电子病历数据分类分级，助力医疗数据安全治理

概述

医疗行业的健康医疗数据一方面为智慧医院建设提供重要支撑，蕴含着巨大价值，另一方面也包含了大量的个人隐私，隐藏着巨大的数据安全风险。如何在充分释放健康医疗数据价值的同时，开展数据安全治理工作，防范健康医疗数据泄露、保护患者个人隐私，是健康医疗大数据时代的重中之重。

医疗机构在进行数据安全治理工作时，首先需要梳理现有数据资产、对数据资产进行分类分级工作，按照国家、行业、地方的政策、标准、要求等进行归类、确定等级，基于数据的分类分级给予数据不同的安全保护措施，以实现数据的开放利用和数据安全之间的平衡，切实提高数据安全保护的效率和效果。

安华金和数据安全评估系统（简称：DSAS）针对医疗数据应用场景、实现电子病历数据分类分级推出全新版本，助力医疗行业数据安全治理第一步——医疗数据分类分级工作的有序开展。

详解

第一步：预置规则

HIPPA《健康保险可携性和责任法案》、《中华人民共和国个人信息保护法》、《信息安全技术 个人信息安全规范》（GB/T 35273-2020）都提出了个人信息保护要求，特别是保护个人可识别信息。因此在庞杂的医疗数据中，同样需将“个人可识别信息”作为敏感数据类别之一，并对患者和医护的个人信息加以分别。其中“患者个人信息”根据标识性强弱分为以下四类：

01 个人身份标识性信息（A4数据）

属于个人信息的强标识数据，能够唯一关联到个人，包括：证件号码、电话号码、健康卡号、城乡居民健康档案编号、地址 ( 详细到门牌号 )、电子邮件地址等。

02 个人间接标识性信息（A3数据）

属于个