13日,新浪醫(yī)藥從國家衛(wèi)健委官網(wǎng)獲悉�,為加強健康醫(yī)療大數(shù)據(jù)服務管理,促進“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展�����,充分發(fā)揮健康醫(yī)療大數(shù)據(jù)作為國家重要基礎性戰(zhàn)略資源的作用�����,國家衛(wèi)健委發(fā)布《國家健康醫(yī)療大數(shù)據(jù)標準�����、安全和服務管理辦法(試行)》文件�。
13日,新浪醫(yī)藥從國家衛(wèi)健委官網(wǎng)獲悉�,為加強健康醫(yī)療大數(shù)據(jù)服務管理,促進“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展��,充分發(fā)揮健康醫(yī)療大數(shù)據(jù)作為國家重要基礎性戰(zhàn)略資源的作用�,國家衛(wèi)健委發(fā)布《國家健康醫(yī)療大數(shù)據(jù)標準��、安全和服務管理辦法(試行)》文件�。
附:國家健康醫(yī)療大數(shù)據(jù)標準�����、安全和服務管理辦法(試行)文件
第一章 總則
第一條 為加強健康醫(yī)療大數(shù)據(jù)服務管理���,促進“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展�����,充分發(fā)揮健康醫(yī)療大數(shù)據(jù)作為國家重要基礎性戰(zhàn)略資源的作用,根據(jù)《中華人民共和國網(wǎng)絡安全法》等法律法規(guī)和《國務院促進大數(shù)據(jù)發(fā)展行動綱要》《國務院辦公廳關于促進和規(guī)范健康醫(yī)療大數(shù)據(jù)應用發(fā)展的指導意見》《國務院辦公廳關于促進“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見》等文件**�����,就健康醫(yī)療大數(shù)據(jù)標準��、安全和服務管理�����,制定本辦法�����。
第二條 我國公民在中華人民共和國境內(nèi)所產(chǎn)生的健康和醫(yī)療數(shù)據(jù),國家在保障公民知情權�、使用權和個人隱私的基礎上,根據(jù)國家戰(zhàn)略安全和人民群眾生命安全需要����,加以規(guī)范管理和開發(fā)利用。
第三條 堅持以人為本�����、創(chuàng)新驅(qū)動�,規(guī)范有序、安全可控���,開放融合���、共建共享的原則,加強健康醫(yī)療大數(shù)據(jù)的標準管理���、安全管理和服務管理��,推動健康醫(yī)療大數(shù)據(jù)惠民應用��,促進健康醫(yī)療大數(shù)據(jù)產(chǎn)業(yè)發(fā)展���。
第四條 本辦法所稱健康醫(yī)療大數(shù)據(jù)��,是指在人們疾病防治�����、健康管理等過程中產(chǎn)生的與健康醫(yī)療相關的數(shù)據(jù)��。
第五條 本辦法適用于縣級以上衛(wèi)生健康行政部門(含中醫(yī)藥主管部門���,下同)、各級各類醫(yī)療衛(wèi)生機構��、相關單位及個人所涉及的健康醫(yī)療大數(shù)據(jù)的管理�。
第六條 國家衛(wèi)生健康委員會(含國家中醫(yī)藥管理局��,下同)會同相關部門負責統(tǒng)籌規(guī)劃����、指導、評估��、監(jiān)督全國健康醫(yī)療大數(shù)據(jù)的標準管理、安全管理和服務管理工作���??h級以上衛(wèi)生健康行政部門會同相關部門負責本行政區(qū)域內(nèi)健康醫(yī)療大數(shù)據(jù)管理工作�����,是本行政區(qū)域內(nèi)健康醫(yī)療大數(shù)據(jù)安全和應用管理的監(jiān)管單位��。
各級各類醫(yī)療衛(wèi)生機構和相關企事業(yè)單位是健康醫(yī)療大數(shù)據(jù)安全和應用管理的責任單位��。
第二章 標準管理
第七條 健康醫(yī)療大數(shù)據(jù)標準管理工作遵循政策引領��、強化監(jiān)督��、分類指導�����、分級管理的原則����。
第八條 國家衛(wèi)生健康委員會負責統(tǒng)籌規(guī)劃、組織制定全國健康醫(yī)療大數(shù)據(jù)標準,監(jiān)督指導評估標準的應用工作�����,在已有的基礎性通用性大數(shù)據(jù)標準基礎上組織制定健康醫(yī)療大數(shù)據(jù)標準體系規(guī)劃����,負責制定、組織實施年度健康醫(yī)療大數(shù)據(jù)標準工作計劃���。省級衛(wèi)生健康行政部門(含省級中醫(yī)藥主管部門)負責監(jiān)督指導評估本地區(qū)健康醫(yī)療大數(shù)據(jù)標準的應用工作���,依據(jù)國家健康醫(yī)療大數(shù)據(jù)標準體系規(guī)劃,結合本地實際����,負責指導和監(jiān)督健康醫(yī)療大數(shù)據(jù)標準體系在本省域內(nèi)落地執(zhí)行。
第九條 國家衛(wèi)生健康委員會鼓勵醫(yī)療衛(wèi)生機構�、科研教育單位、相關企業(yè)或行業(yè)協(xié)會���、社會團體等參與健康醫(yī)療大數(shù)據(jù)標準制定工作。公民���、法人或者其他組織可提出制修訂健康醫(yī)療大數(shù)據(jù)標準的立項建議����,并提交相應標準項目建議書。
第十條 國家衛(wèi)生健康委員會負責統(tǒng)一組織實施�����,擇優(yōu)確定健康醫(yī)療大數(shù)據(jù)標準起草單位和負責人�����,提倡多方參與協(xié)作機制���,由各相關單位組成協(xié)作組參與標準起草工作���。
第十一條 健康醫(yī)療大數(shù)據(jù)標準起草、審查及發(fā)布的程序和要求��,按照國家和行業(yè)有關規(guī)定執(zhí)行�����。
第十二條 衛(wèi)生健康行政部門應當對健康醫(yī)療大數(shù)據(jù)標準的實施加強引導和監(jiān)督���,充分發(fā)揮各級各類醫(yī)療衛(wèi)生機構�����、相關企業(yè)等市場主體在標準應用實施中的積極性和主動性���,建立激勵和促進標準應用實施的長效管理機制���。
第十三條 衛(wèi)生健康行政部門應當建立相應的健康醫(yī)療大數(shù)據(jù)標準化產(chǎn)品生產(chǎn)和采購的激勵約束機制,衛(wèi)生健康行政部門要積極推進健康醫(yī)療大數(shù)據(jù)標準規(guī)范和測評工作����,并將測評結果與醫(yī)療衛(wèi)生機構評審評價掛鉤。
第十四條 國家衛(wèi)生健康委員會加強健康醫(yī)療大數(shù)據(jù)技術產(chǎn)品和服務模式的標準體系及制度建設�,組織對健康醫(yī)療大數(shù)據(jù)標準應用效果評估工作,并根據(jù)評估情況�����,對相關標準進行組織修訂或廢止等�。
第十五條 國家衛(wèi)生健康委員會基于衛(wèi)生標準管理平臺,動態(tài)管理健康醫(yī)療大數(shù)據(jù)標準的開發(fā)與應用����,對各級各類醫(yī)療衛(wèi)生機構和企事業(yè)單位的標準應用情況進行動態(tài)監(jiān)測。
第三章 安全管理
第十六條 健康醫(yī)療大數(shù)據(jù)安全管理是指在數(shù)據(jù)采集����、存儲、挖掘��、應用��、運營����、傳輸?shù)榷鄠€環(huán)節(jié)中的安全和管理,包括國家戰(zhàn)略安全�、群眾生命安全、個人信息安全的權責管理工作����。
第十七條 責任單位應當建立健全相關安全管理制度、操作規(guī)程和技術規(guī)范�,落實“一把手”責任制,加強安全保障體系建設����,強化統(tǒng)籌管理和協(xié)調(diào)監(jiān)督,保障健康醫(yī)療大數(shù)據(jù)安全�。
涉及國家秘密的健康醫(yī)療大數(shù)據(jù)的安全�、管理和使用等�����,按照國家有關保密規(guī)定執(zhí)行�。責任單位應當建立健全涉及國家秘密的健康醫(yī)療大數(shù)據(jù)管理與使用制度,對制作�、審核、登記���、拷貝�、傳輸���、銷毀等環(huán)節(jié)進行嚴格管理�����。
第十八條 責任單位應當采取數(shù)據(jù)分類��、重要數(shù)據(jù)備份�、加密認證等措施保障健康醫(yī)療大數(shù)據(jù)安全��。責任單位應當建立可靠的數(shù)據(jù)容災備份工作機制��,定期進行備份和恢復檢測,確保數(shù)據(jù)能夠及時���、完整、準確恢復�����,實現(xiàn)長期保存和歷史數(shù)據(jù)的歸檔管理��。
第十九條 責任單位應當按照國家網(wǎng)絡安全等級保護制度要求���,構建可信的網(wǎng)絡安全環(huán)境��,加強健康醫(yī)療大數(shù)據(jù)相關系統(tǒng)安全保障體系建設��,提升關鍵信息基礎設施和重要信息系統(tǒng)的安全防護能力�,確保健康醫(yī)療大數(shù)據(jù)關鍵信息基礎設施和核心系統(tǒng)安全可控�。健康醫(yī)療大數(shù)據(jù)中心、相關信息系統(tǒng)等均應開展定級�����、備案����、測評等工作���。
第二十條 健康醫(yī)療大數(shù)據(jù)相關系統(tǒng)的產(chǎn)品和服務提供者應當遵守國家有關網(wǎng)絡安全審查制度,不得中斷或者變相中斷合理的技術支持與服務�,并應當為健康醫(yī)療大數(shù)據(jù)在不同系統(tǒng)間的交互、共享和運營提供安全與便利條件���。
第二十一條 責任單位應當依法依規(guī)使用健康醫(yī)療大數(shù)據(jù)有關信息��,提供安全的信息查詢和復制渠道����,確保公民隱私保護和數(shù)據(jù)安全�����。
第二十二條 責任單位應當按照《中華人民共和國網(wǎng)絡安全法》的要求����,嚴格規(guī)范不同等級用戶的數(shù)據(jù)接入和使用權限,并確保數(shù)據(jù)在授權范圍內(nèi)使用����。任何單位和個人不得擅自利用和發(fā)布未經(jīng)授權或超出授權范圍的健康醫(yī)療大數(shù)據(jù)���,不得使用非法手段獲取數(shù)據(jù)。
第二十三條 責任單位應當建立嚴格的電子實名認證和數(shù)據(jù)訪問控制�����,規(guī)范數(shù)據(jù)接入���、使用和銷毀過程的痕跡管理,確保健康醫(yī)療大數(shù)據(jù)訪問行為可管�、可控及服務管理全程留痕,可查詢�、可追溯,對任何數(shù)據(jù)泄密泄露事故及風險可追溯到相關責任單位和責任人����。
第二十四條 建立健全健康醫(yī)療大數(shù)據(jù)安全管理人才培養(yǎng)機制,確保相關從業(yè)人員具備健康醫(yī)療大數(shù)據(jù)安全管理所要求的知識和技能�。
第二十五條 責任單位應當建立健康醫(yī)療大數(shù)據(jù)安全監(jiān)測和預警系統(tǒng),建立網(wǎng)絡安全通報和應急處置聯(lián)動機制��,開展數(shù)據(jù)安全規(guī)范和技術規(guī)范的研究工作���,不斷豐富網(wǎng)絡安全相關的標準規(guī)范體系���,重點防范數(shù)據(jù)資源的集聚性風險和新技術應用的潛在性風險�����。發(fā)生網(wǎng)絡安全重大事件���,應當按照相關法律法規(guī)和有關要求進行報告并處置。
第四章 服務管理
第二十六條 國家衛(wèi)生健康委員會負責制定健康醫(yī)療大數(shù)據(jù)應用領域相關規(guī)范��、標準����,建立健康醫(yī)療大數(shù)據(jù)應用誠信機制和退出機制,制定健康醫(yī)療大數(shù)據(jù)挖掘����、應用的安全和管理規(guī)范。
第二十七條 責任單位實施健康醫(yī)療大數(shù)據(jù)管理和服務�����,應當按照法律法規(guī)和相關文件規(guī)定��,遵循醫(yī)學倫理原則,保護個人隱私����。
第二十八條 責任單位應當根據(jù)本單位健康醫(yī)療大數(shù)據(jù)管理的需求,明確相應的管理部門和崗位����,按照國家授權,實行“統(tǒng)一分級授權���、分類應用管理����、權責一致”的管理制度����,并建設相應的健康醫(yī)療大數(shù)據(jù)信息系統(tǒng)作為技術和管理支撐���。
第二十九條 責任單位采集健康醫(yī)療大數(shù)據(jù)���,應當嚴格執(zhí)行國家和行業(yè)相關標準和程序,符合業(yè)務應用技術標準和管理規(guī)范��,做到標準統(tǒng)一、術語規(guī)范���、內(nèi)容準確���,保證服務和管理對象在本單位信息系統(tǒng)中身份標識唯一、基本數(shù)據(jù)項一致�����,所采集的信息應當嚴格實行信息復核終審程序����,做好數(shù)據(jù)質(zhì)量管理。
第三十條 責任單位應當具備符合國家有關規(guī)定要求的數(shù)據(jù)存儲��、容災備份和安全管理條件��,加強對健康醫(yī)療大數(shù)據(jù)的存儲管理�。健康醫(yī)療大數(shù)據(jù)應當存儲在境內(nèi)安全可信的服務器上,因業(yè)務需要確需向境外提供的�����,應當按照相關法律法規(guī)及有關要求進行安全評估審核��。
第三十一條 責任單位選擇健康醫(yī)療大數(shù)據(jù)服務提供商時,應當確保其符合國家和行業(yè)規(guī)定及要求�����,具備履行相關法規(guī)制度���、落實相關標準�、確保數(shù)據(jù)安全的能力�,建立數(shù)據(jù)安全管理、個人隱私保護����、應急響應管理等方面管理制度。
第三十二條 責任單位委托有關機構存儲���、運營健康醫(yī)療大數(shù)據(jù)����,委托單位與受托單位共同承擔健康醫(yī)療大數(shù)據(jù)的管理和安全責任�。受托單位應當嚴格按照相關法律法規(guī)和委托協(xié)議做好健康醫(yī)療大數(shù)據(jù)的存儲��、管理與運營工作����。
第三十三條 責任單位應當結合服務和管理工作需要�����,及時更新�、甄別����、優(yōu)化和維護健康醫(yī)療大數(shù)據(jù),確保信息處于最新��、連續(xù)�、有效、優(yōu)質(zhì)和安全狀態(tài)��。
第三十四條 責任單位發(fā)生變更時�,應當將所管理的健康醫(yī)療大數(shù)據(jù)完整、安全地移交給承接延續(xù)其職能的機構或本行政區(qū)域內(nèi)的衛(wèi)生健康行政部門�,不得造成健康醫(yī)療大數(shù)據(jù)的損毀、丟失和泄露���。
第三十五條 責任單位向社會公開健康醫(yī)療大數(shù)據(jù)時���,應當遵循國家有關規(guī)定����,不得泄露國家秘密���、商業(yè)秘密和個人隱私���,不得侵害國家利益、社會公共利益和公民�、法人及其他組織的合法權益。
第三十六條 責任單位應當加強健康醫(yī)療大數(shù)據(jù)的使用和服務�,創(chuàng)造條件規(guī)范使用健康醫(yī)療大數(shù)據(jù),推動部分健康醫(yī)療大數(shù)據(jù)在線查詢��。
第三十七條 國家衛(wèi)生健康委員會負責按照國家信息資源開放共享有關規(guī)定���,建立健康醫(yī)療大數(shù)據(jù)開放共享的工作機制��,加強健康醫(yī)療大數(shù)據(jù)的共享和交換�����,統(tǒng)籌建設健康醫(yī)療大數(shù)據(jù)上報系統(tǒng)平臺、信息資源目錄體系和共享交換體系����。
第五章 管理監(jiān)督
第三十八條 衛(wèi)生健康行政部門應當加強監(jiān)督管理��,對本行政區(qū)域內(nèi)各責任單位健康醫(yī)療大數(shù)據(jù)安全管理工作開展日常檢查�,指導監(jiān)督本行政區(qū)域內(nèi)各責任單位數(shù)據(jù)綜合利用工作���,提高數(shù)據(jù)服務質(zhì)量和確保安全�����。各級各類醫(yī)療衛(wèi)生機構應當接入相應區(qū)域全民健康信息平臺���,傳輸和備份醫(yī)療健康服務產(chǎn)生的數(shù)據(jù),并向衛(wèi)生健康行政部門開放監(jiān)管端口�����。
第三十九條 衛(wèi)生健康行政部門應當加強監(jiān)測評估���,定期開展健康醫(yī)療大數(shù)據(jù)平臺和服務商的穩(wěn)定和安全測評及健康醫(yī)療大數(shù)據(jù)應用的安全監(jiān)測評估���,建立網(wǎng)絡安全防護、系統(tǒng)互聯(lián)共享�、公民隱私保護等軟件評價和安全審查保密制度����。
第四十條 衛(wèi)生健康行政部門會同相關部門建立健康醫(yī)療大數(shù)據(jù)安全管理工作責任追究制度���。對于違反本辦法規(guī)定的單位和個人�,由主管部門視情節(jié)輕重予以約談���、督導整改�����、誡勉���、通報批評、處分或提出給予處分的建議��;構成違法的�����,移送司法部門依法追究法律責任���。
第六章 附則
第四十一條 本辦法自印發(fā)之日起施行�。
