糖尿病患者隐私保护数据管理规范

糖尿病患者隐私保护数据管理规范演讲人04/糖尿病患者隐私保护的技术保障体系03/糖尿病患者隐私保护数据管理的法律与伦理框架02/引言：糖尿病患者数据管理的时代背景与隐私保护的紧迫性01/糖尿病患者隐私保护数据管理规范06/人员意识与能力建设05/糖尿病患者隐私保护的管理机制与流程建设08/结论：糖尿病患者隐私保护数据管理的核心要义与未来展望07/应急响应与持续改进目录01糖尿病患者隐私保护数据管理规范02引言：糖尿病患者数据管理的时代背景与隐私保护的紧迫性引言：糖尿病患者数据管理的时代背景与隐私保护的紧迫性作为一名长期深耕医疗数据管理领域的从业者，我亲身经历了医疗信息化从单机版到云端化、从纸质病历到电子健康档案的跨越式发展。在这个过程中，糖尿病数据的管理始终是一个特殊而关键的课题——它不仅涉及患者的血糖值、用药记录等核心健康信息，更关联着生活习惯、饮食偏好、经济状况等高度敏感的个人信息。近年来，随着糖尿病患病率的攀升（据国际糖尿病联盟数据，2021年全球糖尿病患者已达5.37亿，且我国患者人数居世界首位），糖尿病相关数据的采集、存储、使用呈现爆炸式增长。然而，数据价值的释放与隐私保护的风险之间的矛盾也日益凸显：某三甲医院曾因内部人员违规查询糖尿病患者信息并泄露给商业机构，导致患者频繁接到推销电话，甚至引发心理困扰；某区域糖尿病管理平台因未对共享数据进行脱敏处理，导致数万患者信息在互联网上被公开兜售……这些案例无不警示我们：糖尿病患者的隐私保护，不仅是法律合规的底线，更是维系医患信任、保障医疗质量、维护社会稳定的生命线。引言：糖尿病患者数据管理的时代背景与隐私保护的紧迫性从行业视角看，糖尿病数据管理具有三重特殊性：其一，数据维度多元，涵盖临床诊疗数据（血糖、糖化血红蛋白、用药记录）、生活方式数据（饮食、运动、吸烟饮酒史）、社会经济数据（收入、职业、保险类型）等，单一数据片段可能泄露患者隐私，多维度数据关联分析则可能重构患者全貌；其二，数据流转复杂，涉及基层医疗机构、专科医院、疾控中心、科研机构、药企等多个主体，数据共享需求迫切但安全风险叠加；其三，患者群体脆弱，糖尿病患者多为中老年人，对数据隐私的认知和维权能力相对较弱，更易成为信息泄露的受害者。因此，构建一套科学、系统、可操作的糖尿病患者隐私保护数据管理规范，已成为当前医疗健康领域的当务之急。本文将从法律伦理框架、技术保障体系、管理机制建设、人员能力培养及应急响应等维度，结合行业实践与典型案例，全面阐述如何实现糖尿病数据“可用不可见、可用不可泄”的价值平衡，为相关从业者提供一套兼具理论深度与实践指导性的操作指南。03糖尿病患者隐私保护数据管理的法律与伦理框架国家法律法规体系的刚性约束在医疗数据管理领域，法律是划定隐私保护边界的“红线”。我国已形成以《个人信息保护法》（以下简称《个保法》）、《数据安全法》《基本医疗卫生与健康促进法》为核心，《网络安全法》《电子病历基本规范》《健康医疗数据安全管理规范（GB/T42430-2023）》等为补充的“1+N”法律体系，为糖尿病数据的隐私保护提供了全方位的合规依据。国家法律法规体系的刚性约束《个保法》的核心要求《个保法》明确将“健康医疗数据”列为“敏感个人信息”，其处理需满足“单独同意”的严格要求。在糖尿病数据管理中，这意味着：-告知同意的充分性：医疗机构在采集患者数据时，需以显著方式、清晰易懂的语言告知数据收集的目的、范围、方式、存储期限及可能的共享对象，不得通过默认勾选、捆绑同意等方式获取授权。例如，某糖尿病专科医院在患者首次建档时，采用“一告知一签署一确认”流程：由专人当面解读《数据收集知情同意书》，患者逐项勾选同意项并手写签字，同时留存录音录像备查，确保同意的真实性和可追溯性。-目的限制与最小必要原则：糖尿病数据的收集和使用不得超过必要范围，不得与收集目的无关。例如，为患者开具降糖处方时，仅需采集血糖值、肝肾功能等诊疗必要数据，无需同步收集其家庭住址、工作单位等非诊疗信息；科研机构使用患者数据时，需明确研究目的并限定数据范围，不得将数据用于疾病预测模型训练以外的商业用途。国家法律法规体系的刚性约束《个保法》的核心要求-数据主体权利的保障：患者有权查询、复制、更正其数据，有权撤回同意或要求删除数据。某区域糖尿病管理平台开发了“患者数据自主管理端口”，患者可在线查看数据使用记录、申请更误填的饮食记录、撤回科研数据授权，平台需在3个工作日内响应并处理，保障患者的“数据主权”。国家法律法规体系的刚性约束《数据安全法》与《医疗健康数据安全管理规范》的操作指引《数据安全法》要求“建立健全数据安全管理制度，保障数据安全”，《医疗健康数据安全管理规范》则进一步细化了医疗数据的分类分级、风险评估、安全防护等要求。针对糖尿病数据，需重点关注：-分类分级管理：根据数据敏感程度将糖尿病数据划分为“一般”“重要”“核心”三级。例如，患者姓名、身份证号等标识信息为“核心级”；血糖监测数据、用药记录为“重要级”；饮食偏好、运动记录为“一般级”。不同级别数据采取差异化的安全措施，如核心级数据需采用国密算法加密存储，重要级数据需访问审批，一般级数据可匿名化后共享。-数据出境安全管理：若涉及糖尿病数据的跨境传输（如国际多中心临床研究），需通过国家网信部门的安全评估，并接收方所在国家或地区的数据保护水平不低于我国标准。某跨国药企在我国开展糖尿病新药研究时，需将境外服务器设在我国境内，数据传输前进行脱敏处理，并接受网信部门的全程监督。行业伦理规范与患者权利的柔性保障法律是底线，伦理是高线。在糖尿病数据管理中，伦理规范不仅是对法律要求的补充，更是对患者尊严的尊重。作为从业者，我们始终秉持“以患者为中心”的理念，将以下伦理原则贯穿数据管理全流程：行业伦理规范与患者权利的柔性保障知情同意的动态化与场景化传统“一次授权、终身有效”的模式已难以满足患者需求。我们倡导“动态同意”机制：根据数据使用场景的变化（如从诊疗转向科研、从院内共享转向区域协同），重新获取患者授权。例如，某医院在患者出院时，通过APP推送“数据二次使用授权申请”，明确告知“您的血糖数据将用于区域糖尿病流行病学调查，数据将去标识化处理，您可随时撤回”，患者可选择“同意”“部分同意”或“拒绝”，系统根据选择自动更新数据访问权限。行业伦理规范与患者权利的柔性保障数据最小化与目的限制的落地实践在实际操作中，我们曾遇到过这样的案例：某社区卫生服务中心为管理糖尿病患者，要求患者填写包含“家庭成员病史”“收入水平”在内的“综合信息表”，这些数据与糖尿病管理无直接关联，却增加了隐私泄露风险。为此，我们制定了“糖尿病数据采集清单”，明确仅保留与“血糖控制、并发症预防、治疗方案调整”直接相关的28项数据，其他非必要数据一律不采集，从源头减少隐私暴露风险。行业伦理规范与患者权利的柔性保障弱势群体的特殊保护糖尿病患者中不乏老年人、农村居民等数字弱势群体，他们对“隐私权”的认知有限，更易被诱导授权。对此，我们采取“简化告知+辅助决策”措施：采用图文结合、语音播报等方式告知隐私风险；对老年患者安排专人协助操作，避免“勾选即同意”的形式主义；对农村患者提供纸质版《数据权利告知书》，并签字确认，确保其真正理解数据使用的范围和风险。04糖尿病患者隐私保护的技术保障体系糖尿病患者隐私保护的技术保障体系法律与伦理是“方向盘”，技术则是“发动机”。在数字化时代，仅靠制度约束难以应对复杂的数据安全威胁，必须通过技术手段构建“事前防范、事中控制、事后追溯”的全流程防护体系。结合糖尿病数据的特点，我们重点打造了以下技术支撑：数据全生命周期安全技术糖尿病数据从产生到销毁，需经历采集、传输、存储、使用、共享、销毁六个阶段，每个阶段均需针对性部署安全技术：数据全生命周期安全技术采集阶段：匿名化采集与设备安全-匿名化处理：在数据录入时，通过“去标识化”技术将患者姓名、身份证号等直接标识符替换为编码（如“患者ID+后4位随机数”），仅保留诊疗必需的间接标识符（如性别、年龄）。例如，某医院的电子病历系统在录入血糖数据时，自动隐藏患者全名，仅显示“张某某（女，52岁）”，避免医护人员因知晓患者身份而产生信息泄露风险。-采集设备安全：对于家用血糖仪、动态血糖监测（CGM）等智能设备，需通过国家医疗器械安全认证，数据传输采用蓝牙低功耗（BLE）加密协议，防止设备被黑客入侵导致数据窃取。某品牌CGM设备曾因固件漏洞被攻击，导致患者血糖数据被篡改，我们协助其修复漏洞后，增加了“设备绑定”功能——仅允许与患者手机绑定的设备上传数据，从源头堵截非法访问。数据全生命周期安全技术传输阶段：加密技术与安全通道糖尿病数据在院内传输时，需采用国密SM4算法加密；在跨机构传输时，需通过专线或VPN建立安全通道，并使用TLS1.3协议进行端到端加密。某区域糖尿病分级诊疗平台在基层医院与上级医院之间传输数据时，部署了“加密网关”，数据发送前自动加密，接收后仅对授权用户解密，即使数据在传输过程中被截获，攻击者也无法获取明文信息。数据全生命周期安全技术存储阶段：加密存储与备份策略-存储加密：核心糖尿病数据（如电子病历、手术记录）需采用“文件级+数据库级”双重加密，数据库使用国密SM2算法进行字段加密，文件系统采用全盘加密技术。某医院曾发生服务器失窃事件，但由于患者数据已采用AES-256位加密，即使物理设备丢失，攻击者也无法读取数据，未造成隐私泄露。-备份与容灾：糖尿病数据需定期备份（每日增量备份+每周全量备份），备份数据需加密存储并异地存放（如主存储在医院机房，备份数据存储在云端灾备中心）。某医院因机房断电导致数据丢失，但因异地备份数据完整，在2小时内恢复了所有糖尿病患者的诊疗记录，未影响后续治疗。数据全生命周期安全技术使用阶段：访问控制与操作审计-精细化访问控制：基于“角色-权限-数据”三维模型，严格控制数据访问权限。例如，医生仅能查看其主管患者的血糖数据，科研人员仅能访问脱敏后的聚合数据，行政人员无权查看任何诊疗数据。某医院的信息系统还实现了“权限动态调整”——医生调岗后，系统自动收回其原岗位数据权限，赋予新岗位权限，避免权限滥用。-操作审计与溯源：所有对糖尿病数据的操作（查询、修改、下载、删除）均需记录日志，包括操作人、时间、IP地址、操作内容等信息，日志保存不少于6年。某次内部审计发现，某科室医生多次在非工作时间下载患者血糖数据，经核查为家属代查，我们立即对其进行了批评教育，并调整了数据下载审批流程，非工作时段下载需科室主任签字确认。数据全生命周期安全技术共享阶段：脱敏处理与授权机制糖尿病数据共享是提升医疗效率的必然要求，但需以“安全可控”为前提。我们采用“分级脱敏+动态授权”模式：-分级脱敏：根据共享对象和目的，选择不同级别的脱敏方式。例如，共享给科研机构时，采用“K-匿名”技术，确保数据中任意一条记录均不能与其他记录区分开来；共享给药企时，采用“泛化处理”，将年龄“45岁”泛化为“40-50岁”，将血糖值“6.8mmol/L”泛化为“6.0-7.0mmol/L”。-动态授权：数据共享采用“临时授权+有效期管理”，授权到期后自动失效。例如，某科研机构申请使用某医院2022-2023年的糖尿病患者数据，系统授予其30天的访问权限，过期后数据自动回收，且科研机构无法下载原始数据，仅能在安全分析平台在线查看结果。数据全生命周期安全技术销毁阶段：彻底清除与验证当糖尿病数据超过保存期限（如患者去世满10年、数据备份已归档），需进行彻底销毁，确保数据无法被恢复。我们采用“逻辑擦除+物理销毁”结合的方式：对于存储在服务器上的数据，使用专业数据擦除软件（如DBAN）进行3次覆写；对于存储介质（如硬盘、U盘），采用物理粉碎（颗粒尺寸小于2mm）。销毁后需出具《数据销毁证明》，并由双人签字确认，留存备查。关键技术的创新应用随着人工智能、区块链等新技术的发展，糖尿病数据的隐私保护也迎来了新的解决方案：关键技术的创新应用区块链技术在数据溯源与权限管理中的应用我们在某区域糖尿病管理平台中引入区块链技术，将数据访问记录、共享授权、脱敏操作等信息上链存证，实现“全程可追溯、不可篡改”。例如，当基层医院向三甲医院转诊患者时，转诊数据的访问记录会实时上链，患者可通过区块链浏览器查看“谁在何时查看了我的数据、用于什么目的”，有效防止数据被滥用。关键技术的创新应用联邦学习在数据共享中的隐私保护传统数据共享需将数据集中到一个平台，存在泄露风险；联邦学习则通过“数据不动模型动”的方式，在保护数据隐私的前提下实现联合建模。例如，某医院与疾控中心合作开展糖尿病并发症预测研究，双方各自保留患者数据，仅将模型参数（而非原始数据）进行交互，最终构建的预测模型精度与集中建模相当，却避免了数据集中带来的隐私泄露风险。关键技术的创新应用人工智能驱动的隐私风险评估我们开发了“糖尿病数据隐私风险评估系统”，利用机器学习算法实时监测数据异常访问行为（如短时间内大量查询同一患者数据、非工作时段频繁下载），一旦发现风险，立即触发预警并自动冻结相关权限。该系统上线后，某医院的数据泄露事件发生率下降了72%，显著提升了数据安全防护能力。05糖尿病患者隐私保护的管理机制与流程建设糖尿病患者隐私保护的管理机制与流程建设技术是基础，管理是保障。再先进的技术，若缺乏有效的管理机制支撑，也难以发挥持久作用。结合多年行业经验，我们构建了“组织架构-流程规范-制度文件”三位一体的管理体系，确保隐私保护要求落地生根。组织架构与职责分工明确的责任主体是隐私保护工作的前提。我们建议医疗机构设立“数据安全领导小组-数据管理部门-业务科室”三级管理架构：组织架构与职责分工数据安全领导小组由院长（或分管副院长）任组长，医务、信息、法务、质控等部门负责人为成员，负责制定数据安全战略、审批重大数据使用方案、监督隐私保护工作落实。领导小组每季度召开专题会议，研究解决数据安全中的突出问题。组织架构与职责分工数据管理部门设立专职数据安全管理岗位，配备数据安全工程师、隐私保护专员等专业人员，负责日常数据安全运维、隐私风险评估、员工安全培训等工作。例如，某三甲医院设立了“数据安全运营中心”，7×24小时监控数据安全状态，确保风险早发现、早处置。组织架构与职责分工业务科室各科室主任为本科室数据安全第一责任人，负责本科室人员的数据安全培训、数据操作规范的执行、隐私事件的初步上报。科室需指定专人担任“数据安全联络员”，配合数据管理部门开展日常检查。数据管理全流程规范以“流程化、标准化、可追溯”为原则，我们制定了糖尿病数据管理的全流程操作规范：数据管理全流程规范数据采集：授权验证与质量校验-授权验证：患者首次就诊时，需通过身份证、医保卡等有效身份核验，签署《数据收集知情同意书》；后续新增数据采集时，需再次确认授权状态（如患者已撤回授权，则不得采集）。-质量校验：系统自动校验数据的完整性和准确性，如血糖值范围异常（如<1.0mmol/L或>30.0mmol/L）时，提示医护人员核实；数据缺失时，自动生成“数据补录通知”，确保数据质量的同时，避免因数据错误导致隐私泄露（如将患者A的数据误录入患者B的病历）。数据管理全流程规范数据存储：分类分级与介质管理-分类存储：根据数据级别（核心、重要、一般）分别存储在不同的服务器中，核心数据采用“双机热备”模式，确保高可用性。-介质管理：存储介质（硬盘、U盘、光盘）需统一登记、编号管理，私人设备不得接入医院网络；借阅存储介质需填写《介质使用申请表》，经科室主任审批后，由数据管理部门专人发放和回收，全程记录使用轨迹。数据管理全流程规范数据使用：审批流程与场景限制-分级审批：根据数据敏感程度和用途，实行“科室主任-数据管理部门-分管领导”三级审批。例如，查询核心数据需经科室主任和分管领导双审批；用于科研的数据需经数据管理部门评估隐私风险后，报领导小组审批。-场景限制：数据使用需与审批场景一致，不得挪作他用。例如，审批用于“糖尿病并发症研究”的数据，不得用于药品营销。系统会实时监控数据使用场景，发现异常自动终止访问并报警。数据管理全流程规范数据共享：协议约束与过程监控-协议约束：数据共享双方需签订《数据共享安全协议》，明确数据用途、安全责任、违约责任等。例如，某医院与科研机构共享数据时，协议中明确“科研机构不得将数据提供给第三方，研究结束后需销毁原始数据”，并约定违约金100万元。-过程监控：共享数据需通过“数据安全交换平台”进行，平台实时监控数据下载、传输、使用过程，发现违规操作立即终止共享并向数据管理部门报告。数据管理全流程规范数据销毁：申请审批与执行验证-申请审批：数据使用科室需填写《数据销毁申请表》，说明销毁原因、数据范围、销毁方式，经数据管理部门审核后，报领导小组审批。-执行验证：销毁过程需有2名以上人员在场，使用专业设备销毁后，填写《数据销毁记录表》，记录销毁时间、地点、执行人、销毁方式，并由科室主任和数据管理部门负责人签字确认，存档备查。制度文件体系建设制度是管理的基础。我们编制了《糖尿病患者数据安全管理手册》，涵盖总则、组织架构、数据全生命周期管理、应急响应、监督考核等12章89条，形成“1+N”制度体系（1个总手册+N个专项细则）：-《数据分类分级管理办法》：明确糖尿病数据的分类标准、级别划分及差异化保护措施；-《数据安全事件应急预案》：规定事件分级、响应流程、处置措施及事后评估要求；-《第三方数据安全管理细则》：规范与第三方机构（如云服务商、药企）合作时的数据安全要求，明确准入审核、安全评估、合同约束等流程；-《员工数据安全行为规范》：明确医护人员的数据操作红线（如不得私自拷贝患者数据、不得泄露登录密码），并规定违规行为的处罚措施（警告、降职、直至开除）。06人员意识与能力建设人员意识与能力建设“制度是死的，人是活的”。再完善的制度和技术，若缺乏人员的理解和执行，也难以发挥作用。因此，人员隐私保护意识的培养和能力的提升，是糖尿病数据管理的“最后一公里”。专业人员的隐私保护培训我们构建了“分层分类、线上线下结合”的培训体系：专业人员的隐私保护培训分层培训-管理层：重点培训法律法规（如《个保法》条款）、数据安全战略、责任追究机制，提升其风险意识和决策能力；-技术人员：重点培训安全技术（如加密算法、脱敏工具）、系统安全配置、漏洞修复方法，提升其技术防护能力；-医护人员：重点培训隐私保护规范（如知情同意流程、数据操作红线）、典型案例警示（如因违规查询患者数据被处罚的案例）、应急处置流程（如发现数据泄露如何上报），提升其规范操作意识和风险应对能力。专业人员的隐私保护培训培训形式-线上学习：通过医院内网开设“数据安全学院”，上传法律法规解读、技术操作视频、案例分析课程，要求员工每年完成不少于20学时的学习；1-线下演练：每季度组织“数据安全应急演练”，模拟“服务器被攻击导致数据泄露”“员工违规下载患者数据”等场景，检验员工的应急处置能力；2-考核评估：培训后进行闭卷考试，考试成绩与绩效挂钩，不合格者需重新培训直至合格。3患者隐私保护教育与沟通患者是数据的主体，其隐私保护意识和参与度直接影响数据安全效果。我们采取了以下措施提升患者的隐私保护能力：患者隐私保护教育与沟通多渠道告知03-个性化沟通：医护人员在采集数据时，主动向患者解释“哪些数据会被收集、为什么收集、如何保护”，并解答患者的疑问。02-院外：通过医院公众号、短视频平台发布“如何保护自己的糖尿病数据”“数据泄露后如何维权”等科普文章和视频；01-院内：在候诊区、诊室张贴《患者隐私权利告知书》，通过电子屏滚动播放数据保护知识；患者隐私保护教育与沟通患者反馈机制设立“数据安全投诉热线”和线上投诉平台，患者若发现数据泄露或违规使用，可随时投诉。我们承诺：投诉在24小时内响应，7个工作日内处理完毕，并将处理结果反馈给患者。某患者曾投诉其血糖数据被药店获取，我们迅速排查发现是某医生违规查询导致，对医生进行了严肃处理，并向患者道歉，有效维护了患者权益。第三方服务商的管理随着医疗信息化的发展，越来越多的第三方机构（如云服务商、AI算法公司）参与糖尿病数据处理，其安全管理能力直接影响数据安全。我们建立了“准入-评估-监督-退出”全流程管理机制：第三方服务商的管理准入审核第三方服务商需具备“三级等保认证”“ISO27001信息安全认证”等资质，并通过医院组织的“数据安全能力评估”（包括技术方案、管理制度、人员背景等）。例如，某云服务商申请承接医院糖尿病数据存储业务，我们对其数据加密方案、灾备能力、运维流程进行了为期3个月的评估，通过后才签订合同。第三方服务商的管理合同约束在合同中明确数据安全责任，如“服务商需采取不低于医院的安全标准保护数据”“发生数据泄露时需承担全部责任并赔偿损失”“医院有权随时检查服务商的安全措施”等。同时，要求服务商购买“数据安全责任险”，降低风险损失。第三方服务商的管理持续监督每半年对服务商进行一次安全审计，检查其数据安全措施的落实情况；每季度收集患者和医护人员的反馈，评估服务商的服务质量。若发现违规行为，立即要求整改；整改不到位的，终止合作并将其列入“黑名单”。07应急响应与持续改进应急响应与持续改进“凡事预则立，不预则废”。即使采取了全面的防护措施，数据安全事件仍可能发生。因此，建立完善的应急响应机制和持续改进体系，是降低事件影响、提升数据安全水平的关键。数据安全事件分类与分级0102030405根据事件的严重程度和影响范围，我们将糖尿病数据安全事件分为四级：-一般事件（Ⅳ级）：单个患者数据泄露，但未造成实际损害（如内部人员违规查询但未泄露）；-特别重大事件（Ⅰ级）：核心数据（如患者身份证号、银行卡号）大规模泄露，引发社会舆情。-较大事件（Ⅲ级）：批量患者数据（10-100人）泄露，造成患者困扰（如接到推销电话）；-重大事件（Ⅱ级）：大规模患者数据（100人以上）泄露，造成严重后果（如身份盗用、财产损失）；应急响应流程与处置措施针对不同级别的事件，我们制定了差异化的响应流程：应急响应流程与处置措施事件报告-发现人员需立即向科室主任和数据管理部门报告，报告内容包括事件发生时间、地点、涉及数据范围、初步原因等；-数据管理部门接到报告后，30分钟内评估事件级别并启动相应响应预案，同时向领导小组和上级主管部门报告。应急响应流程与处置措施事件处置壹-控制源头：立即隔离受影响系统，切断数据泄露途径（如封禁违规账号、关闭漏洞端口）；肆-通知相关方：根据事件级别，及时通知受影响患者（如通过短信、电话告知其数据泄露情况及应对措施）、上级主管部门和监管部门。叁-影响评估：组织技术人员评估事件影响范围（如泄露多少条数据、哪些患者受影响）、潜在风险（如是否可能导致身份盗用）；贰-数据恢复：从备份数据中恢复被篡改或删除的数据，确保诊疗服务不受影响；应急响应流程与处置措施事后处理-调查追责：成立调查组，查明事件原因（如技术漏洞、人为失误、外部攻击），对责任人进行处理（如批评教育、行政处分、追究法律责任）；-整改修复：针对事件暴露的问题，制定整改措施（如升级安全系统、完善管理制度、加强员工培训），并限期完成；-总结报告：事件处理完毕后，形成《数据安全事件调查报告》，分析事件原因、处置过程、经验教训，并报送领导小组和监管部门。321持续改进机制的建立数据