T/ZJHIA 14-2024 医疗健康数据分类分级规范

==ICS35.080

L77

T/ZJHIA

T/ZJHIA14-2024

医疗健康数据分类分级规范

Specificationforclassificationandgradingofmedicalandhealthdata

2024-07-13发布2024-07-13实施

实施

浙江省卫生信息学会发布

T/ZJHIA14-2024

目次

前言..................................................................................II

1范围................................................................................1

2规范性引用文件......................................................................1

3术语和定义..........................................................................1

4数据分类分级实施原则................................................................2

5数据分类............................................................................3

6数据分级............................................................................3

7数据资产描述........................................................................6

8数据分类分级实施流程................................................................7

9数据分类分级保护....................................................................8

附录A（规范性）医疗健康数据分类示例..................................................10

附录B（规范性）医疗健康数据分级示例..................................................12

I

T/ZJHIA14-2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由浙江省卫生信息学会提出并归口。

本文件起草单位：浙江大学医学院附属第四医院、浙江省卫生健康信息中心、杭州市中医院、杭州

世平信息科技有限公司、深信服科技股份有限公司、浙江省人民医院、浙江省肿瘤医院、浙江大学医学

院附属第一医院、浙江大学医学院附属第二医院、浙江大学医学院附属口腔医院、温州医科大学附属眼

视光医院、杭州市第七人民医院、湖州市第一人民医院、湖州市第三人民医院、宁波市卫生信息中心、

杭州市萧山区卫生健康局、杭州市萧山区中医院、湖州市南浔区人民医院、长兴县卫生健康局、德清县

卫生健康局、宁波大学附属妇女儿童医院、湖州市吴兴区人民医院、杭州医学院、淳安县卫生健康局、

树兰（杭州）医院、绿城医院、浙江省立同德医院、嘉兴市第一医院、嘉兴市中医医院、丽水市中心医

院、丽水市人民医院、宁波市医疗中心李惠利医院、宁波市北仑区卫生健康局、台州市肿瘤医院、天台

县人民医院、绍兴市人民医院、越城区人民医院、湖州市中心医院、浙江省新华医院、台州市中心医院、

台州市中医院、绍兴市上虞区中医院、海宁市中心医院、嘉兴市第二医院、绍兴市档案馆、浙江省标准

化研究院、浙江大学杭州国际科创中心。

本文件主要起草人：沈玉强、杨白、朱晨曦、李宏伟、王弋、秦舒能、王晓东、辛均益、朱新建、

陈杰、孟振、周敏、许杰、范玉林、张文杰、张睿、卓鹏、唐杰、陈阳、陈越天、沈潇、章俊航、冯雪

武、汤伟丽、张晖、王楠、叶鸿辉、刘姗娜、卢友传、唐立峰、胡振江、俞文清、沈云鹏、鲁秀明、徐

星星、杨天化、江宝全、金宪珊、谈哲昊、徐靖波、丁源、董樑、应伟峰、陈建清、沈淼淼、马晟杰、

李晶辉、戴静娟、梁正军、顾珏、叶青青、朱伟健、张一帆、王国庆、潘奂泉、李松平、韩晨、张伟峰、

黄凯、韩晶晶、原晓飞、施乐旻、龙佳漪、张翔。

II

T/ZJHIA14-2024

医疗健康数据分类分级规范

1范围

本规范给出了医疗健康领域的数据分类分级原则、数据分类框架、数据分类方法、数据分级框架、

数据分级方法、数据资产基本属性标注、数据分类分级实施流程和数据分类分级保护原则等方面的操作

指引。

本规范适用于各级医疗机构、卫生健康管理部门、相关信息技术服务机构等开展医疗健康数据分类

分级工作时参考使用。

2规范性引用文件

下列文件是本操作规范的重要参考依据。凡是注日期的引用文件，仅所注日期的版本适用于本操作

规范。凡是不注日期的引用文件，其最新版本适用于本操作规范。

GB/T7027-2002信息分类和编码的基本原则与方法

GB/T10113-2003分类与编码通用术语

GB/T43697-2024信息安全技术数据分类分级规则

GB/T39725-2020信息安全技术健康医疗数据安全规范

GB/T35273-2020信息安全技术个人信息安全规范

GB/T38667-2020信息技术大数据数据分类规范

3术语和定义

下列术语和定义适用于本规范。

3.1

医疗健康数据Medicalandhealthdata

包括个人医疗健康数据以及由个人医疗健康数据加工处理之后得到的医疗健康相关数据。

3.2

个人医疗健康数据Personalmedicalandhealthdata

单独或者与其他信息结合后能够识别特定自然人或者反映特定自然人生理或心理健康和医疗健康

情况的相关数据。

3.3

数据分类层次Dataclassificationhierarchy

根据数据具有的某种共同属性或特征，并按照一定的原则和方法进行区分和分层归类，形成的分类

层次，以便于更精细地管理和使用数据。分类层次约定为数据大类、数据中类、数据小类、数据子类和

（根据需要）数据子子类等层次。

3.4

数据元Dataelement

1

T/ZJHIA14-2024

指数据分类的最小单元，反映特定的业务应用属性。数据元不等同于数据库字段，可以是数据库字

段或同类字段集合，也可以是非结构化或半结构化数据单元。

3.5

衍生数据Deriveddata

指经过数据统计、关联、挖掘、融合等加工处理形成的数据。

3.6

数据影响对象ObjectofdataImpact

指数据一旦遭到泄露、篡改、破坏或非法获取、非法利用，在国家安全、经济运行、社会稳定、公

共利益、个人权益、组织权益等方面可能造成影响或破坏的对象。

3.7

数据影响程度Degreeofdataimpact

指数据一旦遭到泄露、篡改、破坏或非法获取、非法利用，在国家安全、经济运行、社会稳定、公

共利益、个人权益、组织权益等方面可能造成影响或破坏的程度，通常分为特别严重危害、严重危害、

一般危害、轻微危害、无危害等程度。同一数据在不同的分级要素条件下或对不同的影响对象，可能形

成不同的影响程度。

3.8

数据分级要素Datagradingelements

指在数据分级过程中，进行数据影响对象和影响程度分析时需要鉴别考虑的数据属性，通常包括领

域、群体、区域、重要性、安全风险等定性要素，以及精度、规模、覆盖度等定量要素，和刻画深度等

衍生数据要素。

3.9

数据资产Dataassets

指由组织或个人合法拥有或控制的，以电子或其他方式记录或保存的，能直接或间接带来经济效益、

社会效益或合法权益的数据资源。

3.10

数据资产特性Dataassetcharacteristics

指由数据分级要素和级别构成的数据性质，反映数据作为资产的特性。

3.11

数据资产单元Dataassetunit

指数据元（包括衍生数据）的特定集合，作为数据资产的基本单元和数据分类分级的基本单元，旨

在区分不同资产特性的数据元、兼并相同资产特性的数据元，建立数据资产和数据分类分级的规范性，

并避免不同组织、个人对同一数据的称呼不同或存储名称不同带来的复杂性和歧义，实现数据资产识别

与管理的便捷性。

4数据分类分级实施原则

2

T/ZJHIA14-2024

a）合法合规性原则：数据分类和分级应符合国家法律法规和行业相关标准规范。

b）可执行性原则：分类分级规则应避免过于复杂，以保证在数据分类分级过程中的可行性。

c）时效性原则：数据级别具有一定有效期限，应按照级别变更策略对数据级别进行及时调整。

d）自主性原则：各级医疗机构、卫生健康管理部门、相关信息技术服务机构等应结合自身数据管

理需要(如战略需要、业务需要、对风险的接受程度等)，在本规范的框架下自主确定数据级别。

e）差异性原则：根据数据的类型、敏感程度等差异，划分不同的数据类别和级别，避免将所有数

据集中划分到少数几个类别或级别中。

f）客观性原则：数据定级规则应是客观并可以被校验的，即通过数据自身的属性和定级方法即可

判定其级别，已经定级的数据是可复核和检查的。

5数据分类

5.1数据分类框架

数据分类依据GB/T39725-2020中第6章要求建立分类大框架，在数据基本性质和业务应用属性这

两个维度上展开，形成大类、中类、小类、子类等数据分类层次，于最小层次（子类或子子类）明确该

层次的业务数据范围，即数据元，再根据各数据元的数据资产特性（数据分级要素和级别）将数据元划

分为不同的数据资产单元。

5.2数据分类方法

5.2.1确定数据分类方法和分类层次

a）可考虑采用线分类法、面分类法或混合分类法。

b）采用线分类法，即在一个维度上展开分类层次，分类层次的确定，应综合考虑数据的基本性质

和数据的业务属性。

c）采用线分类法时，对具有特殊敏感性质的数据（如个人敏感信息、生物特征信息、财务数据

等），应优先基于数据基本性质进行分类。

d）采用面分类法，即在两个或两个以上维度上展开分类层次，基于数据的基本性质分类和基于数

据的业务属性分类，可分别在不同的维度上进行，形成复合类别，包含相互独立的两套或两套

以上分类层次体系。

e）采用面分类法时，基于数据基本性质或数据业务属性中的特定性质，例如特定的基础资源、业

务资源、主题资源或数据对象，可在独立的维度上进行分类。

f）采用混合分类法，即根据情况将线分类法和面分类法组合使用。

g）对独立业务条线/板块的数据，可根据情况确定为独立类别。

h）对不同业务应用（软件）系统中，数据性质或业务属性相同的数据，可归并为同类数据。

5.2.2确定数据元

a）各数据子类（数据分类的最小层级）中数据元的确定，应基于数据的基本性质和业务属性。

b）数据元可对应业务应用（软件）系统操作界面上各信息框格中的数据单元、数据库表、字段、

数据文件等电子数据单元，及与业务相关的非电子数据单元。

c）数据元包含结构化、非结构化或半结构化数据单元。

5.2.3确定数据资产单元

a）数据资产单元的确定，应基于数据的资产特性，区分不同资产特性的数据元、兼并相同资产特

性的数据元，避免不同单位、人员对同一数据的习惯称呼不同或存储名称不同带来的复杂性和

歧义，以实现数据资产识别与管理的明确性和便捷性。

b）数据资产单元的确定，可于同一数据子类或跨数据类别划取数据元的特定集合。

c）数据资产单元可为衍生数据（即经过数据统计、关联、挖掘、融合等加工处理的数据）的特定

集合。

3

T/ZJHIA14-2024

d）数据资产单元可为组合型，即两个或多个已确定数据资产单元的组合，例如数据库表、报告表

单、文件，及个人信息组合、特定信息组合等。

e）两个或多个组合型数据资产单元可同时包含同一数据元。

6数据分级

6.1数据分级对象

数据分级在数据分类的基础上进行，以数据资产单元为对象。

6.2数据分级框架

根据数据遭到篡改、破坏、非法获取或非法利用，对国家安全、经济运行、社会稳定、公共利益或

者个人、组织合法权益（影响对象）造成的危害程度（影响程度），将数据从低到高分为L1、L2、L3、

L4、L5共五个级别，区别数据元可被访问使用或提供公开的范围限制程度。

第L1级，对国家安全、经济运行、社会稳定、公共利益或者个人、组织合法权益无危害，可完全公

开使用或提供的数据。例如医疗机构名称、地址、电话等，可直接在互联网上面向公众公开。

第L2级，对国家安全、经济运行、社会稳定、公共利益无危害，对个人、组织合法权益轻微危害，

可在较大范围内供访问使用或提供的数据。例如，不含任何个人身份且无法标识的医疗健康数据，各科

室医生经过申请审批可以用于研究分析。

第L3级，对国家安全、经济运行、社会稳定、公共利益轻微危害，或对个人、组织合法权益一般危

害，可在中等范围内供访问使用或提供的数据。例如经过部分去标识化处理，但仍可能重标识的医疗健

康数据，仅限于获得授权的单位、科室或者项目组范围内使用。

第L4级，对国家安全、经济运行、社会稳定、公共利益造成一般危害，或对个人、组织合法权益造

成严重或特别严重危害，在较小范围内供访问使用或提供公开的数据。例如可以直接标识个人身份的医

疗健康数据，仅限于相关医护人员访问使用。

第L5级，对国家安全、经济运行、社会稳定、公共利益严重或特别严重危害，仅在极小范围内且在

严格限制条件下供访问使用或提供的数据。例如特殊病种（例如艾滋病、性病等）、生物特征数据（例

如：基因数据、蛋白质数据等）的详细资料或统计