T/GDWJ 013-2022 广东省健康医疗数据安全分类分级管理技术规范

ICS35.240.99

CCS47

GDWJ

团体标准

T/GDWJ013—2022

广东省健康医疗数据安全分类分级管理

技术规范

Technicalspecificationforcategorizationandclassification

ofhealthdatasecurity

2022-07-15发布2022-07-15实施

广东省卫生经济学会  发布

T/GDWJ013—2022

目次

前  言.................................................................................................................................................................I

广东省健康医疗数据安全分类分级管理技术规范.............................................................................................1

1范围.....................................................................................................................................................................1

2规范性引用文件.................................................................................................................................................1

3术语和定义.........................................................................................................................................................1

3.1个人健康医疗信息personalhealthinformation..................................................................1

3.2健康医疗信息healthinformation...............................................................................................1

3.3个人健康医疗信息主体personalhealthinformationsubject..........................................2

3.4公共卫生数据publichealthdata...............................................................................................2

3.5健康医疗信息控制者healthinformationcontroller..........................................................2

3.6缩略语..........................................................................................................................................................2

4数据分类分级原则.............................................................................................................................................2

5分类分级流程.....................................................................................................................................................3

5.1建立数据分类分级组织保障......................................................................................................................3

5.2建立数据分类分级制度保障......................................................................................................................3

5.3数据资源梳理..............................................................................................................................................3

5.4建立数据资源目录......................................................................................................................................4

5.5对数据资源分类..........................................................................................................................................4

5.6对数据资源分级..........................................................................................................................................4

5.7数据分类分级标识......................................................................................................................................4

5.8建立数据分类分级清单..............................................................................................................................4

6数据分类分级方法.............................................................................................................................................4

6.1数据分类方法..............................................................................................................................................4

6.2数据分级方法..............................................................................................................................................5

7数据分级安全保护要求.....................................................................................................................................6

7.1总体要求......................................................................................................................................................6

7.2数据分级安全保护具体要求......................................................................................................................7

附录A...................................................................................................................................................................8

附录B...................................................................................................................................................................9

附录C.................................................................................................................................................................11

附录D.................................................................................................................................................................12

附录E.................................................................................................................................................................15

附录F.................................................................................................................................................................18

参 考 文 献...................................................................................................................................................21

I

T/GDWJ013—2022

前  言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

请注意本文件的其他内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。

本文件由广东省卫生经济学会提出并归口。

本文件主要起草单位：东莞市卫生信息统计中心、中山大学附属口腔医院、深圳市中医院、东莞市

人民医院、中山大学附属第三医院、广州医科大学附属口腔医院、广州医科大学附属第二医院、南方医

科大学第三附属医院、广州市第十二人民医院、暨南大学附属顺德医院、连州市医疗总院、广州市急救

医疗指挥中心、东莞市第六人民医院、广东网安科技有限公司、北京中安星云软件技术有限公司、工业

和信息化部电子第五研究所、中国电信股份有限公司广东分公司、北京天融信网络安全技术有限公司、

深圳昂楷科技有限公司、北京嘉和美康信息技术有限公司、杭州美创科技有限公司、上海柯林布瑞信息

技术有限公司、上海米健信息技术有限公司。

本文件主要起草人：熊劲光、郑金、陈惠城、魏书山、陆慧菁、高峰、李永强、曾睿、林建权、范

伟、唐雄伟、张晓东、邝允成、吴庆斌、邓意恒、查正清、陈炳坤、张家庆、陈涛、刘永波、柳遵梁、

王景保。

Ⅲ

T/GDWJ013—2022

广东省健康医疗数据安全分类分级管理技术规范

1范围

本文件给出了健康医疗数据控制者在保护健康医疗数据时可采取的管理和技术措施。

本文件适用于指导健康医疗数据控制者对健康医疗数据进行安全保护，也可供医疗健康管理机构、

网络安全相关主管部门以及第三方评估机构等组织开展健康医疗数据的安全监督管理与评估等工作时

参考。

2规范性引用文件

下列文件对于本标准的应用是必不可少的。凡是标注日期的引用文件，仅标注日期的版本适用于本

标准。凡是不标注日期的引用文件，其最新版本（包括所有的修改单）适用于本标准。

GB/T25069—2010信息技术安全技术术语

GB/T35273—2017信息安全技术个人信息安全规范

GB/T37964—2019信息安全技术个人信息去标识化指南

GB/T39725—2020信息安全技术健康医疗数据安全指南

GB/T10113—2003分类与编码通用术语

YD/T3813—2020基础电信企业数据分类分级方法

3术语和定义

GB/T25069—2010中界定的以及下列术语和定义适用于本标准。

3.1

个人健康医疗信息personalhealthinformation

能够单独或者与其他信息结合识别特定自然人或者反映特定自然人生理或心理健康相关信息，涉及

个人过去、现在或将来的身体或精神健康状况、接受的医疗保健服务和支付的医疗保健服务费用等。

注：个人健康医疗信息可能包括：

a)提供健康医疗服务时登记的个人信息；

b)出于健康医疗目的，例如治疗、支付或保健护理等，分配给个人的唯一标识号码或符号等；

c)在向个人提供健康医疗服务过程中收集的有关个人的任何信息，例如既往病史、社会史、家族

史、症状和生活方式等各类病历记载的信息，也包括基因信息以及测序的信息；

d)来自身体部位或身体物质，例如组织、体液、血、尿、便、气体、生物大分子、DNA、RNA等检

查或检验的结果信息；

e)可穿戴设备采集的与个人健康相关的信息，并且该种信息：

1)本身或者明显为健康医疗相关信息；

2)或是由传感器采集的，并且可以单独或者与其他数据结合

用来对可穿戴设备的用户的健康状况或者疾病风险进行判断的信息；

3)或是可穿戴设备采集的信息并且为对用户的健康状况或

者疾病风险进行判断后的结论；

4)或是通过可穿戴设备相连的APP或者系统进行传送的，并

非可穿戴设备使用者另行提供的；

f)接受的健康医疗服务相关信息，例如检验检查医嘱、诊断、操作、药物、医疗效果等；

g)为个人提供健康医疗服务的服务者身份信息；

h)关于个人的支付或医保相关信息。

3.2

健康医疗信息healthinformation

1

T/GDWJXXXX—2022

包括个人健康医疗信息以及由个人健康医疗信息加工处理之后得到的健康医疗相关信息。

示例：人口健康信息。

3.3

个人健康医疗信息主体personalhealthinformationsubject

个人健康医疗信息所标识的个人。

3.4

公共卫生数据publichealthdata

是指关系到国家或地区大众健康的公共事业相关数据。公共卫生数据由于涉及众多个人健康数据的

整合，而可能会被归入健康医疗领域的重要数据，甚至不排除特定情况下会构成国家核心数据。

3.5

健康医疗信息控制者healthinformationcontroller

能决定健康医疗信息处理目的、方式等的组织或个人，包括提供健康医疗服务的组织、医保机构或

公司、政府机构、健康医疗科学研究机构等，其以电子形式传输或处理健康医疗信息。

3.6缩略语

下列缩略语适用于本文件。

ACL：访问控制列表（AccessControlLists）

EDC：电子数据采集（ElectronicDataCollect）

GCP：临床试验规范标准（GoodClinicalPractice）

HIS：医院信息系统（HospitalInformationSystems）

HIV：艾滋病病毒（HumanImmunodeficiencyVirus）

ICD10：国际疾病分类（InternationalClassificationOfDisease10）

ID：身份证件（Identity）

IP：互联网协议（InternetProtocol）

IPSEC：网际协议安全（InternetProtocolSecurity）

IT：信息技术（InformationTechnology）

LDS：受限制数据集（LimitedDataSetFiles）

PC：个人电脑（PersonalComputer）

PDCA：规划-实施-检查-改进（plan-do-check-actioncycle）

PIN：个人识别号码（PersonalIdentityNumber）

PKI：公钥基础设施（PublicKeyInfrastructure）

PUF：公用数据集（PublicUseFiles）

RFID：射频识别（RadioFrequencyIdentification）

RIF：可识别数据集（ResearchIdentifiableFiles）

TLS：传输层安全（TransportLayerSecurity）

USB：通用串行总线（UniversalSerialBus）

VPN：虚拟私人网络（VirtualPrivateNetwork）

4数据分类分级原则

数据分类分级宜遵循以下原则：

a)合法性合规性原则：数据分类分级应满足国家法律法规及

行业主管部门相关规定；

b)综合性原则：执行数据分类分级时，应结合数据的应用场

景、组合、取值、数据量的大小等，力求数据分类分级准确合理；

c)规范性原则：所采用的数据类目名称能够确切表达该数据

分类的实际内容范围，内涵、外延情况；在表达相同的概念时，保证用语一致性；在不影

2

T/GDWJ013—2022

响数据类目涵义表达的情况下，保证用语简洁性。在医疗健康行业已有统一数据用语的情

况下，使用统一数据用语；

d)可执行性原则：数据分类分级规则制定宜避免过于复杂，

保证可执行性；

e)稳定性原则：宜选择分类对象最稳定的特性作为数据分类

的基础和依据；

f)明确性原则：数据类目间应界限分明。当数据类目不能明

确各自界限时，可以用注释来加以明确；

g)时效性原则：数据的分级具有一定的有效期，由于数据项

或数据项集合与业务应用场景有关，因此在不同应用场景下，数据的级别也会发生变化；

h)自主性原则：组织可根据自身的数据管理需要，例如业务

需要、对风险的接受程度等，按照数据分类原则进行分类之后，按照数据分级方法自主确

定更多的数据层级，但不宜将高敏感度数据定为低敏感度级别；

i)就高不就低原则：不同级别的数据被同时处理、应用时且

无法精细化管控时，应按照其中级别最高的要求来实施保护；

j)关联叠加效应原则：对于非敏感数据关联后可能产生敏感

数据的场景，关联后的数据级别应高于原始数据。

5分类分级流程

5.1建立数据分类分级组织保障

数据分类分级工作的开展需要有组织保障，应明确：

a)应明确数据分类分级的决策机构和最高责任人。决策机构

负统筹和决策职责，决策数据分类分级工作的目标、内容、标准规范等。决策机构的最高

责任人对数据分类分级工作负全面领导责任。

b)应明确数据分类分级的牵头部门。牵头部门负责牵头推动

数据分类分级工作的开展，牵头部门负责按照决策机构议定的工作目标和要求开展数据分

类分级工作，牵头制定企业数据分类分级管理办法、制度、流程、标准规范，协调解决分

类分级工作中的问题，牵头进行数据分类分级工作的评价。

c)应明确数据分类分级的实施部门，实施部门负责本部门数

据分类分级的具体实施工作，具体包括：按照牵头部门制定的制度、流程、规范等梳理本

部门的数据资源，并提交给牵头部门。实施部门包括医院各业务科室和信息技术部门，业

务科室包括行政、急诊、门诊、住院、药房、技生、体检中心、理疗中心、采购、财务等

支撑医院运转的部门。

5.2建立数据分类分级制度保障

数据分类分级工作的开展需要有制度保障，应明确：

a)数据分类分级的总体要求；

b)数据分类分级的相关制度、规范、标准、工作流程等的制

定、发布、维护和更新的机制以及评审和修订周期；

c)数据分类分级管理相关绩效考评和评价机制；

d)数据资产分类分级清单的确立、审核、修订周期和原则；

e)数据分类分级保护的总体原则和目标；

f)操作人员的操作规程。

5.3数据资源梳理

牵头部门应牵头全面梳理医疗健康机构内部的所有数据资源，业务部门和技术部门配合数据梳理工

作，梳理的内容包括以物理或电子形式记录的数据表、数据项、数据文件等，明确数据梳理的要求，包

括数据内容描述、数据量、保存位置、保存期限、数据处理情况（数据处理目的、数据处理所涉及的信

息系统）、数据对外提供情况（共享转让、公开披露、数据出境）、数据生命周期各环节安全措施配套

情况等内容。

3

T/GDWJXXXX—2022

a)应对重要医疗支撑信息系统的业务流程进行分析，绘制业

务流程图。

b)应根据业务流程，梳理每个业务节点所产生的数据资源。

c)应明确业务节点的数据资源的访问对象、访问权限、处理

单元、存储单元、传输单元等。

d)应对每个部门的所有数据资源进行逻辑汇聚，对所有部门

的数据集合，进行合并然后统一列表，形成数据资源列表。

5.4建立数据资源目录

对每个部门的所有数据资源进行逻辑汇聚，对所有部门的数据集合，进行合并然后统一列表，形成

数据资源列表。

5.5对数据资源分类

根据健康医疗数据自身管理特点，按照树形结构，建立数据资源分类目录树。并将整理后的数据资

源列表对应到目录树，确定数据资源列表中每个数据项在目录树中所在的位置，即确定该数据项的数据

类型。

5.6对数据资源分级

根据健康医疗数据重要程度和敏感程度，确定数据资源的安全等级。

5.7数据分类分级标识

应根据数据分类分级方法，采用人工与技术手段相结合的方法，实现数据资源的梳理与分类分级，

并进行数据分类分级标识。

5.8建立数据分类分级清单

应根据数据分类分级情况对数据资源进行分类分级标识后，输出企业的数据分类分级清单。清单内

容至少包括所属部门、所在系统、数据类型、安全等级、内容描述、数据量、保存位置、保存期限、

数据处理情况（数据处理目的、数据处理所涉及的信息系统）、数据对外提供情况（共享转让、公开披

露、数据出境）、数据生命周期各环节安全措施配套情况等。且应建设必要的网络数据资源清单管理技

术手段，确保网络数据资源清单内容覆盖全面、信息真实完整。

6数据分类分级方法

6.1数据分类方法

数据分类按照GB/T10113中的线分类法为基础结合业务信息，根据医疗健康机构业务运营特点和

内部管理方法,收集机构内所有部门的数据资源，梳理所有数据资源。按照线分类法，按照业务属性（或

特征），将健康医疗数据分为若干数据大类，然后按照大类内部的数据隶属逻辑关系，将每个大类的数

据分为若干层级，每个层级分为若干子类，同一分支的同层级子类之间构成并列关系，不同层级子类之

间构成隶属关系。所有数据类及数据子类构成数据资源目录树，如图下所示。目录树的所有叶子节点是

最小数据类。最小数据类是指属性（或特征）相同或相似的一组数据。

图1数据分类方法

4

T/GDWJ013—2022

附录A给出了健康医疗数据安全分类示例。

6.2数据分级方法

在数据分类基础上,根据健康医疗数据重要程度以及泄露后对国家安全、社会秩序、医疗机构经营

管理和公众利益造成的影响和危害程度，对健康医疗数据资源进行分级。数据分级的步骤和方法宜采用

下图：

图2数据分级的步骤和方法

a)确定数据分级对象

数据分级对象可以是最小数据类，也可以是最小数据类之下的具体数据字段。

b)确定数据安全受到破坏时造成影响的客体

数据的安全属性（机密性、完整性、可用性）遭到破坏时造成的影响的客体包括：国家安全、

社会公共利益、健康医疗机构利益和个人健康医疗信息主体利益。

1)对国家安全和社会公共利益的影响应考虑数据一旦未经授权披露、丢失、滥用、篡改、销毁，

可能造成的后果对国家安全和社会公共利益的影响程度。

2)对健康医疗机构利益的影响应考虑如下3个方面：

—业务影响应考虑数据安全事件发生后对生产业务造成的影响。

—财务影响应考虑数据安全事件发生后导致的财务损失。包括：直接损失（收入受损、缴纳罚款、

赔偿金或其他资源损失等）和恢复成本（比如恢复数据、恢复业务、消除影响等涉及的资金或人工成本

等）。

—声誉影响应考虑数据安全事件发生后被外界所知所造成的声誉受损。

3)对个人健康医疗信息主体利益的影响应考虑如下个人健康医疗信息一旦发生安全事件后，对个

人财产、声誉、生活状态以及生理和心理等方面产生的影响。

表1数据分级影响程度参照表

影响类别影响程度判定原则影响程度

对国家安全和社会公共利益构成特别严重威胁。数据涵盖范围涉及全国。严重

对国家安全和社会公共利益构成严重威胁。数据涵盖范围涉及多省市。高

国家安全和社

会公共利益的

影响对国家安全和社会公共利益造成较严重威胁。数据涵盖省市。中

对国家安全和社会公共利益造成一定影响。低

5

T/GDWJXXXX—2022

导致全部业务无法开展，造成特别严重经济损失，或对全国大量用户产生负面影响；对企

业利益和声誉构成特别严重威胁、对用户信任度造成特别严重影响。严重

导致部分业务无法开展，造成严重经济损失，或对多省用户产生负面影响；对企业利益和声

誉构成严重威胁、对用户信任度造成严重影响。