（4）健康医疗数据的跨境传输 。根据《安全指南》 ， 基于学术研讨需要的健康医疗数据跨境传输宜进行必要的去标识化处理 ， 经数据安全委员会（关于“数据安全委员会”见五、（一）安全管理要求）讨论审批同意 ， 且数量在250条以内的非涉密非重要数据可以提供 。对于不涉及国家秘密、重要数据或者其他禁止或限制向境外提供的数据 ， 宜经主体授权同意和数据安全委员会讨论审批同意 ， 且累计数据量控制在250条以内 。

关于重要数据的概念 ， 《个人信息和重要数据出境安全评估办法（征求意见稿）》中规定 ， 重要数据是指“与国家安全、经济发展 ， 以及社会公共利益密切相关的数据 ， 具体范围参照国家有关标准和重要数据识别指南 。”但截至目前 ， 国家尚未出台重要数据识别指南相关法律文件或标准 ， 重要数据的概念和范围仍待明确 。

健康医疗数据普遍具有重要性 ， 对其是否可以跨境传输更需谨慎 。根据《个人信息和重要数据出境安全评估办法（征求意见稿）》 ， 出境数据中包含人口健康领域数据的 ， 应报请行业主管或监管部门组织安全评估 。《国家健康医疗大数据标准、安全和服务管理办法（试行）》规定 ， “健康医疗大数据应当存储在境内安全可信的服务器上 ， 因业务需要确需向境外提供的 ， 应当按照相关法律法规及有关要求进行安全评估审核” 。《人口健康信息管理办法（试行）》明确要求“不得将人口健康信息存储于境外服务器 ， 不得托管、租赁在境外的服务器” 。《生物安全法》（尚未生效）和《人类遗传资源管理条例》均规定 ， 将我国人类遗传资源信息向境外提供或者开放使用的 ， 应当向国务院科学技术部门事先报告（或备案）并提交信息备份 。
首先 ， 健康医疗数据中的非涉密非重要数据认定本身就具有较大的不确定性 ， 其次 ， 将250条以内不涉及国家秘密、重要数据或者其他禁止或限制的数据允许跨境传输中“其他禁止或限制的数据”的兜底规定也给操作带来了困难 。因此 ， 在实践层面 ， 完整执行《安全指南》关于健康医疗数据跨境传输的规定的可行性仍有待时间考验 。

四、安全目标实现的措施要点

根据前述健康医疗数据安全目标实现的基础和原则 ， 《安全指南》分别相应确定了分级安全措施要点、场景安全措施要点和开放安全措施要点 。

（一）分级安全措施要点

分级安全措施要点针对不同级别的数据实施不同安全保护措施 ， 重点在于授权管理、身份鉴别、访问控制管理 。具体而言 ， 对于第1级数据仅需评审是否可公开；对于第2级数据宜进行去标识化处理 ， 通过协议或领地公开共享模式管控 ， 确保数据的完整性和真实性；对于第3级数据需部分遮蔽个人信息 ， 环境与接收人数量需受到限制；对于第4级数据宜严格管控环境与接收人 ， 高标准保证数据完整性和可用性；对于第5级数据需采取严格的身份鉴别、访问控制等措施 。

• 幽默段子：悲剧
• 元宵节|元宵节可以去医院看病吗
• 孩子|孩子出生医院会打乙肝疫苗吗
• 医院实习工作总结如何写？
• 医院运动会广播稿怎么写？
• 总务科工作计划怎么写？
• 红十字医院控烟工作计划怎么写？
• 医院实习介绍信如何写？
• 医院离职证明如何写？
• 医院护士个人述职报告如何写？