GB/T 42458-2023 智慧城市 突发公共卫生事件数据有效利用评估指南

　　ICS 35 . 240 . 01 CCS L 70

　　中 华 人 民 共 和 国 国 家 标 准

　　GB/T 42458—2023

　　智慧城市 突发公共卫生事件数据

　　有效利用评估指南

　　Smart city—Evaluation guideline for effective use of public health

　　emergency data

　　2023-03-17 发布 2023-10-01 实施

　　国家市场监督管理总局国家标准化管理委员会

　　

　　发

　　

　　布

　　GB/T 42458—2023

　　目 次

　　前言 Ⅲ

　　1 范围 1

　　2 规范性引用文件 1

　　3 术语和定义 1

　　4 数据有效利用基本原则 2

　　5 数据有效利用评估框架 2

　　6 数据有效利用评估要素的描述 3

　　6 . 1 制度保障类评估要素 3

　　6 . 2 质量保障类评估要素 4

　　6 . 3 技术保障类评估要素 5

　　6 . 4 安全保障类评估要素 6

　　7 数据有效利用评估要素的选择因素 6

　　8 数据有效利用评估要素的适用对象与场景 7

　　8 . 1 评估要素的适用对象 7

　　8 . 2 评估要素的适用场景 7

　　参考文献 8

　　I

　　GB/T 42458—2023

　　前 言

　　本文件按照 GB/T 1 . 1—2020《标准化工作导则 第 1 部分:标准化文件的结构和起草规则》的规定起草 。

　　请注意本文件的某些内容可能涉及专利 。本文件的发布机构不承担识别专利的责任 。

　　本文件由全国信息技术标准化技术委员会(SAC/TC28)提出并归口 。

　　本文件起草单位:中国人民大学 、武汉大学 、中国电子技术标准化研究院 、国家信息中心 、云南省第一人民医院 、武汉大学人民医院(湖北省人民医院) 、北京市城市管理综合行政执法局执法保障中心 、天津师范大学 、国家卫生健康委国际交流与合作中心 、贵阳市大数据产业有限公司 、山东省计算中心(国家超级计算济南中心) 、上海市疾病预防控制中心 、北京市大数据中心 、中电科大数据研究院有限公司 、中国标准化研究院 、国网浙江省电力有限公司信息通信分公司 、大汉软件股份有限公司 、南京迪链信息科技有限公司 、中电长城网际系统应用有限公司 、中城智慧(北京)城市规划设计研究院有限公司 、中通服咨询设计研究院有限公司 、山东山科数字经济研究院有限公司 、广东省政务服务数据管理局 、深圳市永兴元科技股份有限公司 、青岛市大数据发展管理局 、成都市大数据集团股份有限公司 、高地知库(北京)信息咨询有限公司 、京东城市(北京)数字科技有限公司 、山西波波智能科技有限公司 。

　　本文件主要起草人:安小米 、夏义堃 、张红卫 、于施洋 、李伟 、孙璇 、王丽丽 、许济沧 、黄婕 、童心 、穆勇 、白文琳 、闵京华 、郭明军 、万碧玉 、杨锋 、张大鹏 、郑磊 、陈桂红 、宋刚 、顾勤 、刘志 、李刚 、王瑶瑶 、黄晓燕 、金震宇 、吕欣 、唐怀坤 、王炜 、刘文 、李玲玲 、程序 、范灵俊 、李正 、王金祥 、加小双 、王云烨 、孙金洋 、陈德伟 、夏勇 、刘贺贺 、李然 、莫雄剑 、连樟文 、邹明星 。

　　Ⅲ

　　GB/T 42458—2023

　　智慧城市 突发公共卫生事件数据

　　有效利用评估指南

　　1 范围

　　本文件确立了智慧城市场景下突发公共卫生事件数据有效利用的基本原则和评估框架 , 描述了评估要素并给出了其选择因素 、适用对象与场景 。

　　本文件适用于智慧城市场景下突发公共卫生事件预防 、应急处置和事后恢复等工作中数据有效利用的规划 、设计 、实施 、评价 、审计 、报告和持续改进 。

　　2 规范性引用文件

　　下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。其中 , 注 日期的引用文件 , 仅该日期对应的版本适用于本文件;不注日期的引用文件 , 其最新版本(包括所有的修改单)适用于本文件 。

　　GB/T 38667—2020 信息技术 大数据 数据分类指南

　　3 术语和定义

　　下列术语和定义适用于本文件 。

　　3.1

　　数据交换 data exchange

　　采用约定的信息格式 、控制协议和开放接口传递数据 , 以实现在不同系统间通信 、互操作 、信息共享 、协同运作的过程 。

　　[来源: GB/T 37043—2018 , 2 . 3 . 3] 3.2

　　数据共享 data sharing

　　在一定条件下与他方共同使用数据的机制 。

　　注 : 数据共享体现了多个实体访问数据的过程 。多个实体是指使用不同设备 、不同软件的用户 。

　　[来源: GB/T 37043—2018 , 2 . 3 . 2] 3.3

　　数据利用 data use

　　为特定目的对数据进行处理和管理 , 使数据增加价值以实现其 目 的的行为过程 、方法 、手段和服务的一组能力 。

　　3.4

　　突发公共卫生事件 public health emergency

　　突然发生 , 造成或者可能造成社会公众健康严重损害的重大传染病疫情 、群体性不明原因疾病 、重大食物和职业中毒以及其他严重影响公众健康的事件 。

　　注 : 涵盖突然发生 , 造成社会公众健康严重损害的重大事件 。如:新冠肺炎疫情 、鼠疫 、霍乱 、食物中毒等 。

　　1

　　GB/T 42458—2023

　　3.5

　　突发公共卫生事件数据 public health emergency data

　　围绕各种突发公共卫生事件的预防 、应急处置和事后恢复而创建 、获取 、收集和管理的多源数据。

　　4 数据有效利用基本原则

　　为发挥数据在支撑应对突发公共卫生事件中的作用,数据有效利用宜遵循以下基本原则。

　　a) 整体性原则 :

　　1) 数据利用有效支持突发公共卫生事件预防 、应急处置和事后恢复 ;

　　2) 数据利用统筹协调并支持常态化的突发公共卫生事件监测与预警 ;

　　3) 数据利用统筹协调并支持应急状态下的突发公共卫生事件分级与应急处理。

　　b) 协同性原则 :

　　1) 数据利用统筹协调并支持跨层级 、跨地域 、跨系统 、跨部门 、跨业务的突发公共卫生事件的联防联控 ;

　　2) 数据利用统筹协调并支持突发公共卫生事件预防,现场控制,人员 、应急设施 、设备 、救治药品和医疗器械以及其他物资和技术的储备与调度。

　　c) 可用性原则 :

　　1) 敏感数据的采集 、交换与共享 、利用经过突发公共卫生事件应急管理部门的审批授权 ;

　　2) 数据利用能注重利民 、便民 、惠民。

　　d) 安全性原则:确保数据合法 、合规 、合标和合理利用,保证数据安全。

　　5 数据有效利用评估框架

　　智慧城市突发公共卫生事件数据有效利用评估框架包括基本原则 、评估要素 、相关事项考虑三部分(见图 1),分别描述如下。

　　a) 基本原则的描述详见第 4 章 。

　　b) 评估要素分为以下 4 类 :

　　1) 制度保障类要素:包括数据可访问性 、数据覆盖面 、信息报告制度 、信息发布制度 、数据共享制度 、数据开放制度 、政府与企业或高校等组织在数据利用服务方面的合作机制 、政府部门间在数据利用服务方面的合作机制 、政府与市民在数据利用服务方面的合作机制 、数字包容性制度等 10 个要素,具体描述见 6 . 1 ;

　　2) 质量保障类要素:包括完整性 、真实性 、可靠性 、及时性 、一致性和可追溯性等 6 个要素,具体描述见 6 . 2 ;

　　3) 技术保障类要素:包括数据互操作性 、系统互操作性 、语义互操作性 、可关联性和用户体验等 5 个要素,具体描述见 6 . 3 ;

　　4) 安全保障类要素:包括数据安全的分类分级措施 、数据安全管控措施 、隐私保护措施 、数据及其利用的监测与预警措施等 4 个要素,具体描述见 6 . 4 。

　　c) 相关事项考虑主要包括 :

　　1) 评估要素的选择因素,具体描述见第 7 章 ;

　　2) 评估要素的适用对象与场景,具体描述见第 8 章 。

　　2

　　GB/T 42458—2023

　　图 1 突发公共卫生事件数据有效利用评估框架

　　6 数据有效利用评估要素的描述

　　6 . 1 制度保障类评估要素

　　突发公共卫生事件数据有效利用的制度保障类评估要素描述见表 1 。

　　表 1 制度保障类评估要素

　　评估要素编号

　　评估要素名称

　　评估要素描述

　　0101

　　数据可访问性

　　数据可访问性是指突发公共卫生事件预防 、应急处置和事后恢复活动中,数据可根据需求被授权访问和利用的程度

　　0102

　　数据覆盖面

　　数据覆盖面是指突发公共卫生事件跨层级 、跨地域 、跨系统 、跨部门(各级人民政府卫生行政主管部门 、医疗救治机构与疾病预防控制机构等) 、跨业务 、高频 、高需求关键词相关数据覆盖程度

　　3

　　GB/T 42458—2023

　　表 1 制度保障类评估要素 (续)

　　评估要素编号

　　评估要素名称

　　评估要素描述

　　0103

　　信息报告制度

　　信息报告制度主要评估要素包括以下方面 :

　　a) 突发公共卫生事件信息报告内容简明扼要,表述准确 ;

　　b) 信息报告内容至少包含时间 、地点 、信息来源 、事件起因和性质 、基本过程 、已造成的后果 、影响范围 、事件发展趋势 、处置情况 、拟采取的措施 、下一步建议等方面的内容 ;

　　c) 针对突发公共卫生事件及处置的新进展 、可能衍生的新情况及时续报 ;

　　d) 突发公共卫生事件处置结束后,进行终报

　　0104

　　信息发布制度

　　信息发布制度是指突发公共卫生事件预防 、应急处置和事后恢复活动中对数据 、信息 、知识发布机制的建立和执行的规则 , 以及按照有关规定统一 、准确 、及时发布有关突发事件事态发展和应急处置工作信息的规范

　　0105

　　数据共享制度

　　数据共享制度评估要素是指突发公共卫生事件预防 、应急处置和事后恢复活动中数据共享管理制度的建立和执行情况。 包括但不限于 :

　　a) 明确的条例 、文件或者规范形成情况 ;

　　b) 有关条例 、有关文件或者规范的使用情况

　　0106

　　数据开放制度

　　数据开放制度评估要素指突发公共卫生事件预防 、应急处置和事后恢复活动中,数据开放制度的建立和执行情况。 包括但不限于 :

　　a) 明确的条例 、文件或者规范形成情况 ;

　　b) 有关条例 、有关文件或者规范的使用情况

　　0107

　　政府与企业或高校等组织在数据利用服务方 面 的 合 作机制

　　政府与企业或高校等组织在数据利用服务方面的合作机制是指围绕公共数据有效利用,政府与企业 、高校等组织在突发公共卫生事件预防 、应急处置和事后恢复活动中建立的跨领域合作机制

　　0108

　　政府部门间在数据利用服务方 面 的 合 作机制

　　政府部门间在数据利用服务方面的合作机制是指围绕公共数据有效利用,政府在突发公共卫生事件预防 、应急处 置 和 事 后 恢 复 活 动 中,建 立 的 跨 部 门 数 据 利 用 合 作机制

　　0109

　　政府与市民在数据利用服务方 面 的 合 作机制

　　政府与市民在数据利用服务方面的合作机制是指围绕公共数据有效利用,政府在突发公共卫生事件预防 、应急处置和事后恢复活动中建立的社会参与机制

　　0110

　　数 字 包 容 性制度

　　数字包容性制度是指突发公共卫生事件预防 、应急处置和事后恢复活动中,对信息弱势群体公共数据权益保障的规则

　　6 . 2 质量保障类评估要素

　　突发公共卫生事件数据利用的质量保障类评估要素描述见表 2 。

　　4

　　GB/T 42458—2023

　　表 2 质量保障类评估要素

　　评估要素编号

　　评估要素名称

　　评估要素描述

　　0201

　　完整性

　　完整性是指突发公共卫生事件相关数据完备的特性,数据项以及数据值存在和缺失的程度

　　0202

　　真实性

　　真实性是指突发公共卫生事件相关数据实体与事实的符合程度,主要包括 :

　　a) 数据与元数据相符的程度 ;

　　b) 数据的形成或发送与其既定的形成者或发送者相吻合的程度 ;

　　c) 数据的形成或发送与其既定时间一致的程度 ;

　　d) 数据的形成或发送经突发公共卫生事件相关组织授权和确认的程度

　　0203

　　可靠性

　　可靠性是指突发公 共 卫 生 事 件 主 题(数 据)元 素 对 于 预 期 用 途 具 有 支 撑 证 明的 程度,主要包括 :

　　a) 数据的来源可信,能够证明突发公共卫生事件相关事实的程度 ;

　　b) 在突发公共卫生事件的事务或活动过程中保存了可作为凭证和依据的证据

　　0204

　　及时性

　　及时性是指突发公共卫生事件预防 、应急处置和事后恢复活动中数据提供符合利益相关方需求的时限程度,包括但不限于 :

　　a) 基于时间戳的记录数 、频率分布或延迟时间符合业务需求的程度 ;

　　b) 实现数据快速汇聚 、加工 、传递和发布,符合应急处置预期时限的程度

　　0205

　　一致性

　　一致性的含义包括以下两个方面 :

　　a) 突发公共卫生事件预防 、应急处置和事后恢复活动中 , 同一数据在不同地理位置 、不同组织和不同系统存储或被不同应用 、用户使用时,数据的一致性程度 ;

　　b) 数据发生变化时,同一数据被同步更新的程度

　　0206

　　可追溯性

　　可追溯性是指突发公共卫生事件预防 、应急处置和事后恢复活动中,对源头数据演变为当前数据状态的过程有完整记录并实现其历史 、使用情况和所处位置可查的能力

　　6 . 3 技术保障类评估要素

　　突发公共卫生事件数据利用的技术保障类评估要素描述见表 3 。

　　表 3 技术保障类评估要素

　　评估要素编号

　　评估要素名称

　　评估要素描述

　　0301

　　数据互操作性

　　数据互操作性是指突发公共卫生事件预防 、应急处置和事后恢复活动中,采用统一的标准化数据格式,以实现不同应用程序和不同系统之间数据交换和共享的能力

　　0302

　　系统互操作性

　　系统互操作性是指突发公共卫生事件预防 、应急处置和事后恢复活动中,不同信息系统 、应用程序和设备之间共享数据满足多个场景应用需求的能力

　　0303

　　语义互操作性

　　语义互操作性的含义包括 :

　　a) 突发公共卫生事件预防 、应急处置和事后恢复活动中,定义关键术语,保证术语在数据利用过程中的一致性 ;

　　b) 同一数据在不同的应用程序里表达的含义具有互操作性 ;

　　c) 同一数据在不同的异构信息基础设施(如移动设备)里表达的含义具有互操作性 ;

　　d) 同一含义的不同数据在信息系统 、应用程序和设备之间能等价交换和利用 ;

　　e) 同一数据能在不同领域中得到映射并构建了一组通用的能映射的数据集,以实现跨领域的交换和重复利用的能力

　　5

　　GB/T 42458—2023

　　表 3 技术保障类评估要素 (续)

　　评估要素编号

　　评估要素名称

　　评估要素描述

　　0304

　　可关联性

　　可关联性是指突发公共卫生事件预防 、应急处置和事后恢复活动中 , 对不同数据集里涉及同一数据主体的记录建立数据的关联关系的能力

　　0305

　　用户体验

　　用户体验是指用户在使用与突发公共卫生事件有关的数据产品和服务时对便捷性的满意度

　　6 . 4 安全保障类评估要素

　　突发公共卫生事件数据利用的安全保障类评估要素描述见表 4 。

　　表 4 安全保障类评估要素

　　评估要素编号

　　评估要素名称

　　评估要素描述

　　0401

　　数据安全的分类分级措施

　　数据安全的分类分级措施是指突发公共卫生事件预防 、应急处置和事后恢复活动中 , 对数据安全的分类分级措施宜考虑以下因素 :

　　a) 数据在经济社会发展中的重要程度 ;

　　b) 一旦遭到篡改 、破坏 、泄露或者非法获取 、非法利用 , 数据对国家安全 、公共利益或者个人 、组织合法权益造成的危害程度 ;

　　c) 数据对突发公共卫生事件应对和对社会稳定的影响程度 ;

　　d) GB/T 38667—2020 中规定的安全隐私保护维度的分类要素

　　0402

　　数据安全管控措施

　　数据安全管控措施是指确保突发公共卫生事件预防 、应急处置和事后恢复相关数据得到有效保护并合法合规统筹使用的措施 。包含相关数据访问权限的统一管控的措施即数据利用权限管控措施

　　0403

　　隐私保护措施

　　隐私保护措施是指保障突发公共卫生事件数据免受有意或无意的破坏 、修改或披露的措施 。 比如 , 在公布相关疫情病患人员的活动轨迹时 , 在寻找相关疫情密接人员时 , 需要对病患人员和密接人员身份信息进行脱敏处理

　　0404

　　数据及其利用的监测与预警措施

　　数据及其利用的监测与预警措施是指一套面向突发公共卫生事件数据利用风险管理的规范 、流程和技术 , 用于应急情况下识别数据滥用 、数据泄露等数据异常和安全风险 , 向应急部门 、监管部门和相关人员发送预警信息

　　7 数据有效利用评估要素的选择因素

　　为实现有效评估 , 选择评估要素时宜考虑以下因素:

　　a) 所选评估要素主要针对突发公共卫生事件预防 、应急处置和事后恢复中数据利用的关键问题 ;

　　b) 具体选择评估要素时 , 以数据利用关键问题为导向 , 以第 4 章给出的整体性 、协同性 、可用性和安全性等基本原则为指导 ;

　　c) 在第 6 章给出的评估要素的基础上 , 可根据实际情况进行增加 、减少等 , 根据实际情况确定必选和可选要素 ;

　　d) 具体选择评估要素时 , 可结合 8 . 1 的适用对象和 8 . 2 的适用场景考虑评估要素选用 。

　　6

　　GB/T 42458—2023

　　8 数据有效利用评估要素的适用对象与场景

　　8 . 1 评估要素的适用对象

　　评估要素的适用对象包括 :

　　a) 突发公共卫生事件管理部门 ;

　　b) 突发公共卫生事件监测机构 ;

　　c) 疾病预防控制机构 ;

　　d) 医疗卫生机构 ;

　　e) 其他有关部门指定的突发公共事件应急处理专业技术机构和城市数据资源的管理与服务机构 。

　　8 . 2 评估要素的适用场景

　　评估要素的适用场景包括但不限于 :

　　a) 数据利用活动相关的自评或第三方评估,包括准备度评估 、成熟度评估 、过程评估 、绩效评估 、审计评估等评估应用 ;

　　b) 统筹协调突发公共卫生事件应急处置中数据有效利用评估要素的部署 、实施及其评估和持续改进 ;

　　c) 对突发公共卫生事件预防和应急准备 、监测与预警 、应急处置 、事后恢复与重建等活动提供支持 ;

　　d) 指导突发公共卫生应急指挥的关键信息基础设施信息化项目审批 、监管,及关键信息基础设施数的开发和运维 ;

　　e) 指导突发公共卫生事件监测与预警系统建设和运行中各类数据利用相关活动的执行情况评估 ;

　　f) 指导数据利用的问题发现和诊断,比如对数据不可用 、数据无用 、数据难用 、数据滥用 、数据泄露等影响突发公共卫生事件有效应对的数据利用问题及关键影响因素进行分析 ;

　　g) 指导数据收集和总结突发公共卫生事件数据有效利用的最佳实践经验和规律,如公共卫生事件数据有效利用的制度保障措施 、质量保障措施 、技术保障措施和安全保障措施,突发公共卫生事件数据有效利用的规划 、规定 、规制 、规则和规范 。

　　7

　　GB/T 42458—2023

　　参 考 文 献

　　[1] GB/T 25000 . 12—2017 系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第 12部分:数据质量模型

　　[2] GB/T 25069—2022 信息安全技术 术语

　　[3] GB/T 35295—2017 信息技术 大数据 术语

　　[4] GB/T 37043—2018 智慧城市 术语

　　[5] ISO/TS 14265 :2011 Health Informatics—classification of purposes for processing personal health information

　　[6] ISO 37156 :2020 Smart community infrastructures—Guidelines on data exchange and sha- ring for smart community infrastructures

　　8