GB/T 39725-2020.Information security technology-Guide for health data security.
1范圍
GB/T 39725給出了健康醫(yī)療數(shù)據(jù)控制者在保護(hù)健康醫(yī)療數(shù)據(jù)時可采取的安全措施。
GB/T 39725適用于指導(dǎo)健康醫(yī)療數(shù)據(jù)控制者對健康醫(yī)療數(shù)據(jù)進(jìn)行安全保護(hù),也可供健康醫(yī)療.網(wǎng)絡(luò)安全相關(guān)主管部門以及第三方評估機(jī)構(gòu)等組織開展健康醫(yī)療數(shù)據(jù)的安全監(jiān)督管理與評估等工作時參考。
2規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不標(biāo)注日期的引用文件,其較新版本(包括所有的修改單)適用于本文件。
GB/T 22080-2016信息技術(shù) 安全技術(shù)信息安全管理體系 要求
GB/T 22081-2016信息技術(shù)安全技術(shù)信息安 全控制實(shí)踐指南
GB/T 22239-2019 信息安全技術(shù)網(wǎng)絡(luò)安 全等級保護(hù)基本要求
GB/T 25069信息安全技術(shù)術(shù)語
GB/T 31168信息安全技術(shù)云計(jì)算服 務(wù)安全能力要求
GB/T 35273信息安全技術(shù) 個人信息安 全規(guī)范
GB/T 35274-2017信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求
GB/T 37964-2019 信息安全技術(shù)個人 信息去標(biāo)識化指南
ISO 80001整合醫(yī)療設(shè)備的網(wǎng)絡(luò)風(fēng)險(xiǎn)管理的應(yīng)用(Application of risk management for IT-networks incorporating medical devices)
3術(shù)語 和定義
GB/T 25069界定的以及下列術(shù)語和定義適用于本文件。
3.1
個人健康醫(yī)療數(shù)據(jù) personal health data
單獨(dú)或者與其他信息結(jié)合后能夠識別特定自然人或者反映特定自然人生理或心理健康的相關(guān)電子數(shù)據(jù)。
注:個人健康醫(yī)療數(shù)據(jù)涉及個人過去.現(xiàn)在或?qū)淼纳眢w或精神健康狀況、接受的醫(yī)療保健服務(wù)和支付的醫(yī)療保健服務(wù)費(fèi)用等,參見附錄A.

檢測流程步驟

溫馨提示：以上內(nèi)容僅供參考使用，更多檢測需求請咨詢客服。