TGDWJ-健康医疗信息 跨网数据交换安全技术要求.pdf

ICS35.030

CCSL80

团体标准

T/GDWJXXXX—XXXX

健康医疗信息跨网数据交换安全技术要求

Healthmedicalinformation-securitytechnicalrequirementsfordataexchangingacross

regionalnetworks

(征求意见稿)

XXXX-XX-XX发布XXXX-XX-XX实施

广东省卫生经济学会发布

T/GDWJXXX—2024

目  次

前言II

引言III

1范围1

2规范性引用文件1

3术语和定义1

4缩略语4

5技术框架4

5.1系统架构4

5.2交换对象和交换方式5

5.3系统组成5

5.4功能结构5

6技术要求6

6.1功能要求6

6.2安全要求7

附录A（资料性）跨网数据安全交换综合评估表10

参考文献13

I

T/GDWJXXX—2024

前  言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别专利的责任。

本文件由广东省卫生经济学会提出并归口。

本文件起草单位：东莞市第六人民医院、广州市妇女儿童医疗中心、东莞市卫生统计信息中心、山

东中网云安智能科技有限公司、广东网安科技有限公司、郑州立雪智能科技研究院、中山大学附属口腔

医院、中山大学附属第一医院、暨南大学附属顺德医院、广东省妇幼保健院、广州医科大学附属第二医

院、广东省卫生经济学会、清远市人民医院、连州市人民医院、江门市中心医院、佛山市第一人民医院、

连州市医疗总院、河源市人民医院、东莞市第八人民医院、东莞市凤岗医院、广州市黄埔区人民医院、

杭州数圭通科技有限公司、杭州美创科技股份有限公司、北京天融信科技有限公司、深圳昂楷科技有限

公司、深圳君同云科技有限公司。

本文件主要起草人：熊劲光、曹晓均、陈惠城、黄春柳、郑金、魏书山、陈见、黄之怡、高峰、余

俊蓉、吴庆斌、冯海燕、陆慧菁、李永强、邓意恒、邓联丙、潘遂壮、温明锋、林晓怡、贺锦堂、黄新

萍、冯成志、单智宽、高先亮、叶桦、王景保、陈凯、谢泽康。

II

T/GDWJXXXX—XXXX

引言

医疗卫生行业或机构的跨网数据交换场景多样、形式多样，是网络安全和数据安全风险突出之处，

也是数据分类分级保护的关键安全域。主要涉及医疗卫生行业主管部门或机构与公众服务（基于互联

网）、上级行业主管部门、其他相关行业主管部门（包括医保、社保、公安、民政、教育、工商、政数

或大数据局等）、医疗卫生行业其他机构（包括医联体、医共体、健共体、专科联盟、医学检验/检查

中心等）、非医疗行业相关机构（包括第三方检验/检查机构、银行及非银行支付机构、商业保险、药

械、物流、科研、数据合规流通、新技术赋能等第三方机构）间的跨网数据交换场景。

为了满足医疗卫生行业或机构跨网数据安全交换的实际需求，特编制本标准，用以规范各类各级医

疗卫生机构的健康医疗信息跨网数据安全交换系统的建设、运行和管理。本标准包括健