CCS L 77 ICS 35 080
团体标准
T/CECC 029.1--2024
数据分类分级指南 第1部分:医疗健康 Guidelines for data classification and grading Part 1: Medical and health
2024-10-21发布2024-10-21实施 中国电子商会发布
T/CECC 029.1--2024
目次
前 引言III
1范围 2规范性引用文件 3术语和定义 分类分级原则 5分类分级流程, 5.1建立数据分类分级组织保障 5.2建立数据分类分级制度保障, 5.3数据资源梳理, 5.4数据分类。
5.5数据分级. 5.6数据分类分级标识. 5.7建立数据分类分级清单 5.8安全管控和监督管理, 5.9调整和持续优化 6数据分类, 7数据分级 7. 1概述, 7.2重要数据 7.3核心数据 7.4一般数据 7.5级别变更. 附录A(资料性)般数据分级参考 参考文献..10
T/CECC 029. 12024
前言
T/CECC029《数据分类分级指南》包括以下部分: 数据分类分级指南第1部分:医疗健康: 数据分类分级指南第2部分:新能源汽车: 数据分类分级指南第3部分:地理测绘: 数据分类分级指南第4部分:科技信息。
本文件为第1部分。
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。
请注意本文件的某些内容可能涉及专利。
本文件的发布机构不承担识别专利的责任。
本文件由中国电子商会提出并归口。
本文件起草单位:北京海泰方圆科技股份有限公司、暨南大学、广州芳禾数据有限公司、中国电子 商会数据要素发展工作委员会、联仁健康医疗大数据科技股份有限公司、联通数字科技有限公司、宁夏 凯信特信息科技有限公司、成都信息工程大学、北京工业大学、华南理工大学、中国科学技术大学、公 安部第三研究所、首都医科大学附属北京地坛医院、北京老年医院、广州医科大学附属妇女儿童医疗中 心、四川省数字产业有限责任公司、广州新赫信息科技有限公司、吉林省数智未来科技有限公司、广州 广电运通信息科技有限公司、郑州金普嘉基因科技有限公司。
本文件主要起草人:王学进、漆骏锋、孙烁、夏志华、沈子、曾立波、戴永林、冯立鹦、杨柳、 冯子祥、冯闪、姚韬、马建智、张仕斌、闫丽丽、李童、崔巍、徐林莉、张琳琳、刘晓琴、王颖、曹晓 均、侯杰、张琦、张承业、林誉、冯长访。
ⅡI
T/CECC029.1-2024
引言
数据分类分级对于优化数据管理、提升数据分析能力、促进数据流通和利用、保障数据安全以及满 足合规要求等方面都具有重要意义和作用,数据分类分级成为国家法规政策标准中的明确要求。
本文件依据国家和地方医疗行业标准以及相关政策文件,制定医疗健康数据分类分级指南。
本文件 给出了医疗健康数据分类分级原则、分类分级流程、数据分类、数据分级等内容。
本文件适用于医疗健 康数据分类分级管理。
IⅢII
T/CECC 029. 12024
数据分类分级指南 第1部分:医疗健康
1范围
本文件给出了医疗健康数据分类分级原则、分类分级流程、数据分类、数据分级等内容。
本文件适用于医疗健康数据分类分级管理,为医疗行业数据分类分级提供指导和参考。
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。
其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件。
GB/T25069信息安全技术术语 GB/T39725信息安全技术健康医疗数据安全指南 GB/T43697-2024数据安全技术数据分类分级规则 3术语和定义 GB/T25069界定的以及下列术语和定义适用于本文件。
3. 1 数据data 任何以电子或者其他方式对信息的记录。
[来源:GB/T 43697-2024,3.1] 3.2 医疗健康数据medicaland health data 单独或者与其他信息结合后能够识别特定自然人或者反映特定自然人生理或心理健康的相关数据 以及由此加工处理之后得到的医疗健康相关数据。
3.3 个人信息personalinformation 以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息。
[来源:GB/T 43697-2024,3.5] 3.4 敏感个人信息sensitivepersonalinformation 一且泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人 信息。
[来源:GB/T 43697-2024, 3.6]...
