T/CCSA 001-2024 医疗领域大模型应用数据安全规范

ICS35.240.99

L67

团体标准

T/CCSA001—2024

医疗领域大模型应用数据安全规范

SpecificationforDataSecurityofLargeModelApplicationsinHealthcare

2024年6月26日发布2024年7月1日实施

成都市生物医学信息学会发布

T/CCSA001—2024

目录

前言..............................................................................................................................................................II

引言.............................................................................................................................................................III

1范围...................................................................................................................................................................1

2规范性引用文件..............................................................................................................................................1

3术语和定义......................................................................................................................................................1

4缩略语...............................................................................................................................................................3

5概述...................................................................................................................................................................3

5.1医疗大模型概述.......................................................................................................................................3

5.2安全要求...................................................................................................................................................4

5.3模型框架...................................................................................................................................................4

6基本原则...........................................................................................................................................................5

6.1法律和伦理规定.......................................................................................................................................5

6.2数据安全和隐私保护...............................................................................................................................5

6.3数据可用性...............................................................................................................................................6

7数据收集和预处理..........................................................................................................................................6

7.1数据来源和采集方式...............................................................................................................................6

7.2数据隐私和脱敏处理...............................................................................................................................7

7.3数据标准化和编码...................................................................................................................................7

7.4数据处理和分析.......................................................................................................................................7

7.5数据开放和共享.......................................................................................................................................8

8医疗大模型开发和验证安全..........................................................................................................................8

8.1训练数据的安全.......................................................................................................................................8

8.2大模型架构选择.......................................................................................................................................8

8.3大模型训练和优化...................................................................................................................................9

9医疗大模型推理安全......................................................................................................................................9

9.1推理数据的隐私安全...............................................................................................................................9

9.2医疗大模型参数的隐私安全.................................................................................................................10

10医疗大模型安全评估..................................................................................................................................10

11医疗大模型应用安全管理..........................................................................................................................10

附录A（资料性）大模型在医疗领域的应用................................................................................................12

附录B（资料性）医疗大模型的分类............................................................................................................13

附录C（资料性）医疗数据的分类................................................................................................................14

I

T/CCSA001—2024

前言

本规范按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

请注意本规范的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本规范由成都市生物医学信息学会提出并归口。

本规范起草单位：中国信息通信研究院、北京数牍科技有限公司、北京壹永科技有限公司。

本规范主要起草人：郑威、凌霞、张学阳、蔡超超、单进勇、金银玉、刘晓华、张程剀、陈小梅。

本规范为首次发布。

II

T/CCSA001—2024

引言

医疗数据是一类极其重要的数据，包含患者病历、影像数据、生理参数、基因数据等敏感信息，不

仅事关个人隐私，还涉及社会公共利益和国家安全。近期大模型研究取得一系列突破性进展，参数规模

达到千亿级别，在文本生成和理解方面具有超强的能力。大模型广泛应用的同时也衍生出一系列隐私保

护和数据安全问题。在医疗领域，大模型在改善医疗诊断、药物研发、临床决策等方面具有巨大应用前

景。由于大模型的训练和应用均涉及海量医疗数据，其不当使用可能带来的个人隐私泄露、伦理道德、

歧视偏见等风险需要得到广泛关注。本规范适用于具备医疗大模型开发能力的供应商或制造企业等，可

指导医疗机构部署医疗大模型产品/解决方案，也可作为医疗机构选择或评价大模型安全应用的依据，

旨在规范医疗领域大模型数据应用的行为，明确相应的数据隐私保护措施和模型安全评估要求，确保医

疗数据的隐私和安全得到妥善保护，推动医疗领域大模型技术创新与发展。

III

T/CCSA001—2024

医疗领域大模型应用数据安全规范

1范围

本文件规定了医疗领域大模型应用的数据安全管理要求，涵盖大模型数据的收集、存储、处理、共

享和应用等各个阶段。

本文件适用于开发、部署和使用医疗大模型的医疗机构、科技公司、研究机构、服务提供商及监管

部门等开展数据安全管理或评估评价。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T35273—2020信息安全技术个人信息安全规范

GB/T41867—2022信息技术人工智能术语

3术语和定义

GB/T35273—2020、GB/T41867—2022界定的以及下列术语和定义适用于本文件。

3.1

大模型largemodel

具有大规模参数和复杂计算结构的机器学习模型。这些模型通常由深度神经网络构建而成，拥有数

十亿甚至数千亿个参数，通过训练海量数据来获得。

3.2

大模型应用largemodelapplication

在实际场景中利用大模型来解决各种问题或提供服务的过程，包括但不限于自然语言处理、计算