DB32/T 5257-2025
目次
前言 1范围 2规范性引用文件 3术语和定义
5总体要求 6数据安全管理基础工作 7数据分类分级 8数据分级保护 附录A(资料性)数据分级示例16 附录B(资料性)业务场景 参考文献25
DB32/T 5257-2025
前言
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。
请注意本文的某些内容可能涉及专利。
本文件的发布机构不承担识别专利的责任。
本文件由江苏省卫生健康委员会提出并组织实施。
本文件由江苏省卫生健康标准化技术委员会归口。
本文件起草单位:江苏省卫生健康信息中心(江苏省中医药信息中心)无锡市卫生健康统计信息 中心、苏州市卫生健康信息中心、江苏省中医院、镇江市第一人民医院、苏州大学附属儿童医院、江苏瑞新 信息技术股份有限公司、北京天融信网络安全技术有限公司、杭州美创科技股份有限公司。
本文件主要起草人:张国明、唐凯、陆家发、朱沥沥、韦小强、管正涛、刘云、鑫、解明、杨雪蓉、袁元、 诸俊、刘健、王忠民、刘方斌、尹君、郑永春、张俊杰、赵亚、姚永刚、张国、叶骏、李洪伟、杨岁立。
DB32/T 5257-2025
健康医疗数据安全管理规范
1范围
本文件规定了健康医疗数据的安全管理基础工作、分类分级和分级保护的要求。
本文件适用于指导健康医疗数据控制者规范开展健康医疗数据安全管理,并为监督部门、评估机构 等开展数据安全监督检查和评估提供技术依据。
2规范性引用文件 下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款。
其中,注日期的引用文 件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件。
WS/T787国家卫生信息资源分类与编码管理规范 3术语和定义 下列术语和定义适用于本文件。
3.1 个人健康医疗数据personal health data 单独或者与其他信息结合后能够识别特定自然人或者反映特定自然人生理或心理健康的相关电子 数据。
注:个人健康医疗数据涉及个人过去、现在或将来的身体或精神健康状况、接受的医疗保健服务、公共卫生服务和支 付的医疗保健服务费用等。
[米 :GB/T 397252020,3.1] 3.2 健康医疗数据health dat...
