

b)數據分級，根據數據字段內容判斷是否包含個人遺傳信息、個人敏感信息、企業敏感數據進

行分級；

c)數據處理方式，根據目的分類和數據分級建議對原始數據的處理方式，例如某些字段提供原

始數據，某些字段需要脫敏處理或者加密處理后提供，宜提出具體脫敏方式和加密方式；

d)數據共享方式，根據目的分類和場景決定共享方式，分為信任共享、安全域共享、零信任共

享、不予共享；

e)數據安全，對應用過程中的傳輸安全、數據安全提出意見，例如傳輸安全、存儲安全、應用

安全等；

f)倫理評估，從數據來源、患者保護與知情、有益、公正等方面對本次數據申請進行倫理評估。

6.2.3簽訂協議階段

在審核同意后，控制者與使用者簽訂健康醫療大數據應用協議，協議中宜詳細描述數據范圍、數據

處理方式、數據共享方式、安全要求等內容。

6.2.4數據應用階段

控制者授權處理者根據健康醫療大數據應用協議中的數據范圍和數據處理方式對原始數據進

行預處理，形成共享數據。

根據技術實現方式、數據共享方式和安全要求，將共享數據交付給數據應用方（使用者或服

務者）。

受使用者委托，服務者對數據進行相關應用。

6.2.5結束階段

服務者將應用成果輸出給使用者，并結束大數據應用?？刂普邔敵龀晒M行審核，處理者執行大

數據應用結束流程（取消數據授權、關閉應用環境、銷毀中間數據等）。

7應用場景

11

DB51/T2989—2023

7.1場景類別

健康醫療大數據應用場景包含且不限于以下情形，詳情參見附錄D：

a)公共醫療衛生服務；

b)疾病控制；

c)醫藥、生物園區建設；

d)互聯網醫療；

e)智慧醫養、智慧養老；

f)醫保控費；

g)商業保險；

h)科研；

i)教育。

7.2應用案例

附錄E給出了3個典型的應用場景案例。

12

DB51/T2989—2023

附錄A

（規范性）

數據分級與安全措施

數據分級及其對應的數據安全保障技術如表A.1所示。

表A.1從個人信息安全風險出發的數據分級與安全措施

數據分級數據劃分安全措施

是否可公開需要評審；包括網站公開、數據源公開、文

第1級不包含第2、3、4、5級內容的數據

件共享、API接入等。

宜通過抑制、部分屏蔽、泛化編碼等技術對信息進行部

第2級機構運營、生產的相關數據

分遮蔽，環境與接收人數量受到限制。

由于涉及個人標識信息，環境與接收人需嚴格管控，宜

包含敏感個人信息的數據或不滿十四采用密碼（除同態加密外）、屏蔽、假名、泛化、隨機、

第3級

周歲未成年人的信息合成等去標識化技術,差分隱私、k匿名、t近鄰，l多樣

性等模型等保證數據的保密性、完整性和可用性。

嚴格控制使用范圍，嚴格管控環境與接收人，宜采用數

據無效化、賦隨機值、數據替換、對稱加密等方式，實

第4級包含敏感病種的數據現數據稅敏，必要時可采用安全多方計算（含同態加密）、

可信執行環境等隱私計算技術，聯邦學習等框架實現數

據“可用不可見”。

嚴格的身份鑒別、訪問控制等措施，如采用安全多方計

第5級包含敏感個人遺傳信息的數據算（含同態加密）、可信執行環境等隱私計算技術，聯

邦學習等框架實現“數據不出域，可用不可見”。

13

DB51/T2989—2023

附錄B

（資料性）

健康醫療大數據應用申請樣表

健康醫療大數據應用過程中使用者提出申請時填寫的樣表見表B.1。

表B.1健康醫療大數據應用申請表

申請機構/部門申請時間

法人代表機構代碼（填寫統一社會信用代碼）

詳細地址

經辦人姓名聯系電話

身份證號碼電子郵箱

申請編碼（數據提供方填寫）

數據需求內容（詳細描述所需數據的字段、范圍、數量）

數據使用目的

數據使用方式

預計使用時長

倫理評估

備注

申請機構簽章

（法人簽字、單位蓋章）

年月日

14

DB51/T2989—2023

附錄C

（資料性）

健康醫療大數據應用申請專家評估樣表

健康醫療大數據應用過程中填寫的專家評估樣表見表C.1。

表C.1健康醫療大數據應用申請專家評估表

申請機構基本情況

申請機構名稱法人代表

詳細地址

申請機構統一社會信用代碼

經辦人身份證號碼

聯系電話電子郵箱

申請編碼

專家評估意見

評估機構/部門評估時間

專家組名單

第一級第二級第三級第四級第五級

意見：

數據分級

社會綜合治理公共醫療衛生服務科學研究和教育商業目的

意見：

數據使用目的

不做處理脫敏處理加密處理

數據處理方式意見：