《医疗保障数据安全可信流通技术要求》标准总结

一、标准概述

《医疗保障数据安全可信流通技术要求》(T/CI 857-2024)是由中国国际科技促进会发布的团体标准，旨在规范医疗保障数据流通过程中的安全、合规和可信性技术要求。该标准由重庆电子科技职业大学等多家单位联合起草，适用于医疗保障数据合法有序流动的场景。

二、标准主要内容

1. 范围与规范性引用文件

标准规定了医疗保障数据流通过程中确保数据安全、合规和可信性的技术要求，适用于医疗保障数据合法有序流动的场景。引用了包括GB/T 7408、GB 11643、GB/T 39786等多项国家标准和国家医疗保障局发布的多项分类代码规范。

2. 术语定义与缩略语

明确了"医疗保障数据"、"数据流通"和"数据安全可信流通"三个关键术语的定义，以及HIS(医院信息系统)和TEE(可信执行环境)两个缩略语。

3. 流通总体要求

• 遵循"原始数据不出域，数据可用不可见"原则
• 流通类型包括数据开放、共享和交易
• 流通形式可为数据应用服务、数据终端、数据接口服务
• 主要参与体包括医疗保障机构、数据使用方、监管方、数据经纪人和生态服务方
• 采集和传输需通过专网进行，TEE下保证通信信道安全

4. 流通前的技术要求

6.1 数据采集

• 通过规范程序和技术手段从HIS系统和定点医药机构采集
• 遵循合法、正当、必要原则
• 确保数据真实性和完整性

6.2 数据分类分级

• 符合GB/T 43697、GB/T 39725等标准
• 编制数据资源目录
• 建立分类分级保护措施
• 根据分类分级结果区分流通方式

6.3 数据存储

• 采用安全可靠存储设备
• 定期备份、更新、盘点数据
• 采用符合GB/T 39786的加密技术
• 建立密码使用和密钥管理制度

6.4 数据访问控制

• 设置个人和企业数据访问控制规则
• 建立最小授权访问控制策略
• 设置内部审批流程

6.5 数据脱敏

• 建立脱敏技术规范和制度
• 留存脱敏日志记录
• 数据处理符合多项编码规范

6.6 数据产品登记

• 审核流通数据产品使用范围等
• 登记信息包含通用信息和个性信息

6.7 数据监管

• 对数据分类、访问技术和合规管理实施监管

5. 流通中的技术要求

7.1 流通管理要求

• 采用加密、访问控制等技术手段
• 遵循最小化原则
• 平台审核数据产品描述和样本
• 结合数据管理方式规划设计

7.2 可信数据空间

包括数据空间安全边界和身份认证授权两部分，分为内部流通管理和跨空间流通管理：

​​内部流通管理：​​

• 内部数据目录管理
• 权限控制管理
• 内部流通机制管理
• 内部审计与监管

​​跨空间流通管理：​​

• 跨空间数据目录对接
• 跨空间身份认证与授权
• 跨空间数据审计

7.3 安全监管

• 加强数据监控安全事件管理
• 设计安全事件处理流程
• 设计应急安全事件处理流程

6. 流通后的运维要求

8.1 变更管理

• 结合技术进步和法规更新进行变更
• 变更应符合流程并评估评审
• 建立变更监督机制

8.2 技术更新与维护

• 响应技术进步开展更新维护
• 建立机制监控技术发展趋势

三、标准特点

1. ​​全面性​​：覆盖数据流通全生命周期，从采集到流通再到运维
2. ​​技术性​​：详细规定各类技术要求，如加密、脱敏、访问控制等
3. ​​可信性​​：强调可信数据空间建设，确保数据流通安全可信
4. ​​合规性​​：符合多项国家标准和医疗保障局规范
5. ​​实用性​​：提供具体可操作的技术要求和实施指南

四、实施意义

该标准的实施将有助于：

1. 规范医疗保障数据流通行为
2. 保障数据安全和隐私保护
3. 促进医疗保障数据价值的激活和释放
4. 支持公共医疗卫生服务和智慧医疗发展
5. 落实国家关于数据要素和健康医疗大数据相关政策要求