医院健康数据分类分级指南.pdf

医院健康数据分类分级指南

1 范围 本文件给出了医院健康数据分类分级的原则和方法，包括数据分类分级基本原则、数

据分类框架和方法、 数据分级框架和方法等。 本文件适用于医疗业机构开展健康数据安全分类分级工作，并为医疗从业机构、第三

方评估机构等单位开展数据安全管理和数据安全风险评估工作提供参考。

2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日

期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包

括所有的修改单）适用于本文件。 GB/T 25069-2022 信息安全技术 术语 GB/T 35273-2020 信息安全技术 个人信息安全规范 GB/T 39725-2020 信息安全技术 健康医疗数据安全指南 GB/T 41479-2022 信息安全技术 网络数据处理安全要求 TC260-PG-20212A 网络安全标准实践指南——网络数据分类分级指引 国卫办规划函 〖2023〗233号 《卫生健康行业数据分类分级指南》 （试行） T/ISEAA 002-2021 信息安全技术 网络安全等级保护大数据基本要求 WS/T 787-2021 国家卫生信息资源分类与编码管理规范

3 术语和定义 下列术语和定义适用于本文件。 3.1 数据 Data 是指任何以电子或者其他方式对信息的记录。[来源：中华人民共和国数据安全法，

第三条]。 4 3.2 医院健康数据 Hospital Health Data 指在疾病防治、健康管理、医学相关教学研究、医疗管理等过程中产生的数据。 [来源：卫生健康行业数据分类分级指南 第二条]。 3.3 衍生数据 Derived Data 经过统计、关联、挖掘、聚合、去标识化等加工活动而产生的数据。 注：根据数据的加工程度，可将衍生数据分为脱敏数据、标签数据、统计数据、关联