9月23日，美国国立卫生研究院（NIH）针对基因组数据共享政策发布了数据管理和访问实践实施更新，为受控访问数据共享的批准用户以及存储或提供这些数据访问权限的存储库和/或系统引入了更新的安全标准。这些更新将于2025年1月25日生效[1]。

NIH正在进行以下更改，以现代化NIH受控访问数据的安全标准，这些数据适用于遵守NIH的基因组数据共享（GDS）政策的经批准用户所遵守的NIH受控访问数据安全最佳实践，作为访问条款和条件的一部分：

1、获批的美国和非美国用户需要向NIH证明，他们的机构和参与数据分析或存储的任何第三方系统或云服务提供商符合美国国家标准技术研究院（NIST）SP 800-171或等效的IT安全标准。

2、新的或更新的数据使用认证或类似协议将遵守新标准。

3、NIH正在为其受控访问数据存储库制定安全标准，要求采用NIST SP 800-53中等IT安全标准。这些安全标准将适用于NIH受控访问数据存储库和访问系统，这些系统由NIH资助，以长期存储或控制对根据GDS政策生成和共享的人类基因组数据的访问权限。

NIH正在为GDS政策获得受控访问人类基因组数据的开发人员制定最低要求：开发人员需要向NIH开发人员数据访问委员会（DAC）提交包含开发人员使用声明的请求以供审查。如果DAC批准，NIH受控访问数据存储库可以使用现有技术功能向开发人员授予访问权限。为帮助研究界为这些变化做好准备，NIH科学数据共享网站提供了新的NIH安全最佳实践，包含相关政策文件和指南。    （张秋菊）