其他
“数据安全与我无瓜?” – 医疗健康NGO的数安合规清单
关于《数据安全法》的基本规定,请见【“数据安全与我无瓜?”- 不,你还有不到两个月准备时间!】。
本系列的其他文章请见:
相关索引:
[1] 需特别说明的是,由于我国数据安全法律框架仍有相当部分配套规则(如关键信息基础设施识别标准、数据出境安全评估各行业及网信部门制定的具体要求)并未出台和完善。在立法和监管规则暂时缺位的情况下,我们不排除部分监管部门或执法部门参照现行推荐性国家标准或非正式立法文件中所规定的尺度进行监管。故本文引用了部分立法文件的草案及征求意见稿以及行业标准文件。
[2] 《国家健康医疗大数据标准、安全和服务管理办法(试行)》第四条。
[3] 《人口健康信息管理办法(试行)》第三条。
[4] 参见《信息安全技术 健康医疗数据安全指南》。
[5] 《科学数据管理办法》第二条。
[6] 《民法典》第一千二百二十六条、第一千零三十五条
[7] 《人类遗传资源管理条例》第十二条
[8] 参考《信息安全技术 数据出境安全评估指南(征求意见稿)》
[9] 《国家健康医疗大数据标准、安全和服务管理办法(试行)》第三十条、《人口健康信息管理办法(试行)》第十条、《人类遗传资源管理条例》第二十八条及《信息安全技术 健康医疗数据安全指南》提供的行业标准中,都有关于健康医疗数据应当在境内本地化存储的规范。
[10] 《网络安全法》第二十一条。
[11] 《人类遗传资源管理条例》第二十二条
[12] 《人类遗传资源管理条例》第二十二条
[13] 《人类遗传资源管理条例》第二十八条
[14] 《个人信息保护法(草案二次审议稿)》第三十八条、第四十条。
[15] 《国家健康医疗大数据标准、安全和服务管理办法(试行)》第三十条。