《信息安全技术 健康医疗数据安全指南-编制说明》

一、任务来源

2018年4月，在信安标委会议周，大数据安全标准特别工作组会议上，同

意编制《健康医疗信息安全指南》。本标准为自主制定标准，标准由清华大学牵

头，北京清华长庚医院、北京天融信网络安全技术有限公司、中国信息安全研究

院有限公司、阿里巴巴（北京）软件服务有限公司、东软集团股份有限公司、上

海市儿童医院、零氪科技（北京）有限公司、泰康保险集团股份有限公司、北京

邮电大学、中国软件评测中心、医渡云（北京）技术有限公司、深圳市腾讯计算

机系统有限公司、浪潮软件集团有限公司、中国中医科学院、中国平安保险(集

团)股份有限公司、中电数据服务有限公司、启明星辰信息技术集团股份有限公

司、西北大学、上海市方达律师事务所、中国信息安全测评中心、北京奇安信科

技有限公司、浙江蚂蚁小微金融服务集团股份有限公司、中电长城网际系统应用

有限公司、北京数字认证股份有限公司、中南大学、陕西省信息化工程研究院、

北京协和医院、北京大学、中国电子技术标准化研究院、中国网络安全审查技术

与认证中心、湖南科创信息技术股份有限公司、山东省标准化研究院、中国医院

协会等参与编制，归口单位为全国信息安全标准化技术委员会（简称信息安全标

委会，TC260）。

二、编制背景

健康医疗信息包括个人健康医疗信息以及由个人健康医疗信息加工处理之

后得到的健康医疗相关信息。随着健康医疗大数据应用和“互联网+医疗健康”

应用的蓬勃发展，各种新业务、新应用不断出现，健康医疗信息在全生命周期各

阶段均面临着越来越多的安全挑战，安全问题频发。由于健康医疗信息安全事关

患者生命安全、个人隐私、社会公共利益和国家安全，为了更好的保护健康医疗

信息安全，规范和推动健康医疗数据的融合共享、开放应用，促进健康医疗事业

发展，特制定健康医疗信息安全指南标准。

三、编制原则

《健康医疗信息安全指南》通过借鉴国外立法和标准的研究，尤其是美国

的HIPPA法案和ISO27799、NIST800-66等标准，结合国内应用实践和标准编制

组的研究成果，提出与国际标准接轨、适合我国国情，并具有一定创新性的标准。

1

为健康医疗信息控制者进行健康医疗信息的安全保护以及监管部门、第三方测评

机构等开展监督管理和评估等工作提供指导和依据。

本标准的编制遵循以下原则：

1.先进性：标准反映当今健康医疗信息保护的先进技术水平；

2.开放性：标准的编制、评审与使用具有开放性；

3.系统性：介绍了目标、原则、管理和技术措施以及措施选择依据；

4.适应性：标准结合我国国情；

5.操作性：针对具体场景提供了具体指导；

6.简明性：标准易于理解、实现和应用；

7.中立性：公正、中立，不与任何利益攸关方发生关联；

8.一致性：术语与国内外标准所用术语最大程度保持一致；

9.协调性：针对健康医疗行业特点关注于数据层面的安全，系统层面的安

全工作需结合等保及云计算安全标准，健康医疗行业特征不明显的数据

安全需结合个人信息安全规范等标准。

四、工作过程简要说明

1、2016年8月27、28日，在清华大学召开了健康医疗大数据安全标准研

讨会，针对健康医疗大数据安全标准化需求进行了研讨。

2、2018年1月23日，正式成立健康医疗信息安全指南标准编制组并在清

华大学召开第1次编制组会议，确定了标准化需求和任务分工。

2、2018年2月6日，在清华大学召开了第2次编制组会议，针对第一版草

案进行讨论，并确定了改进方案和任务分工。

3、2018年2月22日，提交健康医疗信息安全指南国家标准制定项目立项

申请。

4、2018年3月7日，在清华大学召开第3次编制组会议，针对第二版草案

进行讨论，并确定了改进方案和任务分工。

5、2018年3月15日，在清华大学召开了健康医疗行业专家会议，就第三

版草案征集行业专家意见。

6、2018年3月20日，在清华大学召开第4次编制组会议，针对第三版草

案和专家意见进行讨论，形成改进方案和任务分工。

2

7、2018年4月14日，在信安标委武汉会议周大数据安全标准特别工作组

会议上，介绍第四版草案情况并获得工作组表决同意编制《健康医疗信息安全指

南》。

8、2018年7月12日，《健康医疗信息安全指南》国标立项任务正式下达。

9、2018年9月14日，在清华大学召开第5次标准编制组工作会议，对标

准草案进行讨论，形成改进工作计划。

10、2018年9月30日，形成《信息安全技术健康医疗信息安全指南》新

版草案，并在工作组范围内征集意见。

11、2018年10月12日，在清华大学召开第6次标准编制组工作会议，对

标准草案进行讨论，决定增加附录，针对具体场景给出具体指导。

12、2018年10月17日，在清华大学召开第7次标准编制组工作会议，对

标准草案进行讨论改进，形成新版外发广泛征集医疗信息界意见。

13、2018年10月19日，在清华大学标准草案专家意见征集会。

14、2018年10月21日，在清华大学召开第8次编制组会议，针对专家意

见进行修订完善。

15、2018年10月24日，在信安标委青岛会议周大数据安全标准特别工作

组全会上介绍了标准编制工作，并经过工作组表决，同意修改完善后转为征求意

见稿。

2018年10月31日，在清华大学召开第9次编制组会议，针对工作组全会

意见进行修订完善。

2018年11月7日，在清华大学召开第10次编制组会议，进一步修订完善。

2018年11月15日，在清华大学召开第11次编制组会议，进一步修订完善。

2018年11月20日，在清华大学召开领域专家会，邀请健康医疗信息化领

域知名专家和卫健委相关负责人进行意见征集。

2018年11月21日，在清华大学召开第12次编制组会议，针对领域专家意

见修订完善。

2018年11月28日，在清华大学召开第13次编制组会议，进一步修订完善。

2018年12月2日，在清华大学召开第14次编制组会议，进一步修订完善。

2018年12月7日至8日，编制组在上海征集相关单位意见，包括平安、飞

3

利浦、上海市儿童医院、西门子、强生、罗氏等，根据意见进一步修订完善。

2018年12月26日，在清华大学召开第15次编制组会议，进一步修订完善，

形成征求意见稿。

五、标准结构和内容说明

本标准主要内容分为7个章节，分别围绕健康医疗信息安全目标、使用披

露原则、实施方法、使用场景分析、各典型场景安全指南展开，附录中给出了业

务伙伴管理安全指引、数据使用协议模板和健康医疗信息安全检查表。

本标准主要结构如下：

前言

引言

1范围

2规范性引用文件

3术语和定义

4缩略语

5安全框架

5.1安全目标

5.2使用或披露的原则

5.3实施方法

5.4安全措施集

6数据使用场景分析

6.1概述

6.2用户类别

6.3数据类别

6.4数据使用目的

6.5数据使用环境

6.6场景基本分类与安全措施要点

7典型场景数据安全

7.1互联互通数据安全

7.2远程医疗数据安全

4

7.3汇聚中心数据安全

7.4健康传感数据安全

7.5移动应用数据安全

7.6临床科研数据安全

7.7商保对接数据安全

7.8器械维护数据安全

附录A（规范性附录）业务伙伴管理安全指引

附录B（资料性附录）数据使用协议参考

附录C（资料性附录）健康医疗信息安全检查表

参考文献

六、与相关法律法规及国家有关规定、国内相关标准的关系

网安法针对个人信息安全提出了明确的要求，国家标准《信息安全技术个

人信息安全规范》围绕个人信息安全针对个人信息控制者提出了更为详尽的要

求。针对健康医疗行业特点，尤其是健康医疗信息的高敏感性、高价值性和生命

相关性以及一些常见业务场景，本标准给出了具体的安全指南。与网安法和《信

息安全技术个人信息安全规范》保持了一致和协调。

涉及健康医疗信息系统安全的，参考GB/T22239—2018《信息安全技术网

络安全等级保护基本要求》要求，对承载健康医疗信息的信息系统和网络设施等

进行必要的安全保护。涉及云计算平台安全的，参考GB/T31168—2014《信息

安全技术云计算服务安全能力要求》要求。涉及健康医疗信息的出境安全保护，

参考数据出境安全评估相关要求。除此之外还应符合《信息安全技术个人信息

安全规范》等标准以及重要数据管理、关键信息基础设施安全管理等政策的相关

通用要求。密码技术使用需符合国家密码管理相关要求。涉及国家秘密的健康医

疗信息应按照国家保密工作部门有关涉密信息系统分级保护的管理规定和技术

标准，结合系统实际情况进行保护。

七、重大分歧意见的处理经过和依据

详见标准意见汇总处理表。

八、国家标准作为强制性国家标准或推荐性国家标准的建议

建议本标准作为推荐性国家标准发布实施。

九、贯彻国家标准的要求和措施建议（包括组织措施、技术措施、过渡办法等

内容）

5

本标准给出了健康医疗信息安全的措施建议，并提出了一些特定场景下的

具体指导，可指导健康医疗信息控制者开展健康医疗信息安全工作。

本标准适用于健康医疗信息控制者开展健康医疗信息安全工作，也适用于

健康医疗相关主管部门、网络安全相关主管部门、第三方评估机构等组织开展健

康医疗信息的安全监督管理、评估等工作。

十