一�、認(rèn)識(shí)醫(yī)療數(shù)據(jù)
1、數(shù)據(jù)廣泛定義
醫(yī)療數(shù)據(jù)與一般數(shù)據(jù)相比,第一個(gè)特點(diǎn)在于其內(nèi)容上的廣泛性。《數(shù)據(jù)安全法》第3條將數(shù)據(jù)定義為任何以電子或者其他方式對(duì)信息的記錄。對(duì)于醫(yī)療數(shù)據(jù),不只原始的、初次采集的數(shù)據(jù)是醫(yī)療數(shù)據(jù)����,其衍生物也是數(shù)據(jù)�。《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》(以下簡(jiǎn)稱“《醫(yī)療機(jī)構(gòu)網(wǎng)安辦法》”)第3條不但將臨床��、科研�、管理等業(yè)務(wù)數(shù)據(jù)�����、醫(yī)療設(shè)備產(chǎn)生的數(shù)據(jù)����、個(gè)人信息等均歸入醫(yī)療數(shù)據(jù)���,甚至其數(shù)據(jù)衍生物也被歸入醫(yī)療數(shù)據(jù)���。
《信息安全技術(shù)-健康醫(yī)療數(shù)據(jù)安全指南》(以下簡(jiǎn)稱“《指南》”)也把個(gè)人健康醫(yī)療數(shù)據(jù)加工處理之后得到的健康醫(yī)療相關(guān)電子數(shù)據(jù)納入健康醫(yī)療數(shù)據(jù)的范疇。《人類遺傳資源管理?xiàng)l例》(以下簡(jiǎn)稱“《人遺條例》”)第2條則將人類遺傳資源信息定義為利用人類遺傳資源材料產(chǎn)生的數(shù)據(jù)等信息資料��。
2�����、數(shù)據(jù)類別及遵循法律法規(guī)復(fù)雜
1. 數(shù)據(jù)種類多
健康醫(yī)療數(shù)據(jù)可以分為個(gè)人屬性數(shù)據(jù)����、健康狀況數(shù)據(jù)�、醫(yī)療應(yīng)用數(shù)據(jù)���、醫(yī)療支付數(shù)據(jù)����、衛(wèi)生資源數(shù)據(jù)以及公共衛(wèi)生數(shù)據(jù)等類別�����,具體內(nèi)容如表 1 所示���。在衛(wèi)生信息領(lǐng)域使用的數(shù)據(jù)元��、數(shù)據(jù)集�、值域代碼
a) 個(gè)人屬性數(shù)據(jù)是指能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的數(shù)據(jù)�����。
b) 健康狀況數(shù)據(jù)是指能反映個(gè)人健康情況或同個(gè)人健康情況有著密切關(guān)系的數(shù)據(jù)����。
c) 醫(yī)療應(yīng)用數(shù)據(jù)是指能反映醫(yī)療保健、門診、住院��、出院和其他醫(yī)療服務(wù)情況的數(shù)據(jù)�。
d) 醫(yī)療支付數(shù)據(jù)是指醫(yī)療或保險(xiǎn)等服務(wù)中所涉及的與費(fèi)用相關(guān)的數(shù)據(jù)。
e) 衛(wèi)生資源數(shù)據(jù)是指那些可以反映衛(wèi)生服務(wù)人員�、衛(wèi)生計(jì)劃和衛(wèi)生體系的能力與特征的數(shù)據(jù)。
f) 公共衛(wèi)生數(shù)據(jù)是指關(guān)系到國(guó)家或地區(qū)大眾健康的公共事業(yè)相關(guān)數(shù)據(jù)����。
其中個(gè)人屬性數(shù)據(jù)、健康狀況數(shù)據(jù)��、醫(yī)療應(yīng)用數(shù)據(jù)�����、醫(yī)療支付數(shù)據(jù)均屬于個(gè)人信息��;收入�����、社?��?ā€(gè)人生物識(shí)別信息、健康狀況數(shù)據(jù)�、醫(yī)療應(yīng)用數(shù)據(jù)、醫(yī)療支付數(shù)據(jù)均屬于敏感個(gè)人信息���;基因���、遺傳咨詢數(shù)據(jù)、基因測(cè)序���、轉(zhuǎn)錄產(chǎn)物測(cè)序���、蛋白質(zhì)分析測(cè)定、代謝小分子檢測(cè)均屬于遺傳資源信息�����;環(huán)境衛(wèi)生數(shù)據(jù)��、傳染病疫情數(shù)據(jù)����、疾病監(jiān)測(cè)數(shù)據(jù)均可能構(gòu)成重要數(shù)據(jù)���。
2. 適用法律法規(guī)
醫(yī)療數(shù)據(jù)依據(jù)其數(shù)據(jù)種類的復(fù)雜性����,受到不同領(lǐng)域法律法規(guī)的重疊約束。
涉及人類遺傳資源的�����,應(yīng)遵守:《人遺條例》�����、《人遺條例實(shí)施細(xì)則(征求意見(jiàn)稿)》�、《中國(guó)人類遺傳資源保藏審批行政許可事項(xiàng)服務(wù)指南》等;
涉及臨床試驗(yàn)的�,應(yīng)遵守:《生物安全法》、《藥品管理法》�、《藥品管理法實(shí)施條例》、《藥物臨床試驗(yàn)質(zhì)量管理規(guī)范》(以下簡(jiǎn)稱“《GCP》”)《臨床試驗(yàn)的電子數(shù)據(jù)采集技術(shù)指導(dǎo)原則》��、《臨床試驗(yàn)數(shù)據(jù)管理工作技術(shù)指南》���、《藥物臨床試驗(yàn)數(shù)據(jù)現(xiàn)場(chǎng)核查要點(diǎn)》等;
涉及醫(yī)療衛(wèi)生的�,應(yīng)遵守:《基本醫(yī)療衛(wèi)生與健康促進(jìn)法》、《醫(yī)療機(jī)構(gòu)管理?xiàng)l例》《醫(yī)療糾紛預(yù)防和處理?xiàng)l例》、《醫(yī)療機(jī)構(gòu)網(wǎng)安辦法》��、《互聯(lián)網(wǎng)醫(yī)院管理辦法(試行)》��、《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定》����、《電子病歷應(yīng)用管理規(guī)范(試行)》等;
此外�����,醫(yī)療數(shù)據(jù)還應(yīng)遵守?cái)?shù)據(jù)合規(guī)的一般管理規(guī)定��,包括:《網(wǎng)絡(luò)安全法》��、《數(shù)據(jù)安全法》�、《個(gè)人信息保護(hù)法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》���、《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見(jiàn)稿)》��、《數(shù)據(jù)出境安全評(píng)估辦法》���、《個(gè)人信息出境標(biāo)準(zhǔn)合同規(guī)定(征求意見(jiàn)稿)》等���。
3、數(shù)據(jù)使用角色以及流通場(chǎng)景說(shuō)明
針對(duì)特定數(shù)據(jù)特定場(chǎng)景�����,相關(guān)組織或個(gè)人可劃分為以下四類角色���。對(duì)任何特定組織或個(gè)人�����,圍繞特定數(shù)據(jù)�,在特定場(chǎng)景或特定的數(shù)據(jù)使用處理行為上��,其只能歸為其中一個(gè)角色����。
a) 個(gè)人健康醫(yī)療數(shù)據(jù)主體(以下簡(jiǎn)稱“主體”):個(gè)人健康醫(yī)療數(shù)據(jù)所標(biāo)識(shí)的自然人。
b) 健康醫(yī)療數(shù)據(jù)控制者(以下簡(jiǎn)稱“控制者”):能夠決定健康醫(yī)療數(shù)據(jù)處理目的���、方式及范圍等的組織或個(gè)人�����。包括提供健康醫(yī)療服務(wù)的組織����、醫(yī)保機(jī)構(gòu)�、政府機(jī)構(gòu)、健康醫(yī)療科學(xué)研究機(jī)構(gòu)�����、個(gè)體診所等��,其以電子形式傳輸或處理健康醫(yī)療數(shù)據(jù)���。判斷組織或個(gè)人能否決定健康醫(yī)療數(shù)據(jù)的處理目的�、方式及范圍���,可以考慮:
1) 該項(xiàng)健康醫(yī)療數(shù)據(jù)處理行為是否屬于該組織或個(gè)人履行某項(xiàng)法律法規(guī)規(guī)定所必需��;
2) 該項(xiàng)健康醫(yī)療數(shù)據(jù)處理行為是否為該組織或個(gè)人行使其公共職能所必需����;
3) 該項(xiàng)健康醫(yī)療數(shù)據(jù)處理行為是否由該組織或個(gè)人自行決定����;
4) 是否由相關(guān)個(gè)人或者政府授權(quán)����。
共同決定一項(xiàng)數(shù)據(jù)使用處理行為的目的���、方式及范圍等的組織或個(gè)人�����,為共同控制者�����。
c) 健康醫(yī)療數(shù)據(jù)處理者(以下簡(jiǎn)稱“處理者”):代表控制者采集�、傳輸���、存儲(chǔ)�、使用��、處理或披露其掌握的健康醫(yī)療數(shù)據(jù)����,或?yàn)榭刂普咛峁┥婕敖】滇t(yī)療數(shù)據(jù)的使用����、處理或者披露服務(wù)的相關(guān)組織或個(gè)人�。常見(jiàn)的處理者有:健康醫(yī)療信息系統(tǒng)供應(yīng)商�、健康醫(yī)療數(shù)據(jù)分析公司、輔助診療解決方案供應(yīng)商等�。
d) 健康醫(yī)療數(shù)據(jù)使用者(以下簡(jiǎn)稱“使用者”):針對(duì)特定數(shù)據(jù)的特定場(chǎng)景,不屬于主體�,也不屬于控制者和處理者,但對(duì)健康醫(yī)療數(shù)據(jù)進(jìn)行利用的相關(guān)組織或個(gè)人���。
基于不同角色之間的數(shù)據(jù)流動(dòng)��,數(shù)據(jù)流通使用場(chǎng)景可分為以下6類��,如下圖所示�。
1) 主體-控制者間數(shù)據(jù)流通使用��;
2) 控制者-主體間數(shù)據(jù)流通使用�;
3) 控制者內(nèi)部數(shù)據(jù)流通使用;
4) 控制者-處理者間數(shù)據(jù)流通使用���;
5) 控制者間數(shù)據(jù)流通使用����;
6) 控制者-使用者間數(shù)據(jù)流通使用。
二���、醫(yī)療行業(yè)(綜合醫(yī)院)為什么要開展數(shù)據(jù)分類分級(jí)工作
綜上所述,醫(yī)療行業(yè)數(shù)據(jù)種類多且復(fù)雜,業(yè)務(wù)應(yīng)用場(chǎng)景也豐富,同時(shí)也面臨各方面法律制約,滿足相應(yīng)的合規(guī)要求.
另外醫(yī)療行業(yè)的健康醫(yī)療數(shù)據(jù)一方面為智慧醫(yī)院建設(shè)提供重要支撐�����,蘊(yùn)含著巨大價(jià)值�,另一方面也包含了大量的個(gè)人隱私���,隱藏著巨大的數(shù)據(jù)安全風(fēng)險(xiǎn)���。如何在充分釋放健康醫(yī)療數(shù)據(jù)價(jià)值的同時(shí),開展數(shù)據(jù)安全治理工作��,防范健康醫(yī)療數(shù)據(jù)泄露����、保護(hù)患者個(gè)人隱私,是健康醫(yī)療大數(shù)據(jù)時(shí)代的重中之重�����。
數(shù)據(jù)安全場(chǎng)景也很多,根據(jù)《信息安全技術(shù)-健康醫(yī)療數(shù)據(jù)安全指南》總結(jié)出6大類場(chǎng)景.
(一) 醫(yī)生調(diào)閱數(shù)據(jù)安全
適用于醫(yī)生在提供健康醫(yī)療服務(wù)過(guò)程中調(diào)閱相應(yīng)患者數(shù)據(jù)的場(chǎng)景。醫(yī)生所在的組織承擔(dān)控制者角色�,患者承擔(dān)主體角色。
(二) 患者查詢數(shù)據(jù)安全
適用于患者通過(guò)在線方式查詢其本人健康醫(yī)療數(shù)據(jù)的場(chǎng)景���?���;颊叱袚?dān)主體角色�。
(三) 臨床研究數(shù)據(jù)安全
臨床研究指以患者或健康人為研究對(duì)象���,由醫(yī)療機(jī)構(gòu)����、學(xué)術(shù)研究機(jī)構(gòu)和/或醫(yī)療健康相關(guān)企業(yè)發(fā)起的���,以探索疾病原因�����、預(yù)防�、診斷、治療和預(yù)后為目的的科學(xué)研究活動(dòng)�。臨床研究可以是醫(yī)療機(jī)構(gòu)臨床醫(yī)生發(fā)起的科研項(xiàng)目,政府資助的科研項(xiàng)目�����,科研機(jī)構(gòu)發(fā)起的以社會(huì)公共利益為目的的醫(yī)學(xué)科學(xué)研究�����,或者涉及公共衛(wèi)生安全的臨床科學(xué)研究��,也可以是醫(yī)療健康相關(guān)企業(yè)發(fā)起的以科學(xué)或商業(yè)為目的的臨床研究���。臨床研究一般是在學(xué)術(shù)性的醫(yī)學(xué)中心����、研究機(jī)構(gòu)或者醫(yī)療科研機(jī)構(gòu)進(jìn)行��,其過(guò)程主要包括臨床試驗(yàn)的方案設(shè)計(jì)����、組織實(shí)施、監(jiān)查�、核查���、檢查,以及數(shù)據(jù)的采集�����、記錄�����、統(tǒng)計(jì)�、分析總結(jié)和報(bào)告等。
臨床研究主要包括以下類型:
a) 按臨床數(shù)據(jù)獲取方法區(qū)分:回顧性臨床研究和前瞻性臨床研究�����;
b) 按研究目的區(qū)分:臨床基礎(chǔ)研究���、臨床應(yīng)用研究和臨床路徑研究;
c) 按產(chǎn)品獲準(zhǔn)上市與否區(qū)分:產(chǎn)品上市前研究和產(chǎn)品上市后研究��。
以產(chǎn)品上市獲批為目的的臨床試驗(yàn)的數(shù)據(jù)安全�,請(qǐng)參照相關(guān)主管部門規(guī)定,不屬于本標(biāo)準(zhǔn)范疇�����。
基于真實(shí)世界數(shù)據(jù)的臨床研究是根據(jù)在日常醫(yī)療實(shí)踐中收集的病人醫(yī)療數(shù)據(jù)及產(chǎn)品使用效果進(jìn)行臨床研究。
將人工智能(包括深度學(xué)習(xí))技術(shù)應(yīng)用于醫(yī)療健康領(lǐng)域�,提供輔助決策、健康咨詢���、輔助提高健康醫(yī)療服務(wù)及健康保險(xiǎn)理賠效率�、質(zhì)量及專業(yè)水平�,在產(chǎn)品研發(fā)和驗(yàn)證階段,如果需要涉及到患者及相應(yīng)群體的數(shù)據(jù)�����,本質(zhì)上屬于臨床研究的范疇����。
(四) 二次利用數(shù)據(jù)安全
適用于第三方(政府部門、科研人員��、企業(yè)等)出于數(shù)據(jù)二次利用(使用目的與數(shù)據(jù)被收集時(shí)的使用目的不同)的非營(yíng)利性目的申請(qǐng)健康醫(yī)療數(shù)據(jù)��,涉及數(shù)據(jù)量大����,包含可識(shí)別身份的信息�,無(wú)法聯(lián)系主體或聯(lián)系主體成本過(guò)高的情況�。用于醫(yī)療、醫(yī)療費(fèi)用支付等為患者本人服務(wù)或其他法律法規(guī)規(guī)定的數(shù)據(jù)使用情況和臨床研究數(shù)據(jù)使用情況不在此范圍���。
涉及的相關(guān)方包括數(shù)據(jù)匯聚中心和第三方����,其中數(shù)據(jù)匯聚中心(醫(yī)療機(jī)構(gòu)���、區(qū)域衛(wèi)生信息平臺(tái)���、醫(yī)聯(lián)體、學(xué)術(shù)平臺(tái)等)為控制者���,第三方為使用者。
(五) 健康傳感數(shù)據(jù)安全
健康傳感數(shù)據(jù)是指通過(guò)健康傳感器采集的��,在軟件支持下感知��、記錄���、分析�,與被采集者健康狀況相關(guān)的,應(yīng)用于醫(yī)療服務(wù)和健康生活的一切數(shù)據(jù)�����。例如:監(jiān)測(cè)診療數(shù)據(jù)(血氧飽和度�����、血壓����、血糖心率、睡眠)���;行為情緒數(shù)據(jù)(跑步距離��、行走軌跡�、步數(shù)�、消耗能量、鍛煉時(shí)長(zhǎng))����;環(huán)境數(shù)據(jù)(紫外線指數(shù)、污染指數(shù)�����、溫度、濕度�����、噪聲)�����。
涉及的相關(guān)方包括個(gè)人�����、醫(yī)療機(jī)構(gòu)����、醫(yī)保機(jī)構(gòu)、商業(yè)保險(xiǎn)公司��、健康服務(wù)企業(yè)���、信息系統(tǒng)服務(wù)商等。
a) 主體:佩戴健康傳感設(shè)備的人員�����。
b) 控制者:使用健康傳感設(shè)備采集健康醫(yī)療數(shù)據(jù)的機(jī)構(gòu)包括但不限于醫(yī)療機(jī)構(gòu)、醫(yī)保機(jī)構(gòu)���、健康服務(wù)企業(yè)����。
c) 處理者:為控制者提供服務(wù)的機(jī)構(gòu)��,包括但不限于信息系統(tǒng)服務(wù)商�����。
(五) 移動(dòng)應(yīng)用數(shù)據(jù)安全
移動(dòng)應(yīng)用是指通過(guò)網(wǎng)絡(luò)技術(shù)為個(gè)人提供的在線健康醫(yī)療服務(wù)(例如在線問(wèn)診����、在線處方)或健康醫(yī)療數(shù)據(jù)服務(wù)的移動(dòng)應(yīng)用程序(例如個(gè)人電子健康檔案)。符合醫(yī)療器械定義的應(yīng)用����,由醫(yī)療機(jī)構(gòu)使用的用于現(xiàn)場(chǎng)健康醫(yī)療服務(wù)的應(yīng)用(例如協(xié)助醫(yī)生采集、使用患者在院內(nèi)(門��、急診�����,住院)診療信息應(yīng)用),不在本節(jié)范疇之內(nèi)�。
所涉及的相關(guān)方主要是應(yīng)用發(fā)布者。應(yīng)用發(fā)布者是指與個(gè)人簽訂應(yīng)用軟件使用許可協(xié)議的主體�����,可以是政府機(jī)構(gòu)����、醫(yī)療機(jī)構(gòu)、醫(yī)保機(jī)構(gòu)��、商業(yè)保險(xiǎn)公司�����、科研機(jī)構(gòu)�����、醫(yī)藥企業(yè)�����、醫(yī)療器械廠商�����、健康服務(wù)企業(yè)��、數(shù)據(jù)服務(wù)企業(yè)或其他獨(dú)立民事主體�����。
在移動(dòng)應(yīng)用的前端主要涉及主體和控制者�����,在移動(dòng)應(yīng)用的后端���,主要可能涉及控制者�、處理者和使用者����。
(五) 商保對(duì)接數(shù)據(jù)安全
購(gòu)買商業(yè)保險(xiǎn)的主體,在定點(diǎn)醫(yī)療機(jī)構(gòu)就醫(yī)時(shí)���,除醫(yī)保費(fèi)用報(bào)銷范圍外��,涉及其他的醫(yī)療費(fèi)用��,且在商業(yè)險(xiǎn)責(zé)任范圍內(nèi)的�,經(jīng)其授權(quán)同意,商業(yè)保險(xiǎn)公司通過(guò)與醫(yī)療機(jī)構(gòu)建立連接的醫(yī)療信息系統(tǒng)��,及時(shí)掌握主體的就診治療情況及發(fā)生的費(fèi)用相關(guān)信息����,從而根據(jù)商業(yè)保險(xiǎn)公司的核賠規(guī)則自動(dòng)進(jìn)行支付結(jié)算等理賠業(yè)務(wù)。在醫(yī)療機(jī)構(gòu)與商業(yè)保險(xiǎn)公司建立連接時(shí)����,宜在醫(yī)療信息系統(tǒng)對(duì)接前、對(duì)接中與對(duì)接后的三個(gè)階段實(shí)施有效的安全措施確保健康醫(yī)療數(shù)據(jù)的安全��。
(六) 商保對(duì)接數(shù)據(jù)安全醫(yī)療器械數(shù)據(jù)安全
具有聯(lián)網(wǎng)或存儲(chǔ)功能的醫(yī)療器械數(shù)據(jù)安全主要涉及器械生產(chǎn)����、使用和維護(hù)三個(gè)環(huán)節(jié)。
人工智能(包括深度學(xué)習(xí))輔助決策醫(yī)療器械軟件屬于醫(yī)療器械的范疇���。
三�、醫(yī)療行業(yè)(綜合醫(yī)院)怎么開展數(shù)據(jù)分類分級(jí)工作
總體原則:循序漸進(jìn),有序推進(jìn)
分部門+分業(yè)務(wù)線或者信息系統(tǒng)進(jìn)行
下面分享電子病歷分類分級(jí)
HIPPA《健康保險(xiǎn)可攜性和責(zé)任法案》、《中華人民共和國(guó)個(gè)人信息保護(hù)法》�、《信息安全技術(shù) 個(gè)人信息安全規(guī)范》(GB/T 35273-2020)都提出了個(gè)人信息保護(hù)要求,特別是保護(hù)個(gè)人可識(shí)別信息�����。因此在龐雜的醫(yī)療數(shù)據(jù)中���,同樣需將“個(gè)人可識(shí)別信息”作為敏感數(shù)據(jù)類別之一,并對(duì)患者和醫(yī)護(hù)的個(gè)人信息加以分別�。其中“患者個(gè)人信息”根據(jù)標(biāo)識(shí)性強(qiáng)弱分為以下四類:
個(gè)人身份標(biāo)識(shí)性信息(A4數(shù)據(jù))
屬于個(gè)人信息的強(qiáng)標(biāo)識(shí)數(shù)據(jù),能夠唯一關(guān)聯(lián)到個(gè)人����,包括:證件號(hào)碼、電話號(hào)碼�����、健康卡號(hào)�、城鄉(xiāng)居民健康檔案編號(hào)、地址 ( 詳細(xì)到門牌號(hào) )����、電子郵件地址等���。
個(gè)人間接標(biāo)識(shí)性信息(A3數(shù)據(jù))
屬于個(gè)人信息的標(biāo)識(shí)數(shù)據(jù),能夠間接關(guān)聯(lián)到個(gè)人�����,包括:姓名���、生物標(biāo)識(shí)(如基因)��、(個(gè)人手機(jī) / 設(shè)備)設(shè)備標(biāo)識(shí)符和序列號(hào)�、IP 地址(個(gè)人設(shè)備地址)����、全臉攝影圖像和任何類似的圖像等。
個(gè)人弱標(biāo)識(shí)性信息(A2數(shù)據(jù))
能夠確定較小范圍的個(gè)人弱標(biāo)識(shí)數(shù)據(jù)�����,包括:出生日期�����、所屬行政區(qū)域�����、郵政編碼、單位電話號(hào)碼����、單位名稱等。
個(gè)人特征性(統(tǒng)計(jì))信息(A1數(shù)據(jù))
包括:年齡���、血型、性別���、學(xué)歷�����、籍貫等���,以及相應(yīng)的代碼。
“醫(yī)護(hù)個(gè)人信息”同樣根據(jù)個(gè)人信息的標(biāo)識(shí)性強(qiáng)弱分為:B4數(shù)據(jù)�����、B3數(shù)據(jù)�、B2數(shù)據(jù)��、B1數(shù)據(jù)四類��。
“電子病歷診療數(shù)據(jù)”是體現(xiàn)患者就醫(yī)過(guò)程的完整數(shù)據(jù)�,可以結(jié)合診療過(guò)程對(duì)收集�����、產(chǎn)生��、處理的數(shù)據(jù)進(jìn)行分類����,包括:掛號(hào)、處方����、用藥、健康狀況(病史����、過(guò)敏史等)、醫(yī)囑信息�、檢查檢驗(yàn)信息、手術(shù)麻醉信息��、助產(chǎn)信息、護(hù)理信息����、出入院記錄信息等,覆蓋完整的電子病歷診療過(guò)程��,并根據(jù)患者電子病歷診療數(shù)據(jù)的隱私程度進(jìn)行分級(jí)��。
基于網(wǎng)絡(luò)嗅探技術(shù)���,自動(dòng)發(fā)現(xiàn)指定網(wǎng)段范圍下活躍或靜默的數(shù)據(jù)庫(kù)資產(chǎn)����;支持國(guó)內(nèi)外主流數(shù)據(jù)庫(kù)���、大數(shù)據(jù)生態(tài)系統(tǒng)的數(shù)據(jù)掃描,梳理醫(yī)療數(shù)據(jù)資產(chǎn)清單���,為分類分級(jí)���、精細(xì)化管控奠定數(shù)據(jù)基礎(chǔ)。
第三步:分類分級(jí)
通過(guò)分類分級(jí)工具預(yù)置醫(yī)療數(shù)據(jù)自動(dòng)分類分級(jí)規(guī)則進(jìn)行自動(dòng)分類分級(jí)����,標(biāo)識(shí)“患者個(gè)人信息”��、“醫(yī)護(hù)個(gè)人信息”��、“電子病歷診療數(shù)據(jù)”等類別和級(jí)別�����。
第四步:場(chǎng)景化數(shù)據(jù)集合分級(jí)
對(duì)電子病歷中“個(gè)人信息”和“診療數(shù)據(jù)”的字段進(jìn)行分類分級(jí)是數(shù)據(jù)安全治理的第一步�。在實(shí)際業(yè)務(wù)場(chǎng)景中�,所有對(duì)數(shù)據(jù)的存儲(chǔ)和數(shù)據(jù)的訪問(wèn)都將以數(shù)據(jù)集合的形式存在,單一字段的數(shù)據(jù)通常不會(huì)泄露患者的隱私數(shù)據(jù)����。因此,對(duì)數(shù)據(jù)集合的定級(jí)是促進(jìn)數(shù)據(jù)的開放利用和數(shù)據(jù)安全之間平衡的重要措施���。
L4級(jí)屬于高敏感數(shù)據(jù)集合�,會(huì)直接泄露患者的個(gè)人隱私數(shù)據(jù)(A3 及以上數(shù)據(jù))和個(gè)人診療敏感數(shù)據(jù)(C3 數(shù)據(jù))��;例如:電話號(hào)碼+姓名���、電話號(hào)碼+現(xiàn)病史等��。
L3級(jí)屬于敏感數(shù)據(jù)集合�,會(huì)對(duì)個(gè)人隱私數(shù)據(jù)(A3 及以上)和個(gè)人診療敏感數(shù)據(jù)(C3 數(shù)據(jù))提供較為直接的引導(dǎo);例如:IP+生物標(biāo)識(shí)���、姓名+門診號(hào)等��。
L2級(jí)屬于弱敏感數(shù)據(jù)集合�����,直接或間接地泄露患者的就診過(guò)程數(shù)據(jù)(C2 數(shù)據(jù))或者個(gè)人一般數(shù)據(jù) (A2 及以下 )�����,會(huì)引起對(duì)患者某方面病癥的猜測(cè)�����;或者會(huì)對(duì)發(fā)現(xiàn)個(gè)人高度隱私數(shù)據(jù)(A3 及以上)和個(gè)人診療敏感數(shù)據(jù)(C3 數(shù)據(jù))提供較為間接的引導(dǎo);例如:姓名+出生日期���、姓名+護(hù)理記錄�。
L1級(jí)屬于非敏感數(shù)據(jù)集合,不會(huì)泄露個(gè)人隱私和患者隱私�����;例如:出生日期+性別�、年齡+病癥。
基于業(yè)務(wù)場(chǎng)景所需的字段進(jìn)行場(chǎng)景化數(shù)據(jù)集合分級(jí)���,不僅能夠?qū)⑨t(yī)療數(shù)據(jù)的分類分級(jí)結(jié)果切實(shí)地應(yīng)用到實(shí)際業(yè)務(wù)場(chǎng)景當(dāng)中��;同時(shí)也是對(duì)每一個(gè)業(yè)務(wù)場(chǎng)景的數(shù)據(jù)集合交易��,明確標(biāo)識(shí)其敏感級(jí)別���,為數(shù)據(jù)、數(shù)據(jù)集合的應(yīng)用提供安全管控依據(jù)��;是“讓安全‘懂’業(yè)務(wù)��、讓業(yè)務(wù)‘知’安全”的關(guān)鍵�。
