来源:HIT专家网 作者:硬核课堂
近日,广东省计算机信息网络安全协会发布团体标准《健康医疗数据合规流通标准》(以下简称《标准》)(T/GDNS 002—2023),并于2023年4月24日起实施。
2022年12月,国家发布《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》(简称“数据二十条”),系统性布局数据基础制度体系的“四梁八柱”,为数据交易流通提供了进一步的政策基础及难点解决方案,并明确提出,建立健全数据交易规则,制定全国统一的数据交易、安全等标准体系,数据流通交易和数据要素市场发展开始走上快车道。
作为重要的基础性战略资源,健康医疗数据对医学研究、药物开发、临床医疗等领域的发展至关重要,由于其涉及国家安全、个人隐私等多方面问题,实际应用中需特别关注多重未知风险。
《标准》依据《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》以及行业领域的法律法规,参照专业领域规章、信息安全规范标准以及技术标准,旨在促进健康医疗数据高效应用、合规流通和共享,适用于指导健康医疗数据流通参与者(包括医疗机构、医药企业、医疗器械机构等)对健康医疗数据进行合规流通共享活动的实施,也可供健康医疗、数据安全相关管理部门开展健康医疗数据的合规流通监管时作为参考。
《标准》规定了健康医疗数据合规流通的总体原则、管理体系、流通框架(如图1所示)、流通过程及流通监管的要求,明确了合规工作要覆盖参与主体、数据内容、流通机制、管理体系和审计措施等五方面,且在流通准备、流通过程及流通完成阶段等流通全流程均要采取合规的措施,包括对数据的合规处理、对传输的加密处理、对数据使用的跟踪评估等。
【扩展阅读】
【责任编辑:秦勉】
评论前必须登录!
注册