T/CECC 029.1-2024 数据分类分级指南 第1部分：医疗健康

ICS 35·080
CCS L 77
团体标准
T/CECC 029.1—2024
数据分类分级指南 第1部分：医疗健康
Guidelines for data classification and grading ——Part 1: Medical and health
2024-10-21 发布2024-10-21 实施
中国电子商会发布

目次
前言.............................................................................. II
引言............................................................................. III
1 范围............................................................................1
2 规范性引用文件..................................................................1
3 术语和定义......................................................................1
4 分类分级原则....................................................................2
5 分类分级流程....................................................................2
5.1 建立数据分类分级组织保障......................................................3
5.2 建立数据分类分级制度保障......................................................3
5.3 数据资源梳理..................................................................3
5.4 数据分类......................................................................3
5.5 数据分级......................................................................3
5.6 数据分类分级标识..............................................................3
5.7 建立数据分类分级清单..........................................................4
5.8 安全管控和监督管理............................................................4
5.9 调整和持续优化................................................................4
6 数据分类........................................................................4
7 数据分级........................................................................5
7.1 概述..........................................................................5
7.2 重要数据......................................................................5
7.3 核心数据......................................................................5
7.4 一般数据......................................................................6
7.5 级别变更......................................................................6
附录A （资料性） 一般数据分级参考.................................................. 8
参考文献....................................................................... 10
T/CECC 029.1-2024
II
前言
T/CECC 029《数据分类分级指南》包括以下部分：
——数据分类分级指南第1部分：医疗健康；
——数据分类分级指南第2部分：新能源汽车；
——数据分类分级指南第3部分：地理测绘；
——数据分类分级指南第4部分：科技信息。
本文件为第1部分。
本文件按照GB/T 1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中国电子商会提出并归口。
本文件起草单位：北京海泰方圆科技股份有限公司、暨南大学、广州芳禾数据有限公司、中国电子
商会数据要素发展工作委员会、联仁健康医疗大数据科技股份有限公司、联通数字科技有限公司、宁夏
凯信特信息科技有限公司、成都信息工程大学、北京工业大学、华南理工大学、中国科学技术大学、公
安部第三研究所、首都医科大学附属北京地坛医院、北京老年医院、广州医科大学附属妇女儿童医疗中
心、四川省数字产业有限责任公司、广州新赫信息科技有限公司、吉林省数智未来科技有限公司、广州
广电运通信息科技有限公司、郑州金普嘉基因科技有限公司。
本文件主要起草人：王学进、漆骏锋、孙烁、夏志华、沈子璇、曾立波、戴永林、冯立鹦、杨柳、
冯子祥、冯闪、姚韬、马建智、张仕斌、闫丽丽、李童、崔巍、徐林莉、张琳琳、刘晓琴、王颖、曹晓
均、侯杰、张琦、张承业、林誉、冯长访。
T/CECC 029.1-2024
III
引言
数据分类分级对于优化数据管理、提升数据分析能力、促进数据流通和利用、保障数据安全以及满
足合规要求等方面都具有重要意义和作用，数据分类分级成为国家法规政策标准中的明确要求。
本文件依据国家和地方医疗行业标准以及相关政策文件，制定医疗健康数据分类分级指南。本文件
给出了医疗健康数据分类分级原则、分类分级流程、数据分类、数据分级等内容。本文件适用于医疗健
康数据分类分级管理。
T/CECC 029.1-2024
1
数据分类分级指南
第1 部分：医疗健康
1 范围
本文件给出了医疗健康数据分类分级原则、分类分级流程、数据分类、数据分级等内容。
本文件适用于医疗健康数据分类分级管理，为医疗行业数据分类分级提供指导和参考。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，
仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本
文件。
GB/T 25069 信息安全技术术语
GB/T 39725 信息安全技术健康医疗数据安全指南
GB/T 43697-2024 数据安全技术数据分类分级规则
3 术语和定义
GB/T 25069 界定的以及下列术语和定义适用于本文件。
3.1
数据data
任何以电子或者其他方式对信息的记录。
[来源：GB/T 43697-2024，3.1]
3.2
医疗健康数据medical and health data
单独或者与其他信息结合后能够识别特定自然人或者反映特定自然人生理或心理健康的相关数据
以及由此加工处理之后得到的医疗健康相关数据。
3.3
个人信息personal information
以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息。
[来源：GB/T 43697-2024，3.5]
3.4
敏感个人信息sensitive personal information
一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人
信息。
[来源：GB/T 43697-2024，3.6]
T/CECC 029.1-2024
2
3.5
重要数据key data
特定领域、特定群体、特定区域或达到一定精度和规模的，一旦被泄露或篡改、损毁，可能直接危
害国家安全、经济运行、社会稳定、公共健康和安全的数据。
注:仅影响组织自身或公民个体的数据一般不作为重要数据。
[来源：GB/T 43697-2-2024，3.2]
3.6
核心数据core data
对领域、群体、区域具有较高覆盖度或达到较高精度、较大规模、一定深度的，一旦被非法使用或
共享，可能直接影响政治安全的重要数据。
注：核心数据主要包括关系国家安全重点领域的数据，关系国民经济命脉、重要民生、重大公共利益的数据，经国
家有关部门评估确定的其他数据。
[来源：GB/T 43697，3.3]
3.7
一般数据general data
核心数据、重要数据之外的其他数据。
[来源：GB/T 43697，3.4]
4 分类分级原则
数据分类分级原则如下：
a) 合法合规原则：数据分类分级应遵循有关法律法规及部门规定要求，优先对国家或行业有专门
管理要求的数据进行识别和管理，满足相应的数据安全管理要求。
b) 实用性原则：从便于数据管理和使用的角度，选择常见、稳定的属性或特征作为数据分类的基
础和依据，并结合实际需要对数据进行细化分类；
c) 明确性原则：数据类目间应界限分明。当数据类目不能明确各自界限时，可以用注释来加以明
确；
d) 可执行性原则：数据分类分级规则制定宜避免过于复杂，保证可执行性；
e) 边界清晰原则：数据分级的主要目的是为了数据安全，各个数据级别应做到边界清晰，对不同
级别的数据采取相应的保护措施；
f) 就高从严原则：采用就高不就低的原则确定数据分级，当多个因素可能影响数据分级时，按照
可能造成的影响对象的最高影响程度确定数据级别；
g) 综合性原则：数据分级既要考虑单项数据分级，也要充分考虑多个领域、群体或区域的数据汇
聚融合后对数据重要性、安全风险等的影响，通过定量与定性相结合的方式综合确定数据级别；
h) 时效性原则：数据的分级具有一定的时效性，由于数据项或数据项集合与业务应用场景有关，
因此在不同时期及应用场景下，数据的级别也会发生变化；
i) 动态更新原则：根据数据的业务属性、重要性和可能造成的危害程度的变化，对数据分类分级
规则、重要数据目录等进行定期审核更新。
5 分类分级流程
T/CECC 029.1-2024
3
5.1 建立数据分类分级组织保障
建立数据分类分级组织保障，内容包括：
a) 明确数据分类分级的决策机构和责任人，数据分类分级决策机构负责统筹、决策、规划数据分
类分级工作，确定数据分类分级工作的目标、内容等。明确决策机构的负责人，对数据分类分
级工作负全面领导责任。
b) 明确数据分类分级的牵头部门，牵头部门负责牵头推动数据分类分级工作的开展，牵头部门负
责按照决策机构议定的工作目标和要求开展数据分类分级工作，牵头制定数据分类分级管理办
法，制度、流程、标准规范，协调解决分类分级工作中的问题，牵头进行数据分类分级工作的
评价。
c) 明确数据分类分级的实施部门，实施部门负责本部门数据分类分级的具体实施工作，具体包括：
按照牵头部门制定的制度、流程、规范等梳理本部门的数据资源，并提交给牵头部门，实施部
门包括医院各业务科室和信息技术部门。
5.2 建立数据分类分级制度保障
数据分类分级工作的开展需要有制度保障，应明确：
a) 数据分类分级的总体要求；
b) 数据分类分级的相关制度、规范、标准、工作流程等的制定、发布、维护和更新的机制以及评
审和修订周期；
c) 数据分类分级管理相关绩效考评和评价机制；
d) 数据资产分类分级清单的制定、审核、修订周期和原则；
e) 数据分类分级保护的总体原则和目标；
f) 操作人员的操作规程。
5.3 数据资源梳理
牵头部门牵头全面梳理医疗健康机构内部的所有数据资源，业务部门和技术部门配合数据梳理工作，
梳理的内容包括以物理或电子形式记录的数据表、数据项、数据文件等，明确数据梳理的要求，包括数
据内容描述、数据量、保存位置、保存期限、数据处理情况（数据处理目的、数据处理所涉及的信息系
统）、数据对外提供情况（共享转让、公开披露、数据出境）、数据生命周期各环节安全措施配套情况
等内容。建立数据资源目录，对各部门的数据资源进行逻辑汇聚，对数据集合进行合并，然后统一列表，
形成数据资源列表。
5.4 数据分类
根据医疗健康数据具有的某种共同属性或特征，采用一定的原则和方法进行区分和归类，以便于管
理和使用医疗健康数据。
5.5 数据分级
根据医疗健康数据的影响对象和影响程度，并参考数据重要程度、敏感程度、数据规模、数据精度
等因素，确定医疗健康数据的安全等级。
5.6 数据分类分级标识
根据数据分类分级方法，并采用人工与技术相结合的方法，进行数据分类分级标识。
T/CECC 029.1-2024
4
5.7 建立数据分类分级清单
在根据数据分类分级情况对数据资源进行分类分级标识后，形成数据分类分级清单、重要数据目录。
清单内容可包括所属部门、所在系统、数据类型、安全等级、内容描述、数据量、保存位置、保存期限、
数据处理情况（数据处理目的、数据处理所涉及的信息系统）、数据对外提供情况（共享转让、对外公
开、数据出境等）、数据生命周期各环节安全措施配套情况等。重要数据目录编报与管理包括重要数据
目录编制、重要数据目录上报、重要数据流转监管等内容。
5.8 安全管控和监督管理
根据数据资产的分类分级情况，在数据生命周期的各个环节针对不同等级数据配套差异化的安全保
护措施。对数据分类分级全流程进行监督管理，包括数据分类分级审计和备案，确保数据分类分级有效
落地。
5.9 调整和持续优化
数据分类分级管理是一个动态的过程，需根据业务应用的发展、最新法规政策、标准、数据变化情
况、实践情况、监督管理情况不断优化和调整。
6 数据分类
参考国家标准GB/T 39725，医疗健康数据可分为6 大类：
a) 个人属性数据：是指单独或者与其他信息结合能够识别特定自然人的数据；
b) 健康状态数据：是指能反映个人健康情况或同个人健康情况有着密切关系的数据；
c) 医疗应用数据：是指能反映医疗保健、门诊、住院、出院和其他医疗服务情况的数据；
d) 医疗支付数据：是指医疗或保险等服务中所涉及的与费用相关的数据；
e) 卫生资源数据：是指可以反映卫生服务人员、卫生计划和卫生体系的能力与特征的数据；
f) 公共卫生数据：是指关系到国家或地区大众健康的公共事业相关数据。
表1为数据分类参考。
表1 数据分类参考
数据分类
大类子类内容
个人属
性数据
人口统计
信息
姓名、出生日期、性别、民族、国籍、职业、住址、工作单位、家庭成员信息、联系人信息、收
入、婚姻状态等
个人身份
信息
姓名、身份证、工作证、居住证、社保卡、健康卡号、住院号、各类检查检验相关单号等
个人通讯
信息
个人电话号码、邮箱、账号及关联信息等
个人生物
识别信息
基因、指纹、声纹、掌纹、耳廓、虹膜、面部特征等
个人信用
记录信息
个人信用档案、个人信用评分、个人信用报告等
T/CECC 029.1-2024
5
健康状
况数据
主诉、现病史、既往病史、体格检查(体征）、家族史、症状、检验检查数据、遗传咨询数据、可
穿戴设备采集的健康相关数据、生活方式、基因测序、蛋白质分析测定、代谢小分子检测、人体
微生物检测等
医疗应
用数据
门（急）诊病历、住院医嘱、检查检验报告、用药信息、病程记录、手术记录、麻醉记录、出院
小结、转诊（院）记录、知情告知信息等
医疗支
付数据
医疗交易
信息
支付信息、消费金额、交易记录等
保险信息保险账号、保险状态、保险金额等
卫生资
源数据
医院基本
数据
医疗机构名称、医疗机构类别、医院学科门类、床位数、医院地址、电话等
医院运营
数据
人力资源、财务数据、物资数据、后勤数据、基础运行数据等
公共卫
生数据
传染病疫
情数据
病名、发病人数、发病率、死亡人数、死亡率、发病数据排名、死亡数据排名等
疾病监测
数据
传染病监测、非传染病流行病学监测等
疾病预防
数据
疫苗、应接种人数、实接种人数等
出生死亡
数据
出生人数、出生率、死亡人数、死亡率、自然增长数、自然增长率等
7 数据分级
7.1 概述
医疗健康数据参考GB/T 43697-2024 可分为核心数据、重要数据、一般数据三个级别，一般数据可
再进行细化分级。
7.2 重要数据
满足下列条件之一的数据，原则上纳入重要数据的建议范围：
a) 涉及100 万人及以上个人信息或10 万人及以上敏感个人信息；
b) 全国性的业务数据，如涉及10 万人的群体健康生理状况数据；涉及1 万人的族群生物特征数
据、医疗资源数据；涉及10 万人的诊疗数据、医疗救援保障数据、特定药品实验数据等；
c) 经评估的其他数据。
7.3 核心数据
满足以下条件之一的重要数据，原则上纳入核心数据的建议范围：
a) 1000 万人及以上个人信息或100 万人及以上敏感个人信息；
b) 覆盖某一重要特定群体全部个体的数据，特定时期特定区域的群体数据；
c) 涉及1000 万人及以上，经过计算加工生成的，对数据描述对象有较深刻画程度，且影响国家
安全的衍生数据；
T/CECC 029.1-2024
6
d) 经评估的其他数据。
7.4 一般数据
一般数据是指核心数据、重要数据之外的其他数据。一般数据可进行细化分级，可参考附录A 对
一般数据进行细化分级。
7.5 级别变更
7.5.1 级别变更情形
数据级别确定后，出现下列情形之一的，应对数据级别及时变更：
a) 数据内容发生变化，导致原有数据的安全级别不再适用；
b) 数据内容未发生变化，但数据时效性、数据规模、数据应用场景、数据加工处理方式等发生变
化；
c) 多个原始数据直接合并，导致原有的安全级别不再适用合并后的数据；
d) 因对不同数据选取部分数据进行合并形成的新数据，导致原有数据的安全级别不再适用合并后
的数据；
e) 不同数据类型经汇聚融合形成新的数据类别，导致原有的数据级别不再适用于汇聚融合后的数
据；
f) 因国家或行业主管部门要求，导致原定的数据级别不再适用；
g) 需要对数据安全级别进行变更的其他情形。
7.5.2 数据变化的定级参考
数据发生变化导致安全级别变化规则参考表2。
T/CECC 029.1-2024
7
表2 数据安全级别变化示例
措施或情形安全级别变化
数据体量增加到特定规模导致社会重大影响升级
达到国家有关部门规定精度的数据升级
关联多个业务部门数据升级
大量多维数据进行关联升级
发生特定事件导致数据敏感性增强升级
数据已被公开或披露降级
数据进行脱敏或删除关键字段降级
数据进行去标识化、假名化、匿名化降级
数据发生特定事件导致数据失去敏感性降级
T/CECC 029.1-2024
8
附录A
（资料性）
一般数据分级参考
按照数据一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享，对经济运行、社会秩序、
公共利益或个人、组织合法权益等造成的危害程度，将一般数据从低到高分为1 级、2 级、3 级共三个
子级别。表A.1 为一般数据子级别分级参考表。
T/CECC 029.1-2024
9
表A.1 一般数据分级参考
一般数据分级
大类子类内容数据级
别参考
个人属
性数据
人口统
计信息
姓名、出生日期、性别、民族、国籍、职业、住址、工作单位、家庭成员信息、联系人
信息、收入、婚姻状态等
2
个人身
份信息
姓名、身份证、工作证、居住证，社保卡、健康卡号、住院号、各类检查检验相关单号
等
3
个人通
讯信息
个人电话号码、邮箱、账号及关联信息等3
个人生
物识别
信息
基因、指纹、声纹、掌纹、耳廊、虹膜、面部特征等3
个人信
用记录
信息
个人信用档案、个人信用评分、个人信用报告等2
健康状
况数据
主诉、现病史、既往病史、体格检查(体征）、家族史、症状、检验检查数据、遗传咨询
数据、可穿戴设备采集的健康相关数据、生活方式、基因测序、蛋白质分析测定、代谢
小分子检测、人体微生物检测等
2
医疗应
用数据
门（急）诊病历、住院医嘱、检查检验报告、用药信息、病程记录、手术记录、麻醉记
录、出院小结、转诊（院）记录、知情告知信息等
2
医疗支
付数据
医疗交
易信息
支付信息、消费金额、交易记录等3
保险信
息
保险账号、保险状态、保险金额等2
卫生资
源数据
医院基
本数据
医疗机构名称、医疗机构类别、医院学科门类、床位数、医院地址、电话等1
医院运
营数据
人力资源、财务数据、物资数据、后勤数据、基础运行数据等2
公共卫
生数据
传染病
疫情数
据
病名、发病人数、发病率、死亡人数、死亡率、发病数据排名、死亡数据排名等1
疾病监
测数据
传染病监测、非传染病流行病学监测等2
疾病预
防数据
疫苗、应接种人数、实接种人数等1
出生死
亡数据
出生人数、出生率、死亡人数、死亡率、自然增长
数、自然增长率等
1
T/CECC 029.1-2024
10
参考文献
[1] GB/T 37964—2019 信息安全技术个人信息去标识化指南
[2] GB/Z 20986 信息安全技术信息安全事件分类分级指南
[3] GB/T 22081 信息技术安全技术信息安全控制实践指南
[4] WS 363-2011 卫生信息数据元目录
[5] WS 365-2011 城乡居民健康基本数据集
[6] WS 371-2012 基本信息数据集个人基本信息
[7] WS 372-2012 疾病管理基本数据集
[8] WS 373-2012 医疗服务基本数据集
[9] WS 374-2012 卫生管理基本数据集
[10] WS 375-2012 疾病控制基本数据集
[11] WS 445-2014 电子病历基本数据集
[12] WS 377-2018 妇女保健基本数据集
[13] WS 599-2018 医疗人财物运营管理基本数据集
[14] WS/T 778-2021 药品采购使用管理分类代码与标识码
[15] WS/T 787-2021 国家卫生信息资源分类与编码管理规范
[16] 四川省健康医疗大数据应用管理办法（试行）
[17] DB51/T 2989-2023 四川省健康医疗大数据应用指南
[18] T/GDWJ 013-2022 广东省健康医疗数据安全分类分级管理技术规范
[19] 国卫办规划函[2023]233 号关于印发卫生健康行业数据分类分级指南(试行)的通知
[20] GB/T 38667 信息技术大数据数据分类指南
[21] TC260-PG-20212A 网络安全标准实践指南--网络数据分类分级指引