内容简介
==ICS 35.080 L 77
T/ZJHIA
T/ZJHIA 14-2024
医疗健康数据分类分级规范
Specification for classification and grading of medical and health data
2024-07-13 发布 2024-07-13 实施
浙 江 省 卫 生 信 息 学 会 发 布 实施
T/ZJHIA 14-2024
目 次
前言 ..................................................................................II
1 范围 ................................................................................1
2 规范性引用文件 ......................................................................1
3 术语和定义 ..........................................................................1
4 数据分类分级实施原则 ................................................................2
5 数据分类 ............................................................................3
6 数据分级 ............................................................................3
7 数据资产描述 ........................................................................6
8 数据分类分级实施流程 ................................................................7
9 数据分类分级保护 ....................................................................8
附录 A(规范性) 医疗健康数据分类示例 ..................................................10
附录 B(规范性) 医疗健康数据分级示例 ..................................................12
I
T/ZJHIA 14-2024
前 言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起
草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由浙江省卫生信息学会提出并归口。
本文件起草单位:浙江大学医学院附属第四医院、浙江省卫生健康信息中心、杭州市中医院、杭州
世平信息科技有限公司、深信服科技股份有限公司、浙江省人民医院、浙江省肿瘤医院、浙江大学医学
院附属第一医院、浙江大学医学院附属第二医院、浙江大学医学院附属口腔医院、温州医科大学附属眼
视光医院、杭州市第七人民医院、湖州市第一人民医院、湖州市第三人民医院、宁波市卫生信息中心、
杭州市萧山区卫生健康局、杭州市萧山区中医院、湖州市南浔区人民医院、长兴县卫生健康局、德清县
卫生健康局、宁波大学附属妇女儿童医院、湖州市吴兴区人民医院、杭州医学院、淳安县卫生健康局、
树兰(杭州)医院、绿城医院、浙江省立同德医院、嘉兴市第一医院、嘉兴市中医医院、丽水市中心医
院、丽水市人民医院、宁波市医疗中心李惠利医院、宁波市北仑区卫生健康局、台州市肿瘤医院、天台
县人民医院、绍兴市人民医院、越城区人民医院、湖州市中心医院、浙江省新华医院、台州市中心医院、
台州市中医院、绍兴市上虞区中医院、海宁市中心医院、嘉兴市第二医院、绍兴市档案馆、浙江省标准
化研究院、浙江大学杭州国际科创中心。
本文件主要起草人:沈玉强、杨白、朱晨曦、李宏伟、王弋、秦舒能、王晓东、辛均益、朱新建、
陈杰、孟振、周敏、许杰、范玉林、张文杰、张睿、卓鹏、唐杰、陈阳、陈越天、沈潇、章俊航、冯雪
武、汤伟丽、张晖、王楠、叶鸿辉、刘姗娜、卢友传、唐立峰、胡振江、俞文清、沈云鹏、鲁秀明、徐
星星、杨天化、江宝全、金宪珊、谈哲昊、徐靖波、丁源、董樑、应伟峰、陈建清、沈淼淼、马晟杰、
李晶辉、戴静娟、梁正军、顾珏、叶青青、朱伟健、张一帆、王国庆、潘奂泉、李松平、韩晨、张伟峰、
黄凯、韩晶晶、原晓飞、施乐旻、龙佳漪、张翔。
II
T/ZJHIA 14-2024
医疗健康数据分类分级规范
1 范围
本规范给出了医疗健康领域的数据分类分级原则、数据分类框架、数据分类方法、数据分级框架、
数据分级方法、数据资产基本属性标注、数据分类分级实施流程和数据分类分级保护原则等方面的操作
指引。
本规范适用于各级医疗机构、卫生健康管理部门、相关信息技术服务机构等开展医疗健康数据分类
分级工作时参考使用。
2 规范性引用文件
下列文件是本操作规范的重要参考依据。凡是注日期的引用文件,仅所注日期的版本适用于本操作
规范。凡是不注日期的引用文件,其最新版本适用于本操作规范。
GB/T 7027-2002 信息分类和编码的基本原则与方法
GB/T 10113-2003 分类与编码通用术语
GB/T 43697-2024 信息安全技术 数据分类分级规则
GB/T 39725-2020 信息安全技术 健康医疗数据安全规范
GB/T 35273-2020 信息安全技术 个人信息安全规范
GB/T 38667-2020 信息技术 大数据 数据分类规范
3 术语和定义
下列术语和定义适用于本规范。
3.1
医疗健康数据 Medical and health data
包括个人医疗健康数据以及由个人医疗健康数据加工处理之后得到的医疗健康相关数据。
3.2
个人医疗健康数据 Personal medical and health data
单独或者与其他信息结合后能够识别特定自然人或者反映特定自然人生理或心理健康和医疗健康
情况的相关数据。
3.3
数据分类层次 Data classification hierarchy
根据数据具有的某种共同属性或特征,并按照一定的原则和方法进行区分和分层归类,形成的分类
层次,以便于更精细地管理和使用数据。分类层次约定为数据大类、数据中类、数据小类、数据子类和
(根据需要)数据子子类等层次。
3.4
数据元 Data element
1
T/ZJHIA 14-2024
指数据分类的最小单元,反映特定的业务应用属性。数据元不等同于数据库字段,可以是数据库字
段或同类字段集合,也可以是非结构化或半结构化数据单元。
3.5
衍生数据 Derived data
指经过数据统计、关联、挖掘、融合等加工处理形成的数据。
3.6
数据影响对象 Object of data Impact
指数据一旦遭到泄露、篡改、破坏或非法获取、非法利用,在国家安全、经济运行、社会稳定、公
共利益、个人权益、组织权益等方面可能造成影响或破坏的对象。
3.7
数据影响程度 Degree of data impact
指数据一旦遭到泄露、篡改、破坏或非法获取、非法利用,在国家安全、经济运行、社会稳定、公
共利益、个人权益、组织权益等方面可能造成影响或破坏的程度,通常分为特别严重危害、严重危害、
一般危害、轻微危害、无危害等程度。同一数据在不同的分级要素条件下或对不同的影响对象,可能形
成不同的影响程度。
3.8
数据分级要素 Data grading elements
指在数据分级过程中,进行数据影响对象和影响程度分析时需要鉴别考虑的数据属性,通常包括领
域、群体、区域、重要性、安全风险等定性要素,以及精度、规模、覆盖度等定量要素,和刻画深度等
衍生数据要素。
3.9
数据资产 Data assets
指由组织或个人合法拥有或控制的,以电子或其他方式记录或保存的,能直接或间接带来经济效益、
社会效益或合法权益的数据资源。
3.10
数据资产特性 Data asset characteristics
指由数据分级要素和级别构成的数据性质,反映数据作为资产的特性。
3.11
数据资产单元 Data asset unit
指数据元(包括衍生数据)的特定集合,作为数据资产的基本单元和数据分类分级的基本单元,旨
在区分不同资产特性的数据元、兼并相同资产特性的数据元,建立数据资产和数据分类分级的规范性,
并避免不同组织、个人对同一数据的称呼不同或存储名称不同带来的复杂性和歧义,实现数据资产识别
与管理的便捷性。
4 数据分类分级实施原则
2
T/ZJHIA 14-2024
a) 合法合规性原则:数据分类和分级应符合国家法律法规和行业相关标准规范。
b) 可执行性原则:分类分级规则应避免过于复杂,以保证在数据分类分级过程中的可行性。
c) 时效性原则:数据级别具有一定有效期限,应按照级别变更策略对数据级别进行及时调整。
d) 自主性原则:各级医疗机构、卫生健康管理部门、相关信息技术服务机构等应结合自身数据管
理需要(如战略需要、业务需要、对风险的接受程度等),在本规范的框架下自主确定数据级别。
e) 差异性原则:根据数据的类型、敏感程度等差异,划分不同的数据类别和级别,避免将所有数
据集中划分到少数几个类别或级别中。
f) 客观性原则:数据定级规则应是客观并可以被校验的,即通过数据自身的属性和定级方法即可
判定其级别,已经定级的数据是可复核和检查的。
5 数据分类
5.1 数据分类框架
数据分类依据GB/T 39725-2020中第6章要求建立分类大框架,在数据基本性质和业务应用属性这
两个维度上展开,形成大类、中类、小类、子类等数据分类层次,于最小层次(子类或子子类)明确该
层次的业务数据范围,即数据元,再根据各数据元的数据资产特性(数据分级要素和级别)将数据元划
分为不同的数据资产单元。
5.2 数据分类方法
5.2.1 确定数据分类方法和分类层次
a) 可考虑采用线分类法、面分类法或混合分类法。
b) 采用线分类法,即在一个维度上展开分类层次,分类层次的确定,应综合考虑数据的基本性质
和数据的业务属性。
c) 采用线分类法时,对具有特殊敏感性质的数据(如个人敏感信息、生物特征信息、财务数据
等),应优先基于数据基本性质进行分类。
d) 采用面分类法,即在两个或两个以上维度上展开分类层次,基于数据的基本性质分类和基于数
据的业务属性分类,可分别在不同的维度上进行,形成复合类别,包含相互独立的两套或两套
以上分类层次体系。
e) 采用面分类法时,基于数据基本性质或数据业务属性中的特定性质,例如特定的基础资源、业
务资源、主题资源或数据对象,可在独立的维度上进行分类。
f) 采用混合分类法,即根据情况将线分类法和面分类法组合使用。
g) 对独立业务条线/板块的数据,可根据情况确定为独立类别。
h) 对不同业务应用(软件)系统中,数据性质或业务属性相同的数据,可归并为同类数据。
5.2.2 确定数据元
a) 各数据子类(数据分类的最小层级)中数据元的确定,应基于数据的基本性质和业务属性。
b) 数据元可对应业务应用(软件)系统操作界面上各信息框格中的数据单元、数据库表、字段、
数据文件等电子数据单元,及与业务相关的非电子数据单元。
c) 数据元包含结构化、非结构化或半结构化数据单元。
5.2.3 确定数据资产单元
a) 数据资产单元的确定,应基于数据的资产特性,区分不同资产特性的数据元、兼并相同资产特
性的数据元,避免不同单位、人员对同一数据的习惯称呼不同或存储名称不同带来的复杂性和
歧义,以实现数据资产识别与管理的明确性和便捷性。
b) 数据资产单元的确定,可于同一数据子类或跨数据类别划取数据元的特定集合。
c) 数据资产单元可为衍生数据(即经过数据统计、关联、挖掘、融合等加工处理的数据)的特定
集合。
3
T/ZJHIA 14-2024
d) 数据资产单元可为组合型,即两个或多个已确定数据资产单元的组合,例如数据库表、报告表
单、文件,及个人信息组合、特定信息组合等。
e) 两个或多个组合型数据资产单元可同时包含同一数据元。
6 数据分级
6.1 数据分级对象
数据分级在数据分类的基础上进行,以数据资产单元为对象。
6.2 数据分级框架
根据数据遭到篡改、破坏、非法获取或非法利用,对国家安全、经济运行、社会稳定、公共利益或
者个人、组织合法权益(影响对象)造成的危害程度(影响程度),将数据从低到高分为L1、L2、L3、
L4、L5共五个级别,区别数据元可被访问使用或提供公开的范围限制程度。
第L1级,对国家安全、经济运行、社会稳定、公共利益或者个人、组织合法权益无危害,可完全公
开使用或提供的数据。例如医疗机构名称、地址、电话等,可直接在互联网上面向公众公开。
第L2级,对国家安全、经济运行、社会稳定、公共利益无危害,对个人、组织合法权益轻微危害,
可在较大范围内供访问使用或提供的数据。例如,不含任何个人身份且无法标识的医疗健康数据,各科
室医生经过申请审批可以用于研究分析。
第L3级,对国家安全、经济运行、社会稳定、公共利益轻微危害,或对个人、组织合法权益一般危
害,可在中等范围内供访问使用或提供的数据。例如经过部分去标识化处理,但仍可能重标识的医疗健
康数据,仅限于获得授权的单位、科室或者项目组范围内使用。
第L4级,对国家安全、经济运行、社会稳定、公共利益造成一般危害,或对个人、组织合法权益造
成严重或特别严重危害,在较小范围内供访问使用或提供公开的数据。例如可以直接标识个人身份的医
疗健康数据,仅限于相关医护人员访问使用。
第L5级,对国家安全、经济运行、社会稳定、公共利益严重或特别严重危害,仅在极小范围内且在
严格限制条件下供访问使用或提供的数据。例如特殊病种(例如艾滋病、性病等)、生物特征数据(例
如:基因数据、蛋白质数据等)的详细资料或统计资料,仅限于主治医护人员访问且需要进行严格管控。
表1 数据分级框架
数据级别 国家安全、经济运行、社会 稳定、公共利益影响程度 个人权益、组织权益 影响程度 访问使用或提供公开范围
L1 无危害 无危害 完全公开使用或提供的数据
L2 无危害 轻微危害 在较大范围内供访问使用或提供的数据
L3 轻微危害 一般危害 在中等范围内供访问使用或提供的数据
L4 一般危害 严重或特别严重危害 在较小范围内供访问使用或提供的数据
L5 严重或特别严重危害 严重或特别严重危害 在极小范围内且严格限制条件下供访问使用或 提供的数据
随着相关国家标准的进一步明确,第L5级数据可进一步细化,例如明确区分为重要数据和核心数据,
并确定相应的安全保护要求。
6.3 数据分级方法
4
T/ZJHIA 14-2024
6.3.1 概述
数据分级是根据数据资产单元的数据分级要素情况,进行定性与定量相结合的数据影响分析,确定
数据一旦遭到泄露、篡改、破坏或者非法获取、非法利用、非法共享,可能的影响对象和影响程度,从
而综合确定数据资产单元的级别。
6.3.2 数据分级要素
进行数据影响分析时,应鉴别、考虑以下数据分级要素。参考附录A进行医疗健康领域数据分级要
素梳理。
定性要素:
a) 领域:指数据的业务范畴,考虑数据所在或描述的业务条线或管理活动、应用系统、上下游环
节、内容主题等因素。
1) 业务条线/管理活动,例如门/急诊、住院、检查、检验、病理、治疗、用药、手术、麻醉、
输血、输液、生产生育、护理、康复治疗、体检、远程医疗、特殊疾病管理、费用管理、
人力资源管理、财务管理、物资管理、固定资产管理等。
2) 应用系统,例如综合医疗信息、临床医疗、检查检验、医疗辅助、智慧医疗、信息共享、
文档管理、行政管理、财务管理、资源管理、科研教学等方面的应用系统。
3) 上下游环节,上下游涉及的业务条线/管理活动、应用系统、数据来源部门/单位、数据共
享开放部门/单位等。
4) 内容主题,数据类别等。
b) 群体:指数据的主体或对象集合,考虑数据所在或描述的特定人群和组织、网络和信息系统、
资源物资或设备设施等因素。
1) 特定人群/组织,例如干部保健对象、特殊保密人员、罪犯、特殊病种、传染病/涉疫人员
等。
2) 特定网络/信息系统,例如卫生专网、医保专网、政务内网、政务外网、传染病直报系统、
特殊疾病管理系统、网络直报系统、重要数据备份系统等。
3) 特定资源物质/设备设施,例如物资类型、固定资产分类、植入耗材类型、普耗类型、药
品分类、设备种类、设施等,重点考虑具备大型医疗设备、高值耗材、医用工业设备等因
素的物质或者设施。
c) 区域:指数据涉及的地区范围,考虑数据所在或描述的行政区划、特定地区或场所等。
1) 行政区域,省市、区县等。
2) 特定地区/场所,医疗机构、卫生行政管理部门、公共卫生机构等地区/场所。
d) 重要性:指数据的重要程度,考虑数据在经济、社会、政治和医疗健康等方面可能产生或带来
的数据利用价值,可分为特别重要、一般重要、不重要等重要性层级。
1) 经济方面重要性,例如在数字化转型、数据要素市场、制药领域和医学科学研究等方面可
能产生的数据利用价值。
2) 社会方面重要性,例如在公共服务数字化、医保结算和商业保险等方面可能产生的数据利
用价值。
3) 政治方面重要性,例如在医疗健康数据共享、公共健康数据开放和开发利用、数字化服务
疾病监管体系建设等方面可能带来的数据利用价值。
4) 医疗健康方面重要性,在医疗健康行业的各业务条线和管理活动中可能带来的数据利用价
值。
e) 安全风险:考虑数据可能遭到泄露、篡改、破坏、非法获取、非法利用、非法共享的风险,应
细化到数据的收集、传输、存储、使用、加工、提供、公开、销毁等生命周期各个环节中的具
体过程,可分别明确为高风险、中风险、低风险、无风险等风险层级。
定量要素:
5
T/ZJHIA 14-2024
a) 精度:指数据与真实数据比较的精准程度,考虑数值精度、空间精度、时间精度等因素。
b) 规模:指数据规模及数据描述或涉及的对象范围或能力大小,考虑数据存储量、领域规模、区
域规模、群体规模等因素。
c) 覆盖度:指数据对领域、区域、群体、时段等的覆盖占比和覆盖分布。
衍生要素:
a) 深度:指通过数据统计、关联、挖掘或融合等加工处理,对数据描述对象的隐含信息或多维度
细节信息的刻画程度 ,考虑脱敏数据、标签数据、统计数据、融合数据等产生的程度因素。
b) 脱敏数据,各类脱敏(包括去标识化、匿名化、泛化处理)数据,相对于原始数据可降低敏感
程度。
c) 标签数据,各类标签数据,相对于原始数据可降低敏感程度。
d) 统计数据,各类统计(包括统计性质的分析)数据,考虑定性要素和定量要素发生的变化,相
对于原始数据可提高敏感程度。
e) 融合数据,各类数据汇聚、关联、分析、挖掘、聚合等产生的数据,考虑定性要素和定量要素
发生的变化,相对于原始数据可提高或降低敏感程度。
6.3.3 数据影响分析
6.3.3.1 影响对象:
影响对象是指数据面临安全风险时,可能影响的对象。其中,安全风险主要考虑数据遭到泄露、篡
改、损毁或者非法获取、非法使用、非法共享等风险。影响对象通常包括国家安全、经济运行、社会稳
定、公共利益、组织权益、个人权益。
6.3.3.2 影响程度
影响程度(或危害程度)指数据一旦遭到泄露、篡改、破坏或者非法获取、非法利用、非法共享,
可能造成的影响程度。影响程度从高到低可分为特别严重危害、严重危害、一般危害、轻微危害、无危
害五个等级。
对不同影响对象进行影响程度判断时,采取的基准不同。如果影响对象是组织或个人权益,则以被
影响单位或个人的总体利益作为判断影响程度的基准。如果影响对象是国家安全、经济运行、社会稳定
或公共利益,则以国家、社会或行业领域的整体利益作为判断影响程度的基准。
6.3.4 确定数据级别
a) 针对数据资产单元,在考虑其分级要素、分析影响对象和影响程度的基础上,按照数据分级框
架,综合确定数据资产单元的级别。
b) 在数据资产单元尚未确定或需调整的情况下,确定数据资产单元和确定级别可同时进行。即:
针对数据子类(或子子类)中的数据元,进行要素考虑和影响分析,确定数据元子集的级别。
同时,组合相同级别的数据元子集,确定数据资产单元。
c) 对两个或多个数据资产单元组成的组合型数据资产单元确定级别,按照就高从严的原则,可将
所包含数据资产单元的最高级别作为组合数据资产单元的默认级别,同时也要考虑分级要素
(如数据规模)变化可能需要调高级别的情况。
d) 对包含衍生数据的数据资产单元确定级别,可按照就高从严原则,在原始数据级别的基础上进
行分级,同时综合考虑加工处理后的数据深度等分级要素对各个影响对象的影响,对数据级别
进行调整。
e) 对跨部门、跨系统、跨业务的数据资产单元确定级别,需综合考虑、分析各部门、系统、业务
中的分级要素,按组合资产单元确定级别;并考虑可能存在的数据融合加工对分级要素的影响,
按衍生数据确定级别。
6
T/ZJHIA 14-2024
f) 根据数据资产单元内容、数据分级要素和可能造成的影响程度变化,应对数据级别进行动态更
新。
7 数据资产描述
数据资产描述指对数据资产单元的描述项和描述内容,基于对数据资产单元的基本属性标注生成。
各单位可根据自身需要拟定标注项和标注内容,形成数据资产基本属性标注集,并根据需求变化,调整、
扩展属性标注集和资产描述项。
数据资产描述项的拟定可参考表。
表2 数据资产描述
资产单元 分类分级 监管要求 敏感性描述 产生、使用、提供、公开 备注
资产单元名称 地区、部门 数据分类 级别 适用的法规、标准 影响 主要安全风险 时效 来源 用途 共享情况 公开范围
数据分类和数据分级也属于数据资产单元的基本属性标注。
数据资产基本属性标注可同时作为数据资产目录的(部分)检索项。
8 数据分类分级实施流程
数据分类分级可参考图1所示实施流程进行实施。
7
T/ZJHIA 14-2024
图1 数据分类分级实施流程
数据分类分级的主要实施步骤包括:
a) 数据分类:参考国家、地区和行业有关标准规范,建立本单位数据分类框架和规则,对数据进
行分类,并初步建立数据资产单元体系,形成数据分类细则。
b) 数据分级:参考国家、地区和行业有关标准规范,基于数据元对数据资产单元进行分级,建立
本单位数据分级框架和规则,同时调整、确定数据资产单元体系,形成数据分级细则。
c) 数据资产梳理:可采用数据扫描工具对现有数据资产进行自动梳理,包括以物理或电子形式记
录的数据库表、数据项、数据文件等结构化和非结构化数据资产,形成数据资产原始清单,并
明确数据资产基本信息和相关方。
d) 数据资产-数据分类分级映射:将数据资产原始清单中的数据库表、字段、数据项、数据文件
等,通过数据元关联,一一映射到数据分类分级细则中的数据资产单元,明确数据资产的分类
分级,形成数据分类分级-资产单元清单送审版。
8
T/ZJHIA 14-2024
e) 数据分类分级-资产单元清单审核:对数据分类分级-数据资产映射结果进行(一次或多次)审
核和优化完善,最终形成数据分类分级-资产单元清单发布版。
f) 数据资产基本属性标注:按照数据资产描述要求和数据资产目录检索需求,为数据资产单元进
行基本属性标注,形成数据资产基本属性库/数据资产目录送审版。
g) 数据资产目录审核:对数据资产基本属性标注结果进行(一次或多次)审核和优化完善,最终
形成数据资产基本属性库/数据资产目录发布版。
h) 动态更新管理:根据数据分级要素和可能造成影响的变化,对数据分类分级细则、数据分类分
级-资产单元清单、基本属性标注集和数据资产目录等进行动态更新管理。
9 数据分类分级保护
9.1 概述
数据分类分级保护,指根据在医疗健康数据分类分级过程中确认的数据分级要素、影响对象、影响
程度和访问使用与提供公开范围,对数据采取特定的区别针对性防护措施。这些措施旨在有效控制数据
被泄露、篡改、破坏或非法获取、非法利用、非法共享的风险,从而有效控制对国家安全、经济运行、
社会稳定、公共利益和个人权益、组织权益可能造成影响的前提下,尽量减小或不形成对正常业务或相
关方使用、共享数据的可行性或便捷性影响。
分类分级保护的实施,具体为针对各个数据资产单元,在所涉及的收集、存储、使用、加工、传输、
提供、公开、销毁等数据生命周期各个环节及相关业务流程或数据流节点,通过具体分析数据处于各环
节、节点时的分级要素和可能的影响对象、影响程度,分别设置各环节、节点的保护措施,包括配置保
护策略、设备和规则。
9.2 保护原则
a) 设置数据资产单元的分类分级保护措施,以整体满足该资产单元的数据级别保护要求为基本原
则。
b) 在整体满足数据级别保护要求的条件下,以满足业务运行和数据共享的可行性和便捷性为二级
原则,为其生命周期的不同环节、业务或数据流的不同节点,分别设置不同的保护措施,以适
应各环节、节点的分级要素差异,并满足各环节、节点的业务运行、数据共享的可行性和便捷
性需求。
9.3 情境分析
由于数字化、大数据业务的复杂性和数据流动性,数据生命周期的不同环节、业务或数据流的不同
节点,面对的分级要素差异及业务运行、数据共享可行性和便捷性需求差异可能很大,即业务与风险“情
境”差异可能很大,需要进行细致的情境分析,针对不同情境设置不同的数据保护措施。
9
T/ZJHIA 14-2024
附 录 A
(资料性)
医疗健康数据分类示例
数据大类 数据中类 数据小类 数据子类 数据元 数据资产单元
个人属性数据 病人个人信息 个人身份信息 基本身份证件 身份证 病人基本身份证件
护照
...
专用身份证件 医保卡 病人专用身份证件
老年卡
...
... ...
... ...
健康状况数据 个人基本健康数 据 病史信息 现病史 起病情况描述 ...
起病时间
...
... ...
... ...
体检数据 体格检查 生命体征检查 体温 ...
脉搏
呼吸
...
... ...
... ...
... ...
医疗应用数据 就诊信息 门/急诊病历 门(急)诊就诊 信息 门(急)诊号 ...
门诊科室名称
...
... ...
... ...
手术记录信息 手术记录基本信 息 手术基本信息 手术名称 ...
手术科室名称
...
... ...
... ...
... ...
医疗支付数据 医疗交易信息 费用信息 影像学诊断费 CT 费 ...
磁共振费
...
... ...
... ...
10
T/ZJHIA 14-2024
... ...
运营管理数据 医院人力资源管 理 医疗机构信息 医疗机构基本信 息 医疗机构名称 ...
医疗机构代码
...
... ...
... ...
... ...
11
T/ZJHIA 14-2024
附 录 B
(资料性)
医疗健康数据分级示例
数据大类 数据中类 数据小类 数据子类 数据元 数据资产单元
个人属性数据 病人个人信息 个人身份信息 基本身份证件 身份证 病人基本身份 证件
护照
...
专用身份证件 医保卡 病人专用身份 证件
老年卡
...
... ...
... ...
健康状况数据 个人基本健康 数据 病史信息 现病史 起病情况描述 ...
起病时间
...
... ...
... ...
体检数据 体格检查 生命体征检查 体温 ...
脉搏
呼吸
...
... ...
... ...
... ...
医疗应用数据 就诊信息 门/急诊病历 门(急)诊就 诊信息 门(急)诊号 ...
门诊科室名称
...
... ...
... ...
手术记录信息 手术记录基本 信息 手术基本信息 手术名称 ...
手术科室名称
...
... ...
... ...
... ...
医疗支付数据 医疗交易信息 费用信息 影像学诊断费 CT 费 ...
磁共振费
...
... ...
... ...
12
级别
L4
L4
...
...
... ...
... ...
... ...
... ...
...
T/ZJHIA 14-2024
... ...
运营管理数据 医院人力资源 管理 医疗机构信息 医疗机构基本 信息 医疗机构名称 ... ... ...
医疗机构代码
...
... ...
... ...
... ...
13