T-GDWJ 013-2022 廣東省健康醫(yī)療數(shù)據(jù)安全分類分級(jí)管理技術(shù)規(guī)范_第1頁
T-GDWJ 013-2022 廣東省健康醫(yī)療數(shù)據(jù)安全分類分級(jí)管理技術(shù)規(guī)范_第2頁
T-GDWJ 013-2022 廣東省健康醫(yī)療數(shù)據(jù)安全分類分級(jí)管理技術(shù)規(guī)范_第3頁
T-GDWJ 013-2022 廣東省健康醫(yī)療數(shù)據(jù)安全分類分級(jí)管理技術(shù)規(guī)范_第4頁
T-GDWJ 013-2022 廣東省健康醫(yī)療數(shù)據(jù)安全分類分級(jí)管理技術(shù)規(guī)范_第5頁
已閱讀5頁,還剩20頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

47GDWJ T/GDWJ

013—2022廣東省健康醫(yī)療數(shù)據(jù)安全分類分級(jí)管理技術(shù)規(guī)范Technical

specification

for

categorization

and

classificationof

health

data

security 廣東省衛(wèi)生經(jīng)濟(jì)學(xué)會(huì)??

發(fā)

布T/GDWJ

3.1

personal

health

information3.2

health

information3.3

personal

health

information

subject3.4

public

health

3.5

health

information

controller3.6

5.1

5.2

5.3

5.4

5.5

5.6

5.7

5.8

6.1

6.2

7.1

7.2

11

12

15

18 21T/GDWJ

本文件按照GB/T

T/GDWJ

絡(luò)安全相主管門以及第方評(píng)估機(jī)等組開展健康療數(shù)據(jù)的全監(jiān)管理與評(píng)等工作時(shí)

2010

2017

2019

2020

2003

2020

2010

personal

health

informationa)b)c)d)e)1)2)3)是可穿戴設(shè)備集的信息并且為對(duì)戶的健康狀況4)或是通過可穿戴設(shè)備相連的APP或者系統(tǒng)進(jìn)行傳送的,并f) g) h)

health

informationT/GDWJ

XXXX

personal

health

information

subject3.4

public

health

data

health

information

controller

Control

Data

GCP:臨床試驗(yàn)規(guī)范標(biāo)準(zhǔn)(Good

Clinical

HIS:醫(yī)院信息系統(tǒng)(Hospital

Information

HIV:艾滋病病毒(Human

Immunodeficiency

ICD10:國(guó)際疾病分類(International

Classification

Of

Disease

IP:互聯(lián)網(wǎng)協(xié)議(Internet

Protocol

Technology)LDS:受限制數(shù)據(jù)集(Limited

Data

Set

PC:個(gè)人電腦(Personal

PDCA:規(guī)劃-實(shí)施-檢查-改進(jìn)(plan-do-check-action

PIN:個(gè)人識(shí)別號(hào)碼(Personal

Identity

Key

Infrastructure)PUF:公用數(shù)據(jù)集(Public

Use

RIF:可識(shí)別數(shù)據(jù)集(Research

Identifiable

TLS:傳輸層安全(Transport

Serial

VPN:虛擬私人網(wǎng)絡(luò)(Virtual

Private

a)b)c)T/GDWJ

d)e)f)g)h) i)j)

5.1

a) b)c)5.2

a) b)c) d)e)f)5.3

T/GDWJ

XXXXa) b)c)d)5.4

5.5

5.6

5.7

5.8

容至少包括所屬部門、所在系統(tǒng)、

數(shù)據(jù)類型、安全等級(jí)、內(nèi)容描述、數(shù)據(jù)量、保存位置、保存期限、

6.1

數(shù)據(jù)分類按照

國(guó)家安全和會(huì)公共利益的T/GDWJ

6.2

在數(shù)據(jù)分類基礎(chǔ)上,根據(jù)健康醫(yī)療數(shù)據(jù)重要程度以及泄露后對(duì)國(guó)家安全、社會(huì)秩序、醫(yī)療機(jī)構(gòu)經(jīng)營(yíng)

a)

b)

:國(guó)家安全、1)

2)

3)

對(duì)個(gè)人健康醫(yī)療信息主體利益的影響應(yīng)考慮如下個(gè)人健康醫(yī)療信息一旦發(fā)生安全事件后,對(duì)個(gè)

對(duì)醫(yī)療健康機(jī)

對(duì)患者個(gè)人利T/GDWJ

XXXXT/GDWJ

XXXXd)

7.1

a) b)則上未經(jīng)過脫處理的數(shù)據(jù)不可降使用,若確有c)級(jí)數(shù)據(jù))應(yīng)對(duì)數(shù)據(jù)報(bào)文進(jìn)行加密,并采取措施(如數(shù)字簽名、MAC等),以保證數(shù)據(jù)傳輸?shù)臋C(jī)T/GDWJ

d)e)

35273中對(duì)7.2

數(shù)據(jù)分類數(shù)據(jù)大類T/GDWJ

XXXX

數(shù)據(jù)分級(jí)數(shù)據(jù)大類數(shù)據(jù)級(jí)別T/GDWJ

(1)人口學(xué)資料;(2)傳染病發(fā)病和死亡及其分布;(3)病原體型別、毒力、耐藥性變異情況;(4)人群免疫水平的測(cè)定;(5)動(dòng)物宿主和媒介昆蟲種群分布及病原體攜帶狀(6)傳播動(dòng)力學(xué)及其影響因素的調(diào)查;(7)防治措施效果的評(píng)價(jià);(8)疫情預(yù)測(cè);(9)專題調(diào)查(如暴發(fā)調(diào)查、漏報(bào)調(diào)查等)等。(1)人口學(xué)資料;(2)非傳染病發(fā)病和死亡及其分布;(3)人群生活方式和行為危險(xiǎn)因素監(jiān)測(cè);(4)地理、環(huán)境和社會(huì)人文(包括經(jīng)濟(jì))因素的監(jiān)測(cè);(5)飲食、營(yíng)養(yǎng)因素的調(diào)查;(6)基因型及遺傳背景因素的監(jiān)測(cè);(7)高危人群的確定;(8)預(yù)防和干預(yù)措施效果的評(píng)價(jià)。T/GDWJ

T/GDWJ

XXXXsalesforce

T/GDWJ

控類控域

T/GDWJ

XXXX

管管12管管b)應(yīng)組織相關(guān)部門的有關(guān)安全技術(shù)專家對(duì)數(shù)據(jù)分級(jí)結(jié)果的合理性和正確性進(jìn)行論

c)應(yīng)定期對(duì)信息系統(tǒng)安全狀況和數(shù)據(jù)安全保護(hù)情況進(jìn)行評(píng)估,發(fā)現(xiàn)安全問題及時(shí)整T/GDWJ

T/GDWJ

13T/GDWJ

T/GDWJ

XXXX

T/GDWJ

15

b)應(yīng)對(duì)異常或高風(fēng)險(xiǎn)數(shù)據(jù)操作行為進(jìn)行自動(dòng)化識(shí)別和T/GDWJ

T/GDWJ

XXXX16T/GDWJ

T/GDWJ

APP

g)應(yīng)建立數(shù)據(jù)分類分級(jí)打標(biāo)工具,實(shí)現(xiàn)對(duì)數(shù)據(jù)的分類分a1)應(yīng)采用校驗(yàn)技術(shù)保證通信過程中數(shù)據(jù)的完整性、一致a2)應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性、一致c1)應(yīng)采用國(guó)家密碼管理部門核準(zhǔn)的密碼技術(shù)保證敏感數(shù)c2)應(yīng)采用國(guó)家密碼管理部門核準(zhǔn)的密碼技術(shù)保證數(shù)據(jù)在1818T/GDWJ

XXXX

e1)應(yīng)提供異地?cái)?shù)據(jù)備份功能,利用通信網(wǎng)絡(luò)將數(shù)據(jù)定時(shí)e2)應(yīng)提供異地實(shí)時(shí)備份功能,利用通信網(wǎng)絡(luò)將數(shù)據(jù)實(shí)時(shí)a)針對(duì)數(shù)據(jù)應(yīng)用的訪問,應(yīng)進(jìn)行應(yīng)用認(rèn)證和授權(quán)處理。b1)應(yīng)能識(shí)別出敏感數(shù)據(jù)或個(gè)人敏感信息,并對(duì)其進(jìn)行脫T/GDWJ

T/GDWJ

19d1)對(duì)于數(shù)據(jù)存儲(chǔ)介質(zhì)的銷毀,應(yīng)使用國(guó)家權(quán)威機(jī)構(gòu)認(rèn)證d2)對(duì)于數(shù)據(jù)存儲(chǔ)介質(zhì)的銷毀,應(yīng)選擇具有國(guó)家認(rèn)定資質(zhì)T/GDWJ

T/GDWJ

XXXXT/GDWJ

[1]

/yzygj/s3594q/201809/c6c9dab0b00c4902a5e0561bbf0581f1.shtml,2018年7月17日.[2]

l.

2018年7月12日.[3]

國(guó)務(wù)院辦公廳關(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見.

2018年04月28日.[4]

[5]

健康醫(yī)療可穿戴設(shè)備數(shù)據(jù)安全與隱私保護(hù)問題研究[D].

[6]

在健康數(shù)據(jù)助推健康產(chǎn)業(yè)發(fā)展環(huán)境下醫(yī)療數(shù)據(jù)安全開放應(yīng)用框架研究[D].

[7]

國(guó)家中醫(yī)藥管理局辦公室,

2017年2月15日.[8]

l.

2017年1月24日.[9]

2016年11月7日.

2016年10月25日.

國(guó)務(wù)院辦公廳關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見.

2016年06月24日.[12]GB/T

22081—2016

[13]ISO

27799:2016

Health

informatics

--

Information

management

in

health

ISO/IEC

27002.

2014年8月21日.

l.

[18]U.S.

Department

of

Health

Security

Guidance

[19]NIST

SP

800-66

Rev.

1.

An

Resource

for

the

Health

Portability

and

Accountability

Act

(HIPAA)

Security

[20]Office

of

the

National

Coordinator

for

Health

Information

Technology

toPrivacy

and

Security

of

Electronic

Health

Information,df.[21]General

Data

Protection

21T/GDWJ

XXXX[22]Article

29

Working

letter

that

res

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論