《医疗器械数据资产治理指南》

ICS35.080

CCSL77

GZAA

团体标准

T/GZAAXX—2024

医疗器械数据资产治理指南

GuidelinesforMedicalDeviceDataAssetGovernance

（征求意见稿）

2024-XX-XX发布2024-XX-XX实施

广州市自动化学会发布

T/GZAAXX—2024

医疗器械数据资产治理指南

1范围

本文件规定了医疗器械数据资产治理的原则、流程、关键要求、治理文化及监督和改进。

本文件适用于所有涉及医疗器械数据资产管理的企业、医疗机构及相关服务提供商。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，标注日期的引用文

件，仅该日期对应的版本适用于本文件；不标注日期的引用文件，其最新版本（包括所有的修改单）适

用于本文件。

GB/T40685-2021信息技术服务数据资产管理要求

ISO55013:2024资产管理数据资产管理指南

3术语和定义

ISO55013:2024界定的及下列术语和定义适用于本文件。

3.1

数据资产dataasset

指医疗器械运营、维护和管理中所生成或使用的所有具有价值的数据集合，包括但不限于设备状态

数据、使用数据、维护记录、患者数据、操作日志和分析数据等。数据资产的管理应涵盖数据的采集、

存储、分析、使用、共享和销毁等全过程。

3.2

数据质量dataquality

指数据的准确性、一致性、完整性和时效性，以确保数据能有效支持医疗器械的运营、管理和决策。

数据质量是衡量数据是否能够满足使用需求的重要指标，应通过建立数据质量管理体系予以保障。

3.3

数据治理框架datagovernanceframework

数据治理的结构化管理体系，用于确保数据在其整个生命周期内符合质量、安全、合规及隐私保护

要求。该框架包括数据采集、存储、处理、共享、销毁等方面的管理措施和操作流程。

3.4

数据生命周期datalifecycle

指数据从生成、收集到最终销毁的全程管理周期。数据生命周期管理的目标是确保数据在各阶段均

保持高效、安全、合规，并能够为组织的业务目标提供支持。

3.5

1

T/GZAAXXXXX—XXXX

数据清洗datacleaning

指通过去除数据中的冗余、不一致和错误信息，提升数据质量的过程。数据清洗过程通常包括重复

数据删除、格式标准化、缺失值填补和不一致性修正。

4数据资产治理的原则

4.1安全性与合规性

4.1.1概述

4.1.1.1数据资产治理应确保在数据处理的各个环节，符合GB/T40685-2021中6.11的要求。

4.1.1.2各组织应建立合规性审核机制，对数据采集、存储、使用、共享和销毁等环节进行定期审查，

确保数据处理活动合法合规。

4.1.2隐私保护

4.1.2.1对于涉及患者的医疗数据，必须优先考虑隐私保护。数据在共享或分析前，应进行脱敏处理，

以确保敏感信息不会在未经授权的情况下被泄露。

4.1.2.2所有医疗数据的访问权限应严格控制，并对每次访问进行记录。

4.1.3合规审计

4.1.3.1应定期对数据处理流程进行合规审计，确保所有数据处理活动符合最新的法律法规及内部规

定。

4.1.3.2审计结果应形成书面报告，并提交管理层审阅，发现问题应立即整改。

4.2高效性

4.2.1概述

4.2.1.1数据资产治理应优先处理对医疗设备管理和运营具有较高价值的数据，确保资源的合理分配

和有效利用。

4.2.1.2通过建立数据优先级分类体系，依据数据的重要性、紧急性和使用频率等标准，合理调配数

据处理资源，确保关键数据能够被优先处理。

4.2.2数据优先级分类

4.2.2.1根据数据的重要性、对决策的影响以及业务紧急程度，将数据划分为不同的优先级别。

4.2.2.2高优先级数据应优先分配计算资源、存储资源和访问权限，以确保数据能够迅速用于医疗设

备的运营、管理和维护中。

4.2.3资源分配策略

对于数据存储和处理资源，应根据数据优先级合理分配，确保高优先级数据能够获得最优的存储和

处理条件。例如，对于高优先级的患者监护数据，应配备高性能存储设备，并配置实时备份和冗余系统，

确保数据的高可用性。

4.3持续改进

4.3.1定期评估与优化

2

T/GZAAXX—2024

4.3.1.1组织应每年进行一次全面的数据治理体系评估，分析当前治理流程的有效性，并根据评估结

果提出改进建议。

4.3.1.2改进措施应包含明确的目标、实施计划和时间表，并定期跟进执行情况，确保持续改进的目

标得以实现。

4.3.2持续优化工具与流程

4.3.2.1数据治理工具应随着技术进步和业务需求的变化不断更新优化。例如，组织可以引入人工智

能和大数据分析工具，提升数据处理的自动化水平，并减少人工干预。

4.3.2.2数据治理流程的优化应涵盖从数据采集、存储到数据销毁的全流程，以确保整个生命周期中

的治理效率和安全性。

5数据资产治理流程

5.1数据采集与存储

5.1.1数据采集要求

5.1.1.1医疗器械数据的采集应遵循标准化流程，确保数据的一致性和准确性。数据采集的每个步骤

均应详细记录，包括采集时间、设备、操作人员和数据源等信息，以确保数据可追溯。

5.1.1.2数据采集设备应定期进行校准和维护，以确保设备采集的数据准确无误。设备故障或维护记

录应及时更新，确保数据采集工作不受影响。

5.1.1.3数据采集的责任应明确分配到具体人员，相关人员应接受专业培训，确保能够按照操作手册

执行数据采集任务。所有采集的医疗数据应存储在高安全性设备中，并符合国家数据存储和隐私保护规

定。

5.1.2数据存储要求

5.1.2.1数据存储应遵循分级存储原则，敏感数据与普通数据分开存储。敏感数据应加密存储，并配

备严格的访问控制机制，确保仅授权人员可以访问该类数据。

5.1.2.2数据存储设备应具备冗余设计，如RAID技术，确保数据在设备故障时能够快速恢复。应定期

对存储设备进行检查和维护，防止硬件故障造成数据丢失。

5.1.2.3数据存储的备份策略应包括实时备份、定期备份和异地备份，确保在发生紧急情况时能够快

速恢复数据。备份数据的完整性应定期验证，确保数据能够在恢复时保持完整和一致。

5.2数据质量管理

5.2.1数据质量评估

5.2.1.1数据质量评估应定期进行，评估数据的准确性、一致性、完整性和时效性。数据质量评估指

标应覆盖各类数据资产，并通过定量分析和定性分析相结合的方法，确保数据能够满足业务需求。

5.2.1.2自动化数据质量检测工具应广泛应用，实时监测数据中的错误、异常和不一致。组织应建立

快速响应机制，对于检测到的数据质量问题应立即处理，并形成详细的整改报告。

5.2.2数据清洗

5.2.2.1数据清洗是提高数据质量的重要手段，清洗过程应包括重复记录的删除、数据格式的标准化

和数据中的缺失值填补。清洗后的数据应经过多次验证，确保其准确性和一致性。

3

T/GZAAXXXXX—XXXX

5.2.2.2数据清洗过程应记录所有变更细节，形成审计报告，以确保清洗的透明性和可追溯性。清洗

后的数据应立即应用于医疗设备的运营和管理中，以确保其能够支持相关的业务决策。

5.3数据使用与共享

5.3.1数据共享策略

5.3.1.1制定详细的数据共享策略，确保数据共享过程中的安全性和合规性。应建立数据访问权限分

级机制，敏感数据应仅向授权人员开放。数据共享的过程应采取加密传输等措施，防止数据在传输过程

中的泄露和篡改。

5.3.1.2数据共享前应对数据进行脱敏处理，确保数据在共享过程中不包含可识别的个人隐私或敏感

信息。脱敏后的数据应进行验证，确保其符合使用需求和安全标准。

5.3.2数据可用性保障

5.3.2.1数据的可用性是医疗设备高效运作的前提。应建立高效的数据访问机制，确保各部门能够在

授权范围内及时获取所需数据。数据备份和恢复机制应定期测试，以确保在发生紧急情况时，数据能够

迅速恢复并投入使用。

5.3.2.2数据冗余机制应覆盖关键数据，确保数据在任何时间都具有高可用性和高可靠性。特别是在

涉及紧急医疗设备管理时，数据的可用性必须得到充分保障，以支持实时决策和操作。

6数据治理的关键要求

6.1数据安全管理

6.1.1加密与权限管理

6.1.1.1数据权限应采用最小权限原则进行分配，即用户仅能访问其工作职责所需的最少数据。这一

原则可以降低数据泄露的风险，并确保数据的安全性。

6.1.1.2所有加密和权限管理的操作应定期进行审核，确保加密算法和权限设置符合最新的行业标准

和法律法规要求。审查记录应保存至少三年，便于后续的审计和监管。

6.1.1.3对于跨境数据传输，特别是涉及国际合作的医疗项目，应采用国际通用的加密标准，确保数

据在传输过程中不被截获或篡改。

6.1.2访问控制与监控

6.1.2.1所有数据访问行为都应经过严格的身份验证，并采用双因素身份认证技术，进一步提高数据

访问的安全性。

6.1.2.2访问控制应覆盖所有涉及医疗器械数据的系统和应用程序，所有数据访问请求应经过详细的

权限检查，确保只有授权用户才能访问相应的数据。

6.1.2.3每次数据访问都应生成日志，记录访问时间、用户身份、访问的具体数据和操作类型等信息。

这些日志应长期保存，供安全审计和异常分析使用。

6.1.2.4应定期审查访问日志，检测是否存在未经授权的访问行为。对于可疑的访问操作，应立即启

动调查程序，必要时采取补救措施，确保数据安全。

6.1.3网络安全防护

6.1.3.1医疗器械数据的存储和访问系统应配备完善的网络安全防护措施，采用防火墙、入侵检测系

统（IDS）和入侵防御系统（IPS）等技术，确保数据免受网络攻击。

4

T/GZAAXX—2024

6.1.3.2数据在传输过程中应采用加密通信协议（如SSL/TLS），确保数据传输的安全性和保密性。

6.1.3.3组织应定期进行网络安全风险评估，识别潜在的安全漏洞，并及时进行修复。对于外部连接

的设备和网络，应采取额外的防护措施，如虚拟专用网络（VPN）和数据隔离策略，以确保外部访问的

安全。

6.2数据生命周期管理

6.2.1数据的创建、存储与销毁

6.2.1.1在数据的创建阶段，所有数据应被标识、分类并记录其元数据（包括创建时间、创建者、用

途等）。这些元数据应保存在独立的记录系统中，以便在数据的后续处理过程中进行查询和追溯。

6.2.1.2数据的存储应符合安全性、合规性和高效性的要求。对于敏感数据，存储系统应具备自动加

密功能，并且需要定期进行备份，以防止数据丢失或损坏。

6.2.1.3数据的销毁应按照既定的安全销毁流程进行。对于物理介质上的数据，应采用物理销毁技术，

如数据磁盘粉碎、焚烧或其他不可恢复的物理摧毁方式；对于电子数据，应采用安全的逻辑删除方式，

如多次覆盖删除，确保数据无法恢复。销毁记录应详细记录数据销毁的时间、方法及责任人，并保留记

录以备审计。

6.2.2数据归档与备份

6.2.2.1对于需要长期保存的数据，组织应建立数据归档制度，确保归档数据的完整性和可读性。归

档数据的存储环境应具备高度的物理和网络安全性，并定期对归档数据进行检查，确保其不会在保存期

间丢失或损坏。

6.2.2.2数据的备份应符合异地存储要求，确保备份数据在系统崩溃或自然灾害等紧急情况时能够迅

速恢复。备份数据应进行定期的恢复测试，以验证其可用性。对于重要的医疗数据，备份周期不应超过

24小时。

6.2.2.3归档和备份策略应根据数据的重要性、使用频率和存储容量进行优化，确保数据资源得到合

理分配。对于大数据量的医疗设备操作数据，建议采用增量备份与差异备份相结合的方式，节约存储空

间并提高备份效率。

6.3数据审计与评估

6.3.1数据审计

6.3.1.1数据审计是数据治理的重要组成部分，旨在通过审计数据的生成、存储、访问、共享及销毁

等环节，确保数据治理过程的合规性和安全性。审计应覆盖所有关键数据流程和系统，特别是涉及敏感

数据和患者隐私的部分。

6.3.1.2审计频率应根据数据的重要性和访问频率进行设置。对于关键数据，建议每季度进行一次全

面审计，确保其安全性和合规性。审计过程中发现的任何异常操作或不符合规定的行为，均应及时报告

并采取整改措施。

6.3.1.3审计报告应保存至少三年，供后续监管机构检查和内部管理层决策使用。审计结果还应作为

优化数据治理流程的重要依据。

6.3.2数据评估

6.3.2.1数据评估是保证数据质量和治理效果的关键手段。评估内容应包括数据质量评估、安全性评

估、合规性评估和使用效率评估。数据质量评估应涵盖数据的准确性、一致性、完整性和时效性，确保

数据能够有效支持医疗设备的运营和管理。

5

T/GZAAXXXXX—XXXX

6.3.2.2数据安全评估应包括系统漏洞检测、网络安全评估和数据加密强度测试，确保所有数据存储

和传输环节的安全性符合国际和行业标准。

6.3.2.3数据使用效率评估应衡量数据在医疗器械管理中的使用效果。通过对数据使用频率、决策支

持能力及数据对设备维护和运营的影响进行评估，找出数据治理过程中的瓶颈，并提出改进建议。

7数据治理文化

7.1员工培训与意识提升

7.1.1员工的数据治理意识和技能水平对数据治理的成效起到决定性作用。组织应定期对员工进行数

据治理培训，特别是涉及数据采集、存储、共享和销毁的相关人员，确保他们掌握最新的治理规范和技

术。

7.1.2员工培训应涵盖数据安全、隐私保护、数据质量管理及合规要求等内容。通过线上和线下培训

相结合的方式，确保全体员工都能够参与其中。对于涉及敏感数据处理的岗位，应进行专项培训并定期

考核，确保岗位人员具备足够的技能和意识水平。

7.1.3培训效果应通过测试和评估进行验证，并根据员工反馈对培训内容进行持续优化。组织还应鼓

励员工在日常工作中反馈数据治理问题，提升全员参与数据治理的积极性。

7.2数据治理的激励机制

7.2.1数据治理的成效离不开员工的积极参与。组织应建立激励机制，对在数据治理工作中表现优异

的员工进行奖励和表彰。激励措施可以包括奖金、晋升机会和荣誉称号，以此提高员工的积极性和责任

感。

7.2.2激励机制应覆盖所有与数据治理相关的岗位，尤其是直接参与数据采集、存储、分析和销毁的

关键岗位。对于在数据治理创新方面做出突出贡献的员工，应给予特别奖励，以此鼓励更多员工参与到

数据治理的持续改进过程中。

7.3数据治理文化的培育

7.3.1数据治理文化的形成需要通过长期的培养和实践。组织应通过多种途径提升员工对数据治理的

重视程度，例如在内部宣传中推广数据治理的成功案例，增强全体员工的认同感和参与度。

7.3.2数据治理文化的培育还应包括建立公开透明的数据治理机制。各部门的员工应能够了解数据治

理的整体流程及其在数据管理中的作用，确保数据治理工作能够得到全员的支持和配合。

7.3.3组织还可以通过定期发布数据治理报告，展示数据治理的成果和改进点，以增强员工的信心并

提升组织的治理水平。

8数据治理的监督和改进

8.1数据治理评估

8.1.1数据治理的评估应覆盖数据治理的各个方面，包括数据质量、数据安全、数据可用性、数据治

理流程的高效性及合规性。评估结果应形成详细报告，并提交给管理层审阅，确保数据治理工作的透明

性和持续改进。

8.1.2评估频率应根据数据的重要性和业务需求确定。对于关键业务数据，建议每半年进行一次评估，

以确保数据治理的有效性和适应性。

8.1.3评估指标应采用定量和定性相结合的方式，确保评估结果能够全面反映数据治理的实际情况。

评估报告应明确指出当前数据治理中的问题和改进建议，并制定下一阶段的治理目标。

6

T/GZAAXX—2024

8.2改进计划的实施

8.2.1根据评估结果，制定数据治理的改进计划。改进计划应包括明确的目标、责任人和实施时间表，

确保改进措施能够按时完成并有效落地。

8.2.2改进过程中应定期跟踪计划的执行情况，及时发现和解决问题。所有改进措施的执行情况应记

录在案，并在后续的审计过程中进行核实。

8.2.3改进措施的实施效果应通过后续评估进行验证，确保改进能够带来预期的效果。对于未达到预

期的改进措施，应及时调整策略，并制定新的实施方案。

8.3治理工具的优化

8.3.1数据治理工具的优化是提高治理效率的重要手段。组织应定期审查现有的数据治理工具和技术

手段，确保其能够满足不断变化的数据治理需求。

8.3.2对于人工操作较多的环节，应引入自动化工具，以提高数据处理效率并降低人为错误。例如，

自动化的数据质量检测和清洗工具可以大幅度提升数据治理的精确度和效率。

8.3.3数据治理工具的优化应根据具体业务需求进行调整。例如，在数据量较大的情况下，建议引入

大数据处理工具和机器学习算法，以支持海量数据的管理和分析。

8.3.4通过本标准的实施，医疗器械的数据资产治理将实现系统化、标准化，确保数据的安全性、合

规性和高效性，助力医疗设备的高效运营与管理，并推动整个医疗行业的数据管理水平提升。

7

T/GZAAXXXXX—XXXX

参考文献

[1]中华人民共和国数据安全法

[2]中华人民共和国个人信息保护法

[3]关于印发《关于加强数据资产管理的指导意见》的通知（财资〔2023〕141号）

_________________________________

8

《医疗器械数据资产治理指南》团体标准

编制说明

一、任务来源

《医疗器械数据资产治理指南》团体标准已于2024年9月经广

州市自动化学会正式批准立项，项目预计开发周期为2024年9月至

2024年12月。本标准由广州市自动化学会提出并归口，起草单位包

括广州市标准化研究院、广东省医疗器械质量监督检验所等。

二、目的和意义

制定《医疗器械数据资产治理指南》团体标准的目的是为医疗器

械运营、维护和管理中生成或使用的数据资产建立一个结构化、标准

化的管理框架，其涵盖了数据资产生命周期的各个阶段，包括数据的

采集、存储、分析、使用、共享和销毁，确保这些过程符合数据质量、

安全、合规和隐私保护的要求。对于推动医疗器械数据的系统化、标

准化管理具有重要意义。通过提升数据治理的安全性、合规性和高效

性，它将有效促进医疗设备的高效运营与管理。同时，该标准的实施

有助于提升整个医疗行业的数据管理水平，从而优化医疗服务质量和

患者护理。

三、标准制定原则及主要内容

（一）标准编制原则

1.科学性

本标准的制定充分遵照国内相关法律法规，标准主要内容和各项

技术要求科学合理。本标准严格按照GB/T1.1-2020的规定编写，且

确保与国家标准、行业标准中的术语和词汇保持一致，采用国家标准

中规定的术语和广大用户熟悉的词汇。

2.适用性

本标准适用于所有涉及医疗器械数据资产管理的企业、医疗机构

及相关服务提供商。

3.协调性

本标准的协调性是指本标准符合国家的政策，贯彻国家的法律法

规，本规范与国家的医疗器械数据资产治理相关法律法规要求协调一

致、衔接配套，符合国家、行业、地方管理部门以及社会团体的需求。

4.可操作性

本标准的可操作性是力求标准文本结构清楚、准确、相互协调、

易于理解，具有适用性和可操作性。

（二）标准制订主要依据

GB/T40685-2021信息技术服务数据资产管理要求

ISO55013:2024资产管理数据资产管理指南

（三）本标准的主要内容

本文件编写遵循“统一、协调、简化、优化”标准化原理。在文

件的主要结构框架、规范性要素的确定上仔细斟酌。在主要规范性技

术要素的选择上进行了重点研究，本文件主要包括以下主要内容：

1.数据资产治理的原则

文件第4章规定了数据资产治理的安全性与合规性、高效性、持

续改进。

2.数据资产治理流程

文件第5章规定了数据资产的治理流程，包括：数据采集与存储、

数据质量管理、数据使用与共享。

3.数据治理的关键要求

文件第6章规定了数据安全管理、数据生命周期管理、数据审计

与评估的重要要求。

4.数据治理文化

文件第7章规定了员工培训与意识提升、数据治理的激励机制、

数据治理文化的培育的内容。

5.数据治理的监督和改进

文件第8章规定了数据治理评估、改进计划的实施、治理工具的

优化的具体要求。

四、主要工作过程

（一）成立工作组，确认需求，制定工作计划

标准研究工作启动后，广州市自动化学会第一时间成立了标准编

制工作组，负责项目的指导与具体实施工作。标准编制工作组完成《需

求确认书》和《标准设计规范》，其中《标准设计规范》中规定了整

体工作计划、识别了相关影响因素、制定了应对措施，通过召开编制

组工作人员会议，明确了任务要求，为推进项目顺利实施奠定了良好

的基础。

（二）开展调研，资料分析、比较和研究

标准编制工作组于2024年9月开展了医疗器械数据资产治理相

关法律法规及标准情况调研工作，收集整理国家法律法规以及相关文

献资料。在调研中，主要查阅了医疗