该《技术规范》由北京市卫生健康委大数据与政策研究中心牵头制定，明确了医疗数据安全流通的技术标准与管理要求，为解除医疗机构和企业参与数据交易的后顾之忧、保障数据合规流转筑牢了制度根基。

北京市卫生健康大数据与政策研究中心郭默宁主任就《技术规范》内容展开解读。她指出，这份规范立足卫生健康行业特点与实际工作需求，着重强调数据价值挖掘与个人信息保护相平衡的核心原则：

• 一是结合行业数据特点，以患者为中心的全生命周期多模态数据关联需要相关标识为保留数据价值，明确由数据持有方对原始数据进行治理和关联后，再匿名化处理；

• 二是依据具体使用场景，选取适宜技术进行匿名化处理确保数据使用方“无法识别特定自然人且不能复原”；

• 三是针对特定场景采取差异化技术手段在保障数据可用性的同时，有效控制数据流通安全风险，实现隐私保护与数据价值的平衡。

《技术规范》共八章：一、适用范围；二、引用文件；三、术语定义；四、总则；五、实施流程；六、处理方法；七、效果评估；八、保障措施。为确保《技术规范》的专业性、科学性和实用性，编制工作广泛吸纳产业界与学术界力量，邀请了行业专家组成起草工作组，系统研究相关法律法规、国家标准及行业实践，结合北京市健康医疗数据开发利用的实际场景，经多轮研讨、实际案例推演，形成草案；在草案基础上，组织清华大学、中国电子技术标准化研究院、蚂蚁集团、腾讯、飞利浦等机构的数据安全、标准化及医疗行业专家开展评审，充分吸纳评审意见并完善定稿。

适用范围：

本规范适用于健康医疗数据开发利用过程中对个人信息的匿名化处理，可为健康医疗数据的匿名化工作提供指引，也可为监管部门进行数据开发利用监督管理提供参考。

相关主体：

• 数据持有方：履行安全与合规义务，做好多源数据的有效整合，确保原始数据完整、一致。匿名化处理后的数据不属于个人信息，可依法合规安全流通至数据使用方；

据介绍，目前《技术规范》已落地具体项目并完成实践验证，取得良好应用成效。下一步，将结合技术发展与实践反馈，建立动态更新机制，不断完善健康医疗数据匿名化技术标准体系，支撑行业数据高效流通和有序开发利用。