DB51-T 2989-2023 四川省健康醫(yī)療大數(shù)據(jù)應(yīng)用指南_第1頁(yè)
DB51-T 2989-2023 四川省健康醫(yī)療大數(shù)據(jù)應(yīng)用指南_第2頁(yè)
DB51-T 2989-2023 四川省健康醫(yī)療大數(shù)據(jù)應(yīng)用指南_第3頁(yè)
DB51-T 2989-2023 四川省健康醫(yī)療大數(shù)據(jù)應(yīng)用指南_第4頁(yè)
DB51-T 2989-2023 四川省健康醫(yī)療大數(shù)據(jù)應(yīng)用指南_第5頁(yè)
已閱讀5頁(yè),還剩44頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

DB51 本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分:標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。公司、成都智審數(shù)據(jù)有限公司、中電信醫(yī)療業(yè)以及大健康產(chǎn)業(yè)正在進(jìn)入蓬勃發(fā)展期,大數(shù)據(jù)、人工智能等新技術(shù)的應(yīng)用,催生出健康服務(wù)新需求、“健康醫(yī)療大數(shù)據(jù)”,從而引出了大數(shù)據(jù)應(yīng)用的概念和需求。大數(shù)據(jù)在決策支持、便民惠民、臨床科研、產(chǎn)業(yè)促進(jìn)等方四川省健康醫(yī)療大數(shù)據(jù)應(yīng)用指南本文件給出了四川省健康醫(yī)療大數(shù)據(jù)應(yīng)用相關(guān)的總體原則、應(yīng)用體系、應(yīng)用流程、應(yīng)用場(chǎng)GB/T22081信息技術(shù)安全技術(shù)信息安全控GB/T31168信息安全技術(shù)云計(jì)算服務(wù)安全能GB/T35274信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能GB/T37964信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化GB/T38664(所有部分)信息技術(shù)大數(shù)據(jù)政務(wù)數(shù)據(jù)GB/T39725信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全個(gè)人健康醫(yī)療數(shù)據(jù)personalhealt單獨(dú)或者與其他信息結(jié)合后能夠識(shí)別特定自然人或者反映特定自然人生理或心理健康的相關(guān)電子個(gè)人健康醫(yī)療數(shù)據(jù)以及由個(gè)人健康醫(yī)療數(shù)據(jù)加工處理之后得到的健康醫(yī)療相關(guān)電子數(shù)據(jù)。注:經(jīng)過對(duì)群體健康醫(yī)療數(shù)據(jù)處理后得到的群體4.1合法合規(guī)原則4.2最大程度原則4.3分類分級(jí)原則4.4一事一議原則應(yīng)用各方宜簽訂數(shù)據(jù)保密協(xié)議,以共享滿足應(yīng)用目標(biāo)的最少數(shù)據(jù)項(xiàng)、最少數(shù)據(jù)量為原則。4.5專家評(píng)議原則4.7全程監(jiān)管原則4.8積極主動(dòng)原則5.1.1在健康醫(yī)療大數(shù)據(jù)應(yīng)用過程中,針對(duì)特定數(shù)據(jù),在特定的場(chǎng)景,相關(guān)組織或個(gè)人可劃分為以下a)個(gè)人健康醫(yī)療數(shù)據(jù)主體(簡(jiǎn)稱“主體”):個(gè)人健康醫(yī)療數(shù)據(jù)所標(biāo)識(shí)的個(gè)人。b)健康醫(yī)療數(shù)據(jù)控制者(簡(jiǎn)稱“控制者”):能決定健康醫(yī)療數(shù)據(jù)處理目的、方式及范圍等的組織或個(gè)人。判斷組織或個(gè)人能否決定健康醫(yī)療數(shù)據(jù)的處理目的、方式及范圍可2)該項(xiàng)健康醫(yī)療數(shù)據(jù)處理行為是否為該組織或個(gè)人行使其公共職能所必需;3)該項(xiàng)健康醫(yī)療數(shù)據(jù)處理行為是否由該組織或個(gè)人自行決4)該項(xiàng)健康醫(yī)療數(shù)據(jù)處理行為是否由相關(guān)個(gè)人或者政府授權(quán)。c)健康醫(yī)療數(shù)據(jù)處理者(簡(jiǎn)稱“處理者”):代表控制者采集、使用、處理或披露其掌握的健d)健康醫(yī)療數(shù)據(jù)使用者(簡(jiǎn)稱“使用者”):針對(duì)特定數(shù)據(jù)的特定場(chǎng)景,不屬于主體,也不屬于控制者和處理者,但對(duì)健康醫(yī)療數(shù)據(jù)進(jìn)行利用的相關(guān)e)健康醫(yī)療數(shù)據(jù)服務(wù)者(簡(jiǎn)稱“服務(wù)者”):受使用者委托,利用自身的能力和技術(shù),針對(duì)特定數(shù)據(jù)的特定場(chǎng)景,不屬于主體,也不屬于控制者、處理者,但對(duì)健康醫(yī)療數(shù)據(jù)進(jìn)行技術(shù)處-衛(wèi)健委信息中心、醫(yī)療機(jī)構(gòu)、醫(yī)保機(jī)衛(wèi)健委信息中心、醫(yī)療機(jī)構(gòu)、醫(yī)療健政府機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)、醫(yī)保機(jī)構(gòu)、醫(yī)院其他科室、商業(yè)保險(xiǎn)公司、科研機(jī)數(shù)據(jù)分析公司、AI技術(shù)公司、醫(yī)藥公5.2數(shù)據(jù)劃分a)個(gè)人基本信息數(shù)據(jù):指單獨(dú)或者與其他信息結(jié)合能夠識(shí)別特定自然人的數(shù)據(jù);d)公共衛(wèi)生信息數(shù)據(jù):指公共衛(wèi)生業(yè)務(wù)數(shù)據(jù),如疾病控制、監(jiān)督執(zhí)法、衛(wèi)生應(yīng)急、預(yù)防干預(yù)和e)管理信息數(shù)據(jù):指可以反映相關(guān)健康醫(yī)療機(jī)構(gòu)運(yùn)營(yíng)管理狀況的數(shù)據(jù)。不包含個(gè)人敏感信息或者經(jīng)過脫敏的無相關(guān)機(jī)構(gòu)授權(quán)息相關(guān)主體授權(quán)同意,以社會(huì)綜合治理或公共衛(wèi)生服務(wù)為目的的應(yīng)用除外據(jù)嚴(yán)格的相關(guān)主孕前基因檢測(cè)數(shù)據(jù),產(chǎn)前基因檢測(cè)數(shù)相關(guān)主體授權(quán)同意以及相關(guān)5.3數(shù)據(jù)應(yīng)用5.3.1.1健康醫(yī)療大數(shù)據(jù)應(yīng)用目的可分為:5.3.1.2社會(huì)綜合治理包括疾病控制、政府監(jiān)督管理、決策支持等。5.3.1.3公共醫(yī)療衛(wèi)生服務(wù)包括個(gè)人醫(yī)療衛(wèi)生服務(wù)、基本醫(yī)療衛(wèi)生服務(wù)(例如互聯(lián)網(wǎng)醫(yī)療、檢驗(yàn)檢查互通互認(rèn)、醫(yī)聯(lián)體/醫(yī)共體)、專業(yè)醫(yī)療衛(wèi)生服務(wù)(例如隨訪、疾病管理等)、醫(yī)療衛(wèi)生輔助服務(wù)(例5.3.1.4科學(xué)研究和教育包括醫(yī)學(xué)研究、藥物研究、醫(yī)療技術(shù)研究、智慧教育等。5.3.1.5商業(yè)目的包括醫(yī)療數(shù)據(jù)園區(qū)建設(shè)、商業(yè)保險(xiǎn)、真實(shí)世界研究等。1獲取出生人口信息、戶口遷入人口信息,觸發(fā)新增人群(出生、2共體/醫(yī)聯(lián)體、檢驗(yàn)檢查報(bào)告互通互認(rèn)、門急診、常見病的住院醫(yī)院、疾病預(yù)防控制機(jī)包括通過獲取本人的醫(yī)療數(shù)據(jù)來督促人們改變不良的行為習(xí)慣,34對(duì)一定批量的醫(yī)療數(shù)據(jù)進(jìn)行二次分析利用(真實(shí)5.3.2.2數(shù)據(jù)處理方式a)不做處理:對(duì)原始數(shù)據(jù)不做處理。b)脫敏處理:采用數(shù)據(jù)脫敏技術(shù)對(duì)指定原始數(shù)5.3.2.3數(shù)據(jù)共享方式a)信任共享:控制者與使用者在達(dá)成大數(shù)據(jù)應(yīng)用協(xié)議后將數(shù)據(jù)移交給使用者的使用方式。當(dāng)數(shù)b)安全域共享:在控制者指定的環(huán)境中為使用者授權(quán)并提供數(shù)據(jù),數(shù)c)零信任共享:不提供數(shù)據(jù)給數(shù)據(jù)使用方的情況下,利用多方安全計(jì)算、聯(lián)邦學(xué)習(xí)等技術(shù)進(jìn)行注:本文件中數(shù)據(jù)使用均不包括司法、公安等5.3.2.4技術(shù)實(shí)現(xiàn)方式5.3.2.4.1.1概述5.3.2.4.1.2使用流程a)使用者向控制者提出數(shù)據(jù)使用申請(qǐng),申請(qǐng)中宜包含需使用數(shù)據(jù)的名稱、范圍、用途、原始數(shù)b)控制者委托專家組對(duì)申請(qǐng)內(nèi)容的社會(huì)意義、安全性、可行性、經(jīng)濟(jì)性、合規(guī)性,以及數(shù)據(jù)的d)評(píng)估通過后,控制者將本次數(shù)據(jù)應(yīng)用情況向主管部門登記備e)控制者按照申請(qǐng)內(nèi)容和評(píng)估意見向使用者5.3.2.4.1.4參與角色數(shù)據(jù)資源池主要涉及健康醫(yī)療數(shù)據(jù)的控制者、處理者、服務(wù)者、5.3.2.4.2.1概述5.3.2.4.2.2使用流程a)使用者向控制者提出數(shù)據(jù)使用申請(qǐng),申請(qǐng)中宜包含數(shù)據(jù)的內(nèi)容、范圍、用途、使用程度、使b)控制者委托專家組對(duì)申請(qǐng)內(nèi)容的目的分類、數(shù)據(jù)分級(jí)、使用程度、使用方式及倫理等方面進(jìn)d)評(píng)估通過后,控制者將本次數(shù)據(jù)應(yīng)用情況向主管部門登記備案;5.3.2.4.2.4參與角色業(yè)務(wù)協(xié)同平臺(tái)大數(shù)據(jù)應(yīng)用主要涉及健康醫(yī)療數(shù)據(jù)的5.3.2.4.3.1概述5.3.2.4.3.2使用流程a)使用者向控制者提出點(diǎn)對(duì)點(diǎn)數(shù)據(jù)合作申請(qǐng),申請(qǐng)內(nèi)容宜包含使用者情況介紹、需求描述、合c)控制者根據(jù)評(píng)估結(jié)果確定是否開展點(diǎn)對(duì)點(diǎn)數(shù)據(jù)合作;d)評(píng)估通過后,控制者將本次數(shù)據(jù)應(yīng)用情況向主管部門登記備案;5.4數(shù)據(jù)安全5.4.1.1建立安全機(jī)制5.4.1.2保障需求分析5.4.1.3保障設(shè)計(jì)5.4.1.4保障優(yōu)化與持續(xù)改進(jìn)5.4.2.1數(shù)據(jù)分級(jí)與安全措施根據(jù)數(shù)據(jù)保護(hù)的需要進(jìn)行數(shù)據(jù)分級(jí),對(duì)不同級(jí)別的數(shù)據(jù)實(shí)施不同的安全保護(hù)措施,詳情見附錄A。5.4.2.2通用安全技術(shù)宜按照GB/T22081、GB/T22239、GB/T31168、GB/T35274等做好數(shù)據(jù)安全管理工作。5.4.2.3去標(biāo)識(shí)化技術(shù)按照GB/T37964的相關(guān)要求開展對(duì)第2級(jí)數(shù)據(jù),宜按照GB/T37964的相關(guān)要求采用數(shù)據(jù)抽樣、數(shù)據(jù)聚合等技術(shù)開展去標(biāo)識(shí)化工作。對(duì)第3級(jí)數(shù)據(jù),宜按照GB/T37964的相關(guān)要求采用抑制、屏蔽、泛化、加密、假對(duì)第4級(jí)數(shù)據(jù),宜采用數(shù)據(jù)無效化、賦隨機(jī)值、數(shù)據(jù)替換、對(duì)稱加密等方式,實(shí)現(xiàn)數(shù)據(jù)脫敏,必要對(duì)第5級(jí)數(shù)據(jù),宜采用“安全多方計(jì)算、可信執(zhí)行環(huán)境、聯(lián)邦學(xué)習(xí)”等隱私安全計(jì)算,實(shí)現(xiàn)“數(shù)據(jù)),e)倫理評(píng)估等內(nèi)容,從數(shù)據(jù)來源、患者保護(hù)與知情、有益、公正等方面對(duì)本次數(shù)據(jù)申請(qǐng)進(jìn)行倫a)應(yīng)用目的,按社會(huì)綜合治理、公共醫(yī)療衛(wèi)生服務(wù)、科學(xué)研究和教育、商業(yè)目的進(jìn)行分類;b)數(shù)據(jù)分級(jí),根據(jù)數(shù)據(jù)字段內(nèi)容判斷是否包含個(gè)人遺傳信息、個(gè)人敏感信息、企業(yè)敏感數(shù)據(jù)進(jìn)c)數(shù)據(jù)處理方式,根據(jù)目的分類和數(shù)據(jù)分級(jí)建議對(duì)原始數(shù)據(jù)的處理方式,例如某些字段提供原始數(shù)據(jù),某些字段需要脫敏處理或者加密處理后提供,宜提出具體脫敏方式和加密方d)數(shù)據(jù)共享方式,根據(jù)目的分類和場(chǎng)景決定共享方式,分為信任共享、安全域共享、零信任共e)數(shù)據(jù)安全,對(duì)應(yīng)用過程中的傳輸安全、數(shù)據(jù)安全提出意見,例如傳輸安全、存儲(chǔ)安全、應(yīng)用6.2.4.1控制者授權(quán)處理者根據(jù)健康醫(yī)療大數(shù)據(jù)應(yīng)用協(xié)議中的數(shù)據(jù)范圍和數(shù)據(jù)處理方式對(duì)原始數(shù)據(jù)進(jìn)6.2.4.2根據(jù)技術(shù)實(shí)現(xiàn)方式、數(shù)據(jù)共享方式和安全要求,將共享數(shù)據(jù)交付給數(shù)據(jù)應(yīng)用方(使用者或服數(shù)據(jù)應(yīng)用結(jié)束流程(取消數(shù)據(jù)授權(quán)、關(guān)閉應(yīng)用環(huán)境、銷毀中間健康醫(yī)療大數(shù)據(jù)應(yīng)用場(chǎng)景包含且不限于以下情形,詳情參見附是否可公開需要評(píng)審;包括網(wǎng)站公開、數(shù)據(jù)合成等去標(biāo)識(shí)化技術(shù),差分隱私、k匿名、t嚴(yán)格的身份鑒別、訪問控制等措施,如采用安全算(含同態(tài)加密)、可信執(zhí)行環(huán)境等隱私計(jì)算技健康醫(yī)療大數(shù)據(jù)應(yīng)用過程中使用者提出申請(qǐng)時(shí)填寫的樣表見表B健康醫(yī)療大數(shù)據(jù)應(yīng)用過程中填寫的專家評(píng)估樣表見表C以公共醫(yī)療衛(wèi)生服務(wù)為目的的數(shù)據(jù)共享應(yīng)用場(chǎng)景主要包括歷電子病歷數(shù)個(gè)人基本據(jù)、診療歷史病歷和檢驗(yàn)檢查共享宜采用數(shù)據(jù)資源池,隨訪數(shù)據(jù)宜采用業(yè)務(wù)協(xié)以社會(huì)綜合治理為目的疾病控制系統(tǒng),需要采集個(gè)人健康信電子病歷數(shù)個(gè)人基本據(jù)、診療以此作為吸引相關(guān)企業(yè)入駐的重要條件;促進(jìn)企業(yè)間數(shù)據(jù)交電子病歷數(shù)診療信息感信息進(jìn)行遺傳信息的數(shù)據(jù)應(yīng)獲得相關(guān)部門批準(zhǔn)享、零信任療互聯(lián)網(wǎng)醫(yī)生獲取患者的歷史醫(yī)歷史病歷數(shù)據(jù)、藥品目驗(yàn)檢查目錄者聯(lián)系方式個(gè)人基本據(jù)、診療以公共醫(yī)療衛(wèi)生服務(wù)為目的,為養(yǎng)老機(jī)構(gòu)提供數(shù)據(jù)共享服務(wù),促進(jìn)養(yǎng)老業(yè)的發(fā)展。例如:養(yǎng)老院醫(yī)生獲取患者的歷史醫(yī)療數(shù)據(jù),包括住院病歷、門診病歷、檢驗(yàn)電子病歷數(shù)以社會(huì)綜合治理為目的,利用醫(yī)療數(shù)據(jù)實(shí)現(xiàn)診療合理性以實(shí)現(xiàn)醫(yī)通過對(duì)健康檔案數(shù)據(jù)、電子病歷數(shù)據(jù)的分析,從診療合理性的角度實(shí)施醫(yī)??刭M(fèi);通過對(duì)設(shè)備使電子病歷數(shù)/安全域共享、零信以商業(yè)應(yīng)用為目的,利用醫(yī)療數(shù)據(jù)實(shí)現(xiàn)商業(yè)保險(xiǎn)的快賠、直賠和核保業(yè)務(wù)。例如:快賠、直賠業(yè)務(wù),即商業(yè)保險(xiǎn)公司在收到被保險(xiǎn)人在線理賠申請(qǐng)后,實(shí)時(shí)調(diào)取被保險(xiǎn)人的醫(yī)療數(shù)據(jù),實(shí)現(xiàn)免紙質(zhì)材料即可完成理賠申請(qǐng)的快速理賠服務(wù);核保業(yè)務(wù),即商業(yè)保險(xiǎn)公司在收到保險(xiǎn)人的保險(xiǎn)(通常為醫(yī)療或人壽保險(xiǎn))申請(qǐng)后,調(diào)取被保險(xiǎn)人的個(gè)人健康醫(yī)療數(shù)據(jù),依據(jù)數(shù)據(jù)作出評(píng)估,評(píng)估結(jié)果一般為拒絕承保、接受或費(fèi)率電子病歷數(shù)獲得被保險(xiǎn)人快賠、直賠業(yè)務(wù)宜采用數(shù)據(jù)式,核保業(yè)務(wù)宜采用業(yè)務(wù)協(xié)安全域共享、零信以患者為主要研究對(duì)象的醫(yī)學(xué)科學(xué)研究,主要分析研究疾病的病因、診斷、治療、預(yù)防、自然病電子病歷數(shù)數(shù)據(jù)脫敏后相安全域共享、零信有組織地培養(yǎng)醫(yī)藥衛(wèi)生人才的教育活動(dòng),一般多指大學(xué)水平的醫(yī)電子病歷數(shù)數(shù)據(jù)脫敏后相安全域共享、零信XX市大數(shù)據(jù)中心在與衛(wèi)健委溝通之后,提交如表E.1XX市醫(yī)療機(jī)構(gòu)發(fā)熱門診,消化,呼吸,通過門急診和住院病歷建立傳染病五大癥候E.2場(chǎng)景案例2科研教學(xué)---基于聯(lián)邦學(xué)習(xí)腫瘤研究中心在與院大數(shù)據(jù)中心溝通之后,提交如表E.3所過去三年本院腫瘤科所有門診、住院病歷、檢驗(yàn)括患者個(gè)人信息但需要對(duì)患者數(shù)據(jù)進(jìn)行唯一性標(biāo)識(shí)對(duì)數(shù)據(jù)進(jìn)行結(jié)構(gòu)化處理并標(biāo)注,與第三方(醫(yī)院)所需數(shù)據(jù)先由本院大數(shù)據(jù)中心在隱私安全計(jì)算平臺(tái)對(duì)相關(guān)病歷進(jìn)行脫敏和標(biāo)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論