健康医疗数据分级示例、业务场景

（资料性）

数据分级示例根据重要程度分级示例健康医疗数据根据重要程度，分为核心数据、重要数据、一般数据。根据数据重要程度分级示例安全级别数据定级要素重要程度影响描述示例数据公开共享影响对象影响程度四级国家安全严重危害/一般危害核心数据对领域、群体、区域具有较高覆盖度或达到较高精度、较大规模、一定深度的重要数据，一旦被非法使用或共享，可能直接危害国家安全、经济运行、社会稳定、公共健康安全，给公共利益造成严重危害。1000万人及以上个人信息或100万人及以上敏感个人信息；覆盖某一重要特定群体全部个体的数据，特定时期特定区域的群体数据；涉及1000万人及以上，经过计算加工生成的，对数据描述对象有较深刻画程度，且影响国家安全的衍生数据。不公开共享四级公共利益严重危害三级国家安全轻微危害重要数据指特定领域、特定群体、特定区域达到一定精度和规模的数据，一旦被泄漏、篡改或损毁，可能对国家安全经济运行、社会稳定、公共健康安全带来轻微影响，对公共利益带来一定危害或轻微危害。涉及100万人及以上个人信息或10万人及以上敏感个人信息；全国性的业务数据，如涉及10万人的群体健康生理状况数据；涉及1万人的族群生物特征数据、医疗资源数据；涉及10万人的诊疗数据、医疗救援保障数据、特定药品实验数据等。受限公开共享/领地公开共享三级公共利益一般危害/轻微危害（对健康医疗机构/个人健康医疗信息主体利益影响）一般数据可能对个人权益、组织权益造成危害，但不会危害国家安全、经济运行、社会稳定和公共利益一般个人隐私或敏感信息，人力资源信息。视情而定根据敏感程度分级示例根据对个人健康医疗数据主体可能造成影响程度，将数据分为高敏感数据、敏感数据、低敏感数据、不敏感数据。根据数据敏感程度分级示例安全级别定级要素敏感程度数据描述示例数据公开共享影响对象影响程度1医疗健康机构利益无危害不敏感数据需要公众了解的信息需要公众了解的信息，如剩余床位信息、剩余可就诊号源信息、医院位置信息、医院门诊科室分布信息等；专家基本信息（不含个人隐私信息）。公开共享1个人权益无危害2医疗健康机构利益轻微危害低敏感数据机构运行、生产相关的数据机构运营数据，如门诊人次、药品消耗等运营数据。受限公开共享收支财务数据、机构人力资源数据、设备运行数据等。2个人权益轻微危害脱敏后的健康数据，如不包含个人信息的病历数据，检验检测数据。个人不敏感信息，如仅包含姓名的个人信息。3医疗健康机构利益一般危害敏感数据包含敏感个人信息的健康医疗数据包含个人信息的健康数据，如病历等。受限公开共享/领地公开共享包含医生信息的处方数据。3个人权益一般危害敏感个人信息，包括宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等；如支付数据、银行帐号等金融账户信息；如姓名、出生日期、身份证号码、住址、电话号码等个人特定身份信息；4医疗健康机构利益严重危害高敏感数据个人生物识别信息包含敏感个人遗传信息特定传染病数据个人生物识别信息，如指纹、声纹、虹膜等。不予公开共享个人基因测序信息，如孕前基因检测数据，产前基因监测数据，胚胎染色体检测数据，癌症基因检测结果、基因测序数据、分子靶向药物治疗数据、代谢组多组学分析数据。4个人权益严重危害个人家庭成员基因测试信息，如遗传性肿瘤基因检测数据。个人家庭成员中疾病或障碍显现的信息，如家族病史。特定传染病数据等。HIS系统数据分级示例HIS系统是指利用计算机软硬件技术和网络通信技术等现代化手段，对医院及其所属各部门的人流、物流、财流进行综合管理，对在医疗活动各阶段产生的数据进行收集、存储、使用、加工等，形成各种信息，为医院的整体运行提供全面的、自动化管理及各种服务。HIS系统数据分级示例数据生命周期涉及的业务流程终端业务操作关联业务系统可能涉及数据类型及级别数据采集预约手机/电脑患者预约门诊微信公众号系统、互联医院系统个人身份信息：二级、三级挂号挂号电脑/挂号机系统挂号，并完成挂号缴费HIS个人身份信息：二级、三级医疗支付数据：三级门诊诊疗1医生工作站填写病历，开立医嘱（检验、检查单等）HIS、集成平台、检验检查系统个人身份信息：二级、三级医疗应用数据：三级缴费收费电脑/缴费机根据医生的诊断结果核算费用（药品、检查、检验等）完成缴费、出院结算HIS个人身份信息：二级、三级医疗支付数据：三级医疗应用数据：三级数据采集检验、检查电脑根据医生检验、检查医嘱，完成患者的检验、检查HIS，PACS、ECG、病理、集成平台个人身份信息：二级、三级医疗应用数据：三级门诊诊疗2医生工作站完善病历，确定治疗方案，开立药品医嘱、住院单等HIS个人身份信息：二级、三级医疗应用数据：三级数据传输预约手机/电脑患者预约门诊微信公众号系统、互联医院系统个人身份信息：二级、三级挂号挂号电脑/挂号机系统挂号，并完成挂号缴费HIS个人身份信息：二级、三级医疗支付数据：三级分诊电脑分诊HIS、分诊叫号系统个人身份信息：二级、三级叫号电脑叫号分诊叫号系统个人身份信息：二级门诊诊疗1医生工作站填写病历，开立医嘱（检验、检查单等）HIS、集成平台、检验、检查系统个人身份信息：二级、三级医疗应用数据：三级缴费收费电脑/缴费机根据医生的诊断结果核算费用（药品、检查、检验等）完成缴费、出院结算HIS个人身份信息：二级、三级医疗支付数据：三级医疗应用数据：三级数据传输检验、检查电脑根据医生检验检查数据，完成患者的检验、检查HIS，PACS、ECG、病理、集成平台个人身份信息：二级、三级医疗应用数据：三级门诊诊疗2医生工作站完善病历，确定治疗方案，开立药品医嘱、住院单等HIS个人身份信息：二级、三级医疗应用数据：三级取药药房电脑根据医生的处方单，完成患者的药品发放HIS个人身份信息：二级医疗应用数据：三级入院住院处入院安排、缴纳押金HIS个人身份信息：二级、三级医疗应用数据：三级医疗支付数据：三级住院诊疗住院医生工作站、护士工作站住院诊疗、护理系统HIS，住院系统、护理系统、PACS、ECG、病理、集成平台个人身份信息：二级、三级医疗应用数据：三级手术手麻工作站手术安排、术程记录手术麻醉系统个人身份信息：二级、三级医疗应用数据：三级出院住院医生工作站、护士工作站出院通知、缴费结算HIS个人身份信息：二级、三级医疗应用数据：三级医疗支付数据：三级数据存储预约手机/电脑患者预约门诊微信公众号系统、互联医院系统个人身份信息：二级、三级挂号挂号电脑/挂号机系统挂号，并完成挂号缴费HIS个人身份信息：二级、三级医疗支付数据：三级门诊诊疗1医生工作站填写病历，开立医嘱（检验、检查单等）HIS、集成平台、检验、检查系统个人身份信息：二级、三级医疗应用数据：三级检验、检查电脑根据医生检验、检查申请，完成患者的检验、检查HIS，PACS、ECG、病理、集成平台个人身份信息：二级、三级医疗应用数据：三级缴费收费电脑/缴费机根据医生的诊断结果核算费用（药品、检查、检验等）完成缴费、出院结算HIS个人身份信息：二级、三级医疗支付数据：三级医疗应用数据：三级门诊诊疗2医生工作站完善病历，确定治疗方案，开立药品医嘱、住院单等HIS个人身份信息：二级、三级医疗应用数据：三级取药药房电脑根据医生的处方单，完成患者的药品发放HIS个人身份信息：二级医疗应用数据：三级入院住院处入院安排、缴纳押金HIS个人身份信息：二级、三级医疗应用数据：三级医疗支付数据：三级数据存储住院诊疗住院医生工作站、护士工作站住院诊疗、住院护理HIS，住院系统、护理系统、PACS、ECG、病理、集成平台个人身份信息：二级、三级医疗应用数据：三级手术手麻工作站手术安排、术程记录手术麻醉系统个人身份信息：二级、三级医疗应用数据：三级出院住院医生工作站、护士工作站出院通知、缴费结算HIS个人身份信息：二级、三级医疗应用数据：三级医疗支付数据：三级数据处理挂号挂号电脑/挂号机系统挂号，并完成挂号缴费HIS个人身份信息：二级、三级医疗支付数据：三级分诊电脑分诊HIS、分诊叫号系统个人身份信息：二级、三级叫号电脑叫号分诊叫号系统个人身份信息：二级门诊诊疗1医生工作站填写病历，开立医嘱（检验、检查单等）HIS、集成平台、检验、检查系统个人身份信息：二级、三级医疗应用数据：三级检验、检查电脑根据医生检验、检查数据，完成患者的检验、检查HIS，PACS、ECG、病理、集成平台个人身份信息：二级、三级医疗应用数据：三级数据处理缴费收费电脑/缴费机根据医生的诊断结果核算费用（药品、检查、检验等）完成缴费、出院结算HIS个人身份信息：二级、三级医疗支付数据：三级医疗应用数据：三级门诊诊疗2医生工作站完善病历，确定治疗方案，开立药品医嘱、住院单等HIS个人身份信息：二级、三级医疗应用数据：三级取药药房电脑根据医生的处方单，完成患者的药品发放HIS个人身份信息：二级医疗应用数据：三级入院住院处入院安排、缴纳押金HIS个人身份信息：二级、三级医疗应用数据：三级医疗支付数据：三级住院诊疗住院医生工作站、护士工作站住院诊疗、住院护理HIS，住院系统、护理系统、PACS、ECG、病理、集成平台个人身份信息：二级、三级医疗应用数据：三级手术手麻工作站手术安排、术程记录手术麻醉系统个人身份信息：二级、三级医疗应用数据：三级出院住院医生工作站、护士工作站出院通知、缴费结算HIS个人身份信息：二级、三级医疗应用数据：三级医疗支付数据：三级数据交换分诊电脑分诊HIS、集成平台个人身份信息：二级、三级门诊诊疗1医生工作站填写病历，开检验、检查单HIS、集成平台、检验、检查系统个人身份信息：二级、三级医疗应用数据：三级检验、检查电脑根据医生检验、检查申请，完成患者的检验、检查HIS，PACS、ECG、病理、集成平台个人身份信息：二级、三级医疗应用数据：三级门诊诊疗2医生工作站完善病历，确定治疗方案，开立药品医嘱、住院单等HIS个人身份信息：二级、三级医疗应用数据：三级取药药房电脑根据医生的处方单，完成患者的药品发放HIS个人身份信息：二级医疗应用数据：三级入院住院处入院安排、缴纳押金HIS个人身份信息：二级、三级医疗应用数据：三级医疗支付数据：三级数据交换住院诊疗住院医生工作站、护士工作站住院诊疗、住院护理HIS，住院系统、护理系统、PACS、ECG、病理、集成平台个人身份信息：二级、三级医疗应用数据：三级手术手麻工作站手术安排、术程记录手术麻醉系统个人身份信息：二级、三级医疗应用数据：三级出院住院医生工作站、护士工作站出院通知、缴费结算HIS个人身份信息：二级、三级医疗应用数据：三级医疗支付数据：三级集成平台业务数据分级示例集成平台是医院所有医疗信息系统相互沟通的信息共享平台，实现各系统间的数据共享与交换，支持跨机构医疗信息共享和业务协同。集成平台数据分级示例数据生命周期业务流程名称角色终端业务操作涉及科室关联业务系统可能涉及数据类型及级别数据采集数据收集ODS数据采集前置机数据汇集信息科HIS、LIS、PACS、RIS、电子病历、手麻、心电、病理、病案、输血、院感、护理个人身份信息:二级、三级医疗支付数据:三级医疗应用数据三级系统集成统一工作台医生电脑系统登录全院HIS、LIS、PACS、RIS、电子病历、手麻、心电、病理、病案、院感、护理个人身份信息:二级、三级医疗支付数据:三级医疗应用数据三级患者360全景视图医生电脑患者就诊信息查看、报告调阅、病历文书调阅门诊、住院HIS、LIS、PACS、RIS、电子病历、手麻、心电、病理、病案个人身份信息:二级、三级医疗支付数据:三级医疗应用数据三级数据传输系统集成统一工作台医生电脑系统登录全院HIS、LIS、PACS、RIS、电子病历、手麻、心电、病理、病案、院感、护理个人身份信息:二级、三级医疗支付数据:三级医疗应用数据三级患者360全景视图医生电脑患者就诊信息查看、报告调阅、病历文书调阅门诊、住院HIS、LIS、PACS、RIS、电子病历、手麻、心电、病理、病案个人身份信息:二级、三级医疗支付数据:三级医疗应用数据三级第三方数据对接业务数据分级示例健康医疗机构内部教学需要临床数据，同时也有部分数据须提供给政府部门以及商业保险公司、银行等机构。这些应用场景中，需要以合规方式从健康医疗数据中提取数据，通过安全、高效统一的数据对接出口传输数据，确保和第三方数据对接的安全合规。第三方数据对接业务数据分级示例数据生命周期应用场景可能涉及数据类型及级别数据传输商业保险公司获取参保人员就医记录一般个人信息：二级一般健康状况：二级门诊数据：三级或四级医技数据：三级医保交易：二级政府数据上报敏感个人信息：三级一般个人信息：二级环境卫生数据：一级传染病疫情数据：三级疾病监测数据：三级/四级疾病预防数据：一级出生死亡数据：一级银行支付结算个人身份信息：二级、三级医疗支付数据：三级医疗应用数据：三级全民健康信息平台数据分级示例全民健康信息平台汇集了辖区内居民的医疗服务数据、健康档案数据、全员人口数据、妇幼保健数据、健康体检数据、公共卫生服务数据，构建以居民健康全程记录为核心的区域健康医疗大数据中心。在此数据基础上，面向管理部门、医护人员、居民、科研人员、及其他第三方机构提供各种数据服务，实现辖区内健康医疗数据跨机构、跨部门的共享应用，如：医疗服务监管、医院考核与绩效评价、检验检查互认、重复用药提醒、健康档案调阅、双向转诊协同、医学科研等。全民健康信息平台数据分级示例数据生命周期业务流程名称角色终端业务操作涉及机构关联业务系统可能涉及数据类型及级别数据采集数据汇集全民健康信息平台数据采集前置机数据汇集医疗卫生机构、各级区域平台HIS、RIS、LIS、PACS、EMR、病案管理系统、体检系统、公共卫生系统、计划免疫、妇幼等个人身份信息：二级、三级医疗支付数据：三级医疗应用数据：三级公共卫生数据数据传输数据汇集全民健康信息平台数据采集前置机数据汇集医疗卫生机构、各级区域平台HIS、RIS、LIS、PACS、EMR、病案管理系统、体检系统、公共卫生系统、计划免疫、妇幼等个人身份信息：二级、三级医疗支付数据：三级医疗应用数据：三级公共卫生数据数据存储数据整合全民健康信息平台平台核心库数据整合信息中心HIS、RIS、LIS、PACS、EMR、病案管理系统、体检系统、公共卫生系统、计划免疫、妇幼等个人身份信息：二级、三级医疗支付数据：三级医疗应用数据：三级公共卫生数据卫生统计数据人力资源数据数据存储数据资源目录管理全民健康信息平台平台核心库平台数据资源管理：对平台所有资源进行分级分类处理，并管理这些数据调阅的相关权限信息中心、业务处（科）室HIS、RIS、LIS、PACS、EMR、病案管理系统、体检系统、公共卫生系统、计划免疫、妇幼、人力资源、卫生统计等个人身份信息：二级、三级医疗支付数据：三级医疗应用数据：三级公共卫生数据卫生统计数据人力资源数据数据处理数据查询数据操作员电脑根据要求查询各业务域数据信息中心、业务处（科）室全民健康信息平台个人身份信息：二级、三级医疗支付数据：三级医疗应用数据：三级公共卫生数据卫生统计数据人力资源数据数据统计数据操作员电脑根据要求生成统计报表和大屏展示信息中心、业务处（科）室全民健康信息平台个人身份信息：二级、三级医疗支付数据：三级医疗应用数据：三级公共卫生数据卫生统计数据人力资源数据数据处理数据服务数据操作员电脑根据业务需求提取数据字段，发布数据服务信息中心、业务处（科）室、医疗卫生、公共卫生机构、其他政府部门及第三方合作单位（如高校、科研单位、企业）全民健康信息平台个人身份信息：二级、三级医疗支付数据：三级医疗应用数据：三级公共卫生数据卫生统计数据人力资源数据数据交换EHR调阅医生、居民电脑、手机等移动端查看居民全生命周期的医疗卫生数据门诊、住院、检验、检查、个人、医疗卫生机构全民健康信息平台个人身份信息：二级、三级医疗支付数据：三级医疗应用数据：三级公共卫生数据重复提醒医生电脑开立检查申请时判断患者在全市是否存在类似检查医疗卫生机构HIS、全民健康信息平台医疗应用数据：二级、三级数据交换数据服务数据操作员电脑根据业务需求提取数据字段，发布数据服务信息中心、业务处（科）室、医疗卫生、公共卫生机构、其他政府部门及第三方合作单位（如高校、科研单位、企业）全民健康信息平台个人身份信息：二级、三级医疗支付数据：三级医疗应用数据：三级公共卫生数据卫生统计数据人力资源数据信息共享居民电脑、手机等移动端健康档案查阅信息中心、业务处（科）室、医疗卫生、公共卫生机构、其他政府部门及第三方合作单位（如高校、科研单位、企业）全面健康信息平台APP、微信小程序等个人身份信息：二级、三级，医疗应用数据：三级数据销毁数据修正数据操作员、数据审批员电脑、前置机、服务器无对历史数据进行修正信息中心无全民健康信息平台所有数据

（资料性）

业务场景科研平台业务场景科研平台概述科研服务平台基于以电子病历为核心的患者临床大数据，通过后结构化、语义处理、搜索引擎等技术，建立全结构化的科研数据仓库，围绕医教研开展课题、单病种、临床试验等，结合人工智能技术、大数据建模与分析技术，实现临床与科研的高效转化。科研平台数据分级示例科研平台数据分级示例序号通用场景可能涉及数据类型及级别1临床科研、课题、医学论文获取临床数据卫生资源与全员人口数据：敏感个人信息四级或三级、敏感健康状况四级或三级卫生健康业务数据：门诊数据三级、急诊数据三级、住院数据三级、医技数据三级、护理数据三级、用药数据三级、手术数据三级、传染病疫情数据三级、疾病预防数据三级卫生资源与全员人口数据：出生死亡数据一级2临床教学获取临床数据3临床药物试验（CRO）4其他医学研究科研平台数据安全管理机制数据准备数据管理者应明确数据资源目录，并提供数据描述，申请者提交二次利用数据资源的申请，申请信息包括数据信息、申请条件与范围、数据使用要求与责任，并提供少量样本。数据管理者应进行数据分类分级，并标签化，同时可以按隐私级别分为三大类，包括无标识数据集、受限制数据集以及可标识数据集。数据申请数据管理者应对数据申请者的身份进行限制。以科研目的申请数据资源的，应限定申请者为研究人员（有一定级别的课题支撑)、在其研究领域有丰富经验和专业知识（有相应职称及高水平论著支撑）、社会信用达到相应级别等。对申请渠道进行限制。建议以单位的名义申请，单位应提前做好审核工作，申请者需提供单位审核意见，需单位负责人签字盖章等。数据管理者应规范数据使用的目的，仅可用于科研平台分析。申请者应有一定级别的课题立项，且课题符合伦理，申请提取的数据内容应与研究主题紧密相关，满足最少必要原则。控制者有必要对申请人的历史申请记录进行核查，防止数据分批分期泄漏。数据审批数据管理者应成立专业数据申请审批机构，审批人员宜专业，构成合理，如建立审批专家库，专家按专业随机抽取。制定数据审批流程以及科学、定性或定量的数据申请审批判别指标；每次审批数据有审核记录，并对敏感数据的审批情况进行审计，定期开会总结审批合理性。数据保密数据下发前，数据管理者与申请者需签署数据使用协议，约定双方权责，明确申请者对数据的保护措施或策略、数据泄漏的应急方案、数据使用期限等。数据脱敏数据管理者在数据下发前需脱敏的内容：姓名（如：患者姓名、医生姓名等）联系方式（如：个人电话号码、邮箱等）地址（如：现住址、户籍地址等）出生日期、年龄业务日期（如：入院日期、治疗日期、手术日期等）身份信息号码（如：身份证号、社保卡号、工作证号等）医疗机构内部所用号码（如：检验结果报告单号、检查报告单号、住院号、门（急）诊号等）科研脱敏规则示例字段脱敏规则范围姓名删除或置空。如患者姓名、家庭成员姓名、医生姓名、护士姓名等联系方式删除或置空。电话、邮箱、账号等地址需要按地区统计的，保留到市县(区)，如不需要则删除。居住地址、户籍地址等业务日期采用偏移生成新的日期。为保证事件序列的一致性，同一个人的偏移量固定，不同人偏移量不同。医疗应用数据中能通过数据分析管理到个人的时间信息：如就诊日期、入院日期、出院日期、开处方日期、检查检验日期、手术日期等出生日期置空、替为成年龄、或采用偏移生成新的日期。为保证事件序列的一致性，同一个人的偏移量固定，不同人偏移量不同。出生日期身份信息号码通过这些号码进行逻辑分析而需要保留的，采用基于原数据的随机化产生唯一标识进行替换。如不需要这些号码进行逻辑分析，则删除这些号码。如身份证号、社保卡、工作证号、居住卡号等医疗机构内部所用号码通过这些号码进行逻辑分析而需要保留的，采用基于原数据的随机化产生唯一标识进行替换。如不需要这些号码进行逻辑分析，则删除这些号码。如机构代码、就诊号、检查号、检验号、住院号等医疗机构名称删除或置空。所有涉及的医疗机构名称生产企业删除或置空。药品生产企业、耗材生产企业等所有涉及企业字段医疗机构编号采用私钥加密方法进行加密替换。数据销毁申请者在数据使用结束后书面通知数据管理者，在约定的使用期限后30天进行数据销毁，并提供销毁的书面证明，数据管理者对数据销毁情况作核查。申请者使用数据衍生结果公开发表，需注明数据来源于数据管理者。运维场景数据管控运维人员医疗机构数据操作人员一般包含：开发测试人员、驻场运维人员、医务人员、科室管理人员4大类。应根据实际数据操作需求，为这4类人员制定不同的数据操作管控机制。运维场景数据管控示例运维场景数据管控示例人员角色运维终端安全数据访问范围数据操作权限数据管控措施数据安全应急响应开发、测试人员运维身份多因素准入认证、运维账号托管及免密登录、运维