(3)开放式安全措施要点
安全措施的重点是医疗保健数据的开放形式，明确所有开放形式都适用:1)遵循“最低必要性”原则；2)确保符合合法性、正当性和必要性的要求；3)根据使用目的尽可能地进行识别；4)明确数据开发和使用的目的、用户应承担的安全责任和安全措施等 。出境时要按规定进行安全评估 ， 涉及重要数据时要按规定进行评估审批 。另外，对于以上五种不同形式的数据开放，需要满足相应的安全措施要点 。
动词 （verb的缩写）实现安全目标的方法
(一)安全管理要求
为了实现安全目标，健康医疗机构对数据进行分类分级，在采取针对性的安全措施后，需要检查措施的效果，并进行持续改进 。在安全管理方面 ， 安全指南规定了与组织、流程和应急响应相关的管理要求 。
组织上，宜建立完善的组织保障体系 。组织架构至少包括卫生与医疗数据安全委员会和卫生与医疗数据安全办公室 。委员会应是健康和医疗数据安全的最高领导机构，全面负责相关工作并讨论和决定重大问题，而办公室负责健康和医疗数据安全的日常实施 。在流程上，安全指南划分了规划、实施、检查和改进阶段，明确了各阶段的主要工作，涵盖了医疗卫生数据安全的事前、事中、事后全过程，实现了数据安全管理的全过程 。应急响应包括建立应急预案、建立专门的应急支持团队和专家团队、制定灾难恢复计划、数据安全事件报告、综合评估等 ， 以确保及时有序地应对数据安全事件 。
(2)安全技术要求
《安全指南》根据健康医疗数据的安全技术要求 ， 在定义通用安全技术的基础上，结合健康医疗数据的特殊性，进一步规范了去标记工作 。在通用安全技术方面，应保护承载健康医疗数据的信息系统和网络以及云平台，对数据生命周期内的所有活动实施安全措施 ， 建立安全的数据管理基础设施，实施身份认证、访问控制、安全审计、入侵防御、媒体使用管理、备份恢复、残留信息保护等安全措施 。关于去标签化，《安全指南》明确指出，删除个人属性数据中能够唯一识别个人的信息或者披露后将对个人产生重大影响的信息是可取的 。对个人属性数据中能与个人间接相关的信息进行归纳、转换等 。数据集中具有相同属性值的最小人数应超过5人 。控制器应在内部建立患者代码索引，去标签中使用的参数配置仅由内部人员管理 。禁止用户参与去标签相关工作 。
不及物动词典型场景数据安全
《安全指南》列举了医生接入、患者查询、临床研究、二次利用、健康传感、移动应用、商业保险对接、医疗器械等八个典型场景下的关键数据安全措施 。这八种场景常见于医疗保健数据的实际使用或泄露中，对医疗保健数据安全保护的实践具有指导意义 。与《健康与医疗数据安全指南(征求意见稿)》(2019年4月4日)相比，安全指南删除了互联互通和远程医疗的场景，增加了医生接入的场景，将设备维护修改为医疗设备场景，其中设备维护是一部分 。
以商业保险的对接保障场景为例 。购买商业保险的主体到定点医疗机构就医时，商业保险公司可通过建立与医疗机构相衔接的医疗信息系统，及时了解主体就医情况及相关费用 ， 以便按规则进行理赔 。在这个场景中，涉及的数据包括个人属性数据、健康状况数据、医疗应用数据、医疗支付数据和健康资源数据 。医疗机构与商业保险公司建立连接时，可以在医疗信息系统对接前、对接中、对接后采取相应的安全措施(如下表所示) 。可以看出，数据分类贯穿于整个安全场景 ， 分散管理、访问权限和限制、不同加密传输方式等措施都是数据分类和数据开放形式划分的体现 。结合上述安全措施，在商业保险对接安全场景中，对于医疗机构传输给商业保险公司的五类相关数据，医疗机构是控制方 ， 商业保险公司是使用方 。以下关键安全措施也是对控制器和用户之间的数据流通使用场景中的安全措施的细化 。此外，在具体措施中也落实了安全管理要求和技术要求，在确保数据的保密性、完整性和可用性，以及数据使用和披露的合法合规性的基础上 ， 满足商业保险理赔业务的发展需求 。
七 。结论 。
“安全指南”确立了医疗保健数据安全的目标 。围绕安全目标的实现，在明确数据分类分级的原则要求、数据开放形式和使用公开原则的基础上，提出相应的数据安全措施、管理和技术要求 ， 并结合典型场景进行说明 。对实践中医疗保健数据安全的保障有很强的指导作用，也对监管部门和第三方评估机构进行监督、管理和评估 。

• 软籽石榴怎么存放 软籽石榴的保存方法
• 新鲜龙虾长期保存方法，新鲜龙虾长期保存方法图片
• 新鲜辣长期保存方法 新鲜辣椒的方法
• 蒜贩子如何保存大蒜
• 新鲜毛豆长期保存方法有哪些 新鲜毛豆长期保存方法
• 活虾隔夜怎么保存
• 红酒最长时间能保存多久
• 罗汉果一般能保存多少时间
• 保存芒果注意如下情况
• 现杀活鱼怎么保存一晚上