- 1、本文档共10页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
医院健康数据分类分级指南
1范围
本文件给出了医院健康数据分类分级的原则和方法,包括数据分类分级基本原则、数
据分类框架和方法、数据分级框架和方法等。
本文件适用于医疗业机构开展健康数据安全分类分级工作,并为医疗从业机构、第三
方评估机构等单位开展数据安全管理和数据安全风险评估工作提供参考。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日
期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包
括所有的修改单)适用于本文件。
GB/T25069-2022信息安全技术术语
GB/T35273-2020信息安全技术个人信息安全规范
GB/T39725-2020信息安全技术健康医疗数据安全指南
GB/T41479-2022信息安全技术网络数据处理安全要求
TC260-PG-20212A网络安全标准实践指南——网络数据分类分级指引
国卫办规划函〖2023〗233号《卫生健康行业数据分类分级指南》(试行)
T/ISEAA002-2021信息安全技术网络安全等级保护大数据基本要求
WS/T787-2021国家卫生信息资源分类与编码管理规范
3术语和定义
下列术语和定义适用于本文件。
3.1数据Data
是指任何以电子或者其他方式对信息的记录。[来源:中华人民共和国数据安全法,
第三条]。
4
3.2医院健康数据HospitalHealthData
指在疾病防治、健康管理、医学相关教学研究、医疗管理等过程中产生的数据。
[来源:卫生健康行业数据分类分级指南第二条]。
3.3衍生数据DerivedData
经过统计、关联、挖掘、聚合、去标识化等加工活动而产生的数据。
注:根据数据的加工程度,可将衍生数据分为脱敏数据、标签数据、统计数据、关联
数据等。
[来源:信息安全技术网络数据分类分级要求,3.8]
3.4核心数据CoreData
指对领域、群体、区域具有较高覆盖度或达到较高精度、较大规模、一定深度的重要
数据,一旦被非法使用或共享,可能直接影响政治安全。
[来源:卫生健康行业数据分类分级指南第十三条]。
3.5重要数据ImportantData
指特定领域、特定群体、特定区域或达到一定精度和规模的数据,一旦被泄露或篡改、
损毁,可能直接危害国家安全、经济运行、社会稳定、公共健康和安全。
[来源:卫生健康行业数据分类分级指南第十二条]
3.6一般数据GeneralData
是指核心数据、重要数据之外的其他数据。
[来源:卫生健康行业数据分类分级指南第十二条]
3.7数据处理Dataprocess
数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。
[来源:中华人民共和国数据安全法第三条]dataprocess
3.8数据分类DataClassification
5
根据数据的属性或特征,将其按照一定的原则和方法进行区分和归类,并建立起一定
的分类体系和排列顺序,以便更好地管理和使用数据的过程。
3.9数据分级DataGrading
按照数据遭到破坏后对国家安全、社会秩序、公共利益以及个人、法人和其他组织的
合法权益(受侵害客体)的危害程度对数据进行定级,为数据全生命周期管理的安全策略
制定提供支撑。
3.10个人信息PersonalInformation
以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者
反映特定自然人活动情况的各种信息。
注:个人信息包括但不限于自然人的姓名、出生日期、身份证件号码、住址、电话号码
等。
3.11个人敏
文档评论(0)