GB/T39725-2020：健康医疗数据安全指南

"该文档是中华人民共和国国家标准GB/T39725-2020，名为《信息安全技术-健康医疗数据安全指南》，旨在规范健康医疗数据的安全管理和使用，包括数据分类、分级、角色定义、流通场景、安全目标、披露要求、安全措施以及管理与技术指南等。" 本文档详细规定了健康医疗数据安全的相关标准，适用于各类医疗卫生机构、健康管理机构、科研单位以及涉及健康医疗数据处理的企业和个人。其核心内容包括以下几个方面： 1. **安全目标**：明确保护个人隐私、确保数据完整性、保障数据可用性和防止非授权访问的安全目标。 2. **分类体系**：定义了数据类别范围，包括但不限于患者基本信息、诊疗记录、检验结果等，并进行了数据分级划分，如敏感、一般等，以适应不同安全需求。 3. **角色分类**：识别了数据的创建者、使用者、管理者等角色，明确了各角色的权责。 4. **流通使用场景**：涵盖医生调阅、患者查询、临床研究、数据二次利用等多种应用场景，对不同场景下的数据安全提出了具体要求。 5. **数据开放形式**：讨论了数据开放的多种形式，如匿名化、去标识化等，以平衡数据利用与隐私保护。 6. **使用披露要求**：规定了数据使用和披露的条件、程序和责任，强调了合规性。 7. **安全措施要点**：提出了分级安全措施，包括物理安全、网络安全、应用安全等；场景安全措施，针对不同使用场景提出相应保护措施；开放安全措施，强调在数据开放过程中的安全保障。 8. **安全管理指南**：涵盖组织结构、流程控制、应急响应等，构建全面的数据安全管理框架。 9. **安全技术指南**：提供了通用安全技术和特定的去标识化技术指导，帮助实现数据安全的技术保障。 10. **典型场景数据安全**：针对医生调阅、患者查询、临床研究、数据二次利用等典型场景，给出了具体的数据安全实践建议。 附录中包含了个人健康医疗数据范围、相关卫生信息标准、数据使用管理示例、审批示例、处理使用协议模板、数据安全检查表以及去标识化示例，为实际操作提供了详实的参考资料。 GB/T39725-2020旨在建立一套全面的健康医疗数据安全管理体系，以确保在保障公民隐私的前提下，合理、安全地使用和分享健康医疗数据，促进医疗行业的健康发展。这一标准对于医疗机构、科研机构和相关企业来说，是进行数据安全规划和实施的重要依据。