江蘇省地方標(biāo)準(zhǔn)DB32/T5257—2025健康醫(yī)療數(shù)據(jù)安全管理規(guī)范Specificationforsecuritymanagementofhealthdata2025-10-30發(fā)布2025-11-30實(shí)施江蘇省市場(chǎng)監(jiān)督管理局發(fā)布Ⅰ前言 Ⅲ 2規(guī)范性引用文件 3術(shù)語(yǔ)和定義 4縮略語(yǔ) 5總體要求 6數(shù)據(jù)安全管理基礎(chǔ)工作 7數(shù)據(jù)分類(lèi)分級(jí) 8數(shù)據(jù)分級(jí)保護(hù) 附錄A（資料性）數(shù)據(jù)分級(jí)示例 附錄B（資料性）業(yè)務(wù)場(chǎng)景 參考文獻(xiàn) Ⅲ本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文的某些內(nèi)容可能涉及專(zhuān)利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任。本文件由江蘇省衛(wèi)生健康委員會(huì)提出并組織實(shí)施。本文件由江蘇省衛(wèi)生健康標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。本文件起草單位：江蘇省衛(wèi)生健康信息中心（江蘇省中醫(yī)藥信息中心）、無(wú)錫市衛(wèi)生健康統(tǒng)計(jì)信息中心、蘇州市衛(wèi)生健康信息中心、江蘇省中醫(yī)院、鎮(zhèn)江市第一人民醫(yī)院、蘇州大學(xué)附屬兒童醫(yī)院、江蘇瑞新信息技術(shù)股份有限公司、北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司、杭州美創(chuàng)科技股份有限公司。DB32/T5257—20251健康醫(yī)療數(shù)據(jù)安全管理規(guī)范本文件規(guī)定了健康醫(yī)療數(shù)據(jù)的安全管理基礎(chǔ)工作、分類(lèi)分級(jí)和分級(jí)保護(hù)的要求。本文件適用于指導(dǎo)健康醫(yī)療數(shù)據(jù)控制者規(guī)范開(kāi)展健康醫(yī)療數(shù)據(jù)安全管理，并為監(jiān)督部門(mén)、評(píng)估機(jī)構(gòu)等開(kāi)展數(shù)據(jù)安全監(jiān)督檢查和評(píng)估提供技術(shù)依據(jù)。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。WS/T787國(guó)家衛(wèi)生信息資源分類(lèi)與編碼管理規(guī)范3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。個(gè)人健康醫(yī)療數(shù)據(jù)personalhealthdata單獨(dú)或者與其他信息結(jié)合后能夠識(shí)別特定自然人或者反映特定自然人生理或心理健康的相關(guān)電子數(shù)據(jù)。注：個(gè)人健康醫(yī)療數(shù)據(jù)涉及個(gè)人過(guò)去、現(xiàn)在或?qū)?lái)的身體或精神健康狀況、接受的醫(yī)療保健服務(wù)、公共衛(wèi)生服務(wù)和支付的醫(yī)療保健服務(wù)費(fèi)用等。健康醫(yī)療數(shù)據(jù)healthdata個(gè)人健康醫(yī)療數(shù)據(jù)以及由個(gè)人健康醫(yī)療數(shù)據(jù)加工處理之后得到的健康醫(yī)療相關(guān)電子數(shù)據(jù)。示例：經(jīng)過(guò)對(duì)群體健康醫(yī)療數(shù)據(jù)處理后得到的群體總體分析結(jié)果、趨勢(shì)預(yù)測(cè)、疾病防治統(tǒng)計(jì)數(shù)據(jù)等。重要數(shù)據(jù)keydata特定領(lǐng)域、特定群體、特定區(qū)域或達(dá)到一定精度和規(guī)模的，一旦被泄露或篡改、損毀，可能直接危害國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共健康和安全的數(shù)據(jù)。示例：涉及100萬(wàn)人及以上個(gè)人信息或10萬(wàn)人及以上敏感個(gè)人信息；全國(guó)性的業(yè)務(wù)數(shù)據(jù)，如涉及10萬(wàn)人的群體健康生理狀況數(shù)據(jù)；涉及1萬(wàn)人的族群生物特征數(shù)據(jù)、醫(yī)療資源數(shù)據(jù)；涉及10萬(wàn)人的診療數(shù)據(jù)、醫(yī)療救援保障數(shù)據(jù)、特定藥品實(shí)驗(yàn)數(shù)據(jù)等。注：僅影響組織自身或公民個(gè)體的數(shù)據(jù)，一般不作為重要數(shù)據(jù)。2DB32/T5257—2025核心數(shù)據(jù)coredata對(duì)領(lǐng)域、群體、區(qū)域具有較高覆蓋度或達(dá)到較高精度、較大規(guī)模、一定深度的，一旦被非法使用或共享，可能直接影響政治安全的重要數(shù)據(jù)。示例：1000萬(wàn)人及以上個(gè)人信息或100萬(wàn)人及以上敏感個(gè)人信息；覆蓋某一重要特定群體全部個(gè)體的數(shù)據(jù)，特定時(shí)期特定區(qū)域的群體數(shù)據(jù)；涉及1000萬(wàn)人及以上，經(jīng)過(guò)計(jì)算加工生成的，對(duì)數(shù)據(jù)描述對(duì)象有較深刻畫(huà)程度，且影響國(guó)家安全的衍生數(shù)據(jù)。注：核心數(shù)據(jù)主要包括關(guān)系國(guó)家安全重點(diǎn)領(lǐng)域的數(shù)據(jù)，關(guān)系國(guó)民經(jīng)濟(jì)命脈、重要民生、重大公共利益的數(shù)據(jù)，經(jīng)國(guó)家有關(guān)部門(mén)評(píng)估確定的其他數(shù)據(jù)。一般數(shù)據(jù)generaldata核心數(shù)據(jù)、重要數(shù)據(jù)之外的其他數(shù)據(jù)。完全公開(kāi)共享completelypublicsharing數(shù)據(jù)一旦發(fā)布，很難召回，一般通過(guò)互聯(lián)網(wǎng)直接公開(kāi)發(fā)布。注：在衛(wèi)生健康行業(yè)，指通過(guò)互聯(lián)網(wǎng)直接公開(kāi)發(fā)布，公開(kāi)共享給所有醫(yī)療衛(wèi)生體系機(jī)構(gòu)或其他機(jī)構(gòu)、公眾。受控公開(kāi)共享controlledpublicsharing通過(guò)數(shù)據(jù)使用協(xié)議對(duì)數(shù)據(jù)的使用進(jìn)行約束。注：在衛(wèi)生健康行業(yè)，指取得醫(yī)療衛(wèi)生相關(guān)機(jī)構(gòu)或衛(wèi)生健康主管部門(mén)授權(quán)許可，通過(guò)數(shù)據(jù)使用協(xié)議對(duì)數(shù)據(jù)使用進(jìn)行約束，共享給相關(guān)醫(yī)療衛(wèi)生體系機(jī)構(gòu)或其他機(jī)構(gòu)。領(lǐng)地公開(kāi)共享enclavepublicsharing在物理或虛擬的領(lǐng)地范圍內(nèi)共享，數(shù)據(jù)不能流出到領(lǐng)地范圍外。注：在衛(wèi)生健康行業(yè)，指取得醫(yī)療衛(wèi)生相關(guān)機(jī)構(gòu)或衛(wèi)生健康主管部門(mén)授權(quán)許可，在物理或虛擬領(lǐng)地范圍內(nèi)共享給相關(guān)醫(yī)療衛(wèi)生體系機(jī)構(gòu)或其他機(jī)構(gòu)，數(shù)據(jù)不能流出領(lǐng)地范圍外。健康醫(yī)療數(shù)據(jù)控制者h(yuǎn)ealthdatacontroller能夠決定健康醫(yī)療數(shù)據(jù)處理目的、方式及范圍等的組織或個(gè)人。示例：提供健康醫(yī)療服務(wù)的組織、醫(yī)保機(jī)構(gòu)、政府機(jī)構(gòu)、健康醫(yī)療科學(xué)研究機(jī)構(gòu)、個(gè)體診所等。4縮略語(yǔ)下列縮略語(yǔ)適用于本文件。APP：應(yīng)用程序（Application）ECGIS：電生理信息管理系統(tǒng)（ElectrophysiologicalInformationManagementSystem）EMR：電子病歷（ElectronicMedicalRecord）DB32/T5257—20253HIS：醫(yī)院信息系統(tǒng)（HospitalInformationSystem）IDC：互聯(lián)網(wǎng)數(shù)據(jù)中心（InternetDataCenter）PACS：影像歸檔和通信系統(tǒng)（PictureArchivingandCommunicationSystem）RIS：放射科信息管理系統(tǒng)（RadiologyInformationSystem）5總體要求健康醫(yī)療數(shù)據(jù)控制者應(yīng)采取合理和適當(dāng)?shù)墓芾砼c技術(shù)保障措施以滿足以下要求：a）健康醫(yī)療數(shù)據(jù)的保密性、完整性和可用性；b）健康醫(yī)療數(shù)據(jù)采集、使用和披露過(guò)程的合法性和合規(guī)性，保護(hù)個(gè)人信息安全、公眾利益和國(guó)家安全；c）健康醫(yī)療數(shù)據(jù)在符合上述安全要求的前提下滿足業(yè)務(wù)發(fā)展需求。6數(shù)據(jù)安全管理基礎(chǔ)工作6.1組織架構(gòu)健康醫(yī)療數(shù)據(jù)控制者應(yīng)建立數(shù)據(jù)安全管理團(tuán)隊(duì)，包括決策層、管理層、執(zhí)行層和監(jiān)督層，各層級(jí)主要任務(wù)如下。a）決策層：全面負(fù)責(zé)健康醫(yī)療數(shù)據(jù)安全工作，制定數(shù)據(jù)分類(lèi)分級(jí)和安全保護(hù)的總體規(guī)劃、策略、方針、目標(biāo)、原則等；統(tǒng)籌、決策數(shù)據(jù)安全重大事項(xiàng)，審核發(fā)布數(shù)據(jù)安全管理制度、規(guī)范、標(biāo)準(zhǔn)和流程。b）管理層：按照決策層議定的工作目標(biāo)和要求，開(kāi)展數(shù)據(jù)分類(lèi)分級(jí)保護(hù)工作，落實(shí)各項(xiàng)數(shù)據(jù)安全保護(hù)措施，組織開(kāi)展各類(lèi)數(shù)據(jù)安全事件的防范和處置；制訂修訂數(shù)據(jù)分類(lèi)分級(jí)保護(hù)的相關(guān)制度、規(guī)范、標(biāo)準(zhǔn)、流程，建立健全數(shù)據(jù)分類(lèi)分級(jí)管理責(zé)任制和考核評(píng)價(jià)機(jī)制，制定數(shù)據(jù)使用審批流程以及去標(biāo)識(shí)化策略和流程，組織開(kāi)展風(fēng)險(xiǎn)評(píng)估、合規(guī)評(píng)估、應(yīng)急演練和教育培訓(xùn)。c）執(zhí)行層：按照管理層制定的制度、規(guī)范、標(biāo)準(zhǔn)、流程開(kāi)展數(shù)據(jù)分類(lèi)分級(jí)保護(hù)具體工作，負(fù)責(zé)數(shù)據(jù)全生命周期的保護(hù)和管理，配合管理層對(duì)網(wǎng)絡(luò)和數(shù)據(jù)安全事件進(jìn)行處置。d）監(jiān)督層：配合網(wǎng)絡(luò)安全監(jiān)管部門(mén)或衛(wèi)生健康主管部門(mén)進(jìn)行數(shù)據(jù)安全審計(jì)和檢查；定期組織開(kāi)展數(shù)據(jù)安全審計(jì)，形成審計(jì)報(bào)告；對(duì)數(shù)據(jù)安全相關(guān)的制度、規(guī)范、標(biāo)準(zhǔn)、流程落實(shí)情況進(jìn)行檢查，對(duì)發(fā)現(xiàn)的問(wèn)題進(jìn)行督促整改。6.2制度建設(shè)6.2.1應(yīng)依據(jù)數(shù)據(jù)安全法規(guī)標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全監(jiān)管部門(mén)和衛(wèi)生健康主管部門(mén)的相關(guān)要求，結(jié)合機(jī)構(gòu)自身風(fēng)險(xiǎn)管控策略，制定本機(jī)構(gòu)數(shù)據(jù)安全的總體目標(biāo)、原則和策略。6.2.2應(yīng)制訂數(shù)據(jù)安全管理制度及實(shí)施細(xì)則，包括但不限于人員管理、資產(chǎn)管理、安全審計(jì)、公開(kāi)共享、安6.2.3應(yīng)結(jié)合網(wǎng)絡(luò)安全工作責(zé)任制落實(shí)，建立數(shù)據(jù)安全管理體系和評(píng)價(jià)考核機(jī)制。6.3人員管理6.3.1應(yīng)建立包括決策、管理、執(zhí)行和監(jiān)督四個(gè)層級(jí)的數(shù)據(jù)安全管理組織，明確各層級(jí)崗位人員和職責(zé)。6.3.2應(yīng)明確數(shù)據(jù)安全管理責(zé)任部門(mén)和責(zé)任人，指導(dǎo)協(xié)調(diào)各相關(guān)部門(mén)開(kāi)展數(shù)據(jù)安全工作。6.3.3應(yīng)設(shè)立數(shù)據(jù)管理員、審計(jì)員、安全員等崗位，不可兼任，明確相應(yīng)職責(zé)。DB32/T5257—202546.3.4應(yīng)制定數(shù)據(jù)安全管理人員考核、選拔、上崗、調(diào)崗、離崗等相關(guān)規(guī)定，并明確數(shù)據(jù)安全重要崗位輪崗、權(quán)限分離、多人共管、離崗審計(jì)等安全管理要求。6.3.5應(yīng)制定員工、外部人員或第三方人員管理規(guī)定，對(duì)接觸個(gè)人信息、重要數(shù)據(jù)、核心數(shù)據(jù)的人員進(jìn)行審批和登記，進(jìn)行背景審查（如有必要簽署保密協(xié)議。6.3.6員工、外部人員或第三方人員離崗時(shí)，應(yīng)立即收回相關(guān)人員的賬號(hào)和權(quán)限，并進(jìn)行離崗安全審計(jì)。6.4資產(chǎn)管理6.4.1應(yīng)制定數(shù)據(jù)資產(chǎn)分類(lèi)分級(jí)方法、流程，以及分類(lèi)分級(jí)變更審批流程。6.4.2應(yīng)指定專(zhuān)人負(fù)責(zé)數(shù)據(jù)資產(chǎn)管理工作，完善數(shù)據(jù)基本信息，形成真實(shí)、完整、詳細(xì)的數(shù)據(jù)資產(chǎn)清單。6.4.3當(dāng)數(shù)據(jù)發(fā)生新增、修改、刪除等變動(dòng)時(shí)，應(yīng)及時(shí)同步更新數(shù)據(jù)資產(chǎn)清單。6.4.4應(yīng)將數(shù)據(jù)資產(chǎn)分類(lèi)分級(jí)材料上報(bào)衛(wèi)生健康主管部門(mén)備案。6.4.5應(yīng)將數(shù)據(jù)資產(chǎn)公開(kāi)共享材料上報(bào)衛(wèi)生健康主管部門(mén)備案。6.4.6應(yīng)定期評(píng)審數(shù)據(jù)的類(lèi)別和級(jí)別，根據(jù)變更審批流程執(zhí)行變更。6.4.7應(yīng)劃分一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)范圍，明確數(shù)據(jù)脫敏、去標(biāo)識(shí)化的策略、場(chǎng)景和流程。6.5安全審計(jì)6.5.2應(yīng)定期開(kāi)展數(shù)據(jù)安全審計(jì)，審計(jì)內(nèi)容包括但不限于內(nèi)部權(quán)限控制、數(shù)據(jù)流動(dòng)跟蹤、數(shù)據(jù)安全事件、數(shù)據(jù)安全防護(hù)措施有效性等，形成數(shù)據(jù)安全審計(jì)報(bào)告，及時(shí)整改發(fā)現(xiàn)的問(wèn)題。6.6公開(kāi)共享6.6.1數(shù)據(jù)公開(kāi)共享的目的、內(nèi)容、期限、程度、方式等應(yīng)經(jīng)評(píng)估審批。6.6.2數(shù)據(jù)共享應(yīng)明確使用方的安全責(zé)任、安全措施等，并簽署相應(yīng)的協(xié)議。6.7安全評(píng)估6.7.1應(yīng)定期組織開(kāi)展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、合規(guī)評(píng)估。6.7.2應(yīng)在提供、委托處理、共同處理個(gè)人信息、重要數(shù)據(jù)前進(jìn)行風(fēng)險(xiǎn)評(píng)估。6.7.3應(yīng)在信息系統(tǒng)或數(shù)據(jù)級(jí)別發(fā)生重大變更后，及時(shí)對(duì)數(shù)據(jù)安全保護(hù)情況進(jìn)行評(píng)估。6.8應(yīng)急管理6.8.1應(yīng)制定數(shù)據(jù)安全事件應(yīng)急預(yù)案，定義數(shù)據(jù)安全事件級(jí)別，明確數(shù)據(jù)安全事件的處置流程、人員分工，包括但不限于事件分級(jí)、組織體系、監(jiān)測(cè)預(yù)警、應(yīng)急處置、調(diào)查評(píng)估、日常預(yù)防和保障措施等內(nèi)容。6.8.2在數(shù)據(jù)安全事件發(fā)生后，應(yīng)按應(yīng)急預(yù)案進(jìn)行處置；事件處置完成后及時(shí)按規(guī)定向有關(guān)部門(mén)報(bào)告事件情況，內(nèi)容至少包括：事件描述、原因和影響分析，處置方式、過(guò)程和結(jié)果，經(jīng)驗(yàn)總結(jié)和改進(jìn)措施等。6.8.3應(yīng)組建數(shù)據(jù)安全應(yīng)急支撐隊(duì)伍、專(zhuān)家團(tuán)隊(duì)，保障數(shù)據(jù)安全事件得到及時(shí)有效處置。6.8.4應(yīng)定期對(duì)應(yīng)急預(yù)案進(jìn)行修訂，每年至少組織1次應(yīng)急演練。6.9合作管理6.9.1應(yīng)對(duì)合作方的資質(zhì)背景、業(yè)務(wù)合法性、數(shù)據(jù)安全保護(hù)能力等進(jìn)行審查和評(píng)估，確保其業(yè)務(wù)符合法律法規(guī)并具備數(shù)據(jù)安全防護(hù)能力。6.9.2應(yīng)與合作方以合同、協(xié)議方式明確其承擔(dān)的數(shù)據(jù)安全保護(hù)責(zé)任和義務(wù)，明確數(shù)據(jù)使用目的、權(quán)限、范圍、用途、安全保密要求以及追責(zé)措施。DB32/T5257—202556.9.3應(yīng)建立合作方退出機(jī)制，確保合作方在退出后對(duì)獲取的數(shù)據(jù)及相關(guān)衍生數(shù)據(jù)進(jìn)行及時(shí)、有效銷(xiāo)毀，避免數(shù)據(jù)被非法獲取、非法利用等。6.9.4應(yīng)通過(guò)技術(shù)和管理手段，定期對(duì)合作方的數(shù)據(jù)安全保護(hù)落實(shí)情況進(jìn)行確認(rèn)，一旦發(fā)現(xiàn)違反雙方約定應(yīng)立即終止合作，避免因合作方的接入危害數(shù)據(jù)安全。6.9.5應(yīng)定期對(duì)合作過(guò)程進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估，避免數(shù)據(jù)遭到篡改、破壞、泄露、丟失、轉(zhuǎn)移或者被非法獲取、非法利用等。6.10檢查考核6.10.1應(yīng)將數(shù)據(jù)安全相關(guān)制度、策略、流程的落實(shí)情況納入本機(jī)構(gòu)年度考核范圍，對(duì)落實(shí)、整改不力的進(jìn)行處理。6.10.2應(yīng)定期進(jìn)行數(shù)據(jù)安全檢查，形成檢查報(bào)告；檢查內(nèi)容包括但不限于安全管理制度落實(shí)情況、安全策略執(zhí)行情況、數(shù)據(jù)安全防護(hù)狀況等。6.10.3應(yīng)積極接受并主動(dòng)配合網(wǎng)絡(luò)安全監(jiān)管部門(mén)、衛(wèi)生健康主管部門(mén)對(duì)本機(jī)構(gòu)數(shù)據(jù)安全落實(shí)情況的檢查和審計(jì)，及時(shí)整改發(fā)現(xiàn)的問(wèn)題。6.11出境管理6.11.1應(yīng)制定數(shù)據(jù)跨境傳輸業(yè)務(wù)處理流程和數(shù)據(jù)跨境傳輸審批制度，明確數(shù)據(jù)出境安全策略、管理制度和管控措施。6.11.2應(yīng)具備數(shù)據(jù)出境安全監(jiān)測(cè)能力，加強(qiáng)數(shù)據(jù)出境安全風(fēng)險(xiǎn)防范和處置，及時(shí)告警并阻斷違規(guī)傳輸行為。6.12安全培訓(xùn)6.12.1應(yīng)定期組織本機(jī)構(gòu)全員培訓(xùn)，內(nèi)容應(yīng)包含但不限于信息安全法律法規(guī)宣傳、管理制度宣貫、安全意識(shí)培養(yǎng)等課程。6.12.2應(yīng)定期組織本機(jī)構(gòu)數(shù)據(jù)安全管理團(tuán)隊(duì)成員培訓(xùn)，內(nèi)容應(yīng)包含但不限于數(shù)據(jù)分類(lèi)分級(jí)、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)安全技術(shù)防護(hù)等課程。7數(shù)據(jù)分類(lèi)分級(jí)7.1數(shù)據(jù)分類(lèi)健康醫(yī)療數(shù)據(jù)在實(shí)際分類(lèi)中，按照WS/T787進(jìn)行分類(lèi)。7.2數(shù)據(jù)分級(jí)7.2.1分級(jí)原則健康醫(yī)療數(shù)據(jù)分級(jí)在遵循國(guó)家和行業(yè)領(lǐng)域數(shù)據(jù)分級(jí)原則的基礎(chǔ)上，還宜遵循以下原則：a）時(shí)效性原則：數(shù)據(jù)的分級(jí)具有一定的時(shí)效性，在不同的應(yīng)用場(chǎng)景下，數(shù)據(jù)的級(jí)別也會(huì)發(fā)生變化；b）自主性原則：根據(jù)衛(wèi)生健康行業(yè)數(shù)據(jù)安全管理需要，例如業(yè)務(wù)需要、對(duì)風(fēng)險(xiǎn)的接受程度等，按照數(shù)據(jù)分級(jí)方法自主確定數(shù)據(jù)層級(jí)，但不應(yīng)將高安全級(jí)別數(shù)據(jù)定級(jí)為低安全級(jí)別；c）就高從嚴(yán)原則：不同級(jí)別的數(shù)據(jù)被同時(shí)處理、應(yīng)用且無(wú)法精細(xì)化管控時(shí)，應(yīng)按照其中級(jí)別最高的要求來(lái)實(shí)施保護(hù)；d）關(guān)聯(lián)疊加原則：對(duì)非敏感數(shù)據(jù)關(guān)聯(lián)后可能產(chǎn)生敏感數(shù)據(jù)的場(chǎng)景，關(guān)聯(lián)后的數(shù)據(jù)級(jí)別應(yīng)高于原數(shù)據(jù)級(jí)別。DB32/T5257—202567.2.2數(shù)據(jù)影響分析7.2.2.1影響對(duì)象健康醫(yī)療數(shù)據(jù)一旦遭到篡改、破壞、泄露、丟失、轉(zhuǎn)移或者被非法獲取、非法利用后，受到危害影響的對(duì)象主要包括國(guó)家安全、社會(huì)公共利益、健康醫(yī)療數(shù)據(jù)控制者權(quán)益、個(gè)人健康醫(yī)療數(shù)據(jù)主體權(quán)益四個(gè)對(duì)a）對(duì)國(guó)家安全的影響：對(duì)國(guó)家的政治安全、軍事安全、社會(huì)安全、科技安全、絡(luò)安全、空間安全等造成影響和危害；b）對(duì)社會(huì)公共利益的影響：影響社會(huì)公眾使用公共服務(wù)、公共設(shè)施、公共資源或危害公共健康安全等；c）對(duì)健康醫(yī)療數(shù)據(jù)控制者權(quán)益的影響：對(duì)健康醫(yī)療數(shù)據(jù)控制者的生產(chǎn)運(yùn)營(yíng)、聲譽(yù)形象、公信力、知識(shí)產(chǎn)權(quán)、財(cái)產(chǎn)權(quán)等權(quán)益造成影響和危害；d）對(duì)個(gè)人健康醫(yī)療數(shù)據(jù)主體權(quán)益的影響：影響自然人的人身權(quán)、財(cái)產(chǎn)權(quán)、隱私權(quán)、個(gè)人信息權(quán)益等個(gè)人權(quán)益。7.2.2.2影響程度健康醫(yī)療數(shù)據(jù)一旦遭到篡改、破壞、泄露、丟失、轉(zhuǎn)移或者被非法獲取、非法利用后，對(duì)不同對(duì)象的影響程度從高到低分為嚴(yán)重危害、一般危害、輕微危害和無(wú)危害。表1給出了針對(duì)各個(gè)影響對(duì)象的影響程度描述參考。表1影響程度參考表影響對(duì)象影響程度參考說(shuō)明影響程度國(guó)家安全成嚴(yán)重威脅嚴(yán)重危害一般危害輕微危害無(wú)影響無(wú)危害社會(huì)公共利益導(dǎo)致多個(gè)省市部分地區(qū)的社會(huì)公共資源供應(yīng)癱瘓，大范圍社會(huì)成員無(wú)法使用公共設(shè)施、獲取公共資源、接受公共服務(wù)。直接危害公共健康和安全，或?qū)е轮卮笸话l(fā)公共衛(wèi)生事件嚴(yán)重危害導(dǎo)致一個(gè)或多個(gè)地市部分地區(qū)的社會(huì)公共資源供應(yīng)中斷，一定范圍社會(huì)成員無(wú)法使用公共設(shè)施、獲取公共資源、接受公共服務(wù)。對(duì)公共健康和安全產(chǎn)生一定危害，或?qū)е峦话l(fā)公共衛(wèi)生事件一般危害影響小范圍社會(huì)成員使用公共設(shè)施、獲取公共資源、接受公共服務(wù)等輕微危害無(wú)影響無(wú)危害健康醫(yī)療數(shù)據(jù)控制者權(quán)益導(dǎo)致全部或大部分業(yè)務(wù)無(wú)法開(kāi)展，造成嚴(yán)重經(jīng)濟(jì)損失；對(duì)健康醫(yī)療數(shù)據(jù)控制者利益和聲譽(yù)構(gòu)成嚴(yán)重威脅，對(duì)用戶信任度造成嚴(yán)重影響嚴(yán)重危害導(dǎo)致部分業(yè)務(wù)一段時(shí)間內(nèi)無(wú)法開(kāi)展，造成一定程度的經(jīng)濟(jì)損失；對(duì)健康醫(yī)療數(shù)據(jù)控制者利益和聲譽(yù)構(gòu)成一定程度威脅，對(duì)用戶信任度造成一定程度影響一般危害導(dǎo)致個(gè)別業(yè)務(wù)短時(shí)間無(wú)法開(kāi)展，造成輕微損失，不影響主要或關(guān)鍵業(yè)務(wù)穩(wěn)定開(kāi)展輕微危害無(wú)影響無(wú)危害DB32/T5257—20257表1影響程度參考表（續(xù)）影響對(duì)象影響程度參考說(shuō)明影響程度個(gè)人健康醫(yī)療數(shù)據(jù)主體權(quán)益導(dǎo)致個(gè)人遭受到重大的、不可消除的、可能無(wú)法克服的影響，個(gè)人的人格尊嚴(yán)受到嚴(yán)重侵害或者人身、財(cái)產(chǎn)安全受到嚴(yán)重危害，如遭受無(wú)法承擔(dān)的債務(wù)、失去工作能力、導(dǎo)致長(zhǎng)期的心理或生理疾病、導(dǎo)致死亡等嚴(yán)重危害導(dǎo)致個(gè)人人格尊嚴(yán)或人身、財(cái)產(chǎn)安全遭受到較大影響和危害，克服難度高，消除影響代價(jià)大，如遭受詐騙、資金被盜用、被銀行列入黑名單、信用評(píng)分受損、名譽(yù)受損、被歧視、被解雇、被法院傳喚、健康狀況惡化等一般危害導(dǎo)致個(gè)人遭受到輕微影響和危害，如付出額外成本、無(wú)法使用應(yīng)提供的服務(wù)、造成誤解、產(chǎn)生害怕緊張等情緒、導(dǎo)致較輕的心理或生理疾病等輕微危害無(wú)影響無(wú)危害7.2.3分級(jí)方法在數(shù)據(jù)分類(lèi)的基礎(chǔ)上，健康醫(yī)療數(shù)據(jù)應(yīng)根據(jù)影響對(duì)象與影響程度兩個(gè)要素進(jìn)行分級(jí)。數(shù)據(jù)分級(jí)的方a）確定分級(jí)對(duì)象：確定待分級(jí)的數(shù)據(jù)，如數(shù)據(jù)項(xiàng)、數(shù)據(jù)集、衍生數(shù)據(jù)、跨行業(yè)領(lǐng)域數(shù)據(jù)等；注1：數(shù)據(jù)項(xiàng)通常表現(xiàn)為數(shù)據(jù)庫(kù)表某一列字段等。數(shù)據(jù)集是由多個(gè)數(shù)據(jù)記錄組成的集合，如數(shù)據(jù)庫(kù)表、數(shù)據(jù)庫(kù)一行或多行記錄集合、數(shù)據(jù)文件等。注2：跨行業(yè)領(lǐng)域數(shù)據(jù)通常是某個(gè)行業(yè)領(lǐng)域收集或產(chǎn)生的數(shù)據(jù)流轉(zhuǎn)到另一個(gè)行業(yè)領(lǐng)域，以及兩個(gè)或兩個(gè)以上行業(yè)領(lǐng)域的數(shù)據(jù)融合加工產(chǎn)生的數(shù)據(jù)。b）數(shù)據(jù)影響分析：分析數(shù)據(jù)一旦遭到篡改、破壞、泄露、丟失、轉(zhuǎn)移或者被非法獲取、非法利用，可能c）綜合確定級(jí)別：根據(jù)數(shù)據(jù)被篡改、破壞、泄露、丟失、轉(zhuǎn)移或者被非法獲取、非法利用后造成的影響，確定數(shù)據(jù)安全等級(jí)（分級(jí)示例參見(jiàn)附錄A）。確定分級(jí)對(duì)象數(shù)據(jù)安全性被破壞對(duì)健康醫(yī)療數(shù)據(jù)控制者權(quán)益造成的影響數(shù)據(jù)安全性被破壞對(duì)個(gè)人健康醫(yī)療數(shù)據(jù)主體權(quán)益造成的影響數(shù)據(jù)安全性被破壞對(duì)健康醫(yī)療數(shù)據(jù)控制者權(quán)益造成的影響數(shù)據(jù)安全性被破壞對(duì)個(gè)人健康醫(yī)療數(shù)據(jù)主體權(quán)益造成的影響綜合評(píng)定數(shù)據(jù)安全性被破壞后對(duì)各方的影響確定數(shù)據(jù)安全等級(jí)圖1數(shù)據(jù)分級(jí)方法DB32/T5257—202587.2.4確定安全等級(jí)根據(jù)健康醫(yī)療數(shù)據(jù)安全性遭到破壞后對(duì)國(guó)家安全、社會(huì)公共利益、健康醫(yī)療數(shù)據(jù)控制者權(quán)益、個(gè)人健康醫(yī)療數(shù)據(jù)主體權(quán)益造成危害程度，健康醫(yī)療數(shù)據(jù)的安全等級(jí)分為四級(jí)（見(jiàn)表2具體如下：a）滿足以下任一條件的數(shù)據(jù)，識(shí)別為四級(jí)數(shù)據(jù)或核心數(shù)據(jù)：1）數(shù)據(jù)一旦遭到篡改、破壞、泄露、丟失、轉(zhuǎn)移或者被非法獲取、非法利用，直接對(duì)國(guó)家安全造成嚴(yán)重危害或一般危害；2）數(shù)據(jù)一旦遭到篡改、破壞、泄露、丟失、轉(zhuǎn)移或者被非法獲取、非法利用，直接對(duì)社會(huì)公共利益造成嚴(yán)重危害。b）滿足以下任一條件的數(shù)據(jù)，識(shí)別為三級(jí)數(shù)據(jù)或重要數(shù)據(jù)：1）數(shù)據(jù)一旦遭到篡改、破壞、泄露、丟失、轉(zhuǎn)移或者被非法獲取、非法利用，直接對(duì)國(guó)家安全造成輕微危害；2）數(shù)據(jù)一旦遭到篡改、破壞、泄露、丟失、轉(zhuǎn)移或者被非法獲取、非法利用，直接對(duì)社會(huì)公共利益造成一般危害或輕微危害；3）數(shù)據(jù)一旦遭到篡改、破壞、泄露、丟失、轉(zhuǎn)移或者被非法獲取、非法利用，直接對(duì)健康醫(yī)療數(shù)據(jù)控制者權(quán)益造成嚴(yán)重危害或一般危害；4）數(shù)據(jù)一旦遭到篡改、破壞、泄露、丟失、轉(zhuǎn)移或者被非法獲取、非法利用，直接對(duì)個(gè)人健康醫(yī)療數(shù)據(jù)主體權(quán)益造成嚴(yán)重危害或一般危害。c）一旦遭到篡改、破壞、泄露、丟失、轉(zhuǎn)移或者被非法獲取、非法利用，不會(huì)對(duì)國(guó)家安全、社會(huì)公共利益造成危害，會(huì)對(duì)健康醫(yī)療數(shù)據(jù)控制者權(quán)益、個(gè)人健康醫(yī)療數(shù)據(jù)主體權(quán)益造成輕微危害的數(shù)據(jù)，識(shí)別為二級(jí)數(shù)據(jù)。d）一旦遭到篡改、破壞、泄露、丟失、轉(zhuǎn)移或者被非法獲取、非法利用，不會(huì)對(duì)國(guó)家安全、社會(huì)公益、健康醫(yī)療數(shù)據(jù)控制者權(quán)益、個(gè)人健康醫(yī)療數(shù)據(jù)主體權(quán)益造成危害的數(shù)據(jù)，識(shí)別為一級(jí)數(shù)據(jù)。表2數(shù)據(jù)安全定級(jí)安全級(jí)別影響對(duì)象和影響程度國(guó)家安全社會(huì)公共利益健康醫(yī)療數(shù)據(jù)控制者權(quán)益?zhèn)€人健康醫(yī)療數(shù)據(jù)主體權(quán)益四級(jí)嚴(yán)重危害/一般危害嚴(yán)重危害——三級(jí)輕微危害一般危害/輕微危害嚴(yán)重危害/一般危害嚴(yán)重危害/一般危害二級(jí)無(wú)危害無(wú)危害輕微危害輕微危害一級(jí)無(wú)危害無(wú)危害無(wú)危害無(wú)危害7.3數(shù)據(jù)分類(lèi)分級(jí)流程健康醫(yī)療數(shù)據(jù)控制者宜參考以下步驟開(kāi)展數(shù)據(jù)分類(lèi)分級(jí)工作：a）數(shù)據(jù)資產(chǎn)梳理：對(duì)本機(jī)構(gòu)的所有數(shù)據(jù)資產(chǎn)進(jìn)行全面梳理，包括以物理或電子形式記錄的數(shù)據(jù)庫(kù)表、數(shù)據(jù)項(xiàng)、數(shù)據(jù)文件等。數(shù)據(jù)資產(chǎn)梳理應(yīng)注意以下事項(xiàng)：1）數(shù)據(jù)梳理應(yīng)包括數(shù)據(jù)內(nèi)容描述、數(shù)據(jù)量、保存位置、數(shù)據(jù)來(lái)源、數(shù)據(jù)處理情況、數(shù)據(jù)對(duì)外共享情況、數(shù)據(jù)防護(hù)措施等基本信息；2）應(yīng)對(duì)重要業(yè)務(wù)流程進(jìn)行分析，繪制業(yè)務(wù)流程圖，明確各業(yè)務(wù)節(jié)點(diǎn)數(shù)據(jù)資產(chǎn)的訪問(wèn)對(duì)象、訪問(wèn)3）應(yīng)對(duì)所有數(shù)據(jù)資源進(jìn)行邏輯匯聚，合并后統(tǒng)一列表，形成數(shù)據(jù)資產(chǎn)列表；DB32/T5257—202594）應(yīng)定期或動(dòng)態(tài)選擇時(shí)間重新進(jìn)行梳理，確保新增、減少或改變的數(shù)據(jù)資產(chǎn)得到更新。b）實(shí)施數(shù)據(jù)分類(lèi)：按照WS/T787對(duì)數(shù)據(jù)進(jìn)行分類(lèi)，確定數(shù)據(jù)分類(lèi)結(jié)果；c）實(shí)施數(shù)據(jù)分級(jí)：按照數(shù)據(jù)分級(jí)方法（7.2.3在數(shù)據(jù)分類(lèi)的基礎(chǔ)上對(duì)數(shù)據(jù)進(jìn)行分級(jí)和標(biāo)識(shí)，形成初步的數(shù)據(jù)分級(jí)結(jié)果；d）評(píng)估和審核：對(duì)數(shù)據(jù)分級(jí)結(jié)果進(jìn)行評(píng)估和審核；e）持續(xù)優(yōu)化：根據(jù)業(yè)務(wù)應(yīng)用的發(fā)展、安全風(fēng)險(xiǎn)以及監(jiān)督管理要求等情況的變化，對(duì)數(shù)據(jù)分類(lèi)分級(jí)方法、數(shù)據(jù)分類(lèi)分級(jí)清單和標(biāo)識(shí)等進(jìn)行持續(xù)調(diào)整和動(dòng)態(tài)更新；f）形成統(tǒng)一數(shù)據(jù)資產(chǎn)清單：內(nèi)容應(yīng)包括所屬部門(mén)、所在系統(tǒng)、數(shù)據(jù)類(lèi)型、安全等級(jí)、內(nèi)容描述、數(shù)據(jù)理所涉及的信息系統(tǒng)）、數(shù)據(jù)對(duì)外提供情況（共享轉(zhuǎn)讓、公開(kāi)披露、數(shù)據(jù)出境）、數(shù)據(jù)生命周期各環(huán)節(jié)安全措施情況等。8數(shù)據(jù)分級(jí)保護(hù)8.1安全保護(hù)通用要求8.1.1平臺(tái)安全8.1.1.1自建信息系統(tǒng)健康醫(yī)療數(shù)據(jù)控制者自建信息系統(tǒng)，應(yīng)滿足以下要求：a）一級(jí)數(shù)據(jù)：承載健康醫(yī)療數(shù)據(jù)的信息系統(tǒng)和網(wǎng)絡(luò)設(shè)施應(yīng)不低于等級(jí)保護(hù)一級(jí)要求；b）二級(jí)數(shù)據(jù)：承載健康醫(yī)療數(shù)據(jù)的信息系統(tǒng)和網(wǎng)絡(luò)設(shè)施應(yīng)不低于等級(jí)保護(hù)二級(jí)要求；c）三級(jí)、四級(jí)數(shù)據(jù)：承載健康醫(yī)療數(shù)據(jù)的信息系統(tǒng)和網(wǎng)絡(luò)設(shè)施應(yīng)不低于等級(jí)保護(hù)三級(jí)要求。8.1.1.2云平臺(tái)采用云平臺(tái)方式建設(shè)部署健康醫(yī)療信息系統(tǒng)，云上應(yīng)用系統(tǒng)和云平臺(tái)都應(yīng)按照等級(jí)保護(hù)要求單獨(dú)進(jìn)行定級(jí)、備案、整改和測(cè)評(píng)，且滿足以下要求：a）一級(jí)數(shù)據(jù)：承載健康醫(yī)療數(shù)據(jù)的云平臺(tái)、云上應(yīng)用系統(tǒng)應(yīng)不低于等級(jí)保護(hù)一級(jí)要求；b）二級(jí)數(shù)據(jù)：承載健康醫(yī)療數(shù)據(jù)的云平臺(tái)、云上應(yīng)用系統(tǒng)應(yīng)不低于等級(jí)保護(hù)二級(jí)要求；c）三級(jí)、四級(jí)數(shù)據(jù)：承載健康醫(yī)療數(shù)據(jù)的云平臺(tái)、云上應(yīng)用系統(tǒng)應(yīng)不低于等級(jí)保護(hù)三級(jí)要求。8.1.2數(shù)據(jù)資產(chǎn)管理8.1.2.1一級(jí)數(shù)據(jù)一級(jí)數(shù)據(jù)資產(chǎn)管理，應(yīng)滿足以下要求：a）制定數(shù)據(jù)安全管理制度，明確數(shù)據(jù)處理的方針、原則和目標(biāo)；b）明確數(shù)據(jù)安全管理部門(mén)及人員崗位職責(zé)，簽訂保密協(xié)議；c）通過(guò)技術(shù)工具執(zhí)行數(shù)據(jù)資產(chǎn)更新和維護(hù)，建立便于查詢(xún)的數(shù)據(jù)資產(chǎn)清單，并能及時(shí)更新數(shù)據(jù)資產(chǎn)相關(guān)信息。8.1.2.2二級(jí)數(shù)據(jù)在滿足一級(jí)管控要求基礎(chǔ)上，還應(yīng)滿足以下要求：a）基于主要數(shù)據(jù)安全風(fēng)險(xiǎn)建立覆蓋數(shù)據(jù)處理活動(dòng)的數(shù)據(jù)安全管理制度體系；b）制定數(shù)據(jù)安全策略和相關(guān)審批、操作規(guī)范和流程；DB32/T5257—2025c）定期開(kāi)展全員數(shù)據(jù)安全意識(shí)培訓(xùn)和專(zhuān)項(xiàng)數(shù)據(jù)安全技術(shù)培訓(xùn)；d）制定數(shù)據(jù)安全應(yīng)急預(yù)案并定期開(kāi)展數(shù)據(jù)安全應(yīng)急演練。在滿足二級(jí)管控要求基礎(chǔ)上，還應(yīng)滿足以下要求：a）定期開(kāi)展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估和個(gè)人信息影響評(píng)估，及時(shí)發(fā)現(xiàn)和處理潛在的數(shù)據(jù)安全風(fēng)險(xiǎn)；b）定期對(duì)數(shù)據(jù)管理、數(shù)據(jù)處理和數(shù)據(jù)安全技術(shù)能力進(jìn)行檢查考核；c）對(duì)管理和處理重要數(shù)據(jù)、核心數(shù)據(jù)的人員進(jìn)行審批和登記，定期進(jìn)行安全審計(jì)、背景審查（如有8.1.3身份認(rèn)證一級(jí)、二級(jí)數(shù)據(jù)身份認(rèn)證，應(yīng)滿足以下要求：a）采用“口令認(rèn)證”方式，對(duì)用戶進(jìn)行身份鑒別；b）建立統(tǒng)一的身份認(rèn)證機(jī)制，對(duì)系統(tǒng)用戶實(shí)現(xiàn)統(tǒng)一身份管理。8.1.3.2三級(jí)數(shù)據(jù)在滿足一級(jí)、二級(jí)管控要求基礎(chǔ)上，采用雙因素或多因素認(rèn)證技術(shù)，對(duì)用戶進(jìn)行身份鑒別。8.1.3.3四級(jí)數(shù)據(jù)在滿足三級(jí)管控要求基礎(chǔ)上，采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對(duì)用戶進(jìn)行身份認(rèn)證。8.1.4訪問(wèn)控制8.1.4.1一級(jí)數(shù)據(jù)一級(jí)數(shù)據(jù)訪問(wèn)控制，應(yīng)滿足以下要求：a）建立基于角色的訪問(wèn)控制；b）建立統(tǒng)一的權(quán)限管理機(jī)制，實(shí)現(xiàn)系統(tǒng)用戶的統(tǒng)一授權(quán)。在滿足一級(jí)管控要求基礎(chǔ)上，還應(yīng)滿足以下要求：a）對(duì)賬號(hào)的開(kāi)通、分配、使用、注銷(xiāo)嚴(yán)格管理，按照業(yè)務(wù)需要賦予操作主體最小操作權(quán)限和最小數(shù)據(jù)集；b）建立基于屬性的細(xì)粒度訪問(wèn)控制；c）細(xì)化數(shù)據(jù)資源的訪問(wèn)控制策略，如：訪問(wèn)主體具體到用戶、應(yīng)用程序、IP地址，客體具體到字段級(jí)等；d）定期對(duì)數(shù)據(jù)資源訪問(wèn)、操作權(quán)限及人員權(quán)限分配情況進(jìn)行審計(jì)，防止非授權(quán)、越權(quán)訪問(wèn)和操作。8.1.4.3四級(jí)數(shù)據(jù)在滿足二、三級(jí)管控要求基礎(chǔ)上，建立零信任安全機(jī)制，實(shí)現(xiàn)所有用戶的持續(xù)驗(yàn)證和動(dòng)態(tài)授權(quán)。DB32/T5257—20258.1.5監(jiān)控和審計(jì)一級(jí)、二級(jí)數(shù)據(jù)監(jiān)控和審計(jì)，應(yīng)滿足以下要求：包括但不限于執(zhí)行時(shí)間、操作地址、操作賬號(hào)、操作內(nèi)容、操作對(duì)象、授權(quán)情況等。定期對(duì)日志進(jìn)行審計(jì)，確保數(shù)據(jù)正當(dāng)使用；b）采取備份、權(quán)限控制等措施對(duì)日志進(jìn)行保護(hù)，避免被非法刪除、修改或破壞；c）采取技術(shù)措施對(duì)操作異常行為進(jìn)行識(shí)別分析；d）日志保存期限不少于6個(gè)月。在滿足一級(jí)、二級(jí)管控要求基礎(chǔ)上，還應(yīng)滿足以下要求：發(fā)現(xiàn)、告警異常行為；b）采取流量監(jiān)測(cè)、數(shù)據(jù)水印、區(qū)塊鏈等追蹤溯源措施，實(shí)現(xiàn)對(duì)數(shù)據(jù)的異常流量實(shí)時(shí)監(jiān)測(cè)、溯源分析和追蹤；c）采取異常或高風(fēng)險(xiǎn)數(shù)據(jù)操作自動(dòng)識(shí)別、實(shí)時(shí)預(yù)警、自動(dòng)阻斷等措施。8.1.6接口安全8.1.6.1一級(jí)數(shù)據(jù)一級(jí)數(shù)據(jù)接口安全，應(yīng)滿足以下要求：a）對(duì)接口調(diào)用方進(jìn)行身份鑒別；b）對(duì)接口調(diào)用數(shù)據(jù)進(jìn)行合法性監(jiān)測(cè)。在滿足一級(jí)管控要求基礎(chǔ)上，還應(yīng)滿足以下要求：a）數(shù)據(jù)接口具有異常處理能力，可對(duì)不安全輸入?yún)?shù)進(jìn)行限制和過(guò)濾；b）數(shù)據(jù)接口設(shè)定訪問(wèn)權(quán)限，限定訪問(wèn)數(shù)據(jù)范圍，記錄接口調(diào)用操作日志，定期進(jìn)行安全審計(jì)；設(shè)計(jì)。8.1.7終端安全8.1.7.1一級(jí)數(shù)據(jù)終端應(yīng)部署防病毒安全軟件并定期更新升級(jí)。8.1.7.2二級(jí)數(shù)據(jù)在滿足一級(jí)管控要求基礎(chǔ)上，終端還應(yīng)采取端口控制、接入鑒權(quán)等安全措施。在滿足二級(jí)管控要求基礎(chǔ)上，還應(yīng)滿足以下要求：DB32/T5257—2025防護(hù)；b）移動(dòng)終端采取安全沙箱等增強(qiáng)安全措施，加強(qiáng)移動(dòng)終端安全防護(hù)。8.2數(shù)據(jù)生命周期管控要求8.2.1采集管控8.2.1.1一級(jí)數(shù)據(jù)一級(jí)數(shù)據(jù)采集管控，應(yīng)滿足以下要求：a）明確數(shù)據(jù)采集源、采集范圍、采集方式、采集周期和頻率，規(guī)范采集流程和方法，留存授權(quán)記錄，確保數(shù)據(jù)采集的合法性、必要性、正當(dāng)性；b）按照最小必要原則采集數(shù)據(jù)，不得采集非必需以外數(shù)據(jù)；c）堅(jiān)持“一數(shù)一源”原則，對(duì)于同一項(xiàng)數(shù)據(jù)有多個(gè)來(lái)源的情況，進(jìn)行多源比對(duì)和校正；d）依據(jù)最小化原則實(shí)現(xiàn)采集賬號(hào)認(rèn)證及權(quán)限分配；e）對(duì)數(shù)據(jù)采集的來(lái)源、時(shí)間、類(lèi)型、數(shù)量、頻度、流向等信息進(jìn)行日志記錄，對(duì)數(shù)據(jù)流量實(shí)施限流控制；f）對(duì)采集設(shè)備進(jìn)行安全管理，如對(duì)采集設(shè)備IP地址、端口訪問(wèn)進(jìn)行限制；線下采集數(shù)據(jù)的存儲(chǔ)介質(zhì)要經(jīng)過(guò)安全掃描、病毒查殺，確認(rèn)安全之后再進(jìn)行使用。8.2.1.2二級(jí)數(shù)據(jù)在滿足一級(jí)數(shù)據(jù)采集管控要求基礎(chǔ)上，還應(yīng)滿足以下要求：a）利用網(wǎng)站或App、公眾號(hào)、小程序等信息系統(tǒng)采集個(gè)人信息時(shí)，要明顯清晰地出示《用戶協(xié)議》和《隱私政策》等協(xié)議文件，明確采集個(gè)人信息的目的、類(lèi)型、安全保護(hù)措施等內(nèi)容，并提供撤銷(xiāo)個(gè)人信息授權(quán)的功能；b）在數(shù)據(jù)收集前，整理所涉及的軟硬件工具、設(shè)備、系統(tǒng)、接口等并形成清單，經(jīng)安全掃描、病毒查殺后供數(shù)據(jù)采集使用。8.2.1.3三級(jí)數(shù)據(jù)在滿足二級(jí)數(shù)據(jù)采集管控要求基礎(chǔ)上，數(shù)據(jù)采集過(guò)程應(yīng)進(jìn)行安全審計(jì)，審核數(shù)據(jù)來(lái)源、時(shí)間、類(lèi)型、數(shù)量、頻度、流向等信息，發(fā)現(xiàn)數(shù)據(jù)收集異常行為并及時(shí)告警。8.2.1.4四級(jí)數(shù)據(jù)在滿足三級(jí)數(shù)據(jù)采集管控要求基礎(chǔ)上，應(yīng)部署流量監(jiān)測(cè)設(shè)備，對(duì)數(shù)據(jù)收集行為進(jìn)行實(shí)時(shí)監(jiān)控，發(fā)現(xiàn)異常時(shí)能夠及時(shí)終止數(shù)據(jù)收集。8.2.2傳輸管控8.2.2.1一級(jí)數(shù)據(jù)一級(jí)數(shù)據(jù)傳輸管控，應(yīng)滿足以下要求：a）數(shù)據(jù)傳輸過(guò)程中采用校驗(yàn)技術(shù)；b）對(duì)數(shù)據(jù)線下交互進(jìn)行過(guò)程管控，防止數(shù)據(jù)被破壞、篡改。DB32/T5257—20258.2.2.2二級(jí)數(shù)據(jù)在滿足一級(jí)數(shù)據(jù)傳輸管控要求基礎(chǔ)上，還應(yīng)滿足以下要求：a）數(shù)據(jù)傳輸過(guò)程中采取安全傳輸協(xié)議；b）加強(qiáng)數(shù)據(jù)線下交互的過(guò)程管控，建立審批機(jī)制及操作流程，采取加密、脫敏、物理封裝等防護(hù)手段。8.2.2.3三級(jí)數(shù)據(jù)在滿足二級(jí)數(shù)據(jù)傳輸管控要求基礎(chǔ)上，還應(yīng)滿足以下要求：a）采取數(shù)據(jù)加密、數(shù)據(jù)簽名等措施，加密算法應(yīng)符合國(guó)家密碼管理相關(guān)要求；b）配備數(shù)據(jù)傳輸異常檢測(cè)等安全手段，對(duì)陌生IP地址、數(shù)據(jù)庫(kù)連接異常等情況進(jìn)行監(jiān)測(cè)并實(shí)時(shí)告警。8.2.2.4四級(jí)數(shù)據(jù)在滿足三級(jí)數(shù)據(jù)傳輸管控要求基礎(chǔ)上，還應(yīng)滿足以下要求：a）部署數(shù)據(jù)傳輸監(jiān)測(cè)設(shè)備，及時(shí)告警并阻斷違規(guī)傳輸；b）采用數(shù)據(jù)水印、區(qū)塊鏈等技術(shù)，確保數(shù)據(jù)傳輸可溯源追蹤。8.2.3存儲(chǔ)管控8.2.3.1一級(jí)數(shù)據(jù)一級(jí)數(shù)據(jù)存儲(chǔ)管控，應(yīng)滿足以下要求：a）建立本地?cái)?shù)據(jù)備份與恢復(fù)機(jī)制，適時(shí)進(jìn)行數(shù)據(jù)備份；b）建立開(kāi)放可伸縮的存儲(chǔ)架構(gòu)，滿足數(shù)據(jù)量持續(xù)增長(zhǎng)的需要。8.2.3.2二級(jí)數(shù)據(jù)在滿足一級(jí)數(shù)據(jù)存儲(chǔ)管控要求基礎(chǔ)上，還應(yīng)滿足以下要求：a）對(duì)數(shù)據(jù)存儲(chǔ)核心設(shè)備進(jìn)行硬件冗余，確保應(yīng)急情況下可使用備份設(shè)備，保證系統(tǒng)高可用性；b）對(duì)不同安全等級(jí)的數(shù)據(jù)進(jìn)行隔離存儲(chǔ)，并設(shè)置嚴(yán)格的訪問(wèn)控制規(guī)則；c）重要業(yè)務(wù)系統(tǒng)具備數(shù)據(jù)實(shí)時(shí)備份和恢復(fù)機(jī)制。8.2.3.3三級(jí)數(shù)據(jù)在滿足二級(jí)數(shù)據(jù)存儲(chǔ)管控要求基礎(chǔ)上，應(yīng)采用國(guó)家密碼管理部門(mén)核準(zhǔn)的密碼技術(shù)保證數(shù)據(jù)存儲(chǔ)過(guò)程中的保密性。8.2.3.4四級(jí)數(shù)據(jù)在滿足三級(jí)數(shù)據(jù)存儲(chǔ)管控要求基礎(chǔ)上，應(yīng)建立異地?cái)?shù)據(jù)備份與恢復(fù)機(jī)制。8.2.4使用管控8.2.4.1一級(jí)數(shù)據(jù)一級(jí)數(shù)據(jù)使用管控，應(yīng)滿足以下要求：a）對(duì)數(shù)據(jù)操作行為進(jìn)行日志記錄、審計(jì)與分析；DB32/T5257—2025b）對(duì)于系統(tǒng)間和后臺(tái)數(shù)據(jù)的轉(zhuǎn)移、導(dǎo)出行為，應(yīng)通過(guò)管理和技術(shù)手段予以嚴(yán)格控制。8.2.4.2二級(jí)數(shù)據(jù)在滿足一級(jí)數(shù)據(jù)使用管控要求基礎(chǔ)上，還應(yīng)滿足以下要求：a）部署數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，實(shí)時(shí)記錄數(shù)據(jù)庫(kù)活動(dòng)，對(duì)數(shù)據(jù)庫(kù)操作進(jìn)行細(xì)粒度審計(jì)；b）部署堡壘機(jī)對(duì)數(shù)據(jù)運(yùn)維、加工、使用進(jìn)行集中管控和審計(jì)；c）將數(shù)據(jù)抽離生產(chǎn)環(huán)境用于開(kāi)發(fā)、測(cè)試、分析、教學(xué)、培訓(xùn)等場(chǎng)景時(shí)，對(duì)數(shù)據(jù)進(jìn)行去標(biāo)識(shí)化處理；d）對(duì)數(shù)據(jù)下載、導(dǎo)出等敏感操作進(jìn)行審批；e）采取數(shù)據(jù)庫(kù)準(zhǔn)入、動(dòng)態(tài)脫敏等技術(shù)手段，防止數(shù)據(jù)泄露和越權(quán)訪問(wèn)。注：科研、運(yùn)維場(chǎng)景數(shù)據(jù)使用管控措施參考附錄B。8.2.4.3三級(jí)數(shù)據(jù)在滿足二級(jí)數(shù)據(jù)使用管控要求基礎(chǔ)上，還應(yīng)滿足以下要求：a）部署數(shù)據(jù)庫(kù)防火墻，對(duì)數(shù)據(jù)庫(kù)操作異常行為進(jìn)行告警、阻斷；b）針對(duì)個(gè)人信息、重要數(shù)據(jù)的訪問(wèn)、使用和展示，應(yīng)結(jié)合業(yè)務(wù)需要進(jìn)行脫敏處理；c）采用技術(shù)手段對(duì)數(shù)據(jù)使用、加工等過(guò)程進(jìn)行監(jiān)控，及時(shí)終止數(shù)據(jù)異常使用行為。8.2.4.4四級(jí)數(shù)據(jù)在滿足三級(jí)數(shù)據(jù)使用管控要求基礎(chǔ)上，還應(yīng)滿足以下要求：a）采取多人操作管理方式，確保單人無(wú)法擁有數(shù)據(jù)的完整操作權(quán)；b）采用持續(xù)驗(yàn)證和動(dòng)態(tài)授權(quán)，如零信任技術(shù)等。8.2.5交換管控一級(jí)、二級(jí)數(shù)據(jù)交換管控，應(yīng)滿足以下要求：a）對(duì)共享數(shù)據(jù)的使用申請(qǐng)進(jìn)行審批和授權(quán)；協(xié)議；c）建立數(shù)據(jù)共享的唯一通道，定義數(shù)據(jù)共享的字段、傳輸方式、服務(wù)接口，并對(duì)數(shù)據(jù)共享過(guò)程進(jìn)行日志記錄和審計(jì)。8.2.5.2三級(jí)數(shù)據(jù)在滿足一、二級(jí)數(shù)據(jù)交換管控要求基礎(chǔ)上，還應(yīng)滿足以下要求：a）自動(dòng)識(shí)別個(gè)人信息、重要數(shù)據(jù)，并對(duì)其進(jìn)行去標(biāo)識(shí)化后再共享；確實(shí)需要個(gè)人信息共享時(shí)，應(yīng)獲得主體的授權(quán)同意，經(jīng)審核批準(zhǔn)后予以共享；b）采取技術(shù)措施對(duì)數(shù)據(jù)異常共享行為進(jìn)行自動(dòng)識(shí)別、實(shí)時(shí)預(yù)警和阻斷。8.2.5.3四級(jí)數(shù)據(jù)在滿足三級(jí)數(shù)據(jù)交換管控要求基礎(chǔ)上，應(yīng)采取可用不可見(jiàn)的方式共享數(shù)據(jù)。DB32/T5257—20258.2.6銷(xiāo)毀管控8.2.6.1一級(jí)數(shù)據(jù)一級(jí)數(shù)據(jù)銷(xiāo)毀管控，應(yīng)建立數(shù)據(jù)銷(xiāo)毀操作流程。8.2.6.2二級(jí)數(shù)據(jù)在滿足一級(jí)數(shù)據(jù)銷(xiāo)毀管控要求基礎(chǔ)上，還應(yīng)滿足以下要求：a）建立數(shù)據(jù)銷(xiāo)毀授權(quán)、審批機(jī)制，指定銷(xiāo)毀責(zé)任人，并對(duì)銷(xiāo)毀過(guò)程進(jìn)行記錄；b）采用數(shù)據(jù)覆寫(xiě)等不可逆方式銷(xiāo)毀數(shù)據(jù)及其副本內(nèi)容，確保不可還原。在滿足二級(jí)數(shù)據(jù)銷(xiāo)毀管控要求基礎(chǔ)上，還應(yīng)滿足以下要求：a）設(shè)置銷(xiāo)毀監(jiān)督角色，監(jiān)督銷(xiāo)毀操作過(guò)程；b）對(duì)存儲(chǔ)在本地的數(shù)據(jù)，應(yīng)使用國(guó)家權(quán)威機(jī)構(gòu)認(rèn)證的銷(xiāo)毀工具，采用不可恢復(fù)的技術(shù)手段銷(xiāo)毀數(shù)據(jù)和存儲(chǔ)介質(zhì)；數(shù)據(jù)；d）云數(shù)據(jù)刪除后，應(yīng)采取多次覆寫(xiě)數(shù)據(jù)恢復(fù)測(cè)試、密鑰銷(xiāo)毀驗(yàn)證、銷(xiāo)毀流程審計(jì)等手段對(duì)云數(shù)據(jù)銷(xiāo)毀進(jìn)行驗(yàn)證。DB32/T5257—2025（資料性）數(shù)據(jù)分級(jí)示例A.1根據(jù)數(shù)據(jù)重要程度分級(jí)示例健康醫(yī)療數(shù)據(jù)根據(jù)重要程度，分為核心數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)。根據(jù)數(shù)據(jù)重要程度分級(jí)示例見(jiàn)表A.1根據(jù)數(shù)據(jù)重要程度分級(jí)示例安全級(jí)別數(shù)據(jù)定級(jí)要素重要程度影響描述示例數(shù)據(jù)公開(kāi)共享影響對(duì)象影響程度四級(jí)國(guó)家安全嚴(yán)重危害/一般危害核心數(shù)據(jù)對(duì)領(lǐng)域、群體、區(qū)域具有較高覆蓋度或達(dá)到較高精度、較大規(guī)模、一定深度的重要數(shù)據(jù)，一旦被非法使用或共享，可能直接危害國(guó)家安全，給公共利益造成嚴(yán)重危害萬(wàn)人及以上敏感個(gè)人信息覆蓋某一重要特定群體全部個(gè)體的數(shù)據(jù)，特定時(shí)期特定區(qū)域的群體數(shù)據(jù)加工生成的，對(duì)數(shù)據(jù)描述對(duì)象有較深刻畫(huà)程度，且影響國(guó)家安全的衍生數(shù)據(jù)不公開(kāi)共享公共利益嚴(yán)重危害三級(jí)國(guó)家安全輕微危害重要數(shù)據(jù)指特定領(lǐng)域、特定群體、特定區(qū)域達(dá)到一定精度和規(guī)模的數(shù)據(jù)，一旦被泄漏、篡改、損毀，可能對(duì)國(guó)家安全帶來(lái)輕微影響，對(duì)公共利益帶來(lái)一定危害或輕微危害10萬(wàn)人及以上敏感個(gè)人信息全國(guó)性的業(yè)務(wù)數(shù)據(jù)，如涉及10萬(wàn)人的群體健康生理狀況數(shù)據(jù)；涉及據(jù)、醫(yī)療救援保障數(shù)據(jù)、特定藥品實(shí)驗(yàn)數(shù)據(jù)等受限公開(kāi)共享/領(lǐng)地公開(kāi)共享公共利益一般危害/輕微危害根據(jù)數(shù)據(jù)敏感程度進(jìn)行定級(jí)（影響健康醫(yī)療數(shù)據(jù)控制者/個(gè)人健康醫(yī)療數(shù)據(jù)主體權(quán)益）一般數(shù)據(jù)對(duì)健康醫(yī)療數(shù)據(jù)控制者、個(gè)人健康醫(yī)療數(shù)據(jù)主體權(quán)益造成影響和危害，但不會(huì)危害和影響國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定和公共利益一般個(gè)人信息或個(gè)人敏感信息，涉及部分省市人群的群體生理狀況數(shù)據(jù)、診療數(shù)據(jù)等，健康醫(yī)療數(shù)據(jù)控制者的運(yùn)營(yíng)數(shù)據(jù)、收支財(cái)務(wù)數(shù)據(jù)、人力資源數(shù)據(jù)、設(shè)備運(yùn)行數(shù)據(jù)等視情而定A.2根據(jù)數(shù)據(jù)敏感程度分級(jí)示例根據(jù)健康醫(yī)療數(shù)據(jù)遭到破壞后對(duì)健康醫(yī)療數(shù)據(jù)控制者權(quán)益、個(gè)人健康醫(yī)療數(shù)據(jù)主體權(quán)益可能造成的影響程度，將數(shù)據(jù)分為敏感數(shù)據(jù)、低敏感數(shù)據(jù)、不敏感數(shù)據(jù)。根據(jù)數(shù)據(jù)敏感程度分級(jí)示例見(jiàn)表A.2。DB32/T5257—2025表A.2根據(jù)數(shù)據(jù)敏感程度分級(jí)示例安全級(jí)別定級(jí)要素敏感程度數(shù)據(jù)描述示例數(shù)據(jù)公開(kāi)共享影響對(duì)象影響程度一級(jí)健康醫(yī)療數(shù)據(jù)控制者權(quán)益無(wú)危害不敏感數(shù)據(jù)公眾需要了解的信息需要向公眾公開(kāi)的信息，如剩余床位信息、剩余可就診號(hào)源信息、醫(yī)院位置信息、醫(yī)院門(mén)診科室分布信息、專(zhuān)家基本信息（不含個(gè)人敏感信息）等完全公開(kāi)共享個(gè)人健康醫(yī)療數(shù)據(jù)主體權(quán)益無(wú)危害二級(jí)健康醫(yī)療數(shù)據(jù)控制者益輕微危害低敏感數(shù)據(jù)機(jī)構(gòu)運(yùn)行、生產(chǎn)相關(guān)的數(shù)據(jù)個(gè)人基本資料機(jī)構(gòu)運(yùn)營(yíng)數(shù)據(jù)，如門(mén)診人次、藥品消耗等運(yùn)營(yíng)數(shù)據(jù)受限公開(kāi)共享機(jī)構(gòu)收支財(cái)務(wù)數(shù)據(jù)、設(shè)備運(yùn)行數(shù)據(jù)等，機(jī)構(gòu)人力資源數(shù)據(jù)（不含個(gè)人敏感信息）脫敏后的健康醫(yī)療數(shù)據(jù)，如不包含個(gè)人信息的病歷數(shù)據(jù)，檢驗(yàn)檢查數(shù)據(jù)個(gè)人健康醫(yī)療數(shù)據(jù)主體權(quán)益輕微危害個(gè)人基本資料，如個(gè)人證件號(hào)碼、庭關(guān)系、住址、個(gè)人電話號(hào)碼、電子郵件地址等三級(jí)健康醫(yī)療數(shù)據(jù)控制者權(quán)益一般危害/嚴(yán)重危害敏感數(shù)據(jù)關(guān)的數(shù)據(jù)機(jī)構(gòu)診療數(shù)據(jù)、醫(yī)療資源數(shù)據(jù)、醫(yī)療救援保障數(shù)據(jù)、特定藥品實(shí)驗(yàn)數(shù)據(jù)、特定傳染病數(shù)據(jù)等受限公開(kāi)共享/領(lǐng)地公開(kāi)共享個(gè)人健康醫(yī)療數(shù)據(jù)主體權(quán)益一般危害/嚴(yán)重危害一旦泄露、非法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)安全，極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害的個(gè)人敏感信息個(gè)人因生病醫(yī)治等產(chǎn)生的相關(guān)記錄，錄、藥物食物過(guò)敏信息、生育信息、病史、傳染病史等個(gè)人生物識(shí)別信息，如指紋、聲個(gè)人基因測(cè)序信息，如孕前基因檢測(cè)數(shù)據(jù)、產(chǎn)前基因檢測(cè)數(shù)據(jù)、胚胎染色體檢測(cè)數(shù)據(jù)、癌癥基因檢測(cè)結(jié)果、基因測(cè)序數(shù)據(jù)、分子靶向藥物治療數(shù)據(jù)、代謝組多組學(xué)分析數(shù)據(jù)等個(gè)人家庭成員基因測(cè)試信息，如遺傳性腫瘤基因檢測(cè)數(shù)據(jù)等DB32/T5257—2025A.3HIS系統(tǒng)數(shù)據(jù)分級(jí)示例HIS系統(tǒng)是醫(yī)院信息系統(tǒng)的核心組成部分，涵蓋醫(yī)院日常運(yùn)營(yíng)的各個(gè)方面，還包括對(duì)醫(yī)院臨床教學(xué)、科研、社會(huì)保健、醫(yī)療保險(xiǎn)等任務(wù)的支持。通過(guò)HIS系統(tǒng)，醫(yī)院對(duì)醫(yī)療活動(dòng)各階段產(chǎn)生的數(shù)據(jù)進(jìn)行收集、使用、存儲(chǔ)、加工和處理等操作。HIS系統(tǒng)數(shù)據(jù)分級(jí)示例見(jiàn)表A.3。表A.3HIS系統(tǒng)數(shù)據(jù)分級(jí)示例涉及的業(yè)務(wù)流程終端業(yè)務(wù)操作關(guān)聯(lián)業(yè)務(wù)系統(tǒng)涉及數(shù)據(jù)類(lèi)型及級(jí)別預(yù)約手機(jī)/電腦患者預(yù)約門(mén)診微信公眾號(hào)系統(tǒng)和小程序、互聯(lián)網(wǎng)醫(yī)院系統(tǒng)個(gè)人身份信息：二級(jí)/三級(jí)掛號(hào)掛號(hào)電腦/掛號(hào)機(jī)系統(tǒng)掛號(hào)、掛號(hào)繳費(fèi)HIS個(gè)人身份信息：二級(jí)/三級(jí)醫(yī)療支付數(shù)據(jù)：三級(jí)分診電腦分診HIS、分診叫號(hào)系統(tǒng)個(gè)人身份信息：二級(jí)/三級(jí)叫號(hào)電腦叫號(hào)分診叫號(hào)系統(tǒng)個(gè)人身份信息：二級(jí)門(mén)診診療醫(yī)生工作站填寫(xiě)病歷，開(kāi)立醫(yī)囑（檢驗(yàn)、等等）檢查系統(tǒng)個(gè)人身份信息：二級(jí)/三級(jí)醫(yī)療應(yīng)用數(shù)據(jù)：三級(jí)繳費(fèi)收費(fèi)電腦/繳費(fèi)機(jī)根據(jù)醫(yī)生的診斷結(jié)果核算完成繳費(fèi)、出院結(jié)算HIS個(gè)人身份信息：二級(jí)/三級(jí)醫(yī)療支付數(shù)據(jù)：三級(jí)醫(yī)療應(yīng)用數(shù)據(jù)：三級(jí)電腦根據(jù)醫(yī)生檢驗(yàn)、檢查醫(yī)囑，完成患者的檢驗(yàn)、檢查病理系統(tǒng)、集成平臺(tái)個(gè)人身份信息：二級(jí)/三級(jí)醫(yī)療應(yīng)用數(shù)據(jù)：三級(jí)取藥藥房電腦根據(jù)醫(yī)生的處方單，完成患者的藥品發(fā)放HIS個(gè)人身份信息：二級(jí)醫(yī)療應(yīng)用數(shù)據(jù)：三級(jí)入院住院處入院安排、繳納押金HIS個(gè)人身份信息：二級(jí)/三級(jí)醫(yī)療應(yīng)用數(shù)據(jù)：三級(jí)醫(yī)療支付數(shù)據(jù)：三級(jí)住院診療住院醫(yī)生工作站、護(hù)士工作站住院診療、護(hù)理病理系統(tǒng)、集成平臺(tái)個(gè)人身份信息：二級(jí)/三級(jí)醫(yī)療應(yīng)用數(shù)據(jù)：三級(jí)手術(shù)手術(shù)麻醉工作站手術(shù)安排、術(shù)程記錄手術(shù)麻醉系統(tǒng)個(gè)人身份信息：二級(jí)/三級(jí)醫(yī)療應(yīng)用數(shù)據(jù)：三級(jí)出院住院醫(yī)生工作站、護(hù)士工作站出院通知、繳費(fèi)結(jié)算HIS個(gè)人身份信息：二級(jí)/三級(jí)醫(yī)療應(yīng)用數(shù)據(jù)：三級(jí)醫(yī)療支付數(shù)據(jù)：三級(jí)A.4集成平臺(tái)數(shù)據(jù)分級(jí)示例集成平臺(tái)是醫(yī)療信息系統(tǒng)互聯(lián)互通的信息共享平臺(tái)，實(shí)現(xiàn)院內(nèi)系統(tǒng)間的數(shù)據(jù)共享與交換，支持跨機(jī)構(gòu)醫(yī)療信息共享和業(yè)務(wù)協(xié)同。集成平臺(tái)數(shù)據(jù)分級(jí)示例見(jiàn)表A.4。DB32/T5257—2025表A.4集成平臺(tái)數(shù)據(jù)分級(jí)示例業(yè)務(wù)流程名稱(chēng)終端業(yè)務(wù)操作涉及科室關(guān)聯(lián)業(yè)務(wù)系統(tǒng)可能涉及數(shù)據(jù)類(lèi)型及級(jí)別數(shù)據(jù)收集數(shù)據(jù)采集前置機(jī)數(shù)據(jù)匯集信息科護(hù)理個(gè)人身份信息：二級(jí)/三級(jí)醫(yī)療支付數(shù)據(jù)：三級(jí)醫(yī)療應(yīng)用數(shù)據(jù)：三級(jí)數(shù)據(jù)查詢(xún)電腦患者就診信息查看、報(bào)告調(diào)閱、病歷文書(shū)調(diào)閱、數(shù)據(jù)報(bào)表業(yè)務(wù)科室護(hù)理個(gè)人身份信息：二級(jí)/三級(jí)醫(yī)療支付數(shù)據(jù)：三級(jí)醫(yī)療應(yīng)用數(shù)據(jù)：三級(jí)數(shù)據(jù)分析服務(wù)器指標(biāo)統(tǒng)計(jì)分析信息科護(hù)理個(gè)人身份信息：二級(jí)/三級(jí)醫(yī)療支付數(shù)據(jù)：三級(jí)醫(yī)療應(yīng)用數(shù)據(jù)：三級(jí)數(shù)據(jù)共享服務(wù)器數(shù)據(jù)上報(bào)、數(shù)據(jù)交換信息科護(hù)理個(gè)人身份信息：二級(jí)/三級(jí)醫(yī)療支付數(shù)據(jù)：三級(jí)醫(yī)療應(yīng)用數(shù)據(jù)：三級(jí)A.5第三方數(shù)據(jù)對(duì)接數(shù)據(jù)分級(jí)示例健康醫(yī)療數(shù)據(jù)控制者向政府部門(mén)、商業(yè)保險(xiǎn)公司、銀行等第三方機(jī)構(gòu)提供相應(yīng)數(shù)據(jù)，應(yīng)確保數(shù)據(jù)對(duì)接的安全合規(guī)。第三方數(shù)據(jù)對(duì)接數(shù)據(jù)分級(jí)示例見(jiàn)表A.5。表A.5第三方數(shù)據(jù)對(duì)接數(shù)據(jù)分級(jí)示例應(yīng)用場(chǎng)景可能涉及數(shù)據(jù)類(lèi)型及級(jí)別商業(yè)保險(xiǎn)公司獲取參保人員就醫(yī)記錄一般個(gè)人信息：二級(jí)一般健康狀況：三級(jí)門(mén)診數(shù)據(jù)：三級(jí)醫(yī)技數(shù)據(jù)：三級(jí)醫(yī)保交易：三級(jí)政府?dāng)?shù)據(jù)上報(bào)敏感個(gè)人信息：三級(jí)一般個(gè)人信息：二級(jí)環(huán)境衛(wèi)生數(shù)據(jù)：一級(jí)/二級(jí)傳染病疫情數(shù)據(jù)：三級(jí)/四級(jí)疾病監(jiān)測(cè)數(shù)據(jù)：三級(jí)/四級(jí)疾病預(yù)防數(shù)據(jù)：三級(jí)出生死亡數(shù)據(jù)：三級(jí)銀行支付結(jié)算個(gè)人身份信息：二級(jí)/三級(jí)醫(yī)療支付數(shù)據(jù)：三級(jí)醫(yī)療應(yīng)用數(shù)據(jù)：三級(jí)DB32/T5257—2025A.6全民健康信息平臺(tái)數(shù)據(jù)分級(jí)示例全民健康信息平臺(tái)整合轄區(qū)內(nèi)居民的醫(yī)療服務(wù)、健康檔案、全員人口、婦幼保健、健康體檢及公共衛(wèi)生服務(wù)管理等數(shù)據(jù)，構(gòu)建以居民健康全程記錄為核心的區(qū)域健康醫(yī)療大數(shù)據(jù)中心，面向管理部門(mén)、醫(yī)務(wù)人員、居民、科研人員及其他第三方機(jī)構(gòu)提供多元化數(shù)據(jù)服務(wù)，實(shí)現(xiàn)健康醫(yī)療數(shù)據(jù)跨機(jī)構(gòu)、跨部門(mén)的共享應(yīng)用。全民健康信息平臺(tái)數(shù)據(jù)分級(jí)示例見(jiàn)表A.6。表A.6全民健康信息平臺(tái)數(shù)據(jù)分級(jí)示例業(yè)務(wù)流程名稱(chēng)角色終端業(yè)務(wù)操作涉及機(jī)構(gòu)關(guān)聯(lián)業(yè)務(wù)系統(tǒng)可能涉及數(shù)據(jù)類(lèi)型及級(jí)別數(shù)據(jù)匯集全民健康信息平臺(tái)數(shù)據(jù)采集前置機(jī)數(shù)據(jù)匯集醫(yī)療衛(wèi)生機(jī)構(gòu)、各級(jí)區(qū)域平臺(tái)案管理系統(tǒng)、體檢系統(tǒng)、公共衛(wèi)生系統(tǒng)、計(jì)劃免個(gè)人身份信息：二級(jí)/三級(jí)醫(yī)療支付數(shù)據(jù)：三級(jí)醫(yī)療應(yīng)用數(shù)據(jù)：三級(jí)/四級(jí)公共衛(wèi)生數(shù)據(jù)：三級(jí)/四級(jí)數(shù)據(jù)整合全民健康信息平臺(tái)平臺(tái)核心庫(kù)數(shù)據(jù)整合信息中心案管理系統(tǒng)、體檢系統(tǒng)、公共衛(wèi)生系統(tǒng)、計(jì)劃免個(gè)人身份信息：二級(jí)/三級(jí)醫(yī)療支付數(shù)據(jù)：三級(jí)醫(yī)療應(yīng)用數(shù)據(jù)：三級(jí)/四級(jí)公共衛(wèi)生數(shù)據(jù)：三級(jí)/四級(jí)衛(wèi)生統(tǒng)計(jì)數(shù)據(jù)：二級(jí)人力資源數(shù)據(jù)：二級(jí)/三級(jí)數(shù)據(jù)編目全民健康信息平臺(tái)平臺(tái)核心庫(kù)對(duì)數(shù)據(jù)資源進(jìn)行編分級(jí)分類(lèi)信息中心、業(yè)務(wù)處案管理系統(tǒng)、體檢系統(tǒng)、公共衛(wèi)生系統(tǒng)、計(jì)劃免源、衛(wèi)生統(tǒng)計(jì)等個(gè)人身份信息：二級(jí)/三級(jí)醫(yī)療支付數(shù)據(jù)：三級(jí)醫(yī)療應(yīng)用數(shù)據(jù)：三級(jí)/四級(jí)公共衛(wèi)生數(shù)據(jù)：三級(jí)/四級(jí)衛(wèi)生統(tǒng)計(jì)數(shù)據(jù)：二級(jí)人力資源數(shù)據(jù)：二級(jí)/三級(jí)數(shù)據(jù)查詢(xún)數(shù)據(jù)操作員電腦業(yè)務(wù)數(shù)據(jù)查詢(xún)信息中心、業(yè)務(wù)處全民健康信息平臺(tái)個(gè)人身份信息：二級(jí)/三級(jí)醫(yī)療支付數(shù)據(jù)：三級(jí)醫(yī)療應(yīng)用數(shù)據(jù)：三級(jí)/四級(jí)公共衛(wèi)生數(shù)據(jù)：三級(jí)/四級(jí)衛(wèi)生統(tǒng)計(jì)數(shù)據(jù)：二級(jí)人力資源數(shù)據(jù)：二級(jí)/三級(jí)數(shù)據(jù)統(tǒng)計(jì)數(shù)據(jù)操作員電腦數(shù)據(jù)統(tǒng)計(jì)、信息中心、業(yè)務(wù)處全民健康信息平臺(tái)個(gè)人身份信息：二級(jí)/三級(jí)醫(yī)療支付數(shù)據(jù)：三級(jí)醫(yī)療應(yīng)用數(shù)據(jù)：三級(jí)/四級(jí)公共衛(wèi)生數(shù)據(jù)：三級(jí)/四級(jí)衛(wèi)生統(tǒng)計(jì)數(shù)據(jù)：二級(jí)人力資源數(shù)據(jù)：二級(jí)/三級(jí)DB32/T5257—2025表A.6全民健康信息平臺(tái)數(shù)據(jù)分級(jí)示例（續(xù)）業(yè)務(wù)流程名稱(chēng)角色終端業(yè)務(wù)操作涉及機(jī)構(gòu)關(guān)聯(lián)業(yè)務(wù)系統(tǒng)可能涉及數(shù)據(jù)類(lèi)型及級(jí)別數(shù)據(jù)共享數(shù)據(jù)操作員電腦數(shù)據(jù)發(fā)布、共享信息中心、業(yè)務(wù)處機(jī)構(gòu)、其他政府部門(mén)及第三方合作單全民健康信息平臺(tái)個(gè)人身份信息：二級(jí)/三級(jí)醫(yī)療支付數(shù)據(jù)：三級(jí)醫(yī)療應(yīng)用數(shù)據(jù)：三級(jí)/四級(jí)公共衛(wèi)生數(shù)據(jù)：三級(jí)/四級(jí)衛(wèi)生統(tǒng)計(jì)數(shù)據(jù)：二級(jí)人力資源數(shù)據(jù)：二級(jí)/三級(jí)健康檔案調(diào)閱等移動(dòng)終端查看居民全生命周期健康醫(yī)療數(shù)據(jù)生機(jī)構(gòu)全民健康信息信小程序等個(gè)人身份信息：二級(jí)/三級(jí)醫(yī)療支付數(shù)據(jù)：三級(jí)醫(yī)療應(yīng)用數(shù)據(jù)：三級(jí)公共衛(wèi)生數(shù)據(jù)：三級(jí)重復(fù)檢查檢驗(yàn)提醒醫(yī)生電腦判斷患者是否存在重復(fù)檢查檢驗(yàn)醫(yī)療衛(wèi)生機(jī)構(gòu)HIS、全民健康信息平臺(tái)醫(yī)療應(yīng)用數(shù)據(jù)：二級(jí)/三級(jí)數(shù)據(jù)修正數(shù)據(jù)操作批員對(duì)歷史數(shù)據(jù)進(jìn)行修信息中心全民健康信息平臺(tái)所有數(shù)據(jù)DB32/T5257—2025（資料性）業(yè)務(wù)場(chǎng)景B.1科研平臺(tái)業(yè)務(wù)場(chǎng)景B.1.1科研平臺(tái)概述科研平臺(tái)整合多源健康醫(yī)療數(shù)據(jù)，提供智能分析工具，運(yùn)用大數(shù)據(jù)與人工智能技術(shù)，開(kāi)展多維度關(guān)聯(lián)分析與深度挖掘，支撐疾病預(yù)測(cè)、療效評(píng)估等研究，加速科研成果轉(zhuǎn)化。B.1.2科研平臺(tái)數(shù)據(jù)分級(jí)示例科研平臺(tái)數(shù)據(jù)分級(jí)示例見(jiàn)表B.1。表B.1科研平臺(tái)數(shù)據(jù)分級(jí)示例序號(hào)通用場(chǎng)景可能涉及數(shù)據(jù)類(lèi)型及級(jí)別1臨床科研、課題、醫(yī)學(xué)論文獲取臨床數(shù)據(jù)衛(wèi)生資源與全員人口數(shù)據(jù)：敏感個(gè)人信息（三級(jí)/四級(jí)）、個(gè)人健康狀況（三級(jí)/四級(jí)）數(shù)據(jù)（三級(jí)）、傳染病疫情數(shù)據(jù)（三級(jí)/四級(jí)）、疾病預(yù)防數(shù)據(jù)（三級(jí)）衛(wèi)生資源與全員人口數(shù)據(jù)：出生死亡數(shù)據(jù)（三級(jí)）2臨床教學(xué)獲取臨床數(shù)據(jù)3臨床藥物試驗(yàn)（CRO）4其他醫(yī)學(xué)研究B.1.3科研平臺(tái)數(shù)據(jù)安全管理機(jī)制B.1.3.1數(shù)據(jù)準(zhǔn)備數(shù)據(jù)管理者應(yīng)編制數(shù)據(jù)資源目錄，并提供數(shù)據(jù)描述。B.1.3.2數(shù)據(jù)申請(qǐng)a）申請(qǐng)者提交數(shù)據(jù)資源申請(qǐng)，申請(qǐng)信息包括數(shù)據(jù)信息、申請(qǐng)條件與范圍、數(shù)據(jù)使用要求與責(zé)任等；b）數(shù)據(jù)管理者應(yīng)對(duì)數(shù)據(jù)申請(qǐng)者的身份進(jìn)行限制。以科研目的申請(qǐng)數(shù)據(jù)資源的，應(yīng)限定申請(qǐng)者為研究人員、在其研究領(lǐng)域有豐富經(jīng)驗(yàn)和專(zhuān)業(yè)知識(shí)等；c）數(shù)據(jù)管理者應(yīng)對(duì)申請(qǐng)渠道進(jìn)行限制。申請(qǐng)者應(yīng)以單位名義進(jìn)行申請(qǐng)，并提供單位審核意見(jiàn)；d）數(shù)據(jù)管理者應(yīng)規(guī)范數(shù)據(jù)使用目的，明確數(shù)據(jù)僅可用于科研分析。申請(qǐng)者應(yīng)有課題立項(xiàng)，且通過(guò)倫理審查（如有必要申請(qǐng)的數(shù)據(jù)應(yīng)與研究主題緊密相關(guān)，滿足最少必要原則；e）數(shù)據(jù)管理者應(yīng)對(duì)申請(qǐng)人的歷史申請(qǐng)記錄進(jìn)行核查，防止數(shù)據(jù)分批分期泄漏。B.1.3.3數(shù)據(jù)審批a）數(shù)據(jù)管理者應(yīng)成立專(zhuān)業(yè)數(shù)據(jù)申請(qǐng)審批機(jī)構(gòu)，審批人員宜專(zhuān)業(yè)，構(gòu)成合理。如建立審批專(zhuān)家?guī)欤磳?zhuān)業(yè)隨機(jī)抽?。籇B32/T5257—2025b）制定數(shù)據(jù)審