T/GDNS 009-2023 健康医疗数据合规流通标准
- 文件大小:610.24 KB
- 标准类型:综合团体标准
- 标准语言:中文版
- 文件类型:PDF文档
- 更新时间:2025-03-07
- 下载次数:
- 标签:
资料介绍
ICS 35.240.99
C 07
团体标准
T/GDNS 009—2023
健康医疗数据合规流通标准
Health medical data compliance circulation standard
2023 - 04 - 19 发布2023 - 04 - 24 实施
广东省计算机信息网络安全协会发布
目 录
前言................................................................................... I
引言.................................................................................. II
1 范围................................................................................. 1
2 规范性引用文件....................................................................... 1
3 术语和定义........................................................................... 1
4 数据流通框架......................................................................... 4
5 合规流通原则......................................................................... 4
6 数据分类体系......................................................................... 5
6.1 流通数据类别..................................................................... 5
6.2 数据分级划分..................................................................... 5
6.3 流通适用场景..................................................................... 6
6.4 数据流通形式..................................................................... 6
7 数据流通指南......................................................................... 7
7.1 流通管理体系..................................................................... 7
7.1.1 流通主体责任................................................................. 7
7.1.2 管理体系建立................................................................. 7
7.2 数据流通准备..................................................................... 8
7.2.1 数据来源证明................................................................. 8
7.2.2 数据合规处理................................................................. 8
7.2.3 数据存储要求................................................................. 9
7.3 数据流通过程.................................................................... 10
7.3.1 数据流通合约................................................................ 10
7.3.2 数据传输方式................................................................ 10
7.3.3 流通追溯机制................................................................ 11
7.4 数据流通完成.................................................................... 11
7.4.1 数据接收.................................................................... 11
7.4.2 数据使用.................................................................... 11
7.4.3 数据审计和风险评估.......................................................... 12
7.4.4 数据销毁.................................................................... 12
8 合规监管要求........................................................................ 13
附录A(资料性)健康医疗数据类别与范围表...............................................14
附录B(资料性)健康医疗数据分级表.....................................................15
附录C(资料性)卫生信息相关标准.......................................................16
附录D(资料性)卫生信息数据元去标识化示例.............................................26
参考文献.............................................................................. 28
T/GDNS 009-2023
I
前 言
本文件按照GB/T 1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起
草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本标准由广东省计算机信息网络安全协会提出并归口。
本标准起草单位:广东省计算机信息网络安全协会、中国广电广州网络股份有限公司、广东省人民
医院、南方医科大学南方医院、中山大学附属第一医院、中山大学孙逸仙纪念医院、中国人民解放军南
部战区总医院、中山大学附属口腔医院、中山大学附属肿瘤医院、南方医科大学珠江医院、南方医科大
学第三附属医院、佛山市妇幼保健院、肇庆市第一人民医院、中山大学附属第三医院、中山大学附属第
五医院、广东省妇幼保健院、中山大学附属第六医院、广州医科大学附属第一医院、广州医科大学附属
第二医院、广州医科大学附属第三医院、广州医科大学附属第五医院、广州市妇女儿童医疗中心、广州
市第一人民医院、广州市第十二人民医院、暨南大学附属第一医院、广州中医药大学第一附属医院、广
州大学、广东财经大学、广州市番禺区中心医院、广州市红十字会医院、广州市番禺区卫生健康局、暨
南大学附属顺德医院、惠州市第六人民医院、粤北人民医院、清远市人民医院、粤北人民医院、江门市
中心医院、茂名市人民医院、阳江市人民医院、广东珠江智联信息科技股份有限公司、工业和信息化部
电子第五研究所、深信服科技股份有限公司、奇安信安全技术(广东)有限公司、深圳市网安计算机安
全检测技术有限公司、华南(广东)国际数据交易有限公司、江泰保险经纪股份有限公司广东营业部、
广州理想资讯科技有限公司、健康数据(北京)科技有限公司、云润大数据服务有限公司、广东创医元
信息技术有限公司、广东北源律师事务所、北京鼎世律师事务所、广东连越律师事务所、广东天商律师
事务所、北京市天元律师事务所、杭州安恒信息技术股份有限公司、广东安证计算机司法鉴定所、深圳
观安信息技术有限公司、广州盛扬信息科技有限公司、绿盟科技集团股份有限公司广州分公司、广东精
点数据科技股份有限公司、格林兰德(广东)智慧科技有限公司、广州竞远安全技术股份有限公司、广
东致盛技术有限公司。
本标准起草人:杨洋、谭鑫、黄振毅、严静东、余俊蓉、黄铿、赵霞、高峰、任忠敏、邹志武、张
家庆、马丽明、陈翔、银琳、周欣、赖志存、周邮、陈智、陆慧菁、代科伟、李斌、曹晓均、王文辉、
张远辉、钟锐军、林圻、李进、任晓军、王方方、苏榕彬、陈宁、王健英、吴庆斌、莫谋森、廖茂成、
邓联丙、温明锋、李卫昌、曾幸辉、严晓明、邓晓辉、刘翰腾、曾艺、吴锐珍、陈建长、郑会荣、陈涛、
余升阳、吴瑞、王君、龙军、吴俊雄、张旭东、胡晓楼、卢正山、蔡伟标、钟炎荧、燕青、晋彤、丁振
赣、孙鹏程、朱培、陈思宇、植吕梅、庞理鹏、张颖、陈玉婷、朱宣烨、田丽丹、魏智煌、邬建伟、邓
郁昌、谢英婷、秦于钦、陈晓旋、成嘉轩、庄泽帆。
本标准为首次发布。
T/GDNS 009-2023
II
引 言
健康医疗数据作为重要的基础性战略资源,对医学研究、药物开发、疫情防控及临床医疗等领域的
发展至关重要。由于其涉及国家生物安全、基础公共福利、个人隐私、生命健康和基本人权等多方面问
题,应用中需要特别关注数字科技与医学伦理等创新中的多重未知风险。因此,健康医疗数据流通、共
享和应用的合规与风险治理,需要从国家数字化战略、健康医疗事业发展规划、健康医疗事业专业规范
以及个人基本人权保障等多个方面实现全流程合规开展。
依据《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》以及行业领域的法律法
规,参照专业领域规章、信息安全规范标准以及技术标准,制定本标准。本标准旨在促进健康医疗数据
高效应用、合规流通和共享,提升健康医疗数据合规流通共享对健康卫生事业和个人生命健康权益的优
化效益,并为健康医疗数据合规流通共享和创新应用中的国家安全、社会公共利益与个人隐私及相关信
息权益提供更高层次的保障。
本标准主要为健康医疗行业数据流通与共享提供合规实践指引。如有未尽事项,或相关事项因立法、
法律修改等事由在法律法规等规范文件中另有规定的,应依法遵循相关法律法规规定。
T/GDNS 009-2023
1
健康医疗数据合规流通标准
1 范围
本文件规定了健康医疗数据合规流通的总体原则、管理体系、流通框架、流通过程及流通监管的要
求。
本文件适用于指导健康医疗数据流通参与者对健康医疗数据进行合规流通共享活动的实施,也可供
健康医疗、数据安全相关管理部门开展健康医疗数据的合规流通监管时作参考。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注明日期的引用文件,仅注明日期的版本适用于本
文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069—2022 信息安全技术术语
GB/T 37964—2019 信息安全技术个人信息去标识化指南
GB/T 35273—2020 信息安全技术个人信息安全规范
GB/T 39335—2020 信息安全技术个人信息安全影响评估指南
GB/T 37988—2019 信息安全技术数据交易服务安全要求
GB/T 39477—2020 信息安全技术政务信息共享数据安全技术要求
GB/T 37988—2019 信息安全技术数据安全能力成熟度模型
GB/T 39725—2020 信息安全技术健康医疗数据安全指南
GB/T 41479—2022 信息安全技术网络数据处理安全要求
3 术语和定义
GB/T 25069和GB/T 37988界定的以及下列术语和定义适用于本文件。
3.1
数据Data
任何以电子或者其他方式对信息的记录。
[GB/T 41479—2022,3.1]
3.2
健康医疗数据Health data
个人健康医疗数据以及由个人健康医疗数据加工处理之后得到的健康医疗相关电子数据。
T/GDNS 009-2023
2
[GB/T 37932—2020,3.2]
3.3
个人健康医疗数据Personal health data
单独或者与其他信息结合后能够识别特定自然人或者反映特定自然人生理或心理健康的相关电子
数据,匿名化处理后的数据不属于个人健康医疗数据。
[GB/T 37932—2020,3.1有修改]
3.4
保密性Confidentiality
使信息不泄露给未授权的个人、实体、进程,或不被其利用的特性。
[GB/T25069—2010,2.1.1]
3.5
数据安全能力Data security capability
组织在组织建设、制度流程、技术工具以及人员能力等方面对数据的安全保障。
[GB/T 37988—2019]
3.6
数据脱敏Data desensitization
通过一系列数据处理方法对原始数据进行处理以屏蔽敏感数据的一种数据保护方法。
[GB/T 37988—2019]
3.7
合规Compliance
对数据安全所适用的法律法规的符合程度。
[GB/T 37988—2019]
3.8
数据流通Data circulation
数据脱离了原有使用场景,变更了使用目的,从数据产生端转移至其他数据应用端的过程,是优化
数据资源配置、释放数据价值的重要环节。
3.9
健康医疗数据提供方Data provider
提供健康医疗数据信息的组织或个人。
T/GDNS 009-2023
3
3.10
健康医疗数据接收方Data receiver
接收健康医疗数据信息的组织或个人。
3.11
医学伦理Medical ethics
在医疗实践中,相关人员基于最大限度维护病人健康利益考虑所遵循的基本道德准则和规范。
3.12
医疗服务Medical service
医疗机构向患者提供的医疗、预防、保健、康复等方面的服务,包括门诊、急诊、住院、手术、检
查、化验、康复、药品和医疗器械供应等。
3.13
临床试验Clinical experiment
在医疗机构、医学机构或者其他科研机构,按照科学、规范、严谨的原则,应用新药、重大改变的
药品、新医疗器械、新技术或者新诊断方法等进行人体试验的活动。
3.14
医学科研Medical research
通过科学方法和技术,研究医学领域中的各种疾病、医学技术、医学理论等问题,以提高医学水平
和医疗质量,促进人类健康的学术活动。
3.15
个人信息Personal information
以电子或者其他方式记录的与已识别或者可以识别自然人有关的各种信息。
注1:个人信息包括姓名、出生日期、公民身份号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和
内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
注2:不包括匿名化处理后的信息。
[GB/T 41479—2022]
3.16
敏感个人信息Sensitive personal information
一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人
信息。
T/GDNS 009-2023
4
注:敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周
岁未成年人的个人信息。
[GB/T 41479—2022]
4 数据流通框架
健康医疗数据合规流通标准主要面向医疗机构、医药企业、医疗器械机构等参与到健康医疗数据流
通的机构,以数据流通相关的国家法律法规政策体系和健康医疗行业标准规范为依据,对如何做好数据
合规流通提出指引,明确了合规工作要覆盖参与主体、数据内容、流通机制、管理体系和审计措施等五
方面,且在流通准备、流通过程及流通完成阶段等流通全流程均要采取合规的措施,包括对数据的合规
处理、对传输的加密处理、对数据使用的跟踪评估等。具体框架见图1。
图1 健康医疗数据合规流通框架
5 合规流通原则
健康医疗数据流通的参与各方应当在合法、合规、必要的前提下使用健康医疗数据,确保数据流通
和使用的安全性、隐私性和合法性。宜建立合理和适当的管理体系和技术保障措施,并符合管理部门的
监管要求,应符合以下基本原则:
a) 应遵守我国关于数据安全管理的相关法律法规,如《数据安全法》、《个人信息保护法》、《生
物安全法》,不得侵害国家利益、社会公共利益和公民、法人及其他组织的合法权益;
T/GDNS 009-2023
5
b) 应遵循有益、不伤害、公正的医学伦理原则,充分尊重个人信息知情、同意等权利,依照合法、
正当、必要和诚信原则处理个人信息,保障个人隐私与数据安全,不得损害个人合法数据权
益,不得以窃取、篡改、泄露等方式非法收集利用个人信息,不得侵害个人隐私权;
c) 应确保健康医疗数据的真实可信、合法性、健康医疗数据流通过程可控和流通的抗抵赖性,做
到安全事件可追溯、安全风险监控、重大风险可防范;
d) 应确保健康医疗数据的流通共享遵循上述原则前提下,同时满足业务发展需求。
6 数据分类体系
6.1 流通数据类别
健康医疗数据可以分为个人属性数据、健康状况数据、医疗应用数据、医疗支付数据、卫生资源数
据以及公共卫生数据等类别,具体内容可参考附录A。在卫生信息领域使用的数据元、数据集、值域代
码等相关标准可参考附录C。
a) 个人属性数据是指能够单独或者与其他信息结合识别特定自然人的数据;
b) 健康状况数据是指能反映个人健康情况或同个人健康情况有着密切关系的数据;
c) 医疗应用数据是指能反映医疗保健、门诊、住院、出院和其他医疗服务情况的数据;
d) 医疗支付数据是指医疗或保险等服务中所涉及的与费用相关的数据;
e) 卫生资源数据是指那些可以反映卫生服务人员、卫生计划和卫生体系的能力与特征的数据;
f) 公共卫生数据是指关系到国家或地区大众健康的公共事业相关数据。
6.2 数据分级划分
根据数据重要程度和风险级别以及对个人健康医疗数据主体可能造成的损害以及影响的级别,建议
数据划分为以下5 级:
a) 第1 级:可完全公开使用的数据。例如医院名称、地址、电话等,可直接在互联网上面向公众
公开;
b) 第2 级:可在较大范围内供访问使用的数据。例如不能标识个人身份的数据,各科室医生经过
申请审批可以用于研究分析;
c) 第3 级:可在中等范围内供访问使用的数据。例如经过部分去标识化处理,但仍可能重标识的
数据,仅限于获得授权的项目组范围内使用;
d) 第4 级:在较小范围内供访问使用的数据。例如可以直接标识个人身份的数据,仅限于相关医
T/GDNS 009-2023
6
护人员访问使用;
e) 第5 级:仅在极小范围内且在严格限制条件下供访问使用的数据。例如特殊病种(例如艾滋病、
性病)的详细资料,仅限于主治医护人员访问且需要进行严格管控。
注:健康医疗数据类别参见附录A,健康医疗数据分级参见附录B。
6.3 流通适用场景
基于不同机构之间的健康医疗数据流通共享,适用场景可分为以下5 类:
a) 医疗服务:为了提供或接受医疗服务需要而进行的健康医疗数据流通,例如医疗机构间的联合
会诊对患者医疗数据的共享;
b) 健康医疗应用研发:医药企业、医疗器械企业、医疗保险机构、医疗信息化企业等为了健康医
疗应用创新而对健康医疗数据进行收集、整理、分析或联合研究的数据流通;
c) 临床试验:基于临床试验的需要而进行的数据转换、交换、传输、共享等活动;
d) 医学科研:为了临床科研目的,对产生于临床实践中的真实诊疗数据进行共享并进行分析的数
据流通,例如通过建设临床科研平台,将数据上传至平台进行分析;
e) 公共卫生管理:为了提供信息和改进全民健康,或服务于区域分级诊疗、医生能力加强、医疗
卫生系统监管、传染病风险及时管控等目的的数据流通。
6.4 数据流通形式
数据公开共享类型可划分为完全公开共享、受控公开共享、领地公开共享,对应的去标识化要求不
同,参见GB/T 37964—2019。常见的数据流通形式包括网站公开、文件共享、API 接入、在线查询、数
据分析平台。本文规定了数据流通形式及其适用的公开共享类型详见表1。
表1 常见数据流通形式
流通形式说明适用公开共享类型
网站公开
统计概要类数据或经匿名处理后的数据,向大众开
放,可自行下载分析。
完全公开共享
文件共享
由数据系统生成文件并推送至SFTP 接口设备或应用
系统,或采用移动介质进行流通共享。
受控公开共享
API 接入
系统之间通过请求回应方式提供数据,由数据系统提
供实时或准实时面向特定用户的数据服务应用接口,
受控公开共享
T/GDNS 009-2023
7
流通形式说明适用公开共享类型
需求方系统发起请求数据系统返回所需数据,例如通
过Web service 接口。
在线查询在数据系统提供的功能页面上查询相关数据。
完全公开共享(匿名查询)
受控公开共享(用户查询)
数据分析平台
提供数据分析平台、系统环境、挖掘工具以及不含敏
感数据的样本数据或模拟数据。平台用户流通共享或
者专用硬件和数据资源,可以部署自有数据和数据分
析算法,可以查询权限内的数据和分析结果。平台所
有原始数据不能导出;分析结果的输出、下载必须经
审核通过后才能对外输出。
领地公开共享
7 数据流通指南
7.1 流通管理体系
7.1.1 流通主体责任
数据提供方、数据接收方开展健康医疗数据流通活动,应明确数据合规流通责任人,并为其提供必
要的资源保障,保证其独立履行职责。数据合规流通责任人应具备数据合规专业知识和相关管理工作经
历,参与有关数据处理的重要决策,履行以下职责:
a) 组织确定数据合规工作要求,制定数据合规计划并督促落实;
b) 组织开展数据合规影响分析和风险评估,督促整改合规风险;
c) 依法向有关部门报告数据流通过程中出现的风险评估和安全事件处置情况。
7.1.2 管理体系建立
宜建立数据流通的合规框架和管理体系,规定数据流通的具体要求和流程,明确各相关职能人员的
责任和任务,宣传和培训数据流通制度,推动制度落地实施,并定期进行监督和评估。管理体系应包含
以下内容:
a) 规定数据流通的具体要求,明确数据流通的目标、遵循的行动原则、完成的明确任务、实行的
工作方式、采取的一般步骤和具体措施;
b) 整理数据流通制度内容,包括数据合规政策、数据合规管理办法和数据合规管理细则等,确保
数据流通活动能够遵循规则和流程;
T/GDNS 009-2023
8
c) 宣传数据流通制度,对操作数据流通的人员进行培训和宣传,提高他们的合规意识和技能,确
保数据流通活动得以合规进行;
d) 设计合适的流程和技术措施,确保数据流通过程中的数据安全性和隐私保护,同时防范数据泄
露和其他不当行为的发生;
e) 确定数据流通的控制点和监督机制,对数据流通的过程和结果进行监控和管理,及时发现问题
并采取措施加以解决;
f) 建立责任追究机制,对数据流通中的违规行为进行查处和惩戒,保证数据流通的合规性和稳定
性。
7.2 数据流通准备
7.2.1 数据来源证明
应从以下方面进行数据权属认定,需对数据来源进行证明确认:
a) 数据来源于公开收集的,应当提供公开获取方式本身的技术性描述,说明遵循Robots 协议行
业规则,并承诺没有采用侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的
程序;
b) 数据来源于自行生产的,应当提供建设和运维的系统情况、传感器、智能设备数量和运行及平
均采集规模等情况说明;
c) 数据来源于合法间接获取的,应当提供完整的购买协议、合作协议或许可使用协议等证明,且
上述证明文件内容中允许数据二次流通;
d) 数据涉及个人信息采集的,应当提供涉个人信息的数据采集字段、采集方式和已经获得个人同
意证明和提供时已经获得单独同意的证明,同意范围包含用于健康医疗数据流通;
e) 未成年人个人信息的流通应获得监护人同意,依据其他合法性基础收集的涉个人信息的数据说
明数据产品仍然在该合法性基础范围内。
7.2.2 数据合规处理
数据合规处理是保障数据安全、隐私保护和规范数据使用的重要措施。为了保障数据的安全、合法、
保密、完整性和可用性,应从以下方面对数据进行合规管理。具体要求包括:
a) 建立数据合规管理体系:建立完整的数据合规管理体系,包括对数据来源、访问授权、分类分
级控制、数据访问监控等方面进行管理,实现组织内部对数据生命周期的全面管理,确保数
据合规性;
T/GDNS 009-2023
9
b) 对数据识别和保护目录:对流通过程中的数据进行识别,包括个人信息、重要数据和其他数据,
并形成数据保护目录。该目录应及时更新,确保对新的数据进行及时识别和保护,并记录数
据的分类、分级和敏感程度等信息;
c) 按照国家标准分类管理:组织应按照国家标准、协议规定和业务运营需要对所流通的数据进行
分类分级管理。具体内容可参考附录A、B;
d) 数据访问权限控制管理:制定数据管理的利益相关者清单,围绕利益相关者的需求,对其数据
访问和控制权限进行授权和管理。在数据访问过程中,对用户的身份进行认证识别,并记录
和监控其行为,确保数据的安全和隐私;
e) 组织流通数据合规检测:组织应对所流通的数据项进行合规检测,包含数据数量、数据字段属
性等,并形成记录。合规检测结果应能根据《中华人民共和国网络安全法》、《中华人民共
和国数据安全法》、《中华人民共和国个人信息保护法》、《国家健康医疗大数据标准、安
全和服务管理办法》的要求,识别敏感数据,对有安全风险的数据项进行排查;
f) 敏感数据去标识化处理:对个人属性数据中可唯一识别到个人的信息进行去标识化处理,以保
障个人隐私。常用的去标识化方法有屏蔽、抑制、假名化、泛化、加密、数据合成等技术,
应根据实际情况选择合适的方法;卫生信息数据元去标识化可参照附录D;
g) 开展数据流通风险评估:组织应开展数据流通风险评估,确保流通涉及的健康医疗数据处理和
服务符合数据安全和隐私保护要求;风险评估报告应包括处理数据的种类、数量,开展数据
处理活动的情况,面临的数据安全风险及其应对措施等;
h) 数据流通合规性证明:对流通数据的合规性进行证明,应通过数据安全管理的主管部门或第三
方机构出具的合规检测报告或合规评估报告。
7.2.3 数据存储要求
应确保数据流通过程中的数据存储满足合法性、合规性和安全性的相关要求:
a) 存储重要数据和个人信息等敏感网络数据,应采用加密、安全存储、访问控制、安全审计等安
全措施;应保证数据的机密性、完整性和可用性,防范未经授权的访问、使用、修改、泄露
和破坏;
b) 存储个人生物特征识别信息,应遵守GB/T35273—2020 中6.3b)和c)的要求及生物特征识
别信息保护相关国家标准要求。要求应包括对生物特征识别信息的采集、存储、使用、共享
和销毁等方面的规定,以及对个人隐私的保护措施等;
T/GDNS 009-2023
10
c) 存储健康医疗数据,应通过密码技术等方式实施完整性控制,确保数据的准确性和完整性,并
为其提供针对入侵、注入、非法修改的保护机制;
d) 数据库访问控制管理,应采取必要的验证和加密处理,以保证数据访问的安全性;对于包含个
人信息等敏感数据的数据库,应对其进行访问授权控制,防止未经授权的访问和使用;应定
期对数据库进行安全审计,以便发现和排查安全漏洞;
e) 应制定数据备份及恢复策略,定期进行数据备份,建立介质存取、验证和转储管理制度,并按
介质特性对备份数据进行每年不少于2 次的定期恢复的有效性验证。
7.3 数据流通过程
7.3.1 数据流通合约
开展数据流通活动时,应通过合同来规范,双方需制定数据流通协议,明确数据获取流程、权利、
义务及服务质量要求,确保数据流通符合法律法规,并维护数据安全和隐私。协议主要内容应包含:
a) 应明确双方权利和义务,并根据利益相关者的需求对数据获取流程、服务质量、法律法规等方
面进行详细说明;
b) 应包括数据传输、处理、存储、使用、删除、追溯等环节的具体规定,以确保数据的安全、可
靠、可信、隐私保护等方面得到保障;
c) 应符合相关法规和规定,并在签署前进行合规审查,确保双方遵守相关法规和规定,避免出现
违法行为和法律纠纷。
7.3.2 数据传输方式
进行数据合规流通,须考虑数据传输过程的安全问题,以防范数据泄密的风险。
a) 数据提供方、接收方双方主体之间按应确保数据安全性,通过校验技术或密码技术保证个人健
康医疗数据在传输过程中的保密性、完整性;
b) 保障数据传输安全性,应将数据在传输过程中进行加密处理,宜采用国家密码局推荐的国密算
法加密;
c) 在不适合公开原始数据的数据流通场景中,应采用多方安全计算、联邦学习和可信执行环境等
隐私计算技术,实现原始数据不出域,数据可用不可见的目标;
d) 对于非离线传输链路,如专线、互联网线路和VPN 等,应采用TLS、IPSEC、SASL+SSL 等安全
传输协议,以保障传输链路的安全性,防止入侵攻击;
e) 对于离线传输方式,应确保存储介质的安全性,并将数据加密和密钥分开存储。应记录数据导
T/GDNS 009-2023
11
入导出和介质交接情况,以确保数据的安全传输。
7.3.3 流通追溯机制
健康医疗数据流通过程中,应考虑数据传输全流程记录,支持数据流通追溯,以防范及监察数据流
通的风险:
a) 建立可追溯的数据流通机制:应建立可追溯的数据流通机制,确保数据的来源、传输、存储、
使用等环节都能够被追溯。在数据流通过程中,需要对数据进行标记、分类、加密、存储等
措施,以保证数据的完整性和保密性;
b) 记录流通过程中的关键信息:应对数据流通的流程进行记录,包含流通的时间、数据属性、参
与方、用途、操作人等信息。记录存档时间不少于6 个月,确保数据的可追溯性和审计性;
c) 采取有效措施保护数据安全:在数据流通的过程中,应采取一系列有效措施,如加密、身份验
证、审计等,确保数据不被篡改、不被泄露;需要对数据进行备份,以应对数据丢失或损坏
的情况,保证数据的可用性和完整性。
7.4 数据流通完成
数据流通活动完成后,应持续开展合规管理,定期开展风险评估,做好自我监管工作,同时应接受
主管部门的监管,保障数据流通管理的安全。
7.4.1 数据接收
为了确保数据的安全与合规性,在接收数据时,应采取以下措施:
a) 数据接收方须采用校验、审核方式,对发送的数据与接收的数据进行核对,防止数据篡改,确
保发送端与接收端的数据一致,并留有记录;
b) 在不适合公开原始数据的数据流通场景中,优先采用多方安全计算、联邦学习和可信执行环境
等隐私计算技术,以确保数据流通共享的规范性和安全性,应保障原始数据不出域,实现数
据可用不可见的目标;
c) 数据接收方存储数据时,应按要求采取安全措施并以合同进行约定。
7.4.2 数据使用
数据接收方对数据开展使用、加工和处理时,应遵循以下要求:
a) 应通过协议或合同等形式,明确数据使用的安全保护责任和义务;
b) 根据不同类别、级别的数据,制定数据处理规则,提升数据使用的安全性;
c) 明确不同场景的数据使用审批流程,根据数据可使用的范围,建立数据使用的申请及授权审批
T/GDNS 009-2023
12
的流程及权限设置;
d) 建立数据开发利用的相关流程及规范,完善数据开发利用的风险评估机制;
e) 应结合健康医疗数据流通场景,制定明确的监控指标,并建立监控评价机制,确保流通完成后
的监控结果真实性及完整性。
7.4.3 数据审计和风险评估
7.4.3.1 数据审计
对数据流通的合规情况进行审计,应实现以下要求:
a) 建立针对数据流通的审计制度,对数据的使用活动进行审计,并确定必要的审计控制范围和需
要审计的数据;
b) 建立数据流通日志系统,保证审计日志的完整性,记录数据流通过程中的访问者、程序、时间、
地点和场景等信息,确保重点审计数据的访问和操作合规性,并记录安全事件;
c) 发布审计报告,向高级管理人员、数据管理专员以及其他利益相关者报告组织内的数据安全状
态;
d) 提供数据合规建议,提出改进数据合规的设计、操作和安全等方面的工作建议。
7.4.3.2 风险评估
定期的风险评估是保障数据使用情况合规的重要措施,开展风险评估的要求包括:
a) 建立数据使用过程的风险评估机制,保护国家秘密、商业秘密和个人隐私,防止数据资源被用
于不正当目的;
b) 数据流通如果是持续进行的,应定期开展风险评估报告,确保数据流通在终止之前都处于安全
合规的状态;
c) 宜通过第三方服务机构对健康医疗数据流通后的使用条件、约束机制等合规要求进行评估;
d) 宜对数据使用行为开展定期评估,确保数据处理行为符合双方约定要求,对审计发现超出双方
约定的行为及时停止接入。
7.4.4 数据销毁
数据流通使用完成后,应该对数据进行销毁,以防止数据泄露。
a) 符合GB/T35273—2020 中8.3 的要求或符合以下情形时,应及时销毁数据:
1) 数据超出双方约定的存储期限;
T/GDNS 009-2023
13
2) 服务停止运营;
3) 个人信息主体撤回同意。
b) 应确保所销毁数据被完全清除且不被恢复,同时还应对销毁活动进行记录和留存;
c) 存储健康医疗数据的介质进行报废处理时,应采用物理损毁等方式销毁介质,以确保重要数据
和个人信息不能被恢复;
d) 数据销毁行为应留有记录。记录信息包含销毁内容、销毁时间、操作人等。
8 合规监管要求
健康医疗数据流通的参与方应接受主管部门的监管工作,发生安全事件时需立即采取措施并报告,
面对监管审查时需配合完成审查和整改。
a) 数据流通双方宜支持对数据的流通情况形成报告,并可接入有关主管部门的监管平台;
b) 数据流通过程应在有关主管部门建设的区块链平台进行上链存证,防止恶意篡改和行为抵赖;
c) 持续性的数据流通应长期接受有关主管部门监管,数据接收方应定期向主管部门报告风险评估
情况;
d) 发生数据安全事件时,应立即采取相应的补救和防范措施。涉及个人信息的,及时以电话、短
信、邮件或者信函等方式告知个人信息主体,同时对可能危害国家安全、公共安全、经济安
全和社会稳定的按相关要求向有关主管部门报告;
e) 面对主管部门审查时,数据流通提供方、数据接收方应迅速响应,依据法律规定、监管要求和
内部合规体系要求,应配合查处与整改工作。
T/GDNS 009-2023
14
附录A
(资料性)
健康医疗数据类别与范围表
数据类别范围
个人属性数据
1)人口统计信息,包括姓名、出生日期、性别、民族、国籍、职业、住
址、工作单位、家庭成员信息、联系人信息、收入、婚姻状态等;
2)个人身份信息,包括姓名、身份证、工作证、居住证、社保卡、可识
别个人的影像图像、健康卡号、住院号、各类检查检验相关单号等;
3)个人通讯信息,包括个人电话号码、邮箱、账号及关联信息等;
4)个人生物识别信息,包括基因、指纹、声纹、掌纹、耳廓、虹膜、面
部特征等;
5)个人健康监测传感设备ID 等。
健康状况数据
主诉、现病史、既往病史、体格检查(体征)、家族史、症状、检验检
查数据、遗传咨询数据、可穿戴设备采集的健康相关数据、生活方式、
基因测序、转录产物测序、蛋白质分析测定、代谢小分子检测、人体微
生物检测等。
医疗应用数据
门(急)诊病历、住院医嘱、检查检验报告、用药信息、病程记录、手
术记录、麻醉记录、输血记录、护理记录、入院记录、出院小结、转诊
(院)记录、知情告知信息等。
医疗支付数据
1)医疗交易信息,包括医保支付信息、交易金额、交易记录等;
2)保险信息,包括保险状态、保险金额等
卫生资源数据医院基本数据、医院运营数据等
公共卫生数据
环境卫生数据、传染病疫情数据、疾病监测数据、疾病预防数据、出生
死亡数据等
T/GDNS 009-2023
15
附录B
(资料性)
健康医疗数据分级表
数据级别范围
第一级
可完全公开使用的数据。例如医院名称、地址、电话等,可直接在互联
网上面向公众公开。
第二级
可在较大范围内供访问使用的数据。例如不能标识个人身份的数据,各
科室医生经过申请审批可以用于研究分析。
第三级
可在中等范围内供访问使用的数据。例如经过部分去标识化处理,但仍
可能重标识的数据,仅限于获得授权的项目组范围内使用。
第四级
在较小范围内供访问使用的数据。例如可以直接标识个人身份的数据,
仅限于相关医护人员访问使用。
第五级
仅在极小范围内且在严格限制条件下供访问使用的数据。例如特殊病种
(例如艾滋病、性病)的详细资料,仅限于主治医护人员访问且需要进
行严格管控。
T/GDNS 009-2023
16
附录C
(资料性)
卫生信息相关标准
为了规范卫生信息系统建设和卫生信息的互联互通,参考HL7 相关标准,结合我国实际情况,通
过信息建模,国家卫生标准委员会信息标准专业委员会制定了一系列卫生信息标准,这些标准在指导医
院信息化以及互联互通等方面起了很重要的规范和指导作用。详见表C 所示。
表C 卫生信息标准
数据类别标准编号标准名称
基础类WS 218—2002 卫生机构(组织)分类与代码
基础类WS/T 303—2009 卫生信息数据元标准化规则
基础类WS/T 304—2009 卫生信息数据模式描述指南
基础类WS/T 305—2009 卫生信息数据集元数据规范
基础类WS/T 306—2009 卫生信息数据集分类与编码规则
基础类WS/T 370—2012 卫生信息基本数据集编制规范
基础类WS/T 482—2016 卫生信息共享文档编制规范
数据元WS 363.1—2011 卫生信息数据元目录第1 部分:总则
数据元WS 363.2—2011 卫生信息数据元目录第2 部分:标识
数据元WS 363.3—2011 卫生信息数据元目录第3 部分:人口学及社会经济
学特征
数据元WS 363.4—2011 卫生信息数据元目录第4 部分:健康史
数据元WS 363.5—2011 卫生信息数据元目录第5 部分:健康危险因素
数据元WS 363.6—2011 卫生信息数据元目录第6 部分:主诉与症状
数据元WS 363.7—2011 卫生信息数据元目录第7 部分:体格检查
数据元WS 363.8—2011 卫生信息数据元目录第8 部分:临床辅助检查
数据元WS 363.9—2011 卫生信息数据元目录第9 部分:实验室检查
数据元WS 363.10—2011 卫生信息数据元目录第10 部分:医学诊断
数据元WS 363.11—2011 卫生信息数据元目录第11 部分:医学评估
数据元WS 363.12—2011 卫生信息数据元目录第12 部分:计划与干预
数据元WS 363.13—2011 卫生信息数据元目录第13 部分:卫生费用
T/GDNS 009-2023
17
数据类别标准编号标准名称
数据元WS 363.14—2011 卫生信息数据元目录第14 部分:卫生机构
数据元WS 363.15—2011 卫生信息数据元目录第15 部分:卫生人员
数据元WS 363.16—2011 卫生信息数据元目录第16 部分:药品、设备与材
料
数据元WS 363.17—2011 卫生信息数据元目录第17 部分:卫生管理
值域代码WS 364.1—2011 卫生信息数据元值域代码第1 部分:总则
值域代码WS 364.2—2011 卫生信息数据元值域代码第2 部分:标识
值域代码WS 364.3—2011 卫生信息数据元值域代码第3 部分:人口学及社会
经济学特征
值域代码WS 364.4—2011 卫生信息数据元值域代码第4 部分:健康史
值域代码WS 364.5—2011 卫生信息数据元值域代码第5 部分:健康危险因素
值域代码WS 364.6—2011 卫生信息数据元值域代码第6 部分:主诉与症状
值域代码WS 364.7—2011 卫生信息数据元值域代码第7 部分:体格检查
值域代码WS 364.8—2011 卫生信息数据元值域代码第8 部分:临床辅助检查
值域代码WS 364.9—2011 卫生信息数据元值域代码第9 部分:实验室检查
值域代码WS 364.10—2011 卫生信息数据元值域代码第10 部分:医学诊断
值域代码WS 364.11—2011 卫生信息数据元值域代码第11 部分:医学评估
值域代码WS 364.12—2011 卫生信息数据元值域代码第12 部分:计划与干预
值域代码WS 364.13—2011 卫生信息数据元值域代码第13 部分:卫生费用
值域代码WS 364.14—2011 卫生信息数据元值域代码第14 部分:卫生机构
值域代码WS 364.15—2011 卫生信息数据元值域代码第15 部分:卫生人员
值域代码WS 364.16—2011 卫生信息数据元值域代码第16 部分:药品、设备
与材料
值域代码WS 364.17—2011 卫生信息数据元值域代码第17 部分:卫生管理
值域代码WS 446—2014 居民健康档案医学检验项目常用代码
数据集WS 365—2011 城乡居民健康档案基本数据集
数据集WS 371—2012 基本信息基本数据集个人信息
数据集WS 372.1—2012 疾病管理基本数据集第1 部分:乙肝患者管理
T/GDNS 009-2023
18
数据类别标准编号标准名称
数据集WS 372.2—2012 疾病管理基本数据集第2 部分:高血压患者健康管
理
数据集WS 372.3—2012 疾病管理基本数据集第3 部分:重性精神疾病患者
管理
数据集WS 372.4—2012 疾病管理基本数据集第4 部分:老年人健康管理
数据集WS 372.5—2012 疾病管理基本数据集第5 部分:2 型糖尿病病例管
理
数据集WS 372.6—2012 疾病管理基本数据集第6 部分:肿瘤病例
数据集WS 373.1—2012 医疗服务基本数据集第1 部分:门诊摘要
数据集WS 373.2—2012 医疗服务基本数据集第2 部分:住院摘要
数据集WS 373.3—2012 医疗服务基本数据集第3 部分:成人健康体检
数据集WS 374.1—2012 卫生管理基本数据集第1 部分:卫生监督检查与行
政处罚
数据集WS 374.2—2012 卫生管理基本数据集第2 部分:卫生监督行政许可
与登记
数据集WS 374.3—2012 卫生管理基本数据集第3 部分:卫生监督监测与评
价
数据集WS 374.4—2012 卫生管理基本数据集第4 部分:卫生监督机构与人
员
数据集WS 375.1—2012 疾病控制基本数据集第1 部分:艾滋病综合防治
数据集WS 375.2—2012 疾病控制基本数据集第2 部分:血吸虫病病人管理
数据集WS 375.3—2012 疾病控制基本数据集第3 部分:慢性丝虫病病人管
理
数据集WS 375.4—2012 疾病控制基本数据集第4 部分:职业病报告
数据集WS 375.5—2012 疾病控制基本数据集第5 部分:职业性健康监护
数据集WS 375.6—2012 疾病控制基本数据集第6 部分:伤害监测报告
数据集WS 375.7—2012 疾病控制基本数据集第7 部分:农药中毒报告
数据集WS 375.8—2012 疾病控制基本数据集第8 部分:行为危险因素监测
数据集WS 375.9—2012 疾病控制基本数据集第9 部分:死亡医学证明
数据集WS 375.10—2012 疾病控制基本数据集第10 部分:传染病报告
T/GDNS 009-2023
19
数据类别标准编号标准名称
数据集WS 375.11—2012 疾病控制基本数据集第11 部分:结核病报告
数据集WS 375.12—2012 疾病控制基本数据集第12 部分:预防接种
数据集WS 375.13—2017 疾病控制基本数据集第13 部分:职业病危害因素
监测
数据集WS 375.14—2016 疾病控制基本数据集第14 部分:学校缺勤缺课监
测报告
数据集WS 375.15—2016 疾病控制基本数据集第15 部分:托幼机构缺勤监
测报告
数据集WS 375.18—2016 疾病控制基本数据集第18 部分:疑似预防接种异
常反应报告
数据集WS 375.19—2016 疾病控制基本数据集第19 部分:疫苗管理
数据集WS 375.20—2016 疾病控制基本数据集第20 部分:脑卒中登记报告
数据集WS 375.21—2016 疾病控制基本数据集第21 部分:脑卒中病人管理
数据集WS 375.22—2016 疾病控制基本数据集第22 部分:宫颈癌筛查登记
数据集WS 375.23—2016 疾病控制基本数据集第23 部分:大肠癌筛查登记
数据集WS 376.1—2013 儿童保健基本数据集第1 部分:出生医学证明
数据集WS 376.2—2013 儿童保健基本数据集第2 部分:儿童健康体检
数据集WS 376.3—2013 儿童保健基本数据集第3 部分:新生儿疾病筛查
数据集WS 376.4—2013 儿童保健基本数据集第4 部分:营养性疾病儿童管
理
数据集WS 376.5—2013 儿童保健基本数据集第5 部分:5 岁以下儿童死亡
报告
数据集WS 377.1—2013 妇女保健基本数据集第1 部分:婚前保健服务
数据集WS 377.2—2013 妇女保健基本数据集第2 部分:妇女常见病筛查
数据集WS 377.3—2013 妇女保健基本数据集第3 部分:计划生育技术服务
数据集WS 377.4—2013 妇女保健基本数据集第4 部分:孕产期保健服务与
高危管理
数据集WS 377.5—2013 妇女保健基本数据集第5 部分:产前筛查与诊断
数据集WS 377.6—2013 妇女保健基本数据集第6 部分:出生缺陷监测
数据集WS 377.7—2013 妇女保健基本数据集第7 部分:孕产妇死亡报告
T/GDNS 009-2023
20
数据类别标准编号标准名称
数据集WS 445.1—2014 电子病历基本数据集第1 部分:病历概要
数据集WS 445.2—2014 电子病历基本数据集第2 部分:门(急)诊病历
数据集WS 445.3—2014 电子病历基本数据集第3 部分:门(急)诊处方
数据集WS 445.4—2014 电子病历基本数据集第4 部分:检查检验记录
数据集WS 445.5—2014 电子病历基本数据集第5 部分:一般治疗处置记录
数据集WS 445.6—2014 电子病历基本数据集第6 部分:助产记录
数据集WS 445.7—2014 电子病历基本数据集第7 部分:护理操作记录
数据集WS 445.8—2014 电子病历基本数据集第8 部分:护理评估与计划
数据集WS 445.9—2014 电子病历基本数据集第9 部分:知情告知信息
数据集WS 445.10—2014 电子病历基本数据集第10 部分:住院病案首页
数据集WS 445.11—2014 电子病历基本数据集第11 部分:中医住院病案首
页
数据集WS 445.12—2014 电子病历基本数据集第12 部分:入院记录
数据集WS 445.13—2014 电子病历基本数据集第13 部分:住院病程记录
数据集WS 445.14—2014 电子病历基本数据集第14 部分:住院医嘱
数据集WS 445.15—2014 电子病历基本数据集第15 部分:出院小结
数据集WS 445.16—2014 电子病历基本数据集第16 部分:转诊(院)记录
数据集WS 445.17—2014 电子病历基本数据集第17 部分:医疗机构信息
数据集WS 537—2017 居民健康卡数据集
数据集WS 538—2017 医学数字影像通信基本数据集
数据集WS 539—2017 远程医疗信息基本数据集
数据集WS 540—2017 继续医学教育管理基本数据集
数据集WS 541—2017 新型农村合作医疗基本数据集
数据集WS 542—2017 院前医疗急救基本数据集
数据集WS/T 598.1—2018 卫生统计指标第1 部分:总则
数据集WS/T 598.2—2018 卫生统计指标第2 部分:健康状况
数据集WS/T 598.3—2018 卫生统计指标第3 部分:健康影响因素
T/GDNS 009-2023
21
数据类别标准编号标准名称
数据集WS/T 598.4—2018 卫生统计指标第4 部分:疾病控制
数据集WS/T 598.5—2018 卫生统计指标第5 部分:妇幼保健
数据集WS/T 598.6—2018 卫生统计指标第6 部分:卫生监督
数据集WS/T 598.7—2018 卫生统计指标第7 部分:医疗服务(含中医)
数据集WS/T 598.8—2018 卫生统计指标第8 部分:药品与材料供应保障
数据集WS/T 598.9—2018 卫生统计指标第9 部分:医疗保障新农合
数据集WS 599.1—2018 医院人财物运营管理基本数据集第1 部分:医院人
力资源管理
数据集WS 599.2—2018 医院人财物运营管理基本数据集第2 部分:医院财
务与成本核算
数据集WS 599.3—2018 医院人财物运营管理基本数据集第3 部分:医院物
资管理
数据集WS 599.4—2018 医院人财物运营管理基本数据集第4 部分:医院固
定资产管理
共享文档规范WS/T 483.1—2016 健康档案共享文档规范第1 部分:个人基本健康信
息登记
共享文档规范WS/T 483.2—2016 健康档案共享文档规范第2 部分:出生医学证明
共享文档规范WS/T 483.3—2016 健康档案共享文档规范第3 部分:新生儿家庭访视
共享文档规范WS/T 483.4—2016 健康档案共享文档规范第4 部分:儿童健康体检
共享文档规范WS/T 483.5—2016 健康档案共享文档规范第5 部分:首次产前随访服
务
共享文档规范WS/T 483.6—2016 健康档案共享文档规范第6 部分:产前随访服务
共享文档规范WS/T 483.7—2016 健康档案共享文档规范第7 部分:产后访视
共享文档规范WS/T 483.8—2016 健康档案共享文档规范第8 部分:产后42 天健康
检查
共享文档规范WS/T 483.9—2016 健康档案共享文档规范第9 部分:预防接种报告
共享文档规范WS/T 483.10—2016 健康档案共享文档规范第10 部分:传染病报告
共享文档规范WS/T 483.11—2016 健康档案共享文档规范第11 部分:死亡医学证明
共享文档规范WS/T 483.12—2016 健康档案共享文档规范第12 部分:高血压患者随
访服务
T/GDNS 009-2023
22
数据类别标准编号标准名称
共享文档规范WS/T 483.13—2016 健康档案共享文档规范第13 部分:2 型糖尿病患
者随访服务
共享文档规范WS/T 483.14—2016 健康档案共享文档规范第14 部分:重性精神疾病
患者个人信息登记
共享文档规范WS/T 483.15—2016 健康档案共享文档规范第15 部分:重性精神疾病
患者随访服务
共享文档规范WS/T 483.16—2016 健康档案共享文档规范第16 部分:成人健康体检
共享文档规范WS/T 483.17—2016 健康档案共享文档规范第17 部分:门诊摘要
共享文档规范WS/T 483.18—2016 健康档案共享文档规范第18 部分:住院摘要
共享文档规范WS/T 483.19—2016 健康档案共享文档规范第19 部分:会诊记录
共享文档规范WS/T 483.20—2016 健康档案共享文档规范第20 部分:转诊(院)记
录
共享文档规范WS/T 500.1—2016 电子病历共享文档规范第1 部分:病历概要
共享文档规范WS/T 500.2—2016 电子病历共享文档规范第2 部分:门(急)诊病历
共享文档规范WS/T 500.3—2016 电子病历共享文档规范第3 部分:急诊留观病历
共享文档规范WS/T 500.4—2016 电子病历共享文档规范第4 部分:西药处方
共享文档规范WS/T 500.5—2016 电子病历共享文档规范第5 部分:中药处方
共享文档规范WS/T 500.6—2016 电子病历共享文档规范第6 部分:检查报告
共享文档规范WS/T 500.7—2016 电子病历共享文档规范第7 部分:检验报告
共享文档规范WS/T 500.8—2016 电子病历共享文档规范第8 部分:治疗记录
共享文档规范WS/T 500.9—2016 电子病历共享文档规范第9 部分:一般手术记录
共享文档规范WS/T 500.10—2016 电子病历共享文档规范第10 部分:麻醉术前访视
记录
共享文档规范WS/T 500.11—2016 电子病历共享文档规范第11 部分:麻醉记录
共享文档规范WS/T 500.12—2016 电子病历共享文档规范第12 部分:麻醉术后访视
记录
共享文档规范WS/T 500.13—2016 电子病历共享文档规范第13 部分:输血记录
共享文档规范WS/T 500.14—2016 电子病历共享文档规范第14 部分:待产记录
共享文档规范WS/T 500.15—2016 电子病历共享文档规范第15 部分:阴道分娩记录
T/GDNS 009-2023
23
数据类别标准编号标准名称
共享文档规范WS/T 500.16—2016 电子病历共享文档规范第16 部分:剖宫产记录
共享文档规范WS/T 500.17—2016 电子病历共享文档规范第17 部分:一般护理记录
共享文档规范WS/T 500.18—2016 电子病历共享文档规范第18 部分:病重(病危)
护理记录
共享文档规范WS/T 500.19—2016 电子病历共享文档规范第19 部分:手术护理记录
共享文档规范WS/T 500.20—2016 电子病历共享文档规范第20 部分:生命体征测量
记录
共享文档规范WS/T 500.21—2016 电子病历共享文档规范第21 部分:出入量记录
共享文档规范WS/T 500.22—2016 电子病历共享文档规范第22 部分:高值耗材使用
记录
共享文档规范WS/T 500.23—2016 电子病历共享文档规范第23 部分:入院评估
共享文档规范WS/T 500.24—2016 电子病历共享文档规范第24 部分:护理计划
共享文档规范WS/T 500.25—2016 电子病历共享文档规范第25 部分:出院评估与指
导
共享文档规范WS/T 500.26—2016 电子病历共享文档规范第26 部分:手术同意书
共享文档规范WS/T 500.27—2016 电子病历共享文档规范第27 部分:麻醉知情同意
书
共享文档规范WS/T 500.28—2016 电子病历共享文档规范第28 部分:输血治疗同意
书
共享文档规范WS/T 500.29—2016 电子病历共享文档规范第29 部分:特殊检查及特
殊治疗同意书
共享文档规范WS/T 500.30—2016 电子病历共享文档规范第30 部分:病危(重)通
知书
共享文档规范WS/T 500.31—2016 电子病历共享文档规范第31 部分:其他知情告知
同意书
共享文档规范WS/T 500.32—2016 电子病历共享文档规范第32 部分:住院病案首页
共享文档规范WS/T 500.33—2016 电子病历共享文档规范第33 部分:中医住院病案
首页
共享文档规范WS/T 500.34—2016 电子病历共享文档规范第34 部分:入院记录
共享文档规范WS/T 500.35—2016 电子病历共享文档规范第35 部分:24 小时内入出
院
T/GDNS 009-2023
24
数据类别标准编号标准名称
共享文档规范WS/T 500.36—2016 电子病历共享文档规范第36 部分:24 小时内入院
死亡记录
共享文档规范WS/T 500.37—2016 电子病历共享文档规范第37 部分:住院病程记录
首次病程记录
共享文档规范WS/T 500.38—2016 电子病历共享文档规范第38 部分:住院病程记录
日常病程记录
共享文档规范WS/T 500.39—2016 电子病历共享文档规范第39 部分:住院病程记录
上级医师查房记录
共享文档规范WS/T 500.40—2016 电子病历共享文档规范第40 部分:住院病程记录
疑难病例讨论记录
共享文档规范WS/T 500.41—2016 电子病历共享文档规范第41 部分:住院病程记录
交接班记录
共享文档规范WS/T 500.42—2016 电子病历共享文档规范第42 部分:住院病程记录
转科记录
共享文档规范WS/T 500.43—2016 电子病历共享文档规范第43 部分:住院病程记录
阶段小结
共享文档规范WS/T 500.44—2016 电子病历共享文档规范第44 部分:住院病程记录
抢救记录
共享文档规范WS/T 500.45—2016 电子病历共享文档规范第45 部分:住院病程记录
会诊记录
共享文档规范WS/T 500.46—2016 电子病历共享文档规范第46 部分:住院病程记录
术前小结
共享文档规范WS/T 500.47—2016 电子病历共享文档规范第47 部分:住院病程记录
术前讨论
共享文档规范WS/T 500.48—2016 电子病历共享文档规范第48 部分:住院病程记录
术后首次病程记录
共享文档规范WS/T 500.49—2016 电子病历共享文档规范第49 部分:住院病程记录
出院记录
共享文档规范WS/T 500.50—2016 电子病历共享文档规范第50 部分:住院病程记录
死亡记录
共享文档规范WS/T 500.51—2016 电子病历共享文档规范第51 部分:住院病程记录
死亡病例讨论记录
共享文档规范WS/T 500.52—2016 电子病历共享文档规范第52 部分:住院医嘱
T/GDNS 009-2023
25
数据类别标准编号标准名称
共享文档规范WS/T 500.53—2016 电子病历共享文档规范第53 部分:出院小结
技术类标准WS/T 447—2014 基于电子病历的医院信息平台技术规范
技术类标准WS/T 448—2014 基于健康档案的区域卫生信息平台技术规范
技术类标准WS/T 449—2014 慢性病监测信息系统基本功能规范
技术类标准WS/T 450—2014 新型农村合作医疗信息系统基本功能规范
技术类标准WS/T 451—2014 院前医疗急救指挥信息系统基本功能规范
技术类标准WS/T 452—2014 卫生监督业务信息系统功能规范
技术类标准WS/T 501—2016 电子病历与医院信息平台标准符合性测试规范
技术类标准WS/T 502—2016 电子健康档案与区域卫生信息平台标准符合性测试
规范
技术类标准WS/T 517—2016 基层医疗卫生信息系统基本功能规范
技术类标准WS/T 526—2016 妇幼保健信息系统基本功能规范
技术类标准WS/T 529—2016 远程医疗信息系统基本功能规范
技术类标准WS/T 543.1—2017 居民健康卡技术规范第1 部分:总则
技术类标准WS/T 543.2—2017 居民健康卡技术规范第2 部分:用户卡技术规范
技术类标准WS/T 543.3—2017 居民健康卡技术规范第3 部分:用户卡应用规范
技术类标准WS/T 543.4—2017 居民健康卡技术规范第4 部分:用户卡命令集
技术类标准WS/T 543.5—2017 居民健康卡技术规范第5 部分:终端技术规范
技术类标准WS/T 543.6—2017 居民健康卡技术规范第6 部分:用户卡及终端产品
检测规范
技术类标准WS/T 544—2017 医学数字影像中文封装与通信规范
技术类标准WS/T 545—2017 远程医疗信息系统技术规范
技术类标准WS/T 546—2017 远程医疗信息系统与统一通信交互规范
技术类标准WS/T 547—2017 医院感染管理信息系统基本功能规范
技术类标准WS/T 548—2017 医学数字影像通信(DICOM)中文标准符合性测试规
范
技术类标准WS/T 596—2018 人口死亡信息登记系统基本功能规范
技术类标准WS/T 597—2018 医学数字影像虚拟打印服务规范
T/GDNS 009-2023
26
附录D
(资料性)
卫生信息数据元去标识化示例
数据元标识符
(DE)
数据元名称标识类型建议的去标识化方法
DE01.00.007.00 个人信息表编号直接标识符删除或置空
DE01.00.009.00 城乡居民健康档案编号直接标识符删除或置空
DE01.00.014.00 住院号直接标识符删除或置空
DE01.00.021.00 居民健康卡号直接标识符删除或置空
DE01.00 022.00 医保卡号直接标识符删除或置空
DE02.01.008.00 传真号码直接标识符删除或置空
DE02.01.009.04 户籍地址-乡(镇、街道办事处) 直接标识符删除或置空
DE02.01.009.04 现住地址-乡(镇、街道办事处) 直接标识符删除或置空
DE02.01.009.04 地址-乡(镇、街道办事处) 直接标识符删除或置空
DE02.01.009.05 户籍地址-村(街、路、弄等) 直接标识符删除或置空
DE02.01.009.05 现住地址-村(街、路、弄等) 直接标识符删除或置空
DE02.01.009.05 地址-村(街、路、弄等) 直接标识符删除或置空
DE02.01.009.06 户籍地址-门牌号码直接标识符删除或置空
DE02.01.09.06 现住地址-门牌号码直接标识符删除或置空
DE02.01.009.06 地址-门牌号码直接标识符删除或置空
DE02.01.010.00 本人电话号码直接标识符删除或置空
DE02.01.010.00 联系人电话号码直接标识符删除或置空
DE02.01.012.00 电子邮箱地址直接标识符删除或置空
DE02.01.030.00 身份证件号码直接标识符删除或置空
DE02.01.039.00 本人姓名直接标识符删除或置空
DE02.01.039.00 联系人姓名直接标识符删除或置空
DE08.10.007.00 工作单位名称准标识符删除或置空
DE09.00.061.00 卫生事件名称准标识符删除或置空
DB02.01.005.01 出生日期准标识符建议采用时间偏移方法或
转换法或泛化
DB02.01.005.02 出生日期时间准标识符建议采用时间偏移方法或
转换法或泛化
DE02.01.001.00 参加工作上一篇:T/GDNS 005-2023 医疗机构网络安全事件应急处置规范
下一篇:T/ACEF 216-2025 燃煤锅炉尿素脱硝优化控制系统技术导则
C 07
团体标准
T/GDNS 009—2023
健康医疗数据合规流通标准
Health medical data compliance circulation standard
2023 - 04 - 19 发布2023 - 04 - 24 实施
广东省计算机信息网络安全协会发布
目 录
前言................................................................................... I
引言.................................................................................. II
1 范围................................................................................. 1
2 规范性引用文件....................................................................... 1
3 术语和定义........................................................................... 1
4 数据流通框架......................................................................... 4
5 合规流通原则......................................................................... 4
6 数据分类体系......................................................................... 5
6.1 流通数据类别..................................................................... 5
6.2 数据分级划分..................................................................... 5
6.3 流通适用场景..................................................................... 6
6.4 数据流通形式..................................................................... 6
7 数据流通指南......................................................................... 7
7.1 流通管理体系..................................................................... 7
7.1.1 流通主体责任................................................................. 7
7.1.2 管理体系建立................................................................. 7
7.2 数据流通准备..................................................................... 8
7.2.1 数据来源证明................................................................. 8
7.2.2 数据合规处理................................................................. 8
7.2.3 数据存储要求................................................................. 9
7.3 数据流通过程.................................................................... 10
7.3.1 数据流通合约................................................................ 10
7.3.2 数据传输方式................................................................ 10
7.3.3 流通追溯机制................................................................ 11
7.4 数据流通完成.................................................................... 11
7.4.1 数据接收.................................................................... 11
7.4.2 数据使用.................................................................... 11
7.4.3 数据审计和风险评估.......................................................... 12
7.4.4 数据销毁.................................................................... 12
8 合规监管要求........................................................................ 13
附录A(资料性)健康医疗数据类别与范围表...............................................14
附录B(资料性)健康医疗数据分级表.....................................................15
附录C(资料性)卫生信息相关标准.......................................................16
附录D(资料性)卫生信息数据元去标识化示例.............................................26
参考文献.............................................................................. 28
T/GDNS 009-2023
I
前 言
本文件按照GB/T 1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起
草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本标准由广东省计算机信息网络安全协会提出并归口。
本标准起草单位:广东省计算机信息网络安全协会、中国广电广州网络股份有限公司、广东省人民
医院、南方医科大学南方医院、中山大学附属第一医院、中山大学孙逸仙纪念医院、中国人民解放军南
部战区总医院、中山大学附属口腔医院、中山大学附属肿瘤医院、南方医科大学珠江医院、南方医科大
学第三附属医院、佛山市妇幼保健院、肇庆市第一人民医院、中山大学附属第三医院、中山大学附属第
五医院、广东省妇幼保健院、中山大学附属第六医院、广州医科大学附属第一医院、广州医科大学附属
第二医院、广州医科大学附属第三医院、广州医科大学附属第五医院、广州市妇女儿童医疗中心、广州
市第一人民医院、广州市第十二人民医院、暨南大学附属第一医院、广州中医药大学第一附属医院、广
州大学、广东财经大学、广州市番禺区中心医院、广州市红十字会医院、广州市番禺区卫生健康局、暨
南大学附属顺德医院、惠州市第六人民医院、粤北人民医院、清远市人民医院、粤北人民医院、江门市
中心医院、茂名市人民医院、阳江市人民医院、广东珠江智联信息科技股份有限公司、工业和信息化部
电子第五研究所、深信服科技股份有限公司、奇安信安全技术(广东)有限公司、深圳市网安计算机安
全检测技术有限公司、华南(广东)国际数据交易有限公司、江泰保险经纪股份有限公司广东营业部、
广州理想资讯科技有限公司、健康数据(北京)科技有限公司、云润大数据服务有限公司、广东创医元
信息技术有限公司、广东北源律师事务所、北京鼎世律师事务所、广东连越律师事务所、广东天商律师
事务所、北京市天元律师事务所、杭州安恒信息技术股份有限公司、广东安证计算机司法鉴定所、深圳
观安信息技术有限公司、广州盛扬信息科技有限公司、绿盟科技集团股份有限公司广州分公司、广东精
点数据科技股份有限公司、格林兰德(广东)智慧科技有限公司、广州竞远安全技术股份有限公司、广
东致盛技术有限公司。
本标准起草人:杨洋、谭鑫、黄振毅、严静东、余俊蓉、黄铿、赵霞、高峰、任忠敏、邹志武、张
家庆、马丽明、陈翔、银琳、周欣、赖志存、周邮、陈智、陆慧菁、代科伟、李斌、曹晓均、王文辉、
张远辉、钟锐军、林圻、李进、任晓军、王方方、苏榕彬、陈宁、王健英、吴庆斌、莫谋森、廖茂成、
邓联丙、温明锋、李卫昌、曾幸辉、严晓明、邓晓辉、刘翰腾、曾艺、吴锐珍、陈建长、郑会荣、陈涛、
余升阳、吴瑞、王君、龙军、吴俊雄、张旭东、胡晓楼、卢正山、蔡伟标、钟炎荧、燕青、晋彤、丁振
赣、孙鹏程、朱培、陈思宇、植吕梅、庞理鹏、张颖、陈玉婷、朱宣烨、田丽丹、魏智煌、邬建伟、邓
郁昌、谢英婷、秦于钦、陈晓旋、成嘉轩、庄泽帆。
本标准为首次发布。
T/GDNS 009-2023
II
引 言
健康医疗数据作为重要的基础性战略资源,对医学研究、药物开发、疫情防控及临床医疗等领域的
发展至关重要。由于其涉及国家生物安全、基础公共福利、个人隐私、生命健康和基本人权等多方面问
题,应用中需要特别关注数字科技与医学伦理等创新中的多重未知风险。因此,健康医疗数据流通、共
享和应用的合规与风险治理,需要从国家数字化战略、健康医疗事业发展规划、健康医疗事业专业规范
以及个人基本人权保障等多个方面实现全流程合规开展。
依据《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》以及行业领域的法律法
规,参照专业领域规章、信息安全规范标准以及技术标准,制定本标准。本标准旨在促进健康医疗数据
高效应用、合规流通和共享,提升健康医疗数据合规流通共享对健康卫生事业和个人生命健康权益的优
化效益,并为健康医疗数据合规流通共享和创新应用中的国家安全、社会公共利益与个人隐私及相关信
息权益提供更高层次的保障。
本标准主要为健康医疗行业数据流通与共享提供合规实践指引。如有未尽事项,或相关事项因立法、
法律修改等事由在法律法规等规范文件中另有规定的,应依法遵循相关法律法规规定。
T/GDNS 009-2023
1
健康医疗数据合规流通标准
1 范围
本文件规定了健康医疗数据合规流通的总体原则、管理体系、流通框架、流通过程及流通监管的要
求。
本文件适用于指导健康医疗数据流通参与者对健康医疗数据进行合规流通共享活动的实施,也可供
健康医疗、数据安全相关管理部门开展健康医疗数据的合规流通监管时作参考。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注明日期的引用文件,仅注明日期的版本适用于本
文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069—2022 信息安全技术术语
GB/T 37964—2019 信息安全技术个人信息去标识化指南
GB/T 35273—2020 信息安全技术个人信息安全规范
GB/T 39335—2020 信息安全技术个人信息安全影响评估指南
GB/T 37988—2019 信息安全技术数据交易服务安全要求
GB/T 39477—2020 信息安全技术政务信息共享数据安全技术要求
GB/T 37988—2019 信息安全技术数据安全能力成熟度模型
GB/T 39725—2020 信息安全技术健康医疗数据安全指南
GB/T 41479—2022 信息安全技术网络数据处理安全要求
3 术语和定义
GB/T 25069和GB/T 37988界定的以及下列术语和定义适用于本文件。
3.1
数据Data
任何以电子或者其他方式对信息的记录。
[GB/T 41479—2022,3.1]
3.2
健康医疗数据Health data
个人健康医疗数据以及由个人健康医疗数据加工处理之后得到的健康医疗相关电子数据。
T/GDNS 009-2023
2
[GB/T 37932—2020,3.2]
3.3
个人健康医疗数据Personal health data
单独或者与其他信息结合后能够识别特定自然人或者反映特定自然人生理或心理健康的相关电子
数据,匿名化处理后的数据不属于个人健康医疗数据。
[GB/T 37932—2020,3.1有修改]
3.4
保密性Confidentiality
使信息不泄露给未授权的个人、实体、进程,或不被其利用的特性。
[GB/T25069—2010,2.1.1]
3.5
数据安全能力Data security capability
组织在组织建设、制度流程、技术工具以及人员能力等方面对数据的安全保障。
[GB/T 37988—2019]
3.6
数据脱敏Data desensitization
通过一系列数据处理方法对原始数据进行处理以屏蔽敏感数据的一种数据保护方法。
[GB/T 37988—2019]
3.7
合规Compliance
对数据安全所适用的法律法规的符合程度。
[GB/T 37988—2019]
3.8
数据流通Data circulation
数据脱离了原有使用场景,变更了使用目的,从数据产生端转移至其他数据应用端的过程,是优化
数据资源配置、释放数据价值的重要环节。
3.9
健康医疗数据提供方Data provider
提供健康医疗数据信息的组织或个人。
T/GDNS 009-2023
3
3.10
健康医疗数据接收方Data receiver
接收健康医疗数据信息的组织或个人。
3.11
医学伦理Medical ethics
在医疗实践中,相关人员基于最大限度维护病人健康利益考虑所遵循的基本道德准则和规范。
3.12
医疗服务Medical service
医疗机构向患者提供的医疗、预防、保健、康复等方面的服务,包括门诊、急诊、住院、手术、检
查、化验、康复、药品和医疗器械供应等。
3.13
临床试验Clinical experiment
在医疗机构、医学机构或者其他科研机构,按照科学、规范、严谨的原则,应用新药、重大改变的
药品、新医疗器械、新技术或者新诊断方法等进行人体试验的活动。
3.14
医学科研Medical research
通过科学方法和技术,研究医学领域中的各种疾病、医学技术、医学理论等问题,以提高医学水平
和医疗质量,促进人类健康的学术活动。
3.15
个人信息Personal information
以电子或者其他方式记录的与已识别或者可以识别自然人有关的各种信息。
注1:个人信息包括姓名、出生日期、公民身份号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和
内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
注2:不包括匿名化处理后的信息。
[GB/T 41479—2022]
3.16
敏感个人信息Sensitive personal information
一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人
信息。
T/GDNS 009-2023
4
注:敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周
岁未成年人的个人信息。
[GB/T 41479—2022]
4 数据流通框架
健康医疗数据合规流通标准主要面向医疗机构、医药企业、医疗器械机构等参与到健康医疗数据流
通的机构,以数据流通相关的国家法律法规政策体系和健康医疗行业标准规范为依据,对如何做好数据
合规流通提出指引,明确了合规工作要覆盖参与主体、数据内容、流通机制、管理体系和审计措施等五
方面,且在流通准备、流通过程及流通完成阶段等流通全流程均要采取合规的措施,包括对数据的合规
处理、对传输的加密处理、对数据使用的跟踪评估等。具体框架见图1。
图1 健康医疗数据合规流通框架
5 合规流通原则
健康医疗数据流通的参与各方应当在合法、合规、必要的前提下使用健康医疗数据,确保数据流通
和使用的安全性、隐私性和合法性。宜建立合理和适当的管理体系和技术保障措施,并符合管理部门的
监管要求,应符合以下基本原则:
a) 应遵守我国关于数据安全管理的相关法律法规,如《数据安全法》、《个人信息保护法》、《生
物安全法》,不得侵害国家利益、社会公共利益和公民、法人及其他组织的合法权益;
T/GDNS 009-2023
5
b) 应遵循有益、不伤害、公正的医学伦理原则,充分尊重个人信息知情、同意等权利,依照合法、
正当、必要和诚信原则处理个人信息,保障个人隐私与数据安全,不得损害个人合法数据权
益,不得以窃取、篡改、泄露等方式非法收集利用个人信息,不得侵害个人隐私权;
c) 应确保健康医疗数据的真实可信、合法性、健康医疗数据流通过程可控和流通的抗抵赖性,做
到安全事件可追溯、安全风险监控、重大风险可防范;
d) 应确保健康医疗数据的流通共享遵循上述原则前提下,同时满足业务发展需求。
6 数据分类体系
6.1 流通数据类别
健康医疗数据可以分为个人属性数据、健康状况数据、医疗应用数据、医疗支付数据、卫生资源数
据以及公共卫生数据等类别,具体内容可参考附录A。在卫生信息领域使用的数据元、数据集、值域代
码等相关标准可参考附录C。
a) 个人属性数据是指能够单独或者与其他信息结合识别特定自然人的数据;
b) 健康状况数据是指能反映个人健康情况或同个人健康情况有着密切关系的数据;
c) 医疗应用数据是指能反映医疗保健、门诊、住院、出院和其他医疗服务情况的数据;
d) 医疗支付数据是指医疗或保险等服务中所涉及的与费用相关的数据;
e) 卫生资源数据是指那些可以反映卫生服务人员、卫生计划和卫生体系的能力与特征的数据;
f) 公共卫生数据是指关系到国家或地区大众健康的公共事业相关数据。
6.2 数据分级划分
根据数据重要程度和风险级别以及对个人健康医疗数据主体可能造成的损害以及影响的级别,建议
数据划分为以下5 级:
a) 第1 级:可完全公开使用的数据。例如医院名称、地址、电话等,可直接在互联网上面向公众
公开;
b) 第2 级:可在较大范围内供访问使用的数据。例如不能标识个人身份的数据,各科室医生经过
申请审批可以用于研究分析;
c) 第3 级:可在中等范围内供访问使用的数据。例如经过部分去标识化处理,但仍可能重标识的
数据,仅限于获得授权的项目组范围内使用;
d) 第4 级:在较小范围内供访问使用的数据。例如可以直接标识个人身份的数据,仅限于相关医
T/GDNS 009-2023
6
护人员访问使用;
e) 第5 级:仅在极小范围内且在严格限制条件下供访问使用的数据。例如特殊病种(例如艾滋病、
性病)的详细资料,仅限于主治医护人员访问且需要进行严格管控。
注:健康医疗数据类别参见附录A,健康医疗数据分级参见附录B。
6.3 流通适用场景
基于不同机构之间的健康医疗数据流通共享,适用场景可分为以下5 类:
a) 医疗服务:为了提供或接受医疗服务需要而进行的健康医疗数据流通,例如医疗机构间的联合
会诊对患者医疗数据的共享;
b) 健康医疗应用研发:医药企业、医疗器械企业、医疗保险机构、医疗信息化企业等为了健康医
疗应用创新而对健康医疗数据进行收集、整理、分析或联合研究的数据流通;
c) 临床试验:基于临床试验的需要而进行的数据转换、交换、传输、共享等活动;
d) 医学科研:为了临床科研目的,对产生于临床实践中的真实诊疗数据进行共享并进行分析的数
据流通,例如通过建设临床科研平台,将数据上传至平台进行分析;
e) 公共卫生管理:为了提供信息和改进全民健康,或服务于区域分级诊疗、医生能力加强、医疗
卫生系统监管、传染病风险及时管控等目的的数据流通。
6.4 数据流通形式
数据公开共享类型可划分为完全公开共享、受控公开共享、领地公开共享,对应的去标识化要求不
同,参见GB/T 37964—2019。常见的数据流通形式包括网站公开、文件共享、API 接入、在线查询、数
据分析平台。本文规定了数据流通形式及其适用的公开共享类型详见表1。
表1 常见数据流通形式
流通形式说明适用公开共享类型
网站公开
统计概要类数据或经匿名处理后的数据,向大众开
放,可自行下载分析。
完全公开共享
文件共享
由数据系统生成文件并推送至SFTP 接口设备或应用
系统,或采用移动介质进行流通共享。
受控公开共享
API 接入
系统之间通过请求回应方式提供数据,由数据系统提
供实时或准实时面向特定用户的数据服务应用接口,
受控公开共享
T/GDNS 009-2023
7
流通形式说明适用公开共享类型
需求方系统发起请求数据系统返回所需数据,例如通
过Web service 接口。
在线查询在数据系统提供的功能页面上查询相关数据。
完全公开共享(匿名查询)
受控公开共享(用户查询)
数据分析平台
提供数据分析平台、系统环境、挖掘工具以及不含敏
感数据的样本数据或模拟数据。平台用户流通共享或
者专用硬件和数据资源,可以部署自有数据和数据分
析算法,可以查询权限内的数据和分析结果。平台所
有原始数据不能导出;分析结果的输出、下载必须经
审核通过后才能对外输出。
领地公开共享
7 数据流通指南
7.1 流通管理体系
7.1.1 流通主体责任
数据提供方、数据接收方开展健康医疗数据流通活动,应明确数据合规流通责任人,并为其提供必
要的资源保障,保证其独立履行职责。数据合规流通责任人应具备数据合规专业知识和相关管理工作经
历,参与有关数据处理的重要决策,履行以下职责:
a) 组织确定数据合规工作要求,制定数据合规计划并督促落实;
b) 组织开展数据合规影响分析和风险评估,督促整改合规风险;
c) 依法向有关部门报告数据流通过程中出现的风险评估和安全事件处置情况。
7.1.2 管理体系建立
宜建立数据流通的合规框架和管理体系,规定数据流通的具体要求和流程,明确各相关职能人员的
责任和任务,宣传和培训数据流通制度,推动制度落地实施,并定期进行监督和评估。管理体系应包含
以下内容:
a) 规定数据流通的具体要求,明确数据流通的目标、遵循的行动原则、完成的明确任务、实行的
工作方式、采取的一般步骤和具体措施;
b) 整理数据流通制度内容,包括数据合规政策、数据合规管理办法和数据合规管理细则等,确保
数据流通活动能够遵循规则和流程;
T/GDNS 009-2023
8
c) 宣传数据流通制度,对操作数据流通的人员进行培训和宣传,提高他们的合规意识和技能,确
保数据流通活动得以合规进行;
d) 设计合适的流程和技术措施,确保数据流通过程中的数据安全性和隐私保护,同时防范数据泄
露和其他不当行为的发生;
e) 确定数据流通的控制点和监督机制,对数据流通的过程和结果进行监控和管理,及时发现问题
并采取措施加以解决;
f) 建立责任追究机制,对数据流通中的违规行为进行查处和惩戒,保证数据流通的合规性和稳定
性。
7.2 数据流通准备
7.2.1 数据来源证明
应从以下方面进行数据权属认定,需对数据来源进行证明确认:
a) 数据来源于公开收集的,应当提供公开获取方式本身的技术性描述,说明遵循Robots 协议行
业规则,并承诺没有采用侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的
程序;
b) 数据来源于自行生产的,应当提供建设和运维的系统情况、传感器、智能设备数量和运行及平
均采集规模等情况说明;
c) 数据来源于合法间接获取的,应当提供完整的购买协议、合作协议或许可使用协议等证明,且
上述证明文件内容中允许数据二次流通;
d) 数据涉及个人信息采集的,应当提供涉个人信息的数据采集字段、采集方式和已经获得个人同
意证明和提供时已经获得单独同意的证明,同意范围包含用于健康医疗数据流通;
e) 未成年人个人信息的流通应获得监护人同意,依据其他合法性基础收集的涉个人信息的数据说
明数据产品仍然在该合法性基础范围内。
7.2.2 数据合规处理
数据合规处理是保障数据安全、隐私保护和规范数据使用的重要措施。为了保障数据的安全、合法、
保密、完整性和可用性,应从以下方面对数据进行合规管理。具体要求包括:
a) 建立数据合规管理体系:建立完整的数据合规管理体系,包括对数据来源、访问授权、分类分
级控制、数据访问监控等方面进行管理,实现组织内部对数据生命周期的全面管理,确保数
据合规性;
T/GDNS 009-2023
9
b) 对数据识别和保护目录:对流通过程中的数据进行识别,包括个人信息、重要数据和其他数据,
并形成数据保护目录。该目录应及时更新,确保对新的数据进行及时识别和保护,并记录数
据的分类、分级和敏感程度等信息;
c) 按照国家标准分类管理:组织应按照国家标准、协议规定和业务运营需要对所流通的数据进行
分类分级管理。具体内容可参考附录A、B;
d) 数据访问权限控制管理:制定数据管理的利益相关者清单,围绕利益相关者的需求,对其数据
访问和控制权限进行授权和管理。在数据访问过程中,对用户的身份进行认证识别,并记录
和监控其行为,确保数据的安全和隐私;
e) 组织流通数据合规检测:组织应对所流通的数据项进行合规检测,包含数据数量、数据字段属
性等,并形成记录。合规检测结果应能根据《中华人民共和国网络安全法》、《中华人民共
和国数据安全法》、《中华人民共和国个人信息保护法》、《国家健康医疗大数据标准、安
全和服务管理办法》的要求,识别敏感数据,对有安全风险的数据项进行排查;
f) 敏感数据去标识化处理:对个人属性数据中可唯一识别到个人的信息进行去标识化处理,以保
障个人隐私。常用的去标识化方法有屏蔽、抑制、假名化、泛化、加密、数据合成等技术,
应根据实际情况选择合适的方法;卫生信息数据元去标识化可参照附录D;
g) 开展数据流通风险评估:组织应开展数据流通风险评估,确保流通涉及的健康医疗数据处理和
服务符合数据安全和隐私保护要求;风险评估报告应包括处理数据的种类、数量,开展数据
处理活动的情况,面临的数据安全风险及其应对措施等;
h) 数据流通合规性证明:对流通数据的合规性进行证明,应通过数据安全管理的主管部门或第三
方机构出具的合规检测报告或合规评估报告。
7.2.3 数据存储要求
应确保数据流通过程中的数据存储满足合法性、合规性和安全性的相关要求:
a) 存储重要数据和个人信息等敏感网络数据,应采用加密、安全存储、访问控制、安全审计等安
全措施;应保证数据的机密性、完整性和可用性,防范未经授权的访问、使用、修改、泄露
和破坏;
b) 存储个人生物特征识别信息,应遵守GB/T35273—2020 中6.3b)和c)的要求及生物特征识
别信息保护相关国家标准要求。要求应包括对生物特征识别信息的采集、存储、使用、共享
和销毁等方面的规定,以及对个人隐私的保护措施等;
T/GDNS 009-2023
10
c) 存储健康医疗数据,应通过密码技术等方式实施完整性控制,确保数据的准确性和完整性,并
为其提供针对入侵、注入、非法修改的保护机制;
d) 数据库访问控制管理,应采取必要的验证和加密处理,以保证数据访问的安全性;对于包含个
人信息等敏感数据的数据库,应对其进行访问授权控制,防止未经授权的访问和使用;应定
期对数据库进行安全审计,以便发现和排查安全漏洞;
e) 应制定数据备份及恢复策略,定期进行数据备份,建立介质存取、验证和转储管理制度,并按
介质特性对备份数据进行每年不少于2 次的定期恢复的有效性验证。
7.3 数据流通过程
7.3.1 数据流通合约
开展数据流通活动时,应通过合同来规范,双方需制定数据流通协议,明确数据获取流程、权利、
义务及服务质量要求,确保数据流通符合法律法规,并维护数据安全和隐私。协议主要内容应包含:
a) 应明确双方权利和义务,并根据利益相关者的需求对数据获取流程、服务质量、法律法规等方
面进行详细说明;
b) 应包括数据传输、处理、存储、使用、删除、追溯等环节的具体规定,以确保数据的安全、可
靠、可信、隐私保护等方面得到保障;
c) 应符合相关法规和规定,并在签署前进行合规审查,确保双方遵守相关法规和规定,避免出现
违法行为和法律纠纷。
7.3.2 数据传输方式
进行数据合规流通,须考虑数据传输过程的安全问题,以防范数据泄密的风险。
a) 数据提供方、接收方双方主体之间按应确保数据安全性,通过校验技术或密码技术保证个人健
康医疗数据在传输过程中的保密性、完整性;
b) 保障数据传输安全性,应将数据在传输过程中进行加密处理,宜采用国家密码局推荐的国密算
法加密;
c) 在不适合公开原始数据的数据流通场景中,应采用多方安全计算、联邦学习和可信执行环境等
隐私计算技术,实现原始数据不出域,数据可用不可见的目标;
d) 对于非离线传输链路,如专线、互联网线路和VPN 等,应采用TLS、IPSEC、SASL+SSL 等安全
传输协议,以保障传输链路的安全性,防止入侵攻击;
e) 对于离线传输方式,应确保存储介质的安全性,并将数据加密和密钥分开存储。应记录数据导
T/GDNS 009-2023
11
入导出和介质交接情况,以确保数据的安全传输。
7.3.3 流通追溯机制
健康医疗数据流通过程中,应考虑数据传输全流程记录,支持数据流通追溯,以防范及监察数据流
通的风险:
a) 建立可追溯的数据流通机制:应建立可追溯的数据流通机制,确保数据的来源、传输、存储、
使用等环节都能够被追溯。在数据流通过程中,需要对数据进行标记、分类、加密、存储等
措施,以保证数据的完整性和保密性;
b) 记录流通过程中的关键信息:应对数据流通的流程进行记录,包含流通的时间、数据属性、参
与方、用途、操作人等信息。记录存档时间不少于6 个月,确保数据的可追溯性和审计性;
c) 采取有效措施保护数据安全:在数据流通的过程中,应采取一系列有效措施,如加密、身份验
证、审计等,确保数据不被篡改、不被泄露;需要对数据进行备份,以应对数据丢失或损坏
的情况,保证数据的可用性和完整性。
7.4 数据流通完成
数据流通活动完成后,应持续开展合规管理,定期开展风险评估,做好自我监管工作,同时应接受
主管部门的监管,保障数据流通管理的安全。
7.4.1 数据接收
为了确保数据的安全与合规性,在接收数据时,应采取以下措施:
a) 数据接收方须采用校验、审核方式,对发送的数据与接收的数据进行核对,防止数据篡改,确
保发送端与接收端的数据一致,并留有记录;
b) 在不适合公开原始数据的数据流通场景中,优先采用多方安全计算、联邦学习和可信执行环境
等隐私计算技术,以确保数据流通共享的规范性和安全性,应保障原始数据不出域,实现数
据可用不可见的目标;
c) 数据接收方存储数据时,应按要求采取安全措施并以合同进行约定。
7.4.2 数据使用
数据接收方对数据开展使用、加工和处理时,应遵循以下要求:
a) 应通过协议或合同等形式,明确数据使用的安全保护责任和义务;
b) 根据不同类别、级别的数据,制定数据处理规则,提升数据使用的安全性;
c) 明确不同场景的数据使用审批流程,根据数据可使用的范围,建立数据使用的申请及授权审批
T/GDNS 009-2023
12
的流程及权限设置;
d) 建立数据开发利用的相关流程及规范,完善数据开发利用的风险评估机制;
e) 应结合健康医疗数据流通场景,制定明确的监控指标,并建立监控评价机制,确保流通完成后
的监控结果真实性及完整性。
7.4.3 数据审计和风险评估
7.4.3.1 数据审计
对数据流通的合规情况进行审计,应实现以下要求:
a) 建立针对数据流通的审计制度,对数据的使用活动进行审计,并确定必要的审计控制范围和需
要审计的数据;
b) 建立数据流通日志系统,保证审计日志的完整性,记录数据流通过程中的访问者、程序、时间、
地点和场景等信息,确保重点审计数据的访问和操作合规性,并记录安全事件;
c) 发布审计报告,向高级管理人员、数据管理专员以及其他利益相关者报告组织内的数据安全状
态;
d) 提供数据合规建议,提出改进数据合规的设计、操作和安全等方面的工作建议。
7.4.3.2 风险评估
定期的风险评估是保障数据使用情况合规的重要措施,开展风险评估的要求包括:
a) 建立数据使用过程的风险评估机制,保护国家秘密、商业秘密和个人隐私,防止数据资源被用
于不正当目的;
b) 数据流通如果是持续进行的,应定期开展风险评估报告,确保数据流通在终止之前都处于安全
合规的状态;
c) 宜通过第三方服务机构对健康医疗数据流通后的使用条件、约束机制等合规要求进行评估;
d) 宜对数据使用行为开展定期评估,确保数据处理行为符合双方约定要求,对审计发现超出双方
约定的行为及时停止接入。
7.4.4 数据销毁
数据流通使用完成后,应该对数据进行销毁,以防止数据泄露。
a) 符合GB/T35273—2020 中8.3 的要求或符合以下情形时,应及时销毁数据:
1) 数据超出双方约定的存储期限;
T/GDNS 009-2023
13
2) 服务停止运营;
3) 个人信息主体撤回同意。
b) 应确保所销毁数据被完全清除且不被恢复,同时还应对销毁活动进行记录和留存;
c) 存储健康医疗数据的介质进行报废处理时,应采用物理损毁等方式销毁介质,以确保重要数据
和个人信息不能被恢复;
d) 数据销毁行为应留有记录。记录信息包含销毁内容、销毁时间、操作人等。
8 合规监管要求
健康医疗数据流通的参与方应接受主管部门的监管工作,发生安全事件时需立即采取措施并报告,
面对监管审查时需配合完成审查和整改。
a) 数据流通双方宜支持对数据的流通情况形成报告,并可接入有关主管部门的监管平台;
b) 数据流通过程应在有关主管部门建设的区块链平台进行上链存证,防止恶意篡改和行为抵赖;
c) 持续性的数据流通应长期接受有关主管部门监管,数据接收方应定期向主管部门报告风险评估
情况;
d) 发生数据安全事件时,应立即采取相应的补救和防范措施。涉及个人信息的,及时以电话、短
信、邮件或者信函等方式告知个人信息主体,同时对可能危害国家安全、公共安全、经济安
全和社会稳定的按相关要求向有关主管部门报告;
e) 面对主管部门审查时,数据流通提供方、数据接收方应迅速响应,依据法律规定、监管要求和
内部合规体系要求,应配合查处与整改工作。
T/GDNS 009-2023
14
附录A
(资料性)
健康医疗数据类别与范围表
数据类别范围
个人属性数据
1)人口统计信息,包括姓名、出生日期、性别、民族、国籍、职业、住
址、工作单位、家庭成员信息、联系人信息、收入、婚姻状态等;
2)个人身份信息,包括姓名、身份证、工作证、居住证、社保卡、可识
别个人的影像图像、健康卡号、住院号、各类检查检验相关单号等;
3)个人通讯信息,包括个人电话号码、邮箱、账号及关联信息等;
4)个人生物识别信息,包括基因、指纹、声纹、掌纹、耳廓、虹膜、面
部特征等;
5)个人健康监测传感设备ID 等。
健康状况数据
主诉、现病史、既往病史、体格检查(体征)、家族史、症状、检验检
查数据、遗传咨询数据、可穿戴设备采集的健康相关数据、生活方式、
基因测序、转录产物测序、蛋白质分析测定、代谢小分子检测、人体微
生物检测等。
医疗应用数据
门(急)诊病历、住院医嘱、检查检验报告、用药信息、病程记录、手
术记录、麻醉记录、输血记录、护理记录、入院记录、出院小结、转诊
(院)记录、知情告知信息等。
医疗支付数据
1)医疗交易信息,包括医保支付信息、交易金额、交易记录等;
2)保险信息,包括保险状态、保险金额等
卫生资源数据医院基本数据、医院运营数据等
公共卫生数据
环境卫生数据、传染病疫情数据、疾病监测数据、疾病预防数据、出生
死亡数据等
T/GDNS 009-2023
15
附录B
(资料性)
健康医疗数据分级表
数据级别范围
第一级
可完全公开使用的数据。例如医院名称、地址、电话等,可直接在互联
网上面向公众公开。
第二级
可在较大范围内供访问使用的数据。例如不能标识个人身份的数据,各
科室医生经过申请审批可以用于研究分析。
第三级
可在中等范围内供访问使用的数据。例如经过部分去标识化处理,但仍
可能重标识的数据,仅限于获得授权的项目组范围内使用。
第四级
在较小范围内供访问使用的数据。例如可以直接标识个人身份的数据,
仅限于相关医护人员访问使用。
第五级
仅在极小范围内且在严格限制条件下供访问使用的数据。例如特殊病种
(例如艾滋病、性病)的详细资料,仅限于主治医护人员访问且需要进
行严格管控。
T/GDNS 009-2023
16
附录C
(资料性)
卫生信息相关标准
为了规范卫生信息系统建设和卫生信息的互联互通,参考HL7 相关标准,结合我国实际情况,通
过信息建模,国家卫生标准委员会信息标准专业委员会制定了一系列卫生信息标准,这些标准在指导医
院信息化以及互联互通等方面起了很重要的规范和指导作用。详见表C 所示。
表C 卫生信息标准
数据类别标准编号标准名称
基础类WS 218—2002 卫生机构(组织)分类与代码
基础类WS/T 303—2009 卫生信息数据元标准化规则
基础类WS/T 304—2009 卫生信息数据模式描述指南
基础类WS/T 305—2009 卫生信息数据集元数据规范
基础类WS/T 306—2009 卫生信息数据集分类与编码规则
基础类WS/T 370—2012 卫生信息基本数据集编制规范
基础类WS/T 482—2016 卫生信息共享文档编制规范
数据元WS 363.1—2011 卫生信息数据元目录第1 部分:总则
数据元WS 363.2—2011 卫生信息数据元目录第2 部分:标识
数据元WS 363.3—2011 卫生信息数据元目录第3 部分:人口学及社会经济
学特征
数据元WS 363.4—2011 卫生信息数据元目录第4 部分:健康史
数据元WS 363.5—2011 卫生信息数据元目录第5 部分:健康危险因素
数据元WS 363.6—2011 卫生信息数据元目录第6 部分:主诉与症状
数据元WS 363.7—2011 卫生信息数据元目录第7 部分:体格检查
数据元WS 363.8—2011 卫生信息数据元目录第8 部分:临床辅助检查
数据元WS 363.9—2011 卫生信息数据元目录第9 部分:实验室检查
数据元WS 363.10—2011 卫生信息数据元目录第10 部分:医学诊断
数据元WS 363.11—2011 卫生信息数据元目录第11 部分:医学评估
数据元WS 363.12—2011 卫生信息数据元目录第12 部分:计划与干预
数据元WS 363.13—2011 卫生信息数据元目录第13 部分:卫生费用
T/GDNS 009-2023
17
数据类别标准编号标准名称
数据元WS 363.14—2011 卫生信息数据元目录第14 部分:卫生机构
数据元WS 363.15—2011 卫生信息数据元目录第15 部分:卫生人员
数据元WS 363.16—2011 卫生信息数据元目录第16 部分:药品、设备与材
料
数据元WS 363.17—2011 卫生信息数据元目录第17 部分:卫生管理
值域代码WS 364.1—2011 卫生信息数据元值域代码第1 部分:总则
值域代码WS 364.2—2011 卫生信息数据元值域代码第2 部分:标识
值域代码WS 364.3—2011 卫生信息数据元值域代码第3 部分:人口学及社会
经济学特征
值域代码WS 364.4—2011 卫生信息数据元值域代码第4 部分:健康史
值域代码WS 364.5—2011 卫生信息数据元值域代码第5 部分:健康危险因素
值域代码WS 364.6—2011 卫生信息数据元值域代码第6 部分:主诉与症状
值域代码WS 364.7—2011 卫生信息数据元值域代码第7 部分:体格检查
值域代码WS 364.8—2011 卫生信息数据元值域代码第8 部分:临床辅助检查
值域代码WS 364.9—2011 卫生信息数据元值域代码第9 部分:实验室检查
值域代码WS 364.10—2011 卫生信息数据元值域代码第10 部分:医学诊断
值域代码WS 364.11—2011 卫生信息数据元值域代码第11 部分:医学评估
值域代码WS 364.12—2011 卫生信息数据元值域代码第12 部分:计划与干预
值域代码WS 364.13—2011 卫生信息数据元值域代码第13 部分:卫生费用
值域代码WS 364.14—2011 卫生信息数据元值域代码第14 部分:卫生机构
值域代码WS 364.15—2011 卫生信息数据元值域代码第15 部分:卫生人员
值域代码WS 364.16—2011 卫生信息数据元值域代码第16 部分:药品、设备
与材料
值域代码WS 364.17—2011 卫生信息数据元值域代码第17 部分:卫生管理
值域代码WS 446—2014 居民健康档案医学检验项目常用代码
数据集WS 365—2011 城乡居民健康档案基本数据集
数据集WS 371—2012 基本信息基本数据集个人信息
数据集WS 372.1—2012 疾病管理基本数据集第1 部分:乙肝患者管理
T/GDNS 009-2023
18
数据类别标准编号标准名称
数据集WS 372.2—2012 疾病管理基本数据集第2 部分:高血压患者健康管
理
数据集WS 372.3—2012 疾病管理基本数据集第3 部分:重性精神疾病患者
管理
数据集WS 372.4—2012 疾病管理基本数据集第4 部分:老年人健康管理
数据集WS 372.5—2012 疾病管理基本数据集第5 部分:2 型糖尿病病例管
理
数据集WS 372.6—2012 疾病管理基本数据集第6 部分:肿瘤病例
数据集WS 373.1—2012 医疗服务基本数据集第1 部分:门诊摘要
数据集WS 373.2—2012 医疗服务基本数据集第2 部分:住院摘要
数据集WS 373.3—2012 医疗服务基本数据集第3 部分:成人健康体检
数据集WS 374.1—2012 卫生管理基本数据集第1 部分:卫生监督检查与行
政处罚
数据集WS 374.2—2012 卫生管理基本数据集第2 部分:卫生监督行政许可
与登记
数据集WS 374.3—2012 卫生管理基本数据集第3 部分:卫生监督监测与评
价
数据集WS 374.4—2012 卫生管理基本数据集第4 部分:卫生监督机构与人
员
数据集WS 375.1—2012 疾病控制基本数据集第1 部分:艾滋病综合防治
数据集WS 375.2—2012 疾病控制基本数据集第2 部分:血吸虫病病人管理
数据集WS 375.3—2012 疾病控制基本数据集第3 部分:慢性丝虫病病人管
理
数据集WS 375.4—2012 疾病控制基本数据集第4 部分:职业病报告
数据集WS 375.5—2012 疾病控制基本数据集第5 部分:职业性健康监护
数据集WS 375.6—2012 疾病控制基本数据集第6 部分:伤害监测报告
数据集WS 375.7—2012 疾病控制基本数据集第7 部分:农药中毒报告
数据集WS 375.8—2012 疾病控制基本数据集第8 部分:行为危险因素监测
数据集WS 375.9—2012 疾病控制基本数据集第9 部分:死亡医学证明
数据集WS 375.10—2012 疾病控制基本数据集第10 部分:传染病报告
T/GDNS 009-2023
19
数据类别标准编号标准名称
数据集WS 375.11—2012 疾病控制基本数据集第11 部分:结核病报告
数据集WS 375.12—2012 疾病控制基本数据集第12 部分:预防接种
数据集WS 375.13—2017 疾病控制基本数据集第13 部分:职业病危害因素
监测
数据集WS 375.14—2016 疾病控制基本数据集第14 部分:学校缺勤缺课监
测报告
数据集WS 375.15—2016 疾病控制基本数据集第15 部分:托幼机构缺勤监
测报告
数据集WS 375.18—2016 疾病控制基本数据集第18 部分:疑似预防接种异
常反应报告
数据集WS 375.19—2016 疾病控制基本数据集第19 部分:疫苗管理
数据集WS 375.20—2016 疾病控制基本数据集第20 部分:脑卒中登记报告
数据集WS 375.21—2016 疾病控制基本数据集第21 部分:脑卒中病人管理
数据集WS 375.22—2016 疾病控制基本数据集第22 部分:宫颈癌筛查登记
数据集WS 375.23—2016 疾病控制基本数据集第23 部分:大肠癌筛查登记
数据集WS 376.1—2013 儿童保健基本数据集第1 部分:出生医学证明
数据集WS 376.2—2013 儿童保健基本数据集第2 部分:儿童健康体检
数据集WS 376.3—2013 儿童保健基本数据集第3 部分:新生儿疾病筛查
数据集WS 376.4—2013 儿童保健基本数据集第4 部分:营养性疾病儿童管
理
数据集WS 376.5—2013 儿童保健基本数据集第5 部分:5 岁以下儿童死亡
报告
数据集WS 377.1—2013 妇女保健基本数据集第1 部分:婚前保健服务
数据集WS 377.2—2013 妇女保健基本数据集第2 部分:妇女常见病筛查
数据集WS 377.3—2013 妇女保健基本数据集第3 部分:计划生育技术服务
数据集WS 377.4—2013 妇女保健基本数据集第4 部分:孕产期保健服务与
高危管理
数据集WS 377.5—2013 妇女保健基本数据集第5 部分:产前筛查与诊断
数据集WS 377.6—2013 妇女保健基本数据集第6 部分:出生缺陷监测
数据集WS 377.7—2013 妇女保健基本数据集第7 部分:孕产妇死亡报告
T/GDNS 009-2023
20
数据类别标准编号标准名称
数据集WS 445.1—2014 电子病历基本数据集第1 部分:病历概要
数据集WS 445.2—2014 电子病历基本数据集第2 部分:门(急)诊病历
数据集WS 445.3—2014 电子病历基本数据集第3 部分:门(急)诊处方
数据集WS 445.4—2014 电子病历基本数据集第4 部分:检查检验记录
数据集WS 445.5—2014 电子病历基本数据集第5 部分:一般治疗处置记录
数据集WS 445.6—2014 电子病历基本数据集第6 部分:助产记录
数据集WS 445.7—2014 电子病历基本数据集第7 部分:护理操作记录
数据集WS 445.8—2014 电子病历基本数据集第8 部分:护理评估与计划
数据集WS 445.9—2014 电子病历基本数据集第9 部分:知情告知信息
数据集WS 445.10—2014 电子病历基本数据集第10 部分:住院病案首页
数据集WS 445.11—2014 电子病历基本数据集第11 部分:中医住院病案首
页
数据集WS 445.12—2014 电子病历基本数据集第12 部分:入院记录
数据集WS 445.13—2014 电子病历基本数据集第13 部分:住院病程记录
数据集WS 445.14—2014 电子病历基本数据集第14 部分:住院医嘱
数据集WS 445.15—2014 电子病历基本数据集第15 部分:出院小结
数据集WS 445.16—2014 电子病历基本数据集第16 部分:转诊(院)记录
数据集WS 445.17—2014 电子病历基本数据集第17 部分:医疗机构信息
数据集WS 537—2017 居民健康卡数据集
数据集WS 538—2017 医学数字影像通信基本数据集
数据集WS 539—2017 远程医疗信息基本数据集
数据集WS 540—2017 继续医学教育管理基本数据集
数据集WS 541—2017 新型农村合作医疗基本数据集
数据集WS 542—2017 院前医疗急救基本数据集
数据集WS/T 598.1—2018 卫生统计指标第1 部分:总则
数据集WS/T 598.2—2018 卫生统计指标第2 部分:健康状况
数据集WS/T 598.3—2018 卫生统计指标第3 部分:健康影响因素
T/GDNS 009-2023
21
数据类别标准编号标准名称
数据集WS/T 598.4—2018 卫生统计指标第4 部分:疾病控制
数据集WS/T 598.5—2018 卫生统计指标第5 部分:妇幼保健
数据集WS/T 598.6—2018 卫生统计指标第6 部分:卫生监督
数据集WS/T 598.7—2018 卫生统计指标第7 部分:医疗服务(含中医)
数据集WS/T 598.8—2018 卫生统计指标第8 部分:药品与材料供应保障
数据集WS/T 598.9—2018 卫生统计指标第9 部分:医疗保障新农合
数据集WS 599.1—2018 医院人财物运营管理基本数据集第1 部分:医院人
力资源管理
数据集WS 599.2—2018 医院人财物运营管理基本数据集第2 部分:医院财
务与成本核算
数据集WS 599.3—2018 医院人财物运营管理基本数据集第3 部分:医院物
资管理
数据集WS 599.4—2018 医院人财物运营管理基本数据集第4 部分:医院固
定资产管理
共享文档规范WS/T 483.1—2016 健康档案共享文档规范第1 部分:个人基本健康信
息登记
共享文档规范WS/T 483.2—2016 健康档案共享文档规范第2 部分:出生医学证明
共享文档规范WS/T 483.3—2016 健康档案共享文档规范第3 部分:新生儿家庭访视
共享文档规范WS/T 483.4—2016 健康档案共享文档规范第4 部分:儿童健康体检
共享文档规范WS/T 483.5—2016 健康档案共享文档规范第5 部分:首次产前随访服
务
共享文档规范WS/T 483.6—2016 健康档案共享文档规范第6 部分:产前随访服务
共享文档规范WS/T 483.7—2016 健康档案共享文档规范第7 部分:产后访视
共享文档规范WS/T 483.8—2016 健康档案共享文档规范第8 部分:产后42 天健康
检查
共享文档规范WS/T 483.9—2016 健康档案共享文档规范第9 部分:预防接种报告
共享文档规范WS/T 483.10—2016 健康档案共享文档规范第10 部分:传染病报告
共享文档规范WS/T 483.11—2016 健康档案共享文档规范第11 部分:死亡医学证明
共享文档规范WS/T 483.12—2016 健康档案共享文档规范第12 部分:高血压患者随
访服务
T/GDNS 009-2023
22
数据类别标准编号标准名称
共享文档规范WS/T 483.13—2016 健康档案共享文档规范第13 部分:2 型糖尿病患
者随访服务
共享文档规范WS/T 483.14—2016 健康档案共享文档规范第14 部分:重性精神疾病
患者个人信息登记
共享文档规范WS/T 483.15—2016 健康档案共享文档规范第15 部分:重性精神疾病
患者随访服务
共享文档规范WS/T 483.16—2016 健康档案共享文档规范第16 部分:成人健康体检
共享文档规范WS/T 483.17—2016 健康档案共享文档规范第17 部分:门诊摘要
共享文档规范WS/T 483.18—2016 健康档案共享文档规范第18 部分:住院摘要
共享文档规范WS/T 483.19—2016 健康档案共享文档规范第19 部分:会诊记录
共享文档规范WS/T 483.20—2016 健康档案共享文档规范第20 部分:转诊(院)记
录
共享文档规范WS/T 500.1—2016 电子病历共享文档规范第1 部分:病历概要
共享文档规范WS/T 500.2—2016 电子病历共享文档规范第2 部分:门(急)诊病历
共享文档规范WS/T 500.3—2016 电子病历共享文档规范第3 部分:急诊留观病历
共享文档规范WS/T 500.4—2016 电子病历共享文档规范第4 部分:西药处方
共享文档规范WS/T 500.5—2016 电子病历共享文档规范第5 部分:中药处方
共享文档规范WS/T 500.6—2016 电子病历共享文档规范第6 部分:检查报告
共享文档规范WS/T 500.7—2016 电子病历共享文档规范第7 部分:检验报告
共享文档规范WS/T 500.8—2016 电子病历共享文档规范第8 部分:治疗记录
共享文档规范WS/T 500.9—2016 电子病历共享文档规范第9 部分:一般手术记录
共享文档规范WS/T 500.10—2016 电子病历共享文档规范第10 部分:麻醉术前访视
记录
共享文档规范WS/T 500.11—2016 电子病历共享文档规范第11 部分:麻醉记录
共享文档规范WS/T 500.12—2016 电子病历共享文档规范第12 部分:麻醉术后访视
记录
共享文档规范WS/T 500.13—2016 电子病历共享文档规范第13 部分:输血记录
共享文档规范WS/T 500.14—2016 电子病历共享文档规范第14 部分:待产记录
共享文档规范WS/T 500.15—2016 电子病历共享文档规范第15 部分:阴道分娩记录
T/GDNS 009-2023
23
数据类别标准编号标准名称
共享文档规范WS/T 500.16—2016 电子病历共享文档规范第16 部分:剖宫产记录
共享文档规范WS/T 500.17—2016 电子病历共享文档规范第17 部分:一般护理记录
共享文档规范WS/T 500.18—2016 电子病历共享文档规范第18 部分:病重(病危)
护理记录
共享文档规范WS/T 500.19—2016 电子病历共享文档规范第19 部分:手术护理记录
共享文档规范WS/T 500.20—2016 电子病历共享文档规范第20 部分:生命体征测量
记录
共享文档规范WS/T 500.21—2016 电子病历共享文档规范第21 部分:出入量记录
共享文档规范WS/T 500.22—2016 电子病历共享文档规范第22 部分:高值耗材使用
记录
共享文档规范WS/T 500.23—2016 电子病历共享文档规范第23 部分:入院评估
共享文档规范WS/T 500.24—2016 电子病历共享文档规范第24 部分:护理计划
共享文档规范WS/T 500.25—2016 电子病历共享文档规范第25 部分:出院评估与指
导
共享文档规范WS/T 500.26—2016 电子病历共享文档规范第26 部分:手术同意书
共享文档规范WS/T 500.27—2016 电子病历共享文档规范第27 部分:麻醉知情同意
书
共享文档规范WS/T 500.28—2016 电子病历共享文档规范第28 部分:输血治疗同意
书
共享文档规范WS/T 500.29—2016 电子病历共享文档规范第29 部分:特殊检查及特
殊治疗同意书
共享文档规范WS/T 500.30—2016 电子病历共享文档规范第30 部分:病危(重)通
知书
共享文档规范WS/T 500.31—2016 电子病历共享文档规范第31 部分:其他知情告知
同意书
共享文档规范WS/T 500.32—2016 电子病历共享文档规范第32 部分:住院病案首页
共享文档规范WS/T 500.33—2016 电子病历共享文档规范第33 部分:中医住院病案
首页
共享文档规范WS/T 500.34—2016 电子病历共享文档规范第34 部分:入院记录
共享文档规范WS/T 500.35—2016 电子病历共享文档规范第35 部分:24 小时内入出
院
T/GDNS 009-2023
24
数据类别标准编号标准名称
共享文档规范WS/T 500.36—2016 电子病历共享文档规范第36 部分:24 小时内入院
死亡记录
共享文档规范WS/T 500.37—2016 电子病历共享文档规范第37 部分:住院病程记录
首次病程记录
共享文档规范WS/T 500.38—2016 电子病历共享文档规范第38 部分:住院病程记录
日常病程记录
共享文档规范WS/T 500.39—2016 电子病历共享文档规范第39 部分:住院病程记录
上级医师查房记录
共享文档规范WS/T 500.40—2016 电子病历共享文档规范第40 部分:住院病程记录
疑难病例讨论记录
共享文档规范WS/T 500.41—2016 电子病历共享文档规范第41 部分:住院病程记录
交接班记录
共享文档规范WS/T 500.42—2016 电子病历共享文档规范第42 部分:住院病程记录
转科记录
共享文档规范WS/T 500.43—2016 电子病历共享文档规范第43 部分:住院病程记录
阶段小结
共享文档规范WS/T 500.44—2016 电子病历共享文档规范第44 部分:住院病程记录
抢救记录
共享文档规范WS/T 500.45—2016 电子病历共享文档规范第45 部分:住院病程记录
会诊记录
共享文档规范WS/T 500.46—2016 电子病历共享文档规范第46 部分:住院病程记录
术前小结
共享文档规范WS/T 500.47—2016 电子病历共享文档规范第47 部分:住院病程记录
术前讨论
共享文档规范WS/T 500.48—2016 电子病历共享文档规范第48 部分:住院病程记录
术后首次病程记录
共享文档规范WS/T 500.49—2016 电子病历共享文档规范第49 部分:住院病程记录
出院记录
共享文档规范WS/T 500.50—2016 电子病历共享文档规范第50 部分:住院病程记录
死亡记录
共享文档规范WS/T 500.51—2016 电子病历共享文档规范第51 部分:住院病程记录
死亡病例讨论记录
共享文档规范WS/T 500.52—2016 电子病历共享文档规范第52 部分:住院医嘱
T/GDNS 009-2023
25
数据类别标准编号标准名称
共享文档规范WS/T 500.53—2016 电子病历共享文档规范第53 部分:出院小结
技术类标准WS/T 447—2014 基于电子病历的医院信息平台技术规范
技术类标准WS/T 448—2014 基于健康档案的区域卫生信息平台技术规范
技术类标准WS/T 449—2014 慢性病监测信息系统基本功能规范
技术类标准WS/T 450—2014 新型农村合作医疗信息系统基本功能规范
技术类标准WS/T 451—2014 院前医疗急救指挥信息系统基本功能规范
技术类标准WS/T 452—2014 卫生监督业务信息系统功能规范
技术类标准WS/T 501—2016 电子病历与医院信息平台标准符合性测试规范
技术类标准WS/T 502—2016 电子健康档案与区域卫生信息平台标准符合性测试
规范
技术类标准WS/T 517—2016 基层医疗卫生信息系统基本功能规范
技术类标准WS/T 526—2016 妇幼保健信息系统基本功能规范
技术类标准WS/T 529—2016 远程医疗信息系统基本功能规范
技术类标准WS/T 543.1—2017 居民健康卡技术规范第1 部分:总则
技术类标准WS/T 543.2—2017 居民健康卡技术规范第2 部分:用户卡技术规范
技术类标准WS/T 543.3—2017 居民健康卡技术规范第3 部分:用户卡应用规范
技术类标准WS/T 543.4—2017 居民健康卡技术规范第4 部分:用户卡命令集
技术类标准WS/T 543.5—2017 居民健康卡技术规范第5 部分:终端技术规范
技术类标准WS/T 543.6—2017 居民健康卡技术规范第6 部分:用户卡及终端产品
检测规范
技术类标准WS/T 544—2017 医学数字影像中文封装与通信规范
技术类标准WS/T 545—2017 远程医疗信息系统技术规范
技术类标准WS/T 546—2017 远程医疗信息系统与统一通信交互规范
技术类标准WS/T 547—2017 医院感染管理信息系统基本功能规范
技术类标准WS/T 548—2017 医学数字影像通信(DICOM)中文标准符合性测试规
范
技术类标准WS/T 596—2018 人口死亡信息登记系统基本功能规范
技术类标准WS/T 597—2018 医学数字影像虚拟打印服务规范
T/GDNS 009-2023
26
附录D
(资料性)
卫生信息数据元去标识化示例
数据元标识符
(DE)
数据元名称标识类型建议的去标识化方法
DE01.00.007.00 个人信息表编号直接标识符删除或置空
DE01.00.009.00 城乡居民健康档案编号直接标识符删除或置空
DE01.00.014.00 住院号直接标识符删除或置空
DE01.00.021.00 居民健康卡号直接标识符删除或置空
DE01.00 022.00 医保卡号直接标识符删除或置空
DE02.01.008.00 传真号码直接标识符删除或置空
DE02.01.009.04 户籍地址-乡(镇、街道办事处) 直接标识符删除或置空
DE02.01.009.04 现住地址-乡(镇、街道办事处) 直接标识符删除或置空
DE02.01.009.04 地址-乡(镇、街道办事处) 直接标识符删除或置空
DE02.01.009.05 户籍地址-村(街、路、弄等) 直接标识符删除或置空
DE02.01.009.05 现住地址-村(街、路、弄等) 直接标识符删除或置空
DE02.01.009.05 地址-村(街、路、弄等) 直接标识符删除或置空
DE02.01.009.06 户籍地址-门牌号码直接标识符删除或置空
DE02.01.09.06 现住地址-门牌号码直接标识符删除或置空
DE02.01.009.06 地址-门牌号码直接标识符删除或置空
DE02.01.010.00 本人电话号码直接标识符删除或置空
DE02.01.010.00 联系人电话号码直接标识符删除或置空
DE02.01.012.00 电子邮箱地址直接标识符删除或置空
DE02.01.030.00 身份证件号码直接标识符删除或置空
DE02.01.039.00 本人姓名直接标识符删除或置空
DE02.01.039.00 联系人姓名直接标识符删除或置空
DE08.10.007.00 工作单位名称准标识符删除或置空
DE09.00.061.00 卫生事件名称准标识符删除或置空
DB02.01.005.01 出生日期准标识符建议采用时间偏移方法或
转换法或泛化
DB02.01.005.02 出生日期时间准标识符建议采用时间偏移方法或
转换法或泛化
DE02.01.001.00 参加工作