您现在的位置: 首页 > 网站导航收录 > 百科知识百科知识

(医院病历保存多久)-病历保存30年是哪年规定的

数据,医疗,安全(医院病历保存多久)-病历保存30年是哪年规定的

发布时间：2016-12-08加入收藏来源：互联网点击：

近年来，随着《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》《国务院办公厅关于促进“互联网 医疗健康”行业发展的意见》《关于深入开展“互联网 医疗健康”便民惠民活动的通知》《关于进一步推动互联网医疗服务发展和规范管理的通知》《关于深入推进“互联网 医疗健康”“五个一”服务行动的通知》等政策文件的出台，以及大数据、人工智能等新型技术的发展，健康医疗数据应用、“互联网 医疗健康”和智慧医疗蓬勃发展。与此同时，各种新业务、新应用的不断出现也使得健康医疗数据在全生命周期各阶段面临着越来越多的安全挑战。例如在新冠肺炎疫情期间，国内医疗影像AI公司汇医慧影遭黑客入侵，[1]青岛胶州6000余人就诊名单信息泄露[2]等等。

健康医疗数据具有普遍的真实性和隐私性，从微观上包含个体身体健康情况、医疗就诊情况等数据，从宏观上包含疾病传播、区域人口健康状况等数据，健康医疗数据安全事关患者生命安全、个人信息安全、社会公共利益和国家安全。为了更好地保护健康医疗数据安全，规范和推动健康医疗数据的融合共享、开放应用，促进健康医疗事业发展，《信息安全技术 健康医疗数据安全指南》（GB/T 39725-2020，以下简称《安全指南》）经多次修订完善、验证试点、修改名称后已对外发布，将于2021年7月1日起正式实施。

本文将围绕健康医疗数据安全的实现，从健康医疗数据的概念出发，结合典型场景对健康医疗数据的安全目标及其实现的基础、原则、措施要点和具体方式进行体系化解读。

一、健康医疗数据的概念

《安全指南》对健康医疗数据进行了较为明确的界定，“包括个人健康医疗数据以及由个人健康医疗数据加工处理之后得到的健康医疗相关电子数据。”其中，“个人健康医疗数据”与《信息安全技术 个人信息安全规范》（GB/T 35273—2020，以下简称《个人信息安全规范》）中的“个人信息”基本保持同样的逻辑基础，是指“单独或者与其他信息结合后能够识别特定自然人或者反映特定自然人生理或心理健康的相关电子数据。”可以理解为“个人健康医疗数据”是一种特殊的“个人信息”。而“由个人健康医疗数据加工处理之后得到的健康医疗相关电子数据”则包括群体总体分析结果、趋势预测、疾病防治统计数据等。值得注意的是，《安全指南》中对健康医疗数据的界定仅限于电子数据，主要是基于“互联网 医疗健康”的快速发展扩大了电子数据的应用，并提升了电子数据安全保护的重要性和迫切性，而且，纵览《安全指南》，其内容也基本是围绕电子数据展开的。

此外，在我国现有法律法规以及其他标准中，对健康医疗数据相关的术语表述及内涵也各有差异，此次《安全指南》通过定义和划分类别及范围（详见三、（一）健康医疗数据分类分级）的方式，已基本将下述数据纳入并统一整合。

二、健康医疗数据安全目标

与立法目的相似，安全目标是制定《安全指南》所要达到的任务目的，决定了《安全指南》的具体内容并统领其价值取向。在《安全指南》中，健康医疗数据保护的安全目标共分为三个层次：一是从数据本身的角度，确保其保密性、完整性和可用性；二是从数据使用和披露安全性角度，确保合法合规性，保护个人信息安全、公众利益和国家安全；三是从业务的角度，确保在符合安全要求的前提下满足业务发展需求。

可以看出，在目标设计上，《安全指南》兼顾了安全需要和发展需要，并且安全的含义不仅仅是技术上的保密性、完整性和可用性要求，也包含了对其他主体合法权益的保护要求。

三、安全目标实现的基础与指导原则

（一）基础：健康医疗数据分类分级

1. 健康医疗数据分类

《安全指南》参考健康医疗数据的应用场景、特征等因素，将健康医疗数据分为如下类别，并划定相应范围：

2.健康医疗数据分级

《安全指南》根据数据重要程度、风险级别以及对个人健康医疗数据主体可能造成的损害和影响的级别进行分级，具体如下：

尽管《安全指南》仅为推荐性标准，但此处分类分级对于相关组织开展数据分类分级工作具有重要现实意义，一方面可以满足遵从性的合规要求，另一方面也可以提升其自身信息化水平和运营能力。具体而言，数据分类可以更好地将数据资产化，保护数据的可用性，以便持续性提供精准的数据服务；数据分级可以从安全角度保驾护航，明确不同等级数据在不同场景的安全策略，以实现聚焦和资源的合理化配置，更好地保护数据的完整性、保密性。此外，健康医疗数据分类分级是安全目标实现的基础，数据开放形式划分和使用披露原则也是基于数据分类分级而确定，从而实现更精细化的管理。

（二）原则之一：数据开放形式划分

数据开放形式是相对于《健康医疗数据安全指南（征求意见稿）》（2019年4月4日）增加的内容，《安全指南》根据数据公开共享类型划分为完全公开共享、受控公开共享、领地公开共享，相应确定常见数据开放形式及其适用的公开共享类型。具体而言，《安全指南》列出常见的数据开放形式有：网站公开（完全公开共享）、文件共享（受控公开共享）、API接入（受控公开共享）、在线查询（匿名查询：完全公开共享；用户查询：受控公开共享）、数据分析平台（领地公开共享）。可以看出，完全公开共享可对应数据分级中的第1级，受控公开共享和领地公开共享可以对应数据分级中的第2级至第5级，其中，受控公开共享强调通过数据使用协议对数据使用进行约束，领地公开共享则强调将数据限定在物理或虚拟的领地范围内。

 1/4    1 2 3 4 下一页 尾页