健康醫(yī)療大數(shù)據(jù)應(yīng)用指南

（規(guī)范性）

數(shù)據(jù)分級與安全措施數(shù)據(jù)分級及其對應(yīng)的數(shù)據(jù)安全保障技術(shù)如表?B.1?所示。從個人信息安全風險出發(fā)的數(shù)據(jù)分級與安全措施數(shù)據(jù)分級定義安全措施第?1?級不包含以下四級內(nèi)容的數(shù)據(jù)是否可公開需要評審；包括網(wǎng)站公開、數(shù)據(jù)源公開、文件共享、API接入等。第?2?級機構(gòu)運營、生產(chǎn)的相關(guān)數(shù)據(jù)宜通過抑制、部分屏蔽、泛化編碼等技術(shù)對信息進行部分遮蔽，環(huán)境與接收人數(shù)量受到限制。第?3?級包含敏感個人信息的數(shù)據(jù)由于涉及個人標識信息，環(huán)境與接收人需嚴格管控，宜采用密碼（除同態(tài)加密外）、屏蔽、假名、泛化、隨機、合成等去標識化技術(shù)，差分隱私、k匿名、t近鄰，l多樣性等模型等保證數(shù)據(jù)的保密性、完整性和可用性。第?4?級包含特殊病種的數(shù)據(jù)嚴格控制使用范圍，嚴格管控環(huán)境與接收人，宜采用數(shù)據(jù)無效化、賦隨機值、數(shù)據(jù)替換、對稱加密等方式，實現(xiàn)數(shù)據(jù)稅敏，必要時可采用安全多方計算（含同態(tài)加密）、可信執(zhí)行環(huán)境等隱私計算技術(shù)，聯(lián)邦學習等框架實現(xiàn)數(shù)據(jù)“可用不可見”。第?5?級包含敏感個人遺傳信息的數(shù)據(jù)嚴格的身份鑒別、訪問控制等措施，如采用安全多方計算（含同態(tài)加密）、可信執(zhí)行環(huán)境等隱私計算技術(shù)，聯(lián)邦學習等框架實現(xiàn)數(shù)據(jù)“可用不可見”。

（規(guī)范性）

數(shù)據(jù)權(quán)限分級列表健康醫(yī)療數(shù)據(jù)的權(quán)限分級列表如表?C.1?所示。數(shù)據(jù)分級應(yīng)用對照表數(shù)據(jù)使用者數(shù)據(jù)分級第1級第2級第3級第4級不涉及2、3、4、5級的數(shù)據(jù)機構(gòu)運營、生產(chǎn)相關(guān)數(shù)據(jù)涉及個人信息的數(shù)據(jù)涉及個人生物識別信息政府部門應(yīng)用目的/社會綜合治理和公共醫(yī)療衛(wèi)生服務(wù)社會綜合治理和公共醫(yī)療衛(wèi)生服務(wù)/共享方式/數(shù)據(jù)資源池數(shù)據(jù)資源池/各級醫(yī)療機構(gòu)應(yīng)用目的科學研究及教學公共醫(yī)療衛(wèi)生服務(wù)公共醫(yī)療衛(wèi)生服務(wù)或科學研究及教學公共醫(yī)療衛(wèi)生服務(wù)或科學研究及教學共享方式業(yè)務(wù)協(xié)同共享獲得相關(guān)機構(gòu)批準后采用數(shù)據(jù)資源池或業(yè)務(wù)協(xié)同共享獲得相關(guān)主體授權(quán)的情況下采用數(shù)據(jù)資源池或業(yè)務(wù)協(xié)同共享獲得相關(guān)主體授權(quán)的情況下采用業(yè)務(wù)協(xié)同共享科研院校應(yīng)用目的科學研究及教學科學研究及教學科學研究及教學科學研究及教學共享方式業(yè)務(wù)協(xié)同共享獲得相關(guān)機構(gòu)批準后采用數(shù)據(jù)資源池或業(yè)務(wù)協(xié)同共享獲得相關(guān)主體授權(quán)的情況下采用業(yè)務(wù)協(xié)同共享獲得相關(guān)主體授權(quán)的情況下采用業(yè)務(wù)協(xié)同共享企事業(yè)單位應(yīng)用目的科學研究或商業(yè)目的科學研究或商業(yè)目的公共醫(yī)療衛(wèi)生服務(wù)科學研究或商業(yè)目的科學研究或商業(yè)目的共享方式業(yè)務(wù)協(xié)同共享獲得相關(guān)機構(gòu)批準后采用數(shù)據(jù)資源池或業(yè)務(wù)協(xié)同共享獲得相關(guān)主體授權(quán)的情況下采用業(yè)務(wù)協(xié)同共享獲得相關(guān)主體授權(quán)的情況下采用業(yè)務(wù)協(xié)同共享

（資料性）

健康醫(yī)療大數(shù)據(jù)應(yīng)用申請樣表表?D.1?給出了健康醫(yī)療大數(shù)據(jù)應(yīng)用過程中數(shù)據(jù)使用者提出申請時應(yīng)填寫的樣表。健康醫(yī)療大數(shù)據(jù)應(yīng)用申請表申請機構(gòu)/部門申請時間法人代表機構(gòu)代碼（填寫統(tǒng)一社會信用代碼）詳細地址經(jīng)辦人姓名聯(lián)系電話身份證號碼電子電子郵箱申請編碼（數(shù)據(jù)提供方填寫）數(shù)據(jù)需求內(nèi)容（應(yīng)詳細描述所需數(shù)據(jù)的字段、范圍、數(shù)量）數(shù)據(jù)使用目的數(shù)據(jù)使用方式預計使用時長倫理評估備注申請機構(gòu)簽章（法人簽字、單位蓋章）年月日

（資料性）

健康醫(yī)療大數(shù)據(jù)應(yīng)用申請專家評估樣表表E.1給出了健康醫(yī)療大數(shù)據(jù)應(yīng)用過程中應(yīng)填寫的專家評估樣表。健康醫(yī)療大數(shù)據(jù)應(yīng)用申請專家評估表申請機構(gòu)基本情況申請機構(gòu)名稱法人代表詳細地址申請機構(gòu)統(tǒng)一社會信用代碼經(jīng)辦人身份證號碼聯(lián)系電話電子電子郵箱申請編碼專家評估意見評估機構(gòu)/部門評估時間專家組名單數(shù)據(jù)分級第一級第二級第三級第四級第5級意見：數(shù)據(jù)使用目的社會綜合治理公共醫(yī)療衛(wèi)生服務(wù)科學研究和教育商業(yè)目的意見：共享程度原始數(shù)據(jù)脫敏處理加密處理不予共享意見：共享模式信任共享安全域共享零信任共享不予共享意見：安全評估倫理評估專家組意見簽字：審核意見數(shù)據(jù)控制者科室負責人審核簽字年月日分管領(lǐng)導審核簽字年月日負責人核準簽字年月日說明：以社會綜合治理、公共醫(yī)療衛(wèi)生服務(wù)為目的的應(yīng)用，在使用包含敏感個人信息的數(shù)據(jù)時，無需獲得個人主體的授權(quán)同意。

（資料性）

健康醫(yī)療大數(shù)據(jù)應(yīng)用的典型場景分類分級對照情況大數(shù)據(jù)健康醫(yī)療大數(shù)據(jù)應(yīng)用場景分類分級對照詳情如表F.1所示。健康醫(yī)療大數(shù)據(jù)應(yīng)用的典型場景分類分級對照表場景場景概述數(shù)據(jù)分類分級數(shù)據(jù)共享數(shù)據(jù)分類數(shù)據(jù)分級共享前置條件共享方式共享程度公共醫(yī)療衛(wèi)生服務(wù)以公共醫(yī)療衛(wèi)生服務(wù)為目的的數(shù)據(jù)共享應(yīng)用場景主要包括歷史病歷共享、檢驗檢查互認、隨訪等情形。個人基本信息數(shù)據(jù)衛(wèi)生綜合信息數(shù)據(jù)第3級/歷史病歷和檢驗檢查共享宜采用共享資源池方式，隨訪數(shù)據(jù)共享宜采用業(yè)務(wù)協(xié)同數(shù)據(jù)共享方式信任共享疾病控制以社會綜合治理為目的疾病控制系統(tǒng)，需要采集個人健康信息、醫(yī)院診斷信息，結(jié)合公安、邊防、通信、藥店、互聯(lián)網(wǎng)企業(yè)等多部門的數(shù)據(jù)來源，實現(xiàn)多點觸發(fā)的傳染病預警預測。個人基本信息數(shù)據(jù)衛(wèi)生綜合信息數(shù)據(jù)第3級/共享資源池信任共享醫(yī)藥、生物園區(qū)建設(shè)以科學研究和商業(yè)為最終目的，為醫(yī)藥、生信園區(qū)提供相關(guān)數(shù)據(jù)共享。例如：為生信、醫(yī)療等專業(yè)園區(qū)提供醫(yī)療健康數(shù)據(jù)，政府以此作為吸引相關(guān)企業(yè)入駐的重要條件；促進企業(yè)間數(shù)據(jù)交流，為企業(yè)做大做強提供支撐。對個人敏感信息進行脫敏處理后的衛(wèi)生綜合信息數(shù)據(jù)第1級或第4級涉及個人遺傳信息的數(shù)據(jù)應(yīng)獲得相關(guān)部門批準業(yè)務(wù)協(xié)同數(shù)據(jù)共享脫敏共享、安全域共享、零信任共享互聯(lián)網(wǎng)醫(yī)療以公共醫(yī)療衛(wèi)生服務(wù)為目的，為互聯(lián)網(wǎng)醫(yī)院提供數(shù)據(jù)共享服務(wù)，促進互聯(lián)網(wǎng)醫(yī)療的發(fā)展。例如：互聯(lián)網(wǎng)醫(yī)生獲取患者的歷史醫(yī)療數(shù)據(jù)，包括住院病歷、門診病歷、檢驗檢查報告、門特/門慢史等；互聯(lián)網(wǎng)醫(yī)生通過共享知識庫進行輔助診斷、輔助用藥。個人基本信息數(shù)據(jù)衛(wèi)生綜合信息數(shù)據(jù)第3級獲得患者主體授權(quán)共享資源池信任共享智慧醫(yī)養(yǎng)、智慧養(yǎng)老以公共醫(yī)療衛(wèi)生服務(wù)為目的，為養(yǎng)老機構(gòu)提供數(shù)據(jù)共享服務(wù)，促進養(yǎng)老業(yè)的發(fā)展。例如：養(yǎng)老院醫(yī)生獲取患者的歷史醫(yī)療數(shù)據(jù)，包括住院病歷、門診病歷、檢驗檢查報告、門特/門慢史等。個人基本信息數(shù)據(jù)衛(wèi)生綜合信息數(shù)據(jù)第3級數(shù)據(jù)脫敏后相關(guān)部門授權(quán)共享資源池信任共享醫(yī)?？刭M以社會綜合治理為目的，利用醫(yī)療數(shù)據(jù)實現(xiàn)診療合理性以實現(xiàn)醫(yī)保費控以及打擊醫(yī)保欺詐。例如：通過對健康檔案數(shù)據(jù)、電子病歷數(shù)據(jù)的分析，從診療合理性的角度實施醫(yī)?？刭M；通過對設(shè)備使用數(shù)據(jù)的分析，打擊醫(yī)保欺詐。個人基本信息數(shù)據(jù)衛(wèi)生綜合信息數(shù)據(jù)第2級或第3級/業(yè)務(wù)協(xié)同數(shù)據(jù)共享安全域共享、零信任共享商業(yè)保險以商業(yè)應(yīng)用為目的，利用醫(yī)療數(shù)據(jù)實現(xiàn)商業(yè)保險的快賠、直賠和核保業(yè)務(wù)。例如：快賠、直賠業(yè)務(wù)，即商業(yè)保險公司在收到被保險人在線理賠申請后，實時調(diào)取被保險人的醫(yī)療數(shù)據(jù)，實現(xiàn)免紙質(zhì)材料即可完成理賠申請的快速理賠服務(wù)；核保業(yè)務(wù)，即商業(yè)保險公司在收到保險人的保險（通常為醫(yī)療或人壽保險）申請后，調(diào)取被保險人的個人健康醫(yī)療數(shù)據(jù)，依據(jù)數(shù)據(jù)作出評估，評估結(jié)果一般為拒絕承保、接受或費率調(diào)整。個人基本信息數(shù)據(jù)衛(wèi)生綜合信息數(shù)據(jù)衛(wèi)生費用信息數(shù)據(jù)第3級獲得被保險人授權(quán)快賠、直賠業(yè)務(wù)宜采用共享資源池方式核保業(yè)務(wù)宜采用業(yè)務(wù)協(xié)同數(shù)據(jù)共享方式安全域共享、零信任共享參考文獻[1]GB/T37964—2019信息安全技術(shù)個人信息去標識化指南[2]GB/T39725—2020信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南[3]GB/T31168信息安全技術(shù)云計算服務(wù)安全能力要求[4]GB/T35274信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求[5]GB/Z20986信息安全技術(shù)信息安全事件分類分級指南[6]GB/T22081信息技術(shù)安全技術(shù)信息安全控制實踐指南[7]WS363-2011衛(wèi)生信息數(shù)據(jù)元目錄[8]WS365-2011城鄉(xiāng)居民健康基本數(shù)據(jù)集[9]WS371-2012基本信息數(shù)據(jù)集個人基本信息[10]WS372-2012疾病管理基本數(shù)據(jù)集[11]WS373-2012醫(yī)療服務(wù)基本數(shù)據(jù)集[12]WS374-2012衛(wèi)生管理基本數(shù)據(jù)集[13]WS375-2012疾病控制基本數(shù)據(jù)集[14]WS445-2014電子病歷基本數(shù)據(jù)集[15]WS377-2018婦女保健基本數(shù)據(jù)集[16]WS599-2018醫(yī)療人財物運營管理基本數(shù)據(jù)集[17