! 7 ,     江苏省市场监督管理局 　　 发 布 中 国 标 准 出 版 社 　　 出 版健康医疗数据安全管理规范 Specification for security management of health data 2025 ⁃10⁃30发布 2025 ⁃11⁃30实施CCS C 07 DB32/T 5257 —2025ICS 35 240DB32/T 5257 —2025 前言…………………………………………………………………………………………………………… Ⅲ 1 范围………………………………………………………………………………………………………… 1 2 规范性引用文件 …………………………………………………………………………………………… 1 3 术语和定义 ………………………………………………………………………………………………… 1 4 缩略语……………………………………………………………………………………………………… 2 5 总体要求 …………………………………………………………………………………………………… 3 6 数据安全管理基础工作 …………………………………………………………………………………… 3 7 数据分类分级 ……………………………………………………………………………………………… 5 8 数据分级保护 ……………………………………………………………………………………………… 9 附录 A（资料性） 数据分级示例 …………………………………………………………………………… 16 附录 B（资料性） 业务场景 ………………………………………………………………………………… 22 参考文献 ……………………………………………………………………………………………………… 25目 次 ⅠDB32/T 5257 —2025 前 言 本文件按照 GB/T 1.1—2020《标准化工作导则　第 1部分：标准化文件的结构和起草规则 》的规定 起草。 请注意本文的某些内容可能涉及专利 。本文件的发布机构不承担识别专利的责任 。 本文件由江苏省卫生健康委员会提出并组织实施 。 本文件由江苏省卫生健康标准化技术委员会归口 。 本文件起草单位 ：江苏省卫生健康信息中心 （江苏省中医药信息中心 ） 、无锡市卫生健康统计信息 中心、苏州市卫生健康信息中心 、江苏省中医院 、镇江市第一人民医院 、苏州大学附属儿童医院 、江苏瑞新 信息技术股份有限公司 、北京天融信网络安全技术有限公司 、杭州美创科技股份有限公司 。 本文件主要起草人 ：张国明、唐凯、陆家发、朱沥沥、韦小强、管正涛、刘云、鞠鑫、解明、杨雪蓉、袁元、 诸俊、刘健、王忠民、刘方斌、尹君、郑永春、张俊杰、赵亚、姚永刚、张国、叶骏、李洪伟、杨岁立。 ⅢDB32/T 5257 —2025 健康医疗数据安全管理规范 1 范围 本文件规定了健康医疗数据的安全管理基础工作 、分类分级和分级保护的要求 。 本文件适用于指导健康医疗数据控制者规范开展健康医疗数据安全管理 ，并为监督部门 、评估机构 等开展数据安全监督检查和评估提供技术依据 。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。其中，注日期的引用文 件，仅该日期对应的版本适用于本文件 ；不注日期的引用文件 ，其最新版本 （包括所有的修改单 ）适用于本 文件。 WS/T 787　国家卫生信息资源分类与编码管理规范 3 术语和定义 下列术语和定义适用于本文件 。 3.1 个人健康医疗数据 personal health data 单独或者与其他信息结合后能够识别特定自然人或者反映特定自然人生理或心理健康的相关电子 数据。 注： 个人健康医疗数据涉及个人过去 、现在或将来的身体或精神健康状况 、接受的医疗保健服务 、公共卫生服务和支 付的医疗保健服务费用等 。 ［来源：GB/T 39725 —2020，3.1］ 3.2 健康医疗数据 health data 个人健康医疗数据以及由个人健康医疗数据加工处理之后得到的健康医疗相关电子数据 。 示例： 经过对群体健康医疗数据处理后得到的群体总体分析结果 、趋势预测 、疾病防治统计数据等 。 ［来源：GB/T 39725 —2020，3.2］ 3.3 重要数据 key data 特定领域 、特定群体 、特定区域或达到一定精度和规模的 ，一旦被泄露或篡改 、损毁，可能直接危害国 家安全、经济运行 、社会稳定 、公共健康和安全的数据 。 示例： 涉及 100万人及以上个人信息或 10万人及以上敏感个人信息 ； 全国性的业务数据 ，如涉及 10万人的群体健康生理状况数据 ；涉及 1万人的族群生物特征数据 、医疗资源数 据；涉及 10万人的诊疗数据 、医疗救援保障数据 、特定药品实验数据等 。 注： 仅影响组织自身或公民个体的数据 ，一般不作为重要数据 。 ［来源：GB/T 43697 —2024，3.2］ 1DB32/T 5257 —2025 3.4 核心数据 core data 对领域、群体、区域具有较高覆盖度或达到较高精度 、较大规模 、一定深度的 ，一旦被非法使用或共 享，可能直接影响政治安全的重要数据 。 示例： 1 000万人及以上个人信息或 100万人及以上敏感个人信息 ； 覆盖某一重要特定群体全部个体的数据 ，特定时期特定区域的群体数据 ； 涉及 1 000万人及以上 ，经过计算加工生成的 ，对数据描述对象有较深刻画程度 ，且影响国家安全的衍生数据 。 注： 核心数据主要包括关系国家安全重点领域的数据 ，关系国民经济命脉 、重要民生 、重大公共利益的数据 ，经国家有 关部门评估确定的其他数据 。 ［来源：GB/T 43697 —2024，3.3］ 3.5 一般数据 general data 核心数据 、重要数据之外的其他数据 。 ［来源：GB/T 43697 —2024，3.4］ 3.6 完全公开共享 completely public sharing 数据一旦发布 ，很难召回 ，一般通过互联网直接公开发布 。 注： 在卫生健康行业 ，指通过互联网直接公开发布 ，公开共享给所有医疗卫生体系机构或其他机构 、公众。 ［来源：GB/T 37964 —2019，3.12］ 3.7 受控公开共享 controlled public sharing 通过数据使用协议对数据的使用进行约束 。 注： 在卫生健康行业 ，指取得医疗卫生相关机构或卫生健康主管部门授权许可 ，通过数据使用协议对数据使用进行约 束，共享给相关医疗卫生体系机构或其他机构 。 ［来源：GB/T 37964 —2019，3.13］ 3.8 领地公开共享 enclave public sharing 在物理或虚拟的领地范围内共享 ，数据不能流出到领地范围外 。 注： 在卫生健康行业 ，指取得医疗卫生相关机构或卫生健康主管部门授权许可 ，在物理或虚拟领地范围内共享给相关 医疗卫生体系机构或其他机构 ，数据不能流出领地范围外 。 ［来源：GB/T 37964 —2019，3.14］ 3.9 健康医疗数据控制者 health data controller 能够决定健康医疗数据处理目的 、方式及范围等的组织或个人 。 示例： 提供健康医疗服务的组织 、医保机构 、政府机构 、健康医疗科学研究机构 、个体诊所等 。 ［来源：GB/T 39725 —2020，3.5］ 4 缩略语 下列缩略语适用于本文件 。 APP：应用程序 （Application ） ECGIS：电生理信息管理系统 （Electrophysiological Information Management System ） EMR：电子病历 （Electronic Medical Record ） 2DB32/T 5257 —2025 HIS：医院信息系统 （Hospital Information System ） IDC：互联网数据中心 （Internet Data Center ） LIS：实验室（检验）信息系统 （Laboratory Information System ） PACS：影像归档和通信系统 （Picture Archiving and Communication System ） RIS：放射科信息管理系统 （Radiology Information System ） 5 总体要求 健康医疗数据控制者应采取合理和适当的管理与技术保障措施以满足以下要求 ： a） 健康医疗数据的保密性 、完整性和可用性 ； b） 健康医疗数据采集 、使用和披露过程的合法性和合规性 ，保护个人信息安全 、公众利益和国家 安全； c） 健康医疗数据在符合上述安全要求的前提下满足业务发展需求 。 6 数据安全管理基础工作 6.1 组织架构 健康医疗数据控制者应建立数据安全管理团队 ，包括决策层 、管理层、执行层和监督层 ，各层级主要 任务如下 。 a） 决策层：全面负责健康医疗数据安全工作 ，制定数据分类分级和安全保护的总体规划 、策略、方 针、目标、原则等；统筹、决策数据安全重大事项 ，审核发布数据安全管理制度 、规范、标准和 流程。 b） 管理层：按照决策层议定的工作目标和要求 ，开展数据分类分级保护工作 ，落实各项数据安全保 护措施，组织开展各类数据安全事件的防范和处置 ；制订修订数据分类分级保护的相关制度 、规 范、标准、流程，建立健全数据分类分级管理责任制和考核评价机制