数据安全治理白皮书5.0——医疗数据安全治理实践（医院实践篇）

信联盟数据 信联盟数据安全治理专委会 委会 中关村网 安全治理专委会 中关村网信联盟数据安全治理专 安全治理专委会 中关村网 安全治理专 中关村网信联盟数据 中关村网信联盟数据 数据安全治理白皮书5.0 中关村网信联盟数据安全治理专委会 委会 中关村网络安全与信息化产业联盟数据安全治理专业委员会编著2023 信联盟数据 中关村网信联盟数据 信联盟数据安全治理专委会 中关村网信联盟数据 委会 中关村网信联盟数据安全治理专委会 中关村网 安全治理专委会 中关村网信联盟数据安全治理专 安全治理专委会 中关村网 委会 安全治理专 信联盟数据 中关村网信联盟数据 信联盟数据安全治理专委会 中关村网信联盟数据 委会 中关村网 安全治理专委会 中关村网信联盟数据安全治理专 安全治理专委会 中关村网 安全治理专 委会 医疗数据安全治理实践 中关村网信联盟数据安全治理专委会 医院实践篇 参编单位 国家卫生健康委医院管理研究所北京安华金和科技有限公司山东第一医科大学附属省立医院江苏省人民医院南京江北医院中日友好医院山东大学齐鲁医院中南大学湘雅二医院江苏省中医院南方医科大学第七附属医院东部战区总医院临沂市人民医院济南市康养事业发展中心天翼安全科技有限公司北京数字认证股份有限公司北京深思软件股份有限公司 版权声明 白皮书版权属于中关村网络安全与信息化产业联盟数据安全治理专业委员会（简称数据安全治理专业委员会），并受法律保护。转载、摘编或利用其他方式使用本白皮书文字或观点的，应注明“来源：中关村网络安全与信息化产业联盟数据安全治理专业委会编著《数据安全治理白皮书5.0》”，违者将被追究法律责任。 信联盟数据 信联盟数据安全治理专委会 委会 中关村网 安全治理专委会 中关村网信联盟数据安全治理专 安全治理专委会 中关村网 安全治理专 致谢 中关村网信联盟数据 中关村网信联盟数据 感谢以下人员及单位为《数据安全治理白皮书5.0—医疗数据安全治理实践（医院实践篇）》编制付出的辛勤劳动。 委会 指导专家 王才有肖革新衡反修 编审专家 杨海峰高松包国峰孙立淼崔媛媛 参编专家（按姓氏笔画排序，排名不分先后） 中关村网信联盟数据安全治理专委会 于建鹏于皓王峰王玮田娜田博文白倩朱元元朱洪涛朱晓东 刘方斌 刘 杨 刘春雷 刘 翀 刘畅李永在 邱峰 杨学颖 宋博强 张小亮 张敏 张 鑫 陈江江 陈 钢 金晨钟强 侯德智 袁成 栾秀梅 夏杰峰 曹阿龙 彭 远 景慎旗 程 蕾 雷嘉宾 信联盟数据 中关村网信联盟数据 信联盟数据安全治理专委会 中关村网信联盟数据 中关村网 中关村网信联盟数据安全治理专 中关村网 安全治理专 目录 Catalog 1.序言1 委会 2.医疗数据安全现状及痛点2 2.1.医院数据安全建设现状2 2.1.1.累积了大量高敏感患者信息2 2.1.2.医院业务走向智慧互联，数据边界更为模糊2 2.1.3.安全建设以网络安全为主，数据安全建设刚刚起步2 2.1.4.患者信息泄露事件和违规事件频发，医院数据安全挑战巨大2 2.1.5.数据安全政策要求日趋完善3 中关村网信联盟数据安全治理专委会 2.2.医院数据安全建设痛点与难点3 2.2.1.诊疗数据开发利用与个人信息安全保护的矛盾如何处理3 2.2.2.智慧互联与个人信息保护法之间的冲突如何解决4 2.2.3.医院数据的分类分级缺乏可落地的策略与方法4 2.2.4.数据安全建设缺乏标准与最佳实践参考4 3.医疗数据安全治理思路5 3.1.整体思路5 3.2.数据安全治理框架6 3.3.治理建议和实践7 3.3.1.提出可落地的医院医疗数据分类分级建议7 3.3.2.提出医院数据场景安全指南建议7 委会 3.3.3.提出医院数据安全检查评估工作建议7 3.3.4.提出可落地的医院数据安全综合方案及实践参考8 安全治理专委会 安全治理专委会 4.医院数据分类分级建议9 4.1.范围9 信联盟数据 信联盟数据安全治理专委会 中关村网 中关村网信联盟数据安全治理专 中关村网 安全治理专 4.2.定级目标和范围9 4.3.医院数据分类9 4.3.1.个人信息9 4.3.2.电子病历诊疗数据10 4.4.医院数据分级10 中关村网信联盟数据 中关村网信联盟数据 4.4.1.分级思路10 4.4.2.个人信息字段分级11 4.4.3.电子病历诊疗数据字段分级12 委会 4.4.4.数据集合分级12 4.5.医院数据脱敏降级处理建议13 4.6.医院数据分类分级实践参考16 5.医院数据安全管理体系建设指南17 5.1.组织建设17 5.2.管理体系建设17 6.医院数据场景安全指南20 中关村网信联盟数据安全治理专委会 6.1.医院数据安全场景综述20 6.2.数据资产和分类分级管理20 6.3.数据采集安全20 6.3.1.概述20 6.3.2.从外部采集数据21 6.3.3.从患者个人主体采集数据21 6.4.数据传输安全22 6.4.1.概述22 6.4.2.院内数据传输22 6.4.3.院外数据传输23 6.5.数据存储安全23 委会 6.5.1.概述23 6.5.2.存储安全23 安全治理专委会 安全治理专委会 6.5.3.备份恢复25 6.6.数据内部使用安全25 信联盟数据 信联盟数据安全治理专委会 中关村网 中关村网信联盟数据安全治理专 中关村网 安全治理专 6.6.1.概述25 6.6.2.诊疗过程数据访问25 6.6.3.特权账号数据访问26 6.6.4.医疗数据导出26 6.6.5.客户端、自助终端展示27 中关村网信联盟数据 中关村网信联盟数据 6.6.6.服务对象告知（叫号等）27 6.6.7.医疗数据集成平台28 6.6.8.医生查阅数据28 委会 6.7.数据内部开发利用29 6.7.1.概述29 6.7.2.病历分析29 6.7.3.数据汇聚加工29 6.7.4.数据统计30 6.7.5.疾病研究30 6.8.数据开放共享31 中关村网信联盟数据安全治理专委会 6.8.1.概述31 6.8.2.公开披露31 6.8.3.医联体数据共享31 6.8.4.医保报销结算32 6.8.5.商保查询分析32 6.8.6.科研机构研究33 6.9.数据第三方委托33 6.9.1.数据委托处理33 6.9.2.开发测试34 6.9.3.运维保障34 6.10.互联网医疗35 委会 6.11.数据上报36 6.12.数据出境36 安全治理专委会 安全治理专委会 7.医院数据安全检查评估建议37 7.1.数据安全检查评估的目标和原则37 信联盟数据 信联盟数据安全治理专委会 中关村网 中关村网信联盟数据安全治理专 中关村网 安全治理专 7.2.数据安全检查评估方法和评价机制37 7.2.1.数据安全检查评估框架37 7.2.2.数据安全检查评估方法38 7.2.3.数据安全检查的结果评价39 7.3.数据安全管理检查评估40 中关村网信联盟数据 中关村网信联盟数据 7.3.1.组织架构检查41 7.3.2.安全管理制度和规范检查41 7.3.3.数据资产管理状况检查45 委会 7.3.4.数据分类分级状况检查45 7.4.数据安全能力建设检查评估46 7.4.1.边界防护46 7.4.2.数据存储访问控制47 7.4.3.数据脱敏47 7.4.4.数据访问审计48 7.4.5.数据安全监测49 中关村网信联盟数据安全治理专委会 7.4.6.数据分类分级50 7.4.7.数据加密50 7.5.数据安全执行落地状况安全检查51 7.5.1.数据采集场景安全检查51 7.5.2.数据传输场景安全检查52 7.5.3.数据存储场景安全检查53 7.5.4.内部使用场景安全检查54 7.5.5.内部开发利用场景安全检查56 7.5.6.外部开放共享场景安全检查58 7.5.7.委托处理场景安全检查60 7.5.8.联网应用和API场景安全检查62 委会 7.5.9.数据出境管理安全检查64 8.医院数据安全治理实践和解决方案65 安全治理专委会 安全治理专委会 8.1.医院数据安全案例实践65 8.1.1.医院数据分类分级实践65 信联盟数据 信联盟数据安全治理专委会 委会 中关村网 安全治理专委会 中关村网信联盟数据安全治理专 安全治理专委会 中关村网 安全治理专 8.1.2.医院数据运维安全管控实践68 8.1.3.医院数据开发利用安全（数据脱敏）实践70 8.1.4.医院联网应用和API数据安全实践73 8.1.5.医院数据加密保护实践75 8.1.6.医院数据分类分级安全实践78 8.2.医院数据安全整体建设方案82 中关村网信联盟数据 中关村网信联盟数据 8.2.1.数据安全建设背景82 8.2.2.数据资产和使用和流转场景介绍82 委会 8.2.3.数据安全状况评估83 8.2.4.数据安全建设整体规划84 8.2.5.数据安全运营管理方案87 8.2.6.数据安全建设的步骤规划88 9.附录90 9.1.附录90 中关村网信联盟数据安全治理专委会 9.2.参考文献94 信联盟数据 中关村网信联盟数据 信联盟数据安全治理专委会 中关村网信联盟数据 委会 中关村网信联盟数据安全治理专委会 中关村网 安全治理专委会 中关村网信联盟数据安全治理专 安全治理专委会 中关村网 委会 安全治理专 信联盟数据 中关村网信联盟数据 信联盟数据安全治理专委会 中关村网信联盟数据 中关村网 安全治理专委会 中关村网信联盟数据安全治理专 安全治理专委会 中关村网 安全治理专 1.序言 委会 医疗行业是我国基础民生行业，是国家大力进行保障的行业，涵盖了卫生健康相关的医院、药品、器械、健康管理等一系列领域。经过多年大规模的信息化建设，医疗行业沉淀形成了规模巨大的数据集合，这些数据价值巨大、风险巨大，关系着亿万公民的个人隐私，也关系着社会运行的安全、稳定。过去若干年，医疗行业的发展与信息化、互联网化的发展密不可分，未来也将与医疗数据的开发利用密不可分，互联网医院、医联体建设、专科联盟建设、联合诊疗、医疗健康信息互联互通、临床医学研究、可穿戴健康监测、公共卫生监测等工作都与医疗数据的共享交换密不可分，医疗数据的共享、流动使用是必然趋势；与此同时，医疗行业的数据泄露风险必然加大，数据安全管理与防护工作将面临更大的挑战，数据安全不再仅仅是信息化负责人的工作责任，更是各医疗单位管理者的重要责任。 医疗行业的数据安全建设迫在眉睫，但其数据安全建设基础较弱，涉及的范围广泛，难度很大；医疗行业的数据不仅包括医院的患者诊疗数据，还包括疾控数据、居民健康档案数据、互联网医疗平台数据、医药平台数据、卫健委统计上报数据、人类遗传数据等等；要同时把这些数据的安全建设思路都梳理清楚，挑战巨大。 中关村网信联盟数据安全治理专委会 数据安全治理白皮书从5.0开始推出行业实践分册，其中医疗行业作为本期的一个重要行业方向进行调研和规划；凡事都很难一蹴而就，面对医疗行业庞大的数据应用方向，我们先选择了医院这一与百姓日常关系最为密切、个人数据相对敏感、数据泄露风险相对严峻的领域作为我们医疗实践专册第一期的研究方向，希望在这个方向上形成一些成果，再推动其他医疗数据应用领域的行业调研和规划事宜。 为了将这项工作做好，我们特地邀请了国家卫生健康委医院管理研究所的专家、地方卫健委的专家、医院单位的信息化主管专家共同组建了医疗行业专家团队，共同对医院数据的分类分级、医院数据应用场景的安全要求、医院数据安全检查评估等三个重要方面进行研究建议，并对一些医院已经落地的数据安全实践进行介绍，希望能够为医院的数据安全建设带来借鉴意义。 委会 未来，我们将持续跟踪国家网信部门出台的数据安全评估检查要求、国家卫健委关于数据安全的具体指导文件，进一步对白皮书医院实践篇进行完善；并在未来的2~3期中逐渐覆盖疾控、居民健康档案、互联网医疗等领域的数据安全实践工作的梳理和建议。 信联