標準解讀
《GB/T 41806-2022 信息安全技術 基因識別數據安全要求》是針對基因識別過程中涉及的數據安全制定的一項國家標準。該標準旨在通過規(guī)定一系列具體的安全措施和技術要求,來保護個人隱私和敏感信息不被非法獲取、使用或泄露。其主要內容包括但不限于以下幾個方面:
首先,明確了基因識別數據的定義及其范圍,指出這類數據不僅涵蓋直接從個體收集到的遺傳物質序列信息,還包括任何可以用于推斷出特定個體身份特征的信息。
其次,提出了對基因識別數據處理全流程中的安全管理原則,強調了數據最小化原則的應用,即在滿足業(yè)務需求的前提下盡可能減少收集、存儲及使用的個人基因數據量;同時提倡采用去標識化等手段降低數據敏感度。
再者,詳細列舉了針對不同應用場景下的安全控制措施,比如訪問權限管理、加密傳輸與存儲、完整性校驗機制以及應急響應預案等方面的具體要求。此外還特別關注到了跨國界流動時需遵守的相關法律法規(guī),并給出了相應指導建議。
如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。
....
查看全部
- 現行
- 正在執(zhí)行有效
- 2022-10-12 頒布
- 2023-05-01 實施
文檔簡介
ICS35030
CCSL.80
中華人民共和國國家標準
GB/T41806—2022
信息安全技術基因識別數據安全要求
Informationsecuritytechnology—Securityrequirementsofgeneticrecognitiondata
2022-10-12發(fā)布2023-05-01實施
國家市場監(jiān)督管理總局發(fā)布
國家標準化管理委員會
GB/T41806—2022
目次
前言
…………………………Ⅰ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術語和定義
3………………1
概述
4………………………2
基因識別數據及關聯信息處理活動
4.1………………2
基因識別數據及關聯信息應用場景
4.2………………3
安全風險
4.3……………4
基本安全要求
5……………4
數據收集
6…………………6
需求提出
6.1……………6
知情同意書簽訂
6.2……………………6
遺傳物質收集
6.3………………………6
數據提取
6.4……………6
數據存儲和傳輸
7…………………………7
數據使用和加工
8…………………………7
數據提供和公開
9…………………………7
數據刪除
10…………………8
各場景的安全要求
11………………………8
概述
11.1…………………8
個體服務場景安全要求
11.2……………8
研究開發(fā)場景安全要求
11.3……………8
其他場景安全要求
11.4…………………9
附錄資料性基因識別典型數據格式
A()………………10
附錄資料性知情同意書模板示例
B()…………………13
附錄資料性醫(yī)學服務類數據存儲時限
C()……………22
參考文獻
……………………23
GB/T41806—2022
前言
本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定
GB/T1.1—2020《1:》
起草
。
請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別專利的責任
。。
本文件由全國信息安全標準化技術委員會提出并歸口
(SAC/TC260)。
本文件起草單位深圳華大基因科技有限公司中國電子技術標準化研究院神州網信技術有限公
:、、
司深圳華大法醫(yī)科技有限公司上海赴源科技服務有限公司深圳華大基因股份有限公司杭州普鏈數
、、、、
安科技有限責任公司深圳市早知道科技有限公司全知科技杭州有限責任公司山西醫(yī)科大學西安
、、()、、
交通大學粵港澳大灣區(qū)精準醫(yī)學研究院廣州廣州市婦女兒童醫(yī)療中心阿里巴巴北京軟件服務
、()、、()
有限公司北京天融信網絡安全技術有限公司海信集團控股股份有限公司中國信息通信研究院
、、、。
本文件主要起草人郭小森張建軍郝春亮葉明芝丁國徽肖棉文李瀟陳鋼上官曉麗
:、、、、、、、、、
朱麗地孜葉爾欣李鷹翔唐川郭云峰魏鳳玲高升杰胡影沈悅生姜先華嚴江偉賴江華邱琇
·、、、、、、、、、、、、
黃銘曦吳昊顧斐李建彬姜華艷盧旗許曉耕許四虎高雪松傅山王姣甘俊杰尹燁
、、、、、、、、、、、、。
Ⅰ
GB/T41806—2022
信息安全技術基因識別數據安全要求
1范圍
本文件規(guī)定了基因識別數據及關聯信息的收集存儲使用加工傳輸提供公開刪除等數據處
、、、、、、、
理活動的安全要求
。
本文件適用于基因識別數據及關聯信息的處理者規(guī)范數據處理活動也可為監(jiān)管部門第三方評估
,、
機構對基因識別數據處理活動進行監(jiān)督管理評估提供參考
、、。
2規(guī)范性引用文件
下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款其中注日期的引用文
。,
件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于
,;,()
本文件
。
信息安全技術術語
GB/T25069
信息安全技術個人信息安全規(guī)范
GB/T35273
生物樣本庫質量和能力通用要求
GB/T37864
信息安全技術數據安全能力成熟度模型
GB/T37988
信息安全技術個人信息安全影響評估指南
GB/T39335
信息安全技術生物特征識別信息保護基本要求
GB/T40660
信息安全技術網絡數據處理安全要求
GB/T41479
3術語和定義
和界定的以及下
GB/T25069、GB/T35273、GB/T37864、GB/T37988、GB/T40660GB/T41479
列術語和定義適用于本文件
。
31
.
基因識別數據主體geneticrecognitiondatasubject
基因識別數據所標識或者關聯的自然人
。
注簡稱數據主體
:“”。
32
.
基因識別數據geneticrecognitiondata
使用技術手段從人類遺傳物質中提取的表征個體或群體遺傳信息的數據該數據可以直接或間接
,,
識別到人類個體或群體
。
注1基因識別數據指的是基因數據主要包括基因組核酸序列數據功能基因組數據以及提取過程中生成的原始
:,、
數據和中間數據
溫馨提示
- 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
- 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數字商品的特殊性,一經售出,不提供退換貨服務。
- 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。
最新文檔
- 2024混凝土路面施工承包合同范本
- 專屬信息安全防護服務項目協(xié)議范本版B版
- 2024教學設備采購合同書
- 7 多元文化 多樣魅力第1課時 說課稿-2023-2024學年道德與法治六年級下冊統(tǒng)編版
- 3 我很誠實 說課稿-2023-2024學年道德與法治三年級下學期統(tǒng)編版
- 福建省南平市萬安中學高一化學上學期期末試卷含解析
- 福建省南平市塔前中學2020年高二地理上學期期末試卷含解析
- 2023-2024學年滬科版(2019)高中信息技術必修一2.2《認識智能停車場中的數據處理-體驗數據處理的方法和工具》說課稿
- 生活中的藝術探索
- 閃耀前行模板
- 起重機的維護保養(yǎng)要求與月度、年度檢查記錄表
- 2024初中數學競賽9年級競賽輔導講義專題13 旋轉變換含答案
- 消防設施維護保養(yǎng)記錄表
- 某市中心人民醫(yī)院急救中心改擴建項目可行性研究報告
- 城區(qū)生活垃圾填埋場封場項目 投標方案(技術方案)
- 垃圾分類巡檢督導方案
- 項目實施的保障和支持措施
- 大一護理生涯發(fā)展展示
- 五年級上冊數學應用題100題及答案
- 新生兒急救與復蘇培訓
評論
0/150
提交評論