DB51-T 2989-2023 四川省健康医疗大数据应用指南

DB51 9 I本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定公司、成都智审数据有限公司、中电信医疗业以及大健康产业正在进入蓬勃发展期，大数据、人工智能等新技术的应用，催生出健康服务新需求、“健康医疗大数据”，从而引出了大数据应用的概念和需求。大数据在决策支持、便民惠民、临床科研、产业促进等方四川省健康医疗大数据应用指南本文件给出了四川省健康医疗大数据应用相关的总体原则、应用体系、应用流程、应用场GB/T22081信息技术安全技术信息安全控GB/T31168信息安全技术云计算服务安全能GB/T35274信息安全技术大数据服务安全能GB/T37964信息安全技术个人信息去标识化GB/T38664（所有部分）信息技术大数据政务数据GB/T39725信息安全技术健康医疗数据安全个人健康医疗数据personalhealt单独或者与其他信息结合后能够识别特定自然人或者反映特定自然人生理或心理健康的相关电子注：经过对群体健康医疗数据处理后得到的群体14.1合法合规原则4.2最大程度原则4.3分类分级原则4.4一事一议原则应用各方宜签订数据保密协议，以共享满足应用目标的最少数据项、最少数据量为原则。4.5专家评议原则4.7全程监管原则4.8积极主动原则5.1.1在健康医疗大数据应用过程中，针对特定数据，在特定的场景，相关组织或个人可划分为以下a)个人健康医疗数据主体（简称“主体”）：个人健康医疗数据所标识的个人。b)健康医疗数据控制者（简称“控制者”）：能决定健康医疗数据处理目的、方式及范围等的组织或个人。判断组织或个人能否决定健康医疗数据的处理目的、方式及范围可2)该项健康医疗数据处理行为是否为该组织或个人行使其公共职能所必需；3)该项健康医疗数据处理行为是否由该组织或个人自行决24)该项健康医疗数据处理行为是否由相关个人或者政府授权。c)健康医疗数据处理者（简称“处理者”）：代表控制者采集、使用、处理或披露其掌握的健d)健康医疗数据使用者（简称“使用者”）：针对特定数据的特定场景，不属于主体，也不属于控制者和处理者，但对健康医疗数据进行利用的相关e)健康医疗数据服务者（简称“服务者”）：受使用者委托，利用自身的能力和技术，针对特定数据的特定场景，不属于主体，也不属于控制者、处理者，但对健康医疗数据进行技术处-卫健委信息中心、医疗机构、医保机卫健委信息中心、医疗机构、医疗健政府机构、医疗机构、医保机构、医院其他科室、商业保险公司、科研机数据分析公司、AI技术公司、医药公5.2数据划分a)个人基本信息数据：指单独或者与其他信息结合能够识别特定自然人的数据；d)公共卫生信息数据：指公共卫生业务数据，如疾病控制、监督执法、卫生应急、预防干预和e)管理信息数据：指可以反映相关健康医疗机构运营管理状况的数据。3不包含个人敏感信息或者经过脱敏的无相关机构授权息相关主体授权同意，以社会综合治理或公共卫生服务为目的的应用除外据严格的相关主孕前基因检测数据，产前基因检测数相关主体授权同意以及相关5.3数据应用5.3.1.1健康医疗大数据应用目的可分为：5.3.1.2社会综合治理包括疾病控制、政府监督管理、决策支持等。5.3.1.3公共医疗卫生服务包括个人医疗卫生服务、基本医疗卫生服务（例如互联网医疗、检验检查互通互认、医联体/医共体）、专业医疗卫生服务（例如随访、疾病管理等）、医疗卫生辅助服务（例45.3.1.4科学研究和教育包括医学研究、药物研究、医疗技术研究、智慧教育等。5.3.1.5商业目的包括医疗数据园区建设、商业保险、真实世界研究等。1获取出生人口信息、户口迁入人口信息，触发新增人群(出生、2共体/医联体、检验检查报告互通互认、门急诊、常见病的住院医院、疾病预防控制机包括通过获取本人的医疗数据来督促人们改变不良的行为习惯,34对一定批量的医疗数据进行二次分析利用(真实55.3.2.2数据处理方式a)不做处理：对原始数据不做处理。b)脱敏处理：采用数据脱敏技术对指定原始数5.3.2.3数据共享方式a)信任共享：控制者与使用者在达成大数据应用协议后将数据移交给使用者的使用方式。当数b)安全域共享：在控制者指定的环境中为使用者授权并提供数据，数c)零信任共享：不提供数据给数据使用方的情况下，利用多方安全计算、联邦学习等技术进行注：本文件中数据使用均不包括司法、公安等5.3.2.4.1.1概述5.3.2.4.1.2使用流程a)使用者向控制者提出数据使用申请，申请中宜包含需使用数据的名称、范围、用途、原始数b)控制者委托专家组对申请内容的社会意义、安全性、可行性、经济性、合规性，以及数据的d)评估通过后，控制者将本次数据应用情况向主管部门登记备65.3.2.4.1.4参与角色5.3.2.4.2.1概述5.3.2.4.2.2使用流程a)使用者向控制者提出数据使用申请，申请中宜包含数据的内容、范围、用途、使用程度、使b)控制者委托专家组对申请内容的目的分类、数据分级、使用程度、使用方式及伦理等方面进d)评估通过后，控制者将本次数据应用情况向主管部门登记备案；5.3.2.4.2.4参与角色5.3.2.4.3.1概述75.3.2.4.3.2使用流程a)使用者向控制者提出点对点数据合作申请，申请内容宜包含使用者情况介绍、需求描述、合c)控制者根据评估结果确定是否开展点对点数据合作；d)评估通过后，控制者将本次数据应用情况向主管部门登记备案；5.4数据安全5.4.1.1建立安全机制5.4.1.2保障需求分析5.4.1.3保障设计5.4.1.4保障优化与持续改进5.4.2.1数据分级与安全措施根据数据保护的需要进行数据分级，对不同级别的数据实施不同的安全保护措施，详情见附录A。5.4.2.2通用安全技术宜按照GB/T22081、GB/T22239、GB/T31168、GB/T35274等做好数据安全管理工作。5.4.2.3去标识化技术8按照GB/T37964的相关要求开展对第2级数据，宜按照GB/T37964的相关要求采用数据抽样、数据聚合等技术开展去标识化工作。对第3级数据，宜按照GB/T37964的相关要求采用抑制、屏蔽、泛化、加密、假对第4级数据，宜采用数据无效化、赋随机值、数据替换、对称加密等方式，实现数据脱敏，必要对第5级数据，宜采用“安全多方计算、可信执行环境、联邦学习”等隐私安全计算，实现“数据9），e)伦理评估等内容，从数据来源、患者保护与知情、有益、公正等方面对本次数据申请进行伦a)应用目的，按社会综合治理、公共医疗卫生服务、科学研究和教育、商业目的进行分类；b)数据分级，根据数据字段内容判断是否包含个人遗传信息、个人敏感信息、企业敏感数据进c)数据处理方式，根据目的分类和数据分级建议对原始数据的处理方式，例如某些字段提供原始数据，某些字段需要脱敏处理或者加密处理后提供，宜提出具体脱敏方式和加密方d)数据共享方式，根据目的分类和场景决定共享方式，分为信任共享、安全域共享、零信任共e)数据安全，对应用过程中的传输安全、数据安全提出意见，例如传输安全、存储安全、应用6.2.4.1控制者授权处理者根据健康医疗大数据应用协议中的数据范围和数据处理方式对原始数据进6.2.4.2根据技术实现方式、数据共享方式和安全要求，将共享数据交付给数据应用方（使用者或服数据应用结束流程（取消数据授权、关闭应用环境、销毁中间健康医疗大数据应用场景包含且不限于以下情形，详情参见附是否可公开需要评审；包括网站公开、数据合成等去标识化技术,差分隐私、k匿名、t严格的身份鉴别、访问控制等措施，如采用安全算（含同态加密）、可信执行环境等隐私计算技健康医疗大数据应用过程中填写的专家评估样表见表C以公共医疗卫生服务为目的的数据共享应用场景主要包括历电子病历数个人基本据、诊疗历史病历和检验检查共享宜采用数据资源池，随访数据宜采用业务协以社会综合治理为目的疾病控制系统，需要采集个人健康信电子病历数个人基本据、诊疗以此作为吸引相关企业入驻的重要条件；促进企业间数据交电子病历数诊疗信息感信息进行遗传信息的数据应获得相关部门批准享、零信任疗互联网医生获取患者的历史医历史病历数据、药品目验检查目录者联系方式个人基本据、诊疗以公共医疗卫生服务为目的，为养老机构提供数据共享服务，促进养老业的发展。例如：养老院医生获取患者的历史医疗数据，包括住院病历、门诊病历、检验电子病历数以社会综合治理为目的，利用医疗数据实现诊疗合理性以实现医通过对健康档案数据、电子病历数据的分析，从诊疗合理性的角度实施医保控费；通过对设备使电子病历数/安全域共享、零信以商业应用为目的，利用医疗数据实现商业保险的快赔、直赔和核保业务。例如：快赔、直赔业务，即商业保险公司在收到被保险人在线理赔申请后，实时调取被保险人的医疗数据，实现免纸质材料即可完成理赔申请的快速理赔服务；核保业务，即商业保险公司在收到保险人的保险（通常为医疗或人寿保险）申请后，调取被保险人的个人健康医疗数据，依据数据作出评估，评估结果一般为拒绝承保、接受或费率电子病历数获得被保险人快赔、直赔业务宜采用数据资源池方式，核保业务宜采用业务协安全域共享、零信以患者为主要研究对象的医学科学研究，主要分析研究疾病的病因、诊断、治疗、预防、自然病电子病历数数据脱敏后相安全域共享、零信有组织地培养医药卫生人才的教育活动，一般多指大学水平的医电子病历数数据脱敏后相安全域共享、零信XX市医疗机构发热门诊，消化，呼吸，通过门急诊和住院病历建立传染病五大症候E.2场景案例2科研教学---基于联邦学习过去三年本院肿瘤科所有门诊、住院病历、检验括患者个人信息但需要对患者数据进行唯一性标识对数据进行结构化处理并标注，与第三方（医院）所需数据先由本院大数