日前，《醫(yī)療健康大數(shù)據(jù)安全要求》團體標準正式發(fā)布，由北京航空航天大學提出，中國國際科技促進會歸口，北京航空航天大學、河北大學、國家衛(wèi)生健康委科學技術(shù)研究所、北京大學第一醫(yī)院等二十余家單位共同起草。

標準規(guī)定了醫(yī)療健康大數(shù)據(jù)分級保護的安全要求，適用于指導醫(yī)療健康大數(shù)據(jù)服務(wù)提供者分等級的大數(shù)據(jù)安全能力建設(shè)和管理。

標準指出，擁有醫(yī)療健康大數(shù)據(jù)資源的組織機構(gòu)，應(yīng)當根據(jù)醫(yī)療健康大數(shù)據(jù)對個人合法權(quán)益、社會公共秩序、國家安全利益的重要程度，以及遭到損害后對個人合法權(quán)益、社會公共秩序、國家安全利益的危害程度等，對醫(yī)療健康大數(shù)據(jù)進行分類分級保護。

標準從組織安全管理能力、數(shù)據(jù)處理安全能力和安全風險管理能力三個方面，提出對醫(yī)療健康大數(shù)據(jù)采取必要的安全管控措施，確保醫(yī)療健康大數(shù)據(jù)達到以下目標：

• ａ）　確保醫(yī)療健康大數(shù)據(jù)的保密性、完整性和可用性；

• ｂ）　確保醫(yī)療健康大數(shù)據(jù)使用和發(fā)布共享過程的合法性和合規(guī)性，保護個人信息安全、社會公共利益和國家安全；

• ｃ）　確保醫(yī)療健康大數(shù)據(jù)在符合上述安全要求的前提下滿足業(yè)務(wù)發(fā)展需求。

標準提出了醫(yī)療健康大數(shù)據(jù)分類分級方法。

根據(jù)數(shù)據(jù)反映的信息內(nèi)容的不同，醫(yī)療健康大數(shù)據(jù)劃分為基礎(chǔ)資源類數(shù)據(jù)、業(yè)務(wù)資源類數(shù)據(jù)、主題資源類數(shù)據(jù)，各類數(shù)據(jù)可進一步劃分為更加詳細的類別。

根據(jù)數(shù)據(jù)可供訪問使用的范圍、應(yīng)施加的基本安全措施、數(shù)據(jù)安全目標受到損害造成的負面影響，建議醫(yī)療健康大數(shù)據(jù)由低到高劃分為四個安全保護等級：

第一級：可公開發(fā)布或在較大范圍內(nèi)供訪問使用的醫(yī)療健康大數(shù)據(jù)，數(shù)據(jù)面向有醫(yī)療數(shù)據(jù)服務(wù)需求的大眾以及科研教育人員。數(shù)據(jù)內(nèi)容為一般人口信息或各類醫(yī)療衛(wèi)生服務(wù)信息，不可直接識別該類數(shù)據(jù)中包含的個體信息。此級數(shù)據(jù)泄露不會威脅個人隱私信息，不會對患者和醫(yī)務(wù)人員的工作和生活造成損害。

第二級：可在中等范圍內(nèi)供訪問使用的醫(yī)療健康大數(shù)據(jù)，僅限于獲得授權(quán)的項目組范圍內(nèi)使用。數(shù)據(jù)中包含部分個人可識別信息或代碼，可被服務(wù)對象個人識別，周邊人不易識別。此級數(shù)據(jù)泄露不僅會對患者和醫(yī)務(wù)人員的工作和生活造成影響，也會威脅到范圍人群的隱私信息，對公共衛(wèi)生利益造成損害。

第三級：在較小范圍內(nèi)供訪問使用的醫(yī)療健康大數(shù)據(jù)，僅限于相關(guān)醫(yī)護人員訪問使用。數(shù)據(jù)內(nèi)容為面向特定領(lǐng)域、特定群體、特定區(qū)域或達到一定精度和規(guī)模的數(shù)據(jù)。此級數(shù)據(jù)一旦泄露會對個人以及公共衛(wèi)生利益造成嚴重損害，危害國家安全。

第四級：在極小范圍內(nèi)供訪問使用的醫(yī)療健康大數(shù)據(jù)，僅限于相關(guān)醫(yī)護人員訪問使用。數(shù)據(jù)內(nèi)容為對領(lǐng)域、群體、區(qū)域具有較高覆蓋度或達到較高精度、較大規(guī)模、一定深度的重要數(shù)據(jù)。此級數(shù)據(jù)泄露會對個人以及公共衛(wèi)生利益造成特別嚴重損害，嚴重危害國家安全。

注：文章來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除