GB/T 25512-2010健康信息學(xué)推動(dòng)個(gè)人健康信息跨國(guó)流動(dòng)的數(shù)據(jù)保護(hù)指南

ICS3524080

L09..

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T25512—2010/ISO228572004

:

健康信息學(xué)推動(dòng)個(gè)人健康信息跨國(guó)

流動(dòng)的數(shù)據(jù)保護(hù)指南

Healthinformatics—Guidelinesondataprotectiontofacilitatetrans-border

flowsofpersonalhealthinformation

(ISO22857:2004,IDT)

2010-12-01發(fā)布2011-05-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T25512—2010/ISO228572004

:

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范圍………………………

11

術(shù)語(yǔ)和定義………………

21

縮略語(yǔ)……………………

32

本標(biāo)準(zhǔn)的結(jié)構(gòu)……………

42

基本原則和角色…………………………

53

數(shù)據(jù)傳輸合法化…………………………

63

個(gè)人健康數(shù)據(jù)傳輸?shù)某浞謹(jǐn)?shù)據(jù)保護(hù)準(zhǔn)則………………

74

安全策略…………………

88

高層安全策略的內(nèi)容……………………

910

原則十安全處理的理論依據(jù)和措施建議………

10“”15

非電子形式的個(gè)人健康數(shù)據(jù)…………

1117

附錄資料性附錄數(shù)據(jù)保護(hù)的主要國(guó)際文件………

A()18

附錄資料性附錄一些國(guó)家的國(guó)家文件性要求和法律條文………

B()22

附錄資料性附錄相關(guān)的和標(biāo)準(zhǔn)………

C()ISOCEN25

附錄資料性附錄本標(biāo)準(zhǔn)中建議的來(lái)源……………

D()26

附錄資料性附錄控制方到控制方合同條款范例………………

E()“”28

附錄資料性附錄控制方到處理方合同條款范例………………

F()“”36

附錄資料性附錄處理特別敏感的個(gè)人健康數(shù)據(jù)…………………

G()44

參考文獻(xiàn)……………………

46

Ⅰ

GB/T25512—2010/ISO228572004

:

前言

本標(biāo)準(zhǔn)等同采用健康信息學(xué)推動(dòng)個(gè)人健康信息跨國(guó)流動(dòng)的數(shù)據(jù)保護(hù)指南英

ISO22857:2004《》(

文版

)。

本標(biāo)準(zhǔn)與相比做了下列編輯性修改

ISO22857:2004:

由于中沒(méi)有規(guī)范性引用文件但僅設(shè)立了該章所以在本標(biāo)準(zhǔn)中刪除了對(duì)應(yīng)的

———ISO22857:2004,

規(guī)范性引用文件一章中第章至第章在本標(biāo)準(zhǔn)中其章條號(hào)對(duì)應(yīng)改

“”。ISO22857:2004312,

為第章至第章其他各處對(duì)章條號(hào)的引用均按此相應(yīng)調(diào)整

211,。

引言中最后三段在本標(biāo)準(zhǔn)中以注的形式給出

———ISO22857:2004“”,“”。

刪除了第章范圍中無(wú)需協(xié)調(diào)現(xiàn)有的國(guó)家標(biāo)準(zhǔn)法規(guī)或條例和本標(biāo)準(zhǔn)

———ISO22857:20041“”“、”“

僅作為指南并不提供明確的法律建議具體應(yīng)用時(shí)還需參考適用于該應(yīng)用的具體法律建

,。,

議的內(nèi)容并對(duì)該章的語(yǔ)序進(jìn)行了適當(dāng)修改以符合我國(guó)的表述慣例

。”,,。

第章范圍中最后一段在本標(biāo)準(zhǔn)中以注的形式給出

———ISO22857:20041“”,“”。

刪除了第章術(shù)語(yǔ)和定義中第段和第段下面的注解增加了引導(dǎo)語(yǔ)

———ISO22857:20043“”11,。

刪除了第章中除非意思明顯不同中除非明確指出中

———ISO22857:200433.1“”、3.2“”、3.6

除非另有說(shuō)明的內(nèi)容

“”。

在基本原則中添加了引導(dǎo)語(yǔ)本標(biāo)準(zhǔn)遵循以下基本原則

———“5.1”“:”。

本標(biāo)準(zhǔn)的附錄附錄附錄附錄附錄附錄和附錄為資料性附錄

A、B、C、D、E、FG。

本標(biāo)準(zhǔn)由中國(guó)標(biāo)準(zhǔn)化研究院提出并歸口

。

本標(biāo)準(zhǔn)起草單位中國(guó)標(biāo)準(zhǔn)化研究院

:。

本部分主要起草人陳煌石麗娟董連續(xù)楊雪峰周繼梅李憲郭默寧黃鋒焦建軍

:、、、、、、、、。

Ⅲ

GB/T25512—2010/ISO228572004

:

引言

在健康語(yǔ)境中有許多個(gè)體的信息需要采集儲(chǔ)存和處理以實(shí)現(xiàn)多種目標(biāo)用途主要包括

,、,:

直接提供醫(yī)療看護(hù)如病歷

———,;

管理性流程如預(yù)約

———,;

臨床研究

———;

統(tǒng)計(jì)

———。

所需的數(shù)據(jù)取決于使用目的在涉及個(gè)體標(biāo)識(shí)的語(yǔ)境中數(shù)據(jù)可能用于

。,:

允許對(duì)個(gè)體進(jìn)行簡(jiǎn)易而唯一的標(biāo)識(shí)如姓名地址年齡性別身份證號(hào)等的各種組合

———,、、、、;

確認(rèn)兩個(gè)數(shù)據(jù)集屬于同一個(gè)體而不需對(duì)個(gè)體本身進(jìn)行標(biāo)識(shí)如相關(guān)記錄的鏈接和或縱向

———,/

統(tǒng)計(jì)

;

統(tǒng)計(jì)目的但要避免最終能標(biāo)識(shí)出任何個(gè)體

———,。

在所有這些情形下個(gè)體的相關(guān)數(shù)據(jù)現(xiàn)在和將來(lái)都在不斷增加而且會(huì)跨國(guó)傳輸或者被特意提供

,,,

給該數(shù)據(jù)采集地或存儲(chǔ)地之外的其他國(guó)家訪問(wèn)數(shù)據(jù)可能采集于一個(gè)國(guó)家存儲(chǔ)于另一國(guó)家又由第三

。,,

個(gè)國(guó)家管理同時(shí)提供給許多其他國(guó)家甚至是全世界訪問(wèn)關(guān)鍵要求是

,。:

所有這些處理過(guò)程應(yīng)在一個(gè)模式下進(jìn)行并與其目標(biāo)一致同時(shí)應(yīng)得到原始數(shù)據(jù)采集方的同意

———,;

尤其是所有個(gè)人健康數(shù)據(jù)都宜在這些目的和同意的范圍內(nèi)披露給適當(dāng)?shù)膫€(gè)體和組織

———,。

國(guó)際上與健康相關(guān)的應(yīng)用可能需要跨國(guó)傳輸個(gè)人健康數(shù)據(jù)主要體現(xiàn)在遠(yuǎn)程醫(yī)療或以電子方式

。,

如電子郵件發(fā)送數(shù)據(jù)或作為數(shù)據(jù)文件添加到國(guó)際數(shù)據(jù)庫(kù)中其次還體現(xiàn)在通過(guò)互聯(lián)網(wǎng)等手段查閱

(),。

他國(guó)的數(shù)據(jù)庫(kù)這可能看起來(lái)是一種被動(dòng)的應(yīng)用但這種查閱的行為涉及數(shù)據(jù)披露可看作是一種處

。,,“

理此外還需要下載這會(huì)將數(shù)據(jù)自動(dòng)保存在電腦緩存中直到被清空這也是一種處理并且涉及了

”。,,“”,

特定的安全隱患

。

很多類(lèi)組織都可能涉及從他國(guó)接收個(gè)人健康數(shù)據(jù)例如

,:

醫(yī)療機(jī)構(gòu)如醫(yī)院

———,;

進(jìn)行研究活動(dòng)的制藥公司

———;

遠(yuǎn)程跨國(guó)維護(hù)醫(yī)療保健系統(tǒng)的承包商

———;

擁有教學(xué)資料庫(kù)如帶診斷和病歷注釋的放射影像的組織

———(:);

擁有一系列不同國(guó)家患者醫(yī)療記錄的公司

———;

開(kāi)展與健康相關(guān)的國(guó)際電子商務(wù)如電子藥房的組織

———()。

所有涉及個(gè)人健康數(shù)據(jù)的應(yīng)用都可能對(duì)個(gè)體隱私構(gòu)成潛在威脅這種威脅及其程度將取決于

。:

數(shù)據(jù)被保護(hù)的程度以防止在存儲(chǔ)和傳輸中的非授權(quán)訪問(wèn)

———,;

有權(quán)訪問(wèn)數(shù)據(jù)的人數(shù)

———;

個(gè)人健康數(shù)據(jù)的性質(zhì)

———;

訪問(wèn)數(shù)據(jù)時(shí)識(shí)別出個(gè)體的難易程度

———;

未經(jīng)授權(quán)而實(shí)現(xiàn)訪問(wèn)的難易程度

———。

無(wú)論在何地采集存儲(chǔ)處理或發(fā)布包括在互聯(lián)網(wǎng)上發(fā)布健康數(shù)據(jù)對(duì)隱私的潛在威脅都要加以

、、(),

評(píng)估并采取充分的保護(hù)措施通常有必要進(jìn)行風(fēng)險(xiǎn)分析以確定所需的安全措施等級(jí)

。。

除了國(guó)際標(biāo)準(zhǔn)化組織國(guó)際電工委員會(huì)歐洲標(biāo)準(zhǔn)化委員會(huì)和歐洲電工標(biāo)準(zhǔn)化

(ISO)、(IEC)、(CEN)

委員會(huì)外還有四個(gè)主要的跨國(guó)機(jī)構(gòu)共同協(xié)商出臺(tái)了關(guān)于跨國(guó)流動(dòng)中數(shù)據(jù)保護(hù)和安全的

(CENELEC),

權(quán)威性國(guó)際文件

。

Ⅳ

GB/T25512—2010/ISO228572004

:

經(jīng)濟(jì)合作與發(fā)展組織

———(OECD);

歐洲委員會(huì)

———(CouncilofEurope);

聯(lián)合國(guó)

———(UN);

歐盟

———(EU)。

這些機(jī)構(gòu)的主要文件有

:

隱私保護(hù)和個(gè)人數(shù)據(jù)跨國(guó)流動(dòng)指南[1]

———OECD《》;

信息系統(tǒng)安全指南[2]

———OECD《》;

歐洲委員會(huì)公約個(gè)人數(shù)據(jù)自動(dòng)化處理中的個(gè)體保護(hù)公約[3]

———No.108《》;

歐洲委員會(huì)第號(hào)建議書(shū)關(guān)于醫(yī)療數(shù)據(jù)的保護(hù)[4]

———R(97)5《》;

計(jì)算機(jī)化個(gè)人數(shù)據(jù)文件規(guī)則指南[5]

———UN《》;

涉及個(gè)人數(shù)據(jù)處理及其自由流動(dòng)的數(shù)據(jù)保護(hù)指令[6]

———EU《》。

附錄提供了這些文檔重點(diǎn)方面的概要

A。

各國(guó)對(duì)于個(gè)人健康數(shù)據(jù)保護(hù)的手段和程度不同[7]一些國(guó)家有全國(guó)性的隱私法案另一些國(guó)家也

。,

許只有州級(jí)或者同等級(jí)別的法規(guī)很多國(guó)家可能存在各種從業(yè)原則或類(lèi)似的規(guī)范和或醫(yī)療法要求

。/“”,

醫(yī)學(xué)專業(yè)人士保護(hù)患者隱私但卻沒(méi)有相關(guān)的立法

,。

盡管世界上不同地方的隱私立法都可能會(huì)提及個(gè)人健康數(shù)據(jù)但通常除了可能關(guān)系到政府機(jī)構(gòu)和

,/

或醫(yī)學(xué)研究外都沒(méi)有特定的針對(duì)健康的立法

。

附錄包含了主要的各國(guó)國(guó)家標(biāo)準(zhǔn)或其他文件要求和不同國(guó)家間關(guān)于數(shù)據(jù)保護(hù)的法律原則的

B

綱要

。

事實(shí)上個(gè)人健康數(shù)據(jù)極為敏感出于保護(hù)目的因此在各國(guó)國(guó)內(nèi)和國(guó)際上存在大量現(xiàn)行的關(guān)于各種

,,

行政和技術(shù)性安全措施的指南和標(biāo)準(zhǔn)見(jiàn)附錄和附錄

“”(CD)。

Ⅴ

GB/T25512—2010/ISO228572004

:

健康信息學(xué)推動(dòng)個(gè)人健康信息跨國(guó)

流動(dòng)的數(shù)據(jù)保護(hù)指南

1范圍

本標(biāo)準(zhǔn)給出了推動(dòng)個(gè)人健康數(shù)據(jù)跨國(guó)傳輸?shù)臄?shù)據(jù)保護(hù)要求

。

本標(biāo)準(zhǔn)僅適用于個(gè)人健康數(shù)據(jù)的國(guó)際交換國(guó)內(nèi)團(tuán)體制定和實(shí)施數(shù)據(jù)保護(hù)原則可參照使用

。。

本標(biāo)準(zhǔn)既給出了適用于國(guó)際傳輸?shù)臄?shù)據(jù)保護(hù)原則也給出了為確保與這些原則保持一致各組織應(yīng)

,

采納的安全策略

。

本標(biāo)準(zhǔn)將優(yōu)先考慮在許多國(guó)家間已達(dá)成的多邊協(xié)議如數(shù)據(jù)保護(hù)指令

(EU)。

本標(biāo)準(zhǔn)旨在促進(jìn)個(gè)人健康數(shù)據(jù)傳輸?shù)膰?guó)際應(yīng)用并致力于提供一些方法以確保數(shù)據(jù)主體如患者

。()

相關(guān)的健康數(shù)據(jù)在發(fā)送給他國(guó)及在他國(guó)處理時(shí)都能得到充分的保護(hù)