GB/T 39725-2020
信息安全技术健康医疗数据安全指南
Information security technology—Guide for health data security
2020-12-14发布
2021-07-01实施
前 言
本标准按照GB/T 1.1—2009 给出的规则起草。
本标准由全国信息安全标准化技术委员会（SAC/TC260）提出并归口。
引 言
健康医疗数据包括个人健康医疗数据以及由个人健康医疗数据加工处理之后得到的健康医疗相关数据。随着健康医疗数据应用、"互联网+医疗健康"和智慧医疗的蓬勃发展，各种新业务、新应用不断出现，健康医疗数据在全生命周期各阶段均面临着越来越多的安全挑战，安全问题频发。由于健康医疗数据安全事关患者生命安全、个人信息安全、社会公共利益和国家安全，为了更好地保护健康医疗数据安全，规范和推动健康医疗数据的融合共享、开放应用，促进健康医疗事业发展，特制定健康医疗数据安全指南。
1 范围
本标准给出了健康医疗数据控制者在保护健康医疗数据时可采取的安全措施。
本标准适用于指导健康医疗数据控制者对健康医疗数据进行安全保护，也可供健康医疗、网络安全相关主管部门以及第三方评估机构等组织开展健康医疗数据的安全监督管理与评估等工作时参考。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不标注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T 22080一2016 信息技术 安全技术 信息安全管理体系 要求
GB/T 22081一2016 信息技术 安全技术 信息安全控制实践指南
GB/T 22239一2019 信息安全技术 网络安全等级保护基本要求
GB/T 25069 信息安全技术 术语
GB/T31168 信息安全技术 云计算服务安全能力要求
GB/T35273 信息安全技术 个人信息安全规范
GB/T 35274一2017 信息安全技术 大数据服务安全能力要求
GB/T37964一2019 信息安全技术 个人信息去标识化指南
ISO80001 整合医疗设备的网络风险管理的应用（Application of risk management for IT-net-works incorporating medical devices)
3 术语和定义
GB/T 25069界定的以及下列术语和定义适用于本文件。