T/JNBDACompliancemedicalguidelinesformedicaldataa濟南市大數(shù)據(jù)協(xié)會發(fā)布T/JNBDA0007—2025 Ⅲ 2規(guī)范性引用文件 2.1引導語 2.2規(guī)范性引用文件列表 3術語和定義 3.1數(shù)據(jù)標注 3.2標注 3.3數(shù)據(jù)分級（A／B／C級） 3.4第三方機構 3.5未成年人醫(yī)療數(shù)據(jù) 4數(shù)據(jù)分級 4.1A級（高風險數(shù)據(jù)） 4.2B級（中風險數(shù)據(jù)） 4.3C級（低風險數(shù)據(jù)） 5標注總則 5.1合規(guī)優(yōu)先原則 5.2倫理審查原則 5.3分級管控原則 5.4全流程追溯原則 6標注對象 6.1個人類數(shù)據(jù) 6.2疾病類數(shù)據(jù) 6.3科室類數(shù)據(jù) 7標注主體準入要求 7.1數(shù)據(jù)提供方 7.2標注實施方 7.3第三方機構 8標注人員選拔與管理 T/JNBDA0007—20258.1選拔要求 8.2培訓管理 8.3保密管理 8.4入職與異動管理 9標注工具合規(guī)性要求 9.1安全要求 9.2適配要求 49.3兼容性要求 410標注合規(guī)流程 10.1流程圖 410.2各環(huán)節(jié)詳細要求 11相關方合規(guī)要求 11.1甲方（數(shù)據(jù)提供方） 11.2乙方（標注實施方） 11.3丙方（第三方機構） 12合規(guī)監(jiān)管 12.1監(jiān)管方向 12.2監(jiān)管措施 13保密措施 13.1保密審計擴展 13.2跨主體保密責任 附錄A醫(yī)療健康數(shù)據(jù)標注質(zhì)量評估指標（資料性） 附錄B醫(yī)療健康數(shù)據(jù)脫敏細則（資料性） 附錄C規(guī)范性引用文件對應細則（資料性） 參考文獻 T/JNBDA0007—2025文件按照GB/T1.1-2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定起草。請注意本文件部分內(nèi)容可能涉及專利，本文件發(fā)布機構不承擔識別專利的責任。本文件濟南大數(shù)據(jù)協(xié)會提出并歸口。本文件起草單位：山東宣馳信息科技有限公司、中科愛云科技研究院（廈門）有限公司、泰和泰（濟南）律師事務所。本文件參編單位：宣圣（山東）文化傳播有限公司、中科愛云科技服務（濟南）有限公司、山東隆高泰達信息技術有限公司、濟南鉉恒信息科技有限公司、濟南福仁教育科技有限公司、北京德和衡（濟南）律師事務所、泰山財產(chǎn)保險股份有限公司。本文件起草人：宋勇、金鑫、肖冰、楊寧太、李昌健、鄭娟、孫箐燐、汪浩、張政。本文件為首次發(fā)布。T/JNBDA0007—2025醫(yī)療健康數(shù)據(jù)標注是實現(xiàn)醫(yī)療數(shù)據(jù)價值轉(zhuǎn)化的核心環(huán)節(jié)，對醫(yī)學研究、中醫(yī)傳承創(chuàng)新、醫(yī)療應用研發(fā)（如AI輔助診斷）等領域具有重要意義。本文件依據(jù)國家數(shù)據(jù)安全、個人信息保護及醫(yī)療健康領域相關規(guī)則制定，整合數(shù)據(jù)分類分級、脫敏防護、標注質(zhì)量控制等專項要求，旨在明確醫(yī)療健康數(shù)據(jù)標注的合規(guī)框架，覆蓋標注全生命周期，適配不同參與主體，為標注活動中的數(shù)據(jù)安全、隱私保護、質(zhì)量保障提供實踐指引。T/JNBDA0007—2025醫(yī)療健康數(shù)據(jù)標注合規(guī)指引1.范圍本文件規(guī)定醫(yī)療健康數(shù)據(jù)標注的合規(guī)框架、核心原則、數(shù)據(jù)分級、標注對象、主體準入、人員管理、流程要求、相關方責任及監(jiān)管措施。本文件適用于全國范圍內(nèi)所有醫(yī)療健康數(shù)據(jù)標注參與方，包括但不限于醫(yī)療機構、醫(yī)療科技企業(yè)、第三方評估機構、醫(yī)學科研機構；監(jiān)管部門開展合規(guī)監(jiān)管時可參照本文件執(zhí)行。2規(guī)范性引用文件2.1引導語下列文件為本文件的制定和實施提供關鍵依據(jù)，其相關條款通過本文件的引用而成為本文件的有效組成部分。其中，注有具體日期的引用文件，僅該日期對應的版本適用于本文件；未注日期的引用文件，其最新發(fā)布版本（含所有后續(xù)修訂或補充的修改單）自動適用于本文件。2.2規(guī)范性引用文件列表GB/T35273-2020《信息安全技術個人信息安全規(guī)范》GB/T42062-2022《信息安全技術數(shù)據(jù)安全分級指南》YY/T1835-2022《人工智能醫(yī)療器械數(shù)據(jù)標注通用要求》WS/T775-2021《醫(yī)療健康數(shù)據(jù)安全指南》WS375.1-2012《疾病分類與代碼第1部分：疾病分類》T/CSBME045-2023《醫(yī)療健康大數(shù)據(jù)標注質(zhì)量控制規(guī)范》3術語和定義3.1數(shù)據(jù)標注對醫(yī)療健康領域產(chǎn)生的原始數(shù)據(jù)、加工后數(shù)據(jù)進行標簽添加、類別劃分、信息補充的過程，涵蓋個人健康信息、疾病診療數(shù)據(jù)、醫(yī)療機構資源數(shù)據(jù)等，需符合國家數(shù)據(jù)安全與個人信息保護要求。3.2標注數(shù)據(jù)標注過程中具體的操作環(huán)節(jié)，包括標簽定義、信息提取、類別判定等，范圍覆蓋醫(yī)療健康數(shù)據(jù)從準備到使用的全生命周期處理環(huán)節(jié)。3.3數(shù)據(jù)分級（A／B／C級）根據(jù)數(shù)據(jù)敏感程度、風險級別劃分的層級，參考醫(yī)療健康數(shù)據(jù)分類分級專項指南制定，A級（高風險數(shù)據(jù)）定義：涉及個人敏感信息且泄露后可能危害人身健康、隱私安全的數(shù)據(jù)；4.2B級（中風險數(shù)據(jù)）定義：涉及個人健康信息但可通過脫敏降低風險的數(shù)；C級（低風險數(shù)據(jù)）定義：不涉及個人身份識別、可公開或半公開的數(shù)據(jù)。2T/JNBDA0007—20253.4第三方機構具備國家認可資質(zhì)，從事醫(yī)療健康數(shù)據(jù)標注質(zhì)量評估、安全審計、合規(guī)驗證等服務的組織，需符合醫(yī)療健康大數(shù)據(jù)平臺安全評估要求。3.5未成年人醫(yī)療數(shù)據(jù)14周歲及以下自然人在醫(yī)療服務中產(chǎn)生的健康信息、診療記錄等數(shù)據(jù)，需符合《個人信息保護法》對未成年人的特殊保護要求。4數(shù)據(jù)分級4.1A級（高風險數(shù)據(jù)）范圍：個人身份證號、醫(yī)?？ㄌ?、完整病歷（含隱私科室診療記錄）、傳染病確診記錄、未成年人監(jiān)護人信息、基因測序數(shù)據(jù)等。4.2B級（中風險數(shù)據(jù)）范圍：脫敏后的個人健康卡號、慢性病管理記錄、中醫(yī)體質(zhì)辨識結果、常規(guī)檢查報告指標等。4.3C級（低風險數(shù)據(jù)）范圍：醫(yī)療機構科室名稱、中醫(yī)適宜技術名稱、公共衛(wèi)生科普數(shù)據(jù)、匿名化后的疾病統(tǒng)計數(shù)據(jù)5標注總則5.1合規(guī)優(yōu)先原則：遵循國家數(shù)據(jù)安全、個人信息保護相關規(guī)則，不得侵害國家利益、社會公共利益及自然人合法權益。5.2倫理審查原則：標注涉及個人信息時需取得數(shù)據(jù)主體同意（未成年人需取得監(jiān)護人同意）；中醫(yī)數(shù)據(jù)標注需通過醫(yī)學倫理審查。5.3分級管控原則：按數(shù)據(jù)A／B／C級實施差異化標注管理，A級數(shù)據(jù)標注需額外通過監(jiān)管部5.4全流程追溯原則：標注全流程需記錄關鍵信息，確保操作可追溯、數(shù)據(jù)可溯源。6標注對象6.1個人類數(shù)據(jù)6.1.1覆蓋范圍：自然人（含成年人、未成年人）的健康信息、診療記錄、生物特征相關數(shù)據(jù)。6.1.2特殊要求：未成年人數(shù)據(jù)標注需單獨執(zhí)行監(jiān)護人授權流程，脫敏程度高于成年人（如地址泛化至市級，成年人可泛化至區(qū)級）。6.2疾病類數(shù)據(jù)6.2.1覆蓋范圍：疾病診斷結果、治療方案、療效數(shù)據(jù)、傳染病相關數(shù)據(jù)、中醫(yī)證候數(shù)據(jù)等。3T/JNBDA0007—20256.2.2特殊要求：中醫(yī)疾病數(shù)據(jù)標注需符合中醫(yī)診療規(guī)范，傳染病數(shù)據(jù)標注需同步符合公共衛(wèi)生安全要求。6.3科室類數(shù)據(jù)6.3.1覆蓋范圍：醫(yī)療機構科室資源數(shù)據(jù)（如床位數(shù)、診療項目）、科室服務范圍、中醫(yī)特色科室專項數(shù)據(jù)等。6.3.2特殊要求：數(shù)據(jù)標注需與醫(yī)療機構備案信息一致，不得虛構科室資源相關內(nèi)容。7標注主體準入要求7.1數(shù)據(jù)提供方：需具備合法的數(shù)據(jù)采集資質(zhì)，確保數(shù)據(jù)來源符合醫(yī)療健康數(shù)據(jù)管理規(guī)則。7.2標注實施方：需通過第三方機構合規(guī)評估，具備數(shù)據(jù)安全處理能力，無數(shù)據(jù)安全違規(guī)歷7.3第三方機構：需取得國家認可的資質(zhì)證書，具備醫(yī)療健康領域?qū)I(yè)評估能力，符合數(shù)據(jù)安全能力成熟度要求。8標注人員選拔與管理8.1選拔要求需具備醫(yī)療健康相關基礎認知（中醫(yī)數(shù)據(jù)標注需具備中醫(yī)相關基礎），通過數(shù)據(jù)安全知識考核；入職前需開展背景調(diào)查，重點核查是否存在數(shù)據(jù)安全違規(guī)歷史、失信記錄。8.2培訓管理入職培訓：覆蓋數(shù)據(jù)分級標注規(guī)則、脫敏要求、保密義務及違規(guī)后果，考核合格后方可上崗；定期復訓：每季度至少開展1次數(shù)據(jù)安全與保密復訓，復訓記錄納入個人考核檔案。8.3保密管理需簽訂醫(yī)療數(shù)據(jù)標注保密協(xié)議，明確保密范圍、義務期限（覆蓋標注周期及標注結束后不少于3年）及違約責任；定期開展保密合規(guī)審計，核查是否存在違規(guī)訪問、泄露數(shù)據(jù)行為，審計結果作為人員考核依據(jù)。8.4入職與異動管理入職設計：為標注人員配置專用操作設備，禁止設備接入公共網(wǎng)絡；設備需安裝數(shù)據(jù)防泄露軟件，限制數(shù)據(jù)拷貝、外發(fā)功能；人員離職：需辦理數(shù)據(jù)交接手續(xù)，收回所有數(shù)據(jù)訪問權限，銷毀個人持有或存儲的標注數(shù)據(jù)副本；離職后仍需遵守保密協(xié)議約定。9標注工具合規(guī)性要求9.1安全要求：具備數(shù)據(jù)加密、權限管理、操作日志記錄功能，通過國家認可的安全檢測，支持加密推理與權限精細管控。4T/JNBDA0007—202510標注合規(guī)流程10.1流程圖工具驗證：確認標注工具符合9章要求，完成與醫(yī)療健康數(shù)據(jù)管理平臺的對接測試；10.2.2標注實施分級操作：A級數(shù)據(jù)標注需在加密環(huán)境中執(zhí)行，全程由第三方機構監(jiān)督；B/C脫敏處理：數(shù)據(jù)標注前需完成脫敏(具體方式參考附錄B),A級數(shù)據(jù)需額外進行脫敏效果10.2.3審核驗收10.2.4標注后管理T/JNBDA0007—2025記錄留存：標注全流程記錄留存期限不少于3年，超過需按規(guī)則銷毀。數(shù)據(jù)銷毀：需由第三方機構監(jiān)督，銷毀過程記錄上傳至追溯平臺，確保數(shù)據(jù)無法恢復。11相關方合規(guī)要求11.1甲方（數(shù)據(jù)提供方）11.1.1數(shù)據(jù)責任：確保提供數(shù)據(jù)的合法性、真實性，不得提供虛假或違規(guī)數(shù)據(jù)。11.1.2授權管理：明確標注數(shù)據(jù)的使用范圍及時限，禁止超范圍授權。11.1.3配合義務：配合監(jiān)管部門及第三方機構的合規(guī)檢查，提供必要的證明材料。11.2乙方（標注實施方）11.2.1操作合規(guī)：嚴格按數(shù)據(jù)分級及標注規(guī)則執(zhí)行，不得擅自修改標注數(shù)據(jù)或流程。11.2.2安全保障：建立數(shù)據(jù)安全管理制度，發(fā)生數(shù)據(jù)安全事件時需立即啟動應急預案，并上報監(jiān)管部門。11.2.3報告義務：定期向甲方及監(jiān)管部門提交標注進展報告，內(nèi)容包括標注進度、合規(guī)情況。11.3丙方（第三方機構）11.3.1獨立評估：客觀開展數(shù)據(jù)分級驗證、標注質(zhì)量評估，不得與甲方或乙方存在利益關聯(lián)。11.3.2結果公示：評估結果需及時反饋至相關方，重大合規(guī)問題需上報監(jiān)管部門。11.3.3資質(zhì)維持：保持自身合規(guī)資質(zhì)有效，定期更新評估標準以適配最新規(guī)則。12合規(guī)監(jiān)管12.1監(jiān)管方向12.1.1分級監(jiān)管：重點監(jiān)管A級數(shù)據(jù)標注全流程，對B／C級數(shù)據(jù)標注開展定期抽查。12.1.2過程監(jiān)管：通過追溯平臺監(jiān)控操作，對違規(guī)操作實時預警并督促整改。12.1.3結果監(jiān)管：核查標注審核驗收結果，對不合格批次的處置過程進行監(jiān)督。12.2監(jiān)管措施12.2.1合規(guī)檢查：監(jiān)管部門定期開展現(xiàn)場或非現(xiàn)場檢查，第三方機構配合提供評估數(shù)據(jù)。12.2.2違規(guī)處置：對違規(guī)主體采取約談、通報批評、暫停標注資質(zhì)等措施；情節(jié)嚴重的，按國家相關規(guī)則處罰。12.2.3社會監(jiān)督：設立舉報渠道，鼓勵公眾對違規(guī)標注行為舉報，對實名舉報并查證屬實的給予獎勵。6T/JNBDA0007—202513保密措施13.1保密審計擴展除8.3中“標注人員個人保密審計”外，每年度需開展覆蓋數(shù)據(jù)提供方、標注實施方、第三方機構的跨主體保密審計，重點核查數(shù)據(jù)流轉(zhuǎn)環(huán)節(jié)保密措施落實情況，審計報告需提交監(jiān)管部門備案。13.2跨主體保密責任數(shù)據(jù)提供方：建立數(shù)據(jù)出庫保密審批機制，禁止未經(jīng)審批向標注實施方傳輸A級數(shù)據(jù)；標注實施方：對標注環(huán)境進行物理隔離與網(wǎng)絡隔離，防止外部人員非法獲取標注數(shù)據(jù)；第三方機構：在質(zhì)量評估、安全審計過程中不得留存標注數(shù)據(jù)副本，評估結束后需銷毀所有臨時獲取的數(shù)據(jù)。7T/JNBDA0007—2025附錄A醫(yī)療健康數(shù)據(jù)標注質(zhì)量評估指標（資料性）8T/JNBDA0007—2025附錄B醫(yī)療健康數(shù)據(jù)脫敏細則（資料性）脫敏方式概括位替換為“”T/JNBDA0007—2025附錄C規(guī)范性引用文件對應細則（資料性）核心適用環(huán)節(jié)《數(shù)據(jù)安全