ICS35.030 CCS L 80 GB 中华人民共和国国家标准 GB/T41806-2022 信息安全技术基因识别数据安全要求 Information security technology-Security requirements of genetic recognition data 2022-10-12发布 2023-05-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T41806—2022 目次 前言 工 1范围………… 1 2规范性引用文件……………………… ………………………………1 3术语和定义… ……………………1 4概述…………… …….2 4.1基因识别数据及关联信息处理活动……2 4.2基因识别数据及关联信息应用场景…… ………………………3 4.3安全风险……… …………4 5基本安全要求……………………4 6数据收集………………… …………6 6.1需求提出……… ………………………………6 6.2知情同意书签订…… …………6 6.3遗传物质收集 …………………………………………6 6.4数据提取………… ……………6 7数据存储和传输…………………………………………… ………….7 8数据使用和加工…………… ……7 9数据提供和公开………………………………………7 10数据删除…………… ………….8 11各场景的安全要求…………………… …………8 11.1概述……… …………………………………………8 11.2个体服务场景安全要求………………………………………… …….8 11.3研究开发场景安全要求 …………………………………8 11.4其他场景安全要求…………… ………………………………9 附录A(资料性)基因识别典型数据格式…………… ………10 附录B(资料性)知情同意书模板示例…………………… …13 附录C(资料性)医学服务类数据存储时限……………… …………….22 参考文献…… ……23 GB/T41806—2022 前 言 本文件按照GB/T1.1-一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本文件起草单位:深圳华大基因科技有限公司、中国电子技术标准化研究院、神州网信技术有限公 司、深圳华大法医科技有限公司、上海赴源科技服务有限公司、深圳华大基因股份有限公司、杭州普链数 安科技有限责任公司、深圳市早知道科技有限公司、全知科技(杭州)有限责任公司、山西医科大学、西安 交通大学、粤港澳大湾区精准医学研究院(广州)、广州市妇女儿童医疗中心、阿里巴巴(北京)软件服务 有限公司、北京天融信网络安全技术有限公司...
GB/T 41806-2022 信息安全技术 基因识别数据安全要求.pdf
