《广东省健康医疗数据脱敏技术规范》征求意见稿及其编制说明.pdf

ICS35.240.01

L80

团体标准

T/GZBCXX—XXXX

广东省健康医疗数据脱敏技术规范

Technicalspecificationfordesensitizationofmedicaldata

XXXX-XX-XX发布XXXX-XX-XX实施

广州市标准化促进会发布

T/GZBCXX—XXXX

前言

本标准按照GB/T1.1—2009给出的规则起草。

本标准由广东省健康医疗大数据标准工作组提出并归口。

本标准起草单位：暨南大学附属第一医院、东莞市卫生统计信息中心、广州医博信息技术有限公司、

南方医科大学第三附属医院、中山大学附属第一医院、南方医科大学珠江医院、连州市人民医院、广东

网安科技有限公司、北京安华金和科技有限公司、杭州美创科技有限公司、北京天融信安全技术有限公

司、广州云图数据技术有限公司、中电数据服务有限公司。

本标准主要起草人：吴庆斌、熊劲光、张志强、张家庆、林琳、张巍、邓意恒、陈桂君、魏书山、

杨海峰、黄熙、张武、黄晓涛、韩思蒙、陆慧菁、高峰、陈涛、李永强、查正清、邓意恒、吴丽萍。

本标准为首次发布。

II

T/GZBCXX—XXXX

引言

医学是数据密集型行业，无论是公共卫生、临床服务、医学研究都离不开数据循证的支撑。健康医

疗大数据的安全和发展是相辅相成的，安全是发展的前提，发展是安全的保障。对于健康医疗大数据的

安全和个人健康医疗数据相关的隐私保护，应予以高度重视。患者个人隐私数据泄露及非法“统方”等

数据安全隐患已成为国家和媒体关注的重要社会焦点问题。加强健康医疗数据的脱敏和去标识化处理，

是健康医疗大数据的安全应用和发展必不可少的重要一环。

数据脱敏的主要目标是按照脱敏规则通过变形、转换等方式降低数据敏感程度，在数据的采集、传

输、使用等环节最小化敏感数据的暴露。在降低数据敏感程度的基础上，数据脱敏技术会最大限度地保

持脱敏后数据的可用性，使脱敏后的数据依旧能够满足关联分析、机器学习、即时查询等需求。

III

T/GZBCXX—XXXX

广东省健康医疗数据脱敏技术规范

1范围

本标准规定了广东健康医疗数据脱敏的术语定义、原则、方法、策略、审计及追踪溯源等技术要求。

本标准适用于指导健康医疗数据控制者对健康医疗数据进行安全保护，也可供健康医疗机构、相关

主管部门以及第三方评估机构等组织开展健康医疗数据的安全监督管理与评估等工作时参考。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T35273—2017信息安全技术个人信息安全规范

DB52/T1126—2016政府数据数据脱敏工作指南

3术语和定义

GB/T35273—2017、DB52/T1126—2016界定的经济下列术语适用于本文件。

3.1

个人健康医疗数据

能够单独或者与其他信息结合识别特定自然人或者反映特定自然人生理或心理健康相关信息，涉及

个人过去、现在或将来的身体或精神健康状况、接受的医疗保健服务和与医疗保健服务相关的支付信息

等。

注：个人健康医疗数据可能包括：

a)提供健康医疗服务时登记的个人信息；

b)出于健