健康保險數據安全管理指引

T/IACXX-2018

目次

前言............................................................................II

1目的...............................................................................1

2.適用范圍.........................................................錯誤！未定義書簽。

3.術語和定義.........................................................................1

3.1數據Data........................................................................1

3.2數據屬主DataMaster............................................錯誤！未定義書簽。

3.3外部機構ExternalOrganization...................................................1

3.4數據出境DataExit...............................................................1

3.5數據脫敏DataDesensitization....................................................1

4.數據分類...........................................................................1

5.數據獲取...........................................................................2

5.1數據獲取的合法性要求.............................................................2

5.2數據獲取的安全性要求.............................................................2

5.3數據主體的權利...................................................................3

6.數據保管...........................................................................3

6.1完善的權限管理策略...............................................................3

6.2完整的數據操作記錄...............................................................3

6.3數據審計..........................................................................3

6.4數據清理與備份管理................................................................3

6.5其它安全防護.....................................................................4

7數據使用...........................................................................4

7.1數據使用范圍.....................................................................4

7.2數據使用脫敏.....................................................................4

7.3數據傳輸要求.....................................................................4

8.數據出境的要求....................................................................4

9.數據銷毀...........................................................................5

10.監(jiān)督管理..........................................................................5

參考文獻.............................................................................6

I

T/IACXX-2018

前言

本標準是按照GB/T1.1-2009給出的規(guī)則起草的。

本標準由中國保險行業(yè)協(xié)會提出并歸口。

本標準負責起草單位：平安健康、國壽壽險、太保壽險、太平人壽、大地保險、人保壽險、人保健

康、陽光人壽、中郵保險、友邦保險、和諧健康、昆侖健康、泰康人壽、太保安聯(lián)健康險。

本標準主要起草人：里志仁、董元鵬、岳明澤、萬文兵、彭愷、吳愛玲、馬強、劉躍、熊鑫、王化、

孫佳、李登武、吳旭東、戴穎藝、楊曉紅、魏俊杰、陳京春、谷雨、陳應文。

健康保險數據安全管理指引

DataManagementGuidelinesofHealthInsuranceSecurity

II

T/IACXX-2018

健康保險數據安全管理規(guī)范

1范圍

本標準針對健康保險數據安全管理的術語定義、數據分類、數據獲取、數據存儲、數據使用、數據

出境、數據銷毀、數據安全事件及監(jiān)督管理進行了明確的指引。

本標準適用于所有開展健康保險業(yè)務的保險機構。

2術語和定義

下列術語和定義適用于本標準。

2.1

健康保險數據healthinsurancedata

健康保險數據是指機構在開展健康保險業(yè)務時，所獲取、創(chuàng)造、使用及維護的包括但不限于客戶、

員工個人信息和專有數據，以下健康保險數據簡稱“數據”。

2.2

信息主體informationsubject

信息主體是指數據信息所描述的對象，包括自然人、法人以及其它組織機構。

2.3

外部機構externalorganization

外部機構包括企業(yè)、事業(yè)單位、社團、政府機關、軍隊等所有境內境外機構。

2.4

數據出境dataexit

數據出境是指將在中華人民共和國境內運營中收集和產生的數據，提供給位于境外的機構、組織、

個人。

2.5

數據脫敏datadesensitization

數據脫敏是指通過對信息數據的技術處理，使其在不借助額外信息的情況下，無法識別或分析出個

信息主體或信息主體的行為特征的過程。

2.6

數據安全事件datasecurityincident

指由于人為原因、軟硬件缺陷或故障、自然災害等，導致數據被竊取、篡改、假冒、破壞，對國家、

社會、企業(yè)及公眾利益造成一定影響及損失的事件。

3.數據分類

健康保險數據應歸為如下幾類：

1

T/IACXX-2018

3.1個人數據

個人數據是指在開展健康保險業(yè)務過程中收集或產生的與個人有關的信息數據。

3.1.1個人基本數據

個人基本數據是指與個人直接關聯(lián)的基本信息數據，包括姓名、性別、出生日期、證件號碼、住址、

聯(lián)系方式、個人生物識別信息、個人財產信息。

3.1.2個人健康數據

個人健康數據是指能夠描述個人健康狀況的信息數據，包括個人生理信息、疾病癥狀、診療信息、

病程信息、護理信息。

3.1.2個人衍生數據

個人衍生數據是指個人通過一系列活動后產生的信息數據，包括保險交易信息、個人征信信息、通

信內容。

3.2商業(yè)數據

指在開展健康保險業(yè)務中，反映保險機構的運營管理、策略及價值的信息數據，包括企業(yè)的險種信

息、理賠方案數據、分銷渠道數據、消費市場數據。

3.3其它信息數據

其它信息數據是指除開個人數據及商業(yè)數據之外的所有信息。

4.數據獲取

4.1數據獲取的合規(guī)要求

保險機構應通過正規(guī)合法的通道獲取數據，對保險機構的要求包括：

1)不得欺詐、誘騙、強迫信息主體提供數據；

2)不得對信息主體隱晦或欺騙數據收集的原因、用途及使用范圍；

3)不得從非法渠道獲取數據；

4)不得收集與業(yè)務功能無關的數據；

5)在獲取數據前必須取得信息主體授權，如果間接獲取數據，必須明確數據的來源依法合規(guī)以及

原信息主體的授權范圍是否包括同意轉讓、共享、公開披露等。

6)在通過外部機構獲取數據時，應明確數據的可使用范圍，并對數據合作的產出物的專利約定受

益人。

7)當保險機構停止某產品或者服務時，應立即停止針對此產品或服務的信息收集。

4.2數據獲取的安全要求

1)在獲取數據的過程中，應采用安全可靠的方式進行，對保險機構要求包括：

2)采取網絡形式獲取數據信息時，應采取可靠的技術手段確保數據在傳輸過程的安全性

3)采取人工形式獲取數據信息時，應采取必要的手段確保信息存儲介質的安全性。

4)在與外部機構進行長期的數據合作時，應建立長效安全的傳輸機制并簽定保密協(xié)議。

5)對于能直接接觸數據的相關人員應簽訂完善的保密協(xié)議。

2

T/IACXX-2018

4.3信息主體的權利

信息主體針對數據擁有知情權、反對與限制使用的權利以及糾正與刪除的權利。

4.3.1知情權

信息主體對數據獲取的目的以及使用范圍擁有知情的權利，保險機構在獲取數據時應事先告知信息

主體數據獲取的目的及使用范圍。當信息主體在事后行使知情權時，保險機構應及時告知。但是當信息

主體行使知情權時保險機構提供的信息應僅限于信息主體自身相關的信息，不得包含其它信息主體信息。

4.3.2更正權利

在數據不完整、不正確的情況下，信息主體有權要求保險機構對數據進行更正，保險機構應當及時

對數據進行更正。

5.數據存儲

保險機構在數據存儲過程中應當遵循“保密、可用、完整”原則。采取必要措施防止文件被非法使

用、竊取、篡改和破壞，采取的措施包括但不限于以下方式：

5.1完善的權限管理策略

5.1.1保險機構應當針對數據信息進行完善的權限管理，合理授權、分級管理。

5.1.2保險機構應具備數據訪問的權限列表，根據崗位分配權限。

5.1.3維護人員應當定期檢查并清理權限列表。

5.2完整的數據操作記錄

數據操作應當具備完整的操作日志記錄，以備審計，日志應包括訪問、處理、刪除、修改等操作。

所有日志應當具備操作用戶的自身屬性信息及操作信息，以便追蹤溯源。

5.2.1數據操作日志保留期限

數據操作日志的保留時間應不低于6個月。

注：如果因硬件或者空間限制需要清理日志，應當由保險機構部門人員、業(yè)務人員根據業(yè)務及實際需要進行評估后

進行日志刪除或者遷移工作。

5.3數據審計

5.3.1保險機構應當定期針對日志進行審計。審計頻率應不低于6個月。

5.3.2審計范圍應包括所有日志記錄，針對重要的用戶行為和重要安全事件進行審計和數據分析。

5.4數據清理與備份管理

5.4.1保險機構應當定期檢視授權用戶的有效性與安全性，對無效的用戶、訪問異常的用戶進行清理。

3

T/IACXX-2018

評估接口的有效性與安全性，清理并整改異常接口。

5.4.2當保險機構違反法律法規(guī)或事先約定，信息主體要求刪除信息數據時，應及時刪除信息，并立即

停止與信息主體約定外的行為。

5.4.3數據在存儲過程中應當定期進行備份。備份應由服務器管理人員發(fā)起進行。備份數據存放的物理

環(huán)境必須預防人為破壞和自然災害。原信息和備份信息嚴禁在同一處保存。

5.5其它安全防護

保險機構可在數據保管過程中采取其它安全防護措施，包括但不限于身份鑒別、訪問控制、入侵檢

測與防御、資源控制等方式。

6數據使用

數據在傳輸流轉過程中，在未經規(guī)定程序批準的情況下，任何單位、個人不得擅自復制、更改和刪

除數據。保險機構應采取必要的技術手段保證數據在傳輸流轉過程中的保密性、可用性和完整性。

6.1數據使用范圍

保險機構可自主使用所屬數據，并嚴格管控、審核數據使用及外發(fā)的合規(guī)性。

非該保險機構使用數據必須經過保險機構授權后，才可使用。非保險機構的敏感數據使用必須進行

數據脫敏，數據脫敏由保險機構進行處理。

6.2數據使用脫敏

脫敏處理原則：脫敏后的數據記錄必須不可對應至某一信息主體。

脫敏方式包括：全部屏蔽、部分屏蔽、信息提取、信息轉化及信息泛化。保險機構必須根據數據分

析需求及信息安全規(guī)范在保證數據可用性的前提下，對數據進行脫敏處理。

如果因業(yè)務需求，不能進行脫敏，且數據外發(fā)至境內，涉及到如下任意一條情況，應當經過公司數

據管理部門、信息安全及合規(guī)多方評估過后方可發(fā)送：

a)含有個人基本信息數據

b)含有健康信息數據

c)含有未公開的商業(yè)數據

d)其它可能影響國家、社會及企業(yè)利益

6.3數據傳輸要求

對于數據在網絡的傳輸應符合國家與行業(yè)相關標準要求，采取必要的技術手段，如加密等，以確保

數據傳輸的保密性、完整性和真實性。

7.數據出境的要求

4

T/IACXX-2018

若涉及數據出境，應參考國家相關法律法規(guī)及行業(yè)相關標準的要求執(zhí)行。

8.數據銷毀

數據在保險機構不具有可用性后，應當按照相關標準要求進行銷毀操作。

9數據安全事件處置

針對數據安全事件，保險機構應：

a)制定數據安全事件的應急預案，建立事件的響應機制；

b)至少一年一次開展數據安全事件應急演練；

c)發(fā)生數據安全事件后，應完整記錄事件內容及信息，記錄的信息至少應包括事件的時間、

人員、地點、涉及的數據及影響人數、涉及的信息系統(tǒng)、對外的影響以、處置措施及改進

措施；

d)采取必要措施，及時控制事態(tài)，以免造成進一步的影響；

e)按照《國家網絡安全事件應急預案》的有關規(guī)定及時進行上報監(jiān)管機構。

10監(jiān)督管理

保險機構應當在數據生命周期內的各個環(huán)節(jié)進行管理，數據使用人員應當嚴格遵守數據使用規(guī)范，

并對數據負有保密責任與義務。對于因違反數據使用規(guī)范造成保險機構及個人損失的，保險機構可要求

其承擔民事責任，構成犯罪的移交司法機關依法追求其刑事責任。同時信息主體有權追究保險機構相關

責任。

5

T/IACXX-2018

參考文獻

[1]《GeneralDataProtectionRegulation》

[2]個人信息和重要數據出境安全評估辦法（征求意見稿）

[3]信息安全技術個人信息安全規(guī)范

[4]國家網絡安全事件應急預案

[5]《網絡安全法》

[6]保監(jiān)統(tǒng)信[2016]202號文《中國保監(jiān)會關于印發(fā)《保險機構信息化風險非現(xiàn)場監(jiān)管報表》暨啟用保險

機構信息化風險非現(xiàn)場監(jiān)管信息系統(tǒng)的通知》

6

ICS03.060健康保險數據管理規(guī)范

A11

IAC

中國保險行業(yè)協(xié)會標準

T/IACXX—2018

健康保險數據安全管理指引

DataManagementGuidelinesofHealthInsuranceSecurity

（征求意見稿）

T/IACXX-2018

健康保險數據安全管理規(guī)范

1范圍

本標準針對健康保險數據安全管理的術語定義、數據分類、數據獲取、數據存儲、數據使用、數據

出境、數據銷毀、數據安全事件及監(jiān)督管理進行了明確的指引。

本標準適用于所有開展健康保險業(yè)務的保險機構。

2術語和定義

下列術語和定義適用于本標準。

2.1

健康保險數據healthinsurancedata

健康保險數據是指機構在開展健康保險業(yè)務時，所獲取、創(chuàng)造、使用及維護的包括但不限于客戶、

員工個人信息和專有數據，以下健康保險數據簡稱“數據”。

2.2

信息主體informationsubject

信息主體是指數據信息所描述的對象，包括自然人、法人以及其它組織機構。

2.3

外部機構externalorganization

外部機構包括企業(yè)、事業(yè)單位、社團、政府機關、軍隊等所有境內境外機構。

2.4

數據出境dataexit

數據出境是指將在中華人民共和國境內運營中收集和產生的數據，提供給位于境外的機構、組織、

個人。

2.5

數據脫敏datadesensitization

數據脫敏是指通過對信息數據的技術處理，使其在不借助額外信息的情況下，無法識別或分析出個

信息主體或信息主體的行為特征的過程。

2.6

數據安全事件datasecurityincident

指由于人為原因、軟硬件缺陷或故障、自然災害等，導致數據被竊取、篡改、假冒、破壞，對國家、

社會、企業(yè)及公眾利益造成一定影響及損失的事件。

3.數據分類

健康保險數據應歸為如下幾類：

1

T/IACXX-2018

3.1個人數據

個人數據是指在開展健康保險業(yè)務過程中收集或產生的與個人有關的信息數據。

3.1.1個人基本數據

個人基本數據是指與個人直接關聯(lián)的基本信息數據，包括姓名、性別、出生日期、證件號碼、住址、

聯(lián)系方式、個人生物識別信息、個人財產信息。

3.1.2個人健康數據

個人健康數據是指能夠描述個人健康狀況的信息數據，包括個人生理信息、疾病癥狀、診療信息、

病程信息、護理信息。

3.1.2個人衍生數據

個人衍生數據是指個人通過一系列活動后產生的信息數據，包括保險交易信息、個人征信信息、通

信內容。

3.2商業(yè)數據

指在開展健康保險業(yè)務中，反映保險機構的運營管理、策略及價值的信息數據，包括企業(yè)的險種信

息、理賠方案數據、分銷渠道數據、消費市場數據。

3.3其它信息數據

其它信息數據是指除開個人數據及商業(yè)數據之外的所有信息。

4.數據獲取

4.1數據獲取的合規(guī)要求

保險機構應通過正規(guī)合法的通道獲取數據，對保險機構的要求包括：

1)不得欺詐、誘騙、強迫信息主體提供數據；

2)不得對信息主體隱晦或欺騙數據收集的原因、用途及使用范圍；

3)不得從非法渠道獲取數據；

4)不得收集與業(yè)務功能無關的數據；

5)在獲取數據前必須取得信息主體授權，如果間接獲取數據，必須明確數據的來源依法合規(guī)以及

原信息主體的授權范圍是否包括同意轉讓、共享、公開披露等。

6)在通過外部機構獲取數據時，應明確數據的可使用范圍，并對數據合作的產出物的專利約定受

益人。

7)當保險機構停止某產品或者服務時，應立即停止針對此產品或服務的信息收集。

4.2數據獲取的安全要求

1)在獲取數據的過程中，應采用安全可靠的方式進行，對保險機構要求包括：

2)采取網絡形式獲取數據信息時，應采取可靠的技術手段確保數據在傳輸過程的安全性

3)采取人工形式獲取數據信息時，應采取必要的手段確保信息存儲介質的安全性。

4)在與外部機構進行長期的數據合作時，應建立長效安全的傳輸機制并簽定保密協(xié)議。

5)對于能直接接觸數據的相關人員應簽訂完善的保密協(xié)議。

2

T/IACXX-2018

4.3信息主體的權利

信息主體針對數據擁有知情權、反對與限制使用的權利以及糾正與刪除的權利。

4.3.1知情權

信息主體對數據獲取的目的以及使用范圍擁有知情的權利，保險機構在獲取數據時應事先告知信息

主體數據獲取的目的及使用范圍。當信息主體在事后行使知情權時，保險機構應及時告知。但是當信息

主體行使知情權時保險機構提供的信息應僅限于信息主體自身相關的信息，不得包含其它信息主體信息。

4.3.2更正權利

在數據不完整、不正確的情況下，信息主體有權要求保險機構對數據進行更正，保險機構應當及時

對數據進行更正。

5.數據存儲

保險機構在數據存儲過程中應當遵循“保密、可用、完整”原則。采取必要措施防止文件被非法使

用、竊取、篡改和破壞，采取的措施包括但不限于以下方式：

5.1完善的權限管理策略

5.1.1保險機構應當針對數據信息進行完善的權限管理，合理授權、分級管理。

5.1.2保險機構應具備數據訪問的權限列表，根據崗位分配權限。

5.1.3維護人員應當定期檢查并清理權限列表。

5.2完整的數據操作記錄

數據操作應當具備完整的操作日志記錄，以備審計，日志應包括訪問、處理、刪除、修改等操作。

所有日志應當具備操作用戶的自身屬性信息及操作信息，以便追蹤溯源。

5.2.1數據操作日志保留期限

數據操作日志的保留時間應不低于6個月。

注：如果因硬件或者空間限制需要清理日志，應當由保險機構部門人員、業(yè)務人員根據業(yè)務及實際需要進行評估后

進行日志刪除或者遷移工作。

5.3數據審計

5.3.1保險機構應當定期針對日志進行審計。審計頻率應不低于6個月。

5.3.2審計范圍應包括所有日志記錄，針對重要的用戶行為和重要安全事件進行審計和數據分析。

5.4數據清理與備份管理

5.4.1保險機構應當定期檢視授權用戶的有效性與安全性，對無效的用戶、訪問異常的用戶進行清理。

3

T/IACXX-2018

評估接口的有效性與安全性，清理并整改異常接口。

5.4.2當保險機構違反法律法規(guī)或事先約定，信息主體要求刪除信息數據時，應及時刪除信息，并立即

停止與信息主體約定外的行為。

5.4.3數據在存儲過程中應當定期進行備份。備份應由服務器管理人員發(fā)起進行。備份數據存放的物理

環(huán)境必須預防人為破壞和自然災害。原信息和備份信息嚴禁在同一處保存。

5.5其它安全防護

保險機構可在數據保管過程中采取其它安全防護措施，包括但不限于身份鑒別、訪問控制、入侵檢

測與防御、資源控制等方式。

6數據使用

數據在傳輸流轉過程中，在未