GB/T 41806-2022信息安全技术基因识别数据安全要求

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T41806—2022

信息安全技术基因识别数据安全要求

Informationsecuritytechnology—Securityrequirementsofgeneticrecognitiondata

2022-10-12发布2023-05-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T41806—2022

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

概述

4………………………2

基因识别数据及关联信息处理活动

4.1………………2

基因识别数据及关联信息应用场景

4.2………………3

安全风险

4.3……………4

基本安全要求

5……………4

数据收集

6…………………6

需求提出

6.1……………6

知情同意书签订

6.2……………………6

遗传物质收集

6.3………………………6

数据提取

6.4……………6

数据存储和传输

7…………………………7

数据使用和加工

8…………………………7

数据提供和公开

9…………………………7

数据删除

10…………………8

各场景的安全要求

11………………………8

概述

11.1…………………8

个体服务场景安全要求

11.2……………8

研究开发场景安全要求

11.3……………8

其他场景安全要求

11.4…………………9

附录资料性基因识别典型数据格式

A()………………10

附录资料性知情同意书模板示例

B()…………………13

附录资料性医学服务类数据存储时限

C()……………22

参考文献

……………………23

GB/T41806—2022

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位深圳华大基因科技有限公司中国电子技术标准化研究院神州网信技术有限公

:、、

司深圳华大法医科技有限公司上海赴源科技服务有限公司深圳华大基因股份有限公司杭州普链数

、、、、

安科技有限责任公司深圳市早知道科技有限公司全知科技杭州有限责任公司山西医科大学西安

、、()、、

交通大学粤港澳大湾区精准医学研究院广州广州市妇女儿童医疗中心阿里巴巴北京软件服务

、()、、()

有限公司北京天融信网络安全技术有限公司海信集团控股股份有限公司中国信息通信研究院

、、、。

本文件主要起草人郭小森张建军郝春亮叶明芝丁国徽肖棉文李潇陈钢上官晓丽

:、、、、、、、、、

朱丽地孜叶尔欣李鹰翔唐川郭云峰魏凤玲高升杰胡影沈悦生姜先华严江伟赖江华邱琇

·、、、、、、、、、、、、

黄铭曦吴昊顾斐李建彬姜华艳卢旗许晓耕许四虎高雪松傅山王姣甘俊杰尹烨

、、、、、、、、、、、、。

Ⅰ

GB/T41806—2022

信息安全技术基因识别数据安全要求

1范围

本文件规定了基因识别数据及关联信息的收集存储使用加工传输提供公开删除等数据处

、、、、、、、

理活动的安全要求

。

本文件适用于基因识别数据及关联信息的处理者规范数据处理活动也可为监管部门第三方评估

,、

机构对基因识别数据处理活动进行监督管理评估提供参考

、、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术术语

GB/T25069

信息安全技术个人信息安全规范

GB/T35273

生物样本库质量和能力通用要求

GB/T37864

信息安全技术数据安全能力成熟度模型

GB/T37988

信息安全技术个人信息安全影响评估指南

GB/T39335

信息安全技术生物特征识别信息保护基本要求

GB/T40660

信息安全技术网络数据处理安全要求

GB/T41479

3术语和定义

和界定的以及下

GB/T25069、GB/T35273、GB/T37864、GB/T37988、GB/T40660GB/T41479

列术语和定义适用于本文件

。

31

.

基因识别数据主体geneticrecognitiondatasubject

基因识别数据所标识或者关联的自然人

。

注简称数据主体

:“”。

32

.

基因识别数据geneticrecognitiondata

使用技术手段从人类遗传物质中提取的表征个体或群体遗传信息的数据该数据可以直接或间接

,,

识别到人类个体或群体

。

注1基因识别数据指的是基因数据主要包括基因组核酸序列数据功能基因组数据以及提取过程中生成的原始

:,、

数据和中间数据