GB/T 25512-2010健康信息學推動個人健康信息跨國流動的數(shù)據(jù)保護指南

ICS3524080

L09..

中華人民共和國國家標準

GB/T25512—2010/ISO228572004

:

健康信息學推動個人健康信息跨國

流動的數(shù)據(jù)保護指南

Healthinformatics—Guidelinesondataprotectiontofacilitatetrans-border

flowsofpersonalhealthinformation

(ISO22857:2004,IDT)

2010-12-01發(fā)布2011-05-01實施

中華人民共和國國家質量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T25512—2010/ISO228572004

:

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范圍………………………

11

術語和定義………………

21

縮略語……………………

32

本標準的結構……………

42

基本原則和角色…………………………

53

數(shù)據(jù)傳輸合法化…………………………

63

個人健康數(shù)據(jù)傳輸?shù)某浞謹?shù)據(jù)保護準則………………

74

安全策略…………………

88

高層安全策略的內容……………………

910

原則十安全處理的理論依據(jù)和措施建議………

10“”15

非電子形式的個人健康數(shù)據(jù)…………

1117

附錄資料性附錄數(shù)據(jù)保護的主要國際文件………

A()18

附錄資料性附錄一些國家的國家文件性要求和法律條文………

B()22

附錄資料性附錄相關的和標準………

C()ISOCEN25

附錄資料性附錄本標準中建議的來源……………

D()26

附錄資料性附錄控制方到控制方合同條款范例………………

E()“”28

附錄資料性附錄控制方到處理方合同條款范例………………

F()“”36

附錄資料性附錄處理特別敏感的個人健康數(shù)據(jù)…………………

G()44

參考文獻……………………

46

Ⅰ

GB/T25512—2010/ISO228572004

:

前言

本標準等同采用健康信息學推動個人健康信息跨國流動的數(shù)據(jù)保護指南英

ISO22857:2004《》(

文版

)。

本標準與相比做了下列編輯性修改

ISO22857:2004:

由于中沒有規(guī)范性引用文件但僅設立了該章所以在本標準中刪除了對應的

———ISO22857:2004,

規(guī)范性引用文件一章中第章至第章在本標準中其章條號對應改

“”。ISO22857:2004312,

為第章至第章其他各處對章條號的引用均按此相應調整

211,。

引言中最后三段在本標準中以注的形式給出

———ISO22857:2004“”,“”。

刪除了第章范圍中無需協(xié)調現(xiàn)有的國家標準法規(guī)或條例和本標準

———ISO22857:20041“”“、”“

僅作為指南并不提供明確的法律建議具體應用時還需參考適用于該應用的具體法律建

,。,

議的內容并對該章的語序進行了適當修改以符合我國的表述慣例

。”,,。

第章范圍中最后一段在本標準中以注的形式給出

———ISO22857:20041“”,“”。

刪除了第章術語和定義中第段和第段下面的注解增加了引導語

———ISO22857:20043“”11,。

刪除了第章中除非意思明顯不同中除非明確指出中

———ISO22857:200433.1“”、3.2“”、3.6

除非另有說明的內容

“”。

在基本原則中添加了引導語本標準遵循以下基本原則

———“5.1”“:”。

本標準的附錄附錄附錄附錄附錄附錄和附錄為資料性附錄

A、B、C、D、E、FG。

本標準由中國標準化研究院提出并歸口

。

本標準起草單位中國標準化研究院

:。

本部分主要起草人陳煌石麗娟董連續(xù)楊雪峰周繼梅李憲郭默寧黃鋒焦建軍

:、、、、、、、、。

Ⅲ

GB/T25512—2010/ISO228572004

:

引言

在健康語境中有許多個體的信息需要采集儲存和處理以實現(xiàn)多種目標用途主要包括

,、,:

直接提供醫(yī)療看護如病歷

———,;

管理性流程如預約

———,;

臨床研究

———;

統(tǒng)計

———。

所需的數(shù)據(jù)取決于使用目的在涉及個體標識的語境中數(shù)據(jù)可能用于

。,:

允許對個體進行簡易而唯一的標識如姓名地址年齡性別身份證號等的各種組合

———,、、、、;

確認兩個數(shù)據(jù)集屬于同一個體而不需對個體本身進行標識如相關記錄的鏈接和或縱向

———,/

統(tǒng)計

;

統(tǒng)計目的但要避免最終能標識出任何個體

———,。

在所有這些情形下個體的相關數(shù)據(jù)現(xiàn)在和將來都在不斷增加而且會跨國傳輸或者被特意提供

,,,

給該數(shù)據(jù)采集地或存儲地之外的其他國家訪問數(shù)據(jù)可能采集于一個國家存儲于另一國家又由第三

。,,

個國家管理同時提供給許多其他國家甚至是全世界訪問關鍵要求是

,。:

所有這些處理過程應在一個模式下進行并與其目標一致同時應得到原始數(shù)據(jù)采集方的同意

———,;

尤其是所有個人健康數(shù)據(jù)都宜在這些目的和同意的范圍內披露給適當?shù)膫€體和組織

———,。

國際上與健康相關的應用可能需要跨國傳輸個人健康數(shù)據(jù)主要體現(xiàn)在遠程醫(yī)療或以電子方式

。,

如電子郵件發(fā)送數(shù)據(jù)或作為數(shù)據(jù)文件添加到國際數(shù)據(jù)庫中其次還體現(xiàn)在通過互聯(lián)網(wǎng)等手段查閱

(),。

他國的數(shù)據(jù)庫這可能看起來是一種被動的應用但這種查閱的行為涉及數(shù)據(jù)披露可看作是一種處

。,,“

理此外還需要下載這會將數(shù)據(jù)自動保存在電腦緩存中直到被清空這也是一種處理并且涉及了

”。,,“”,

特定的安全隱患

。

很多類組織都可能涉及從他國接收個人健康數(shù)據(jù)例如

,:

醫(yī)療機構如醫(yī)院

———,;

進行研究活動的制藥公司

———;

遠程跨國維護醫(yī)療保健系統(tǒng)的承包商

———;

擁有教學資料庫如帶診斷和病歷注釋的放射影像的組織

———(:);

擁有一系列不同國家患者醫(yī)療記錄的公司

———;

開展與健康相關的國際電子商務如電子藥房的組織

———()。

所有涉及個人健康數(shù)據(jù)的應用都可能對個體隱私構成潛在威脅這種威脅及其程度將取決于

。:

數(shù)據(jù)被保護的程度以防止在存儲和傳輸中的非授權訪問

———,;

有權訪問數(shù)據(jù)的人數(shù)

———;

個人健康數(shù)據(jù)的性質

———;

訪問數(shù)據(jù)時識別出個體的難易程度

———;

未經(jīng)授權而實現(xiàn)訪問的難易程度

———。

無論在何地采集存儲處理或發(fā)布包括在互聯(lián)網(wǎng)上發(fā)布健康數(shù)據(jù)對隱私的潛在威脅都要加以

、、(),

評估并采取充分的保護措施通常有必要進行風險分析以確定所需的安全措施等級

。。

除了國際標準化組織國際電工委員會歐洲標準化委員會和歐洲電工標準化

(ISO)、(IEC)、(CEN)

委員會外還有四個主要的跨國機構共同協(xié)商出臺了關于跨國流動中數(shù)據(jù)保護和安全的

(CENELEC),

權威性國際文件

。

Ⅳ

GB/T25512—2010/ISO228572004

:

經(jīng)濟合作與發(fā)展組織

———(OECD);

歐洲委員會

———(CouncilofEurope);

聯(lián)合國

———(UN);

歐盟

———(EU)。

這些機構的主要文件有

:

隱私保護和個人數(shù)據(jù)跨國流動指南[1]

———OECD《》;

信息系統(tǒng)安全指南[2]

———OECD《》;

歐洲委員會公約個人數(shù)據(jù)自動化處理中的個體保護公約[3]

———No.108《》;

歐洲委員會第號建議書關于醫(yī)療數(shù)據(jù)的保護[4]

———R(97)5《》;

計算機化個人數(shù)據(jù)文件規(guī)則指南[5]

———UN《》;

涉及個人數(shù)據(jù)處理及其自由流動的數(shù)據(jù)保護指令[6]

———EU《》。

附錄提供了這些文檔重點方面的概要

A。

各國對于個人健康數(shù)據(jù)保護的手段和程度不同[7]一些國家有全國性的隱私法案另一些國家也

。,

許只有州級或者同等級別的法規(guī)很多國家可能存在各種從業(yè)原則或類似的規(guī)范和或醫(yī)療法要求

。/“”,

醫(yī)學專業(yè)人士保護患者隱私但卻沒有相關的立法

,。

盡管世界上不同地方的隱私立法都可能會提及個人健康數(shù)據(jù)但通常除了可能關系到政府機構和

,/

或醫(yī)學研究外都沒有特定的針對健康的立法

。

附錄包含了主要的各國國家標準或其他文件要求和不同國家間關于數(shù)據(jù)保護的法律原則的

B

綱要

。

事實上個人健康數(shù)據(jù)極為敏感出于保護目的因此在各國國內和國際上存在大量現(xiàn)行的關于各種

,,

行政和技術性安全措施的指南和標準見附錄和附錄

“”(CD)。

Ⅴ

GB/T25512—2010/ISO228572004

:

健康信息學推動個人健康信息跨國

流動的數(shù)據(jù)保護指南

1范圍

本標準給出了推動個人健康數(shù)據(jù)跨國傳輸?shù)臄?shù)據(jù)保護要求

。

本標準僅適用于個人健康數(shù)據(jù)的國際交換國內團體制定和實施數(shù)據(jù)保護原則可參照使用

。。

本標準既給出了適用于國際傳輸?shù)臄?shù)據(jù)保護原則也給出了為確保與這些原則保持一致各組織應

,

采納的安全策略

。

本標準將優(yōu)先考慮在許多國家間已達成的多邊協(xié)議如數(shù)據(jù)保護指令

(EU)。

本標準旨在促進個人健康數(shù)據(jù)傳輸?shù)膰H應用并致力于提供一些方法以確保數(shù)據(jù)主體如患者

。()

相關的健康數(shù)據(jù)在發(fā)送給他國及在他國處理時都能得到充分的保護