四川省健康医疗大数据应用指南-征求意见稿

1、Q/LB.XXXXX-XXXXICS FORMTEXT 11.020CCS FORMTEXT C 07 FORMTEXT 51 FORMTEXT 四川省地方标准DB FORMTEXT 51/T FORMTEXT XXXX FORMTEXT XXXX FORMTEXT FORMTEXT 四川省健康医疗大数据应用指南 FORMTEXT Guidelines for application of healthcare Big Data of Sichuan Province FORMDROPDOWN FORMTEXT FORMDROPDOWN FORMTEXT XXXX - FORMTEXT XX

2、- FORMTEXT XX发布 FORMTEXT XXXX - FORMTEXT XX - FORMTEXT XX实施 FORMTEXT 四川省市场监督管理局发布 STYLEREF 标准文件_文件编号 * MERGEFORMAT DB 51/T XXXXXXXX STYLEREF 标准文件_文件编号 * MERGEFORMAT DB 51/T XXXXXXXX目次 TOC o 1-1 h t 标准文件_一级条标题,2,标准文件_附录一级条标题,2, HYPERLINK l _Toc110245618 前言 PAGEREF _Toc110245618 h II HYPERLINK l _Toc1

3、10245619 引言 PAGEREF _Toc110245619 h III HYPERLINK l _Toc110245620 1 范围 PAGEREF _Toc110245620 h 1 HYPERLINK l _Toc110245621 2 规范性引用文件 PAGEREF _Toc110245621 h 1 HYPERLINK l _Toc110245622 3 术语和定义 PAGEREF _Toc110245622 h 1 HYPERLINK l _Toc110245623 4 应用体系 PAGEREF _Toc110245623 h 2 HYPERLINK l _Toc110245

4、624 4.1 角色划分 PAGEREF _Toc110245624 h 2 HYPERLINK l _Toc110245625 4.2 数据划分 PAGEREF _Toc110245625 h 3 HYPERLINK l _Toc110245626 4.3 数据共享 PAGEREF _Toc110245626 h 4 HYPERLINK l _Toc110245627 4.4 数据应用 PAGEREF _Toc110245627 h 5 HYPERLINK l _Toc110245628 4.5 数据安全 PAGEREF _Toc110245628 h 8 HYPERLINK l _Toc1

5、10245629 5 原则和流程 PAGEREF _Toc110245629 h 11 HYPERLINK l _Toc110245630 5.1 基本原则 PAGEREF _Toc110245630 h 11 HYPERLINK l _Toc110245631 5.2 应用流程 PAGEREF _Toc110245631 h 12 HYPERLINK l _Toc110245632 6 场景和案例 PAGEREF _Toc110245632 h 15 HYPERLINK l _Toc110245633 6.1 概述 PAGEREF _Toc110245633 h 15 HYPERLINK l

6、 _Toc110245634 6.2 场景描述 PAGEREF _Toc110245634 h 15 HYPERLINK l _Toc110245635 6.3 应用案例 PAGEREF _Toc110245635 h 17 HYPERLINK l _Toc110245636 附录A （资料性） 健康医疗数据分类详情 PAGEREF _Toc110245636 h 25 HYPERLINK l _Toc110245637 附录B （规范性） 数据分级与安全措施 PAGEREF _Toc110245637 h 44 HYPERLINK l _Toc110245638 附录C （规范性） 数据权限

7、分级列表 PAGEREF _Toc110245638 h 45 HYPERLINK l _Toc110245639 附录D （资料性） 健康医疗大数据应用申请样表 PAGEREF _Toc110245639 h 46 HYPERLINK l _Toc110245640 附录E （资料性） 健康医疗大数据应用申请专家评估样表 PAGEREF _Toc110245640 h 47 HYPERLINK l _Toc110245641 附录F （资料性） 健康医疗大数据应用的典型场景分类分级对照情况 PAGEREF _Toc110245641 h 49 HYPERLINK l _Toc11024564

8、2 参考文献 PAGEREF _Toc110245642 h 51前言本文件按照GB/T 1.12020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由四川省卫生健康委员会提出并归口。本文件起草单位：四川省卫生健康信息中心、四川省卫生信息学会、四川省肿瘤医院、成都健康医联信息产业有限公司、翼健（上海）信息科技有限公司、四川孚艾尔信息技术咨询有限公司、四川省标准化研究院。本文件主要起草人：向海平、吴沧浪、林晓东、马鸣、沈明辉、向明飞、王凯、赵婷、唐探宇、张毅、徐驰。引言在国家实施网络强国战略，全面推

9、行大数据战略、“互联网+”行动计划的浪潮下，整个医疗卫生行业以及大健康产业正在进入蓬勃发展期，大数据、人工智能等新技术的应用，催生出健康服务新需求、新产业、新模式、新业态。在此时代背景下，高质量、高可用、多来源、多批量的业务数据集合构成了“健康医疗大数据”，从而引出了大数据应用的概念和需求。本文件的制定，旨在加快推动四川省健康医疗大数据全方位、跨领域的应用合作，并深化健康医疗大数据在决策支持、便民惠民、临床科研、产业促进等方面的应用。四川省健康医疗大数据应用指南范围本文件给出了四川省健康医疗大数据应用相关的术语和定义、应用体系、原则和流程、场景和案例。本文件适用于指导四川省各级各类医疗卫生机构

10、和社会健康管理机构开展健康医疗数据的治理、分析、利用、转化等工作。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 22239 信息安全技术 网络安全等级保护基本要求GB/T 352952017 信息技术 大数据 术语GB/T 397252020 信息安全技术 健康医疗数据安全指南术语和定义GB/T 397252020 界定的以及下列术语和定义适用于本文件。大数据 big data具有体量巨大、来源多样、生成极快、且多变等特征，并且难以用

11、传统数据体系结构有效处理的包含大量数据集的数据。GB/T 352952017，定义2.1.1个人健康医疗数据 personal health data单独或者与其他信息结合后能够识别特定自然人或者反映特定自然人生理或心理健康的相关电子数据。个人健康医疗数据涉及个人过去、现在或将来的身体或精神健康状况、接受的医疗保健服务和支付的医疗保健服务费用等，参见GB/T 397252020附录A。GB/T 397252020，定义3.1健康医疗数据 health data个人健康医疗数据以及由个人健康医疗数据加工处理之后得到的健康医疗相关电子数据。经过对群体健康医疗数据处理后得到的群体总体分析结果、趋势预

12、测、疾病防治统计数据等。GB/T 397252020，定义3.2健康医疗大数据 health big data医疗卫生机构在城乡居民疾病防治、健康管理等过程中产生的与健康医疗相关的业务数据。四川省健康医疗大数据应用管理办法(试行)，第一章第三条应用体系角色划分在健康医疗大数据应用过程中，针对特定数据，在特定的场景，相关组织或个人可划分为以下5类角色。个人健康医疗数据主体（简称“主体”）：个人健康医疗数据所标识的个人。健康医疗数据控制者（简称“控制者”）：能决定健康医疗数据处理目的、方式及范围等的组织或个人，包括提供健康医疗服务的组织、医保机构、政府机构，其以电子形式传输或处理健康医疗数据。判断

13、组织或个人能否决定健康医疗数据的处理目的、方式及范围可以考虑：该项健康医疗数据处理行为是否属于该组织或个人履行某项法律法规规定所必须；该项健康医疗数据处理行为是否为该组织或个人行使其公共职能所必须；该项健康医疗数据处理行为是否由该组织或个人自行决定；该项健康医疗数据处理行为是否由相关个人或者政府授权。健康医疗数据处理者（简称“处理者”）：代表控制者采集、使用、处理或披露其掌握的健康医疗数据，或为控制者提供涉及健康医疗数据的使用、处理或者披露服务的相关组织或个人。常见的处理者有：健康医疗信息系统供应商、健康医疗数据平台供应商、健康医疗数据分析公司、辅助诊疗解决方案供应商等。健康医疗数据使用者（简

14、称“使用者”）：针对特定数据的特定场景，不属于主体，也不属于控制者和处理者，但对健康医疗数据进行利用的相关组织或个人。健康医疗数据服务者（简称“服务者”）：受使用者委托，利用自身的能力和技术，针对特定数据的特定场景，不属于主体，也不属于控制者、处理者和使用者，但对健康医疗数据进行技术处理的相关组织或个人。常见的服务者有：健康医疗数据分析公司、辅助诊疗解决方案供应商、人工智能模型技术提供商等。针对特定的组织或个人，围绕特定的数据，在特定的场景，只能归为其中的一个角色。各角色的数据共享处理要点及相应角色举例如表1所示。各角色数据处理要点角色数据共享处理要点角色举例数据控制者平台用户管理、数据使用审

15、批授权、访问控制、审计决定健康医疗数据处理目的、方式及范围卫健委、医院数据处理者数据清洗、治理、归一，形成数据资源目录医疗信息标注、结构化处理根据使用申请组织数据资源，形成可使用数据集数据脱敏、去标识化数据提供前的审查、评估、授权；加密、审计、流量控制、存储介质管控数据传输加密、传输方式控制数据使用时间控制信息中心、医院大数据中心、健康医疗信息服务企业数据使用者获得主体授权同意获得相关部门（例如人类遗传办公室）批准数据使用申请政府机构、医疗机构、医保机构、商业保险公司、科研机构，医药公司，医疗器械公司数据服务者接口对接数据预处理、医疗信息标注、结构化处理数据使用数据存储、加密、销毁数据分析公司

16、、AI技术公司数据划分数据分类健康医疗数据可分为以下6项一级子类：个人基本信息数据：指单独或者与其他信息结合能够识别特定自然人的数据；卫生综合信息数据：指在患者服务过程中所产生的临床、检验检查、药事管理、耗材管理等服务数据；卫生费用信息数据：指医院在提供医疗服务过程中所有与费用相关的数据；公共卫生信息数据：指公共卫生业务数据，如疾病控制、监督执法、卫生应急、预防干预和妇幼保健等公共事业数据；卫生管理信息数据：指可以反映卫生服务人员、卫生计划和卫生体系的能力和特点的数据；卫生新兴业态信息：指互联网健康医疗、远程医学、精准医学、可穿戴医疗设备、健康物联网和人工智能等信息技术相关的数据。健康医疗数据

17、的每项一级子类，可依次再细分为二级子类、三级子类、四级子类等，具体内容参见附录A。数据分级针对单次应用所申请的数据内容，按照数据的敏感程度将拟共享的健康医疗数据分为5级。数据的敏感程度越高，数据级别越高，最终定级以其包含数据的最高级别而定。根据国家相关法律法规，数据共享应用的前置条件与数据定级密切相关。各级数据具体内容及前置申请条件如表2所示。健康医疗数据分级和前置使用条件情况数据分级定义内容字段举例共享应用前置条件第1级不包含以下四级内容的数据不包含个人敏感信息或者经过脱敏的病历数据，不包含个人敏感信息或者经过脱敏的检验检测报告无第2级机构运营、生产的相关数据机构相关运营数据门诊住院人次，药

18、品消耗信息相关机构授权同意财务数据收入支出等财务数据人力资源数据人力资源信息设备运行数据检验、检测、治疗设备的运行数据，例如开机次数，运行时长，治疗次数等第3级包含敏感个人信息的数据生物识别（指纹、声纹、掌纹、耳廓、虹膜、面部识别特征）检验检测中收集到的生物识别信息，例如声纹，虹膜等相关主体授权同意，以社会综合治理或公共卫生服务为目的的应用除外宗教信仰特定身份信息（姓名、出生日期、身份证件号码、住址、电话号码、电子邮箱等）姓名，出身日期，身份证件号码，住址，电话号码，亲属信息金融账户信息支付卡号，用于支付的微信、支付宝或其他第三方支付信息个人行踪轨迹第4级包含敏感病种的数据艾滋病诊疗数据相关诊

19、断、检查报告，诊疗信息严格的相关主体授权同意性病诊疗数据重型精神病诊疗数据其他敏感病种诊疗数据第5级包含敏感个人遗传信息的数据个人基因测试信息孕前基因检测数据，产前基因检测数据，胚胎染色体检测数据，地中海贫血基因数据，癌症基因检测结果，基因测序数据，蛋白质组、代谢组多组学分析数据，分子靶向药物治疗数据相关主体授权同意以及相关部门的审批个人家庭成员基因测试信息遗传性肿瘤基因检测个人家庭成员中疾病或障碍显现的信息家族病史数据共享共享程度健康医疗大数据应用的过程中首先需要对健康医疗原始数据进行处理加工处理，然后形成新的数据再进行共享，依照对原始数据处理程度的不同，划分为以下4类。原始数据：无需处理，

20、可直接共享原始数据。脱敏处理：采用数据脱敏技术对指定原始数据进行脱敏处理后再进行共享。加密处理：采用数据加密技术对指定原始数据进行加密处理后再进行共享。不予共享：依照国家相关法律法规不予共享指定原始数据。共享模式健康医疗大数据应用的过程中依照数据是否发生数据控制权的迁移，将共享模式划分为以下4类。信任共享：数据控制者与数据使用者在达成共享协议后将数据移交给数据使用者的共享方式。在数据发生移交时，新的数据控制者应负有数据安全保障的责任。安全域共享：在数据控制者指定的环境中为数据使用者授权并提供数据，数据不离开使用环境。零信任共享：不提供原始数据给数据使用方的情况下，利用多方安全计算、联邦学习等技

21、术进行联合计算或建模的方式进行数据共享。不予共享：依照国家相关法律法规不予共享。本文件中数据共享均不包括司法、公安等非盈利性目的利用、必须追溯到个人信息的情况。数据应用应用目的健康医疗大数据应用目的可分为：社会综合治理；公共医疗卫生服务；科学研究和教育；商业目的。社会综合治理包括疾病控制、政府监督管理、决策支持等。公共医疗卫生服务包括个人医疗卫生服务、基本医疗卫生服务（例如互联网医疗、检验检查互通互认、医联体/医共体）、专业医疗卫生服务（例如随访、疾病管理等）、医疗卫生辅助服务（例如智慧康养、慢病管理等）。科学研究和教育包括智慧科研、智慧教育等。商业目的包括医疗数据园区建设、商业保险、真实世界

22、研究等。健康医疗大数据应用目的详情如表3所示。健康医疗大数据应用目的序号应用目的描述相关方举例1社会综合治理通过医疗健康数据进行传染病的分析和预测。疾病预防控制中心通过大量健康数据进行统计分析，推动医保/新农合业务的开展，完成审核监督、定点医疗机构布点、医保政策制定或更新等辅助管理。医疗保险机构、民政部门从民政系统获取妇女婚姻、残疾人群信息，将划定年龄段的已婚女性作为孕产妇保健预备管理对象，为残疾人群建立残障专项档案、提供残疾康复管理。公安部门获取出生人口信息、户口迁入人口信息，触发新增人群(出生、户口迁入)的健康档案建档工作。卫健委以政府为核心的公共部门整合社会的各种力量，强化政府的治理能力

23、，提升政府绩效和公共服务品质，从而实现公共的福利与公共利益。提高区域资源共享水平、强化绩效考核、提高监督管理能力、化解疾病风险等。卫健委、食品药品监督管理机构、卫生监督机构学生健康档案，接种记录与就诊记录。教育部门2公共医疗卫生服务个人医疗卫生服务主要关注的是如何能获得可及的、优质的医疗卫生服务；获取连续的健康医疗数据、全程的健康管理等方面。患者、健康个人基本医疗卫生服务提供基本医疗和基本公共卫生服务与管理，例如互联网医疗、医共体/医联体、检验检查报告互通互认、门急诊、常见病的住院治疗、妇幼保健、计划生育、免疫接种、慢病管理、老年保健、康复、健康教育等基本医疗、预防保健服务。社区卫生服务机构、

24、乡镇卫生院、诊所专业医疗卫生服务随访、疾病管理、慢病管理、卫生管理、应急管理、医疗咨询等，对患者进行检查、诊断、治疗和康复等方面的服务以及与这些服务有关的提供药品、医用材料器具、救护车、病房住宿和饮食的业务。医院、疾病预防控制机构、妇幼保健机构、急救中心、血站、生殖遗传咨询机构医疗卫生辅助服务为居民提供更加丰富更加便捷的健康服务。信息系统供应商为医疗卫生服务机构提供专业化的信息系统和技术支持。医疗设备供应商为医疗卫生服务机构提供专业化的医疗设备和技术支持。医药企业包括通过获取本人的医疗数据来督促人们改变不良的行为习惯,帮助养成积极健康的生活方式等。体检中心、养老院、健康管理机构3科学研究和教育

25、以患者为主要研究对象的医学科学研宄，主要分析研究疾病的病因、诊断、治疗、预防、自然病程及预后等方面的重要问题。科研机构根据社会需求，有目的、有计划、有组织地培养医药卫生人才的教育活动，一般多指大学水平的医学院校教育。医学教育机构4商业目的利用医疗健康数据建设医疗数据园区。政府/企业利用健康医疗数据进行商业保险的精算、核保、核赔、快赔。商业保险机构对一定批量的医疗数据进行二次分析利用(真实世界研究)。企业公司等机构、区域卫生信息平台应用方式共享资源池概述共享资源池是指数据资源可以随时使用与共享，按需进行数据资源创建与产生的一种数据存储交互方式。一般用于解决获取资源成本太高，或者资源总数量很少，但

26、是又需要频繁的使用的问题。在共享资源池中数据采用不同的路径按相同的标准与格式进入数据资源池，数据的应用与共享方面则采用统一的流程和接口进行管控。共享资源池属于信任共享模式。对外服务审批流程共享资源池需通过省级医疗卫生行政主管部门（四川省卫生健康委员会）及其委托的专家组评估和审批通过后方可开展数据采集和对外服务。对外服务审批流程为：由资源池管理方向省级医疗卫生行政主管部门提出共享资源池对外服务的申请，并提供具体建设方案，其中应包含平台基础、平台设计、技术架构、平台部署、网络设计、安全管理措施、管理对象、服务对象、服务内容、管理制度、数据内容和数据来源等内容；由专家组对申请内容进行评估，出具评估报

27、告。省级医疗卫生行政主管部门以评估报告为依据开展审批，并备案；若审批未获通过则按照审批意见进行相关改造，改造完成后重新提交审批；审批通过后方可开展对外服务，对外服务期限一般为两年。对外服务期限到期后，资源池管理方需再次向省卫生健康委申请审批对外服务。数据共享池使用流程共享资源池数据的共享使用应由使用者向数据控制者发起使用申请，并由控制者委托的专家组对申请内容进行评估，评估报告中对数据的共享程度及共享方式给出建议，并由数据控制者决定是否开放共享，最后在省级医疗卫生行政主管部门进行登记备案。数据共享使用流程为：由数据使用者向共享资源池的数据控制者提出数据使用申请，申请中应包含需使用数据的名称、范围

28、、用途、共享方式和数据流转途径等基本要素；数据控制者委托专家组对申请内容的社会意义、安全性、可行性、经济性与合规性等方面进行评估，并提出数据的共享程度及共享方式的评估意见；数据控制者根据专家组评估报告确定是否开放相应范围内的数据共享；评估通过后，由省级医疗卫生行政主管部门进行登记备案，记录数据使用的基本信息；由数据控制者按照数据使用申请的内容和评估意见向数据使用者提供数据。目的和场景共享资源池数据共享主要应用于以社会综合治理、公共医疗卫生服务为目的的智慧医疗、智慧养老、疾病控制等应用场景。参与方共享资源池数据共享主要涉及健康医疗数据的控制者、处理者、使用者。业务协同平台概述业务协同平台指在保护

29、数据安全和授权使用的前提下，在数据脱敏和治理的基础上，将数据作为资产管理，利用相关业务协同技术，对第三方用户和应用提供数据共享并实现数据价值充分开发利用的技术平台。业务协同是“数据不出域，可用不可见”的主要应用模式。业务协同技术指在数据不离开平台前提下实现安全的数据共享使用、联合计算的一系列技术，包括且不限于沙箱计算、可信执行环境、联邦学习、多方安全计算、同态加密、区块链等隐私计算技术。业务协同平台的建设、管理、维护和数据来源可以是各级卫生行政部门，也可以是各级医疗机构。沙箱计算、可信执行环境属于安全域共享模式，联邦学习、多方安全计算、同态加密属于零信任共享模式。对外服务审批流程业务协同平台需

30、通过省级医疗卫生行政主管部门（四川省卫生健康委员会）及其委托的专家组评估和审批通过后方可开展数据采集和对外服务。对外服务审批流程为：由业务协同平台管理方向省级医疗卫生行政主管部门提出业务协同对外服务的申请，并提供具体建设方案，其中应包含平台基础、平台设计、技术架构、平台部署、网络设计、安全管理措施、管理对象、服务对象、服务内容、管理制度、数据内容和数据来源等内容；由专家组对申请内容进行评估，出具评估报告。省级医疗卫生行政主管部门以评估报告为依据开展审批，并备案；若审批未获通过则按照审批意见进行相关改造，改造完成后重新提交审批；审批通过后方可开展对外服务，对外服务期限一般为两年；对外服务期限到期

31、后，业务协同平台管理方需再次向省卫生健康委申请审批对外服务。数据共享使用流程业务协同平台数据的共享使用应由使用者向数据控制者发起使用申请，并由控制者委托的专家组对申请进行评估，评估报告中对数据的目的分类、数据分级、共享程度、共享方式及伦理评估给出建议，并由数据控制者决定是否开放共享，最后在省级医疗卫生行政主管部门进行登记备案。数据控制者、使用者、服务者开展协同数据共享业务应完全基于平台展开合作。数据应只通过平台进行流转共享，共享数据不得流出各协同平台的范围。数据共享使用流程为：由数据使用者向共享资源池的数据控制者提出数据使用申请，申请中应包含需使用数据的内容、范围、用途、应用方式和伦理评估等基

32、本要素；数据控制者委托专家组对申请内容的目的分类、数据分级、共享程度、共享方式及伦理等方面进行评估并提交评估报告；数据控制者根据专家组评估报告确定是否批准业务协同数据共享；评估通过后，由省级医疗卫生行政主管部门进行登记备案，记录数据使用的基本信息；协同各方按照申请的内容和审批意见开展业务协同数据共享。目的和场景业务协同数据共享主要应用于以科学研究和教育、商业为目的的数据统计、数据查询、AI模型训练等应用场景。参与方业务协同数据共享主要涉及健康医疗数据的控制者、处理者、使用者和服务者。定制协商方式对于共享资源池或业务协同平台无法满足数据共享业务需求的情况下，可开展一事一议的点对点数据合作共享。数

33、据控制者和数据使用者应根据原始数据情况和数据的需求情况约定合作的具体开展方式，确定数据的内容、使用期限、使用方式、加密方式、流转方式（人工拷贝、专网传输、加密传输等）、数据安全等条款。点对点数据合作共享流程为：数据使用者向数据控制者提出点对点数据合作申请，申请内容应包含数据使用者情况介绍、需求描述、合作基础、合作目的、合作模式、合作的成果及用途等；由数据控制者委托专家组对申请内容做出评估，出具评估报告，根据评估报告为依据判定是否批准开展点对点数据合作，审批通过后由上级卫生健康行政主管部门备案；申请通过后，由合作双方按照申请的内容和审批意见开展点对点数据合作。数据安全数据安全保障机制责任人机制贯

34、彻执行相关法律法规和规范标准，遵循医疗行业主管部门的要求，指定数据安全保障第一责任人，并及时向主管部门备案。追溯查证机制安全取证机制，建立全流程有效的责任追溯查证体系，明确数据全流程各环节的主体责任监督落实。详细记录用户的活动信息，建立取证的数据基础。建立数据调查与取证体系，对存在的违法入侵进行快速而有效的调查和取证，保证据数据在调查和取证过程数据不被改变和删除。监督检查机制医疗行业主管部门通过备案、检查、督促整改等方式，对数据安全保护工作进行指导监督。行业主管部门会同信息安全管理部门，定期进行安全检查，通报发现问题并敦促整改。应急预案演练与处理机制参照GB/Z 20986确定数据安全事件应急

35、响应分级，并开展数据监测预警、应急处置、调查评估以及预防工作。伦理审查机制设立伦理审查委员会，所有项目在开展之前，须经伦理审查委员会对其科学价值和伦理学上可辩护性进行审查，获得伦理审查委员会批准后方可实施。数据安全保障管理数据安全政策制定与审查监督明确各角色的数据安全责任，建立责任追究机制。行业主管部门负责统筹协调、指导健康医疗数据安全保障工作；并对各角色所开展的数据安全保障实施情况进行监督检查。数据安全保障需求分析制定数据安全保障整体规划，根据数据安全保障目标，提出数据安全保障需求，以实现防御攻击、数据防篡改、高可用性等安全保障目标。通过安全影响范围和受损害影响程度分析，拟定数据安全保护等级

36、，报相关行政主管部门审核、备案。根据安全保护等级，分析健康医疗数据项目现有的安全保护水平与需求之间的差距，提出数据安全保障要求。数据安全保障设计在设计阶段，加强安全风险论证，根据安全保护等级，同步设计安全保障技术方案，提升网络管理、态势预警、应急处理和可信服务等能力。根据数据安全保障管理目标，设计数据安全保障管理体系，保障数据安全技术与管理同步建设。汇总数据安全技术措施落实方案，管理措施落实方案等，形成指导安全实施的指导性文件。数据安全保障优化与持续改进定期对系统进行安全测评，对发现的安全问题进行及时分类处置。系统变更后，评估变更的部分对系统造成的安全影响。数据安全保障技术计算环境安全保障技术

37、应遵循GB/T 22239中的安全计算环境设计技术要求，对健康医疗数据项目涉及的身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据备份恢复、剩余信息保护、个人信息保护等实现保障。区域边界安全保障技术应遵循GB/T 22239中的区域边界安全设计技术要求，对健康医疗数据项目涉及的边界防护、访问控制、入侵防范、恶意代码防范、安全审计、可信验证等实现保障。通信网络安全保障技术应遵循GB/T 22239中的通信网络安全设计技术要求，对健康医疗数据项目涉及的网络架构、通信传输、可信验证等实现保障。安全管理中心保障技术应遵循GB/T 22239中的安全管理中心设计技术要求，对

38、健康医疗数据项目涉及的系统管理、审计管理、安全管理、集中管控等实现保障。数据安全保障技术数据分级与安全措施根据数据保护的需要进行数据分级，对不同级别的数据实施不同的安全保护措施，详情见附录B。通用安全技术宜按照GB/T 22081、GB/T 31168、GB/T 35274等做好数据安全管理工作，具体要求如下所示。对承载健康医疗数据的信息系统和网络设施以及云平台等进行必要的安全保护。针对数据生命周期内的各项活动实施数据安全措施，以降低安全风险，保障数据安全。对医疗健康数据进行分类分级管理，制定、实施合理的策略与流程，将使用和披露限制在最低限度。对健康医疗数据进行分类分级管理，制定、实施合理的策

39、略与流程，将使用和披露限制在最低限度。采用密码技术保证数据在采集、传输和存储过程中的完整性、保密性、可追溯性；使用介质传输的，对介质实施管控。存储个人生物识别信息时，采用技术措施处理后再进行存储，例如仅存储个人生物识别信息的摘要。密码技术使用，宜符合国家密码管理相关要求。符合重要数据管理、关键信息基础设施安全管理等政策的相关通用要求。去标识化技术通用技术指南根据数据保护的需要，对健康医疗数据进行分级，对不同级别的数据实施不同的安全保护措施。宜按照GB/T 37964的相关要求开展去标识化工作。对第2级数据技术指南对第2级数据，宜按照GB/T 37964的相关要求采用数据抽样、数据聚合等技术开展

40、去标识化工作。对第3级数据技术指南对第3级数据，宜按照GB/T 37964的相关要求采用抑制、屏蔽、泛化、加密、假名化、K-匿名模型等技术开展去标识化工作。对第4级数据技术指南对第4级数据，宜采用数据无效化、赋随机值、数据替换、对称加密等方式，实现数据税敏，必要时可采用安全多方计算（含同态加密）、可信执行环境等隐私计算技术，联邦学习等框架实现数据“可用不可见”。对第5级数据技术指南对第5级数据，宜采用“安全多方计算、可信执行环境、联邦学习”等隐私计算，实现数据“可用不可见。” 不同隐私计算技术在通用性、计算效率、通信开销、安全性等方面也会有差异，各技术的对比结果如表4所示。主流隐私计算技术的对

41、比技术性能通用性安全性整体描述多方安全计算（MPC）通用性高、计算和通信开销大、安全性高，研究时间长，久经考验，性能不断提升可信执行环境（TEE）通用性、安全和性能都很高，需要信任硬件厂商联邦学习（FL）可结合多方安全计算、差分隐私、同态加密、可信执行环境等方法，主要用于模型训练和预测，性能较高在实际医疗业务场景中，可根据各参与方之间的通信环境、计算资源情况选择相关的隐私计算算法。安全性是隐私计算在实际医疗应用中最重要的考量因素，不同的隐私计算算法其安全性，面临的安全攻击是不一样的，根据各参与方数据的重要敏感程度，选择不同安全等级的隐私计算技术。原则和流程基本原则合法合规原则健康医疗大数据应用

42、必须遵守国家有关法律法规及四川省地方部门规章制度，共享数据不得用于从事危害国家安全、社会公共利益或他人合法权益的活动。最大程度原则健康医疗大数据应用以实现国家公共利益、促进公共健康和推动科学研究为目的，在保障数据安全前提下，数据控制者应坚持数据“共享为常态，不共享为例外”的最大程度共享原则。分类分级原则按照健康医疗数据的重要程度、内容敏感程度、危害程度确定安全等级，依据数据来源、内容和应用场景对数据进行分类分级，建立数据安全等级和数据类别的权限分级列表（权限分级列表见附录C，形成“分级授权、分类应用、权责一致”的共享制度。一事一议原则对于一个数据共享应用申请，数据控制者应提供满足共享应用目标的

43、最少数据项、最少数据量，并与使用者签订数据保密协议。 专家评议原则数据控制者成立共享应用专家组（专家评估团队），评估数据共享应用所涉及的伦理道德、系统安全、个人信息安全、数据保密等事项，并给予专家意见。安全可控原则健康医疗大数据应用过程在安全信任的环境下进行，数据控制者宜通过联邦学习、多方安全计算等技术手段，尽可能在不提供原始数据的情况下，满足数据使用者的共享应用需求。全程监管原则健康医疗大数据应用过程中，数据控制者做到事前评估预判、事中实时监管、事后评价反馈。共享全程透明、留痕，过程数据按规定实现保存备查。一旦发生异常情况，共享各方立即中断共享，并利用信息安全技术进行追踪、分析、识别、防护。

44、应用流程概述健康医疗大数据应用在实施过程中共涉及到4类角色（角色划分见4.1）参与，总的应用流程如图1所示。健康医疗大数据应用流程示意图健康医疗大数据应用流程共包括5个阶段：申请阶段；评估审核阶段；签订协议阶段；数据交付阶段；应用阶段。要求申请阶段由数据使用者根据应用需求提出申请（参见附录D），在申请时应详细描述：数据内容，应详细到业务系统或字段，例如电子病历数据、CT检查报告、影像文件等；数据范围，指数据筛选条件，例如根据时间段、疾病编码等；数据的用途，应详细描述数据应用目的（见4.4.1），例如传染病多点触发预警预测，医保控费，真实世界研究等；数据应用方式（见4.4.2），应详细描述数据获

45、取方式，例如通过API接口，安全沙箱、联邦学习等方式；伦理评估等内容，从数据来源、患者保护与知情、有益、公正等方面对本次数据申请进行伦理评估。评估审核阶段由数据控制者授权专家组对数据使用申请进行评估，依据本文件在应用目的（见4.4.1）、数据分级（见4.2.2）、共享程度（见4.3.1）、共享模式（见4.3.2）、数据安全（见4.5）、伦理评估等方面给出评估报告（参见附录E）：应用目的，按社会综合治理、公共医疗卫生服务、科学研究和教育、商业目的进行分类；数据分级，根据数据字段内容判断是否包含个人遗传信息、个人敏感信息、企业敏感数据进行分级；共享程度，根据目的分类和数据分级建议数据共享程度，例如

46、某些字段提供原始数据，某些字段需要脱敏处理或者加密处理后提供，应提出具体脱敏方式和加密方式；共享模式，根据目的分类和场景决定共享模式，分为信任共享、安全域共享、零信任共享、不予共享；数据安全，对应用过程中的传输安全、数据安全提出意见，例如传输安全、存储安全、应用安全等；伦理评估，从数据来源、患者保护与知情、有益、公正等方面对本次数据申请进行伦理评估。签订协议阶段在审核同意后，数据控制者与使用者签订健康医疗大数据应用协议，协议中应详细描述数据范围、共享程度、共享模式、安全要求等内容。数据交付阶段数据控制者授权数据处理者根据健康医疗大数据应用协议 中的“工作定义”中的数据范围和共享程度对原始数据进

47、行预处理，形成共享数据；然后根据应用方式、共享模式和安全要求，将共享数据交付给数据应用方（数据使用者或数据服务者）。应用阶段受数据使用者委托，数据服务者对数据进行相关应用并将结果输出给数据使用者。场景和案例概述健康医疗大数据应用场景包含且不限于以下情形：公共医疗卫生服务；疾病控制；医药、生物园区建设；互联网医疗；智慧医养、智慧养老；医保控费；商业保险；区域检验、检查、病理、体检中心；智慧教育；智慧科研。附录F给出了部分健康医疗大数据应用的典型场景分类分级对照情况。场景描述公共医疗卫生服务医疗卫生信息共享，涉及到区域内纵向和横向的医疗机构、社区卫生、疾病预防、卫生监督、妇幼保健、急救业务及其他卫

48、生管理部门之间的信息共享与协调管理，卫生信息共享是区域卫生信息共享和交换的主体，包括区域内社区卫生服务机构同医院、疾病预防控制、妇幼保健、卫生监督等机构的个人健康信息共享，疾病预防控制与医院、妇幼保健部门之间的疾病监测信息共享，卫生监督与医院、疾病预防控制等机构之间的检验检查信息共享，医院与社区卫生服务、妇幼保健部门之间的慢性病、康复护理、儿童妇女保健等业务的信息共享等。从医疗卫生信息的来源看，区域卫生信息共享的类型主要有：医院产生的诊疗检查类信息、社区卫生服务机构存储的公民健康档案类信息、疾病预防控制中心产生的疾病和公共卫生监测类信息、卫生监督机构产生的卫生监督监测类信息、妇幼保健机构产生的

49、妇女儿童保健类信息等。建立信息共享机制，真正实现数据的跨区域跨机构共享应用，对提高医疗卫生行业的效率、诊断精准性有很大帮助，同时能显著降低患者的医疗费用，减少社会的医疗支出。对妇幼保健、药品管理、传染病控制等卫生行政业务，也有很大的帮助与促进作用。涉及数据集主要包括电子病历数据、健康档案数据、影像数据等。疾病控制以社会综合治理为目的疾病控制系统，需要采集个人健康信息、医院诊断信息，结合公安、边防、通信、药店、互联网企业等多部门的数据来源，实现多点触发的传染病预警预测。涉及数据集主要包括电子病历数据、健康档案数据等。医药、生物园区建设以科学研究和商业为最终目的，为医药、生信园区提供相关数据共享。

50、为生信、医疗等专业园区提供医疗健康数据，政府以此作为吸引相关企业入驻的重要条件促进企业间数据交流，为企业做大做强提供支撑涉及数据集主要包括电子病历数据、健康档案数据、基因档案数据、影像数据等。互联网医疗互联网诊疗是指医疗机构利用在本机构注册的医师，通过互联网等信息技术开展部分常见病、慢性病复诊和“互联网+”家庭医生签约服务。互联网诊疗服务提供主体可以是将互联网医院作为第二名称的医疗机构，也可以是与医疗机构合作建立互联网诊疗服务信息系统的第三方机构。互联网诊疗服务提供主体通过自建或与第三方共建互联网问诊平台，充分利用文字、语音、图像、视频等信息化手段，为患者提供在线问诊、图文咨询、视频问诊等服务

51、，实施病情分析、疾病诊断、开具处方等诊疗行为。互联网诊疗信息互通可以有助于医生获取患者的历史就诊和用药信息，降低互联网医院违规首诊和医保欺诈骗保风险。互联网诊疗服务落地，需要和实体医院、在线快递系统实现信息共享与交互。与实体医疗机构需要实现药、检查、检验目录信息，同时需要和三方医药企业、三方物流共享药品出发信息，患者快递接受地址等信息。涉及数据集主要包括历史病历数据、药品目录、处方、检验检查目录及报告信息、病理结果、患者联系方式信息等。智慧医养、智慧养老随着国家针对养老政策的频繁出台，各类医养结合业务探索模式也逐渐兴起，全国各地卫计委、社区卫生服务中心、老年专科医院、综合医院、护理院、保险服务

52、商、地产集团都纷纷尝试探索医养结合健康管理模式。随着业务的兴起，医养、养老在信息化、智慧化建设上还处于探索模式，针对老年人数量大、慢性病、基础性疾病发病率高、照护时间长、健康指标异常多、看护机构诊疗水平不高等特点，信息化也逐步迈入医养协同互联的新时代，传统的独立信息系统难以满足新形势下的业务发挥需求。在信息化建设方面，医疗系统已经有了比较完善的基础，如医院HIS系统、PACS系统、体检系统、电子病历系统、居民健康档案、公卫服务系统等。但是仍存在下面两方面问题：（一）横向上还没有到“边”，针对医养结合服务模式的养老服务信息系统还相对缺乏，大多数养老服务机构还在采取纸质化的工作方式，老人的智慧健康

53、管理、智能设备应用还处在初级阶段。（二）纵向上还没到“底”，医疗与养老服务的整合思路还不清晰，针对老人的个人护理档案与个人电子病历还未实现整合并形成以老人为中心的健康全息档案，老年人的医疗和养护两种业务还不能实现完全信息化衔接，这也直接导致业务融合的断层和业务管控的盲区。另外，随着大数据技术的发展，如何通过大数据的相关技术对整合好的全息档案数据加以分析、利用和挖掘，开展基于大数据的相关应用，同样有待发展。涉及数据集主要包括电子病历数据、健康档案数据、养老档案数据等。医保控费医保控费是依据国家、省市医保局各级各项医疗保障基金相关的监督管理办法，对医保参保人的医疗服务行为、定点医疗机构收费标准执行

54、情况和新医保支付制度的贯彻执行情况等可能的医疗保障领域违法违规行为开展的智能化监督管理。本场景应用的数据源，可在数据脱敏等隐私化的前提下，在现有医疗支付数据基础上，增加个人属性数据、健康档案数据、电子病历数据等，进一步提升打击医保欺诈骗保行为的深度和广度。涉及数据集主要包括电子病历数据、健康档案数据、医疗费用数据、设备运行数据等。商业保险基于医疗健康大数据，商业保险能够对疾病发病率、医疗资源消耗量进行精准预测，制定合理的医疗保险项目。同时，借助医疗健康大数据，能够实现商业保险的快赔、直赔和核保业务，即降低保险公司的运行成本，也能够方便投保人的理赔成本。以商业应用为目的，利用医疗数据实现商业保险

55、的快赔、直赔和核保业务。快赔、直赔业务。商业保险公司在收到被保险人在线理赔申请后，实时调取被保险人的医疗数据，实现免纸质材料即可完成理赔申请的快速理赔服务。核保业务。商业保险公司在收到保险人的保险（通常为医疗或人寿保险）申请后，调取被保险人的个人健康医疗数据，依据数据作出评估，评估结果一般为拒绝承保、接受或费率调整。涉及数据集主要包括电子病历数据、健康档案数据、医疗费用数据等。区域检验、检查、病理、体检中心区域检验、检查、病理和体检中心是在建立和完善检验质量管理和控制的基础上，以医疗服务机构为主体，以实验室资源和检验信息共享为目标，集成共性技术及医疗服务关键技术，建立区域协同临床检验检查和病理

56、中心，提供常规检验、生化检验、免疫检验、微生物检验、分子检验、放射、超声、内镜、心电等设备结果数据采集、结果报告书写、发布与回传、质量控制。支持接收外来检验样本进行检验，实现检验标本跨机构管理，对样本物流运输全程跟踪监管、质量审核。通过质量控制管理实现区域内检验结果互认。涉及数据集主要包括检验检查项目信息、检验检查报告结果信息、病理结果信息等。智慧教育以科研教育为目的，各类医学教育教学机构利用健康医疗数据，实现远程教学、各类病种分布统计、流行病研究、疾病队列研究等，从而产出包括论文，专家文献，指南，共识等高质量成果。 涉及数据集主要包括电子病历数据、健康档案数据等。智慧科研医学教育(medic

57、al education)是指按着社会的需求有目的、有计划、有组织地培养医药卫生人才的 HYPERLINK /item/%E6%95%99%E8%82%B2%E6%B4%BB%E5%8A%A8/5282292 t /item/%E5%8C%BB%E5%AD%A6%E6%95%99%E8%82%B2/_blank 教育活动。医学教育一般是在高校医学院、临床医学院、学术性的医学中心等机构进行。医学教育包括在校的基本医学教育、临床医学教育以及继续医学教育等，随着信息技术的飞速发展，促进了医学教育模式的变革，例如，利用信息技术手段在高校和医疗机构间、医联体等相关方开展远程医学教育，利用海量的专家和信息

58、、数据资源均可应用到医学教育中，诸如临床知识库，临床研究成果产出包括论文，专家文献，指南，共识等、高质量的患者病例分析、以及利用以来大数据分析的各类病种分布统计、流行病研究、疾病队列研究等，对临床研究、医学健康教育疗均有重大价值，该部分由卫健委大数据平台与医院HIS/EMR/LIS/PACS等医疗数据产生系统实现数据联通，并通过应用服务模式将数据脱敏共享给各类医学教育教学机构。 涉及数据集主要包括电子病历数据、健康档案数据等。应用案例场景案例1 疾病控制传染病多点触发检测和预警系统背景：某市疾控中心联合大数据局，拟建设多模态疾控大数据平台，结合临床、地理位置、人口等数据和人工智能技术，实现对于

59、已知和未知传染病的监测上报、预测，发现传染病的病源，确定与患者密切接触的高风险人群，以及对于不同诊疗方案的研究和评估，实现对于传染病防控研一体化的智能平台。申请流程：XX市大数据中心在与卫健委沟通之后，提交如表5所示的正式申请表。健康医疗大数据应用申请表申请机构/部门XX市大数据中心申请时间2022.5法人代表宋XX机构代码51XXXXXXXXXXXXXXX详细地址四川省XX市XX区XX街XXX号经办人姓名XX联系电话135XXXXXXXX身份证号码41XXXX19810705XXXX电子邮箱XX数据需求内容详细描述所需数据的字段、范围、数量XX市医疗机构发热门诊，消化 ，呼吸，内科及感染科等

60、主要科室的，过去三年和每日新增的门急诊电子病历和住院病历，包括患者信息、症状和诊断信息（标准电子病历字段）。数据使用目的传染病多点触发检测和预警数据使用方式通过门急诊和住院病历建立传染病五大症候群预警模型，再结合海关、民航、教育、交通、公安、通信、地理位置等信息，建立传染病预警预测系统预计使用时长365天使用频次每日增量数据伦理评估涉及个人健康医疗数据且能关联到个人备 注申请机构签章（法人签字、单位盖章）2022年05月17日评估流程：卫健委委托的专家组对数据应用申请进行评估，并给出如表6所示的评估结论。健康医疗大数据应用申请专家评估表评估机构/部门卫健委评估时间2022.6专家组名单数据分级