标准详细信息

【国家标准】 信息安全技术 健康医疗数据安全指南

开通会员免费在线看70000余条国内标准,赠送文本下载次数,单本最低仅合13.3元!还可享标准出版进度查询、定制跟踪推送、标准查新等超多特权!   查看详情>>

企业版:可绑定10台电脑,打印15次。   个人版:可绑定3台电脑,打印5次

标准简介标准简介

文前页下载

适用范围:

本标准给出了健康医疗数据控制者在保护健康医疗数据时可采取的安全措施。本标准适用于指导健康医疗数据控制者对健康医疗数据进行安全保护,也可供健康医疗、网络安全相关主管部门以及第三方评估机构等组织开展健康医疗数据的安全监督管理与评估等工作时参考。

基本信息

  • 标准号:

    GB/T 39725-2020

  • 标准名称:

    信息安全技术 健康医疗数据安全指南

  • 英文名称:

    Information security technology—Guide for health data security
  • 标准状态:

    现行
  • 发布日期:

    2020-12-14
  • 实施日期:

    2021-07-01
  • 出版语种:

    中文简体

标准分类号

  • 标准ICS号:

    35.040
  • 中标分类号:

    L80

关联标准

  • 替代以下标准:

  • 被以下标准替代:

  • 引用标准:

  • 采用标准:

出版信息

  • 页数:

    72 页
  • 字数:

    130 千字
  • 开本:

    大16 开

其他信息

  • 起草人:

    金涛、刘海一、王建民、董家鸿、左晓栋、张剑、刘贤刚、屈劲、于广军、赵冉冉、袁耀文、傅兴良、杨浩、来子祺、苏凌云、叶晓俊、陶蓉、于惊涛、马诗诗、王枞、殷晋、付嵘、王龑、张毅、姚建伟、陈先来、谢安明、文天才、肖国荣、周亚超、郭颖、张勇、宋玲娓、闵京华、洪延青、程瑜琦、王昕、孟晓阳、罗妍
  • 起草单位:

    清华大学、北京清华长庚医院、中国网络安全审查技术与认证中心、中电数据服务有限公司、中国电子技术标准化研究院、上海市儿童医院、深圳市腾讯计算机系统有限公司、山东国数爱健康大数据有限公司、东软集团股份有限公司、零氪科技(北京)有限公司、阿里巴巴(北京)软件服务有限公司、泰康保险集团股份有限公司、中国平安保险(集团)股份有限公司、北京邮电大学、四川大学、中国信息安全测评中心、北京天融信网络安全技术有限公司、上海市方达律师事务所、中国软件评测中心、中南大学、启明星辰信息技术集团股份有限公司、中国中医科学院、湖南科创信息技术股份有限公司、奇安信科技集团股份有限公司、陕西省信息化工程研究院、北京数字认证股份有限公司、中电长城网际系统应用有限公司、颐信科技有限公司、浙江蚂蚁小微金融服务集团股份有限公司、北京协和医院
  • 归口单位:

    全国信息安全标准化技术委员会(SAC/TC 260)
  • 提出部门:

    全国信息安全标准化技术委员会(SAC/TC 260)
  • 发布部门:

    国家市场监督管理总局、国家标准化管理委员会
  • 其它标准
ICS35.040 L80 中 华 人 民 共 和 国 国 家 标 准 GB/T39725—2020 信息安全技术 健康医疗数据安全指南 Informationsecuritytechnology—Guideforhealthdatasecurity 2020-12-14发布 2021-07-01实施 国 家 市 场 监 督 管 理 总 局 国 家 标 准 化 管 理 委 员 会 发 布 目 次 前言 Ⅲ………………………………………………………………………………………………………… 引言 Ⅳ………………………………………………………………………………………………………… 1 范围 1……………………………………………………………………………………………………… 2 规范性引用文件 1………………………………………………………………………………………… 3 术语和定义 1……………………………………………………………………………………………… 4 缩略语 2…………………………………………………………………………………………………… 5 安全目标 3………………………………………………………………………………………………… 6 分类体系 3………………………………………………………………………………………………… 6.1 数据类别范围 3……………………………………………………………………………………… 6.2 数据分级划分 4……………………………………………………………………………………… 6.3 相关角色分类 4……………………………………………………………………………………… 6.4 流通使用场景 5……………………………………………………………………………………… 6.5 数据开放形式 6……………………………………………………………………………………… 7 使用披露原则 6…………………………………………………………………………………………… 8 安全措施要点 7…………………………………………………………………………………………… 8.1 分级安全措施要点 7………………………………………………………………………………… 8.2 场景安全措施要点 8………………………………………………………………………………… 8.3 开放安全措施要点 10………………………………………………………………………………… 9 安全管理指南 10…………………………………………………………………………………………… 9.1 概述 10………………………………………………………………………………………………… 9.2 组织 11………………………………………………………………………………………………… 9.3 过程 11………………………………………………………………………………………………… 9.4 应急处置 12…………………………………………………………………………………………… 10 安全技术指南 13………………………………………………………………………………………… 10.1 通用安全技术 13…………………………………………………………………………………… 10.2 去标识化 13………………………………………………………………………………………… 11 典型场景数据安全 15…………………………………………………………………………………… 11.1 医生调阅数据安全 15……………………………………………………………………………… 11.2 患者查询数据安全 17……………………………………………………………………………… 11.3 临床研究数据安全 17……………………………………………………………………………… 11.4 二次利用数据安全 23……………………………………………………………………………… 11.5 健康传感数据安全 24……………………………………………………………………………… 11.6 移动应用数据安全 25……………………………………………………………………………… Ⅰ GB/T39725—2020