（二）安全技术要求

针对健康医疗数据的安全技术要求 ， 《安全指南》在明确通用安全技术的基础上 ， 结合健康医疗数据的特殊性进一步规范了去标识化工作 。关于通用安全技术 ， 宜对承载健康医疗数据的信息系统和网络实施以及云平台等进行安全保护 ， 针对数据生命周期的各项活动实施安全措施 ， 建立安全的数据管理基础设施 ， 实施身份鉴别、访问控制、安全审计、入侵防范、介质使用管理、备份恢复、剩余信息保护等安全措施等等 。关于去标识化 ， 《安全指南》明确宜去除个人属性数据中可唯一识别到个人的信息或披露后会给个人造成重大影响的信息 ， 对于个人属性数据中可间接关联到个人的信息宜进行泛化、转换等处理 ， 数据集中所有属性值相同的人数最低宜在5人以上 ， 控制者内部建立患者代码索引 ， 去标识化中使用的参数配置仅限于内部专人管理 ， 禁止使用者参与去标识化相关工作等 。

六、典型场景数据安全

《安全指南》列举了8个典型场景中的重点数据安全措施 ， 分别为医生调阅、患者查询、临床研究、二次利用、健康传感、移动应用、商业保险对接、医疗器械 。这8个场景是健康医疗数据实际使用或披露过程中的常见场景 ， 对于健康医疗数据安全保护的实践具有指导意义 。相较于《健康医疗数据安全指南（征求意见稿）》（2019年4月4日） ， 《安全指南》删除了互联互通、远程医疗场景 ， 增加了医生调阅场景 ， 将器械维护修改为医疗器械场景 ， 器械维护作为医疗器械场景中的一部分 。

以商业保险对接安全场景为例 ， 购买商业保险的主体在定点医疗机构就医时 ， 商业保险公司通过与医疗机构建立连接的医疗信息系统 ， 及时掌握主体就诊情况以及相关费用 ， 从而根据规则进行理赔业务 。在该场景中 ， 涉及的数据有个人属性数据、健康状况数据、医疗应用数据、医疗支付数据、卫生资源数据 。医疗机构与商业保险公司建立连接时 ， 可在医疗信息系统对接前、对接中、对接后三个阶段采取相应安全措施（如下表所示） 。可以看出 ， 数据分类分级贯穿于整个安全场景 ， 分权管理、访问权限和限制、不同加密传输方式等措施则是对数据分级、数据开放形式划分的体现 。结合前述场景安全措施要点 ， 在商业保险对接安全场景中 ， 针对医疗机构向商业保险公司传输的五类相关数据 ， 医疗机构为控制者 ， 商业保险公司为使用者 ， 下述重点安全措施也是对控制者-使用者间数据流通使用场景安全措施要点的细化 。此外 ， 安全管理要求和技术要求也被落实在具体措施之中 ， 从而实现在确保数据保密性、完整性和可用性 ， 以及数据使用和披露合法合规的基础上 ， 满足商业保险理赔业务的发展需求 。

• 幽默段子：悲剧
• 元宵节|元宵节可以去医院看病吗
• 孩子|孩子出生医院会打乙肝疫苗吗
• 医院实习工作总结如何写？
• 医院运动会广播稿怎么写？
• 总务科工作计划怎么写？
• 红十字医院控烟工作计划怎么写？
• 医院实习介绍信如何写？
• 医院离职证明如何写？
• 医院护士个人述职报告如何写？