по п.1 - нет, не однозначно. Если в межучреждении ИСПДн не обрабатывает данные о состоянии здоровья, а скажем только ведет картотеку пациентов без диагнозов, то такая ИСПДн может быть и типовой.

по п.2,4 - следуя 55 приказу ФСТЭК - да, классы присваиваются только типовым ИСПДн, но по-моему представители ФСТЭК в ходе семинаров и неформального общения говорили что это ошибка в документе и классифицировать указанными классами надо все ИСПДн - как типовые, так и специальные.

по п.3 - для типовой системы на основании акта классифицкации и типовой модели угроз Вы строите частную модель угроз применительно к своей конкретной ИСПДн. В случае специальной ИСПДН модель угроз разрабатывается полностью с нуля (хотя многое можно позаимствовать их типовой модели угроз) на основе детального анализа конкретной ИСПДн. В любом случае надо переходить не от модели угроз к классам, а наоборот - от классов к частной модели угроз. Классы для того и придуманы были, чтобы облегчить разработку мероприятий по защите ПДн за счет установления некоторых типовых требований и способов защиты для каждого класса и избавать операторов от разработки модели угроз с нуля каждый раз.