中国生物医学工程学会
《医疗数据可靠性管理技术要求》
(征求意见稿)编制说明
一、工作简况
1、任务来源
根据中国生物医学工程学会2025年第一批团体标准制修订项目工作计划,华南理
工大学等负责起草团体标准《医疗数据可靠性管理技术要求》(项目编号为:
BZW/PI-169)。
2、主要工作过程
2024年12月,华南理工大学向中国生物医学工程学会提出该团体标准的立项申
请,2025年01月确认正式立项。由华南理工大学、北方工业大学、广东工业大学、广
州金域医学检验中心有限公司、科大讯飞华南有限公司、广州医科大学附属肿瘤医院、
佛山市三水区人民医院、佛山市高明区人民医院、广州市天河区林和街道社区卫生服
务中心组成的标准起草工作组接到任务后,调查收集国内外相关标准和资料,确定本
标准制订的范围和原则。起草小组在前期开展工作的基础上,于2025年08月完成了标
准征求意见稿,现向各有关单位征求意见。
二、标准编制原则及有关内容的说明
1、概述
在医疗数据的全生命周期管理中,数据的采集、存储、传输、处理、共享和销毁
各个环节都可能涉及数据的失真、错误、丢失、篡改或泄露。这些问题不仅可能影响
医疗服务的质量和安全,还可能带来严重的法律和伦理风险。因此,确保医疗数据的
可靠性,成为保障医疗质量安全和患者隐私的核心任务之一。
本标准的制定,旨在建立一套系统的、科学的医疗数据可靠性管理技术要求,涵
盖医疗数据的整个生命周期。通过规范医疗数据的采集、存储管理、处理方法、安全
传输和销毁程序,确保医疗数据能够在所有使用环节中保持其真实性、准确性、完整
性和一致性,从而提供可靠的支持。
2、标准内容的相关说明
1
2.1适用范围说明:本标准适用于医疗数据在全生命周期中的管理,包括数据采
集、存储、传输、处理、共享和销毁等环节。标准旨在通过对各环节的技术要求和管
理规定,确保医疗数据在其生命周期内的可靠性、准确性和安全性,为医疗服务、临
床决策、科研创新等提供可靠的数据支持。
2.2数据采集规定:本标准要求在医疗数据采集过程中,医疗机构必须统一制定
数据采集的格式、命名规范和编码标准,确保数据采集的一致性和准确性。同时,标
准规定了采集人员和设备的身份验证要求,确保数据的合法性和真实性。此外,采集
过程应遵循数据最小化原则,仅采集必要的数据,并采取有效的数据质量控制措施。
2.3数据存储规定:在数据存储环节,本标准要求对医疗数据实施分级管理,根
据数据的敏感性和重要性采取不同的存储措施。标准明确指出,敏感数据应采用加密
存储,并在定期备份的同时确保数据的完整性和可恢复性。存储设备的选择也应符合
高可靠性和高耐用性的要求,适应医疗环境的特殊需求。
2.4数据传输规定:数据传输过程中,本标准要求使用安全的传输协议(如HTTPS、
SFTP等)确保数据在传输过程中的安全性。同时,敏感数据应进行加密处理,确保数
据的机密性和完整性。此外,标准还规定了数据传输过程中的错误检测与校正机制,
确保数据在传输过程中不丢失或被篡改。
2.5数据处理规定:本标准对数据处理提出了严格要求。医疗数据在处理过程中,
应进行脱敏处理,确保敏感数据不会泄露。同时,数据处理操作必须经过授权审批,
确保只有经过授权的人员才能进行相关操作。此外,标准还要求医疗机构建立完善的
数据质量控制和错误修正机制,以确保数据处理过程的准确性和可追溯性。
2.6数据共享规定:数据共享是本标准的重要组成部分。标准要求在共享数据时,
必须明确数据的共享范围和使用目的,并对数据接收方进行资质审查。共享数据应遵
循安全传输和存储的要求,以确保数据在共享过程中不被滥用或泄露。共享过程中,
应建立审计机制,记录数据的使用情况,确保数据的使用符合法律、伦理和合规要求。
2.7数据销毁规定:在数据销毁环节,本标准要求采用物理销毁或数据擦除技术,
确保数据在销毁后无法恢复。销毁过程中,必须确保备份数据同步销毁,避免数据遗
留。同时,销毁过程应进行详细记录,包括销毁的时间、方式、执行人员等信息,确
保销毁操作可追溯。
三、主要试验验证
起草工作组按照本标准的医疗数据可靠性管理技术要求对相应的数据采集、存