DB31/T 1545-2025 卫生健康数据分类分级要求
- 文件大小:1.19 MB
- 标准类型:综合地方标准
- 标准语言:中文版
- 文件类型:PDF文档
- 更新时间:2025-05-24
- 下载次数:
- 标签:
资料介绍
上海市卫生健康数据分类分级标准DB31/T 1545-2025主要内容总结
一、适用范围
- 适用于上海市医疗卫生机构对卫生健康数据进行分类分级管理,涵盖疾病防治、健康管理、医疗研究等过程产生的数据。
二、术语定义
- 数据分类:按属性区分数据,建立分类体系。
- 数据分级:根据数据重要性、受损影响确定级别。
- 影响对象:包括国家安全、经济运行、社会秩序、公共利益、组织及个人权益。
- 敏感个人信息:泄露易导致人身安全、歧视性待遇的信息(如生物特征、遗传信息)。
- 衍生数据:经加工处理产生的数据(如统计数据、融合数据)。
三、基本要求
- 数据范围:
- 原始数据:直接采集的原始记录。
- 衍生数据:包括统计数据(如门诊人次统计)、融合数据(如跨机构健康档案)。
- 分类原则:
- 一致性(与国标/行标协调)、明确性(类目界限清晰)、规范性(用语统一简洁)、稳定性(基于本质属性)、扩展性(保留扩展空间)。
- 分级原则:
- 合理性(技术手段匹配)、就高不就低(多因素取最高)、客观性(可复核验证)。
四、工作步骤
- 数据资源梳理:形成数据资源清单。
- 制定内部规则:结合机构特点细化分类分级细则。
- 实施分类:按附录A分类表划分至类、项、目。
- 实施分级及动态更新:根据影响要素确定级别,定期调整。
五、数据分类方法
- 分类维度:
- 基础资源类:服务对象、法律法规、人力资源、财务设备等。
- 业务资源类:公卫、医疗、医保、中医药等业务数据。
- 主题资源类:电子病历、健康档案、医学研究数据库等主题数据。
- 分类流程:
- 确定数据属性→归类至大类→划分子类→建立隶属关系(附录A)。
六、数据分级方法
-
分级规则:
- 核心数据:影响国家安全(如重大传染病监测数据)。
- 重要数据:影响经济运行或公共利益(如医保基金数据)。
- 一般数据:分4级(最高为4级),如:
- 4级:敏感个人信息、区域健康画像(如族群生物特征)。
- 3级:诊疗数据(如处方、检验结果)。
- 2级:非敏感业务数据(如设备管理日志)。
- 1级:可公开数据(如卫生年鉴统计)。
-
动态更新情形:
- 数据内容/时效性变化、脱敏处理、安全事件、政策调整等(示例见表4)。
七、附录内容
- 附录A(分类表):
- 详细列出3大类、20余项、数百子目,如:
- 基础资源:患者/医务人员信息、财务数据。
- 业务资源:传染病监测、孕产保健、医保报销。
- 主题资源:电子病历摘要、远程医疗数据。
- 详细列出3大类、20余项、数百子目,如:
- 附录B(分级表):
- 按类、项、目明确数据级别,例如:
- 患者身份证号(4级)、门诊处方(3级)、设备台账(2级)。
- 按类、项、目明确数据级别,例如:
- 附录C(衍生数据):
- 脱敏数据(如匿名化手机号)、标签数据(如高血压人群标签)、统计数据需重新评估级别。
八、实施要点
- 就高原则:涉及多因素时按最高级别定级。
- 技术措施:4级数据需满足等保三级要求,3级需可追溯性管理。
- 持续管理:定期复核数据级别,尤其关注衍生数据处理后的影响。
九、示例说明
- 核心数据:按甲类管理的传染病个案数据。
- 4级数据:新生儿遗传代谢病筛查结果、精神疾病患者档案。
- 动态更新:未公开统计数据公开后降为1级,跨境合作研发数据升级。
该标准通过系统化分类分级框架,为上海市医疗卫生机构提供了明确的数据安全管理依据,确保数据处理的合规性和风险可控性。