T/CI 857-2024 医疗保障数据安全可信流通技术要求 ,该文件为pdf格式 ,请用户放心下载!
尊敬的用户你们好,你们的支持是我们前进的动力,网站收集的文件并免费分享都是不容易,如果你觉得本站不错的话,可以收藏并分享给你周围的朋友。
如果你觉得网站不错,找不到本网站,可以百度、360搜搜,搜狗, 神马搜索关键词“文档天下”,就可以找到本网站。也可以保存到浏览器书签里。
收费文件即表明收集不易,也是你们支持,信任本网站的理由!真心非常感谢大家一直以来的理解和支持!
资源简介
《医疗保障数据安全可信流通技术要求》标准总结
一、标准概述
《医疗保障数据安全可信流通技术要求》(T/CI 857-2024)是由中国国际科技促进会发布的团体标准,旨在规范医疗保障数据流通过程中的安全、合规和可信性技术要求。该标准由重庆电子科技职业大学等多家单位联合起草,适用于医疗保障数据合法有序流动的场景。
二、标准主要内容
1. 范围与规范性引用文件
标准规定了医疗保障数据流通过程中确保数据安全、合规和可信性的技术要求,适用于医疗保障数据合法有序流动的场景。引用了包括GB/T 7408、GB 11643、GB/T 39786等多项国家标准和国家医疗保障局发布的多项分类代码规范。
2. 术语定义与缩略语
明确了"医疗保障数据"、"数据流通"和"数据安全可信流通"三个关键术语的定义,以及HIS(医院信息系统)和TEE(可信执行环境)两个缩略语。
3. 流通总体要求
- 遵循"原始数据不出域,数据可用不可见"原则
- 流通类型包括数据开放、共享和交易
- 流通形式可为数据应用服务、数据终端、数据接口服务
- 主要参与体包括医疗保障机构、数据使用方、监管方、数据经纪人和生态服务方
- 采集和传输需通过专网进行,TEE下保证通信信道安全
4. 流通前的技术要求
6.1 数据采集
- 通过规范程序和技术手段从HIS系统和定点医药机构采集
- 遵循合法、正当、必要原则
- 确保数据真实性和完整性
6.2 数据分类分级
- 符合GB/T 43697、GB/T 39725等标准
- 编制数据资源目录
- 建立分类分级保护措施
- 根据分类分级结果区分流通方式
6.3 数据存储
- 采用安全可靠存储设备
- 定期备份、更新、盘点数据
- 采用符合GB/T 39786的加密技术
- 建立密码使用和密钥管理制度
6.4 数据访问控制
- 设置个人和企业数据访问控制规则
- 建立最小授权访问控制策略
- 设置内部审批流程
6.5 数据脱敏
- 建立脱敏技术规范和制度
- 留存脱敏日志记录
- 数据处理符合多项编码规范
6.6 数据产品登记
- 审核流通数据产品使用范围等
- 登记信息包含通用信息和个性信息
6.7 数据监管
- 对数据分类、访问技术和合规管理实施监管
5. 流通中的技术要求
7.1 流通管理要求
- 采用加密、访问控制等技术手段
- 遵循最小化原则
- 平台审核数据产品描述和样本
- 结合数据管理方式规划设计
7.2 可信数据空间
包括数据空间安全边界和身份认证授权两部分,分为内部流通管理和跨空间流通管理:
内部流通管理:
- 内部数据目录管理
- 权限控制管理
- 内部流通机制管理
- 内部审计与监管
跨空间流通管理:
- 跨空间数据目录对接
- 跨空间身份认证与授权
- 跨空间数据审计
7.3 安全监管
- 加强数据监控安全事件管理
- 设计安全事件处理流程
- 设计应急安全事件处理流程
6. 流通后的运维要求
8.1 变更管理
- 结合技术进步和法规更新进行变更
- 变更应符合流程并评估评审
- 建立变更监督机制
8.2 技术更新与维护
- 响应技术进步开展更新维护
- 建立机制监控技术发展趋势
三、标准特点
- 全面性:覆盖数据流通全生命周期,从采集到流通再到运维
- 技术性:详细规定各类技术要求,如加密、脱敏、访问控制等
- 可信性:强调可信数据空间建设,确保数据流通安全可信
- 合规性:符合多项国家标准和医疗保障局规范
- 实用性:提供具体可操作的技术要求和实施指南
四、实施意义
该标准的实施将有助于:
- 规范医疗保障数据流通行为
- 保障数据安全和隐私保护
- 促进医疗保障数据价值的激活和释放
- 支持公共医疗卫生服务和智慧医疗发展
- 落实国家关于数据要素和健康医疗大数据相关政策要求
评论