您好!本研究聚焦“健康医疗数据跨境安全风险指标”(详见表1),拟用层次分析法(AHP)为指标赋权,请您结合自身专业经验,对各层级因子的重要性进行两两比较(采用1-9标度法,详见表2),您的意见对本研究至关重要。感谢支持!
一级指标
发生可能性:指特定的健康医疗数据跨境安全风险事件(如数据泄露、滥用、篡改等)发生的概率。
后果严重性:指健康医疗数据跨境安全风险事件一旦发生,对国家安全、经济运行、社会秩序、公共利益、组织权益及个人权益造成的损害程度。
(越靠近9,前者更重要,越靠近1/9,后者越重要)
数据:指来源于数据自身的风险。
境内处理者:指来源于数据出境发起方的风险。
跨境通道:指来源于数据跨境传输或访问过程中的风险。
境外处理者:指来源于数据接收方的风险。
影响国家安全:指风险发生后对政权、主权、领土完整、社会发展等国家重大利益的影响。
影响经济运行:指风险发生后对国民经济、重要产业、行业、区域等经济运行与发展的影响。
影响社会秩序:指风险发生后对社会基本生活生产秩序的影响。
影响公共利益:指风险发生后对社会全体成员或大部分成员共同利益造成的损害。
影响组织权益:指风险发生后对相关组织(如医院、企业)自身造成的直接或间接损失。
影响个人权益:指风险发生后对数据所涉及的个人主体造成的具体伤害。
数据内容:指因为数据内容的敏感性、重要性等引发风险的可能性。数据内容越敏感、重要,其价值越大,越可能引发风险。
数据规模:指因为数据量级、覆盖范围等引发风险的可能性。数据规模越大,涉及人群越多,越可能引发风险。
网络安全等级:指因数据跨境涉及的网络和系统存在漏洞而引发风险的可能性,网络安全等级越高,系统和网络抗威胁能力越强,风险发生可能性越低。
网络攻击:指数据在跨境过程中遭受的来自外部的、有组织、有预谋的恶意网络行为而引发风险的可能性。
服务商行为:指提供跨境服务的供应商无意或恶意行为而而引发风险的可能性。
境外处理者数量:指因境外处理者数量而引发风险的可能性。数据出境后涉及的处理者数量越多,数据流转的环节就越多,越可能引发风险。
数据保护水平:指境外接收方因其数据安全方面管理制度、技术能力等综合水平而引发风险的可能性。保护水平越低,数据在境外被滥用或再次泄露的可能性就越高。
合同违约:指因境外接收方违反双方数据出境协议中约定义务而引发风险的可能性。如超出授权范围处理数据、未履行数据安全保障义务等。
所在地政策:指境外接收方所在地区数据安全政策引发风险的可能性。如数据保护力度低于境内、存在数据本地化、强制披露等条款。
地缘政治冲突:指地缘政治博弈、国际制裁、双边关系恶化而引发风险的可能性。如数据被扣押或被政治化利用等。
影响国家政治安全:指风险发生后对我国政治稳定方面的损害程度。
影响国家重点领域安全:指风险发生后对我国科技、卫生健康、生物、资源等重点领域造成的损害程度。
影响行业发展:指风险发生后对我国行业内部的业务经营、技术进步、产业生态等的影响。
影响地区发展:指风险发生后对我国地市、省等区域的影响。
影响生活秩序:指风险发生后对人民衣食住行等生活秩序方面的影响。
影响生产秩序:指风险发生后对对社会团体的科研、经营等生产秩序方面的影响。
影响卫生服务:指风险发生后对健康监测、疾病预防、健康管理等卫生服务的影响程度。
影响卫生资源:指风险发生后对人力、物力、财力等卫生资源的影响程度。
造成经济损失:指因数据泄露事件给相关组织带来的直接和间接的经济损失。
造成名誉损失:指数据安全事件对组织的声誉、公信力和品牌形象造成的负面影响。
损害人身安全:指风险发生后导致个人生命健康收到伤害,如错误数据导致的医疗事故。
损害人格尊严:指风险发生后导致个人遭受社会歧视、名誉扫地,精神受到严重打击,如基因缺陷、特殊疾病史等导致个体受歧视。
损害个人财产:指风险发生后导致个人遭受财产损失,如个人信息被用于电信诈骗、身份盗用、恶意骗保等。
问卷到此结束, 对您的回答再次表示感谢!
评价对象得分
