可以看出 ， 在目标设计上 ， 《安全指南》兼顾了安全需要和发展需要 ， 并且安全的含义不仅仅是技术上的保密性、完整性和可用性要求 ， 也包含了对其他主体合法权益的保护要求 。

三、安全目标实现的基础与指导原则

（一）基础：健康医疗数据分类分级

1. 健康医疗数据分类

《安全指南》参考健康医疗数据的应用场景、特征等因素 ， 将健康医疗数据分为如下类别 ， 并划定相应范围：

文章图片


2.健康医疗数据分级

《安全指南》根据数据重要程度、风险级别以及对个人健康医疗数据主体可能造成的损害和影响的级别进行分级 ， 具体如下：

文章图片

尽管《安全指南》仅为推荐性标准 ， 但此处分类分级对于相关组织开展数据分类分级工作具有重要现实意义 ， 一方面可以满足遵从性的合规要求 ， 另一方面也可以提升其自身信息化水平和运营能力 。具体而言 ， 数据分类可以更好地将数据资产化 ， 保护数据的可用性 ， 以便持续性提供精准的数据服务；数据分级可以从安全角度保驾护航 ， 明确不同等级数据在不同场景的安全策略 ， 以实现聚焦和资源的合理化配置 ， 更好地保护数据的完整性、保密性 。此外 ， 健康医疗数据分类分级是安全目标实现的基础 ， 数据开放形式划分和使用披露原则也是基于数据分类分级而确定 ， 从而实现更精细化的管理 。

（二）原则之一：数据开放形式划分

数据开放形式是相对于《健康医疗数据安全指南（征求意见稿）》（2019年4月4日）增加的内容 ， 《安全指南》根据数据公开共享类型划分为完全公开共享、受控公开共享、领地公开共享 ， 相应确定常见数据开放形式及其适用的公开共享类型 。具体而言 ， 《安全指南》列出常见的数据开放形式有：网站公开（完全公开共享）、文件共享（受控公开共享）、API接入（受控公开共享）、在线查询（匿名查询：完全公开共享；用户查询：受控公开共享）、数据分析平台（领地公开共享） 。可以看出 ， 完全公开共享可对应数据分级中的第1级 ， 受控公开共享和领地公开共享可以对应数据分级中的第2级至第5级 ， 其中 ， 受控公开共享强调通过数据使用协议对数据使用进行约束 ， 领地公开共享则强调将数据限定在物理或虚拟的领地范围内 。

（三）原则之二：使用披露原则

《安全指南》共列出18条健康医疗数据使用披露原则 ， 包含数据收集、使用、委托处理、提供、存储、汇聚融合、跨境传输、主体权利等方面 ， 基本覆盖数据全生命周期环节 。值得注意的是 ， 由于健康医疗数据的特殊性 ， 《安全指南》中提出的部分使用披露原则相对现有法律法规、标准具有一定特别之处 ， 鉴于《安全指南》仅为推荐性标准 ， 仍建议在实践中遵照现有生效的法律法规规定予以执行 。对相关使用披露原则列举如下：

• 幽默段子：悲剧
• 元宵节|元宵节可以去医院看病吗
• 孩子|孩子出生医院会打乙肝疫苗吗
• 医院实习工作总结如何写？
• 医院运动会广播稿怎么写？
• 总务科工作计划怎么写？
• 红十字医院控烟工作计划怎么写？
• 医院实习介绍信如何写？
• 医院离职证明如何写？
• 医院护士个人述职报告如何写？