【国标】信息安全技术-健康医疗数据安全指南.pdf

"信息安全技术-健康医疗数据安全指南" 本文档是根据《信息安全技术-健康医疗数据安全指南》（GB/T 39725-2020）国家标准撰写的知识点总结。该标准旨在提供健康医疗数据安全的指南，确保健康医疗数据的安全和隐私保护。 范围 健康医疗数据安全指南适用于健康医疗机构、数据处理者、数据存储者、数据使用者等相关组织和个人。该指南涵盖了健康医疗数据的收集、存储、传输、处理和销毁等环节的安全要求。 术语和定义 1. 健康医疗数据：指与个人健康信息相关的数据，包括电子健康记录、医疗记录、健康检查结果等。 2. 数据分类：指健康医疗数据的分类，包括公开数据、敏感数据和机密数据等。 3. 安全目标：指保护健康医疗数据的安全和隐私，防止未经授权的访问、泄露、修改和销毁。 安全目标 健康医疗数据安全指南的安全目标包括： 1. 保护健康医疗数据的机密性、完整性和可用性。 2. 防止未经授权的访问、泄露、修改和销毁健康医疗数据。 3. 确保健康医疗数据的安全存储、传输和处理。 分类体系 健康医疗数据分类体系包括： 1. 数据类别范围：公开数据、敏感数据和机密数据等。 2. 数据分级划分：根据健康医疗数据的敏感性和重要性进行分级划分。 3. 相关角色分类：健康医疗机构、数据处理者、数据存储者、数据使用者等。 4. 流通使用场景：健康医疗数据在不同的使用场景下的安全要求。 5. 数据开放形式：健康医疗数据的开放形式，包括匿名化、脱敏化等。 安全措施要点 健康医疗数据安全指南提出了以下安全措施要点： 1. 分级安全措施要点：根据健康医疗数据的敏感性和重要性进行分级保护。 2. 场景安全措施要点：根据健康医疗数据的使用场景进行安全保护。 3. 开放安全措施要点：确保健康医疗数据的开放形式安全。 安全管理指南 健康医疗数据安全指南提出了以下安全管理指南： 1. 组织：建立健康医疗数据安全管理组织，负责健康医疗数据的安全管理。 2. 过程：制定健康医疗数据安全管理流程，包括风险评估、威胁分析、安全检查等。 3. 资源：确保健康医疗数据安全管理的资源配备，包括人力资源、财务资源等。 本文档总结了《信息安全技术-健康医疗数据安全指南》（GB/T 39725-2020）国家标准的主要内容，旨在提供健康医疗数据安全的指南和要求，确保健康医疗数据的安全和隐私保护。