T/GDNS 002-2023 健康医疗数据合规流通标准

ICS35.240.99

C47

团体标准

T/GDNS002—2023

健康医疗数据合规流通标准

Healthmedicaldatacompliancecirculationstandard

2023-04-19发布2023-04-24实施

广东省计算机信息网络安全协会发布

T/GDNS002-2023

目  录

前言...................................................................................I

引言..................................................................................II

1范围.................................................................................1

2规范性引用文件.......................................................................1

3术语和定义...........................................................................1

4数据流通框架.........................................................................4

5合规流通原则.........................................................................4

6数据分类体系.........................................................................5

6.1流通数据类别.....................................................................5

6.2数据分级划分.....................................................................5

6.3流通适用场景.....................................................................6

6.4数据流通形式.....................................................................6

7数据流通指南.........................................................................7

7.1流通管理体系.....................................................................7

7.1.1流通主体责任.................................................................7

7.1.2管理体系建立.................................................................7

7.2数据流通准备.....................................................................8

7.2.1数据来源证明.................................................................8

7.2.2数据合规处理.................................................................8

7.2.3数据存储要求.................................................................9

7.3数据流通过程....................................................................10

7.3.1数据流通合约................................................................10

7.3.2数据传输方式................................................................10

7.3.3流通追溯机制................................................................11

7.4数据流通完成....................................................................11

7.4.1数据接收....................................................................11

7.4.2数据使用....................................................................11

7.4.3数据审计和风险评估..........................................................12

7.4.4数据销毁....................................................................12

8合规监管要求........................................................................13

附录A（资料性）健康医疗数据类别与范围表...............................................14

附录B（资料性）健康医疗数据分级表.....................................................15

附录C（资料性）卫生信息相关标准.......................................................16

附录D（资料性）卫生信息数据元去标识化示例.............................................26

参考文献..............................................................................28

T/GDNS002-2023

前  言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本标准由广东省计算机信息网络安全协会提出并归口。

本标准起草单位：广东省计算机信息网络安全协会、中国广电广州网络股份有限公司、广东省人民

医院、南方医科大学南方医院、中山大学附属第一医院、中山大学孙逸仙纪念医院、南部战区总医院、

中山大学附属口腔医院、中山大学附属肿瘤医院、南方医科大学珠江医院、南方医科大学第三附属医院、

佛山市妇幼保健院、肇庆市第一人民医院、中山大学附属第三医院、中山大学附属第五医院、广东省妇

幼保健院、中山大学附属第六医院、广州医科大学附属第一医院、广州医科大学附属第二医院、广州医

科大学附属第三医院、广州医科大学附属第五医院、广州市妇女儿童医疗中心、广州市第一人民医院、

广州市第十二人民医院、暨南大学附属第一医院、广州中医药大学第一附属医院、广州大学、广东财经

大学、广州市番禺区中心医院、广州市红十字会医院、广州市番禺区卫生健康局、暨南大学附属顺德医

院、惠州市第六人民医院、粤北人民医院、清远市人民医院、粤北人民医院、江门市中心医院、茂名市

人民医院、阳江市人民医院、广东珠江智联信息科技股份有限公司、工业和信息化部电子第五研究所、

深信服科技股份有限公司、奇安信安全技术（广东）有限公司、深圳市网安计算机安全检测技术有限公

司、华南（广东）国际数据交易有限公司、江泰保险经纪股份有限公司广东营业部、广州理想资讯科技

有限公司、健康数据（北京）科技有限公司、云润大数据服务有限公司、广东创医元信息技术有限公司、

广东北源律师事务所、北京鼎世律师事务所、广东连越律师事务所、广东天商律师事务所、北京市天元

律师事务所、杭州安恒信息技术股份有限公司、广东安证计算机司法鉴定所、深圳观安信息技术有限公

司、广州盛扬信息科技有限公司、绿盟科技集团股份有限公司广州分公司、广东精点数据科技股份有限

公司、格林兰德（广东）智慧科技有限公司、广州竞远安全技术股份有限公司、广东致盛技术有限公司。

本标准起草人：杨洋、谭鑫、严静东、余俊蓉、黄铿、赵霞、高峰、任忠敏、邹志武、张家庆、马

丽明、陈翔、银琳、周欣、赖志存、周邮、陈智、陆慧菁、代科伟、李斌、曹晓均、王文辉、张远辉、

钟锐军、林圻、李进、任晓军、王方方、苏榕彬、陈宁、王健英、吴庆斌、莫谋森、廖茂成、邓联丙、

温明锋、李卫昌、曾幸辉、严晓明、邓晓辉、刘翰腾、曾艺、吴锐珍、陈建长、郑会荣、陈涛、余升阳、

吴瑞、王君、龙军、吴俊雄、张旭东、胡晓楼、卢正山、蔡伟标、钟炎荧、燕青、晋彤、丁振赣、孙鹏

程、朱培、陈思宇、植吕梅、庞理鹏、张颖、陈玉婷、朱宣烨、田丽丹、魏智煌、邬建伟、邓郁昌、谢

英婷、秦于钦、陈晓旋、成嘉轩、庄泽帆。

本标准为首次发布。

I

T/GDNS002-2023

引  言

健康医疗数据作为重要的基础性战略资源，对医学研究、药物开发、疫情防控及临床医疗等领域的

发展至关重要。由于其涉及国家生物安全、基础公共福利、个人隐私、生命健康和基本人权等多方面问

题，应用中需要特别关注数字科技与医学伦理等创新中的多重未知风险。因此，健康医疗数据流通、共

享和应用的合规与风险治理，需要从国家数字化战略、健康医疗事业发展规划、健康医疗事业专业规范

以及个人基本人权保障等多个方面实现全流程合规开展。

依据《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》以及行业领域的法律法

规，参照专业领域规章、信息安全规范标准以及技术标准，制定本标准。本标准旨在促进健康医疗数据

高效应用、合规流通和共享，提升健康医疗数据合规流通共享对健康卫生事业和个人生命健康权益的优

化效益，并为健康医疗数据合规流通共享和创新应用中的国家安全、社会公共利益与个人隐私及相关信

息权益提供更高层次的保障。

本标准主要为健康医疗行业数据流通与共享提供合规实践指引。如有未尽事项，或相关事项因立法、

法律修改等事由在法律法规等规范文件中另有规定的，应依法遵循相关法律法规规定。

II

T/GDNS002-2023

健康医疗数据合规流通标准

1范围

本文件规定了健康医疗数据合规流通的总体原则、管理体系、流通框架、流通过程及流通监管的要

求。

本文件适用于指导健康医疗数据流通参与者对健康医疗数据进行合规流通共享活动的实施，也可供

健康医疗、数据安全相关管理部门开展健康医疗数据的合规流通监管时作参考。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注明日期的引用文件，仅注明日期的版本适用于本

文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T25069—2022信息安全技术术语

GB/T37964—2019信息安全技术个人信息去标识化指南

GB/T35273—2020信息安全技术个人信息安全规范

GB/T39335—2020信息安全技术个人信息安全影响评估指南

GB/T37988—2019信息安全技术数据交易服务安全要求

GB/T39477—2020信息安全技术政务信息共享数据安全技术要求

GB/T37988—2019信息安全技术数据安全能力成熟度模型

GB/T39725—2020信息安全技术健康医疗数据安全指南

GB/T41479—2022信息安全技术网络数据处理安全要求

3术语和定义

GB/T25069和GB/T37988界定的以及下列术语和定义适用于本文件。

3.1

数据Data

任何以电子或者其他方式对信息的记录。

[GB/T41479—2022,3.1]

3.2

健康医疗数据Healthdata

个人健康医疗数据以及由个人健康医疗数据加工处理之后得到的健康医疗相关电子数据。

1

T/GDNS002-2023

[GB/T37932—2020,3.2]

3.3

个人健康医疗数据Personalhealthdata

单独或者与其他信息结合后能够识别特定自然人或者反映特定自然人生理或心理健康的相关电子

数据，匿名化处理后的数据不属于个人健康医疗数据。

[GB/T37932—2020,3.1有修改]

3.4

保密性Confidentiality

使信息不泄露给未授权的个人、实体、进程，或不被其利用的特性。

[GB/T25069—2010,2.1.1]

3.5

数据安全能力Datasecuritycapability

组织在组织建设、制度流程、技术工具以及人员能力等方面对数据的安全保障。

[GB/T37988—2019]

3.6

数据脱敏Datadesensitization

通过一系列数据处理方法对原始数据进行处理以屏蔽敏感数据的一种数据保护方法。

[GB/T37988—2019]

3.7

合规Compliance

对数据安全所适用的法律法规的符合程度。

[GB/T37988—2019]

3.8

数据流通Datacirculation

数据脱离了原有使用场景，变更了使用目的，从数据产生端转移至其他数据应用端的过程，是优化

数据资源配置、释放数据价值的重要环节。

3.9

健康医疗数据提供方Dataprovider

提供健康医疗数据信息的组织或个人。

2

T/GDNS002-2023

3.10

健康医疗数据接收方Datareceiver

接收健康医疗数据信息的组织或个人。

3.11

医学伦理Medicalethics

在医疗实践中，相关人员基于最大限度维护病人健康利益考虑所遵循的基本道德准则和规范。

3.12

医疗服务Medicalservice

医疗机构向患者提供的医疗、预防、保健、康复等方面的服务，包括门诊、急诊、住院、手术、检

查、化验、康复、药品和医疗器械供应等。

3.13

临床试验Clinicalexperiment

在医疗机构、医学机构或者其他科研机构，按照科学、规范、严谨的原则，应用新药、重大改变的

药品、新医疗器械、新技术或者新诊断方法等进行人体试验的活动。

3.14

医学科研Medicalresearch

通过科学方法和技术，研究医学领域中的各种疾病、医学技术、医学理论等问题，以提高医学水平

和医疗质量，促进人类健康的学术活动。

3.15

个人信息Personalinformation

以电子或者其他方式记录的与已识别或者可以识别自然人有关的各种信息。

注1：个人信息包括姓名、出生日期、公民身份号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和

内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。

注2：不包括匿名化处理后的信息。

[GB/T41479—2022]

3.16

敏感个人信息Sensitivepersonalinformation

一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人

信息。

3

T/GDNS002-2023

注：敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周

岁未成年人的个人信息。

[GB/T41479—2022]

4数据流通框架

健康医疗数据合规流通标准主要面向医疗机构、医药企业、医疗器械机构等参与到健康医疗数据流

通的机构，以数据流通相关的国家法律法规政策体系和健康医疗行业标准规范为依据，对如何做好数据

合规流通提出指引，明确了合规工作要覆盖参与主体、数据内容、流通机制、管理体系和审计措施等五

方面，且在流通准备、流通过程及流通完成阶段等流通全流程均要采取合规的措施，包括对数据的合规

处理、对传输的加密处理、对数据使用的跟踪评估等。具体框架见图1。

图1健康医疗数据合规流通框架

5合规流通原则

健康医疗数据流通的参与各方应当在合法、合规、必要的前提下使用健康医疗数据，确保数据流通

和使用的安全性、隐私性和合法性。宜建立合理和适当的管理体系和技术保障措施，并符合管理部门的

监管要求，应符合以下基本原则：

a)应遵守我国关于数据安全管理的相关法律法规，如《数据安全法》、《个人信息保护法》、《生

物安全法》，不得侵害国家利益、社会公共利益和公民、法人及其他组织的合法权益；

4

T/GDNS002-2023

b)应遵循有益、不伤害、公正的医学伦理原则，充分尊重个人信息知情、同意等权利，依照合法、

正当、必要和诚信原则处理个人信息，保障个人隐私与数据安全，不得损害个人合法数据权

益，不得以窃取、篡改、泄露等方式非法收集利用个人信息，不得侵害个人隐私权；

c)应确保健康医疗数据的真实可信、合法性、健康医疗数据流通过程可控和流通的抗抵赖性，做

到安全事件可追溯、安全风险监控、重大风险可防范；

d)应确保健康医疗数据的流通共享遵循上述原则前提下，同时满足业务发展需求。

6数据分类体系

6.1流通数据类别

健康医疗数据可以分为个人属性数据、健康状况数据、医疗应用数据、医疗支付数据、卫生资源数

据以及公共卫生数据等类别，具体内容可参考附录A。在卫生信息领域使用的数据元、数据集、值域代

码等相关标准可参考附录C。

a)个人属性数据是指能够单独或者与其他信息结合识别特定自然人的数据；

b)健康状况数据是指能反映个人健康情况或同个人健康情况有着密切关系的数据；

c)医疗应用数据是指能反映医疗保健、门诊、住院、出院和其他医疗服务情况的数据；

d)医疗支付数据是指医疗或保险等服务中所涉及的与费用相关的数据；

e)卫生资源数据是指那些可以反映卫生服务人员、卫生计划和卫生体系的能力与特征的数据；

f)公共卫生数据是指关系到国家或地区大众健康的公共事业相关数据。

6.2数据分级划分

根据数据重要程度和风险级别以及对个人健康医疗数据主体可能造成的损害以及影响的级别，建议

数据划分为以下5级：

a)第1级：可完全公开使用的数据。例如医院名称、地址、电话等，可直接在互联网上面向公众

公开；

b)第2级：可在较大范围内供访问使用的数据。例如不能标识个人身份的数据，各科室医生经过

申请审批可以用于研究分析；

c)第3级：可在中等范围内供访问使用的数据。例如经过部分去标识化处理，但仍可能重标识的

数据，仅限于获得授权的项目组范围内使用；

d)第4级：在较小范围内供访问使用的数据。例如可以直接标识个人身份的数据，仅限于相关医

5

T/GDNS002-2023

护人员访问使用；

e)第5级：仅在极小范围内且在严格限制条件下供访问使用的数据。例如特殊病种（例如艾滋病、

性病）的详细资料，仅限于主治医护人员访问且需要进行严格管控。

注：健康医疗数据类别参见附录A，健康医疗数据分级参见附录B。

6.3流通适用场景

基于不同机构之间的健康医疗数据流通共享，适用场景可分为以下5类：

a)医疗服务：为了提供或接受医疗服务需要而进行的健康医疗数据流通，例如医疗机构间的联合

会诊对患者医疗数据的共享；

b)健康医疗应用研发：医药企业、医疗器械企业、医疗保险机构、医疗信息化企业等为了健康医

疗应用创新而对健康医疗数据进行收集、整理、分析或联合研究的数据流通；

c)临床试验：基于临床试验的需要而进行的数据转换、交换、传输、共享等活动；

d)医学科研：为了临床科研目的，对产生于临床实践中的真实诊疗数据进行共享并进行分析的数

据流通，例如通过建设临床科研平台，将数据上传至平台进行分析；

e)公共卫生管理：为了提供信息和改进全民健康，或服务于区域分级诊疗、医生能力加强、医疗

卫生系统监管、传染病风险及时管控等目的的数据流通。

6.4数据流通形式

数据公开共享类型可划分为完全公开共享、受控公开共享、领地公开共享，对应的去标识化要求不

同，参见GB/T37964—2019。常见的数据流通形式包括网站公开、文件共享、API接入、在线查询、数

据分析平台。本文规定了数据流通形式及其适用的公开共享类型详见表1。

表1常见数据流通形式

流通形式说明适用公开共享类型

统计概要类数据或经匿名处理后的数据，向大众开

网站公开完全公开共享

放，可自行下载分析。

由数据系统生成文件并推送至SFTP接口设备或应用

文件共享受控公开共享

系统，或采用移动介质进行流通共享。

系统之间通过请求回应方式提供数据，由数据系统提

API接入受控公开共享

供实时或准实时面向特定用户的数据服务应用接口，

6

T/GDNS002-2023

流通形式说明适用公开共享类型

需求方系统发起请求数据系统返回所需数据，例如通

过Webservice接口。

完全公开共享（匿名查询）

在线查询在数据系统提供的功能页面上查询相关数据。

受控公开共享（用户查询）

提供数据分析平台、系统环境、挖掘工具以及不含敏

感数据的样本数据或模拟数据。平台用户流通共享或

者专用硬件和数据资源，可以部署自有数据和数据分

数据分析平台领地公开共享

析算法，可以查询权限内的数据和分析结果。平台所

有原始数据不能导出；分析结果的输出、下载必须经

审核通过后才能对外输出。

7数据流通指南

7.1流通管理体系

7.1.1流通主体责任

数据提供方、数据接收方开展健康医疗数据流通活动，应明确数据合规流通责任人，并为其提供必

要的资源保障，保证其独立履行职责。数据合规流通责任人应具备数据合规专业知识和相关管理工作经

历，参与有关数据处理的重要决策，履行以下职责：

a)组织确定数据合规工作要求，制定数据合规计划并督促落实；

b)组织开展数据合规影响分析和风险评估，督促整改合规风险；

c)依法向有关部门报告数据流通过程中出现的风险评估和安全事件处置情况。

7.1.2管理体系建立

宜建立数据流通的合规框架和管理体系，规定数据流通的具体要求和流程，明确各相关职能人员的

责任和任务，宣传和培训数据流通制度，推动制度落地实施，并定期进行监督和评估。管理体系应包含

以下内容：

a)规定数据流通的具体要求，明确数据流通的目标、遵循的行动原则、完成的明确任务、实行的

工作方式、采取的一般步骤和具体措施；

b)整理数据流通制度内容，包括数据合规政策、数据合规管理办法和数据合规管理细则等，确保

数据流通活动能够遵循规则和流程；

7

T/GDNS002-2023

c)宣传数据流通制度，对操作数据流通的人员进行培训和宣传，提高他们的合规意识和技能，确

保数据流通活动得以合规进行；

d)设计合适的流程和技术措施，确保数据流通过程中的数据安全性和隐私保护，同时防范数据泄

露和其他不当行为的发生；

e)确定数据流通的控制点和监督机制，对数据流通的过程和结果进行监控和管理，及时发现问题

并采取措施加以解决；

f)建立责任追究机制，对数据流通中的违规行为进行查处和惩戒，保证数据流通的合规性和稳定

性。

7.2数据流通准备

7.2.1数据来源证明

应从以下方面进行数据权属认定，需对数据来源进行证明确认：

a)数据来源于公开收集的，应当提供公开获取方式本身的技术性描述，说明遵循Robots协议行

业规则，并承诺没有采用侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的

程序；

b)数据来源于自行生产的，应当提供建设和运维的系统情况、传感器、智能设备数量和运行及平

均采集规模等情况说明；

c)数据来源于合法间接获取的，应当提供完整的购买协议、合作协议或许可使用协议等证明，且

上述证明文件内容中允许数据二次流通；

d)数据涉及个人信息采集的，应当提供涉个人信息的数据采集字段、采集方式和已经获得个人同

意证明和提供时已经获得单独同意的证明，同意范围包含用于健康医疗数据流通；

e)未成年人个人信息的流通应获得监护人同意，依据其他合法性基础收集的涉个人信息的数据说

明数据产品仍然在该合法性基础范围内。

7.2.2数据合规处理

数据合规处理是保障数据安全、隐私保护和规范数据使用的重要措施。为了保障数据的安全、合法、

保密、完整性和可用性，应从以下方面对数据进行合规管理。具体要求包括：

a)建立数据合规管理体系：建立完整的数据合规管理体系，包括对数据来源、访问授权、分类分

级控制、数据访问监控等方面进行管理，实现组织内部对数据生命周期的全面管理，确保数

据合规性；

8

T/GDNS002-2023

b)对数据识别和保护目录：对流通过程中的数据进行识别，包括个人信息、重要数据和其他数据，

并形成数据保护目录。该目录应及时更新，确保对新的数据进行及时识别和保护，并记录数

据的分类、分级和敏感程度等信息；

c)按照国家标准分类管理：组织应按照国家标准、协议规定和业务运营需要对所流通的数据进行

分类分级管理。具体内容可参考附录A、B；

d