ICS35.030 CCSL70 3203 徐州市地方标准 DB3203/T1081—2025 医疗机构视频数据安全建设规范 Specificationforvideodatasecurityconstructioninmedical institutions 2025-04-15发布 2025-05-01实施 徐州市市场监督管理局  发布DB3203/T1081—2025 I目次 前言..................................................................................II 引言.................................................................................III 1范围.................................................................................1 2规范性引用文件.......................................................................1 3术语和定义...........................................................................1 4建设目标.............................................................................2 5分类分级.............................................................................2 6采集管理要求.........................................................................3 7存储管理要求.........................................................................4 8处理管理要求.........................................................................5 9应用管理要求.........................................................................6 10销毁管理要求........................................................................7 参考文献...............................................................................8DB3203/T1081—2025 II前言 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的 规定起草。 本文件由徐州市卫生健康委员会提出并归口。 本文件起草单位：徐州市公安局、徐州网络公共安防技术协会、徐州医科大学、南京医科大学、 徐州市卫生信息中心、慧盾信息安全科技（苏州）股份有限公司、徐州医科大学附属医院、沛县人 民医院、徐州市中心医院、徐州市东方人民医院、陆军第七十一集团军总医院、徐州矿务集团总医 院、徐州市肿瘤医院、徐州市口腔医院、徐州医科大学附属第三医院、徐州市中医院。 本文件主要起草人：吴响、卜庆亚、李同武、王换换、夏有兵、吴保鑫、张敬涛、史志强、周 泽军、李健、鹿璐、权维、郑海源、陆江涛、蔡成明、谈永奇、焦磊、张昊、李裴、单昊、石磊、 陈善恒、卢兆林、蒋昌飞、潘滕、陆鹏。DB3203/T1081—2025 Ⅲ引言 随着新一代信息技术的快速发展，互联网医院、智慧医疗、远程医疗、远程示教等新型医疗业 务蓬勃发展，其中医疗视频数据的采集、传输、共享和挖掘应用等成为支撑新型医疗业务发展运行 的关键。同时，随着人工智能、大数据、物联网等技术在医疗信息行业中的推广应用，基因、人脸、 指纹、手术、视网膜等新型数据也将成为医疗机构视频数据的重要组成部分。而此类视频数据具备 人体可唯一标识属性，涵盖大量个体隐私信息，为更好地保护医疗机构视频数据，规范和推动医疗 机构视频数据的开放共享和挖掘应用，促进医疗信息行业快速、高质量发展，特制定医疗机构视频 数据安全建设规范。 国家先后颁布和实施了《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》， 均指明了数据保护工作方向，明确了数据安全主管机构的监管责任，目前已初步形成了数据安全战 略布局。2022年8月，国家卫健委、国家中医药局、国家疾控局三部门联合制定并颁布了《医疗卫 生机构网络安全管理办法》，明确提出了相关监管单位对于医疗卫生机构网络数据安全管理的总体 要求。 本文件为医疗机构视频数据的安全管理提供更加精细化的建设规范，为整体提升医疗机构视频 数据安全管理能力与建设规范性提供科学、可操作性的安全建设思路、技术应用规范、设备检验方案支 持以及视频数据安全建设案例参考。DB3203/T1081—2025 1医疗机构视频数据安全建设规范 1范围 本文件规定了医疗机构视频数据安全建设的目标、分类分级，采集、存储、处理、应用及销毁的管 理要求。 本文件适用于徐州市行政区域范围内医疗机构视频数据的安全建设工作。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T25069-2022信息安全技术术语 GB/T35273-2020信息安全技术个人信息安全规范 GB/T37740信息技术云计算云平台间应用和数据迁移指南 GB/T37964-2019信息安全技术个人信息去标识化指南 GB/T37973-2019信息安全技术大数据安全管理指南 GB/T39205信息安全技术轻量级鉴别与访问控制机制 3术语和定义 GB/T25069-2022、GB/T35273-2020、GB/T37964-2019界定的以及下列术语和定义适用于本文件。 3.1 医疗机构视频数据videodatafrommedicalinstitutions 医疗机构在日常医疗服务、管理及相关活动过程中，通过各种视频采集设备所获取、存储和处理的 以视频形式存在的或通过专业影像设备生成的动态视频数据的信息集合。 3.2 访问控制accesscontrol 一种确保数据处理系统的资源只能由经授权实体以授权方式进行访问的手段。 [来源：GB/T25069-2022,3.147] 3.3 去标识化de-identification 通过对个人信息的技术处理，使其在不借助额外信息的情况下，无法识别个人信息主体的过程。 [来源：GB/T35273-2020,3.15] 3.4 重标识re-identification 把去标识化的数据集重新关联到原始个人信息主体或一组个人信息主体的过程。 [来源：GB/T37964-2019,3.9]DB3203/T1081—2025 23.5 数据管理中心dataresourcecenter 对各类数据进行集中存储、管理、处理和共享，提供数据支持与服务的综合性平台。 4建设目标 医疗机构应在实现视频数据价值的同时，采取合理、适当且安全的建设方案与技术保障措施，以达 到以下安全建设目标： a）确保医疗机构视频数据的保密性、完整性与可用性； b）确保医疗机构视频数据使用和公开过程的合法合规性，保护患者个人隐私信息安全、社会大众 利益以及国家安全； c）确保医疗机构视频数据在符合上述安全建设规范和目标要求的基础上，满足现代信息化医疗业 务正常开展的需求。 5分类分级 5.1原则 医疗机构应坚持科学性、稳定性、实用性和扩展性相统一的原则完成医疗机构视频数据的分类分级 工作。应建立视频数据分类分级动态调整机制，每年定期评估，依据数据价值、敏感程度变化及法规政 策调整进行分类分级，确保数据管理科学合理。 5.2类别 根据医疗机构视频数据产生的场景（见GB/T39725-2020,6.1），将医疗机构视频数据划分为以下 4个类别： a）医疗诊断与治疗类：包括但不限于影像诊断视频(借助X光、CT、MRI、超声等专业影像设备， 在检查期间所生成的动态视频数据)、内镜诊疗视频(包含胃镜、肠镜、支气管镜等内镜检查全程记录的 视频数据)、手术全程视频(完整且详细地记录手术从开始到结束的整个过程，其中涵盖手术切口的位置 与方式、具体的操作步骤以及对组织器官的处理细节等视频数据)； b）医疗护理与康复类：包括但不限于护理操作视频(记录护士在执行静脉穿刺、换药、导尿等日常 护理操作过程的视频数据)、康复训练视频(精准记录康复患者在进行肢体运动、语言功能、认知能力等 康复训练过程的视频数据)； c）医疗管理与监控类：包括但不限于病房监控视频(在病房区域安装监控设备所获取的视频数据， 对于重症患者、昏迷患者以及特殊患者等，记录患者的病情变化、活动情况以及病房内的安全状况)、 医疗设备监控视频(针对重症监护室中的生命支持设备、放疗设备等大型关键医疗设备运行状态进行实 时监控所产生的视频数据)、公共区域监控视频(分布在医院大厅、走廊、电梯间、停车