近年来，随着《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》、《国务院办公厅关于促进互联网健康医疗产业发展的意见》、《关于深化互联网健康医疗便民利民活动的通知》、《关于进一步促进互联网医疗服务发展和规范管理的通知》等政策文件的出台，关于深化“互联网健康医疗”和“五个一”行动的通知随着大数据、人工智能等新技术的引入和发展，健康医疗数据应用、“互联网医疗健康”、智慧医疗蓬勃发展 。同时，各种新的服务和应用的不断出现，也使得医疗数据在其生命周期的各个阶段面临越来越多的安全挑战 。比如新冠肺炎疫情期间，国内医学影像AI公司慧影被黑，[1]青岛胶州6000多人信息泄露医疗数据具有普遍的真实性和私密性 ， 既包括微观角度的个体健康状况、就医状况等数据，也包括宏观角度的数据，如疾病传播、区域人群健康状况等 。健康医疗数据安全事关患者生命安全、个人信息安全、社会公共利益和国家安全 。为了更好地保护健康医疗数据的安全 ， 规范和促进健康医疗数据的整合、共享和开放应用，促进健康医疗事业的发展，《信息安全技术健康医疗数据安全指南》(GB/T 39725-2020，以下简称《安全指南》)经过多次修订、试行和名称变更 ， 已向社会发布，并将于2021年7月1日正式实施 。等等 。
[2]
本文将围绕医疗保健数据安全的实现，从医疗保健数据的概念入手，结合典型场景 ， 系统解读医疗保健数据的安全目标及其实现依据、原则、关键措施和具体方式 。
一、医疗保健数据的概念
《安全指南》明确定义了医疗保健数据，“包括个人医疗保健数据和对个人医疗保健数据进行处理后获得的与医疗保健相关的电子数据 。”其中 ， 《信息安全技术个人信息安全规范》(GB/T 35273—2020，以下简称《个人信息安全规范》)中的“个人健康医疗数据”和“个人信息”基本保持了相同的逻辑基础 ， 是指“能够单独或者结合其他信息识别特定自然人或者反映特定自然人生理或者心理健康状况的相关电子数据 。”可以理解为“个人健康医疗数据”是一种特殊的“个人信息” 。“个人医疗保健数据处理后获得的与医疗保健相关的电子数据”包括总体组分析结果、趋势预测、疾病预防控制统计数据等 。值得注意的是，安全指南中对健康医疗数据的定义仅限于电子数据 ， 这主要是基于“互联网医疗健康”的快速发展，以拓展电子数据的应用，增强电子数据安全保护的重要性和紧迫性 。而且安全指南的内容基本都是围绕电子数据的 。
此外，在我国现有的法律法规和其他标准中，与医疗保健数据相关的术语的表述和内涵也各不相同 。本安全指南通过定义和划分类别和范围，基本上合并和统一了以下数据(见III 。(1)详细说明医疗保健数据的分类和分级) 。
二、医疗数据安全目标
与立法目的类似，安全目标是通过制定安全指南所要达到的任务，确定安全指南的具体内容，引导其价值取向 。在安全指南中，健康医疗数据保护的安全目标分为三个层次:一是确保数据本身的保密性、完整性和可用性；二是从数据使用和泄露安全的角度，确保合法合规 ， 保护个人信息安全、公共利益和国家安全；第三，从业务角度出发 ， 在满足安全需求的前提下，确保满足业务发展需求 。
可见，在目标设计中，安全指南兼顾了安全需求和发展需求，安全的意义不仅仅是技术的保密性、完整性和可用性要求，还包括对其他主体合法权益的保护要求 。
三、实现安全目标的依据和指导原则
(1)基础:医疗保健数据的分类和分级
1.医疗保健数据的分类
参考医疗保健数据的应用场景、特点等因素，安全指南将医疗保健数据分为以下几类 ， 并划定了相应的范围:
2.医疗保健数据的分级
安全指南根据数据重要性、风险水平以及对个人健康医疗数据主题的可能损害和影响程度进行分级 ， 如下所示:
虽然安全指南只是推荐性标准，但这里的分类分级对于相关机构进行数据分类分级具有重要的现实意义 。一方面可以满足合规的合规要求，另一方面可以提高自身的信息化水平和运营能力 。具体来说，数据分类可以更好地将数据资本化 ， 保护数据的可用性，持续提供精准的数据服务；数据分类可以从安全角度保驾护航，定义不同场景下不同等级数据的安全策略，实现资源的聚焦和合理分配 ， 更好地保护数据的完整性和机密性 。此外，健康医疗数据的分类分级是实现安全目标的基础，数据开放形式划分和使用公开的原则也是基于数据的分类分级来确定的 ， 从而实现更加精细化的管理 。

• 软籽石榴怎么存放 软籽石榴的保存方法
• 新鲜龙虾长期保存方法，新鲜龙虾长期保存方法图片
• 新鲜辣长期保存方法 新鲜辣椒的方法
• 蒜贩子如何保存大蒜
• 新鲜毛豆长期保存方法有哪些 新鲜毛豆长期保存方法
• 活虾隔夜怎么保存
• 红酒最长时间能保存多久
• 罗汉果一般能保存多少时间
• 保存芒果注意如下情况
• 现杀活鱼怎么保存一晚上