信息安全技术 健康医疗数据安全指南 付下载地址

news2024/12/28 2:48:27

声明

本文是学习GB-T 39725-2020 信息安全技术 健康医疗数据安全指南. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们

数据使用管理办法示例

第一章 总则

第一条 为规范数据使用流程,根据国家相关法律法规及相关规定,特制定本办法。

第二条 制定本办法所参考的主要法律法规及办法指南包括《中华人民共和国网络安全法》、《中华人民共和国保守国家秘密法》、《关于国家秘密载体保密管理的规定》、《科学数据管理办法》、《关于促进和规范健康医疗大数据应用发展的指导意见》、《卫生工作中国家秘密范围的规定》、《教育工作中国家秘密及其密级具体范围的规定》、《中华人民共和国计算机信息系统安全保护条例》、《信息安全等级保护管理办法》、《国家健康医疗大数据标准、安全和服务管理办法》、《卫生行业信息安全等级保护工作的指导意见》、《信息安全技术 大数据安全管理指南》、《信息安全技术 个人信息安全规范》、《信息安全技术 个人信息去标识化指南》、《信息安全技术 信息安全风险评估规范》、《信息安全技术 数据出境安全评估指南》、《个人信息和重要数据出境安全评估办法》、《人类遗传资源采集、收集、买卖、出口、出境审批行政许可服务指南》、《医疗机构病历管理规定》、《涉及人的生物医学研究伦理审查办法》、《人口健康信息管理办法(试行)》、《加强医疗卫生行风建设“九不准”》、《关于加强医疗卫生机构统方管理的规定》等。

第三条 本办法决策主体为数据安全委员会,执行机构为数据安全工作办公室,申请主体为需要申请数据使用的项目组和个人(详见第二章)。原则上申请人为项目负责人,申请人对所有申请数据的安全使用全权负责,即申请人应保证其本人及其项目组成员对申请数据均有信息安全及数据保密义务、承担由于数据及信息安全问题造成的所有不良后果。

第四条 本办法中的数据资源包括但不限于HIS、LIS、PACS等健康医疗信息系统产生的业务数据。

第五条 本办法制定原则为“促进利用、规范流程、安全可控、明确责任”。在确保数据安全的前提下,按照国家数据使用相关法律法规,结合医疗、教学、科研工作实际,本着责权利一致原则,推进数据资源管理与利用。

第六条 本办法涉及单位如下:

(一)本单位。

(二)数据提供单位。

(三)数据申请使用单位及个人。

第二章 组织管理与职责

第七条 数据使用管理工作机构设置

成立数据安全委员会,下设数据安全工作办公室执行推进。

1. 数据安全委员会组成如下:

主任委员:1名

副主任委员:2名

委员:若干名

秘书:1名

(建议:委员会主任委员由一把手兼任,副主任委员由相关分管领导兼任,委员由临床研究管理部、党委保密委、伦理办公室、国有资产管理部、审计处、成果转化部、部分临床科室等部级领导组成,秘书由大数据中心常务副主任兼任。)

2. 数据安全工作办公室组成如下:

组 长:大数据中心主任

副组长:大数据中心平台工作组组长(兼安全管理员)

成 员:若干

第八条 数据使用管理机构职责

(一)数据安全委员会职责

1.界定数据使用范围及数据使用权限;

2.审批及决策数据使用相关流程;

3.审批不同来源科研数据的去标识化、加密方案;

4.审批科研成果发表规范;

5.审批本单位科研数据项目申请;

6.审批涉及外单位科研数据项目申请;

7.审批涉及外单位科研数据合作研究申请;

8.其他需要研究与决策的问题。

(二)数据安全工作办公室职责

1.按数据安全委员会要求编制及修订数据使用工作流程;

2.负责初审数据使用申请单位提交的材料;

3.负责收集与汇总数据使用及合作需求,定期上报数据安全委员会;

4.定期组织数据使用及合作审批工作会议;

5.审批不涉及外单位的自研项目数据使用申请;

6.审批数据使用账号申请;

7.负责将审批同意的相应数据移交给申请方或监督申请方在安全环境内使用;

8.负责建立并管理数据的存储和使用环境,确保数据采集、存储和使用各环节的安全保密;

9.数据使用及安全工作的日常协调;

10.完成数据安全委员会交办的其他工作。

第三章 数据申请及审批流程

第九条 申请单位申请使用相关数据的,应提出明确的使用目的和范围,经数据安全工作办公室初审通过后,将相关资料提交数据安全委员会审批。

第十条 数据原则只在单位内部安全环境中使用,数据通过端到端的推送传输方式,原则上不得使用移动存储介质传输。信息中心负责对申请数据进行去标识化加密处理或安全认定。数据原则上只与有相应资质的境内单位开展合作研究。在未获得政府行业主管或监管部门批准合作项目批文的情况下,数据不予境外单位(含外国组织和个人以及在我国注册的外商独资企业和中外合资、合作企业)使用。在未获得政府行业主管或监管部门批准同意的情况下,数据不能出境。

第十一条 数据使用申请及审批流程

(一)不涉及外单位的自研项目(不与外单位合作使用)

1.申请单位申请使用数据,应向数据安全工作办公室提交下列申请材料,所有材料一式三份。

(1)数据使用申请表;

(2)项目批准文件、委托函、任务书或其他能够说明使用目的的相关文件;

(3)经办人有效身份证明(身份证或工作证)及复印件。

2.数据安全工作办公室对材料进行初审。初审不通过,将材料退回申请单位;初审通过,将材料提交数据安全委员会审批。

3.数据安全委员会对申请进行集体决议,超过三分之二委员表决同意,视为审批通过,由表决同意的全体委员会签。

4.数据安全委员会审批通过后,申请人将材料一式二份分别交由数据安全工作办公室和数据提供单位。数据使用申请人与数据提供单位签署保密协议,由数据提供单位负责数据安全移交。

(二)涉及境内单位的合作项目(与境内有相关资质的其它合作单位使用)

1.申请单位申请使用数据,应向数据安全工作办公室提交下列申请材料,所有材料一式三份。

(1)数据使用申请表;

(2)项目批准文件、委托函、任务书、合作协议或其他能够说明使用目的的相关文件;

(3)境内合作单位数据安全能力证明材料;

(4)经办人有效身份证明(身份证或工作证)及复印件。

2.数据安全工作办公室对材料进行初审。初审不通过,将材料退回申请单位;初审通过,将材料提交数据安全委员会审批。

3.数据安全委员会对申请进行集体决议,超过三分之二委员表决同意,视为审批通过,由表决同意的全体委员会签。

4.数据安全委员会审批通过后,申请人将材料一式二份分别交由数据安全工作办公室和数据提供单位。数据使用申请人与数据提供单位签署保密协议,由数据提供单位负责数据安全移交。

(三)涉及境外单位的合作项目(与境外其它合作单位使用,含外国组织和个人以及在我国注册的外商独资企业和中外合资、合作企业)

1.申请单位应向数据安全工作办公室提交下列申请材料,所有材料一式三份。

(1)数据使用申请表;

(2)国家行政主管部门批准合作使用项目批文;

(3)外方身份证明材料;

(4)外方单位数据安全能力证明材料;

(5)经办人有效身份证明及复印件。

2.数据安全工作办公室对材料进行初审。初审不通过,将材料退回申请单位;初审通过,将材料提交数据安全委员会审批。

3.数据安全委员会对申请进行集体决议,超过三分之二委员表决同意,视为审批通过,由表决同意的全体委员会签。

4.数据安全委员会审批通过后,申请人将材料一式二份分别交由数据安全工作办公室和数据提供单位。数据使用申请人与数据提供单位签署保密协议,由数据提供单位负责数据安全移交。

第四章 数据移交及使用流程

第十二条 数据原则上只在大数据中心、信息中心或其它单位内部安全环境中移交和使用,数据通过端到端的推送传输方式,原则上不得使用移动存储介质传输。数据提供单位负责划出项目专用安全应用环境,信息中心负责对申请数据进行去标识化加密处理、对移交使用进行安全技术支撑。如数据提供单位不具备相关能力,可向数据安全工作办公室提出申请,由办公室报数据安全委员会协调。

第十三条 申请单位在确定项目数据使用人员后向数据安全工作办公室提交数据使用账号申请,获批后原则上只能在数据提供单位提供的专用安全应用环境中使用所申请的数据。

第十四条 数据使用账号申请及审批流程

1.数据使用人员申请账号,应向数据安全工作办公室提交下列申请材料,所有材料一式三份。

(1)数据使用账号申请表;

(2)账号申请人员有效身份证明(身份证或工作证)及复印件。

2.数据安全工作办公室对材料进行初审。初审不通过,将材料退回申请单位;初审通过,将材料提交数据安全委员会审批。

3.数据安全委员会对申请进行集体决议,超过三分之二委员表决同意,视为审批通过,由表决同意的全体委员会签。

4.审批通过后,将材料一式二份分别交由数据安全工作办公室和数据提供单位。由数据提供单位开通专用安全应用环境中相应账号及权限,数据提供单位负责对数据使用全过程进行安全管控。

第十五条 项目结束或数据申请使用期满,账号自动注销,如果要继续使用,需重新申请。在项目进行过程中,若账号使用人员发生变更,需提前以书面形式告知数据安全工作办公室。

第五章 附则

第十六条 本办法自发布之日起执行,由数据安全委员会负责解释和修订。

延伸阅读

更多内容 可以 GB-T 39725-2020 信息安全技术 健康医疗数据安全指南. 进一步学习

联系我们

T-CZSPTXH 153—2021 潮州菜 青葱炒猪肝烹饪工艺规范.pdf

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/453795.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

imgaug Augment Polygons 对标注图片和polygons的数据增强

对于本地化进行图像的增强,大家都是非常好操作的。但是,对于标注信息一起增强,还是稍微有一些难度的,麻烦很多。 我是遇到一个数据集非常少的任务,只有40张图。就直接标记了去训练,发现几乎不拟合&#xf…

这一篇搞定Spring

文章目录 一、引言1.1 原生web开发中存在哪些问题? 二、Spring框架2.1 概念2.2 访问与下载 三、Spring架构组成四、山寨版的Spring容器4.1准备工作4.2 山寨IOC容器4.3 配置文件告诉容器 管理哪些bean4.4 相关类4.5 测试 容器 五、构建Maven项目5.1 新建项目5.2 选择…

深度强化学习——AlphaGo实例讲解(5)

现在我们来分析AlphaGo这个实例,看看深度强化学习是怎么样用来玩围棋游戏的 AlphaGo的主要设计思路: 首先是训练,要分3步来做: 1、behavior cloning:这是一种模仿学习,alphaGo模仿人类玩家,从…

STM32平衡小车 pid简单学习

自动控制系统 自动控制系统可分为开环控制系统和闭环控制系统。 1、开环控制系统开环控制系统(open-loop control system)指被控对象的输出(被控制量)对控制器(controller)的输出没有影响。在这种控制系统中,不依赖将被控量反送回来以形成任何闭环回路。 2、闭环控…

c++入门(下)

C入门(下) 对于C的基础语法的讲解,由想要实现多次重复的函数,引出宏函数和inline的内联函数的对比,对于inline的讲解和运用,在后,C语言中的NULL和C中独特的nullptr的相比两者的比较&#xff0c…

kong(4):限流配置

Kong 提供了 Rate Limiting 插件,实现对请求的限流功能,避免过大的请求量过大,将后端服务打挂。 Rate Limiting 支持秒/分/小时/日/月/年多种时间维度的限流,并且可以组合使用。例如说:限制每秒最 多 100 次请求&…

Windows Server 2012R2 安装mysql 丢失VCRUNTIME140_1.dll------亲测

无去启动此程序,因为计算机中丢失VCRUNTIME140_1.dll。尝试重新安装该程序以解决此问题。 1.解决思路 说到底还是缺少底层的依赖,先下载依赖然后安装,最后安装vc。要不然vc是安装不成功。 下载安装--一下的插件 安装过程中需要重启一次电脑。 注意:必…

Android LoaderManager AsyncTaskLoader加载全部图片RecyclerView BigImageView呈现,Java(1)

Android LoaderManager AsyncTaskLoader加载全部图片RecyclerView BigImageView呈现&#xff0c;Java&#xff08;1&#xff09; 权限&#xff1a; <uses-permission android:name"android.permission.READ_EXTERNAL_STORAGE" /><uses-permission android:n…

VUE3子组件-业务代码优化

Vue3子组件 1.简介 Vue 3组件的主要优势之一就是它们可以帮助你将你的应用程序分解成可维护和可重用的部分。当你在应用程序中多次使用相同的代码时&#xff0c;你可以将它们抽象成一个组件&#xff0c;然后在应用程序中的多个地方使用该组件&#xff0c;而不必每次都编写相同…

5年了,终于入职阿里测试岗位,直接涨薪30K...

前言 本科毕业后就一直从事软件测试的工作&#xff0c;和多数人一样&#xff0c;最开始从事功能测试的工作&#xff0c;看着自己的同学一步一步往上走&#xff0c;自己还是在原地踏步&#xff0c;说实话这不是自己想要的状态。 一年半后开始沪漂生活&#xff0c;又摸爬滚打了…

阿里巴巴软件测试面试过了,起薪20k

普通二本计算机专业毕业&#xff0c;从毕业后&#xff0c;第一份接触测试的工作是在一家通讯小公司&#xff0c;大部分接触的工作是以功能测试为主&#xff0c;一直都是几千块钱工资&#xff0c;还一度被派出差&#xff0c;以及兼职各种产品、运维、运营的活&#xff0c;感觉自…

Cleer ARC II 音弧

戴上Cleer ARC II 音弧解放双耳&#xff0c;享受更自由的音符 用惯了各种入耳式耳机&#xff0c;换上开放式耳机&#xff0c;戴着确实更加舒服&#xff0c;特别是我现在用的这款Cleer ARC II 音弧&#xff0c;戴上还不容易掉&#xff0c;很适合运动使用。这款耳机采用一种耳挂佩…

JavaEE1(4/23)

目录 1.计算机CPU 2.CPU和GPU的区别 3.线程 4.内存是如何分配的 5.进程的调度 6.线程和进程的区别和联系&#xff1f; 1.计算机CPU 主频 &#xff1a;运算速度 3.73Ghz 表示每秒计算37.3亿次 基准速度&#xff1a;最小计算速度 睿频&#xff1a;最大运行速度 超频&…

【头歌C语言程序设计】结构体解答

写在前面 这道题总体来说还是偏难的&#xff0c;如果只看代码比较难以理解&#xff0c;当结构体的文章发出后&#xff0c;就有许多小伙伴问我这个问题&#xff0c;我开始意识到&#xff0c;可能我对这道题所作的解答还不够&#xff08;不装了&#x1f601;&#xff0c;根本没有…

Python进阶篇(三)-- TCP套接字与UDP套接字编程

1 Python3 网络编程 1.1 介绍 本文将首先利用 Python 实现面向TCP连接的套接字编程基础知识&#xff1a;如何创建套接字&#xff0c;将其绑定到特定的地址和端口&#xff0c;以及发送和接收数据包。其次还将学习 HTTP 协议格式的相关知识。在此基础上&#xff0c;本篇将用 Pyt…

Spring boot项目编译后未能加载静态资源文件

起因: 因甲方爸爸加了一个紧急的需求: 需要搞一个文件上传和下载功能. 我心中想:这不简单,搞个资源服务器,将上传文件放上去,然后访问资源链接就行了. 但接下来甲方爸爸说 不需要这莫麻烦,直接将文件放服务器里,用的时候下载到资源文件夹下就行. 我心里想: 我擦嘞 还能这样!! 然…

【C++】—— STL简介(了解)

前言&#xff1a; 在上节&#xff0c;我们简单的认识了模板的基本概念。今天我简单的给大家介绍一下关于 STL 。 目录 &#xff08;一&#xff09; 什么是STL &#xff08;二&#xff09; STL的版本 &#xff08;三&#xff09; STL的六大组件 &#xff08;四&#xff09;…

Tomcat概述以及部署与优化

一、Tomcat概述 1、Tomcat的概念 Tomcat是Java语言开发的&#xff0c;服务器是一个免费的开放源代码的Web应用服务器&#xff0c;属于轻量级应用服务器&#xff0c;在中小型系统和并发访问用户不是很多的场合下被普遍使用&#xff0c;是开发和调试JSP程序的首选。一般来说&am…

Python入门基础小练习

通过前面的两个篇章Python-入门基础篇和Python-入门基础语句篇大家应该已经认识了python基础的语句和函数了&#xff0c;并且可以使用pycharm编译器创建.py文件进行运行了&#xff0c;今天适当的来一些小练习&#xff0c;给枯燥的学习增添一些趣味性。 判断一个数是否为偶数 …

linux服务器实现百万并发遇到的问题以及解决思路

目录 前言服务器与客户端的配置介绍server 代码client 代码遇到的问题error too many open files为什么会出现这个问题解决这个问题的思路 killed&#xff08;已杀死&#xff09;为什么会出现这个问题解决这个问题的思路 最终结果学到的经验教训 前言 在完成百万并发服务器的时…