ICS35.030CCSL703203IDB3203/T1081—2025前言 12規(guī)范性引用文件 13術(shù)語和定義 14建設(shè)目標(biāo) 25分類分級 26采集管理要求 37存儲管理要求 48處理管理要求 59應(yīng)用管理要求 610銷毀管理要求 7參考文獻(xiàn) 8DB3203/T1081—2025本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部院、徐州市腫瘤醫(yī)院、徐州市口腔醫(yī)院、徐州醫(yī)科DB3203/T1081—2025Ⅲ略布局。2022年8月，國家衛(wèi)健委、國家中醫(yī)藥局、國家疾控局三部門聯(lián)合制定并頒布了《醫(yī)療衛(wèi)本文件為醫(yī)療機(jī)構(gòu)視頻數(shù)據(jù)的安全管理提供更加精細(xì)化的建設(shè)規(guī)范，為整體提升醫(yī)療機(jī)構(gòu)視頻數(shù)據(jù)安全管理能力與建設(shè)規(guī)范性提供科學(xué)、可操作性的安全建設(shè)思路、技術(shù)應(yīng)用規(guī)范、設(shè)備檢驗(yàn)方案支持以及視頻數(shù)據(jù)安全建設(shè)案例參考。DB3203/T1081—20251醫(yī)療機(jī)構(gòu)視頻數(shù)據(jù)安全建設(shè)規(guī)范本文件規(guī)定了醫(yī)療機(jī)構(gòu)視頻數(shù)據(jù)安全建設(shè)的目標(biāo)、分類分級，采集、存儲、處理、應(yīng)用及銷毀的管理要求。本文件適用于徐州市行政區(qū)域范圍內(nèi)醫(yī)療機(jī)構(gòu)視頻數(shù)據(jù)的安全建設(shè)工作。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069-2022信息安全技術(shù)術(shù)語GB/T35273-2020信息安全技術(shù)個人信息安全規(guī)范GB/T37740信息技術(shù)云計(jì)算云平臺間應(yīng)用和數(shù)據(jù)遷移指南GB/T37964-2019信息安全技術(shù)個人信息去標(biāo)識化指南GB/T37973-2019信息安全技術(shù)大數(shù)據(jù)安全管理指南GB/T39205信息安全技術(shù)輕量級鑒別與訪問控制機(jī)制3術(shù)語和定義GB/T25069-2022、GB/T35273-2020、GB/T37964-2019界定的以及下列術(shù)語和定義適用于本文件。3.1醫(yī)療機(jī)構(gòu)視頻數(shù)據(jù)videodatafrommedicalinstitutions醫(yī)療機(jī)構(gòu)在日常醫(yī)療服務(wù)、管理及相關(guān)活動過程中，通過各種視頻采集設(shè)備所獲取、存儲和處理的以視頻形式存在的或通過專業(yè)影像設(shè)備生成的動態(tài)視頻數(shù)據(jù)的信息集合。3.2訪問控制accesscontrol3.3去標(biāo)識化de-identification通過對個人信息的技術(shù)處理，使其在不借助額外信息的情況下，無法識別個人信息主體的過程。[來源：GB/T35273-2020,3.15]3.4重標(biāo)識re-identification把去標(biāo)識化的數(shù)據(jù)集重新關(guān)聯(lián)到原始個人信息主體或一組個人信息主體的過程。[來源：GB/T37964-2019,3.9]DB3203/T1081—20252DB3203/T1081—20253.5數(shù)據(jù)管理中心dataresourcecenter對各類數(shù)據(jù)進(jìn)行集中存儲、管理、處理和共享，提供數(shù)據(jù)支持與服務(wù)的綜合性平臺。4建設(shè)目標(biāo)醫(yī)療機(jī)構(gòu)應(yīng)在實(shí)現(xiàn)視頻數(shù)據(jù)價值的同時，采取合理、適當(dāng)且安全的建設(shè)方案與技術(shù)保障措施，以達(dá)到以下安全建設(shè)目標(biāo)：a）確保醫(yī)療機(jī)構(gòu)視頻數(shù)據(jù)的保密性、完整性與可用性；b）確保醫(yī)療機(jī)構(gòu)視頻數(shù)據(jù)使用和公開過程的合法合規(guī)性，保護(hù)患者個人隱私信息安全、社會大眾利益以及國家安全；c）確保醫(yī)療機(jī)構(gòu)視頻數(shù)據(jù)在符合上述安全建設(shè)規(guī)范和目標(biāo)要求的基礎(chǔ)上，滿足現(xiàn)代信息化醫(yī)療業(yè)務(wù)正常開展的需求。5分類分級5.1原則醫(yī)療機(jī)構(gòu)應(yīng)堅(jiān)持科學(xué)性、穩(wěn)定性、實(shí)用性和擴(kuò)展性相統(tǒng)一的原則完成醫(yī)療機(jī)構(gòu)視頻數(shù)據(jù)的分類分級工作。應(yīng)建立視頻數(shù)據(jù)分類分級動態(tài)調(diào)整機(jī)制，每年定期評估，依據(jù)數(shù)據(jù)價值、敏感程度變化及法規(guī)政策調(diào)整進(jìn)行分類分級，確保數(shù)據(jù)管理科學(xué)合理。5.2類別根據(jù)醫(yī)療機(jī)構(gòu)視頻數(shù)據(jù)產(chǎn)生的場景（見GB/T39725-2020,6.1），將醫(yī)療機(jī)構(gòu)視頻數(shù)據(jù)劃分為以下4個類別：a）醫(yī)療診斷與治療類：包括但不限于影像診斷視頻(借助X光、CT、MRI、超聲等專業(yè)影像設(shè)備，在檢查期間所生成的動態(tài)視頻數(shù)據(jù))、內(nèi)鏡診療視頻(包含胃鏡、腸鏡、支氣管鏡等內(nèi)鏡檢查全程記錄的視頻數(shù)據(jù))、手術(shù)全程視頻(完整且詳細(xì)地記錄手術(shù)從開始到結(jié)束的整個過程，其中涵蓋手術(shù)切口的位置與方式、具體的操作步驟以及對組織器官的處理細(xì)節(jié)等視頻數(shù)據(jù))；b）醫(yī)療護(hù)理與康復(fù)類：包括但不限于護(hù)理操作視頻(記錄護(hù)士在執(zhí)行靜脈穿刺、換藥、導(dǎo)尿等日常護(hù)理操作過程的視頻數(shù)據(jù))、康復(fù)訓(xùn)練視頻(精準(zhǔn)記錄康復(fù)患者在進(jìn)行肢體運(yùn)動、語言功能、認(rèn)知能力等康復(fù)訓(xùn)練過程的視頻數(shù)據(jù))；c）醫(yī)療管理與監(jiān)控類：包括但不限于病房監(jiān)控視頻(在病房區(qū)域安裝監(jiān)控設(shè)備所獲取的視頻數(shù)據(jù)，對于重癥患者、昏迷患者以及特殊患者等，記錄患者的病情變化、活動情況以及病房內(nèi)的安全狀況)、醫(yī)療設(shè)備監(jiān)控視頻(針對重癥監(jiān)護(hù)室中的生命支持設(shè)備、放療設(shè)備等大型關(guān)鍵醫(yī)療設(shè)備運(yùn)行狀態(tài)進(jìn)行實(shí)時監(jiān)控所產(chǎn)生的視頻數(shù)據(jù))、公共區(qū)域監(jiān)控視頻(分布在醫(yī)院大廳、走廊、電梯間、停車場等公共區(qū)域的監(jiān)控設(shè)備所采集的視頻數(shù)據(jù))；d）醫(yī)療教學(xué)與科研類：包括但不限于教學(xué)示范視頻(由經(jīng)驗(yàn)豐富的資深醫(yī)生或?qū)I(yè)教師進(jìn)行臨床操作示范、典型病例講解等過程所錄制的視頻數(shù)據(jù))、科研觀察視頻(在醫(yī)學(xué)科研項(xiàng)目實(shí)施過程中，對實(shí)驗(yàn)的具體過程、研究對象的相關(guān)情況進(jìn)行詳細(xì)記錄所形成的視頻數(shù)據(jù))。5.3級別根據(jù)醫(yī)療機(jī)構(gòu)視頻數(shù)據(jù)的重要價值與保密級別（見GB/T22240-2020，4.1、GB/T39725-2020，6.2DB3203/T1081—20253以及GB/T35273-2020附錄A和附錄B），將醫(yī)療機(jī)構(gòu)視頻數(shù)據(jù)劃分為以下5個級別：a）第1級：可完全公開使用的數(shù)據(jù)。不涉及任何敏感信息，如醫(yī)療機(jī)構(gòu)的宣傳視頻、普及醫(yī)學(xué)常識的視頻數(shù)據(jù)等。此類數(shù)據(jù)可直接在互聯(lián)網(wǎng)以及微信群、微博、公眾號等社交平臺公開；b）第2級：可在較大范圍內(nèi)供訪問和使用的視頻數(shù)據(jù)。數(shù)據(jù)無法通過任何方式關(guān)聯(lián)到特定個人，且具有一定醫(yī)學(xué)科學(xué)研究價值。此類數(shù)據(jù)經(jīng)過申請與審批可用于醫(yī)學(xué)科學(xué)研究與分析；c）第3級：可在中等范圍內(nèi)供訪問使用的視頻數(shù)據(jù)。數(shù)據(jù)經(jīng)過去標(biāo)識化處理，仍存在被重標(biāo)識的風(fēng)險，如未經(jīng)授權(quán)披露，可能會對視頻數(shù)據(jù)主體造成傷害。此類數(shù)據(jù)僅限于獲得授權(quán)的項(xiàng)目組范圍內(nèi)使用；d）第4級：可在較小范圍內(nèi)供訪問和使用的視頻數(shù)據(jù)。包含可以識別特定自然人的視頻數(shù)據(jù)，如生物信息識別、疾病診斷等內(nèi)容。如未經(jīng)授權(quán)披露，可能會對視頻數(shù)據(jù)主體造成較大傷害。此類數(shù)據(jù)僅限于相關(guān)科室部分醫(yī)護(hù)人員訪問和使用；e）第5級：可在極小范圍內(nèi)供訪問和使用的視頻數(shù)據(jù)。涉及重大公共衛(wèi)生事件、特殊病種診斷以及人類遺傳資源的視頻記錄和影像數(shù)據(jù)，具有極高的敏感性和重要性。此類數(shù)據(jù)僅限于疾控中心相關(guān)人員、主治醫(yī)師及部分科研人員訪問，且需要進(jìn)行嚴(yán)格管控。6采集管理要求6.1采集范圍和對象確定視頻數(shù)據(jù)的使用場景、人員或機(jī)構(gòu)，明確視頻數(shù)據(jù)的采集范圍和對象，包括醫(yī)療診斷與治療類、醫(yī)療護(hù)理與康復(fù)類、醫(yī)療管理與監(jiān)控類以及醫(yī)療教學(xué)與科研類。6.2采集規(guī)范醫(yī)療機(jī)構(gòu)應(yīng)按照GB/T35273-2020中5.1和5.2的要求，在遵循合規(guī)原則、質(zhì)量保障原則及安全原則的基礎(chǔ)上，遵循數(shù)據(jù)采集最小必要原則，制定采集規(guī)范，明確采集視頻的分辨率、格式、幀率等，確保采集視頻數(shù)據(jù)的完整性、準(zhǔn)確性和可靠性。醫(yī)療機(jī)構(gòu)宜參照GB/T37973-2019中8.2的要求，制定具體可實(shí)施的視頻數(shù)據(jù)采集流程規(guī)范，包括采集前準(zhǔn)備、采集過程控制、采集后處理等環(huán)節(jié)，保證采集人員能夠按照規(guī)定進(jìn)行操作，保證視頻質(zhì)量與安全。6.3采集設(shè)備和網(wǎng)絡(luò)醫(yī)療機(jī)構(gòu)應(yīng)選擇安全的視頻數(shù)據(jù)采集網(wǎng)絡(luò)和設(shè)備，包括但不限于基于虛擬專用網(wǎng)絡(luò)技術(shù)的安全網(wǎng)絡(luò)、帶防火墻部署的硬件設(shè)備，確保用于視頻數(shù)據(jù)采集的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔離，保證視頻數(shù)據(jù)能夠安全、穩(wěn)定地傳輸和存儲。同時，應(yīng)定期對視頻采集設(shè)備和網(wǎng)絡(luò)進(jìn)行安全檢查以及維護(hù)升級。6.4隱私性與合規(guī)性在視頻數(shù)據(jù)采集過程中應(yīng)充分考慮視頻主體隱私保護(hù)與合規(guī)性要求，對涉及患者隱私的視頻進(jìn)行去標(biāo)識化與加密處理，確?；颊唠[私得到保護(hù)。醫(yī)療機(jī)構(gòu)必須嚴(yán)格按照《中華人民共和國個人信息保護(hù)法》《醫(yī)療衛(wèi)生機(jī)構(gòu)安全管理辦法》的要求，確保被采集的視頻數(shù)據(jù)主體的知情同意以及相關(guān)倫理委員會的審查同意。4DB3203/T1081—20257存儲管理要求7.1存儲架構(gòu)選擇醫(yī)療機(jī)構(gòu)應(yīng)結(jié)合視頻數(shù)據(jù)等級、用途、規(guī)模、訪問頻率以及安全性要求等，分別采用安全、有效的視頻存儲方式與架構(gòu)，如采用分布式存儲、云存儲、集中式存儲或磁盤存儲等方式，確保視頻存儲的高可用性、可擴(kuò)展性與容錯性。7.2加密與脫敏醫(yī)療機(jī)構(gòu)必須遵循《中華人民共和國數(shù)據(jù)安全法》，根據(jù)視頻數(shù)據(jù)安全級別，采用加密、對稱加密等方式，對視頻數(shù)據(jù)進(jìn)行加密存儲管理。同時對涉及患者隱私信息的數(shù)據(jù)進(jìn)行脫敏處理，保證視頻主體隱私安全。7.3存儲安全針對醫(yī)療機(jī)構(gòu)生產(chǎn)、運(yùn)維、教學(xué)、監(jiān)控中產(chǎn)生的敏感視頻數(shù)據(jù)，應(yīng)保證視頻數(shù)據(jù)在存儲過程中的安全；通過對數(shù)據(jù)資產(chǎn)識別與審計(jì)，對存儲和處理數(shù)據(jù)的數(shù)據(jù)管理中心、云計(jì)算和大數(shù)據(jù)平臺進(jìn)行監(jiān)測和防護(hù)，保障重要、敏感視頻數(shù)據(jù)防刪除、防損毀、防篡改，防止利用系統(tǒng)漏洞嗅探/攻擊，全面保障視頻數(shù)據(jù)安全。7.4審計(jì)安全醫(yī)療機(jī)構(gòu)應(yīng)對用戶針對視頻數(shù)據(jù)的各種操作全程審計(jì)，包括但不限于：a）建立能夠監(jiān)控?cái)?shù)據(jù)管理中心多重狀態(tài)與通信內(nèi)容的審計(jì)系統(tǒng)，不僅支持對數(shù)據(jù)管理中心面臨的風(fēng)險進(jìn)行多方位評估，還應(yīng)對數(shù)據(jù)管理中心的所有操作進(jìn)行審計(jì)，并提供事后追查機(jī)制；b）應(yīng)具備良好的數(shù)據(jù)管理中心兼容性，支持主流數(shù)據(jù)庫系統(tǒng)和國產(chǎn)操作系統(tǒng)的審計(jì)，并兼容大數(shù)據(jù)平臺；c）應(yīng)實(shí)時監(jiān)測數(shù)據(jù)管理中心的異常訪問行為，如異常IP訪問、異常時間段訪問、越權(quán)操作、刪除系統(tǒng)級庫/表等高危操作，實(shí)時預(yù)警，確保數(shù)據(jù)安全；e）應(yīng)建立具體可實(shí)施的視頻數(shù)據(jù)審計(jì)管理機(jī)制，對視頻數(shù)據(jù)安全存儲管理過程進(jìn)行實(shí)時監(jiān)控和記錄；f）通過日志記錄、監(jiān)控告警等方式，及時發(fā)現(xiàn)、處理和記錄異常事件，并定期檢查和分析審計(jì)記錄與日志，做好安全風(fēng)險與漏洞的事前感知工作。7.5對外共享安全醫(yī)療機(jī)構(gòu)在對外單位發(fā)布或者共享視頻數(shù)據(jù)時，應(yīng)采用以下措施保證數(shù)據(jù)共享安全，包括但不限于：a）應(yīng)統(tǒng)一管理對外數(shù)據(jù)共享接口，監(jiān)測對外共享數(shù)據(jù)的行為和對外共享數(shù)據(jù)的合規(guī)性，以及控制和監(jiān)管對外共享的敏感數(shù)據(jù)的使用；b）應(yīng)對視頻數(shù)據(jù)交換的過程、數(shù)據(jù)內(nèi)容進(jìn)行全面安全審計(jì)；c）應(yīng)采用嵌入數(shù)據(jù)水印技術(shù)，對交換的數(shù)據(jù)實(shí)現(xiàn)追溯。7.6運(yùn)維安全醫(yī)療機(jī)構(gòu)針對視頻數(shù)據(jù)進(jìn)行運(yùn)維時，應(yīng)具備:a）安全準(zhǔn)入能力，包括運(yùn)維終端準(zhǔn)入、運(yùn)維賬戶準(zhǔn)入以及運(yùn)維工具準(zhǔn)入；b）數(shù)據(jù)加密能力，從運(yùn)維堡壘機(jī)導(dǎo)出、下載的數(shù)據(jù)文件落地加密；DB3203/T1081—20255c）運(yùn)維電腦防護(hù)能力，針對運(yùn)維電腦防截屏、錄屏及拍照能力，通過阻斷截屏錄屏操作，通過屏幕或應(yīng)用水印的方式警示拍照和溯源拍照行為。7.7備份與恢復(fù)醫(yī)療機(jī)構(gòu)應(yīng)制定安全可實(shí)施的視頻數(shù)據(jù)備份與恢復(fù)方案，包括但不限于：a）備份視頻數(shù)據(jù)應(yīng)存儲在安全可靠的設(shè)備或云端，并采取必要的加密、訪問控制與去標(biāo)識化等手段，確保視頻數(shù)據(jù)安全；b）定期對采集和存儲的視頻數(shù)據(jù)進(jìn)行備份，其中關(guān)鍵數(shù)據(jù)（本文件5.3中的第3、4級）應(yīng)每小時備份一次，防止數(shù)據(jù)丟失；c）重要數(shù)據(jù)（本文件5.3中的第5級）應(yīng)存儲15年～30年，其中申請應(yīng)用于科研的視頻數(shù)據(jù)，在研究結(jié)束或終止后，應(yīng)及時刪除相關(guān)視頻。8處理管理要求8.1分類與標(biāo)記醫(yī)療機(jī)構(gòu)應(yīng)根據(jù)視頻數(shù)據(jù)的用途、敏感程度以及分類分級結(jié)果，對視頻數(shù)據(jù)分別進(jìn)行分類和標(biāo)記，并制定明確的處理規(guī)則和安全措施，確保視頻的正確處理和保護(hù)。8.2清洗與去標(biāo)識化醫(yī)療機(jī)構(gòu)應(yīng)對采集的視頻數(shù)據(jù)進(jìn)行清洗，按GB/T37964的要求，建立明確地去標(biāo)識化目標(biāo)、原則和流程。保證在可控的環(huán)境、方式、目的、范圍和期限內(nèi)公開供特定組織機(jī)構(gòu)、可信第三方和個人共享。其中去標(biāo)識化目標(biāo)、原則、流程及策略應(yīng)由視頻數(shù)據(jù)安全管理團(tuán)隊(duì)審批。視頻數(shù)據(jù)實(shí)際應(yīng)用時，相關(guān)去標(biāo)識化要求如下：a）統(tǒng)一要求。去除視頻數(shù)據(jù)中可唯一識別特定自然人的非研究和教學(xué)用生物信息，如身份信息、人臉信息、指紋等，自然人包括醫(yī)生、護(hù)士、患者等；b）應(yīng)用于醫(yī)學(xué)教育。去除視頻中可唯一識別特定自然人的非教學(xué)用生物識別信息，例如身份信息、面部特征、指紋、虹膜、耳廓、聲紋等，僅保留教學(xué)用關(guān)鍵視頻信息；c）應(yīng)用于臨床研究。僅保留視頻中與臨床研究相關(guān)的關(guān)鍵信息，并去除可唯一識別特定自然人的生物識別信息；d）應(yīng)用于醫(yī)學(xué)新技術(shù)研究。疾病視頻、影像文件保留用于醫(yī)學(xué)新技術(shù)研究所必需的關(guān)鍵疾病特征，去除可唯一識別特定自然人的生物識別信息，并阻斷重標(biāo)識化；e）應(yīng)用于智能輔助診斷。首先進(jìn)行去標(biāo)識化處理，用于開展遠(yuǎn)程或在線智能輔助診斷，在需要進(jìn)行重標(biāo)識確定主體時，應(yīng)由醫(yī)療機(jī)構(gòu)或相關(guān)部門專人處理，處理過程嚴(yán)格保密；f）視頻使用者不得參與去標(biāo)識化相關(guān)工作；g）在視頻控制者可控公開共享模式下，視頻使用者應(yīng)簽署視頻使用協(xié)議，保證視頻使用全流程安全，并及時記錄視頻使用情況，接受視頻控制者安全審計(jì)。8.3遷移與歸檔醫(yī)療機(jī)構(gòu)應(yīng)根據(jù)實(shí)際需求和視頻數(shù)據(jù)生命周期管理要求，宜按照GB/T37740的要求，對視頻數(shù)據(jù)進(jìn)行遷移和歸檔，并做到：a）應(yīng)確保數(shù)據(jù)的安全性和完整性；b）應(yīng)進(jìn)行視頻數(shù)據(jù)去隱私和脫敏處理，并確保視頻數(shù)據(jù)的可追溯性與可審計(jì)性。DB3203/T1081—202568.4監(jiān)控與審計(jì)醫(yī)療機(jī)構(gòu)應(yīng)建立明確、可實(shí)施的視頻數(shù)據(jù)處理監(jiān)控和審計(jì)機(jī)制，對視頻數(shù)據(jù)處理過程進(jìn)行實(shí)時監(jiān)控和記錄，通過日志記錄、監(jiān)控告警等方式，及時發(fā)現(xiàn)和處理異常事件。應(yīng)對審計(jì)記錄進(jìn)行定期檢查和分析，以便及時發(fā)現(xiàn)潛在的安全風(fēng)險和漏洞，確保視頻數(shù)據(jù)處理全程可追溯。8.5應(yīng)急預(yù)案與處置醫(yī)療機(jī)構(gòu)應(yīng)結(jié)合視頻數(shù)據(jù)處理要求制定應(yīng)急預(yù)案，對可能出現(xiàn)的意外情況進(jìn)行及時響應(yīng)和處理。同時應(yīng)明確應(yīng)急處置流程、具體責(zé)任人等，確保在發(fā)生緊急情況時能夠迅速采取有效措施。9應(yīng)用管理要求9.1應(yīng)用場景劃分醫(yī)療機(jī)構(gòu)作為視頻數(shù)據(jù)的控制者，應(yīng)明確視頻數(shù)據(jù)的使用場景，具體包括醫(yī)學(xué)影像診斷、手術(shù)監(jiān)控、住院患者監(jiān)控、醫(yī)學(xué)教育培訓(xùn)以及醫(yī)學(xué)科學(xué)研究等。根據(jù)不同應(yīng)用場景，醫(yī)療機(jī)構(gòu)應(yīng)聯(lián)合相關(guān)單位，包括但不限于：倫理審查委員會、地方衛(wèi)健委等，制定相應(yīng)的視頻數(shù)據(jù)安全策略與使用規(guī)范，做到以下幾點(diǎn)：a）醫(yī)療診斷與治療監(jiān)控場景中，未經(jīng)授權(quán)不得訪問影像視頻數(shù)據(jù)，影像傳輸采用專用加密通道，存儲時加密處理且定期備份，確保數(shù)據(jù)不泄露、不丟失；嚴(yán)格限制手術(shù)室監(jiān)控視頻的訪問權(quán)限，僅手術(shù)團(tuán)隊(duì)成員、醫(yī)療質(zhì)量監(jiān)管人員在特定手術(shù)期間及后續(xù)質(zhì)量評估時可查看；監(jiān)控視頻實(shí)時加密傳輸，存儲采用高安全性存儲設(shè)備并進(jìn)行多重加密；b）醫(yī)療護(hù)理與康復(fù)監(jiān)控場景中，應(yīng)嚴(yán)格依據(jù)患者的授權(quán)范圍（如患者主管醫(yī)護(hù)人員等）使用數(shù)據(jù)，不得超范圍使用；未經(jīng)患者再次同意，不得將數(shù)據(jù)用于其他用途；當(dāng)涉及多部門或多人協(xié)作使用數(shù)據(jù)時，需建立規(guī)范的協(xié)作流程，明確數(shù)據(jù)傳遞方式和各方責(zé)任，確保數(shù)據(jù)在協(xié)作過程中的安全；c）醫(yī)療管理監(jiān)控場景下，限制訪問權(quán)限為患者主管醫(yī)護(hù)人員、病房值班人員等。監(jiān)控?cái)?shù)據(jù)存儲在醫(yī)院內(nèi)部安全區(qū)域，定期清理超過一定期限（如三個月）的普通監(jiān)控?cái)?shù)據(jù)，但涉及醫(yī)療糾紛、特殊病情等數(shù)據(jù)長期保存；d）醫(yī)療教學(xué)與科研場景中，明確可訪問視頻數(shù)據(jù)的學(xué)員范圍，對用于教學(xué)的視頻進(jìn)行去標(biāo)識化處理，去除可識別患者身份的敏感信息；嚴(yán)格管控視頻的傳播范圍，學(xué)員僅能在指定教學(xué)場所使用，不得私自傳播、拷貝；研究人員獲取視頻數(shù)據(jù)需經(jīng)嚴(yán)格審批流程，審批通過后按最小授權(quán)原則分配訪問權(quán)限。對用于研究的視頻數(shù)據(jù)進(jìn)行嚴(yán)格去標(biāo)識化處理，防止研究過程中泄露患者隱私。研究結(jié)束后，及時刪除不再使用的數(shù)據(jù)，并對刪除過程進(jìn)行記錄和審計(jì)。9.2訪問控制和權(quán)限管理醫(yī)療機(jī)構(gòu)應(yīng)按照GB/T39205的要求，根據(jù)視頻數(shù)據(jù)的安全級別以及相關(guān)用戶角色劃分，建立明確的視頻訪問控制和權(quán)限管理制度。針對不同用戶，醫(yī)療機(jī)構(gòu)應(yīng)設(shè)定不同的訪問權(quán)限和操作權(quán)限，并根據(jù)用戶的崗位職責(zé)和工作需求，分配相應(yīng)的訪問和操作權(quán)限。可信第三方獲取和使用視頻數(shù)據(jù)時，也應(yīng)遵守相關(guān)規(guī)則和要求，確保數(shù)據(jù)的安全性與保密性。9.3使用合規(guī)性審查醫(yī)療機(jī)構(gòu)應(yīng)定期對視頻數(shù)據(jù)的使用進(jìn)行合規(guī)性審查，保證視頻數(shù)據(jù)僅用于申請使用的最小范圍內(nèi)，并確保視頻數(shù)據(jù)的使用合法、合規(guī)。合規(guī)性審查內(nèi)容包括但不限于視頻數(shù)據(jù)采集、存儲、處理、使用和發(fā)布等環(huán)節(jié)，確保符合相關(guān)法律法規(guī)和倫理要求。視頻數(shù)據(jù)使用合規(guī)性審查由醫(yī)療機(jī)構(gòu)內(nèi)部的相關(guān)部門DB3203/T1081—2025共同執(zhí)行，審查視頻數(shù)據(jù)使用過程中的技術(shù)安全合規(guī)性，確保數(shù)據(jù)訪問、存儲、傳輸?shù)拳h(huán)節(jié)符合信息安全相關(guān)標(biāo)準(zhǔn)和規(guī)范。9.4隱私防護(hù)在視頻數(shù)據(jù)應(yīng)用過程中，醫(yī)療機(jī)構(gòu)應(yīng)按照本文件8.2的要求，采取去