为贯彻落实《数据安全法》《个人信息保护法》以及GB/T 41391—2022《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》等相关要求，中国信息通信研究院云计算与大数据研究所（以下简称“中国信通院云大所”）结合卫生健康行业特点，牵头开展互联网医疗健康移动应用软件（App）个人信息保护相关标准研究工作。

2023年12月29日，工业和信息化部发布公告（2023年第38号），批准发布了YD/T 4538-2023《互联网医疗健康移动应用软件（APP）个人信息保护技术要求》行业标准。该行业标准依托中国通信标准化协会（CCSA）移动互联网+健康子工作组（TC11/WG1/SWG1），由中国信通院云大所牵头，北京智游网安科技有限公司，北京京东尚科信息技术有限公司，北京百度网讯科技有限公司，北京纵横无双科技有限公司，北京三星通信技术研究有限公司，郑州信大捷安信息技术股份有限公司等单位联合研制。

该行业标准规定了互联网医疗健康App网络安全管理、个人信息处理活动等方面的技术保护要求。该行业标准适用于指导第三方评估机构对互联网医疗健康App个人信息保护能力进行评估，协助主管监管部门对互联网医疗健康App个人信息保护工作进行监督管理，也可以作为技术参考指导互联网医疗健康App提供者开展个人信息保护能力自评。