DB51-T 2989-2023 四川省健康醫(yī)療大數(shù)據(jù)應(yīng)用指南

DB51 9 I本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定公司、成都智審數(shù)據(jù)有限公司、中電信醫(yī)療業(yè)以及大健康產(chǎn)業(yè)正在進(jìn)入蓬勃發(fā)展期，大數(shù)據(jù)、人工智能等新技術(shù)的應(yīng)用，催生出健康服務(wù)新需求、“健康醫(yī)療大數(shù)據(jù)”，從而引出了大數(shù)據(jù)應(yīng)用的概念和需求。大數(shù)據(jù)在決策支持、便民惠民、臨床科研、產(chǎn)業(yè)促進(jìn)等方四川省健康醫(yī)療大數(shù)據(jù)應(yīng)用指南本文件給出了四川省健康醫(yī)療大數(shù)據(jù)應(yīng)用相關(guān)的總體原則、應(yīng)用體系、應(yīng)用流程、應(yīng)用場GB/T22081信息技術(shù)安全技術(shù)信息安全控GB/T31168信息安全技術(shù)云計算服務(wù)安全能GB/T35274信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能GB/T37964信息安全技術(shù)個人信息去標(biāo)識化GB/T38664（所有部分）信息技術(shù)大數(shù)據(jù)政務(wù)數(shù)據(jù)GB/T39725信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全個人健康醫(yī)療數(shù)據(jù)personalhealt單獨或者與其他信息結(jié)合后能夠識別特定自然人或者反映特定自然人生理或心理健康的相關(guān)電子注：經(jīng)過對群體健康醫(yī)療數(shù)據(jù)處理后得到的群體14.1合法合規(guī)原則4.2最大程度原則4.3分類分級原則4.4一事一議原則應(yīng)用各方宜簽訂數(shù)據(jù)保密協(xié)議，以共享滿足應(yīng)用目標(biāo)的最少數(shù)據(jù)項、最少數(shù)據(jù)量為原則。4.5專家評議原則4.7全程監(jiān)管原則4.8積極主動原則5.1.1在健康醫(yī)療大數(shù)據(jù)應(yīng)用過程中，針對特定數(shù)據(jù)，在特定的場景，相關(guān)組織或個人可劃分為以下a)個人健康醫(yī)療數(shù)據(jù)主體（簡稱“主體”）：個人健康醫(yī)療數(shù)據(jù)所標(biāo)識的個人。b)健康醫(yī)療數(shù)據(jù)控制者（簡稱“控制者”）：能決定健康醫(yī)療數(shù)據(jù)處理目的、方式及范圍等的組織或個人。判斷組織或個人能否決定健康醫(yī)療數(shù)據(jù)的處理目的、方式及范圍可2)該項健康醫(yī)療數(shù)據(jù)處理行為是否為該組織或個人行使其公共職能所必需；3)該項健康醫(yī)療數(shù)據(jù)處理行為是否由該組織或個人自行決24)該項健康醫(yī)療數(shù)據(jù)處理行為是否由相關(guān)個人或者政府授權(quán)。c)健康醫(yī)療數(shù)據(jù)處理者（簡稱“處理者”）：代表控制者采集、使用、處理或披露其掌握的健d)健康醫(yī)療數(shù)據(jù)使用者（簡稱“使用者”）：針對特定數(shù)據(jù)的特定場景，不屬于主體，也不屬于控制者和處理者，但對健康醫(yī)療數(shù)據(jù)進(jìn)行利用的相關(guān)e)健康醫(yī)療數(shù)據(jù)服務(wù)者（簡稱“服務(wù)者”）：受使用者委托，利用自身的能力和技術(shù)，針對特定數(shù)據(jù)的特定場景，不屬于主體，也不屬于控制者、處理者，但對健康醫(yī)療數(shù)據(jù)進(jìn)行技術(shù)處-衛(wèi)健委信息中心、醫(yī)療機構(gòu)、醫(yī)保機衛(wèi)健委信息中心、醫(yī)療機構(gòu)、醫(yī)療健政府機構(gòu)、醫(yī)療機構(gòu)、醫(yī)保機構(gòu)、醫(yī)院其他科室、商業(yè)保險公司、科研機數(shù)據(jù)分析公司、AI技術(shù)公司、醫(yī)藥公5.2數(shù)據(jù)劃分a)個人基本信息數(shù)據(jù)：指單獨或者與其他信息結(jié)合能夠識別特定自然人的數(shù)據(jù)；d)公共衛(wèi)生信息數(shù)據(jù)：指公共衛(wèi)生業(yè)務(wù)數(shù)據(jù)，如疾病控制、監(jiān)督執(zhí)法、衛(wèi)生應(yīng)急、預(yù)防干預(yù)和e)管理信息數(shù)據(jù)：指可以反映相關(guān)健康醫(yī)療機構(gòu)運營管理狀況的數(shù)據(jù)。3不包含個人敏感信息或者經(jīng)過脫敏的無相關(guān)機構(gòu)授權(quán)息相關(guān)主體授權(quán)同意，以社會綜合治理或公共衛(wèi)生服務(wù)為目的的應(yīng)用除外據(jù)嚴(yán)格的相關(guān)主孕前基因檢測數(shù)據(jù)，產(chǎn)前基因檢測數(shù)相關(guān)主體授權(quán)同意以及相關(guān)5.3數(shù)據(jù)應(yīng)用5.3.1.1健康醫(yī)療大數(shù)據(jù)應(yīng)用目的可分為：5.3.1.2社會綜合治理包括疾病控制、政府監(jiān)督管理、決策支持等。5.3.1.3公共醫(yī)療衛(wèi)生服務(wù)包括個人醫(yī)療衛(wèi)生服務(wù)、基本醫(yī)療衛(wèi)生服務(wù)（例如互聯(lián)網(wǎng)醫(yī)療、檢驗檢查互通互認(rèn)、醫(yī)聯(lián)體/醫(yī)共體）、專業(yè)醫(yī)療衛(wèi)生服務(wù)（例如隨訪、疾病管理等）、醫(yī)療衛(wèi)生輔助服務(wù)（例45.3.1.4科學(xué)研究和教育包括醫(yī)學(xué)研究、藥物研究、醫(yī)療技術(shù)研究、智慧教育等。5.3.1.5商業(yè)目的包括醫(yī)療數(shù)據(jù)園區(qū)建設(shè)、商業(yè)保險、真實世界研究等。1獲取出生人口信息、戶口遷入人口信息，觸發(fā)新增人群(出生、2共體/醫(yī)聯(lián)體、檢驗檢查報告互通互認(rèn)、門急診、常見病的住院醫(yī)院、疾病預(yù)防控制機包括通過獲取本人的醫(yī)療數(shù)據(jù)來督促人們改變不良的行為習(xí)慣,34對一定批量的醫(yī)療數(shù)據(jù)進(jìn)行二次分析利用(真實55.3.2.2數(shù)據(jù)處理方式a)不做處理：對原始數(shù)據(jù)不做處理。b)脫敏處理：采用數(shù)據(jù)脫敏技術(shù)對指定原始數(shù)5.3.2.3數(shù)據(jù)共享方式a)信任共享：控制者與使用者在達(dá)成大數(shù)據(jù)應(yīng)用協(xié)議后將數(shù)據(jù)移交給使用者的使用方式。當(dāng)數(shù)b)安全域共享：在控制者指定的環(huán)境中為使用者授權(quán)并提供數(shù)據(jù)，數(shù)c)零信任共享：不提供數(shù)據(jù)給數(shù)據(jù)使用方的情況下，利用多方安全計算、聯(lián)邦學(xué)習(xí)等技術(shù)進(jìn)行注：本文件中數(shù)據(jù)使用均不包括司法、公安等5.3.2.4.1.1概述5.3.2.4.1.2使用流程a)使用者向控制者提出數(shù)據(jù)使用申請，申請中宜包含需使用數(shù)據(jù)的名稱、范圍、用途、原始數(shù)b)控制者委托專家組對申請內(nèi)容的社會意義、安全性、可行性、經(jīng)濟性、合規(guī)性，以及數(shù)據(jù)的d)評估通過后，控制者將本次數(shù)據(jù)應(yīng)用情況向主管部門登記備65.3.2.4.1.4參與角色5.3.2.4.2.1概述5.3.2.4.2.2使用流程a)使用者向控制者提出數(shù)據(jù)使用申請，申請中宜包含數(shù)據(jù)的內(nèi)容、范圍、用途、使用程度、使b)控制者委托專家組對申請內(nèi)容的目的分類、數(shù)據(jù)分級、使用程度、使用方式及倫理等方面進(jìn)d)評估通過后，控制者將本次數(shù)據(jù)應(yīng)用情況向主管部門登記備案；5.3.2.4.2.4參與角色5.3.2.4.3.1概述75.3.2.4.3.2使用流程a)使用者向控制者提出點對點數(shù)據(jù)合作申請，申請內(nèi)容宜包含使用者情況介紹、需求描述、合c)控制者根據(jù)評估結(jié)果確定是否開展點對點數(shù)據(jù)合作；d)評估通過后，控制者將本次數(shù)據(jù)應(yīng)用情況向主管部門登記備案；5.4數(shù)據(jù)安全5.4.1.1建立安全機制5.4.1.2保障需求分析5.4.1.3保障設(shè)計5.4.1.4保障優(yōu)化與持續(xù)改進(jìn)5.4.2.1數(shù)據(jù)分級與安全措施根據(jù)數(shù)據(jù)保護(hù)的需要進(jìn)行數(shù)據(jù)分級，對不同級別的數(shù)據(jù)實施不同的安全保護(hù)措施，詳情見附錄A。5.4.2.2通用安全技術(shù)宜按照GB/T22081、GB/T22239、GB/T31168、GB/T35274等做好數(shù)據(jù)安全管理工作。5.4.2.3去標(biāo)識化技術(shù)8按照GB/T37964的相關(guān)要求開展對第2級數(shù)據(jù)，宜按照GB/T37964的相關(guān)要求采用數(shù)據(jù)抽樣、數(shù)據(jù)聚合等技術(shù)開展去標(biāo)識化工作。對第3級數(shù)據(jù)，宜按照GB/T37964的相關(guān)要求采用抑制、屏蔽、泛化、加密、假對第4級數(shù)據(jù)，宜采用數(shù)據(jù)無效化、賦隨機值、數(shù)據(jù)替換、對稱加密等方式，實現(xiàn)數(shù)據(jù)脫敏，必要對第5級數(shù)據(jù)，宜采用“安全多方計算、可信執(zhí)行環(huán)境、聯(lián)邦學(xué)習(xí)”等隱私安全計算，實現(xiàn)“數(shù)據(jù)9），e)倫理評估等內(nèi)容，從數(shù)據(jù)來源、患者保護(hù)與知情、有益、公正等方面對本次數(shù)據(jù)申請進(jìn)行倫a)應(yīng)用目的，按社會綜合治理、公共醫(yī)療衛(wèi)生服務(wù)、科學(xué)研究和教育、商業(yè)目的進(jìn)行分類；b)數(shù)據(jù)分級，根據(jù)數(shù)據(jù)字段內(nèi)容判斷是否包含個人遺傳信息、個人敏感信息、企業(yè)敏感數(shù)據(jù)進(jìn)c)數(shù)據(jù)處理方式，根據(jù)目的分類和數(shù)據(jù)分級建議對原始數(shù)據(jù)的處理方式，例如某些字段提供原始數(shù)據(jù)，某些字段需要脫敏處理或者加密處理后提供，宜提出具體脫敏方式和加密方d)數(shù)據(jù)共享方式，根據(jù)目的分類和場景決定共享方式，分為信任共享、安全域共享、零信任共e)數(shù)據(jù)安全，對應(yīng)用過程中的傳輸安全、數(shù)據(jù)安全提出意見，例如傳輸安全、存儲安全、應(yīng)用6.2.4.1控制者授權(quán)處理者根據(jù)健康醫(yī)療大數(shù)據(jù)應(yīng)用協(xié)議中的數(shù)據(jù)范圍和數(shù)據(jù)處理方式對原始數(shù)據(jù)進(jìn)6.2.4.2根據(jù)技術(shù)實現(xiàn)方式、數(shù)據(jù)共享方式和安全要求，將共享數(shù)據(jù)交付給數(shù)據(jù)應(yīng)用方（使用者或服數(shù)據(jù)應(yīng)用結(jié)束流程（取消數(shù)據(jù)授權(quán)、關(guān)閉應(yīng)用環(huán)境、銷毀中間健康醫(yī)療大數(shù)據(jù)應(yīng)用場景包含且不限于以下情形，詳情參見附是否可公開需要評審；包括網(wǎng)站公開、數(shù)據(jù)合成等去標(biāo)識化技術(shù),差分隱私、k匿名、t嚴(yán)格的身份鑒別、訪問控制等措施，如采用安全算（含同態(tài)加密）、可信執(zhí)行環(huán)境等隱私計算技健康醫(yī)療大數(shù)據(jù)應(yīng)用過程中填寫的專家評估樣表見表C以公共醫(yī)療衛(wèi)生服務(wù)為目的的數(shù)據(jù)共享應(yīng)用場景主要包括歷電子病歷數(shù)個人基本據(jù)、診療歷史病歷和檢驗檢查共享宜采用數(shù)據(jù)資源池，隨訪數(shù)據(jù)宜采用業(yè)務(wù)協(xié)以社會綜合治理為目的疾病控制系統(tǒng)，需要采集個人健康信電子病歷數(shù)個人基本據(jù)、診療以此作為吸引相關(guān)企業(yè)入駐的重要條件；促進(jìn)企業(yè)間數(shù)據(jù)交電子病歷數(shù)診療信息感信息進(jìn)行遺傳信息的數(shù)據(jù)應(yīng)獲得相關(guān)部門批準(zhǔn)享、零信任療互聯(lián)網(wǎng)醫(yī)生獲取患者的歷史醫(yī)歷史病歷數(shù)據(jù)、藥品目驗檢查目錄者聯(lián)系方式個人基本據(jù)、診療以公共醫(yī)療衛(wèi)生服務(wù)為目的，為養(yǎng)老機構(gòu)提供數(shù)據(jù)共享服務(wù)，促進(jìn)養(yǎng)老業(yè)的發(fā)展。例如：養(yǎng)老院醫(yī)生獲取患者的歷史醫(yī)療數(shù)據(jù)，包括住院病歷、門診病歷、檢驗電子病歷數(shù)以社會綜合治理為目的，利用醫(yī)療數(shù)據(jù)實現(xiàn)診療合理性以實現(xiàn)醫(yī)通過對健康檔案數(shù)據(jù)、電子病歷數(shù)據(jù)的分析，從診療合理性的角度實施醫(yī)?？刭M；通過對設(shè)備使電子病歷數(shù)/安全域共享、零信以商業(yè)應(yīng)用為目的，利用醫(yī)療數(shù)據(jù)實現(xiàn)商業(yè)保險的快賠、直賠和核保業(yè)務(wù)。例如：快賠、直賠業(yè)務(wù)，即商業(yè)保險公司在收到被保險人在線理賠申請后，實時調(diào)取被保險人的醫(yī)療數(shù)據(jù)，實現(xiàn)免紙質(zhì)材料即可完成理賠申請的快速理賠服務(wù)；核保業(yè)務(wù)，即商業(yè)保險公司在收到保險人的保險（通常為醫(yī)療或人壽保險）申請后，調(diào)取被保險人的個人健康醫(yī)療數(shù)據(jù)，依據(jù)數(shù)據(jù)作出評估，評估結(jié)果一般為拒絕承保、接受或費率電子病歷數(shù)獲得被保險人快賠、直賠業(yè)務(wù)宜采用數(shù)據(jù)資源池方式，核保業(yè)務(wù)宜采用業(yè)務(wù)協(xié)安全域共享、零信以患者為主要研究對象的醫(yī)學(xué)科學(xué)研究，主要分析研究疾病的病因、診斷、治療、預(yù)防、自然病電子病歷數(shù)數(shù)據(jù)脫敏后相安全域共享、零信有組織地培養(yǎng)醫(yī)藥衛(wèi)生人才的教育活動，一般多指大學(xué)水平的醫(yī)電子病歷數(shù)數(shù)據(jù)脫敏后相安全域共享、零信XX市醫(yī)療機構(gòu)發(fā)熱門診，消化，呼吸，通過門急診和住院病歷建立傳染病五大癥候E.2場景案例2科研教學(xué)---基于聯(lián)邦學(xué)習(xí)過去三年本院腫瘤科所有門診、住院病歷、檢驗括患者個人信息但需要對患者數(shù)據(jù)進(jìn)行唯一性標(biāo)識對數(shù)據(jù)進(jìn)行結(jié)構(gòu)化處理并標(biāo)注，與第三方（醫(yī)院）所需數(shù)據(jù)先由本院大數(shù)