GB_T 41806-2022《信息安全技术 基因识别数据安全要求》实施日期：2023/5/1

对基因识别数据处理者的要求如下：

a 应在按照6 .2 的要求取得数据主体同意后，进行基因识别数据及关联信息的存储；

b 应按照实现基因识别数据及关联信息处理目的所需要的短时间进行存储；

注：医学服务场景部分数据存储时限见附录C,

c 存储设施应通过伦理委员会及数据管理委员会审查，存储设施的建设和运行应遵循相关 安全标淮和规范.应采用密码技术等安全措施.保证基因识别数据和关联信息的保密性、可用 性和完整性，并通过相关安全评估；

d 数据存储过程中.基因识别数据应经过去标识化处理；

e 数据存储过程中，基因识别数据与关联信息应分开存储，并设置不同的访问和管理权限；

f 基因识别数据及关联信息的存储时间达到审查批准或知情同意要求的存储时限且需继续存储的，应重新进行相关审查登记批准流程，并按照6 .2 的要求重新取得数据主体同意；

g 在取得数据主体书面的单d同意的情况下.对数据进彳丁加密处理后.可委托其他具有基因识别 数据及关联信息存储资质的机构代为存储；

h 基因识别数据与关联信息应在中华人民共和国境内存储，

i 基因识别数据及关联信息应采用适用的密码技术进行传输

附件：GB_T 41806-2022《信息安全技术 基因识别数据安全要求》实施日期：2023/5/1