路径: 主页 > GB/T > 第253页 > GB/T 25512-2010 | 标准编号 | GB/T 25512-2010 (GB/T25512-2010) | | 中文名称 | 健康信息学 推动个人健康信息跨国流动的数据保护指南 | | 英文名称 | Health informatics -- Guidelines on data protection to facilitate trans-border flows of personal health information | | 行业 | 国家标准 (推荐) | | 中标分类 | L09 | | 国际标准分类 | 35.240.80 | | 字数估计 | 53,567 | | 发布日期 | 2010-12-01 | | 实施日期 | 2011-05-01 | | 采用标准 | ISO 22857-2004, IDT | | 标准依据 | 国家标准批准发布公告2010年第9号(总第164号) | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | | 范围 | 本标准给出了推动个人健康数据跨国传输的数据保护要求。本标准仅适用于个人健康数据的国际交换, 国内团体制定和实施数据保护原则可参照使用。本标准既给出了适用于国际传输的数据保护原则, 也给出了为确保与这些原则保持一致各组织应采纳的安全策路。 | GB/T 25512-2010
ICS 35.240.80
L09
中华人民共和国国家标准
健康信息学 推动个人健康信息跨国
流动的数据保护指南
(ISO 22857:2004,IDT)
2010-12-01发布
2011-05-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 术语和定义 1
3 缩略语 2
4 本标准的结构 2
5 基本原则和角色 3
6 数据传输合法化 3
7 个人健康数据传输的充分数据保护准则 4
8 安全策略 8
9 高层安全策略的内容 10
10 “原则十 安全处理”的理论依据和措施建议 15
11 非电子形式的个人健康数据 17
附录A(资料性附录) 数据保护的主要国际文件 18
附录B(资料性附录) 一些国家的国家文件性要求和法律条文 22
附录C(资料性附录) 相关的ISO 和CEN标准 25
附录D(资料性附录) 本标准中建议的来源 26
附录E(资料性附录) “控制方到控制方”合同条款范例 28
附录F(资料性附录) “控制方到处理方”合同条款范例 36
附录G(资料性附录) 处理特别敏感的个人健康数据 44
参考文献 46
前言
本标准等同采用ISO 22857:2004《健康信息学 推动个人健康信息跨国流动的数据保护指南》(英
文版)。
本标准与ISO 22857:2004相比做了下列编辑性修改:
---由于ISO 22857:2004中没有规范性引用文件但仅设立了该章,所以在本标准中删除了对应的
“规范性引用文件”一章。ISO 22857:2004中第3章至第12章,在本标准中其章条号对应改
为第2章至第11章,其他各处对章条号的引用均按此相应调整。
---ISO 22857:2004“引言”中最后三段,在本标准中以“注”的形式给出。
---删除了ISO 22857:2004第1章“范围”中“无需协调现有的国家标准、法规或条例”和“本标准
仅作为指南,并不提供明确的法律建议。具体应用时,还需参考适用于该应用的具体法律建
议。”的内容,并对该章的语序进行了适当修改,以符合我国的表述惯例。
---ISO 22857:2004第1章“范围”中最后一段,在本标准中以“注”的形式给出。
---删除了ISO 22857:2004第3章“术语和定义”中第1段和第1段下面的注解,增加了引导语。
---删除了ISO 22857:2004第3章3.1中“除非意思明显不同”、3.2中“除非明确指出”、3.6中
“除非另有说明”的内容。
---在“5.1 基本原则”中添加了引导语“本标准遵循以下基本原则:”。
本标准的附录A、附录B、附录C、附录D、附录E、附录F和附录G为资料性附录。
本标准由中国标准化研究院提出并归口。
本标准起草单位:中国标准化研究院。
本部分主要起草人:陈煌、石丽娟、董连续、杨雪峰、周继梅、李宪、郭默宁、黄锋、焦建军。
引 言
在健康语境中,有许多个体的信息需要采集、储存和处理以实现多种目标用途,主要包括:
---直接提供医疗看护,如病历;
---管理性流程,如预约;
---临床研究;
---统计。
所需的数据取决于使用目的。在涉及个体标识的语境中,数据可能用于:
---允许对个体进行简易而唯一的标识,如姓名、地址、年龄、性别、身份证号等的各种组合;
---确认两个数据集属于同一个体而不需对个体本身进行标识,如相关记录的链接和/或纵向
统计;
---统计目的,但要避免最终能标识出任何个体。
在所有这些情形下,个体的相关数据现在和将来都在不断增加,而且会跨国传输,或者被特意提供
给该数据采集地或存储地之外的其他国家访问。数据可能采集于一个国家,存储于另一国家,又由第三
个国家管理,同时提供给许多其他国家甚至是全世界访问。关键要求是:
---所有这些处理过程应在一个模式下进行,并与其目标一致同时应得到原始数据采集方的同意;
---尤其是,所有个人健康数据都宜在这些目的和同意的范围内披露给适当的个体和组织。
国际上与健康相关的应用可能需要跨国传输个人健康数据。主要体现在远程医疗,或以电子方式
(如电子邮件)发送数据,或作为数据文件添加到国际数据库中。其次还体现在通过互联网等手段查阅
他国的数据库。这可能看起来是一种被动的应用,但这种查阅的行为涉及数据披露,可看作是一种“处
理”。此外,还需要下载,这会将数据自动保存在电脑缓存中直到被“清空”,这也是一种处理并且涉及了
特定的安全隐患。
很多类组织都可能涉及从他国接收个人健康数据,例如:
---医疗机构,如医院;
---进行研究活动的制药公司;
---远程跨国维护医疗保健系统的承包商;
---拥有教学资料库(如:带诊断和病历注释的放射影像)的组织;
---拥有一系列不同国家患者医疗记录的公司;
---开展与健康相关的国际电子商务(如电子药房)的组织。
所有涉及个人健康数据的应用都可能对个体隐私构成潜在威胁。这种威胁及其程度将取决于:
---数据被保护的程度,以防止在存储和传输中的非授权访问;
---有权访问数据的人数;
---个人健康数据的性质;
---访问数据时识别出个体的难易程度;
---未经授权而实现访问的难易程度。
无论在何地采集、存储、处理或发布(包括在互联网上发布)健康数据,对隐私的潜在威胁都要加以
评估并采取充分的保护措施。通常有必要进行风险分析以确定所需的安全措施等级。
除了国际标准化组织(ISO)、国际电工委员会(IEC)、欧洲标准化委员会(CEN)和欧洲电工标准化
委员会(CENELEC)外,还有四个主要的跨国机构共同协商出台了关于跨国流动中数据保护和安全的
权威性国际文件。
---经济合作与发展组织(OECD);
---欧洲委员会(CouncilofEurope);
---联合国(UN);
---欧盟(EU)。
这些机构的主要文件有:
---OECD《隐私保护和个人数据跨国流动指南》[1];
---OECD《信息系统安全指南》[2];
---欧洲委员会No.108公约《个人数据自动化处理中的个体保护公约》[3];
---欧洲委员会第R(97)5号建议书《关于医疗数据的保护》[4];
---UN《计算机化个人数据文件规则指南》[5];
---EU《涉及个人数据处理及其自由流动的数据保护指令》[6]。
附录A提供了这些文档重点方面的概要。
各国对于个人健康数据保护的手段和程度不同[7]。一些国家有全国性的隐私法案,另一些国家也
许只有州级或者同等级别的法规。很多国家可能存在各种从业原则或类似的规范和/或“医疗”法,要求
医学专业人士保护患者隐私,但却没有相关的立法。
尽管世界上不同地方的隐私立法都可能会提及个人健康数据,但通常除了可能关系到政府机构和/
或医学研究外都没有特定的针对健康的立法。
附录B包含了主要的各国国家标准或其他文件要求和不同国家间关于数据保护的法律原则的
纲要。
事实上个人健康数据极为敏感,出于保护目的,因此在各国国内和国际上存在大量现行的关于各种
行政和技术性“安全措施”的指南和标准(见附录C和附录D)。
健康信息学 推动个人健康信息跨国
流动的数据保护指南
1 范围
本标准给出了推动个人健康数据跨国传输的数据保护要求。
本标准仅适用于个人健康数据的国际交换。国内团体制定和实施数据保护原则可参照使用。
本标准既给出了适用于国际传输的数据保护原则,也给出了为确保与这些原则保持一致各组织应
采纳的安全策略。
本标准将优先考虑在许多国家间已达成的多边协议(如EU数据保护指令)。
本标准旨在促进个人健康数据传输的国际应用。并致力于提供一些方法以确保数据主体(如患者)
相关的健康数据在发送给他国及在他国处理时都能得到充分的保护。
注:各国对隐私和数据保护的要求不断变化,而且更新相对较快。本标准总体上包含了更为严格的国际和各国国
内要求,尽管这些要求只是其中的一小部分。有些国家可能有一些更为严格和特定的要求,这有待核查。
2 术语和定义
下列术语和定义适用于本标准。
2.1
应用 theapplication
使用本标准的国际应用。
2.2
委员会 Commission
2.3
控制方 controler
自然人或法人、政府机关、机构或其他团体,能单独或共同决定处理个人数据的用途和方法。
2.4
数据主体 datasubject
已标识或可标识的自然人,即个人数据的主体。
2.5
数据主体的同意 datasubject’s......
|