保险专业资源下载网站

健康保险数据安全管理规范

1 范围

本标准针对健康保险数据安全管理的术语定义、数据分类、数据获取、数据存储、数据使用、数据出境、数据销毁、数据安全事件及监督管理进行了明确的指引。

本标准适用于所有开展健康保险业务的保险机构。

2 术语和定义

下列术语和定义适用于本标准。

2.1

健康保险数据 health insurance data

健康保险数据是指机构在开展健康保险业务时，所获取、创造、使用及维护的包括但不限于客户、员工个人信息和专有数据，以下健康保险数据简称“数据”。

2.2

信息主体 information subject

信息主体是指数据信息所描述的对象，包括自然人、法人以及其它组织机构。

2.3

外部机构 external organization

外部机构包括企业、事业单位、社团、政府机关、军队等所有境内境外机构。

2.4

数据出境 data exit

数据出境是指将在中华人民共和国境内运营中收集和产生的数据，提供给位于境外的机构、组织、个人。

2.5

数据脱敏 data desensitization

数据脱敏是指通过对信息数据的技术处理，使其在不借助额外信息的情况下，无法识别或分析出个信息主体或信息主体的行为特征的过程。