YD/T 6285-2024 医疗健康大数据平台数据安全能力成熟度评估要求和方法

通信行业标准

标准编号：YD/T 6285-2024

标准名称：医疗健康大数据平台数据安全能力成熟度评估要求和方法

英文名称：Medical big data platform Data security capability maturity assessment requirements and methods

发布日期：2024-12-10

实施日期：2025-04-01

提出单位：中国通信标准化协会

归口单位：中国通信标准化协会

批准发布部门：工业和信息化部

起草人

何友斌、李曼、魏嵩磊、何昆仑、王军强、蒋协远、赵梓杰、谢青、牛传欣、朱立峰、赵梓杰、柏志安、陈禹、韩旭、刘金鑫、罗菁、庄严、柏志安、韩巍、公茂琪、周学林、张维军、王光宇、刘芳、李金奇、贾盟

中国信息通信研究院、中国人民解放军总医院、上海交通大学医学院附属瑞金医院、首都医科大学附属北京积水潭医院、东软汉枫医疗科技有限公司、北京积水潭骨科机器人工程研究中心有限公司、中国移动通信集团有限公司、北京邮电大学

本文件规定了医疗卫生机构、公共卫生机构、医疗信息化服务商、互联网医院、第三方医疗服务机构、健康管理服务提供商等医疗健康大数据运营单位／责任单位／所有者应具备的数据安全治理能力，包括安全规划、安全管理、数据全生命周期管理、基础安全和安全保障等方面。

本文件适用于第三方机构对相关单位的数据安全治理能力进行评估，并为各级医疗卫生机构选择处理医疗健康大数据的第三方机构提供参考。