说明:收录25万 73个行业的国家标准 支持批量下载
文库搜索
切换导航
文件分类
频道
联系我们
问题反馈
文件分类
联系我们
问题反馈
批量下载
ICS35.020 CCSL09 2023-08-31实 2023-08-23发布 施 苏州市市场监督管理局发布DB3205 医疗机构数据安全管理规范 Datasecuritymanagementstandardsformedicalinstitutions苏州市地方标准 DB3205/T1083—2023 DB3205/T1083—2023 I目次 前言..................................................................................II 引言.................................................................................III 1范围................................................................................1 2规范性引用文件......................................................................1 3术语和定义..........................................................................1 4概述................................................................................1 5数据安全基础工作....................................................................2 5.1组织管理......................................................................2 5.2人员管理......................................................................2 5.3制度管理......................................................................3 5.4经费保障......................................................................3 6数据安全常规工作....................................................................3 6.1基础设施安全管理..............................................................3 6.2资产管理......................................................................3 6.3分类分级管理..................................................................3 6.4分级管控建设..................................................................3 6.5培训管理......................................................................4 7数据安全专项工作....................................................................4 7.1风险监测......................................................................4 7.2应急处置......................................................................4 7.3安全评估......................................................................4 7.4共享与开放安全................................................................4 7.5个人健康医疗数据管理..........................................................5 8安全评价与考核......................................................................5 附录A(资料性)三种工作关系及标准的使用说明图........................................6 附录B(资料性)组织架构设计..........................................................7 附录C(资料性)数据资产清单..........................................................8 附录D(资料性)数据分类分级管控基线..................................................9 附录E(资料性)数据安全评价表.......................................................10 参考文献..............................................................................13 DB3205/T1083—2023 II前言 本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 本文件的某些内容可能涉及专利,本文件的发布机构不承担识别专利的责任。 本文件由苏州市卫生健康委员会提出并归口。 本文件起草单位:苏州市卫生计生统计信息中心、苏州市卫生健康委员会、中共苏州市委网络安全 和信息化委员会办公室、苏州市公安局、苏州市质量和标准化院、北京神州绿盟科技有限公司、昆山市 卫生计生信息中心、常熟市卫生信息中心、苏州市吴中区卫生健康发展中心、苏州市姑苏区民政和卫生 健康局、苏州工业园区卫生健康委员会、苏州大学附属第一医院、苏州大学附属第二医院、苏州市立医 院、苏州市中医医院、苏州市第五人民医院、苏州市第九人民医院、苏州市疾病预防控制中心、江苏国 保信息系统测评中心有限公司、苏州亿阳值通科技发展股份有限公司、江苏安国信检测技术有限公司、 苏州如意云网络科技有限公司。 本文件主要起草人:鞠鑫、谢兴潜、夏燕、孟华、朱杰、马振刚、张俊杰、陆晓明、刘旭哲、周文 渊、赵亚、姚永刚、顾嘉奇、汤景云、沈婷、贝乾、陆建新、沈为濂、金健、仲晓伟、李斌、颜庆、顾 纪君、徐先泉、张华荣、程思明、刘亚军、汪春亮、朱晨、诸俊、闵寒、柳维生、费雪刚、唐广场、沈 翀、顾驰洲、黄利军、沈颖杰、丁翀、方卫青、高喆、赵斌、丁松松、吴雪晴、王萍、施岭、顾奇、郝 尚印。 DB3205/T1083—2023 III引言 随着国家医疗改革政策的推进,互联网医院、医疗联合体、医疗卫生服务共同体、远程诊疗等新型 医疗业务蓬勃发展,数据采集、数据交换、数据共享、数据挖掘分析等数据处理活动成为支撑业务创新 的关键。同时,随着物联网、人工智能等技术的在行业中不断创新应用,人脸、指纹等新型数据也成为 了健康医疗数据重要的组成部分。医疗行业数据存在规模化、多样化以及流动频繁的特性,医疗机构如 何识别数据要素,如何更加安全、合理的利用医疗数据,也成为行业当前面临的共性难题。 2021年,《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》相继施行,提出了国 家对于数据保护的法律底线。而在2022年8月,由国家卫生健康委、国家中医药局、国家疾控局三部门 联合发布并施行的《医疗卫生机构网络安全管理办法》,明确提出了相关监管单位对于医疗卫生机构网 络数据安全管理的总体要求。 本文件在国家法律、地方条例以及行业要求的基础上,针对苏州市各医疗机构提出了更为细化的数 据安全管理规范。本文件为医疗机构提供可参考的数据安全管理思路,指导各医疗机构制定合理、有效 的数据安全管理措施,从而提升医疗机构的数据安全管理和防护水平。 本文件参考了中国信息通信研究院、国家标准化管理委员会等机构的数据安全建设思路,并结合苏 州本地医疗机构的实际调研情况,充分讨论、总结形成,具备科学性和可操作性。
DB3205-T 1083-2023 医疗机构数据安全管理规范 苏州市
文档预览
中文文档
20 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共20页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由 思安 于
2023-10-18 22:00:51
上传分享
举报
下载
原文档
(874.6 KB)
分享
友情链接
GB-T 42109-2022 供应链资产管理体系实施指南.pdf
GB-T 7702.7-2023 煤质颗粒活性炭试验方法 第7部分:碘吸附值的测定.pdf
GB-T 39026-2020 循环再利用聚酯(PET)纤维鉴别方法.pdf
GB-T 29832.1-2013 系统与软件可靠性 第1部分:指标体系.pdf
POS终端 银行卡受理终端安全规范 第1部分销售点.pdf
NB-T 10882—2021 梯级水库群安全风险防控导则.pdf
GB-T 8982-2009 医用及航空呼吸用氧.pdf
GB-T 24420-2009 供应链风险管理指南.pdf
GB-T 28448-2019 信息安全技术 网络安全等级保护测评要求.pdf
GB-T 29047-2021 高密度聚乙烯外护管硬质聚氨酯泡沫塑料预制直埋保温管及管件.pdf
T-WSJD 21—2022 内镜储存干燥柜卫生要求.pdf
TCESA 1156-2021 信息技术服务 从业人员能力评价指南 运行维护服务.pdf
DB65-T4655-2023 机关事务管理后勤服务通用要求 新疆维吾尔自治区.pdf
GB-T 15610-2008 同色异谱的目视评价方法.pdf
GB-T 16902.5-2017 设备用图形符号表示规则 第5部分:图标的设计指南.pdf
DB22-T 1582-2012 工业企业能源计量数据管理规范 吉林省.pdf
DB32-T 3721-2020 高标准农田建设项目制图及其图例规范 江苏省.pdf
GB-T 25897-2020 剩余电阻比测量 铌-钛 Nb-Ti 和铌三锡 Nb3Sn 复合超导体剩余电阻比测量.pdf
GB-T 31454-2015 公路收费车道图像抓拍与处理.pdf
GB-T 13545-2014 烧结空心砖和空心砌块.pdf
交流群
-->
1
/
3
20
评价文档
赞助2元 点击下载(874.6 KB)
回到顶部
×
微信扫码支付
2
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。