GB/T 41806-2022信息安全技術(shù)基因識(shí)別數(shù)據(jù)安全要求

ICS35030

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T41806—2022

信息安全技術(shù)基因識(shí)別數(shù)據(jù)安全要求

Informationsecuritytechnology—Securityrequirementsofgeneticrecognitiondata

2022-10-12發(fā)布2023-05-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T41806—2022

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

概述

4………………………2

基因識(shí)別數(shù)據(jù)及關(guān)聯(lián)信息處理活動(dòng)

4.1………………2

基因識(shí)別數(shù)據(jù)及關(guān)聯(lián)信息應(yīng)用場(chǎng)景

4.2………………3

安全風(fēng)險(xiǎn)

4.3……………4

基本安全要求

5……………4

數(shù)據(jù)收集

6…………………6

需求提出

6.1……………6

知情同意書簽訂

6.2……………………6

遺傳物質(zhì)收集

6.3………………………6

數(shù)據(jù)提取

6.4……………6

數(shù)據(jù)存儲(chǔ)和傳輸

7…………………………7

數(shù)據(jù)使用和加工

8…………………………7

數(shù)據(jù)提供和公開

9…………………………7

數(shù)據(jù)刪除

10…………………8

各場(chǎng)景的安全要求

11………………………8

概述

11.1…………………8

個(gè)體服務(wù)場(chǎng)景安全要求

11.2……………8

研究開發(fā)場(chǎng)景安全要求

11.3……………8

其他場(chǎng)景安全要求

11.4…………………9

附錄資料性基因識(shí)別典型數(shù)據(jù)格式

A()………………10

附錄資料性知情同意書模板示例

B()…………………13

附錄資料性醫(yī)學(xué)服務(wù)類數(shù)據(jù)存儲(chǔ)時(shí)限

C()……………22

參考文獻(xiàn)

……………………23

GB/T41806—2022

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位深圳華大基因科技有限公司中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院神州網(wǎng)信技術(shù)有限公

:、、

司深圳華大法醫(yī)科技有限公司上海赴源科技服務(wù)有限公司深圳華大基因股份有限公司杭州普鏈數(shù)

、、、、

安科技有限責(zé)任公司深圳市早知道科技有限公司全知科技杭州有限責(zé)任公司山西醫(yī)科大學(xué)西安

、、()、、

交通大學(xué)粵港澳大灣區(qū)精準(zhǔn)醫(yī)學(xué)研究院廣州廣州市婦女兒童醫(yī)療中心阿里巴巴北京軟件服務(wù)

、()、、()

有限公司北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司海信集團(tuán)控股股份有限公司中國(guó)信息通信研究院

、、、。

本文件主要起草人郭小森張建軍郝春亮葉明芝丁國(guó)徽肖棉文李瀟陳鋼上官曉麗

:、、、、、、、、、

朱麗地孜葉爾欣李鷹翔唐川郭云峰魏鳳玲高升杰胡影沈悅生姜先華嚴(yán)江偉賴江華邱琇

·、、、、、、、、、、、、

黃銘曦吳昊顧斐李建彬姜華艷盧旗許曉耕許四虎高雪松傅山王姣甘俊杰尹燁

、、、、、、、、、、、、。

Ⅰ

GB/T41806—2022

信息安全技術(shù)基因識(shí)別數(shù)據(jù)安全要求

1范圍

本文件規(guī)定了基因識(shí)別數(shù)據(jù)及關(guān)聯(lián)信息的收集存儲(chǔ)使用加工傳輸提供公開刪除等數(shù)據(jù)處

、、、、、、、

理活動(dòng)的安全要求

。

本文件適用于基因識(shí)別數(shù)據(jù)及關(guān)聯(lián)信息的處理者規(guī)范數(shù)據(jù)處理活動(dòng)也可為監(jiān)管部門第三方評(píng)估

,、

機(jī)構(gòu)對(duì)基因識(shí)別數(shù)據(jù)處理活動(dòng)進(jìn)行監(jiān)督管理評(píng)估提供參考

、、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069

信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T35273

生物樣本庫(kù)質(zhì)量和能力通用要求

GB/T37864

信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型

GB/T37988

信息安全技術(shù)個(gè)人信息安全影響評(píng)估指南

GB/T39335

信息安全技術(shù)生物特征識(shí)別信息保護(hù)基本要求

GB/T40660

信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求

GB/T41479

3術(shù)語(yǔ)和定義

和界定的以及下

GB/T25069、GB/T35273、GB/T37864、GB/T37988、GB/T40660GB/T41479

列術(shù)語(yǔ)和定義適用于本文件

。

31

.

基因識(shí)別數(shù)據(jù)主體geneticrecognitiondatasubject

基因識(shí)別數(shù)據(jù)所標(biāo)識(shí)或者關(guān)聯(lián)的自然人

。

注簡(jiǎn)稱數(shù)據(jù)主體

:“”。

32

.

基因識(shí)別數(shù)據(jù)geneticrecognitiondata

使用技術(shù)手段從人類遺傳物質(zhì)中提取的表征個(gè)體或群體遺傳信息的數(shù)據(jù)該數(shù)據(jù)可以直接或間接

,,

識(shí)別到人類個(gè)體或群體

。

注1基因識(shí)別數(shù)據(jù)指的是基因數(shù)據(jù)主要包括基因組核酸序列數(shù)據(jù)功能基因組數(shù)據(jù)以及提取過程中生成的原始

:,、

數(shù)據(jù)和中間數(shù)據(jù)