医院病历保存多久(病历保存30年是哪年规定的) 健康医疗数据具有普遍的真实

健康医疗数据具有普遍的真实性和隐私性，从微观上包含个体身体健康情况、医疗就诊情况等数据，从宏观上包含疾病传播、区域人口健康状况等数据，健康医疗数据安全事关患者生命安全、个人信息安全、社会公共利益和国家安全。为了更好地保护健康医疗数据安全，规范和推动健康医疗数据的融合共享、开放应用，促进健康医疗事业发展，《信息安全技术健康医疗数据安全指南》（GB/T 39725-2020 ，以下简称《安全指南》）经多次修订完善、验证试点、修改名称后已对外发布，将于2021年7月1日起正式实施。

本文将围绕健康医疗数据安全的实现，从健康医疗数据的概念出发，结合典型场景对健康医疗数据的安全目标及其实现的基础、原则、措施要点和具体方式进行体系化解读。

【医院病历保存多久(病历保存30年是哪年规定的)】一、健康医疗数据的概念

《安全指南》对健康医疗数据进行了较为明确的界定， “包括个人健康医疗数据以及由个人健康医疗数据加工处理之后得到的健康医疗相关电子数据。”其中， “个人健康医疗数据”与《信息安全技术个人信息安全规范》（GB/T 35273—2020 ，以下简称《个人信息安全规范》）中的“个人信息”基本保持同样的逻辑基础，是指“单独或者与其他信息结合后能够识别特定自然人或者反映特定自然人生理或心理健康的相关电子数据。”可以理解为“个人健康医疗数据”是一种特殊的“个人信息” 。而“由个人健康医疗数据加工处理之后得到的健康医疗相关电子数据”则包括群体总体分析结果、趋势预测、疾病防治统计数据等。值得注意的是，《安全指南》中对健康医疗数据的界定仅限于电子数据，主要是基于“互联网医疗健康”的快速发展扩大了电子数据的应用，并提升了电子数据安全保护的重要性和迫切性，而且，纵览《安全指南》，其内容也基本是围绕电子数据展开的。

此外，在我国现有法律法规以及其他标准中，对健康医疗数据相关的术语表述及内涵也各有差异，此次《安全指南》通过定义和划分类别及范围（详见三、（一）健康医疗数据分类分级）的方式，已基本将下述数据纳入并统一整合。

文章图片

二、健康医疗数据安全目标

与立法目的相似，安全目标是制定《安全指南》所要达到的任务目的，决定了《安全指南》的具体内容并统领其价值取向。在《安全指南》中，健康医疗数据保护的安全目标共分为三个层次：一是从数据本身的角度，确保其保密性、完整性和可用性；二是从数据使用和披露安全性角度，确保合法合规性，保护个人信息安全、公众利益和国家安全；三是从业务的角度，确保在符合安全要求的前提下满足业务发展需求。