医疗行业的健康医疗数据一方面为智慧医院建设提供重要支撑，蕴含着巨大价值，另一方面也包含了大量的个人隐私，隐藏着巨大的数据安全风险。如何在充分释放健康医疗数据价值的同时，开展数据安全治理工作，防范健康医疗数据泄露、保护患者个人隐私，是健康医疗大数据时代的重中之重。

医疗机构在进行数据安全治理工作时，首先需要梳理现有数据资产、对数据资产进行分类分级工作，按照国家、行业、地方的政策、标准、要求等进行归类、确定等级，基于数据的分类分级给予数据不同的安全保护措施，以实现数据的开放利用和数据安全之间的平衡，切实提高数据安全保护的效率和效果。

安华金和数据安全评估系统（简称：DSAS）针对医疗数据应用场景、实现电子病历数据分类分级推出全新版本，助力医疗行业数据安全治理第一步——医疗数据分类分级工作的有序开展。

第一步：预置规则

HIPPA《健康保险可携性和责任法案》、《中华人民共和国个人信息保护法》、《信息安全技术 个人信息安全规范》（GB/T 35273-2020）都提出了个人信息保护要求，特别是保护个人可识别信息。因此在庞杂的医疗数据中，同样需将“个人可识别信息”作为敏感数据类别之一，并对患者和医护的个人信息加以分别。其中“患者个人信息”根据标识性强弱分为以下四类：

“医护个人信息”同样根据个人信息的标识性强弱分为：B4数据、B3数据、B2数据、B1数据四类。

“电子病历诊疗数据”是体现患者就医过程的完整数据，可以结合诊疗过程对收集、产生、处理的数据进行分类，包括：挂号、处方、用药、健康状况（病史、过敏史等）、医嘱信息、检查检验信息、手术麻醉信息、助产信息、护理信息、出入院记录信息等，覆盖完整的电子病历诊疗过程，并根据患者电子病历诊疗数据的隐私程度进行分级。

安华金和数据安全评估系统（简称：DSAS）新版本中预置电子病历分类分级落地指南，定义了“患者个人信息”、“医护个人信息”、“电子病历诊疗数据”等类别和级别，并预置500余自动分类分级规则。

第二步：资产梳理

基于网络嗅探技术，自动发现指定网段范围下活跃或静默的数据库资产；支持国内外主流数据库、大数据生态系统的数据扫描，梳理医疗数据资产清单，为分类分级、精细化管控奠定数据基础。

第三步：分类分级

通过DSAS预置的500余医疗数据自动分类分级规则进行自动分类分级，标识“患者个人信息”、“医护个人信息”、“电子病历诊疗数据”等类别和级别。

同时也支持通过关键字智能分析技术，将电子病历元数据中的表名、字段名进行自动拆解和自然语言分词，提取其中有业务含义的关键字，并通过关键字的统计、联动，形成电子病历数据图谱，快速获得和关键字有关的所有字段，辅助人工核实分类分级。

数据不断的产生、加工转换、流转，因此数据分类分级不是“一次性”的工作，而是需要建立策略化、自动化、流程化的分类分级系统实现“持续”的数据分类分级。DSAS基于长短期记忆网络（LSTM，Long Short-Term Memory）时间循环神经网络机器学习算法，助力大规模、可持续分类分级。对已经完成的“分类分级”数据作为样本进行自动学习，建立医院电子病历分类分级模型。再对新的数据通过模型完成自动分类分级工作，形成可满足大规模数据分类分级和持续变化数据分类分级的能力，实现数据分类分级自动化、可持续。

第四步：场景化数据集合分级

对电子病历中“个人信息”和“诊疗数据”的字段进行分类分级是数据安全治理的第一步。在实际业务场景中，所有对数据的存储和数据的访问都将以数据集合的形式存在，单一字段的数据通常不会泄露患者的隐私数据。因此，对数据集合的定级是促进数据的开放利用和数据安全之间平衡的重要措施。

基于业务场景所需的字段进行场景化数据集合分级，不仅能够将医疗数据的分类分级结果切实地应用到实际业务场景当中；同时也是对每一个业务场景的数据集合交易，明确标识其敏感级别，为数据、数据集合的应用提供安全管控依据；是“让安全‘懂’业务、让业务‘知’安全”的关键。