(4)医疗保健数据的跨境传输 。根据《安全指南》规定 ， 基于学术讨论需要的医疗保健数据跨境传输应进行去标记，数量在250个以内的非机密、非重要数据，经数据安全委员会讨论、批准、核准后方可提供(关于“数据安全委员会”，参见第5节(1)安全管理要求) 。对于不涉及国家秘密、重要数据或其他禁止或限制对外提供的数据，应经课题授权和数据保密委员会讨论批准，累计数据量控制在250项以内 。
关于重要数据的概念，《个人信息和重要数据出境安全评估办法(征求意见稿)》规定，重要数据是指“与国家安全、经济发展、社会公共利益密切相关的数据 。具体范围参照相关国家标准和重要数据识别指南 。”但是，到目前为止，国家还没有出台重要数据识别指南的相关法律文件或标准，重要数据的概念和范围仍需明确 。
健康数据一般都很重要，所以对于是否可以跨境传输，我们应该更加谨慎 。根据《个人信息和重要数据出境安全评估办法(征求意见稿)》，出境数据含有人群健康领域数据的，应当报行业主管或者监管部门组织安全评估 。国家《健康医疗大数据标准、安全与服务管理办法(试行)》规定，“健康医疗大数据应当存储在境内安全可靠的服务器上 ， 因业务需要确需向境外提供的 ， 应当按照相关法律法规和相关要求进行安全评估和审核” 。《人口健康信息管理办法(试行)》明确要求“人口健康信息不得存储在境外服务器，不得在境外服务器托管或出租” 。《生物安全法》(尚未生效)和《人类遗传资源管理条例》均规定，向境外提供或者开放使用我国人类遗传资源信息的，应当事先向国务院科技主管部门报告(或者备案)并提交信息备份 。
首先，医疗保健数据中非机密、非重要数据的识别本身就具有很大的不确定性 。其次，250条以内不涉及国家秘密、重要数据或其他禁止或限制数据的数据跨境传输中的“其他禁止或限制数据”这一底线规则，也给操作带来了难度 。因此，在实际操作层面，全面落实《安全指南》中有关跨境传输医疗数据的规定的可行性，还有待时间的检验 。
四 。实现安全目标的措施要点
根据上述健康医疗数据安全目标的基础和原则，安全指南分别确定了分级安全措施、场景安全措施和开放安全措施的要点 。
(1)分级安全措施要点
分级安全措施要点:对不同级别的数据实施不同的安全措施，重点是授权管理、身份认证和访问控制管理 。具体来说，只需要审核一级数据是否可以公开；二级数据应去标记，并通过协议或地域开放共享模式进行控制 ， 以确保数据的完整性和真实性；三级数据，个人信息需要部分屏蔽，需要限制环境和接收人数；对于四级数据 ， 应严格控制环境和接收方 ， 高标准保证数据的完整性和可用性；对于5级数据，要采取严格的身份认证、访问控制等措施 。
(二)现场安全措施要点
结合健康医疗数据的实际情况，安全指南将相关组织或个人分为四类角色，包括:1)个人健康医疗数据的主体(简称“主体”)，即个人健康医疗数据所识别的自然人；2)医疗保健数据控制者(简称“控制者”)，即能够决定医疗保健数据处理的目的、方式和范围的组织或个人；3)医疗保健数据处理者(简称“处理者”)，即代表控制者收集、传输、存储、使用、处理或披露其手中的医疗保健数据，或为控制者提供与医疗保健数据的使用、处理或披露相关的服务的相关组织或个人；4)医疗保健数据的用户(简称“用户”)，即利用医疗保健数据的相关组织或个人 。对于任何组织或个人来说 ， 首先需要围绕具体的数据，结合具体的场景或数据处理行为来判断自己的角色定位，只能定位为角色之一 。
《安全指南》以不同角色之间的数据流为基础，划分了六种数据流使用场景，并针对不同场景定义了相应的安全措施，以及各角色在医疗保健数据使用中涉及的不同安全环节和责任(如下图所示) 。需要明确的是，在控制器之间的数据流通使用场景中，双方需要满足数据传输、存储和使用的相关要求 。此外，安全指南区分了采集和收集的内涵，将控制器从外部获取数据的过程定义为“采集” ， 将控制器内部数据使用过程中的数据采集定义为“采集” 。值得注意的是，民法典的网络安全法只规定了“收集”的概念，而没有使用“收集”的概念 。
【病历保存30年是哪年规定的 医院病历保存多久】