保护云中医疗健康数据隐私 m o c . 5 b u h t i g © 2022 云安全联盟大中华区版权所有 1 云安全联盟健康信息管理工作组研究的官方网址： https://cloudsecurityalliance.org/research/working-groups/health-information-management/ m o c . 5 b u h t i g @2022 云 安 全 联 盟 大 中 华 区 - 保 留 所 有 权 利 。 本 文 档 英 文 版 本 发 布 在 云 安 全 联 盟 官 网 （https://cloudsecurityalliance.org） ，中文版本发布在云安全联盟大中华区官网(http://www.c-csa.cn)。 您可 在满足如下要求的情况下在您本人计算机上下载、存储、展示、查看、打印此文档： （a）本文只可作个人 信息获取，不可用作商业用途；(b) 本文内容不得篡改; (c)不得对本文进行转发散布; (d)不得删除文中商标、 版权声明或其他声明。在遵循美国版权法相关条款情况下合理使用本文内容，使用时请注明引用于云安全 联盟。 © 2022 云安全联盟大中华区版权所有 2 序言 数字经济时代，医疗健康数据的开发利用有利于广大民众的健康生活，但同时作为一类特殊 的隐私数据，患者、医生包括医疗机构等全产业链的数据安全面临着巨大的泄漏风险。随着云计 算技术在医疗行业的广泛普及，网络和平台安全受到云服务商的有效保护，但是数据的交换与传 输不仅需要云服务商技术层面的保护，还需要企业从数据治理，合规层面做出相应的安全管控。 如何保证云端的医疗健康数据尤其是敏感的隐私数据的安全，需要数据控制者和数据处理者 从数据的全生命周期考虑安全，数据安全是数据治理的重要组成部分，在企业数字化转型中需要 重点考虑。本白皮书结合业内最佳实践从隐私工程、风险评估、隐私监管几个方面阐述了云端医 m o c . 5 疗健康数据的保护策略，对企业和从业者有非常好的借鉴作用，可作为云安全治理，隐私安全评 估工作的参考。 b u h t i g 李雨航 Yale Li CSA 大中华区主席兼研究院院长 © 2022 云安全联盟大中华区版权所有 3 致谢 《保护云中医疗健康数据隐私》(Protecting the Privacy of Healthcare Data in the Cloud)一文由 CSA 健康信息管理工作组专家编写，CSA 大中华区秘书处组织翻译并审校。 中文版翻译专家组（排名不分先后）： 中文版翻译专家组（排名不分先后）： 组 长：童 磊 翻译组：黄 瑞 侯汉书 李娇娇 罗 春 罗晓兰 马 嘉 王 赵晨明 张 亮 姚 郭鹏程 魏 东 岩 凯 感谢以下单位对本文档的支持与贡献： 北京奇虎科技有限公司 北京威联科技有限公司 北京北森云计算股份有限公司 北京谷安天下科技有限公司 浙江大华技术股份有限公司 杭州世平信息科技有限公司 杭州虎符网络有限公司 b u h t i g 上海物盾信息科技有限公司 琨 m o c . 5 周星宇 审校组：史宇航 薛 启明星辰信息技术集团股份有限公司 兴业数字金融服务（上海）股份有限公司 任子行网络技术股份有限公司 英文版本编写专家 主要作者: Dr. James Angle 合作者: Michael Roza CSA 全球工作人员: Vince Campitelli Alex Kaluza Claire Lehnert (Design) AnnMarie Ulskey (Cover) 在此感谢以上专家。如译文有不妥当之处，敬请读者联系CSA GCR秘书处给与雅正! 联系邮箱：research@c-csa.cn；云安全联盟CSA公众号。 © 2022 云安全联盟大中华区版权所有 4 目录 序言 ........................................................................................................................................................... 3 致谢 ........................................................................................................................................................... 4 摘要 ........................................................................................................................................................... 6 介绍 ........................................................................................................................................................... 6 1 隐私工程 ............................................................................................................................................... 7 2 风险评估 ............................................................................................................................................... 9 3 隐私法规 ............................................................................................................................................. 11 3.1 创建 ......................................................................................................................................... 12 3.2 存储 ......................................................................................................................................... 13 3.3 使用 ......................................................................................................................................... 13 m o c . 5 3.4 共享 ......................................................................................................................................... 14 3.5 存档 ......................................................................................................................................... 15 3.6 销毁 ......................................................................................................................................... 15 4 讨论 ..................................................................................................................................................... 16 5 结论 ..................................................................................................................................................... 17 参考 ......................................................................................................................................................... 18 附录 A - 隐私影响评估样本格式 .......................................................................................................19 b u 附录 B – 数据保护影响评估(DPIA)模板示例 ....................................................................................21 h t i g © 2022 云安全联盟大中华区版权所有 5 摘要 隐私安全取决于合法访问、使用和更改信息的决策。隐私安全搭建了一个框架，用于决定合 法获得访问和更改信息权力的主体（Bama