在當(dāng)今數(shù)字化時(shí)代，互聯(lián)網(wǎng)移動(dòng)應(yīng)用程序（App）得到廣泛應(yīng)用，在促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展、服務(wù)民生等方面發(fā)揮了不可替代的作用。同時(shí)，App強(qiáng)制授權(quán)、過(guò)度索權(quán)、超范圍收集個(gè)人信息的現(xiàn)象大量存在，違法違規(guī)使用個(gè)人信息的問(wèn)題十分突出。

行業(yè)主管部門(mén)高度重視用戶(hù)權(quán)益保護(hù)工作，持續(xù)開(kāi)展APP侵害用戶(hù)權(quán)益專(zhuān)項(xiàng)整治行動(dòng)，為此中國(guó)信通院云大所結(jié)合衛(wèi)生健康行業(yè)特點(diǎn)，聯(lián)合愛(ài)加密等企業(yè)牽頭開(kāi)展互聯(lián)網(wǎng)醫(yī)療健康移動(dòng)應(yīng)用軟件（App）個(gè)人信息保護(hù)相關(guān)標(biāo)準(zhǔn)研究工作。

2023年12月29日，工業(yè)和信息化部發(fā)布公告（2023年第38號(hào)），批準(zhǔn)發(fā)布了YD/T 4538-2023《互聯(lián)網(wǎng)醫(yī)療健康移動(dòng)應(yīng)用軟件（APP）個(gè)人信息保護(hù)技術(shù)要求》行業(yè)標(biāo)準(zhǔn)。該行業(yè)標(biāo)準(zhǔn)由中國(guó)信通院云大所牽頭，愛(ài)加密等單位聯(lián)合研制。

該行業(yè)標(biāo)準(zhǔn)規(guī)定了互聯(lián)網(wǎng)醫(yī)療健康A(chǔ)pp網(wǎng)絡(luò)安全管理、個(gè)人信息處理活動(dòng)等方面的技術(shù)保護(hù)要求。適用于指導(dǎo)第三方評(píng)估機(jī)構(gòu)對(duì)互聯(lián)網(wǎng)醫(yī)療健康A(chǔ)pp個(gè)人信息保護(hù)能力進(jìn)行評(píng)估，協(xié)助主管監(jiān)管部門(mén)對(duì)互聯(lián)網(wǎng)醫(yī)療健康A(chǔ)pp個(gè)人信息保護(hù)工作進(jìn)行監(jiān)督管理，也可以作為技術(shù)參考指導(dǎo)互聯(lián)網(wǎng)醫(yī)療健康A(chǔ)pp提供者開(kāi)展個(gè)人信息保護(hù)能力自評(píng)。

處理原則

本標(biāo)準(zhǔn)提出了4大原則：

1.權(quán)責(zé)一致原則——采取技術(shù)和其他必要的措施保障互聯(lián)網(wǎng)醫(yī)療健康 App 個(gè)人信息的安全，對(duì) 其個(gè)人信息處理活動(dòng)對(duì)個(gè)人信息主體合法權(quán)益造成的損害承擔(dān)責(zé)任；

2.目的明確原則——具有明確、清晰、具體的互聯(lián)網(wǎng)醫(yī)療健康 App 個(gè)人信息處理目的；

3.授權(quán)同意原則—— 向互聯(lián)網(wǎng)醫(yī)療健康 App 個(gè)人信息主體明確信息處理目的、方式、范圍等規(guī) 則，征求其授權(quán)同意；

4.最小必要原則——只處理滿(mǎn)足互聯(lián)網(wǎng)醫(yī)療健康 App 個(gè)人信息主體授權(quán)同意的目的所需的最少 個(gè)人信息類(lèi)型和數(shù)量。目的達(dá)成后， 應(yīng)及時(shí)刪除互聯(lián)網(wǎng)醫(yī)療健康 App 個(gè)人信息；

5. 一數(shù)一源、最少夠用原則——“一數(shù)一源、最少夠用”原則?；ヂ?lián)網(wǎng)醫(yī)療健康 App 提供者應(yīng) 當(dāng)保證個(gè)人在服務(wù)端中身份標(biāo)識(shí)的唯一性，基本信息項(xiàng)的一致性， 便于信息共享和利用，避免 重復(fù)采集、多頭采集，即“一數(shù)一源”。不得超范圍采集信息，只采集滿(mǎn)足服務(wù)和管理工作所 需要的最少且夠用的相關(guān)信息。

信息類(lèi)別

標(biāo)準(zhǔn)將互聯(lián)網(wǎng)醫(yī)療健康 App 個(gè)人信息分為4大類(lèi)：個(gè)人屬性信息、健康狀況信息、醫(yī)療應(yīng)用數(shù)據(jù)和個(gè)人遺傳信息。

1.個(gè)人屬性信息，主要包括人口統(tǒng)計(jì)信息、個(gè)人身份信息、個(gè)人通訊信息、個(gè)人生物識(shí)別信息、個(gè)人信用記錄信息。

2.健康狀況信息，包括：既往病史（包含傳染病史）、社會(huì)史、家族史、過(guò)敏史、癥狀、健康體檢信息、可穿戴設(shè)備采集的 健康相關(guān)信息、生活方式等。

3.個(gè)人醫(yī)療應(yīng)用信息，指?jìng)€(gè)人在接受醫(yī)療健康過(guò)程中使用醫(yī)療健康A(chǔ)pp所收集和產(chǎn)生的個(gè)人醫(yī)囑單、檢驗(yàn)報(bào)告、診斷結(jié)果、 用藥信息、病程記錄、診治記錄、用藥記錄、手術(shù)記錄、護(hù)理記錄、住院記錄、醫(yī)療效果等信息。

4.個(gè)人遺傳信息，指利用個(gè)人遺傳資源材料(含有人體基因組、基因等遺傳物質(zhì)的器官、組織、細(xì)胞等遺傳材料)產(chǎn)生的信息。

互聯(lián)網(wǎng)醫(yī)療健康 App 個(gè)人信息保護(hù)要求主要分為網(wǎng)絡(luò)安全管理、個(gè)人信息處理活動(dòng)保護(hù)要求。網(wǎng)絡(luò)安全管理強(qiáng)調(diào)了安全保護(hù)管理、應(yīng)急處置管理、網(wǎng)絡(luò)運(yùn)營(yíng)管理。個(gè)人信息處理活動(dòng)保護(hù)要求分別從收集、存儲(chǔ)、使用、刪除及向第三方共享、轉(zhuǎn)讓、委托處理、公開(kāi)披露提出了要求。

針對(duì)移動(dòng)應(yīng)用個(gè)人信息安全問(wèn)題，愛(ài)加密可提供專(zhuān)業(yè)的移動(dòng)應(yīng)用個(gè)人信息安全檢測(cè)、移動(dòng)應(yīng)用個(gè)人信息安全合規(guī)評(píng)估服務(wù)。可幫助應(yīng)用開(kāi)發(fā)企業(yè)在應(yīng)用發(fā)布前評(píng)估個(gè)人信息的安全性和合規(guī)性，從源頭上降低被監(jiān)管機(jī)構(gòu)通報(bào)的風(fēng)險(xiǎn)。愛(ài)加密可出具專(zhuān)業(yè)的個(gè)人信息測(cè)評(píng)報(bào)告，助力企業(yè)提升個(gè)人信息安全合規(guī)能力。

作為國(guó)內(nèi)知名的移動(dòng)信息安全綜合服務(wù)提供商，愛(ài)加密時(shí)刻關(guān)注我國(guó)的個(gè)人信息安全發(fā)展?fàn)顩r，致力于通過(guò)優(yōu)質(zhì)的核心技術(shù)，幫助企業(yè)、監(jiān)管機(jī)構(gòu)、測(cè)評(píng)機(jī)構(gòu)等實(shí)現(xiàn)移動(dòng)應(yīng)用的合法合規(guī)，從行業(yè)實(shí)踐角度著手大力推動(dòng)我國(guó)移動(dòng)應(yīng)用個(gè)人信息安全保護(hù)生態(tài)的良好發(fā)展。

特別聲明：以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶(hù)上傳并發(fā)布，本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相關(guān)知識(shí)

醫(yī)療健康應(yīng)用移動(dòng)通信技術(shù)的需求越來(lái)越強(qiáng)
淺談互聯(lián)網(wǎng)醫(yī)療的隱私保護(hù)與信息安全
互聯(lián)網(wǎng)醫(yī)療時(shí)代，如何為個(gè)人醫(yī)療信息及隱私“保駕護(hù)航”？
互聯(lián)網(wǎng)醫(yī)療與健康信息安全.pptx
醫(yī)療物聯(lián)網(wǎng)應(yīng)用及關(guān)鍵技術(shù)
醫(yī)療健康應(yīng)用移動(dòng)通信技術(shù)的需求越來(lái)越
醫(yī)療健康領(lǐng)域中互聯(lián)網(wǎng)技術(shù)的應(yīng)用
移動(dòng)互聯(lián)網(wǎng)未成年人模式正式發(fā)布
國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《移動(dòng)互聯(lián)網(wǎng)未成年人模式建設(shè)指南》
互聯(lián)網(wǎng)醫(yī)療健康服務(wù)模式中的信息安全挑戰(zhàn)

網(wǎng)址: 《互聯(lián)網(wǎng)醫(yī)療健康移動(dòng)應(yīng)用軟件個(gè)人信息保護(hù)技術(shù)要求》發(fā)布！ http://www.u1s5d6.cn/newsview1750453.html