广妇儿医院信息互联互通测评标准对标汇报与方案 目录 标准及方案 1 实施时间 2 其他事项 3 医院信息互联互通测评要求-4.3.4 隐私保护 标准及方案 – 隐私保护 标准及 方案 4.3.4.2 提供对电子病历进行患者匿名化处理 标准及方案 – 隐私保护 标准及 方案 提供对电子病历进行患者匿名化处理 正常医疗服务-由信息平台自身权限控制,防非授权访问 数据传递\数据共享\数据分析-由静态脱敏系统处理 其它数据访问-维护人员\第三方人员\DBA等由动态脱敏系统处理 标准及方案 – 隐私保护 标准及 方案 电子病历进行患者匿名化处理 –数据传递中 HIS 系统 静态脱敏系统 医院信息中心 数据分析需求 读取数据 载入脱敏后数据 同步数据 EMR电子病历 医院信息平台 标准及方案 – 隐私保护 标准及 方案 规则自动匹配 数据自动发现 数据加载呈现 保持数据逻辑 电子病历进行患者匿名化处理 –数据传递中 表1：用户信息表 表2：用户交易信息表 病种 身份证号 姓名 乙肝 370782192110017014 张三 肺结核 370782200101027821 王五 身份证号 治疗日期 金额 370782192110017014 20100305 872.00 370782192110017014 20100804 123.00 370782192110017014 20101007 657.00 表2：用户交易信息表 身份证号 交易日期 金额 110101198012113014 20100305 872.00 110101198012113014 20100804 123.00 110101198012113014 20101007 657.00 业 务 关 联 业 务 关 联 表1：用户信息表 病种 身份证号 姓名 乙肝 110101198012113014 李四 肺结核 110152198003016714 刘全 保 持 业 务 关 联 变 形 标准及方案 – 隐私保护 标准及 方案 电子病历进行患者匿名化处理 –信息平台中 在信息平台使用时，由信息平台的权限控制不向非授权用户公开患者身份信息，在信息平台无法管控的后台与维护中由动态数据脱敏产品提供匿名化处理。 标准及方案 – 隐私保护 标准及 方案 电子病历进行患者匿名化处理 – 信息平台中 敏感数据 Any 特权用户 SchemaUser用户 普通 数据 DBA用户 动态脱敏平台 标准及方案 – 隐私保护 标准及 方案 4.3.4.4 提供数据保密等级服务 标准及方案 – 隐私保护 标准及 方案 提供数据保密等级服务 对存储系统之中的数据进行分类,应对不同类别的数据和不同的存储设备设置不同的安全等级 标准及方案 – 隐私保护 标准及 方案 提供数据保密等级服务-数据分级分类 可以自定义敏感数据范围，可在表级和列级两个粒度进行配置，多个数据表格归类成为敏感数据集合，进行独立安全管理 标准及方案 – 隐私保护 标准及 方案 提供数据保密等级服务-数据分级分类 以表格为基础的敏感数据分类：通过表格归类形成一个个敏感数据集合； 支持Schema级别所有表格形成敏感数据集合：自动管理敏感数据生成、变更和消亡，简化敏感数据管理； 以业务为单位进行敏感数据分类：应用程序可以自动访问敏感数据而无需管理 标准及方案 – 隐私保护 标准及 方案 提供数据保密等级服务-敏感操作授权管理 客户端 运维团队 敏感数据 安全管理员 标准及方案 – 隐私保护 标准及 方案 4.3.4.5 对关键个人病历信息加密存储保护 标准及方案 – 隐私保护 标准及 方案 对关键个人病历信息进行加密存储保护 - 字段加密 以字段为单位进行数据加密，加密字段列的数据在文件中以密文格式存储 标准及方案 – 隐私保护 标准及 方案 对关键个人病历信息进行加密存储保护 - 字段加密 加密后文件中这两个字段内容变成密文： 标准及方案 – 隐私保护 标准及 方案 对关键个人病历信息进行加密存储保护—记录级 以表格为单位进行数据加密 加密表格记录数 据在文件中以密文格式存储 标准及方案 – 隐私保护 标准及 方案 对关键个人病历信息进行加密存储保护—文件级 以数据库为单位进行数据加密， 数据文件和日志文件将以密文形式存在 标准及方案 – 隐私保护 标准及 方案