ICS35.030

CCSL70

3203

徐州市地方標(biāo)準(zhǔn)

DB3203/T1081—2025

醫(yī)療機(jī)構(gòu)視頻數(shù)據(jù)安全建設(shè)規(guī)范

Specificationforvideodatasecurityconstructioninmedical

institutions

2025-04-15發(fā)布2025-05-01實(shí)施

徐州市市場(chǎng)監(jiān)督管理局??發(fā)布

DB3203/T1081—2025

目次

前言..................................................................................II

引言.................................................................................III

1范圍.................................................................................1

2規(guī)范性引用文件.......................................................................1

3術(shù)語(yǔ)和定義...........................................................................1

4建設(shè)目標(biāo).............................................................................2

5分類分級(jí).............................................................................2

6采集管理要求.........................................................................3

7存儲(chǔ)管理要求.........................................................................4

8處理管理要求.........................................................................5

9應(yīng)用管理要求.........................................................................6

10銷毀管理要求........................................................................7

參考文獻(xiàn)...............................................................................8

I

DB3203/T1081—2025

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的

規(guī)定起草。

本文件由徐州市衛(wèi)生健康委員會(huì)提出并歸口。

本文件起草單位：徐州市公安局、徐州網(wǎng)絡(luò)公共安防技術(shù)協(xié)會(huì)、徐州醫(yī)科大學(xué)、南京醫(yī)科大學(xué)、

徐州市衛(wèi)生信息中心、慧盾信息安全科技（蘇州）股份有限公司、徐州醫(yī)科大學(xué)附屬醫(yī)院、沛縣人

民醫(yī)院、徐州市中心醫(yī)院、徐州市東方人民醫(yī)院、陸軍第七十一集團(tuán)軍總醫(yī)院、徐州礦務(wù)集團(tuán)總醫(yī)

院、徐州市腫瘤醫(yī)院、徐州市口腔醫(yī)院、徐州醫(yī)科大學(xué)附屬第三醫(yī)院、徐州市中醫(yī)院。

本文件主要起草人：吳響、卜慶亞、李同武、王換換、夏有兵、吳保鑫、張敬濤、史志強(qiáng)、周

澤軍、李健、鹿璐、權(quán)維、鄭海源、陸江濤、蔡成明、談?dòng)榔?、焦磊、張昊、李裴、單昊、石磊?/p>

陳善恒、盧兆林、蔣昌飛、潘滕、陸鵬。

II

DB3203/T1081—2025

引言

隨著新一代信息技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)醫(yī)院、智慧醫(yī)療、遠(yuǎn)程醫(yī)療、遠(yuǎn)程示教等新型醫(yī)療業(yè)

務(wù)蓬勃發(fā)展，其中醫(yī)療視頻數(shù)據(jù)的采集、傳輸、共享和挖掘應(yīng)用等成為支撐新型醫(yī)療業(yè)務(wù)發(fā)展運(yùn)行

的關(guān)鍵。同時(shí)，隨著人工智能、大數(shù)據(jù)、物聯(lián)網(wǎng)等技術(shù)在醫(yī)療信息行業(yè)中的推廣應(yīng)用，基因、人臉、

指紋、手術(shù)、視網(wǎng)膜等新型數(shù)據(jù)也將成為醫(yī)療機(jī)構(gòu)視頻數(shù)據(jù)的重要組成部分。而此類視頻數(shù)據(jù)具備

人體可唯一標(biāo)識(shí)屬性，涵蓋大量個(gè)體隱私信息，為更好地保護(hù)醫(yī)療機(jī)構(gòu)視頻數(shù)據(jù)，規(guī)范和推動(dòng)醫(yī)療

機(jī)構(gòu)視頻數(shù)據(jù)的開放共享和挖掘應(yīng)用，促進(jìn)醫(yī)療信息行業(yè)快速、高質(zhì)量發(fā)展，特制定醫(yī)療機(jī)構(gòu)視頻

數(shù)據(jù)安全建設(shè)規(guī)范。

國(guó)家先后頒布和實(shí)施了《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》，

均指明了數(shù)據(jù)保護(hù)工作方向，明確了數(shù)據(jù)安全主管機(jī)構(gòu)的監(jiān)管責(zé)任，目前已初步形成了數(shù)據(jù)安全戰(zhàn)

略布局。2022年8月，國(guó)家衛(wèi)健委、國(guó)家中醫(yī)藥局、國(guó)家疾控局三部門聯(lián)合制定并頒布了《醫(yī)療衛(wèi)

生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》，明確提出了相關(guān)監(jiān)管單位對(duì)于醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)數(shù)據(jù)安全管理的總體

要求。

本文件為醫(yī)療機(jī)構(gòu)視頻數(shù)據(jù)的安全管理提供更加精細(xì)化的建設(shè)規(guī)范，為整體提升醫(yī)療機(jī)構(gòu)視頻

數(shù)據(jù)安全管理能力與建設(shè)規(guī)范性提供科學(xué)、可操作性的安全建設(shè)思路、技術(shù)應(yīng)用規(guī)范、設(shè)備檢驗(yàn)方案支

持以及視頻數(shù)據(jù)安全建設(shè)案例參考。

Ⅲ

DB3203/T1081—2025

醫(yī)療機(jī)構(gòu)視頻數(shù)據(jù)安全建設(shè)規(guī)范

1范圍

本文件規(guī)定了醫(yī)療機(jī)構(gòu)視頻數(shù)據(jù)安全建設(shè)的目標(biāo)、分類分級(jí)，采集、存儲(chǔ)、處理、應(yīng)用及銷毀的管

理要求。

本文件適用于徐州市行政區(qū)域范圍內(nèi)醫(yī)療機(jī)構(gòu)視頻數(shù)據(jù)的安全建設(shè)工作。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T25069-2022信息安全技術(shù)術(shù)語(yǔ)

GB/T35273-2020信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T37740信息技術(shù)云計(jì)算云平臺(tái)間應(yīng)用和數(shù)據(jù)遷移指南

GB/T37964-2019信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化指南

GB/T37973-2019信息安全技術(shù)大數(shù)據(jù)安全管理指南

GB/T39205信息安全技術(shù)輕量級(jí)鑒別與訪問(wèn)控制機(jī)制

3術(shù)語(yǔ)和定義

GB/T25069-2022、GB/T35273-2020、GB/T37964-2019界定的以及下列術(shù)語(yǔ)和定義適用于本文件。

3.1

醫(yī)療機(jī)構(gòu)視頻數(shù)據(jù)videodatafrommedicalinstitutions

醫(yī)療機(jī)構(gòu)在日常醫(yī)療服務(wù)、管理及相關(guān)活動(dòng)過(guò)程中，通過(guò)各種視頻采集設(shè)備所獲取、存儲(chǔ)和處理的

以視頻形式存在的或通過(guò)專業(yè)影像設(shè)備生成的動(dòng)態(tài)視頻數(shù)據(jù)的信息集合。

3.2

訪問(wèn)控制accesscontrol

一種確保數(shù)據(jù)處理系統(tǒng)的資源只能由經(jīng)授權(quán)實(shí)體以授權(quán)方式進(jìn)行訪問(wèn)的手段。

[來(lái)源：GB/T25069-2022,3.147]

3.3

去標(biāo)識(shí)化de-identification

通過(guò)對(duì)個(gè)人信息的技術(shù)處理，使其在不借助額外信息的情況下，無(wú)法識(shí)別個(gè)人信息主體的過(guò)程。

[來(lái)源：GB/T35273-2020,3.15]

3.4

重標(biāo)識(shí)re-identification

把去標(biāo)識(shí)化的數(shù)據(jù)集重新關(guān)聯(lián)到原始個(gè)人信息主體或一組個(gè)人信息主體的過(guò)程。

[來(lái)源：GB/T37964-2019,3.9]

1

DB3203/T1081—2025

3.5

數(shù)據(jù)管理中心dataresourcecenter

對(duì)各類數(shù)據(jù)進(jìn)行集中存儲(chǔ)、管理、處理和共享，提供數(shù)據(jù)支持與服務(wù)的綜合性平臺(tái)。

4建設(shè)目標(biāo)

醫(yī)療機(jī)構(gòu)應(yīng)在實(shí)現(xiàn)視頻數(shù)據(jù)價(jià)值的同時(shí)，采取合理、適當(dāng)且安全的建設(shè)方案與技術(shù)保障措施，以達(dá)

到以下安全建設(shè)目標(biāo)：

a）確保醫(yī)療機(jī)構(gòu)視頻數(shù)據(jù)的保密性、完整性與可用性；

b）確保醫(yī)療機(jī)構(gòu)視頻數(shù)據(jù)使用和公開過(guò)程的合法合規(guī)性，保護(hù)患者個(gè)人隱私信息安全、社會(huì)大眾

利益以及國(guó)家安全；

c）確保醫(yī)療機(jī)構(gòu)視頻數(shù)據(jù)在符合上述安全建設(shè)規(guī)范和目標(biāo)要求的基礎(chǔ)上，滿足現(xiàn)代信息化醫(yī)療業(yè)

務(wù)正常開展的需求。

5分類分級(jí)

5.1原則

醫(yī)療機(jī)構(gòu)應(yīng)堅(jiān)持科學(xué)性、穩(wěn)定性、實(shí)用性和擴(kuò)展性相統(tǒng)一的原則完成醫(yī)療機(jī)構(gòu)視頻數(shù)據(jù)的分類分級(jí)

工作。應(yīng)建立視頻數(shù)據(jù)分類分級(jí)動(dòng)態(tài)調(diào)整機(jī)制，每年定期評(píng)估，依據(jù)數(shù)據(jù)價(jià)值、敏感程度變化及法規(guī)政

策調(diào)整進(jìn)行分類分級(jí)，確保數(shù)據(jù)管理科學(xué)合理。

5.2類別

根據(jù)醫(yī)療機(jī)構(gòu)視頻數(shù)據(jù)產(chǎn)生的場(chǎng)景（見GB/T39725-2020,6.1），將醫(yī)療機(jī)構(gòu)視頻數(shù)據(jù)劃分為以下

4個(gè)類別：

a）醫(yī)療診斷與治療類：包括但不限于影像診斷視頻(借助X光、CT、MRI、超聲等專業(yè)影像設(shè)備，

在檢查期間所生成的動(dòng)態(tài)視頻數(shù)據(jù))、內(nèi)鏡診療視頻(包含胃鏡、腸鏡、支氣管鏡等內(nèi)鏡檢查全程記錄的

視頻數(shù)據(jù))、手術(shù)全程視頻(完整且詳細(xì)地記錄手術(shù)從開始到結(jié)束的整個(gè)過(guò)程，其中涵蓋手術(shù)切口的位置

與方式、具體的操作步驟以及對(duì)組織器官的處理細(xì)節(jié)等視頻數(shù)據(jù))；

b）醫(yī)療護(hù)理與康復(fù)類：包括但不限于護(hù)理操作視頻(記錄護(hù)士在執(zhí)行靜脈穿刺、換藥、導(dǎo)尿等日常

護(hù)理操作過(guò)程的視頻數(shù)據(jù))、康復(fù)訓(xùn)練視頻(精準(zhǔn)記錄康復(fù)患者在進(jìn)行肢體運(yùn)動(dòng)、語(yǔ)言功能、認(rèn)知能力等

康復(fù)訓(xùn)練過(guò)程的視頻數(shù)據(jù))；

c）醫(yī)療管理與監(jiān)控類：包括但不限于病房監(jiān)控視頻(在病房區(qū)域安裝監(jiān)控設(shè)備所獲取的視頻數(shù)據(jù)，

對(duì)于重癥患者、昏迷患者以及特殊患者等，記錄患者的病情變化、活動(dòng)情況以及病房?jī)?nèi)的安全狀況)、

醫(yī)療設(shè)備監(jiān)控視頻(針對(duì)重癥監(jiān)護(hù)室中的生命支持設(shè)備、放療設(shè)備等大型關(guān)鍵醫(yī)療設(shè)備運(yùn)行狀態(tài)進(jìn)行實(shí)

時(shí)監(jiān)控所產(chǎn)生的視頻數(shù)據(jù))、公共區(qū)域監(jiān)控視頻(分布在醫(yī)院大廳、走廊、電梯間、停車場(chǎng)等公共區(qū)域的

監(jiān)控設(shè)備所采集的視頻數(shù)據(jù))；

d）醫(yī)療教學(xué)與科研類：包括但不限于教學(xué)示范視頻(由經(jīng)驗(yàn)豐富的資深醫(yī)生或?qū)I(yè)教師進(jìn)行臨床操

作示范、典型病例講解等過(guò)程所錄制的視頻數(shù)據(jù))、科研觀察視頻(在醫(yī)學(xué)科研項(xiàng)目實(shí)施過(guò)程中，對(duì)實(shí)驗(yàn)

的具體過(guò)程、研究對(duì)象的相關(guān)情況進(jìn)行詳細(xì)記錄所形成的視頻數(shù)據(jù))。

5.3級(jí)別

根據(jù)醫(yī)療機(jī)構(gòu)視頻數(shù)據(jù)的重要價(jià)值與保密級(jí)別（見GB/T22240-2020，4.1、GB/T39725-2020，6.2

2

DB3203/T1081—2025

以及GB/T35273-2020附錄A和附錄B），將醫(yī)療機(jī)構(gòu)視頻數(shù)據(jù)劃分為以下5個(gè)級(jí)別：

a）第1級(jí)：可完全公開使用的數(shù)據(jù)。不涉及任何敏感信息，如醫(yī)療機(jī)構(gòu)的宣傳視頻、普及醫(yī)學(xué)常識(shí)

的視頻數(shù)據(jù)等。此類數(shù)據(jù)可直接在互聯(lián)網(wǎng)以及微信群、微博、公眾號(hào)等社交平臺(tái)公開；

b）第2級(jí)：可在較大范圍內(nèi)供訪問(wèn)和使用的視頻數(shù)據(jù)。數(shù)據(jù)無(wú)法通過(guò)任何方式關(guān)聯(lián)到特定個(gè)人，且

具有一定醫(yī)學(xué)科學(xué)研究?jī)r(jià)值。此類數(shù)據(jù)經(jīng)過(guò)申請(qǐng)與審批可用于醫(yī)學(xué)科學(xué)研究與分析；

c）第3級(jí)：可在中等范圍內(nèi)供訪問(wèn)使用的視頻數(shù)據(jù)。數(shù)據(jù)經(jīng)過(guò)去標(biāo)識(shí)化處理，仍存在被重標(biāo)識(shí)的風(fēng)

險(xiǎn)，如未經(jīng)授權(quán)披露，可能會(huì)對(duì)視頻數(shù)據(jù)主體造成傷害。此類數(shù)據(jù)僅限于獲得授權(quán)的項(xiàng)目組范圍內(nèi)使用；

d）第4級(jí)：可在較小范圍內(nèi)供訪問(wèn)和使用的視頻數(shù)據(jù)。包含可以識(shí)別特定自然人的視頻數(shù)據(jù)，如生

物信息識(shí)別、疾病診斷等內(nèi)容。如未經(jīng)授權(quán)披露，可能會(huì)對(duì)視頻數(shù)據(jù)主體造成較大傷害。此類數(shù)據(jù)僅限

于相關(guān)科室部分醫(yī)護(hù)人員訪問(wèn)和使用；

e）第5級(jí)：可在極小范圍內(nèi)供訪問(wèn)和使用的視頻數(shù)據(jù)。涉及重大公共衛(wèi)生事件、特殊病種診斷以及

人類遺傳資源的視頻記錄和影像數(shù)據(jù)，具有極高的敏感性和重要性。此類數(shù)據(jù)僅限于疾控中心相關(guān)人員、

主治醫(yī)師及部分科研人員訪問(wèn)，且需要進(jìn)行嚴(yán)格管控。

6采集管理要求

6.1采集范圍和對(duì)象

確定視頻數(shù)據(jù)的使用場(chǎng)景、人員或機(jī)構(gòu)，明確視頻數(shù)據(jù)的采集范圍和對(duì)象，包括醫(yī)療診斷與治療類、

醫(yī)療護(hù)理與康復(fù)類、醫(yī)療管理與監(jiān)控類以及醫(yī)療教學(xué)與科研類。

6.2采集規(guī)范

醫(yī)療機(jī)構(gòu)應(yīng)按照GB/T35273-2020中5.1和5.2的要求，在遵循合規(guī)原則、質(zhì)量保障原則及安全原則

的基礎(chǔ)上，遵循數(shù)據(jù)采集最小必要原則，制定采集規(guī)范，明確采集視頻的分辨率、格式、幀率等，確保

采集視頻數(shù)據(jù)的完整性、準(zhǔn)確性和可靠性。醫(yī)療機(jī)構(gòu)宜參照GB/T37973-2019中8.2的要求，制定具體可

實(shí)施的視頻數(shù)據(jù)采集流程規(guī)范，包括采集前準(zhǔn)備、采集過(guò)程控制、采集后處理等環(huán)節(jié)，保證采集人員能

夠按照規(guī)定進(jìn)行操作，保證視頻質(zhì)量與安全。

6.3采集設(shè)備和網(wǎng)絡(luò)

醫(yī)療機(jī)構(gòu)應(yīng)選擇安全的視頻數(shù)據(jù)采集網(wǎng)絡(luò)和設(shè)備，包括但不限于基于虛擬專用網(wǎng)絡(luò)技術(shù)的安全網(wǎng)

絡(luò)、帶防火墻部署的硬件設(shè)備，確保用于視頻數(shù)據(jù)采集的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔離，保證視頻數(shù)據(jù)能夠

安全、穩(wěn)定地傳輸和存儲(chǔ)。同時(shí)，應(yīng)定期對(duì)視頻采集設(shè)備和網(wǎng)絡(luò)進(jìn)行安全檢查以及維護(hù)升級(jí)。

6.4隱私性與合規(guī)性

在視頻數(shù)據(jù)采集過(guò)程中應(yīng)充分考慮視頻主體隱私保護(hù)與合規(guī)性要求，對(duì)涉及患者隱私的視頻進(jìn)行去

標(biāo)識(shí)化與加密處理，確?；颊唠[私得到保護(hù)。醫(yī)療機(jī)構(gòu)必須嚴(yán)格按照《中華人民共和國(guó)個(gè)人信息保護(hù)法》

《醫(yī)療衛(wèi)生機(jī)構(gòu)安全管理辦法》的要求，確保被采集的視頻數(shù)據(jù)主體的知情同意以及相關(guān)倫理委員會(huì)的

審查同意。

3

DB3203/T1081—2025

7存儲(chǔ)管理要求

7.1存儲(chǔ)架構(gòu)選擇

醫(yī)療機(jī)構(gòu)應(yīng)結(jié)合視頻數(shù)據(jù)等級(jí)、用途、規(guī)模、訪問(wèn)頻率以及安全性要求等，分別采用安全、有效的

視頻存儲(chǔ)方式與架構(gòu)，如采用分布式存儲(chǔ)、云存儲(chǔ)、集中式存儲(chǔ)或磁盤存儲(chǔ)等方式，確保視頻存儲(chǔ)的高

可用性、可擴(kuò)展性與容錯(cuò)性。

7.2加密與脫敏

醫(yī)療機(jī)構(gòu)必須遵循《中華人民共和國(guó)數(shù)據(jù)安全法》，根據(jù)視頻數(shù)據(jù)安全級(jí)別，采用加密、對(duì)稱加密

等方式，對(duì)視頻數(shù)據(jù)進(jìn)行加密存儲(chǔ)管理。同時(shí)對(duì)涉及患者隱私信息的數(shù)據(jù)進(jìn)行脫敏處理，保證視頻主體

隱私安全。

7.3存儲(chǔ)安全

針對(duì)醫(yī)療機(jī)構(gòu)生產(chǎn)、運(yùn)維、教學(xué)、監(jiān)控中產(chǎn)生的敏感視頻數(shù)據(jù)，應(yīng)保證視頻數(shù)據(jù)在存儲(chǔ)過(guò)程中的安

全；通過(guò)對(duì)數(shù)據(jù)資產(chǎn)識(shí)別與審計(jì)，對(duì)存儲(chǔ)和處理數(shù)據(jù)的數(shù)據(jù)管理中心、云計(jì)算和大數(shù)據(jù)平臺(tái)進(jìn)行監(jiān)測(cè)和

防護(hù)，保障重要、敏感視頻數(shù)據(jù)防刪除、防損毀、防篡改，防止利用系統(tǒng)漏洞嗅探/攻擊，全面保障視

頻數(shù)據(jù)安全。

7.4審計(jì)安全

醫(yī)療機(jī)構(gòu)應(yīng)對(duì)用戶針對(duì)視頻數(shù)據(jù)的各種操作全程審計(jì)，包括但不限于：

a）建立能夠監(jiān)控?cái)?shù)據(jù)管理中心多重狀態(tài)與通信內(nèi)容的審計(jì)系統(tǒng)，不僅支持對(duì)數(shù)據(jù)管理中心面臨的

風(fēng)險(xiǎn)進(jìn)行多方位評(píng)估，還應(yīng)對(duì)數(shù)據(jù)管理中心的所有操作進(jìn)行審計(jì)，并提供事后追查機(jī)制；

b）應(yīng)具備良好的數(shù)據(jù)管理中心兼容性，支持主流數(shù)據(jù)庫(kù)系統(tǒng)和國(guó)產(chǎn)操作系統(tǒng)的審計(jì)，并兼容大數(shù)

據(jù)平臺(tái)；

c）應(yīng)實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)管理中心的異常訪問(wèn)行為，如異常IP訪問(wèn)、異常時(shí)間段訪問(wèn)、越權(quán)操作、刪除

系統(tǒng)級(jí)庫(kù)/表等高危操作，實(shí)時(shí)預(yù)警，確保數(shù)據(jù)安全；

e）應(yīng)建立具體可實(shí)施的視頻數(shù)據(jù)審計(jì)管理機(jī)制，對(duì)視頻數(shù)據(jù)安全存儲(chǔ)管理過(guò)程進(jìn)行實(shí)時(shí)監(jiān)控和記

錄；

f）通過(guò)日志記錄、監(jiān)控告警等方式，及時(shí)發(fā)現(xiàn)、處理和記錄異常事件，并定期檢查和分析審計(jì)記

錄與日志，做好安全風(fēng)險(xiǎn)與漏洞的事前感知工作。

7.5對(duì)外共享安全

醫(yī)療機(jī)構(gòu)在對(duì)外單位發(fā)布或者共享視頻數(shù)據(jù)時(shí)，應(yīng)采用以下措施保證數(shù)據(jù)共享安全，包括但不限于：

a）應(yīng)統(tǒng)一管理對(duì)外數(shù)據(jù)共享接口，監(jiān)測(cè)對(duì)外共享數(shù)據(jù)的行為和對(duì)外共享數(shù)據(jù)的合規(guī)性，以及控制

和監(jiān)管對(duì)外共享的敏感數(shù)據(jù)的使用；

b）應(yīng)對(duì)視頻數(shù)據(jù)交換的過(guò)程、數(shù)據(jù)內(nèi)容進(jìn)行全面安全審計(jì)；

c）應(yīng)采用嵌入數(shù)據(jù)水印技術(shù)，對(duì)交換的數(shù)據(jù)實(shí)現(xiàn)追溯。

7.6運(yùn)維安全

醫(yī)療機(jī)構(gòu)針對(duì)視頻數(shù)據(jù)進(jìn)行運(yùn)維時(shí)，應(yīng)具備:

a）安全準(zhǔn)入能力，包括運(yùn)維終端準(zhǔn)入、運(yùn)維賬戶準(zhǔn)入以及運(yùn)維工具準(zhǔn)入；

b）數(shù)據(jù)加密能力，從運(yùn)維堡壘機(jī)導(dǎo)出、下載的數(shù)據(jù)文件落地加密；

4

DB3203/T1081—2025

c）運(yùn)維電腦防護(hù)能力，針對(duì)運(yùn)維電腦防截屏、錄屏及拍照能力，通過(guò)阻斷截屏錄屏操作，通過(guò)屏

幕或應(yīng)用水印的方式警示拍照和溯源拍照行為。

7.7備份與恢復(fù)

醫(yī)療機(jī)構(gòu)應(yīng)制定安全可實(shí)施的視頻數(shù)據(jù)備份與恢復(fù)方案，包括但不限于：

a）備份視頻數(shù)據(jù)應(yīng)存儲(chǔ)在安全可靠的設(shè)備或云端，并采取必要的加密、訪問(wèn)控制與去標(biāo)識(shí)化等手

段，確保視頻數(shù)據(jù)安全；

b）定期對(duì)采集和存儲(chǔ)的視頻數(shù)據(jù)進(jìn)行備份，其中關(guān)鍵數(shù)據(jù)（本文件5.3中的第3、4級(jí)）應(yīng)每小時(shí)

備份一次，防止數(shù)據(jù)丟失；

c）重要數(shù)據(jù)（本文件5.3中的第5級(jí)）應(yīng)存儲(chǔ)15年～30年，其中申請(qǐng)應(yīng)用于科研的視頻數(shù)據(jù)，

在研究結(jié)束或終止后，應(yīng)及時(shí)刪除相關(guān)視頻。

8處理管理要求

8.1分類與標(biāo)記

醫(yī)療機(jī)構(gòu)應(yīng)根據(jù)視頻數(shù)據(jù)的用途、敏感程度以及分類分級(jí)結(jié)果，對(duì)視頻數(shù)據(jù)分別進(jìn)行分類和標(biāo)記，

并制定明確的處理規(guī)則和安全措施，確保視頻的正確處理和保護(hù)。

8.2清洗與去標(biāo)識(shí)化

醫(yī)療機(jī)構(gòu)應(yīng)對(duì)采集的視頻數(shù)據(jù)進(jìn)行清洗，按GB/T37964的要求，建立明確地去標(biāo)識(shí)化目標(biāo)、原則和

流程。保證在可控的環(huán)境、方式、目的、范圍和期限內(nèi)公開供特定組織機(jī)構(gòu)、可信第三方和個(gè)人共享。

其中去標(biāo)識(shí)化目標(biāo)、原則、流程及策略應(yīng)由視頻數(shù)據(jù)安全管理團(tuán)隊(duì)審批。視頻數(shù)據(jù)實(shí)際應(yīng)用時(shí)，相關(guān)去

標(biāo)識(shí)化要求如下：

a）統(tǒng)一要求。去除視頻數(shù)據(jù)中可唯一識(shí)別特定自然人的非研究和教學(xué)用生物信息，如身份信息、

人臉信息、指紋等，自然人包括醫(yī)生、護(hù)士、患者等；

b）應(yīng)用于醫(yī)學(xué)教育。去除視頻中可唯一識(shí)別特定自然人的非教學(xué)用生物識(shí)別信息，例如身份信息、

面部特征、指紋、虹膜、耳廓、聲紋等，僅保留教學(xué)用關(guān)鍵視頻信息；

c）應(yīng)用于臨床研究。僅保留視頻中與臨床研究相關(guān)的關(guān)鍵信息，并去除可唯一識(shí)別特定自然人的

生物識(shí)別信息；

d）應(yīng)用于醫(yī)學(xué)新技術(shù)研究。疾病視頻、影像文件保留用于醫(yī)學(xué)新技術(shù)研究所必需的關(guān)鍵疾病特征，

去除可唯一識(shí)別特定自然人的生物識(shí)別信息，并阻斷重標(biāo)識(shí)化；

e）應(yīng)用于智能輔助診斷。首先進(jìn)行去標(biāo)識(shí)化處理，用于開展遠(yuǎn)程或在線智能輔助診斷，在需要進(jìn)

行重標(biāo)識(shí)確定主體時(shí)，應(yīng)由醫(yī)療機(jī)構(gòu)或相關(guān)部門專人處理，處理過(guò)程嚴(yán)格保密；

f）視頻使用者不得參與去標(biāo)識(shí)化相關(guān)工作；

g）在視頻控制者可控公開共享模式下，視頻使用者應(yīng)簽署視頻使用協(xié)議，保證視頻使用全流程安

全，并及時(shí)記錄視頻使用情況，接受視頻控制者安全審計(jì)。

8.3遷移與歸檔

醫(yī)療機(jī)構(gòu)應(yīng)根據(jù)實(shí)際需求和視頻數(shù)據(jù)生命周期管理要求，宜按照GB/T37740的要求，對(duì)視頻數(shù)據(jù)進(jìn)

行遷移和歸檔，并做到：

a）應(yīng)確保數(shù)據(jù)的安全性和完整性；

b）應(yīng)進(jìn)行視頻數(shù)據(jù)去隱私和脫敏處理，并確保視頻數(shù)據(jù)的可追溯性與可審計(jì)性。

5

DB3203/T1081—2025

8.4監(jiān)控與審計(jì)

醫(yī)療機(jī)構(gòu)應(yīng)建立明確、可實(shí)施的視頻數(shù)據(jù)處理監(jiān)控和審計(jì)機(jī)制，對(duì)視頻數(shù)據(jù)處理過(guò)程進(jìn)行實(shí)時(shí)監(jiān)控

和記錄，通過(guò)日志記錄、監(jiān)控告警等方式，及時(shí)發(fā)現(xiàn)和處理異常事件。應(yīng)對(duì)審計(jì)記錄進(jìn)行定期檢查和分

析，以便及時(shí)發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn)和漏洞，確保視頻數(shù)據(jù)處理全程可追溯。

8.5應(yīng)急預(yù)案與處置

醫(yī)療機(jī)構(gòu)應(yīng)結(jié)合視頻數(shù)據(jù)處理要求制定應(yīng)急預(yù)案，對(duì)可能出現(xiàn)的意外情況進(jìn)行及時(shí)響應(yīng)和處理。同

時(shí)應(yīng)明確應(yīng)急處置流程、具體責(zé)任人等，確保在發(fā)生緊急情況時(shí)能夠迅速采取有效措施。

9應(yīng)用管理要求

9.1應(yīng)用場(chǎng)景劃分

醫(yī)療機(jī)構(gòu)作為視頻數(shù)據(jù)的控制者，應(yīng)明確視頻數(shù)據(jù)的使用場(chǎng)景，具體包括醫(yī)學(xué)影像診斷、手術(shù)監(jiān)控、

住院患者監(jiān)控、醫(yī)學(xué)教育培訓(xùn)以及醫(yī)學(xué)科學(xué)研究等。根據(jù)不同應(yīng)用場(chǎng)景，醫(yī)療機(jī)構(gòu)應(yīng)聯(lián)合相關(guān)單位，包

括但不限于：倫理審查委員會(huì)、地方衛(wèi)健委等，制定相應(yīng)的視頻數(shù)據(jù)安全策略與使用規(guī)范，做到以下幾

點(diǎn)：

a）醫(yī)療診斷與治療監(jiān)控場(chǎng)景中，未經(jīng)授權(quán)不得訪問(wèn)影像視頻數(shù)據(jù)，影像傳輸采用專用加密通道，

存儲(chǔ)時(shí)加密處理且定期備份，確保數(shù)據(jù)不泄露、不丟失；嚴(yán)格限制手術(shù)室監(jiān)控視頻的訪問(wèn)權(quán)限，僅手術(shù)

團(tuán)隊(duì)成員、醫(yī)療質(zhì)量監(jiān)管人員在特定手術(shù)期間及后續(xù)質(zhì)量評(píng)估時(shí)可查看；監(jiān)控視頻實(shí)時(shí)加密傳輸，存儲(chǔ)

采用高安全性存儲(chǔ)設(shè)備并進(jìn)行多重加密；

b）醫(yī)療護(hù)理與康復(fù)監(jiān)控場(chǎng)景中，應(yīng)嚴(yán)格依據(jù)患者的授權(quán)范圍（如患者主管醫(yī)護(hù)人員等）使用數(shù)據(jù)，

不得超范圍使用；未經(jīng)患者再次同意，不得將數(shù)據(jù)用于其他用途；當(dāng)涉及多部門或多人協(xié)作使用數(shù)據(jù)時(shí)，

需建立規(guī)范的協(xié)作流程，明確數(shù)據(jù)傳遞方式和各方責(zé)任，確保數(shù)據(jù)在協(xié)作過(guò)程中的安全；

c）醫(yī)療管理監(jiān)控場(chǎng)景下，限制訪問(wèn)權(quán)限為患者主管醫(yī)護(hù)人員、病房值班人員等。監(jiān)控?cái)?shù)據(jù)存儲(chǔ)在

醫(yī)院內(nèi)部安全區(qū)域，定期清理超過(guò)一定期限（如三個(gè)月）的普通監(jiān)控?cái)?shù)據(jù)，但涉及醫(yī)療糾紛、特殊病情

等數(shù)據(jù)長(zhǎng)期保存；

d）醫(yī)療教學(xué)與科研場(chǎng)景中，明確可訪問(wèn)視頻數(shù)據(jù)的學(xué)員范圍，對(duì)用于教學(xué)的視頻進(jìn)行去標(biāo)識(shí)化處

理，去除可識(shí)別患者身份的敏感信息；嚴(yán)格管控視頻的傳播范圍，學(xué)員僅能在指定教學(xué)場(chǎng)所使用，不得

私自傳播、拷貝；研究人員獲取視頻數(shù)據(jù)需經(jīng)嚴(yán)格審批流程，審批通過(guò)后按最小授權(quán)原則分配訪問(wèn)權(quán)限。

對(duì)用于研究的視頻數(shù)據(jù)進(jìn)行嚴(yán)格去標(biāo)識(shí)化處理，防止研究過(guò)程中泄露患者隱私。研究結(jié)束后，及時(shí)刪除

不再使用的數(shù)據(jù)，并對(duì)刪除過(guò)程進(jìn)行記錄和審計(jì)。

9.2訪問(wèn)控制和權(quán)限管理

醫(yī)療機(jī)構(gòu)應(yīng)按照GB/T39205的要求，根據(jù)視頻數(shù)據(jù)的安全級(jí)別以及相關(guān)用戶角色劃分，建立明確的

視頻訪問(wèn)控制和權(quán)限管理制度。針對(duì)不同用戶，醫(yī)療機(jī)構(gòu)應(yīng)設(shè)定不同的訪問(wèn)權(quán)限和操作權(quán)限，并根據(jù)用

戶的崗位職責(zé)和工作需求，分配相應(yīng)的訪問(wèn)和操作權(quán)限?？尚诺谌将@取和使用視頻數(shù)據(jù)時(shí)，也應(yīng)遵守

相關(guān)規(guī)則和要求，確保數(shù)據(jù)的安全性與保密性。

9.3使用合規(guī)性審查

醫(yī)療機(jī)構(gòu)應(yīng)定期對(duì)視頻數(shù)據(jù)的使用進(jìn)行合規(guī)性審查，保證視頻數(shù)據(jù)僅用于申請(qǐng)使用的最小范圍內(nèi)，

并確保視頻數(shù)據(jù)的使用合法、合規(guī)。合規(guī)性審查內(nèi)容包括但不限于視頻數(shù)據(jù)采集、存儲(chǔ)、處理、使用和

發(fā)布等環(huán)節(jié)，確保符合相關(guān)法律法規(guī)和倫理要求。視頻數(shù)據(jù)使用合規(guī)性審查由醫(yī)療機(jī)構(gòu)內(nèi)部的相關(guān)部門

6