《信息安全技术—健康医疗数据安全指南》（GB/T 39725-2020）是2021年7月1日实施的一项中华人民共和国国家标准，归口于全国信息安全标准化技术委员会。

健康中国作为国家战略，其中的信息安全问题尤为重要，对患者隐私和患者医疗安全有很大的影响；随着国家健康医疗信息化的发展，尤其随着互联互通和健康医疗大数据的高速发展，急需健康医疗信息安全相关标准保驾护航。

2016年8月27、28日，在清华大学召开了健康医疗大数据安全标准研讨会，针对健康医疗大数据安全标准化需求进行了研讨。

2018年1月23日，正式成立健康医疗信息安全指南标准编制组并在清华大学召开第1次编制组会议，确定了标准化需求和任务分工。

2018年2月6日，在清华大学召开了第2次编制组会议，针对第一版草案进行讨论，并确定了改进方案和任务分工。

2018年2月22日，提交健康医疗信息安全指南国家标准制定项目立项申请。

2018年3月7日，在清华大学召开第3次编制组会议，针对第二版草案进行讨论，并确定了改进方案和任务分工。

2018年3月15日，在清华大学召开了健康医疗行业专家会议，就第三版草案征集行业专家意见。

2018年3月20日，在清华大学召开第4次编制组会议，针对第三版草案和专家意见进行讨论，形成改进方案和任务分工。

2018年4月14日，在信安标委武汉会议周大数据安全标准特别工作组会议上，介绍第四版草案情况并获得工作组表决同意编制《健康医疗信息安全指南》。

2018年7月12日，《健康医疗信息安全指南》国标立项任务正式下达。

2018年9月14日，在清华大学召开第5次标准编制组工作会议，对标准草案进行讨论，形成改进工作计划。

2018年9月30日，形成《信息安全技术—健康医疗数据安全指南》新版草案，并在工作组范围内征集意见。

2018年10月12日，在清华大学召开第6次标准编制组工作会议，对标准草案进行讨论，决定增加附录，针对具体场景给出具体指导。

2018年10月17日，在清华大学召开第7次标准编制组工作会议，对标准草案进行讨论改进，形成新版外发广泛征集医疗信息界意见。

2018年10月19日，在清华大学标准草案专家意见征集会。

2018年10月21日，在清华大学召开第8次编制组会议，针对专家意见进行修订完善。

2018年10月24日，在信安标委青岛会议周大数据安全标准特别工作组全会上介绍了标准编制工作，并经过工作组表决，同意修改完善后转为征求意见稿。

2018年10月31日，在清华大学召开第9次编制组会议，针对工作组全会意见进行修订完善。

2018年11月7日，在清华大学召开第10次编制组会议，进一步修订完善。

2018年11月15日，在清华大学召开第11次编制组会议，进一步修订完善。

2018年11月20日，在清华大学召开领域专家会，邀请健康医疗信息化领域知名专家和卫健委相关负责人进行意见征集。

2018年11月21日，在清华大学召开第12次编制组会议，针对领域专家意见修订完善。

2018年11月28日，在清华大学召开第13次编制组会议，进一步修订完善。

2018年12月2日，在清华大学召开第14次编制组会议，进一步修订完善。

2018年12月7日至8日，编制组在上海征集相关单位意见，包括平安、飞利浦、上海市儿童医院、西门子、强生、罗氏等，根据意见进一步修订完善。

2018年12月26日，在清华大学召开第15次编制组会议，进一步修订完善，形成征求意见稿。

2019年10月24日，国家标准计划《信息安全技术—健康医疗数据安全指南》（20193254-T-469）下达，项目周期24个月，由TC260（全国信息安全标准化技术委员会）提出并归口上报及执行，主管部门为中华人民共和国国家标准化管理委员会。

2020年12月24日，国家标准《信息安全技术—健康医疗数据安全指南》（GB/T 39725-2020）由中华人民共和国国家市场监督管理总局、中华人民共和国国家标准化管理委员会发布。

2021年7月1日，国家标准《信息安全技术—健康医疗数据安全指南》（GB/T 39725-2020）实施。

国家标准《信息安全技术—健康医疗数据安全指南》（GB/T 39725-2020）依据中国国家标准《标准化工作导则—第1部分：标准的结构和编写》（GB/T 1.1-2009）规则起草。

主要起草单位：清华大学、北京清华长庚医院、中国网络安全审查技术与认证中心、中电数据服务有限公司、中国电子技术标准化研究院、上海市儿童医院、深圳市腾讯计算机系统有限公司、山东国数爱健康大数据有限公司、东软集团股份有限公司、零氪科技（北京）有限公司、阿里巴巴（北京）软件服务有限公司、泰康保险集团股份有限公司、中国平安保险（集团）股份有限公司、北京邮电大学、四川大学、中国信息安全测评中心、北京天融信网络安全技术有限公司、上海市方达律师事务所、中国软件评测中心、中南大学、启明星辰信息技术集团股份有限公司、中国中医科学院、湖南科创信息技术股份有限公司、奇安信科技集团股份有限公司、陕西省信息化工程研究院、北京数字认证股份有限公司、中电长城网际系统应用有限公司、颐信科技有限公司、浙江蚂蚁小微金融服务集团股份有限公司、北京协和医院。

主要起草人：金涛、刘海一、王建民、董家鸿、左晓栋、张剑、刘贤刚、屈劲、于广军、赵冉冉、袁耀文、傅兴良、杨浩、来子祺、苏凌云、叶晓俊、陶蓉、于惊涛、马诗诗、王枞、殷晋、付嵘、王龑、张毅、姚建伟、陈先来、谢安明、文天才、肖国荣、周亚超、郭颖、张勇、宋玲娓、闵京华、洪延青、程瑜琦、王昕、孟晓阳、罗妍。

参考资料：

国家标准《信息安全技术—健康医疗数据安全指南》（GB/T 39725-2020）给出了健康医疗数据控制者在保护健康医疗数据时可采取的安全措施。该标准适用于指导健康医疗数据控制者对健康医疗数据进行安全保护，也可供健康医疗、网络安全相关主管部门以及第三方评估机构等组织开展健康医疗数据的安全监督管理与评估等工作时参考。

参考资料：

国家标准《信息安全技术—健康医疗数据安全指南》（GB/T 39725-2020）有利于更好的保护健康医疗信息安全，规范和推动健康医疗数据的融合共享、开放应用，促进健康医疗事业发展。