【GB国家标准】 信息安全技术健康医疗数据安全指南

GB/T 39725-2020.Information security technology-Guide for health data security.
1范围
GB/T 39725给出了健康医疗数据控制者在保护健康医疗数据时可采取的安全措施。
GB/T 39725适用于指导健康医疗数据控制者对健康医疗数据进行安全保护,也可供健康医疗.网络安全相关主管部门以及第三方评估机构等组织开展健康医疗数据的安全监督管理与评估等工作时参考。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不标注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 22080-2016信息技术 安全技术信息安全管理体系 要求
GB/T 22081-2016信息技术安全技术信息安 全控制实践指南
GB/T 22239-2019 信息安全技术网络安 全等级保护基本要求
GB/T 25069信息安全技术术语
GB/T 31168信息安全技术云计算服 务安全能力要求
GB/T 35273信息安全技术 个人信息安 全规范
GB/T 35274-2017信息安全技术大数据服务安全能力要求
GB/T 37964-2019 信息安全技术个人 信息去标识化指南
ISO 80001整合医疗设备的网络风险管理的应用(Application of risk management for IT-networks incorporating medical devices)
3术语 和定义
GB/T 25069界定的以及下列术语和定义适用于本文件。
3.1
个人健康医疗数据 personal health data
单独或者与其他信息结合后能够识别特定自然人或者反映特定自然人生理或心理健康的相关电子数据。
注:个人健康医疗数据涉及个人过去.现在或将来的身体或精神健康状况、接受的医疗保健服务和支付的医疗保健服务费用等,参见附录A.