DB51T 2989-2023四川省健康医疗大数据应用指南_第1页
DB51T 2989-2023四川省健康医疗大数据应用指南_第2页
DB51T 2989-2023四川省健康医疗大数据应用指南_第3页
DB51T 2989-2023四川省健康医疗大数据应用指南_第4页
DB51T 2989-2023四川省健康医疗大数据应用指南_第5页
已阅读5页,还剩44页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

DB51 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。公司、成都智审数据有限公司、中电信医疗业以及大健康产业正在进入蓬勃发展期,大数据、人工智能等新技术的应用,催生出健康服务新需求、“健康医疗大数据”,从而引出了大数据应用的概念和需求。大数据在决策支持、便民惠民、临床科研、产业促进等方四川省健康医疗大数据应用指南本文件给出了四川省健康医疗大数据应用相关的总体原则、应用体系、应用流程、应用场GB/T22081信息技术安全技术信息安全控GB/T31168信息安全技术云计算服务安全能GB/T35274信息安全技术大数据服务安全能GB/T37964信息安全技术个人信息去标识化GB/T39725信息安全技术健康医疗数据安全个人健康医疗数据personalhealt单独或者与其他信息结合后能够识别特定自然人或者反映特定自然人生理或心理健康的相关电子4.1合法合规原则4.2最大程度原则4.3分类分级原则4.4一事一议原则4.5专家评议原则4.7全程监管原则4.8积极主动原则b)健康医疗数据控制者(简称“控制者”能决定健康医疗数据处理目的、方式及范围等的组织或个人。判断组织或个人能否决定健康医疗数据的处理目的、方式及范围可3)该项健康医疗数据处理行为是否由该组织或个人自行决4)该项健康医疗数据处理行为是否由相关个人或者政府授权。c)健康医疗数据处理者(简称“处理者”代表控制者采集、使用、处理或披露其掌握的健 卫健委信息中心、医疗机构、医保机卫健委信息中心、医疗机构、医疗健政府机构、医疗机构、医保机构、医院其他科室、商业保险公司、科研机5.2数据划分d)公共卫生信息数据:指公共卫生业务数据,如疾病控制、监督不包含个人敏感信息或者经过脱敏的无相关机构授权息相关主体授权同意,以社会综合治理或公共卫生服务为目的的应用除外据严格的相关主孕前基因检测数据,产前基因检测数相关主体授权同意以及相关5.3数据应用5.3.1.1健康医疗大数据应用目的可分为:5.3.1.2社会综合治理包括疾病控制、政府监督管理、决策支持等。5.3.1.3公共医疗卫生服务包括个人医疗卫生服务、基本医疗卫生服务(例如互联网医疗、检验检查5.3.1.4科学研究和教育包括医学研究、药物研究、医疗技术研究、智慧教育等。5.3.1.5商业目的包括医疗数据园区建设、商业保险、真实世界研究等。1获取出生人口信息、户口迁入人口信息,触发新增人群(出生、2共体/医联体、检验检查报告互通互认、门急诊、常见病的住院医院、疾病预防控制机包括通过获取本人的医疗数据来督促人们改变不良的行为习惯,34对一定批量的医疗数据进行二次分析利用(真实5.3.2.2数据处理方式5.3.2.3数据共享方式a)信任共享:控制者与使用者在达成大数据应用协议后将数据移交给使用者的使用方式。当数b)安全域共享:在控制者指定的环境中为使用者授权并提供数据,数c)零信任共享:不提供数据给数据使用方的情况下,利用多方安全计算、联邦学习等技术进行5.3.2.4技术实现方式5.3.2.4.1.1概述5.3.2.4.1.2使用流程a)使用者向控制者提出数据使用申请,申请中宜包含需使用数据的名称、范围、用途、原始数b)控制者委托专家组对申请内容的社会意义、安全性、可行性、经济性、合规性,以及数据的d)评估通过后,控制者将本次数据应用情况向主管部门登记备e)控制者按照申请内容和评估意见向使用者5.3.2.4.1.4参与角色数据资源池主要涉及健康医疗数据的控制者、处理者、服务者、5.3.2.4.2.1概述5.3.2.4.2.2使用流程a)使用者向控制者提出数据使用申请,申请中宜包含数据的内容、范围、用途、使用程度、使b)控制者委托专家组对申请内容的目的分类、数据分级、使用程度、使用方式及伦理等方面进d)评估通过后,控制者将本次数据应用情况向主管部门登记备案;5.3.2.4.2.4参与角色业务协同平台大数据应用主要涉及健康医疗数据的5.3.2.4.3.1概述5.3.2.4.3.2使用流程a)使用者向控制者提出点对点数据合作申请,申请内容宜包含使用者情况介绍、需求描述、合c)控制者根据评估结果确定是否开展点对点数据合作;d)评估通过后,控制者将本次数据应用情况向主管部门登记备案;5.4数据安全5.4.1.1建立安全机制5.4.1.2保障需求分析5.4.1.3保障设计5.4.1.4保障优化与持续改进5.4.2.1数据分级与安全措施根据数据保护的需要进行数据分级,对不同级别的数据实施不同的安全保护措施,详情见附录A。5.4.2.2通用安全技术宜按照GB/T22081、GB/T22239、GB/T31168、GB/T35274等做好数据安全管理工作。5.4.2.3去标识化技术按照GB/T37964的相关要求开展e)伦理评估等内容,从数据来源、患者保护与知情、有益、公正等方面对本次数据申请进行伦b)数据分级,根据数据字段内容判断是否包含个人遗传信息、个人敏感信息、企业敏感数据进始数据,某些字段需要脱敏处理或者加密处理后提供,宜提出具体脱敏方式和加密方6.2.4.1控制者授权处理者根据健康医疗大数据应用协议中的数据范围和数据处理方式对原始数据进6.2.4.2根据技术实现方式、数据共享方式和安全要求,将共享数据交付给数据应用方(使用者或服是否可公开需要评审;包括网站公开、数据严格的身份鉴别、访问控制等措施,如采用安全健康医疗大数据应用过程中使用者提出申请时填写的样表见表B健康医疗大数据应用过程中填写的专家评估样表见表C以公共医疗卫生服务为目的的数据共享应用场景主要包括历电子病历数个人基本据、诊疗历史病历和检验检查共享宜采用数据资源池,随访数据宜采用业务协以社会综合治理为目的疾病控制系统,需要采集个人健康信电子病历数个人基本据、诊疗以此作为吸引相关企业入驻的重要条件;促进企业间数据交电子病历数诊疗信息感信息进行遗传信息的数据应获得相关部门批准享、零信任疗互联网医生获取患者的历史医历史病历数据、药品目验检查目录者联系方式个人基本据、诊疗以公共医疗卫生服务为目的,为养老机构提供数据共享服务,促进养老业的发展。例如:养老院医生获取患者的历史医疗数据,包括住院病历、门诊病历、检验电子病历数以社会综合治理为目的,利用医疗数据实现诊疗合理性以实现医通过对健康档案数据、电子病历数据的分析,从诊疗合理性的角度实施医保控费;通过对设备使电子病历数/安全域共享、零信以商业应用为目的,利用医疗数据实现商业保险的快赔、直赔和核保业务。例如:快赔、直赔业务,即商业保险公司在收到被保险人在线理赔申请后,实时调取被保险人的医疗数据,实现免纸质材料即可完成理赔申请的快速理赔服务;核保业务,即商业保险公司在收到保险人的保险(通常为医疗或人寿保险)申请后,调取被保险人的个人健康医疗数据,依据数据作出评估,评估结果一般为拒绝承保、接受或费率电子病历数获得被保险人快赔、直赔业务宜采用数据资源池方式,核保业务宜采用业务协安全域共享、零信以患者为主要研究对象的医学科学研究,主要分析研究疾病的病因、诊断、治疗、预防、自然病电子病历数数据脱敏后相安全域共享、零信有组织地培养医药卫生人才的教电子病历数数据脱敏后相安全域共享、零信XX市大数据中心在与卫健委沟通之后,提交如表E.1XX市医疗机构发热门诊,消化,呼吸,E.2场景案例2科研教学---基于联邦学习肿瘤研究中心在与院大数据中心沟通之后,提交如表E.3所过去三年本院肿瘤科所有门诊、住院病历、检验括患者个人信息但需要对患者数据进行唯一性标识所需数据先由本院大数据中心在隐私安全计算平台

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论