DB51/T 3329-2025 儿童口腔数据资源管理规范

　　ICS35.240CCSC07

　　DB51

　　四川省地方标准

　　DB51/T 3329—2025

　　儿童口腔数据资源管理规范

　　2025 -12 -23发布

　　2025 -12-31实施

　　四川省市场监督管理局 发布

　　目次

　　前言 II

　　1范围 1

　　2 规范性引用文件 1

　　3术语和定义 1

　　4总体要求 2

　　5 数据分类和格式 2

　　5.1 基本信息 2

　　5.2口腔健康状况 3

　　5.3口腔疾病诊断 4

　　5.4口腔疾病治疗 5

　　5.5口腔健康行为 5

　　5.6预防保健 6

　　5.7 特殊卫生保健需求儿童口腔管理 6

　　5.8学校教育 6

　　6接入要求 7

　　6.1 对接主体关系 7

　　6.2 对接主体要求 8

　　6.3安全要求 9

　　参考文献 11

　　前言

　　本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。

　　请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

　　本文件由四川省发展和改革委员会提出、归口、解释并组织实施。

　　本文件起草单位：四川大学华西口腔医院、电子科技大学、四川省发展和改革委员会、四川省大数据中心、成都市标准化研究院、四川省卫生健康信息中心、四川省人民医院、西南医科大学附属口腔医院、资阳市第三人民医院、国家健康大数据研究院、国家卫生健康委员会统计信息中心、数据要素社、中国联合网络通信有限公司四川省分公司、成渝(成都)信息通信研究院有限公司。

　　本文件主要起草人：郑黎薇、夏琦、段莹、周雅川、徐欣、廖玍、刘济远、周媛、刘莎、冯亮、管庆旭、李怡婷、王思维、田青鹭、沈明辉、毛云鹏、高建彬、夏虎、李依婷、祝玲、李蒙科、李茂春、牟雁东、肖金刚、付冬梅、杨帆、刑昊、谢琴超、曾旭东、李享、金淑萍、白玲玉。 儿童口腔数据资源管理规范

　　1范围

　　本文件规定了儿童口腔数据资源管理的总体要求、数据分类和格式、接入要求。

　　本文件适用于四川省行政区域内对儿童口腔数据进行管理的机构，包括但不限于医疗机构、科研机构、政府部门、教育机构等数据采集、存储、处理和应用的参与方。

　　2 规范性引用文件

　　下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

　　GB/T 19488.1-2004电子政务数据元 第1部分:设计和管理规范

　　GB/T 37964-2019 信息安全技术 个人信息去标识化指南

　　GB/T 37988-2019 信息安全技术 数据安全能力成熟度模型

　　GB/T 39725 信息安全技术 健康医疗数据安全指南

　　GB/T 42450-2023 信息技术 大数据 数据资源规划

　　GB/T 43697 数据安全技术 数据分类分级规则

　　WS/T 370 卫生健康信息基本数据集编制标准

　　3 术语和定义

　　下列术语和定义适用于本文件。

　　3.1

　　数据data

　　对事实、概念或指令的一种形式化表示，适用于以人工或自动方式进行通信、解释或处理。

　　[来源：GB/T 19488.1-2004，3.1]3.2

　　数据资源 dataresource

　　作为资源看待的用于支持实现组织业务目标的数据。

　　[来源：GB/T 42450-2023，3.1]3.3

　　敏感属性 sensitive attribute

　　数据集中需要保护的属性，该属性值的泄露、修改、破坏或丢失会对个人产生损害。

　　注：在潜在的重标识攻击期间需要防止其值与任何一个个人信息主体相关联。

　　[来源：GB/T 37964-2019，3.10]3.4

　　数据脱敏 data desensitization

　　通过一系列数据处理方法对原始数据进行处理以屏蔽敏感数据的一种数据保护方法。

　　[来源：GB/T 37988-2019，3.12] 4总体要求

　　4.1 不应将数据用于危害国家安全、社会公共利益或商业营销等不当用途;科研使用须确保成果仅用于提升儿童口腔健康服务并接受监管。在保障数据安全的前提下，坚持统筹协调、依法共享、合理使用、安全可控原则，落实“以共享为原则、不共享为例外”的最大程度共享要求，促进公共健康与科学研究发展。以实现国家公共利益、促进公共健康和推动科学研究为目的。

　　4.2 数据分类分级应符合GB/T43697、GB/T37988、WS/T370对儿童口腔数据实施动态分级保护，明确核心数据、重要数据、一般数据的管控要求。

　　4.3 应用各方宜签订数据保密协议，要求使用最少数据项、最少数据量以共享满足应用目标。

　　4.4 应用过程应在安全信任的环境下进行，通过安全技术手段(如区块链、联邦学习、多方安全计算等)，在保障数据主权和隐私安全的前提下协同共享，满足大数据应用需求。

　　4.5 应用过程宜做到事前评估审核、事中实时监管、事后评价反馈;全程透明、留痕;数据定期保存备查;异常追踪、分析、识别和防护。

　　5 数据分类和格式

　　5.1 基本信息

　　包括儿童个人信息、监护人信息等表1中所描述的基础数据元。

　　表1 基本信息表

　　序号 数据项名称 数据格式 数据说明 数据分级 脱敏要求 1 就诊编号 字符串，定长，32位 每次就诊/一次就医事件的唯一编

　　号 第4级 不脱敏(仅限授权访问)

　　2 患者身份证件号码、

　　港澳居民来往内地

　　通行证、台湾居民来

　　往大陆通行证号码、

　　外国人永久居留身

　　份证号码、外国人护

　　照号 字符串，不定长，居民身份证

　　号码按 GB11643-1999固定

　　为18 位，港澳通行证、台胞

　　证、护照及外国人永久居留证

　　件号码按国家移民管理局现行

　　证件编码规则填写

　　患者的身份证件上的唯一法定标识

　　符

　　第3级

　　强脱敏(SM3

　　哈希算法处

　　理) 3 患者姓名 字符串 患者本人在公安户籍管理部门正式登记注册的姓氏和名称 第3级 部分脱敏

　　(如：张*三) 4 性别 字符串定长，1位 患者本人生理性别分类，依据生物

　　学特征进行划分 第4级 不脱敏(仅限授权访问)

　　5 国籍 字符串 指个人所属国家的法律身份(如中

　　国、法国等)，按GB/T 2659或公

　　安部标准代码编码 第4级 不脱敏(仅限授权访问) 6 民族 字符串 指56个民族中的民族成分，按国家民委/统计口径代码表编码 第4级 不脱敏(仅限授权访问) 7 人种 字符串 患者基于遗传和体质形态特征所形成的自然人群分类 第4级 不脱敏(仅限授权访问)

　　8 其他备注信息 字符串 除上述基本信息外，其他需要列出

　　的备注信息，如患者患有的其他全

　　身性疾病等 第4级 不脱敏(仅限授权访问) 9 患者监护人姓名 字符串 患者监护人在公安户籍管理部门正式登记注册的姓氏和名称 第3级 部分脱敏

　　(如：张*三)

　　10 患者出生日期 日期

　　定长，采用“yyyy-MM-dd”格

　　式 患者出生当日的公元纪年日期的完

　　整描述 第3级 范围泛化

　　(如：仅保留年份) 表1 基本信息表(续)

　　序号 数据项名称 数据格式 数据说明 数据分级 脱敏要求

　　11 患者监护人电话号码 字符串

　　定长，11位 患者监护人的电话号码 第3级 部分脱敏(保留

　　前3 位+****+后

　　4位) 12 特殊儿童判定 布尔 是否为特殊儿童 第5级 加密存储(SM4

　　算法)

　　13 患者监护人信息(年

　　龄、与患者关系、受

　　教育程度等)

　　字符串 监护人职业宜参照《中华人民共和

　　国职业分类大典》进行分类编码，

　　监护人文化程度宜采用国家教育

　　主管部门认可的学历层次分类

　　第3级

　　范围泛化 14 操作人/记录者 字符串 该信息的记录者 第3级 部分脱敏(如：张*三) 注：数据分级划分依据GB/T 39725-2020。 5.2口腔健康状况

　　包括牙齿发育阶段、牙齿萌出阶段、牙齿发育情况、牙列咬合发育情况、牙周组织健康情况、牙龈疾病及牙周疾病状况、口腔颌面部软硬组织疾病情况、口腔卫生状况、生长发育史、口腔疾病相关家族史等数据，见表2。

　　表2口腔健康状况信息表

　　序号 数据项名称 数据格式 数据说明

　　1 就诊编号 字符串

　　定长，32位 每次就诊/一次就医事件的唯一编号

　　2

　　牙齿发育阶段

　　整数

　　定长，2位 牙齿发育阶段描述(Nolla 分期：(00)无牙囊;(01)牙囊存在;(02)牙冠开始钙化;(03)牙冠形成1/3;(04)牙冠形成2/3;(05)牙冠接近形成;(06)牙冠形成;(07)牙根形成1/3;(08)牙根形成2/3;

　　(09)牙根接近形成，根尖孔较大;(10)牙根形成，根尖孔缩小) 3 牙齿萌出阶段 字符串 牙齿萌出阶段描述(未萌出、部分萌出、完全萌出)

　　4

　　牙齿发育情况

　　字符串 牙齿发育异常情况描述，例如但不限于：釉质发育不全、氟斑牙、四环

　　素牙、牙本质发育不全、畸形舌侧窝、双牙畸形等。记录时应采用《口

　　腔医学名词》等权威标准化的临床术语

　　5

　　牙列咬合发育情况

　　字符串 牙列咬合发育情况描述(Hellman咬合发育阶段：(IA)乳牙萌出前;(IC)乳牙咬合完成前;(IIA)乳牙咬合完成期;(IIC)第一恒磨牙及恒前牙萌出开始期;(IIIA)第一恒磨牙萌出完成期;(IIIB)侧方牙群替换期;

　　(IIIC)第二恒磨牙萌出开始期;(IVA)第二恒磨牙萌出开始期;(IVC)

　　第三恒磨牙萌出开始期;(VA)第二恒磨牙萌出完成期)

　　6

　　牙周组织健康指数：牙龈指数

　　整数

　　定长，1位 牙龈指数((0)牙龈正常;

　　(1)轻度炎症：颜色有轻度改变并轻度水肿，探诊不出血;(2)中等

　　炎症：牙龈色红，水肿光亮，探诊出血;(3)严重炎症：牙龈明显红肿

　　或有溃疡，有自动出血倾向)

　　7 牙周组织健康指数：牙龈出血指数 整数

　　定长，1位 牙龈出血指数((0)探诊后牙龈不出血;(1)探诊后可见牙龈出血) 表2口腔健康状况信息表(续)

　　序号 数据项名称 数据格式 数据说明

　　8 牙龈疾病、牙周疾病情况

　　字符串 牙周疾病情况描述(菌斑性龈炎、萌出性龈炎、青春期龈炎、药物性牙龈

　　肥大、遗传性牙龈纤维瘤、畸形龈乳头炎、侵袭性牙周炎、反映全身疾病

　　的牙周炎等)

　　9 口腔颌面部软硬组织疾病情况

　　字符串 软硬组织疾病情况描述(颌骨囊肿、颌骨肿瘤、颌骨炎症、急性假膜性念

　　珠菌口炎、疱疹性口炎、疱疹性咽峡炎、手-足-口病、创伤性溃疡、地图

　　舌、口角炎、慢性唇炎等)

　　10

　　口腔卫生状况

　　整数

　　定长，1位 口腔卫生状况采用简化口腔卫生指数(OHI-S)记录，具体记录方式如下：

　　软垢指数(DI-S)(0 分：无软垢;

　　1分：软垢覆盖牙面<1/3;2 分：覆盖1/3-2/3;3分：覆盖>2/3。牙石指

　　数(CI-S)(0 分：无牙石;1 分：龈缘有散在点状牙石;2 分：牙石连续

　　成带状，宽度≤1mm;3 分：牙石宽度>1mm 或覆盖牙面>2/3)

　　总分计算：6 个牙面的DI-S 和CI-S分别相加，各取平均值后相加，即

　　OHI-S=DI-S 平均值+CI-S 平均值(0分：口腔极清洁;1-2 分：较好;3-4

　　分：一般;5-6 分：较差，需干预) 11 生长发育史 字符串 数据描述为：足月顺产、早产、剖腹产

　　12 口腔疾病相关家族史 字符串 描述口腔疾病相关的家族史、遗传史 13 操作人/记录者 字符串 该信息的记录者 5.3口腔疾病诊断

　　包括口腔疾病的就诊时间、病例描述、临床表现、专科检查、检查报告、辅助检查、实验室检查指标等诊断信息，见表3。

　　表 3口腔疾病诊断信息表

　　序号 数据项名称 数据格式 数据说明

　　1 就诊编号 字符串

　　定长，32位 每次就诊/一次就医事件的唯一编号

　　2

　　就诊时间 日期

　　定长，采用“yyyy-MM-dd”格

　　式

　　就诊时间 3 病例描述 字符串 口腔疾病病例文本描述 4 临床表现 字符串 临床表现文本描述 5 专科检查 字符串 检查情况详情 6 检查报告 字符串 检查报告详情 7 辅助检查 字符串 检查报告详情 8 实验室检查 字符串 检查报告详情 9 操作人/记录者 字符串 该信息的记录者 5.4口腔疾病治疗

　　包括表4中所描述的各种口腔疾病采取的治疗时间、治疗行为评估分级、治疗措施、用药详情、治疗反应及随访数据。

　　表 4口腔疾病治疗信息表

　　序号 数据项名称 数据格式 数据说明

　　1 就诊编号 字符串

　　定长，32位 每次就诊/一次就医事件的唯一编号

　　2

　　治疗时间 日期

　　定长，采用“yyyy-MM-dd”格

　　式

　　治疗实施时间

　　3 治疗行为评估分级 整数

　　定长，1位 Frankl 行为评级量表((1)绝对消极;(2)消极;(3)积极;

　　(4)绝对积极) 4 治疗措施 字符串 治疗措施描述 5 用药详情 字符串 用药名称、剂量等详情 6 治疗反应 字符串 治疗效果反应描述

　　7

　　随访内容

　　字符串 主观症状(如疼痛、不适感) 、客观体征(如临床检查所见、X

　　线影像结果)、功能恢复情况、并发症发生情况。并采用标准

　　化术语记录，如痊愈、显效、有效、无效、复发等 8 操作人/记录者 字符串 该信息的记录者 5.5口腔健康行为

　　包括记录时间、口腔清洁措施、口腔清洁次数、饮食习惯、婴幼儿期喂养习惯、不良习惯等家庭口腔健康行为方式数据，见表5。

　　表 5口腔健康行为信息表

　　序号 数据项名称 数据格式 数据说明 1 就诊编号 字符串

　　定长，32位 每次就诊/一次就医事件的唯一编号

　　2

　　记录时间 日期

　　定长，采用“yyyy-MM-dd”格

　　式

　　行为记录时间 3 口腔清洁措施 字符串 刷牙方式(电动牙刷、普通牙刷，父母是否辅助等)、漱口、

　　使用牙线等 4 口腔清洁次数 整数

　　定长，2位 每日刷牙、漱口等次数

　　5

　　饮食习惯

　　字符串 食物营养与饮食结构(应记录含糖饮食摄入频率、精细食物在

　　饮食中的占比、以及与口腔发育相关的关键营养素如维生素D、

　　钙的摄入情况等) 6 婴幼儿期喂养习惯 字符串 喂养方式、喂养习惯、断奶时间等 7 不良习惯 字符串 口呼吸、啃手等不良习惯 8 操作人/记录者 字符串 该信息的记录者 5.6 预防保健

　　包括预防项目、覆盖对象范围、效果评估等数据，见表6。

　　表 6预防保健信息表

　　序号 数据项名称 数据格式 数据说明

　　1 就诊编号 字符串

　　定长，32位 每次就诊/一次就医事件的唯一编号

　　2 预防项目 整数

　　定长，2位 预防项目名称((01)窝沟封闭;(02)口腔涂氟;(03)口腔健康教育;(04)定期口腔检查;(05)其他预防措施)

　　3 覆盖对象范围 整数

　　定长，2位 覆盖对象描述((01)全体适龄儿童;(02)特定高风险群体(如龋高危儿童);(03)项目试点群体;(04)其他群体)

　　4 效果评估 整数

　　定长，2位 预防效果评价((01)显著有效;(02)有效;(03)效果不

　　显著;(04)无法评估;(05)出现不良反应) 5 操作人/记录者 字符串 该信息的记录者

　　5.7 特殊卫生保健需求儿童口腔管理

　　包括特殊需求类型、日常生活能力评估、数据采集方式等数据，见表7。

　　表 7 特殊卫生保健需求儿童口腔管理信息表

　　序号 数据项名称 数据格式 数据说明

　　1 就诊编号 字符串

　　定长，32位 每次就诊/一次就医事件的唯一编号

　　2

　　特殊需求类型

　　字符串 特殊需求类型描述(智力残疾、脑瘫、肢体残疾、视力障碍、

　　听力障碍等)，特殊卫生保健需求儿童的身份标识，必须依据

　　其持有的、由法律或卫生行政部门认可的专业机构(如残疾人

　　联合会、具备资质的医疗机构等)签发的相关证明文件

　　3

　　日常生活能力评估

　　字符串 根据特殊需求类型描述由法律或卫生行政部门认可的专业机构

　　(如残疾人联合会、具备资质的医疗机构等)评估日常生活能

　　力

　　4

　　数据采集方式 整数

　　定长，2位 记录数据的采集渠道/方式，用于适配残障情境与审计溯源。

　　值域字典：01-监护人代填;02-医护人员协助;03-无障碍设备

　　输入 5 操作人/记录者 字符串 该信息的记录者

　　5.8学校教育

　　包括学校名称、学校类型、年度开展口腔健康教育次数、校内是否设立口腔健康角/宣传区、口腔健康教育主要形式、学生个人口腔健康档案建立情况等数据，见表8。 表 8学校教育信息表

　　序号 数据项名称 数据格式 数据说明

　　1 就诊编号 字符串

　　定长，32位 每次就诊/一次就医事件的唯一编号 2 学校名称 字符串 学校的官方全称 3 学校类型 字符串 描述教育阶段：如托育机构/幼儿园/小学/初中/高中/其他

　　4 年度开展口腔健康教育次数 整数 描述学校的口腔健康教育活动频次

　　5 校内是否设立口腔健康角/宣传区 字符串定长，1位 校内是否设立口腔健康角/宣传区情况描述：0否;1是

　　6 口腔健康教育主要形式 字符串 描述学校的口腔健康教育主要形式，如主题班会/专家讲座/宣传

　　栏/新媒体推送/实践活动/其他

　　7 学生个人口腔健康档案建立情况 字符串定长，1位 学生个人口腔健康档案建立情况描述：0未建立;1部分建立;

　　2全部建立 8 操作人/记录者 字符串 该信息的记录者

　　6 接入要求

　　6.1 对接主体关系

　　基于不同角色之间的数据流动，儿童口腔数据流通使用场景角色如图1所示，儿童口腔数据对接主体的分层架构如图2所示：

　　图1 儿童口腔数据流通使用场景角色

　　图2 儿童口腔数据对接主体的分层架构图

　　6.2 对接主体要求

　　6.2.1 儿童及法定监护人

　　对儿童及法定监护人的要求如下：

　　a) 应完成知情同意与监护关系核验;有权随时撤回同意;同意/撤回状态应被平台登记并可校验;

　　b) 可进行本人/被监护人数据的查询与纠错申请;撤回同意后平台应在规定时限内停用访问并清理缓存。

　　6.2.2 数据管理平台

　　对数据管理平台的要求如下：

　　a) 作为统一的资源管理和交换枢纽，负责对各对接主体的访问请求进行身份鉴别与权限审查;

　　b) 每次访问前应查询链上治理与审计层的同意状态、场景许可与字段范围判定;依据判定结果签发短期、一次性、用途/时限绑定的访问令牌，并在撤回或到期时即时吊销;

　　c) 面向医院/其他医疗机构、口腔医疗服务 APP/网站等应用场景提供数据交换与共享服务接口，并保证全程可审计、可追溯;

　　d) 对科研场景应强制实施强脱敏与 k-匿名化检查;对临床场景实施按需最小化与强标识哈希;优先在受控/领地环境交付。

　　6.2.3医院

　　对医院的要求如下：

　　a) 根据临床诊疗、科研、统计分析等合规需求，向数据管理平台提出数据使用申请，明确场景、用途与字段清单，具体申请格式应按照GB/T 39725-2020数据申请审批示例格式要求;

　　b) 经批准后在受控环境依法合规获取所需数据，强标识信息仍以脱敏形式使用，不得超范围、超权限使用或另行分发;

　　c) 审核通过后，依法合规获取所需的儿童口腔数据，并可将诊疗结果或相关信息回传至数据管理平台，平台应对回传进行留痕与版本锚定;

　　d) 承担所获取数据的安全管理义务，应落实境内存储、分级加密、访问控制、期限管理与销毁，不得超范围、超权限使用数据，所有访问与下载应可审计、可追溯。

　　6.2.4 其他医疗机构

　　对其他医疗机构的要求如下： a) 根据临床诊疗、公共卫生服务等合规需求，向数据管理平台提出数据调阅与使用申请，明确场景、用途与字段清单，具体申请格式应按照GB/T39725-2020数据申请审批示例格式要求;

　　b) 经批准后，在受控环境依法合规调阅及获取权限内的数据(如上级医院的相关诊疗信息)，强标识信息仍以脱敏形式使用，不得超范围、超权限使用或另行分发;

　　c) 审核通过后，依法合规将本机构产生的儿童口腔诊疗结果或相关信息回传至数据管理平台，平台应对回传进行留痕与版本锚定;

　　d) 承担所获取及本机构回传数据的安全管理义务，应落实境内存储、分级加密、访问控制、期限管理与销毁，不得超范围、超权限使用数据，所有访问、调阅与上传操作应可审计、可追溯。

　　6.2.5口腔医疗服务APP/网站

　　对口腔医疗服务APP/网站的要求如下：

　　a) 面向个人或家庭用户提供个性化查询、纠错、下载等功能，通过数据管理平台调用链上数据;

　　b) 纠错请求需经数据源平台复核(如医院核对原始病历)，审核通过后由区块链平台完成数据修正登记与版本留痕，并向用户回执;

　　c) 在数据管理平台及区块链系统的链上判定权限机制下，获取与其用户身份相关的口腔数据，确保个人信息安全;

　　d) 负责对用户权限进行二次审核与管理，防止数据被越权访问或不当使用。

　　6.2.6 政府监管/伦理审查部门

　　对政府监管/伦理审查部门的要求如下：

　　a) 对应涉及未成年人的数据采集、使用与共享活动实施预审/审批，出具伦理批准编号及有效期，明确可用数据范围、目的限制与附加条件;统计类需求宜优先采用汇总或去标识化结果;

　　b) 应核验监护人有效同意;对需儿童表达同意(适龄同意/同意表达)的场景进行核验;对同意豁免情形应进行严格审查与备案;

　　c) 应对字段清单进行最小必要性审查;科研场景必须满足强脱敏与 k≥5 要求;必要时要求年龄分箱、地域泛化，禁止公开明细共享;

　　d) 应通过平台获取不可篡改的访问留痕与结果摘要，开展日常稽核、专项检查与技术抽查;对异常访问、越权调用、超范围留存等情形提出整改要求并跟踪闭环;

　　e) 应对出境数据进行安全风险评估及伦理审查和持续监管，确保数据跨境活动符合国家安全和社会公共利益要求。

　　6.2.7区块链系统

　　对区块链系统的要求如下：

　　a) 维护同意/撤回、场景许可与字段最小必要性等判定结果;

　　b) 为数据管理平台提供分布式存证、数据确权、访问控制以及访问日志留存等功能支持;

　　c) 记录并保存每次接口调用的时间戳、访问者标识、数据哈希及操作类型等关键信息，实现全程监控和审计;

　　d) 确保数据完整性及真实性，在数据发生篡改或异常访问时提供可追溯的证据信息。

　　6.3安全要求

　　6.3.1 权限管理 关于权限管理的安全要求如下：

　　a) 涉及未成年人数据的使用/披露应获得监护人有效同意，支持随时撤回;撤回后应即时吊销访问令牌、停用访问并清理缓存，相关事件应留痕≥6 年。

　　b) 任何访问不得超出授权与审批范围;确需超范围使用/披露，宜再次征得同意并留档自查。

　　c) 数据管理平台应建立并采用细粒度权限，签发短期、一次性、用途/字段/时限绑定的访问令牌;到期、撤回、异常应自动吊销。

　　d) 各对接主体的访问级别、访问时效与同意/伦理状态应在链上登记并可核验;不得向未授权主体泄露敏感数据。

　　6.3.2 数据脱敏与隐私保护

　　关于数据脱敏与隐私保护的安全要求如下：

　　a) 敏感数据在共享前应先完成去标识化或脱敏处理，并严格遵循最小必要原则;对强标识符不得以明文形式对外提供，宜采用哈希、置换等方式进行处理。

　　b) 遇有个人敏感数据的跨主体传输，应保证端到端加密并在区块链上保存操作记录与证明。

　　6.3.3 通信安全

　　关于通信的安全要求如下：

　　a) 接口通信应满足保密性、完整性、身份真实性、不可否认性和抗重放性;传输层应采用满足国家密码管理相关要求的安全协议，启用双向认证与前向保密;消息级应使用数字签名/时间戳。

　　b) 数据在传输与存储时应加密;密钥生命周期管理应符合国家密码相关规范，宜使用合规密码设备。

　　参考文献

　　[1] GB/T16134-1995中小学生健康检查表规范

　　[2] GB/T 22239-2019网络安全等级保护基本要求

　　[3] GB/T 35273-2020 信息安全技术 个人信息安全规范

　　[4] GB/T 42752-2023 区块链和分布式记账技术参考架构

　　[5] GM/T 0054-2018 信息系统密码应用基本要求

　　[6] WS/T 304-2023 卫生健康信息数据模式描述指南

　　[7] WS 376.2-2013 儿童保健基本数据集 儿童健康体检

　　[8] DB51/T 2989-2023 四川省健康医疗大数据应用指南

　　[9] DB51/T 3189-2024四川省区块链技术应用规范