T/YNCFXXX—XXXX

醫(yī)院健康數(shù)據(jù)分類分級指南

1范圍

本文件給出了醫(yī)院健康數(shù)據(jù)分類分級的原則和方法，包括數(shù)據(jù)分類分級基本原則、數(shù)

據(jù)分類框架和方法、數(shù)據(jù)分級框架和方法等。

本文件適用于醫(yī)療業(yè)機構(gòu)開展健康數(shù)據(jù)安全分類分級工作，并為醫(yī)療從業(yè)機構(gòu)、第三

方評估機構(gòu)等單位開展數(shù)據(jù)安全管理和數(shù)據(jù)安全風(fēng)險評估工作提供參考。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日

期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包

括所有的修改單）適用于本文件。

GB/T25069-2022信息安全技術(shù)術(shù)語

GB/T35273-2020信息安全技術(shù)個人信息安全規(guī)范

GB/T39725-2020信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南

GB/T41479-2022信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求

TC260-PG-20212A網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南——網(wǎng)絡(luò)數(shù)據(jù)分類分級指引

國衛(wèi)辦規(guī)劃函〖2023〗233號《衛(wèi)生健康行業(yè)數(shù)據(jù)分類分級指南》（試行）

T/ISEAA002-2021信息安全技術(shù)網(wǎng)絡(luò)安全等級保護大數(shù)據(jù)基本要求

WS/T787-2021國家衛(wèi)生信息資源分類與編碼管理規(guī)范

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1數(shù)據(jù)Data

是指任何以電子或者其他方式對信息的記錄。[來源：中華人民共和國數(shù)據(jù)安全法，

第三條]。

4

T/YNCFXXX—XXXX

3.2醫(yī)院健康數(shù)據(jù)HospitalHealthData

指在疾病防治、健康管理、醫(yī)學(xué)相關(guān)教學(xué)研究、醫(yī)療管理等過程中產(chǎn)生的數(shù)據(jù)。

[來源：衛(wèi)生健康行業(yè)數(shù)據(jù)分類分級指南第二條]。

3.3衍生數(shù)據(jù)DerivedData

經(jīng)過統(tǒng)計、關(guān)聯(lián)、挖掘、聚合、去標(biāo)識化等加工活動而產(chǎn)生的數(shù)據(jù)。

注：根據(jù)數(shù)據(jù)的加工程度，可將衍生數(shù)據(jù)分為脫敏數(shù)據(jù)、標(biāo)簽數(shù)據(jù)、統(tǒng)計數(shù)據(jù)、關(guān)聯(lián)

數(shù)據(jù)等。

[來源：信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)分類分級要求，3.8]

3.4核心數(shù)據(jù)CoreData

指對領(lǐng)域、群體、區(qū)域具有較高覆蓋度或達到較高精度、較大規(guī)模、一定深度的重要

數(shù)據(jù)，一旦被非法使用或共享，可能直接影響政治安全。

[來源：衛(wèi)生健康行業(yè)數(shù)據(jù)分類分級指南第十三條]。

3.5重要數(shù)據(jù)ImportantData

指特定領(lǐng)域、特定群體、特定區(qū)域或達到一定精度和規(guī)模的數(shù)據(jù)，一旦被泄露或篡改、

損毀，可能直接危害國家安全、經(jīng)濟運行、社會穩(wěn)定、公共健康和安全。

[來源：衛(wèi)生健康行業(yè)數(shù)據(jù)分類分級指南第十二條]

3.6一般數(shù)據(jù)GeneralData

是指核心數(shù)據(jù)、重要數(shù)據(jù)之外的其他數(shù)據(jù)。

[來源：衛(wèi)生健康行業(yè)數(shù)據(jù)分類分級指南第十二條]

3.7數(shù)據(jù)處理Dataprocess

數(shù)據(jù)處理，包括數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等。

[來源：中華人民共和國數(shù)據(jù)安全法第三條]dataprocess

3.8數(shù)據(jù)分類DataClassification

5

T/YNCFXXX—XXXX

根據(jù)數(shù)據(jù)的屬性或特征，將其按照一定的原則和方法進行區(qū)分和歸類，并建立起一定

的分類體系和排列順序，以便更好地管理和使用數(shù)據(jù)的過程。

3.9數(shù)據(jù)分級DataGrading

按照數(shù)據(jù)遭到破壞后對國家安全、社會秩序、公共利益以及個人、法人和其他組織的

合法權(quán)益（受侵害客體）的危害程度對數(shù)據(jù)進行定級，為數(shù)據(jù)全生命周期管理的安全策略

制定提供支撐。

3.10個人信息PersonalInformation

以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者

反映特定自然人活動情況的各種信息。

注：個人信息包括但不限于自然人的姓名、出生日期、身份證件號碼、住址、電話號碼

等。

3.11個人敏感信息PersonalSensitiveInformation

一旦泄漏、非法提供或濫用就有可能危害人身和財產(chǎn)安全，極易導(dǎo)致個人名譽、身心

健康受到損害或歧視性待遇等個人信息。

3.12公開披露PublicDisclosure

向社會或非特定人群發(fā)布信息的行為。

3.13共享Sharing

信息控制者向其他控制者提供信息，且雙方分別對信息擁有獨立控制權(quán)的行為。

4數(shù)據(jù)分類分級原則

在遵循國家和醫(yī)療行業(yè)數(shù)據(jù)分類分級保護要求的基礎(chǔ)上，依據(jù)以下原則進行分類和分

級：

a)合法合規(guī)原則：滿足國家相關(guān)法律法規(guī)、技術(shù)標(biāo)準(zhǔn)及醫(yī)療行業(yè)主管監(jiān)管部門有關(guān)

規(guī)定要求，優(yōu)先識別法律法規(guī)和醫(yī)療行業(yè)規(guī)定的數(shù)據(jù)類別；

6

T/YNCFXXX—XXXX

b)可執(zhí)行性原則：數(shù)據(jù)分類分級規(guī)則要有利于數(shù)據(jù)管理和使用，避免過于復(fù)雜，以

確保數(shù)據(jù)分類分級工作的可行性。

c)關(guān)聯(lián)性原則：數(shù)據(jù)分類是數(shù)據(jù)分級的基礎(chǔ)，數(shù)據(jù)分類與分級密不可分。

d)自主性原則：結(jié)合醫(yī)療業(yè)機構(gòu)自身數(shù)據(jù)管理需要（如戰(zhàn)略需要、業(yè)務(wù)需要、風(fēng)險

接受程度等），在本標(biāo)準(zhǔn)的框架下自主確定數(shù)據(jù)安全級別。

e)分級明確原則：數(shù)據(jù)分級的目的是保護數(shù)據(jù)安全，數(shù)據(jù)分級的級別應(yīng)界限明確，

為不同級別的數(shù)據(jù)采取不同的保護措施提供依據(jù)。

f)權(quán)限管理原則：體現(xiàn)權(quán)限授權(quán)的要素，反映內(nèi)部控制的基本原則，對所屬部門在

生產(chǎn)經(jīng)營活動中（包括內(nèi)部和外部）發(fā)生的數(shù)據(jù)生產(chǎn)、訪問與提取進行界定和管

理。

g)動態(tài)調(diào)整原則：數(shù)據(jù)的類別級別可能因時間變化、政策變化、安全事件發(fā)生、不

同應(yīng)用場景的敏感性變化或相關(guān)行業(yè)規(guī)則不同而發(fā)生改變，因此需要對數(shù)據(jù)分類

分級進行定期審核并及時調(diào)整。

5數(shù)據(jù)分類分級框架

5.1分類分級范圍

本指南僅適用于醫(yī)院在健康數(shù)據(jù)處理活動中，對非涉密數(shù)據(jù)開展的分類分級工作。涉

及國家秘密的數(shù)據(jù)按照國家有關(guān)規(guī)定執(zhí)行。

5.2數(shù)據(jù)分類

根據(jù)醫(yī)療行業(yè)數(shù)據(jù)特點，參考WS/T787-2021《國家衛(wèi)生信息資源分類與編碼管理

規(guī)范》，醫(yī)院健康數(shù)據(jù)分類參考如下表，在實際數(shù)據(jù)分類過程中，各醫(yī)院可根據(jù)實際情況

做出相應(yīng)調(diào)整。

醫(yī)院健康數(shù)據(jù)分類表

數(shù)據(jù)一級類別數(shù)據(jù)二級類別數(shù)據(jù)三級類別

1.1.1患者

1基礎(chǔ)資源類1.1服務(wù)范圍與對象1.1.2健康人

1.1.3醫(yī)務(wù)人員

7

T/YNCFXXX—XXXX

1.1.4管理者

1.2.1全民健康信息平臺

1.2.2醫(yī)院信息平臺

1.2衛(wèi)生健康信息化

1.2.3應(yīng)用系統(tǒng)

1.2.4數(shù)據(jù)接口

2.1.1疾病控制

2.1.2衛(wèi)生監(jiān)督執(zhí)法

2.1.3婦幼保健

2.1.4愛國衛(wèi)生與健康促

2.1公共衛(wèi)生

進

2.1.5醫(yī)療急救

2.1.6血液管理

2.1.7職業(yè)健康

2.2.1臨床服務(wù)

2.2醫(yī)療服務(wù)（醫(yī)院）2.2.2醫(yī)療管理

2.2.3運營管理

2.3.1基本醫(yī)療服務(wù)

2.3醫(yī)療服務(wù)（基層）2.3.2運營管理

2.3.3監(jiān)管接口

2.4.1城鎮(zhèn)居民基本醫(yī)療保

險

2.4醫(yī)療保障2.4.2城鎮(zhèn)職工基本醫(yī)療保

險

2業(yè)務(wù)資源類2.4.3商業(yè)醫(yī)療保險

2.5.1基礎(chǔ)數(shù)據(jù)庫管理

2.5.2采購項目管理

2.5.3采購目錄管理

2.5.4采購計劃管理

2.5.5分類采購

2.5.6合同管理

2.5.7供應(yīng)管理

2.5藥品供應(yīng)

2.5.8結(jié)算支付

2.5.9價格管理

2.5.10公示公告

2.5.11統(tǒng)計查詢

2.5.12綜合監(jiān)管

2.5.13信息交換共享

2.5.14高值醫(yī)用耗材采購

2.6.1全員人口

2.6.2流動人口

2.6計劃生育

2.6.3精準(zhǔn)扶助

2.6.4計生證件

8

T/YNCFXXX—XXXX

3.1全員人口數(shù)據(jù)庫3.1.1全員人口信息

3.2.1業(yè)務(wù)運營

3.2.2臨床診療

3.2電子病歷數(shù)據(jù)庫

3.2.3電子病歷

3.2.4基礎(chǔ)字典

3.3.1健康檔案基本數(shù)據(jù)集

3.3.2疾病管理

3.3電子健康檔案數(shù)據(jù)

3.3.3疾病控制

保護

3.3.4兒童保健

3.3.5婦女保健

3.4.1醫(yī)學(xué)研究基礎(chǔ)信息

3.4.2醫(yī)學(xué)研究科學(xué)數(shù)據(jù)

3.4醫(yī)學(xué)研究數(shù)據(jù)庫

3.4.3醫(yī)學(xué)研究成果數(shù)據(jù)

3.4.4其他醫(yī)學(xué)研究數(shù)據(jù)

3.5.1電子病歷摘要

3.5.2電子健康檔案摘要

3主題類資源

3.5.3人口基礎(chǔ)信息共享

3.5.4遠(yuǎn)程醫(yī)療

3.5.5互聯(lián)網(wǎng)+醫(yī)療健康

3.5.6家庭醫(yī)生簽約服務(wù)

3.5.7衛(wèi)生健康綜合管理

3.5.8醫(yī)療衛(wèi)生監(jiān)督

3.5.9公共衛(wèi)生監(jiān)督

3.5其他數(shù)據(jù)庫

3.5.10個人電子疾病檔案

3.5.11健康危害因素

3.5.12疾控綜合管理與愛

國衛(wèi)生資源管理服務(wù)

3.5.13疫苗和冷鏈管理

3.5.14醫(yī)療服務(wù)質(zhì)量與績

效評價

3.5.15托育機構(gòu)備案信息

3.5.16職業(yè)健康管理

4.1.1個人信息衍生數(shù)據(jù)

4衍生數(shù)據(jù)4.1衍生數(shù)據(jù)4.1.2健康信息衍生數(shù)據(jù)

4.1.3疾控信息衍生數(shù)據(jù)

5.3數(shù)據(jù)分級

醫(yī)院健康數(shù)據(jù)分為核心數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)三個級別，本指南主要用于識別認(rèn)

定重要數(shù)據(jù)和核心數(shù)據(jù)。

9

T/YNCFXXX—XXXX

5.3.1重要數(shù)據(jù)

重要數(shù)據(jù)是指特定領(lǐng)域、特定群體、特定區(qū)域或達到一定精度和規(guī)模的數(shù)據(jù)，一旦被

泄露或篡改、損毀，可能直接危害國家安全、經(jīng)濟運行、社會穩(wěn)定、公共健康和安全。僅

影響組織自身或公民個體的數(shù)據(jù)，一般不作為重要數(shù)據(jù)。醫(yī)院健康數(shù)據(jù)滿足下列條件之一，

原則上應(yīng)納入重要數(shù)據(jù)的建議范圍；

（一）涉及100萬人及以上個人信息或10萬人及以上敏感個人信息；

（二）全國性的業(yè)務(wù)數(shù)據(jù)，如涉及10萬人的群體健康生理狀況數(shù)據(jù)；涉及1萬人的

族群生物特征數(shù)據(jù)、醫(yī)療資源數(shù)據(jù)；涉及10萬人的診療數(shù)據(jù)、醫(yī)療救援保障數(shù)據(jù)、特定藥

品實驗數(shù)據(jù)等；

（三）經(jīng)評估的其他數(shù)據(jù)。

5.3.2核心數(shù)據(jù)

核心數(shù)據(jù)是指對領(lǐng)域、群體、區(qū)域具有較高覆蓋度或達到較高精度、較大規(guī)模、一定

深度的重要數(shù)據(jù)，一旦被非法使用或共享，可能直接影響政治安全。醫(yī)院健康數(shù)據(jù)滿足以

下條件之一的重要數(shù)據(jù)，原則上應(yīng)納入核心數(shù)據(jù)的建議范圍；

（一）1000萬人及以上個人信息或100萬人及以上敏感個人信息；

（二）覆蓋某一重要特定群體全部個體的數(shù)據(jù)，特定時期特定區(qū)域的群體數(shù)據(jù)；

（三）涉及1000萬人及以上，經(jīng)過計算加工生成的，對數(shù)據(jù)描述對象有較深刻畫程

度，且影響國家安全的衍生數(shù)據(jù)；

（四）經(jīng)評估的其他數(shù)據(jù)。

5.3.3衍生數(shù)據(jù)

衍生數(shù)據(jù)分級，對照原始數(shù)據(jù)集開展，遵循就高從嚴(yán)原則，同時按照數(shù)據(jù)加工程度也

可進行升級或降級調(diào)整。

--去標(biāo)識化和匿名化的脫敏數(shù)據(jù)，級別可比原始數(shù)據(jù)集級別低。

--標(biāo)簽數(shù)據(jù)，級別可比原始數(shù)據(jù)集級別低。

10

T/YNCFXXX—XXXX

--統(tǒng)計數(shù)據(jù)，如果結(jié)果數(shù)據(jù)涉及大規(guī)模群體特征或者宏觀業(yè)務(wù)特征，可設(shè)置比原始數(shù)

據(jù)集級別高。

--融合數(shù)據(jù)，若結(jié)果數(shù)據(jù)匯聚了更多的原始數(shù)據(jù)或挖掘出更敏感的數(shù)據(jù)，級別需要升

高，如果結(jié)果數(shù)據(jù)降低了標(biāo)識化程度等，級別可以降低。

6數(shù)據(jù)分類分級實施流程

數(shù)據(jù)分類分級實施的主要步驟包括：

a)數(shù)據(jù)資產(chǎn)梳理：對數(shù)據(jù)資產(chǎn)進行全面梳理，包括以物理或電子形式記錄的數(shù)據(jù)庫

表、數(shù)據(jù)項、數(shù)據(jù)文件等結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)資產(chǎn)，明確數(shù)據(jù)資產(chǎn)基本信息和相關(guān)方，

形成數(shù)據(jù)資產(chǎn)清單。

b)數(shù)據(jù)分類：按照數(shù)據(jù)分類分級有關(guān)要求，根據(jù)5.2數(shù)據(jù)分類的規(guī)則，對數(shù)據(jù)進行

分類，同時對個人信息、敏感個人信息進行識別和分類。

c)數(shù)據(jù)分級：按照數(shù)據(jù)分類分級有關(guān)要求，5.3數(shù)據(jù)分級規(guī)則，對數(shù)據(jù)進行分級。

d)審核發(fā)布：對數(shù)據(jù)分類分級結(jié)果進行審核和完善，最后批準(zhǔn)發(fā)布執(zhí)行。

e）目錄上報：形成數(shù)據(jù)分類分級清單和重要數(shù)據(jù)、核心數(shù)據(jù)目錄，按有關(guān)程序報送

重要數(shù)據(jù)和核心數(shù)據(jù)目錄等。

f)動態(tài)更新管理：根據(jù)數(shù)據(jù)重要程度和可能造成的危害程度變化，對數(shù)據(jù)分類分級

規(guī)則、重要數(shù)據(jù)和核心數(shù)據(jù)目錄、數(shù)據(jù)分類分級清單和標(biāo)識等進行動態(tài)更新管理。需變更

重要數(shù)據(jù)和核心數(shù)據(jù)基本情況的，應(yīng)在發(fā)生變化后的30日內(nèi)重新實施分類分級流程。需

變更重要數(shù)據(jù)和核心數(shù)據(jù)基本情況之外信息的，應(yīng)在發(fā)生變化后的60日內(nèi)逐級上報至國

家衛(wèi)生健康委、國家中醫(yī)藥局、國家疾控局信息化主管司局備案。

實施流程圖如下圖1所示：

11

T/YNCFXXX—XXXX

圖1數(shù)據(jù)分類分級實施流程

12

T/YNCFXXX—XXXX

參考文獻

[1]GB∕T39725-2020信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南

[2]WS445-2014電子病歷基本數(shù)據(jù)集標(biāo)準(zhǔn)

[3]DB31DSJZ005-2020公共數(shù)據(jù)安全分級指南

[4]DB33/T2351—2021數(shù)字化改革公共數(shù)據(jù)分類分級指南

[5]DB52/T1123-2021政府?dāng)?shù)據(jù)數(shù)據(jù)分類分級指南

[6]DB3301/T0322.3—2020數(shù)據(jù)資源管理第3部分：政務(wù)數(shù)據(jù)分類分級

[7]JR/T0197-2020金融數(shù)據(jù)安全數(shù)據(jù)安全分級指南

[8]TC260-PG-20212A網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南——網(wǎng)絡(luò)數(shù)據(jù)分類分級指引

[9]健康醫(yī)療大數(shù)據(jù)安全管控分類分級實施指南

[10]衛(wèi)生健康行業(yè)數(shù)據(jù)分類分級指南（試行）

13

ICS35.020

CCS點擊此處添加CCS號

YNCF

團體標(biāo)準(zhǔn)

T/YNCFXXX—XXXX

醫(yī)院健康數(shù)據(jù)分類分級指南

點擊此處添加標(biāo)準(zhǔn)名稱的英文譯名

（征求意見稿）

（本草案完成時間：2023年12月1日）

在提交反饋意見時，請將您知道的相關(guān)專利連同支持性文件一并附上。

2023-XX-XX發(fā)布2023-XX-XX實施

云南省計算機學(xué)會??發(fā)布

T/YNCFXXX—XXXX

醫(yī)院健康數(shù)據(jù)分類分級指南

1范圍

本文件給出了醫(yī)院健康數(shù)據(jù)分類分級的原則和方法，包括數(shù)據(jù)分類分級基本原則、數(shù)

據(jù)分類框架和方法、數(shù)據(jù)分級框架和方法等。

本文件適用于醫(yī)療業(yè)機構(gòu)開展健康數(shù)據(jù)安全分類分級工作，并為醫(yī)療從業(yè)機構(gòu)、第三

方評估機構(gòu)等單位開展數(shù)據(jù)安全管理和數(shù)據(jù)安全風(fēng)險評估工作提供參考。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日

期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包

括所有的修改單）適用于本文件。

GB/T25069-2022信息安全技術(shù)術(shù)語

GB/T35273-2020信息安全技術(shù)個人信息安全規(guī)范

GB/T39725-2020信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南

GB/T41479-2022信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求

TC260-PG-20212A網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南——網(wǎng)絡(luò)數(shù)據(jù)分類分級指引

國衛(wèi)辦規(guī)劃函〖2023〗233號《衛(wèi)生健康行業(yè)數(shù)據(jù)分類分級指南》（試行）

T/ISEAA002-2021信息安全技術(shù)網(wǎng)絡(luò)安全等級保護大數(shù)據(jù)基本要求

WS/T787-2021國家衛(wèi)生信息資源分類與編碼管理規(guī)范

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1數(shù)據(jù)Data

是指任何以電子或者其他方式對信息的記錄。[來源：中華人民共和國數(shù)據(jù)安全法，

第三條]。

4

T/YNCFXXX—XXXX

3.2醫(yī)院健康數(shù)據(jù)HospitalHealthData

指在疾病防治、健康管理、醫(yī)學(xué)相關(guān)教學(xué)研究、醫(yī)療管理等過程中產(chǎn)生的數(shù)據(jù)。

[來源：衛(wèi)生健康行業(yè)數(shù)據(jù)分類分級指南第二條]。

3.3衍生數(shù)據(jù)DerivedData

經(jīng)過統(tǒng)計、關(guān)聯(lián)、挖掘、聚合、去標(biāo)識化等加工活動而產(chǎn)生的數(shù)據(jù)。

注：根據(jù)數(shù)據(jù)的加工程度，可將衍生數(shù)據(jù)分為脫敏數(shù)據(jù)、標(biāo)簽數(shù)據(jù)、統(tǒng)計數(shù)據(jù)、關(guān)聯(lián)

數(shù)據(jù)等。

[來源：信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)分類分級要求，3.8]

3.4核心數(shù)據(jù)CoreData

指對領(lǐng)域、群體、區(qū)域具有較高覆蓋度或達到較高精度、較大規(guī)模