T-GDPHA 002-2023 慢乙肝临床表型及生物组学数据的数据共享和数据质量控制规范

ICS

11.020CCS

C

05 T/GDPHA

002—2023慢乙肝临床表型及生物组学数据的数据共享和数据质量控制规范Data

Data

Quality

The

Omics

Data

B

with

2023

–

12

-

发布2023

–

12

实施广东省医院协会 发

布T/GDPHA

—2023 前 言

...........................................................................

II1

背景

................................................................................

32

范围

................................................................................

33

规范性引用文件

......................................................................

44

术语和定义

..........................................................................

45

总体说明

............................................................................

66

总体核心原则

........................................................................

77

数据采集要求

........................................................................

88

数据录入要求

.......................................................................

109

数据质控要求

.......................................................................

1110

数据共享要求

......................................................................

1511

数据共享要求

......................................................................

1812

数据共享要求

......................................................................

2113

数据安全管理制度

..................................................................

22参 考 文 献

.......................................................................

25T/GDPHA

—2023 本文件按照GB/T

1.1—2020《标准化工作导则

第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中山大学附属第三医院提出。本文件由广东省医院协会归口。本文件起草单位：中山大学附属第三医院、广东精点数据科技股份有限公司IIT/GDPHA

—20231 背景疗和观察过程中需要获取多种类型的临床数据和生物组学信息，以帮助诊断、治疗和预后评估。因此，慢乙肝临床表型及生物组学数据标准的制定和实施对于推动慢乙肝研究和诊疗工作具有重要意义。水平、ALTBCT、MRI、物名称、用药频率、用药时间等）等指标。产物分析、物种组成分析等方面。标准化的慢乙肝临床表型及生物组学数据有助于实现数据交换和集成，以便于不同实验室和机构乙肝疾病的精确医疗和个体化治疗提供了基础。目前国际上许多医学组织同样对慢乙肝临床表型及生物组学数据标准进行研究和引用，如欧洲肝脏病学会（EASL）和美国肝脏病学会（AASLD）等，这为推动慢乙肝诊疗和研究提供了强有力的支持。2范围数据使用、数据安全管理等标准。操作流程。本文件适用于参与精准医学大数据挖掘与整合分析平台项目建设单位和接入机构，适用于研究中台共享数据时必须遵循本文件。与普通的数据处理相比，慢乙肝临床表型及生物组学数据的数据共享和质量控制规范具有以下不同之处：a)

数据需经过严格的质量控制和数据审查流程，确保数据的准确性和可重复性；b)

要求使用标准化的数据格式、生物样本采集和处理方案，以确保数据的一致性和可比性；c)

对未经授权的数据使用和非法传播进行严格管控，保障数据的安全性和合法性；d)

需要建立健全的安全管理体系，采取物理、网络、访问控制等多重措施确保数据的安全。本标准的应用思路如下：T/GDPHA

—2023图

1

标准应用思路3 规范性引用文件文件。GB/T

信息技术大数据政务数据开放共享第

1

部分:总则GB/T

信息安全技术医学领域数据安全指南GB/T

疾病分类与代码GB/T

信息安全技术医学领域数据安全指南GB/T

信息技术数据元的规范与标准化

第3WS/T

卫生信息共享文档编制规范T/GZBC

16.1-2020

医疗数据中心建设规范

第3部分

科研数据中心国家科技资源共享服务平台管理办法国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见（国办发〔2016〕47

号)科学技术部令第21号

人类遗传资源管理条例实施细则T/CHIA

20-2021人类基因测序原始数据汇交元数据标准4 术语和定义下列术语和定义适用于本文件。概念（Concept）通过对特征的独特组合而形成的知识单元。数据（Data）事实、概念或指令的一种形式化的表示形式，以适合于人工或自动方式进行通信、解释或处理。数据元

（Data

Element）义正确，独立且无歧义的特定概念主义的信息单元。元数据

(Metadata)数据易变性的数据。数据脱敏（Data

）T/GDPHA

—2023通过模糊化等方法处理原始数据，以实现屏蔽敏感数据且屏蔽后的数据不可恢复的数据保护方式。数据质量（Data

Quality）在指定条件下使用时，数据的特性满足明确的和隐含的要求的程度。数据标准（Data

Standard）数据的命名、定义、结构和取值规范方面的规则和基准。临床表型数据（Clinical

Phenotypic

Data）发展过程、生物化学特性、生理特性、行为和行为结果等数据。生物组学数据（Bio-Omics

Data）生物组学数据指从整体的角度出发去研究人类组织细胞结构、基因、蛋白及其分子间相互的作用，通过整体分析反映人体组织器官功能和代谢状态的数据。数据共享（Data

Sharing)享、存储和使用。数据管理者（Data

）织和机构。数据处理者（Data

）对临床表型数据及生物组学数据进行集成、挖掘、分析与加工的个人、组织和机构。数据提供者（Data

指生产或收集数据，并提供数据进行共享的个人、组织和机构。数据使用者（Data

Users）对临床表型数据和生物组学数据有使用需求的个人、组织和机构。平台管理者（Platform

）供方和使用方提供平台服务的部门。服务提供者（

Providers）力测评等技术和安全服务，对平台管理者的工作提供支撑的个人、组织和机构。监督者（Supervisor）T/GDPHA

—2023指依照国家法律法规和政策文件的授权，对数据共享进行指导、监督管理的政府部门，包括网信、公安、安全、保密等部门。慢性乙型肝炎（Chronic

Hepatitis

B）

Hepatitis

B

2

亿人受到

HBV

HBV

感染状态，长期存在肝炎病毒活跃性，可能导致肝硬化或肝癌等疾病。筛查和干预慢乙肝，可以减少病情发展的可能性。在临床中也需要对慢乙肝患者进行长期的减轻症状、控制病情、防止疾病恶化和缓解肝脏损伤的治疗。这些治疗手段包括药物治疗、心理治疗、生活方式调整等多种手段。5 总体说明本文件确定了慢乙肝临床医学表型数据共享和生物组学数据质量控制管理策略的通用要求，规定和数据质量控制评价指标。操作流程。在综合调研基础上形成慢乙肝的多病种、多组学数据集，为数据库设计、数据互联互通打下基础，阅，本文件规定主要包括：（1）语义一致性院间的数据可以准确、完整映射到本文件。（2）数据兼容性需求，具有可扩展性。（3）接口一致性T/GDPHA

—2023结合数据提供者以及数据使用者的业务需求和软件调用方式，确保数据接口和数据格式完整统一，为数据收割、更新、验证和服务提供支持。6 总体核心原则价值原则医学领域数据共享活动应阐明其社会价值，尤其是慢乙肝临床数据及生物组学数据的管理和应用。如为实现我国全民健康提供信息和改进，或服务于区域分级诊疗、医生能力加强、医疗卫生系统监管、期望。尊重原则共享和技术进步不应以牺牲个人隐私作为代价，因而在数据共享活动中必然要有严格的隐私安全保护个人知识产权是促进价值性数据共享的根本措施。信任原则信任关系的建立和维持是促进医学领域数据，尤其是慢乙肝临床数据及生物组学数据流通共享的动力源泉。医学领域数据共享的开展通常建立在共享活动参与者之间互相了解、互为诚信的基础之上，数据共享流程的标准化和透明性有利于合作者之间的信任增进，进而促进医学领域数据共享活动的密区域、跨领域开展医学领域数据共享时，遵循信任原则显得尤为必要。公平与公证原则对于慢乙肝临床表型数据及生物组学数据共享利益分配的公平与公正体现，是促进医学领域数据与方共享意愿。安全原则医学领域数据安全管理应该覆盖数据所有使用环节和应用场景安全，除了满足数据安全的基本需减少敏感或者保密数据的扩散，尤其是向非生产环境扩散。T/GDPHA

—2023规范性原则GDPRHIPAA）学领域数据共享活动规范开展的有益补充。可评估和评估原则可评估和评估原则强调对数据共享的评估以及评估内容的落地性和可操作性。“可评估”体现在：基于法律和道德标准建立并标准化的一般以及特殊情况下的医学领域数据共享流程参照，以及所有步享行为的及时追溯和数据共享计划的适时调整。问责制原则活动订立规则的恪守。我国相关法律法规提供了对于数据共享活动中可能产生违法犯罪行为进行问责伦理道德层面的问责补充条款可作为灵活的调解问责补充依据。7 数据采集要求慢乙肝数据采集和录入方法的特殊之处主要包括以下几个方面：1.

采集方式的多样性：慢乙肝数据的采集方式往往较为多样化，可能包括临床观察、问卷调查、数据采集工具和方法，确保数据的准确性和一致性。2.

样本采集和处理的规范化：慢乙肝生物样本的采集和处理在数据录入过程中也是一个重要的环具等。3.

数据清洗和整合的复杂性：慢乙肝数据涉及到多个数据源和多个数据类型，因此在数据录入过程中需要对不同来源的数据进行整合和清洗，并根据研究需求和数据格式要求进行数据格式转换和归和一致性。4.

数据质量控制的严格性：慢乙肝临床表型和生物组学数据的准确性和可靠性对于后续的数据分正可能存在的错误和偏差。此外还需要实施数据审查和数据纠错机制，以确保数据的完整性和可靠性。数据质量控制等方面制定相应的采集和录入方案，以确保数据的准确性、完整性和可重复性。数据采集的依据T/GDPHA

—2023现有的标准化的数据元定义，制定相应的CRF表单、生物组学数据表单、数据库架构与表结构，针对非结构化的数据，如电子病历、病理影像数据等，需要制定评估结构化处理方案。数据采集的范围室检查、生物组学数据、安全性和临床结局等。数据采集的原则数据采集，在数据采集时均应遵守以下原则：7.3.1

结构化原则管理。研究人员需要将所收集的数据内容、用途、共享计划或数据不共享说明提交给数据监查员。7.3.2

效率和有效性原则使用与源数据系统可互操作或集成的数据采集工具可以减少数据转录中的错误，从而提高数据准确性以及临床研究中数据采集的质量和效率。7.3.3

安全性原则交到临床表型数据系统时宜保护受试者标识信息的安全性。数据录入流程宜明确该试验的数据录入要求。一般使用的数据录入方式包括：双人双份录入、带手工复查的单人录入或直接采用电子数据采集（EDC）方式。采用EDC方式采集宜保证EDC软件设计符合研究要求的安全规范，包含但不限于个人信息去标识化、数据加密等功能。7.3.4

隐私性原则型数据质量管理规范的条件下尽可能不采集或脱敏后采集此类标识信息，例如数据库不宜存储受试者的未脱敏的全名、证件号码、联系方式、通讯地址等，而脱敏后存储或直接不采集不存储。数据采集的方式数据可以采用电子交换、数据导入等收集办法，并按照时间增量方式进行收集。T/GDPHA

—20237.4.1

直接收集库视图）或者其他通用数据接口方式进行数据收集；7.4.2

集成平台收集用集成平台实现相关数据的及时收集；7.4.3

数据中心收集对于已经建立全量级医院数据中心的机构，科研数据中心宜直接从数据中心获取相关数据；7.4.4

电子交换集方式；7.4.5

数据导入科研数据中心应支持通用电子数据文件的导入，如Excel、CSV等。8数据录入要求对于临床表型数据，数据录入治理工作的开始，数据录入的首要任务是CRF的录入，录入方式包括纸质数据的录入及CRF其独特的质量要求，数据录入过程中应满足数据质量要求。慢乙肝数据录入方法的特殊之处主要集中在以下几个方面：1.

数据录入表的定制化：为了满足慢乙肝临床表型和生物组学数据的录入需求，录入表通常需要估。2.

数据来源的多样性：慢乙肝数据的来源较为多样化，可能包括临床纸质记录、电子病历、调查致性和准确性。3.

数据识别和匹配的难度：由于慢乙肝数据采集涉及到多个环节和数据来源，因此对于同一患者行匹配、去重和关联，以确保数据的准确性和一致性。4.

数据质量控制的重要性：慢乙肝临床表型和生物组学数据的准确性和可靠性对后续数据分析和在的错误和偏差。此外还需要建立数据审查和数据纠错机制，以确保数据的完整性和可靠性。方案，尽可能强化数据质量控制，以确保数据质量的准确性和可靠性。数据录入基本原则10T/GDPHA

—2023a)

/操作规范、数据录入指南、工作手册、以及相应的参考资料；b)

数据录入人员需具有相应的数据录入的权限、熟悉数据库导入的操作；c)

熟悉数据录入的（标准操作程序）；d)

熟悉研究数据的流程，以及的结构和内容；e)

能按照SOP规定的有关数据流程、数据录入、数据处理的质量要求、确保录入数据库的数据与CRF数据的一致性；f)

控制具有修改数据权限的人员数量以及建立权限人员台账；g)

对于数据录入的质量控制，确保数据录入的质量在可接受的水平。数据录入准备针对纸质方案、数据缺失、医学上不合理的数据以及前后不一致的数据。检查内容主要包含：a)

收到的是否最新使用的版本；b)

CRF上是否存在缺页情况；c)

CRF上是否有受试者代码；d)

CRF上填写内容是否可以辨认；e)

CRF是否有影响数据判断的损坏；f)

CRF上是否都有研究者签名及日期。针对CRF电子表单录入，录入前需要对数据库和录入系统进行检查，其中包括对标注数据的规模和足目的。检查项有：a)

检查是否采取保留原文件，以备必要时重建系统；b)

对使用者权限进行检查，确保具有权限人员才能进行录入操作；c)

系统是否采用电子签名保证数据的真实性；d)

在数据交换和共享时，是否采取措施（如数据加密、数字签名等），保证电子信息记录的真实性、完整性和保密性；e)

结构化数据关联填写是否正确；f)

数据是否有进行有效性校验。数据录入流程研究方案的要求。可采用以下流程进行录入：a)

二次数据录入，第三方验证；b)

c)

二次数据录入，交互验证；d)

数据单次录入并进行审查；e)

数据单次录入但没有审查；f)

光学字符识别（9 数据质控要求慢乙肝数据质控的特殊之处主要体现在以下几个方面：11T/GDPHA

—20231.

数据完整性的审查：在慢乙肝数据录入的过程中，需要对数据的完整性进行严格审查，保证数据中包含所有必要的字段，并且字段中填写的信息是准确且完整的。2.

数据格式和范围的审查：在慢乙肝数据录入中，需要对数据的格式和数据值的数值范围进行审通知数据录入员进行纠正。3.

数据去重和重复性的审查：在慢乙肝数据录入中，需要对不同来源的数据进行匹配和识别，避免重复录入。此外还需要对重复记录进行去重和修正，以确保数据的一致性和可靠性。4.

数据异常值的审查：在慢乙肝数据录入中，需要对数据中的异常值进行审查和纠正。这些异常据的准确性和一致性。5.

数据量的质控：在慢乙肝数据录入中，需要定期检查数据录入的工作量，确保数据的录入速度和质量。对错误率和漏报率进行监控，及时排除错误数据，确保数据质量。数据录入员进行正确的数据录入方式。定期对录入数据进行严格的质量控制，重点审查数据的完整性、格式和范围、去重和重复性、异常值和数据量的质量等方面，以确保慢乙肝数据的质量和准确性。数据范围9.1.1

数据收集9.1.1.1

慢乙肝临床表型数据录入为把控临床数据录入质量，需在数据录入过程中做到以下几点：a)

加强岗位培训为了提高数据录入的质量，需要加强对录入人员的岗位培训，提高水平。b)

数据质量控制需对录入的数据进行质量控制（包括电子CRF表单录入时的有效性、约束、界值校验），确保数据录入的质量在可接受的水平。c)

实时审查监控应对于录入过程发现的问题及时登记并报告，迅速处理。d)

质量检查机制问题。9.1.1.2

慢乙肝元数据标准元数据是对数据进行描述的数据（data

about

data），主要对数据的属性进行表述。际基因组标准联盟（

Standards

Consortium，GSC）开发了针对基因组、宏基因组及扩增子研究的多种元数据标准框架，框架包括组学数据的检查列表以及取样环境描述包（environmentalpackage）。依据组学数据标准要求，人体样本和环境样本的最少信息集合应当以样本为出发点，以满此建议生物组学的元数据中应当包含如下基本信息：a)

人体样本：个人基本生理信息、生活行为方式、膳食结构、营养状况、既往病史等信息。12T/GDPHA

—2023b)

环境样本：样本获取过程中的采集地点、大气、水文、温度、压力、运输方法、存储媒介等信息。一标准的元数据语义信息，进而建立可共享的、可被机器处理的本体支持，利于数据资源整合。9.1.1.3

测序数据测序质量数据通常包括读段各位置的碱基质量值分布、碱基的总体质量值分布、reads碱基分布比例、GC含量分布、reads各个位置的非确定碱基数目、是否含有测序接头序列等。测序处理过程的规范化是获取高质量测序数据的基础。测序过程数据质量控制策略如下：(1)

定测序偏向性、是否受序列中碱基含量分布（GC含量）影响等。(2)

基。(3)

以及引物片段也需要去除。9.1.1.4

慢乙肝临床表型数据与组学数据一致性检验数据收集过程中，针对面向临床表型数据对应的生物组学数据，需要进行一致性检验。有完整性。性、有效性的重要质量控制步骤。9.1.2

数据清洗义能力，规则包括但不限于：数据映射、缺失值处理、格式验证、逻辑验证等。9.1.3

数据标准化(1)

用。(2)

药物基因组等的分析流程全覆盖。9.1.4

数据整合数据质量控制规范如下：(1)

NCBI、TCGA为代表的数据库中同类型的生物组学数据，按照对应表型归类，实现数据可叠加分析。13T/GDPHA

—2023(2)

起。根据不同层次数据在分子水平上的联系，建立同一表型不同层次数据之间的关系网络。(3)不同表型数据之间的整合分析：构建不同表型数据间的分析体系，实现表型之间的相似性、相靶标。9.1.5

数据校验生物组学数据中心应该有校验数据的机制与工具，可以对数据进行二次校验。9.1.6

数据脱敏应在保证科研使用最大价值和可用性的前提下，采取适宜的技术方法对收集的多组学数据进行脱敏处理，符合

36—2020《广东省健康医疗数据脱敏技术规范》的要求。数据质量评价指标特点，框架如图所示：图

2

慢乙肝数据质量控制评价指标框架数据监控数据质量监控可以分为数据质量的事前预防控制、事中过程控制和事后监督控制。9.3.1

事前预防控制慢乙肝数据质量问题预防控制最有效的方法是找出发生数据质量问题的根本原因，并采取相关的策略进行解决。(1)

议。(2)

质量问题的发生。9.3.2

事中过程控制量的过程控制，要做好两个强化：(1)

14T/GDPHA

—2023行审核，只有审核通过才能生效。(2)

分析，并给出数据分析的结果。9.3.3

事后监督控制定期开展数据质量的检查和清洗工作应作为数据质量控制的常态工作。(1)

据及时性等。(2)

据进行检查，形成数据质量问题清单。(3)

询、下载等操作。(4)

制定和实施数据质量改进方案，进行数据质量问题的处理。(5)

方面建立评价指标进行整改评估，根据整改优化结果，进行适当的绩效考核。角色与责任负责。管理流程，并制定相关奖惩机制。10 数据共享要求慢乙肝数据共享在数据治理的特殊之处主要涉及以下方面：1.

数据共享的适当性：在慢乙肝数据录入过程中，需要对数据共享的适当性进行评估。如果共享律法规的相关要求，避免组学数据的泄露。2.

数据共享的机制：慢乙肝数据录入机制需要建立适当的数据共享机制。共享机制需要包括许可证、使用政策和隐私保护机制等，以确保共享数据的安全和可靠性。此外，需要明确共享数据的范围，包括哪些数据能够共享以及提供共享数据的具体时限。3.

数据格式和标准的一致性：慢乙肝数据录入需要建立数据格式和标准，以确保共享数据的一致性和可重复性。共享数据应该尽可能与其他数据资源保持一致，以便于数据的集成和利用。4.

数据共享的管理和发布：共享慢乙肝数据需要有专门的管理机构进行管理和发布。需要建立合使用方法等。15T/GDPHA

—20235.

数据访问权限的控制：由于慢乙肝数据涉及到患者健康隐私和个人敏感信息等，需要建立必要加密保护和匿名化处理，以最大限度地保护数据隐私。21资源管理条例实施细则》等相关法律法规的相关要求。数据共享角色定义参与数据共享的相关责任主体可以定义为5服务提供者和监管者。10.1.1

数据提供者21实施细则》等相关法律法规的相关要求。10.1.2

数据使用者指通过数据共享获取、应用共享数据的各政务部门或企业。21相关法律法规的相关要求。10.1.3

平台管理者服务的政务部门或企业。对于组学数据的分享过程，平台管理者应当尤其着重关注并严格监管。10.1.4

服务提供者检测，不存在泄露个人敏感信息以及组学数据的漏洞及风险。10.1.5

监管者指依照国家法律法规和政策文件的授权，对数据共享进行指导、监督管理的政府部门，包括网信、管理制度，对上述4类责任主体参与的数据共享活动进行合法合规监管，在责任主体间产生冲突时进行协调和仲裁。数据汇交方式16T/GDPHA

—2023件接入方式、服务接入方式这三种接入方式。各医疗机构应按信息化水平和场景选择相应的接入方式。各医疗机构应提供本地数据源的数据库连接信息/文件地址信息服务信息、数据元信息、数据质量校验规则，平台则按提供的相关信息配置数据汇交任务，将跨机构，跨区域医疗机构的临床研究数据，汇交到临床研究平台的专病库。各据汇交为全量数据，日常汇交提供增量数据。为了保证平台的数据与源系统数据语义一致，业务源系统发生数据新增、修改、删除数据的操作，都应按照增量方式把数据汇交到平台。(WEB服务供各医院机构使用。各医院机构可按业务需要自行组合选择，同一数据元建议只采用一种数据共享方式。规则制定、制定数据汇交及数据共享需求；临床表型平台主要负责平台开发、数据交换临床表型数据资源目录整理、生物组学数据资源目录整理，医院间共享需求数据推送。10.2.1

数据库接入方式段定义应严格按照平台中的表结构，并定期全量/增量将数据更新到数据交换平台的前置库，只有通过数据质量规则校验的数据，方能写入平台。适用范围a)

针对存储在数据库中的库表。b)

增量更新说明针对参与医院系统需汇交至平台的数据，医院发现已汇交的数据有误，需要修改的情况。增一条正确记录，同时记录对应时间戳，汇交到平台时一并提交，需用时则选取时间戳最新的一条记录）。10.2.2

文件接入方式格式、excel格式和txt格式的文档数据汇交，各医院机构应根据平台的设置，需要按照接口文档中描述的文件格式提供文平台前置库，需经过数据质量规则校验后，方将数据写入平台。适用范围a)

数据以标准格式、execl格式、txt格式存储的文件。b)

10.2.3

服务接入方式17T/GDPHA

—2023平台应设置服务同步数据交换方式，能通过SOAP协议互操作实现交换，具有开放、标准、及时送方发起请求，执行发送操作。同时，要求申请服务接入者，提供身份认证，防止非法调用。各医院机构应按平台统一提供的WebServices或API将数据写入平台。适用范围a)

信息交换频繁的业务系统。b)

业务系统高度实时的在线数据。数据汇交频率10.3.1

实时接口平台应提供实时接口，可实时获取数据。10.3.2

文件接口平台应提供文件接口（异步机制），各医院机构应根据数据实际需求确定汇交频率，可选择按时/日/月/季度/年等更新频率，具体以实际业务需求为准。数据共享方式10.4.1

文件共享方式平台应提供文件接入方式，能实现通过应用程序生成标准的csv格式文档，实现将数据共享到各医院机构指定文件服务器上，并以固定的路径进行存放。适用范围a)

对于数据以标准格式存储的文件。b)

对于需要平台定期共享给各医院机构的库表。10.4.2

服务共享方式平台应提供服务接入方式，需提供统一的或API接口，并实现将数据实时共享发布到对应的接口。各医院机构应通过对应服务接口获取实时共享数据。适用范围需要实时获取平台的临床表型数据和生物组学数据。11 数据储存要求慢乙肝数据储存的特殊之处主要涉及以下方面：1.

记录患者个人隐私和详细信息：慢乙肝数据储存需要记录患者的健康信息、治疗方案、治疗结果等详细信息，同时需要保证患者隐私不会被泄露或滥用。2.

建立隔离数据环境：慢乙肝数据在储存过程中需要建立隔离的数据环境，以保证慢乙肝数据不丢失。18T/GDPHA

—20233.

确保数据一致性和完整性：慢乙肝数据储存需要确保数据的一致性和完整性，以保证数据的可制和数据校验机制，确保数据储存的正确性和一致性。4.

数据存储的安全性和保密性：慢乙肝数据储存需要保证数据的安全性和保密性，以防止数据泄安全性和保密性。5.

数据备份和恢复机制：慢乙肝数据储存需要建立数据备份和恢复机制，以防止数据丢失、破坏据方便快速地进行恢复和重建。建立数据备份和灾备机制，以应对可能出现的数据意外丢失和损害。慢乙肝临床表型数据存储要求平台应提供数据存储功能，确保数据的安全性、完整性。a)

数据的安全性传输中的安全和隐私管理、数据容灾备份；b)

数据的完整性改历史、修改时间、修改者、修改原因和修改前后的数值等。数据安全与隐私管理平台应确保数据交换共享过程中的数据安全与隐私得到保障。平台应针对临床表型数据互联互通同的数据汇交方式，并对交换及访问机制做严格的权限控制。11.1.1

安全审计和协助入侵检测。11.1.2

行为记录IP现非法访问事件。11.1.3

故障分析11.1.4

入侵检测系统的访问，防止网络攻击和病毒扩散。19T/GDPHA

—202311.1.5

隐私数据平台应满足国家和医疗卫生行业主管部门对医疗卫生领域的用户隐私数据保护的相关要求、规定GB/T22239-2008等对医疗卫生领域个人隐私信息保护的要求。平台应确保数据在交换共享流通过程中，不被泄露丢失，尤其是隐私类数据，如：患者个人数据、程会产生数据安全的隐患。11.1.6

脱敏操作平台应确保临床研究数据中的隐私数据的安全性，隐私数据包括但不限于以下内容：a)

人口学：姓名、出生日期、身份证、民族、现地址、籍贯、职业、血型、患者类型代码、户口地址、手机号码、固话、工作单位、家庭成员、联系人姓名、联系人常用手机号等；b)

居民健康数据：主诉、现病史、既往病史、传染病史、体征数据、家族史等；c)

/医嘱；d)

手术数据：助产记录、手术名称、其他手术信息；e)

检验检查数据；f)

特殊疾病数据；g)

卫生机构数据：医疗卫生人员信息、医疗卫生机构信息；敏规则，选择内容加星号（*）和不返回敏感数据。11.1.7

授权控制据范围，设置按角色或功能指定可访问的数据对象。数据访问授权的主要工作：敏感信息不被泄露和信息发布符合保密政策和相关法律要求。平台提供的数据访问授权应该遵循以下原则：仅限于经过有关管理层审批的数据用户可以访问和使用数据；按照业务需求，允许数据用户以特定的方式访问，并赋予能够满足业务需求的最小操作权限；按数据量控制，允许数据用户单次访问的数据量，当需求数据量达到一定级别时，也要经过审批；在数据的访问或使用过程中，数据用户必须严格遵守各项安全控制措施。数据安全监管三个环节，实现全过程的数据安全管理，保证敏感操作审批、操作、复核各环节的全生命周期安全。11.2.1

安全审批括：a)

网络隔离：严格隔离生产网与办公网，子网间封闭高敏端口。b)

严格审批：对所有敏感操作进行事前申报、审批及备案流程。20T/GDPHA

—2023c)

对于数据安全事件的审批，主要目的是能够较早的发现存在数据安全风险的操作事项，及早制定对应策略，规避数据安全风险。d)

对于审批事项建立管理登记制度，便于后期对涉及数据安全的操作进行审查。11.2.2

安全监控、警告平台应建立实时操作监控，分级告警策略，主要包含如下内容：a)

应对涉及敏感数据进行操作日志收集；b)

应建立规则库，分级自动发现敏感及违规操作；c)

应对敏感操作进行精确分类，精准告警。数据安全的监控大致过程应包括：a)

从用户信息中提取平台安全需要的数据对象、帐号等信息。b)

将对数据对象的新增、删除、修改等操作进行列表展示，评估数据模型稳定程度。c)

实现对用户表的全面监控；检查任意时间段（以天为单位）间的数据模型变化。11.2.3

数据安全检查据仓库中的数据高度安全。具体要求如下：a)

移动存储介质违规使用、安全运行和漏洞等情况；b)

检查内容应包括现有安全保密技术措施的有效性、安全保密配置、安全保密策略及数据授权访问策略的一致性、安全保密制度的执行情况等；c)

应定期按照规定的程序进行安全保密检查工作；d)

应设立专门的质量管理人员，负责对敏感操作进行正确性检查；e)

应设立专门的稽核团队，负责对敏感操作进行全量合规性检查。12 数据共享要求分析与挖掘数据内在价值的过程。数据的使用需符合相关规则。慢乙肝数据使用的特殊之处主要涉及以下方面：1.

数据使用的目的：在慢乙肝数据使用的过程中，需要明确数据的使用目的。因为慢乙肝数据涉及到患者个人隐私和敏感信息，必须确保数据使用的合理性，符合公益性和科研需求。2.

数据使用的许可：在使用慢乙肝数据之前需要获得专门的许可。需要建立适当的数据共享机制和访问许可机制，遵守相关的法律法规，保护患者隐私和权益。3.

数据使用的组织和流程：慢乙肝数据的使用需要建立相应的组织和流程，确保数据使用的准确性和可靠性。需要建立适当的数据管理和治理机制，保证数据的一致性和可重复性。4.

数据使用的范围：慢乙肝数据使用的范围需要明确，不同的使用场景需要有相应的数据使用规定和许可。需要确保数据使用符合要求，避免数据滥用和侵权。5.

数据使用的保护：在慢乙肝数据使用过程中，需要严格保护患者个人隐私，加强数据的安全管理。需要做好数据处理和存储，采取适当的加密和匿名化处理措施，以降低数据泄露的风险。21T/G