标准号:T/GDNS 016-2025
标准名称:医疗行业非结构化数据交换和隐私信息保护安全要求
团体名称:广东省计算机信息网络安全协会
发布日期:2025年12月29日
实施日期:2026年01月05日
《医疗行业非结构化数据交换和隐私信息保护安全要求》团体标准的核心技术内容,旨在构建一个覆盖数据交换全生命周期的安全框架,以应对医疗影像、文档、音视频等非结构化数据在流通中的安全与隐私挑战。
该标准的技术体系建立在数据分类分级的基础之上,要求机构根据数据敏感度划定风险等级,并据此实施差异化的安全管控。在数据交换环节,标准强制要求使用安全的加密传输协议,如支持国密算法的HTTPS、SFTP等,并推行多因子认证、数字证书等强身份认证机制,确保传输通道与访问主体的可信。交换过程中,需添加包含用户信息的动态水印,并对海量小文件或大文件采用优化技术保障效率与可靠性。
隐私保护技术是标准的另一大支柱,其核心是数据脱敏。标准要求系统具备自动化脱敏能力,例如利用OCR和NLP技术识别并处理文本、DICOM头文件中的敏感信息,并针对音视频中的生物特征进行AI驱动的模糊化处理。根据数据级别,脱敏策略从静态遮盖到全字段加密逐级增强。标准特别强调了生物识别信息的专项保护,要求存储不可逆的特征模板、采用国密算法加密、并在共享时进行二次脱敏。
此外,标准还通过终端环境管控、数据防泄露检查、以及全链路日志审计等技术手段形成纵深防御,并为科学研究、患者外网查询等典型场景提供了具体的技术实现路径,最终构建了一个集防护、管控、审计与追溯于一体的闭环安全体系。
起草单位:广州医科大学附属口腔医院,广州医科大学附属第一医院,广州市妇女儿童中心,广东省计算机信息网络安全协会,广东省人民医院,中山大学附属第一医院,广东省中医医院,广东省第二人民医院,南方医科大学南方医院,广州医科大学附属市八医院,中山大学附属口腔医院,中山大学附属第三医院,中山大学附属眼科中心,中山大学附属第六医院,广州医科大学附属第二医院,广州医科大学附属第五医院,广州医科大学附属肿瘤医院,南方医科大学第三附属医院,南方医科大学珠江医院,广州市红十字会医院,佛山市妇幼保健院,江门市中心医院,佛山市顺德区中西医结合医院,汕头市中心医院,梅州市人民医院,广州市黄埔区南岗街社区卫生服务中心,济南慧天云海信息技术有限公司,深圳市网安计算机安全检测技术有限公司,广州众森信息科技有限公司,奇安信科技集团股份有限公司。
起草人:张亮鸣,陈智,曹晓均,欧阳天骏,杨洋,欧凡,严晓明,邓晓晖,吴龙,陈永辉,陈思宇,刘翰腾,陈宗耿,曾宇平,刘洋,连万民,罗焕泉,肖雄志,严静东,林国基,郭海燕,黄俊强,高峰,罗雪琼,银琳,李海涛,吴雁凌,张庆林,伊永菊,杨广黔,陈晓智,吴志杰,余映慧,刘翠珏,陈凯,张家庆,张巍,陆建华,茹文龙,马丽明,江卓斌,张杏华,叶浩杰,韦博,王延玲,杨楚欣,林汉辉,邱扬,温煜,管佳文,朱友军,罗骁,李广涛,吕锋,张中华,韦伟,刘过,贺卓,张志明,曾颖。