標準解讀

《GB/T 41806-2022 信息安全技術 基因識別數據安全要求》是針對基因識別過程中涉及的數據安全制定的一項國家標準。該標準旨在通過規(guī)定一系列具體的安全措施和技術要求,來保護個人隱私和敏感信息不被非法獲取、使用或泄露。其主要內容包括但不限于以下幾個方面:

首先,明確了基因識別數據的定義及其范圍,指出這類數據不僅涵蓋直接從個體收集到的遺傳物質序列信息,還包括任何可以用于推斷出特定個體身份特征的信息。

其次,提出了對基因識別數據處理全流程中的安全管理原則,強調了數據最小化原則的應用,即在滿足業(yè)務需求的前提下盡可能減少收集、存儲及使用的個人基因數據量;同時提倡采用去標識化等手段降低數據敏感度。

再者,詳細列舉了針對不同應用場景下的安全控制措施,比如訪問權限管理、加密傳輸與存儲、完整性校驗機制以及應急響應預案等方面的具體要求。此外還特別關注到了跨國界流動時需遵守的相關法律法規(guī),并給出了相應指導建議。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執(zhí)行有效
  • 2022-10-12 頒布
  • 2023-05-01 實施
?正版授權
GB/T 41806-2022信息安全技術基因識別數據安全要求_第1頁
GB/T 41806-2022信息安全技術基因識別數據安全要求_第2頁
GB/T 41806-2022信息安全技術基因識別數據安全要求_第3頁
GB/T 41806-2022信息安全技術基因識別數據安全要求_第4頁
免費預覽已結束,剩余24頁可下載查看

下載本文檔

GB/T 41806-2022信息安全技術基因識別數據安全要求-免費下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國國家標準

GB/T41806—2022

信息安全技術基因識別數據安全要求

Informationsecuritytechnology—Securityrequirementsofgeneticrecognitiondata

2022-10-12發(fā)布2023-05-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T41806—2022

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

概述

4………………………2

基因識別數據及關聯信息處理活動

4.1………………2

基因識別數據及關聯信息應用場景

4.2………………3

安全風險

4.3……………4

基本安全要求

5……………4

數據收集

6…………………6

需求提出

6.1……………6

知情同意書簽訂

6.2……………………6

遺傳物質收集

6.3………………………6

數據提取

6.4……………6

數據存儲和傳輸

7…………………………7

數據使用和加工

8…………………………7

數據提供和公開

9…………………………7

數據刪除

10…………………8

各場景的安全要求

11………………………8

概述

11.1…………………8

個體服務場景安全要求

11.2……………8

研究開發(fā)場景安全要求

11.3……………8

其他場景安全要求

11.4…………………9

附錄資料性基因識別典型數據格式

A()………………10

附錄資料性知情同意書模板示例

B()…………………13

附錄資料性醫(yī)學服務類數據存儲時限

C()……………22

參考文獻

……………………23

GB/T41806—2022

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別專利的責任

。。

本文件由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件起草單位深圳華大基因科技有限公司中國電子技術標準化研究院神州網信技術有限公

:、、

司深圳華大法醫(yī)科技有限公司上海赴源科技服務有限公司深圳華大基因股份有限公司杭州普鏈數

、、、、

安科技有限責任公司深圳市早知道科技有限公司全知科技杭州有限責任公司山西醫(yī)科大學西安

、、()、、

交通大學粵港澳大灣區(qū)精準醫(yī)學研究院廣州廣州市婦女兒童醫(yī)療中心阿里巴巴北京軟件服務

、()、、()

有限公司北京天融信網絡安全技術有限公司海信集團控股股份有限公司中國信息通信研究院

、、、。

本文件主要起草人郭小森張建軍郝春亮葉明芝丁國徽肖棉文李瀟陳鋼上官曉麗

:、、、、、、、、、

朱麗地孜葉爾欣李鷹翔唐川郭云峰魏鳳玲高升杰胡影沈悅生姜先華嚴江偉賴江華邱琇

·、、、、、、、、、、、、

黃銘曦吳昊顧斐李建彬姜華艷盧旗許曉耕許四虎高雪松傅山王姣甘俊杰尹燁

、、、、、、、、、、、、。

GB/T41806—2022

信息安全技術基因識別數據安全要求

1范圍

本文件規(guī)定了基因識別數據及關聯信息的收集存儲使用加工傳輸提供公開刪除等數據處

、、、、、、、

理活動的安全要求

。

本文件適用于基因識別數據及關聯信息的處理者規(guī)范數據處理活動也可為監(jiān)管部門第三方評估

,、

機構對基因識別數據處理活動進行監(jiān)督管理評估提供參考

、、。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術術語

GB/T25069

信息安全技術個人信息安全規(guī)范

GB/T35273

生物樣本庫質量和能力通用要求

GB/T37864

信息安全技術數據安全能力成熟度模型

GB/T37988

信息安全技術個人信息安全影響評估指南

GB/T39335

信息安全技術生物特征識別信息保護基本要求

GB/T40660

信息安全技術網絡數據處理安全要求

GB/T41479

3術語和定義

和界定的以及下

GB/T25069、GB/T35273、GB/T37864、GB/T37988、GB/T40660GB/T41479

列術語和定義適用于本文件

31

.

基因識別數據主體geneticrecognitiondatasubject

基因識別數據所標識或者關聯的自然人

。

注簡稱數據主體

:“”。

32

.

基因識別數據geneticrecognitiondata

使用技術手段從人類遺傳物質中提取的表征個體或群體遺傳信息的數據該數據可以直接或間接

,,

識別到人類個體或群體

。

注1基因識別數據指的是基因數據主要包括基因組核酸序列數據功能基因組數據以及提取過程中生成的原始

:,、

數據和中間數據

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論