ICS35.030 CCS L80 团 体 标 准 T/GDWJ 024—2024 健康医疗信息重要数据识别和管理指南 Health medical information-guideline for identification and management of key data 2024-05-09发布 2024-05-09实施 广东省卫生经济学会发布 T/GDWJ024—2024 目次 前言 ..II 引言 ......III 1范围.... ..1 2规范性引用文件..,.. 1 3术语和定义 4重要数据识别原则2 5重要数据特征...... .....2 6重要数据识别工作流程 6.1数据分类分级. .....3 6.2重要数据判定...... .3 6.3重要数据标识, .4 6.4重要数据目录 ..4 7重要数据管理...... ....4 7.1安全保护措施, ..4 7.2安全评估管理 ..5 7.3安全事件管理..... ...5 附录A(资料性)重要数据目录示例 .6 参考文献. ....7 I T/GDWJ024—2024 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草. 请注意本文体的某些内容可能涉及专利,本文件的发布机构不承担识别专利的责任. 本文件由广东省卫生经济学会提出并归口. 本文件起草单位:东莞市第六人民医院、东莞市卫生统计信息中心、广东网安科技有限公司、中山 大学附属口腔医院、郑州立雪智能科技研究院、东莞市滨海湾中心医院、江门市中心医院、东莞市第八 人民医院、清远市人民医院、连州市人民医院、中山大学附属第一医院、广东省妇幼保健院、广州医科 大学附属第二医院、深圳市大数据研究院、广州医科大学附属口腔医院、广东省卫生经济学会、广州医 科大学附属脑科医院、汕头市中心医院、佛山市第一人民医院、连州市医疗总院、暨南大学附属顺德医 院、东莞市凤岗医院、广州市民政局精神病院、北京中安星云软件技术有限公司、深信服科技股份有限 公司、福建中信网安科技有限公司、深圳君同云科技有限公司、杭州数圭通科技有限公司、杭州美创科 技股份有限公司、深圳昂楷科技有限公司. 本文件主要起草人:熊劲光、郑金、陈惠城、魏书山、黄春柳、高峰、王映辉、涂华、温明峰、黄 新萍、张敦明、冯海燕、陆慧菁、肖庆颖、张亮鸣、李永强、邓联丙、潘遂壮、邱扬、林晓怡、邓意恒、 吴庆斌、冯成志、郑彤涛、董鹏翔、刘杰、袁征、阳磊、文琼、胡雪儿、黄帮钦、周卫华、刘永波、蔡 明辉等. II T/GDWJ024—2024 引言 2021年9月1日,《中华人民共和国数据安全法》正式施行,明确提出“各地区、各部门应当按照数据 分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据 进行重点保护”;国家卫生健康委员会等部门2022年制定印发的《医疗卫生机构网络安全管理办法》也 明确了“坚持分等级保护、突出重点.重点保障关键信息基础设施、网络安全等级保护第三级(以下简 称第三级)及以上网络以及重要数据和个人信息安全”. 开展数据分类分级保护工作,需要在对数据进行分类分级的基础上重点识别涉及的重要数据,然后 建立相应的数据安全保护措施和管理制度.本文件根据《中华人民共和国数据安全法》《中华人民共和 国网络安全法》《中华人民共和国个人信息保护法》及有关规定和标准,给出了健康医疗信息的重要数 据识别和管理指南,用于指导医疗卫生健康行业领域、各地区、各部门和数据处理者开展健康医疗信息 的重要数据保护工作. III ...