DB3205T1083-2023 医疗机构数据安全管理规范.pdf

ICS35.020

CCSL09

DB3205

苏州市地方标准

DB3205/T1083—2023

医疗机构数据安全管理规范

Datasecuritymanagementstandardsformedicalinstitutions

2023-08-23发布2023-08-31实施

苏州市市场监督管理局发布

DB3205/T1083—2023

目次

前言II

引言III

1范围1

2规范性引用文件1

3术语和定义1

4概述1

5数据安全基础工作2

5.1组织管理2

5.2人员管理2

5.3制度管理3

5.4经费保障3

6数据安全常规工作3

6.1基础设施安全管理3

6.2资产管理3

6.3分类分级管理3

6.4分级管控建设3

6.5培训管理4

7数据安全专项工作4

7.1风险监测4

7.2应急处置4

7.3安全评估4

7.4共享与开放安全4

7.5个人健康医疗数据管理5

8安全评价与考核5

附录A（资料性）三种工作关系及标准的使用说明图6

附录B（资料性）组织架构设计7

附录C（资料性）数据资产清单8

附录D（资料性）数据分类分级管控基线9

附录E（资料性）数据安全评价表10

参考文献13

I

DB3205/T1083—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件的某些内容可能涉及专利，本文件的发布机构不承担识别专利的责任。

本文件由苏州市卫生健康委员会提出并归口。

本文件起草单位：苏州市卫生计生统计信息中心、苏州市卫生健康委员会、中共苏州市委网络安全

和信息化委员会办公室、苏州市公安局、苏州市质量和标准化院、北京神州绿盟科技有限公司、昆山市

卫生计生信息中心、常熟市卫生信息中心、苏州市吴中区卫生健康发展中心、苏州市姑苏区民政和卫生

健康局、苏州工业园区卫生健康委员会、苏州大学附属第一医院、苏州大学附属第二医院、苏州市立医

院、苏州市中医医院、苏州市第五人民医院、苏州市第九人民医院、苏州市疾病预防控制中心、江苏国

保信息系统测评中心有限公司、苏州亿阳值通科技发展股份有限公司、江苏安国信检测技术有限公司、

苏州如意云网络科技有限公司。

本文件主要起草人：鞠鑫、谢兴潜、夏燕、孟华、朱杰、马振刚、张俊杰、陆晓明、刘旭哲、周文

渊、赵亚、姚永刚、顾嘉奇、汤景云、沈婷、贝乾、陆建新、沈为濂、金健、仲晓伟、李斌、颜庆、顾

纪君、徐先泉、张华荣、程思明、刘亚军、汪春亮、朱晨、诸俊、闵寒、柳维生、费雪刚、唐广场、沈

翀、顾驰洲、黄利军、沈颖杰、丁翀、方卫青、高喆、赵斌、丁松松、吴雪晴、王萍、施岭、顾奇、郝

尚印。

II

DB3205/T1083—2023

引