ICS 35.240.01 L 80 团体标 准 T/GZBC 36—2020 广东省健康医疗数据脱敏技术规范 Technical specification for desensitization of medical data 2020-08-17发布 2020-09-01实施 广州市标准化促进会 广东省健康医疗大数据标准工作组 发布 全国团体标准信息平台 全国团体标准信息平台 T/GZBC 36—2020 I 目 次 前 言 ................................ ................................ ............ II 引 言 ................................ ................................ ........... III 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 数据脱敏原则与方法 ................................ ................................ . 2 4.1 脱敏原则 ................................ ................................ ....... 2 4.2 脱敏方法 ................................ ................................ ....... 3 5 医疗敏感数据定义 ................................ ................................ ... 3 6 健康医疗数据脱敏策略 ................................ ............................... 3 6.1 数据可用性定级 ................................ ................................ . 4 6.2 数据保密性定级 ................................ ................................ . 4 6.3 数据脱敏策略 ................................ ................................ ... 4 7 审计及追踪溯源 ................................ ................................ ..... 4 附录A （规范性附录） 数据脱敏方法 ................................ .................... 6 附录B （规范性附录） 数据脱敏场景应用 ................................ ................ 8 附录C （规范性附录） 个人敏感信息 ................................ .................... 9 参考文献 ................................ ................................ ............ 12 全国团体标准信息平台 T/GZBC 36—2020 II 前 言 本文件按照 GB/T 1.1 —2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由广东省健康医疗大数据标准工作组提出并归口。 本文件起草单位：暨南大学附属第一医院、 东莞市卫生统计信息中心 、广州医博信息技术有限公司 、 南方医科大学第三附属医院、中山大学附属第一医院、南方医科大学珠江医院、连州市人民医院、 工业 和信息化部电子第五研究所、 广东网安科技有限公司 、北京安华金和科技有限公司 、杭州美创科技有限 公司、北京天融信安全技术有限公司 、广州云图数据技术有限公司 、中电数据服务有限公司 。 本文件主要起草人：吴庆斌、熊劲光、张志强、张家庆、林琳、张巍、邓意恒、 潘志强、魏书山、 王峰、黄熙、张武、黄晓涛、韩思蒙、陆慧菁、高峰、陈涛、李永强、查正清、吴丽萍。 本文件为首次发布。 全国团体标准信息平台 T/GZBC 36—2020 III 引 言 医学是数据密集型行业，无论是公共卫生、临床服务、医 学教学与科研、健康保险都离不开数据循 证的支撑。 健康医疗大数据的安全和发展是相辅相成的，安全是发展的前提，发展是安全的保障。对于 健康医疗大数据的安全和个人健康医疗数据相关的隐私保护，应予以高度重视。患者个人隐私数据泄露 及非法“统方”等数据安全隐患 已成为国家和媒体关注的重要社会焦点问题。 加强健康医疗数据的脱敏 和去标识化处理，是健康医疗大数据的安全应用和发展必不可少的重要一环。 数据脱敏的主要目标是按照脱敏规则通过变形、转换等方式降低数据敏感程度，在数据的采集、传 输、使用等环节最小化敏感数据的暴露。在降低数据敏感 程度的基础上，数据脱敏技术应最大限度地保 持脱敏后数据的可用性，使脱敏后的数据依旧能够满足关联分析、机器学习、即时查询等需求。 全国团体标准信息平台 全国团体标准信息平台 T/GZBC 36—2020 1 广东省健康医疗数据脱敏技术规范 1 范围 本文件规定了广东健康医疗数据脱敏的术语定义、原则与方法、定义、策略、审计及追踪溯源等技 术要求。 本文件适用于指导健康医疗数据控制者对健康医疗数据进行安全保护，也可供健康医疗机构、相关 主管部门以及第三方评估机构等组织开展健康医疗数据的安全监督管理与评估等工作时参考 。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文必不可少的条款 。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 35273 —2020 信息安全技术 个人信息安全规范 DB 52/T 1126 —2016 政府数据 数据脱敏工作指南 3 术语和定义 GB/T 35273 —2020、DB 52/T 1126 —2016界定的及 下列术语适用于本文件。 3.1 个人健康医疗数据 personal health medical data 能够单独或者与其他信息结合识别特定自然人或者反映特定自然人生理或 心理健康相关信息，涉及 个人过去、现在或将来的身体或精神健康状况、接受的医疗保健服务和与医疗保健服务相关的支付信息 等。 注：个人健康医疗数据 可能包括 ： a) 提供健康医疗服务时登记的个人信息； b) 出于健康医疗目的，例如治疗、支付或保健护理等，分配给个人的唯一标识号码或符号等； c) 在向个人提供健康医疗服务过程中收集的有关个人的任何信息，例如既往病史、社会史、家族史、症状和生 活方式等各类病历记载的信息，也包括基因信息以及测序的信息； d) 来自身体部位或身体物质，例如组织、体液、血、尿、便、气体、生物大分子、 DNA、RNA等检查或检验的结 果信息； e) 可穿戴设备采集的与个人健康相关的信息，并且该种信息： 1) 本身或者明显为健康医疗相关信息； 2) 或是由传感器采集的，并且可以单独或者与其他数据结合用来对可穿戴设备的用户的健康状况或者疾病 风险进行判断的信息； 3) 或是可穿戴设备采集的信息并且为对用户的健康状况或者疾病风险进行判断后的结论； 4) 或是通过可穿戴设备相连的 APP或者系统进行传送的，并非可穿戴设备使用者另行提供的； 全国团体标准信息平台 T/GZBC 36—2020 2 f) 接受的健康医疗服务相关信息，例如检验检查医嘱、诊断、操作、药物、医疗效果等； g) 为个人提供健康医疗服务的服务者身份信息； h) 关于个人的 支付或医保相关信息。 3.2 健康医疗数据 health data 包括个人健康医疗数据以及由个人健康医疗数据加工处理之后得到的健康医疗相关信息数据。 3.3 个人健康医疗数据主体 personal health medical data subject 个人健康医疗数据所标识的个人。 3.4 健康医疗数据控制者 health data controller 决定健康医疗数据