产品咨询:4000 258 365 
由湖南省卫生健康委信息统计中心牵头起草的省级地方标准——《卫生健康行业数据分类分级保护规范》(DB43/T 3385-2025)(以下简称“规范”)已正式发布实施。北京安华金和科技有限公司(以下简称“安华金和”)作为该规范的共同起草单位之一,基于其在医疗健康行业多年的数据安全实践经验,深度参与了从框架设计到条款编制的全过程。
根据《数据安全法》《数据安全技术 数据分类分级规则》(GB/T 43697-2024)等法律法规与标准要求,科学开展数据分类分级已成为实现精准化安全防护的前提。卫生健康行业关乎国计民生,其数据具备高敏感、高价值的特征,亟需清晰、统一且可操作的规范加以管理。此次发布的规范,是湖南省在该领域制定的一项地方标准,适用于各级医疗卫生机构和公共卫生单位的数据安全治理实践。 安华金和长期专注于数据安全领域,在卫生健康行业积累了扎实的数据安全治理实践经验。在参与《卫生健康行业数据分类分级保护规范》起草过程中,公司结合自身在数据安全咨询与评估、数据资产梳理及分类分级服务等方面的经验,围绕规范中的相关内容,提供了具有可操作性的建议和行业参考。 本规范构建了“基础资源类、业务资源类、主题资源类”三类数据分类框架,其中基础资源类包括服务对象、地理特征、法律法规、编制体制、人力资源、设备资源等基础性、支撑性数据;业务资源类覆盖公共卫生、医疗服务(医院/基层)、医疗保障、药品供应等具体业务活动中产生和使用的数据;主题资源类则围绕特定业务主题(如全员人口、电子病历、电子健康档案、医学研究)汇聚形成的主题数据库。 在此基础上,规范确立了六档分级机制,该机制严格遵循《数据安全法》和《数据安全技术 数据分类分级规则》(GB/T 43697-2024)的要求,以数据安全事件可能造成的危害程度为核心判定标准,将数据从高到低分为核心数据(第6级)、重要数据(第5级)及一般数据(第1–4级)。其中,一般数据的四个级别进一步细化了对个人权益和组织权益的影响程度。 同时,规范系统性地提出了覆盖数据采集、存储、使用、传输、共享、销毁等全生命周期的安全管理与技术要求,为医疗卫生机构落实差异化、精准化的数据安全防护提供了明确指引。 安华金和能够参与这一重要规范的编制工作,既是荣幸,更是责任。未来,公司将充分发挥自身在数据安全治理领域的技术与专业优势,为该规范在湖南医疗卫生机构的落地应用提供有力支撑,并积极关注卫生健康行业数据安全相关标准与规范的制定与修订动态,及时响应并配合相关工作,为行业数据安全防护能力的持续提升贡献力量。
