GDPR解读与国内医疗数据安全管理借鉴.pptx

金涛 全国信安标委大数据安全标准特别工作组 大数据系统软件国家工程实验室 清华大学软件学院;GDPR基本情况;GDPR——以风险为基础保护框架;;GDPR中的基本概念;GDPR中的基本概念;Article5-个人数据处理的原则;Article5-个人数据处理的原则;Article6-数据处理的合法正当性事由;Article7-同意的条件;Article8、9-特殊类别个人信息和儿童个人信息;;;;;;;;;;;;;;;;;;;;;;概念、角 色、模 型、框架;标准是前提，安全是保障，服务是目的;《网络安全法》要求;1. 世界医学会制订了《赫尔辛基宣言》，作为涉及人类受试者的医 学研究的伦理原则，包括利用可鉴定身份的人体材料和数据所进行 的研究。 9. 在医学研究中，医生有责任保护研究受试者的生命、健康、尊严、 完整性、自我决定权、隐私，并为研究受试者的个人信息必威体育官网网址。保 护研究受试者的责任必须始终由医生或其他健康保健专业人员承担， 而绝不是由研究受试者承担，即使他们给予了同意。 32. 针对使用可识别身份的人体材料或数据进行的医学研究，例如针 对生物样本库或类似储存库中的材料或数据进行的研究，医生必须 征得材料或数据采集、储存和/或再使用的知情同意。可能存在特殊 情况使得获取这类研究同意不可能或不现实，在这种情形下，只有 经过研究伦理委员会考量和批准后研究才可进行。;在研究中尊重受试者的自主意愿，同时遵守有益、不伤害以及公 正的原则。 下列四种情况时需要再次获得知情同意书，（1）研究方案、范围、 内容发生变化的；（2）利用过去用于诊断、治疗的有身份标识的 样本进行研究的；（3）生物样本数据库中有身份标识的人体生物 学样本或者相关临床病史资料，再次使用进行研究的；（4）研究 过程中发生其他变化的。 两种情形经伦理委员会审查批准后，可以免除签署知情同意书： （1）利用可识别身份信息的人体材料或者数据进行研究，已无法 找到该受试者，且研究项目不涉及个人隐私和商业利益的；（2） 生物样本捐献者已经签署了知情同意书，同意所捐献样本及相关 信息可用于所有医学研究的。;健康医疗数据特点;个人信息安全原则的适配;健康医疗数据安全指南标准定位;使用披露要求;健康医疗数据安全指南标准内容;;谢谢！ 敬请各位领导和专家批评指正！