國家衛(wèi)健委公布醫(yī)療大數(shù)據(jù)管理標(biāo)準(zhǔn)
來源:藥源網(wǎng) 更新時間:2018/9/14從國家衛(wèi)健委官網(wǎng)獲悉,為加強健康醫(yī)療大數(shù)據(jù)服務(wù)管理,促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展,充分發(fā)揮健康醫(yī)療大數(shù)據(jù)作為國家重要基礎(chǔ)性戰(zhàn)略資源的作用,國家衛(wèi)健委發(fā)布《國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法(試行)》文件。
附:國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法(試行)文件
第一章總則
第一條為加強健康醫(yī)療大數(shù)據(jù)服務(wù)管理,促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展,充分發(fā)揮健康醫(yī)療大數(shù)據(jù)作為國家重要基礎(chǔ)性戰(zhàn)略資源的作用,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)和《國務(wù)院促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》《國務(wù)院辦公廳關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見》《國務(wù)院辦公廳關(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見》等文件精神,就健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理,制定本辦法。
第二條我國公民在中華人民共和國境內(nèi)所產(chǎn)生的健康和醫(yī)療數(shù)據(jù),國家在保障公民知情權(quán)、使用權(quán)和個人隱私的基礎(chǔ)上,根據(jù)國家戰(zhàn)略安全和人民群眾生命安全需要,加以規(guī)范管理和開發(fā)利用。
第三條堅持以人為本、創(chuàng)新驅(qū)動,規(guī)范有序、安全可控,開放融合、共建共享的原則,加強健康醫(yī)療大數(shù)據(jù)的標(biāo)準(zhǔn)管理、安全管理和服務(wù)管理,推動健康醫(yī)療大數(shù)據(jù)惠民應(yīng)用,促進(jìn)健康醫(yī)療大數(shù)據(jù)產(chǎn)業(yè)發(fā)展。
第四條本辦法所稱健康醫(yī)療大數(shù)據(jù),是指在人們疾病防治、健康管理等過程中產(chǎn)生的與健康醫(yī)療相關(guān)的數(shù)據(jù)。
第五條本辦法適用于縣級以上衛(wèi)生健康行政部門(含中醫(yī)藥主管部門,下同)、各級各類醫(yī)療衛(wèi)生機構(gòu)、相關(guān)單位及個人所涉及的健康醫(yī)療大數(shù)據(jù)的管理。
第六條國家衛(wèi)生健康委員會(含國家中醫(yī)藥管理局,下同)會同相關(guān)部門負(fù)責(zé)統(tǒng)籌規(guī)劃、指導(dǎo)、評估、監(jiān)督全國健康醫(yī)療大數(shù)據(jù)的標(biāo)準(zhǔn)管理、安全管理和服務(wù)管理工作??h級以上衛(wèi)生健康行政部門會同相關(guān)部門負(fù)責(zé)本行政區(qū)域內(nèi)健康醫(yī)療大數(shù)據(jù)管理工作,是本行政區(qū)域內(nèi)健康醫(yī)療大數(shù)據(jù)安全和應(yīng)用管理的監(jiān)管單位。
各級各類醫(yī)療衛(wèi)生機構(gòu)和相關(guān)企事業(yè)單位是健康醫(yī)療大數(shù)據(jù)安全和應(yīng)用管理的責(zé)任單位。
第二章標(biāo)準(zhǔn)管理
第七條健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)管理工作遵循政策引領(lǐng)、強化監(jiān)督、分類指導(dǎo)、分級管理的原則。
第八條國家衛(wèi)生健康委員會負(fù)責(zé)統(tǒng)籌規(guī)劃、組織制定全國健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn),監(jiān)督指導(dǎo)評估標(biāo)準(zhǔn)的應(yīng)用工作,在已有的基礎(chǔ)性通用性大數(shù)據(jù)標(biāo)準(zhǔn)基礎(chǔ)上組織制定健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)體系規(guī)劃,負(fù)責(zé)制定、組織實施年度健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)工作計劃。省級衛(wèi)生健康行政部門(含省級中醫(yī)藥主管部門)負(fù)責(zé)監(jiān)督指導(dǎo)評估本地區(qū)健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)的應(yīng)用工作,依據(jù)國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)體系規(guī)劃,結(jié)合本地實際,負(fù)責(zé)指導(dǎo)和監(jiān)督健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)體系在本省域內(nèi)落地執(zhí)行。
第九條國家衛(wèi)生健康委員會鼓勵醫(yī)療衛(wèi)生機構(gòu)、科研教育單位、相關(guān)企業(yè)或行業(yè)協(xié)會、社會團(tuán)體等參與健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)制定工作。公民、法人或者其他組織可提出制修訂健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)的立項建議,并提交相應(yīng)標(biāo)準(zhǔn)項目建議書。
第十條國家衛(wèi)生健康委員會負(fù)責(zé)統(tǒng)一組織實施,擇優(yōu)確定健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)起草單位和負(fù)責(zé)人,提倡多方參與協(xié)作機制,由各相關(guān)單位組成協(xié)作組參與標(biāo)準(zhǔn)起草工作。
第十一條健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)起草、審查及發(fā)布的程序和要求,按照國家和行業(yè)有關(guān)規(guī)定執(zhí)行。
第十二條衛(wèi)生健康行政部門應(yīng)當(dāng)對健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)的實施加強引導(dǎo)和監(jiān)督,充分發(fā)揮各級各類醫(yī)療衛(wèi)生機構(gòu)、相關(guān)企業(yè)等市場主體在標(biāo)準(zhǔn)應(yīng)用實施中的積極性和主動性,建立激勵和促進(jìn)標(biāo)準(zhǔn)應(yīng)用實施的長效管理機制。
第十三條衛(wèi)生健康行政部門應(yīng)當(dāng)建立相應(yīng)的健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)化產(chǎn)品生產(chǎn)和采購的激勵約束機制,衛(wèi)生健康行政部門要積極推進(jìn)健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范和測評工作,并將測評結(jié)果與醫(yī)療衛(wèi)生機構(gòu)評審評價掛鉤。
第十四條國家衛(wèi)生健康委員會加強健康醫(yī)療大數(shù)據(jù)技術(shù)產(chǎn)品和服務(wù)模式的標(biāo)準(zhǔn)體系及制度建設(shè),組織對健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)應(yīng)用效果評估工作,并根據(jù)評估情況,對相關(guān)標(biāo)準(zhǔn)進(jìn)行組織修訂或廢止等。
第十五條國家衛(wèi)生健康委員會基于衛(wèi)生標(biāo)準(zhǔn)管理平臺,動態(tài)管理健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)的開發(fā)與應(yīng)用,對各級各類醫(yī)療衛(wèi)生機構(gòu)和企事業(yè)單位的標(biāo)準(zhǔn)應(yīng)用情況進(jìn)行動態(tài)監(jiān)測。
第三章安全管理
第十六條健康醫(yī)療大數(shù)據(jù)安全管理是指在數(shù)據(jù)采集、存儲、挖掘、應(yīng)用、運營、傳輸?shù)榷鄠€環(huán)節(jié)中的安全和管理,包括國家戰(zhàn)略安全、群眾生命安全、個人信息安全的權(quán)責(zé)管理工作。
第十七條責(zé)任單位應(yīng)當(dāng)建立健全相關(guān)安全管理制度、操作規(guī)程和技術(shù)規(guī)范,落實“一把手”責(zé)任制,加強安全保障體系建設(shè),強化統(tǒng)籌管理和協(xié)調(diào)監(jiān)督,保障健康醫(yī)療大數(shù)據(jù)安全。
涉及國家秘密的健康醫(yī)療大數(shù)據(jù)的安全、管理和使用等,按照國家有關(guān)保密規(guī)定執(zhí)行。責(zé)任單位應(yīng)當(dāng)建立健全涉及國家秘密的健康醫(yī)療大數(shù)據(jù)管理與使用制度,對制作、審核、登記、拷貝、傳輸、銷毀等環(huán)節(jié)進(jìn)行嚴(yán)格管理。
第十八條責(zé)任單位應(yīng)當(dāng)采取數(shù)據(jù)分類、重要數(shù)據(jù)備份、加密認(rèn)證等措施保障健康醫(yī)療大數(shù)據(jù)安全。責(zé)任單位應(yīng)當(dāng)建立可靠的數(shù)據(jù)容災(zāi)備份工作機制,定期進(jìn)行備份和恢復(fù)檢測,確保數(shù)據(jù)能夠及時、完整、準(zhǔn)確恢復(fù),實現(xiàn)長期保存和歷史數(shù)據(jù)的歸檔管理。
第十九條責(zé)任單位應(yīng)當(dāng)按照國家網(wǎng)絡(luò)安全等級保護(hù)制度要求,構(gòu)建可信的網(wǎng)絡(luò)安全環(huán)境,加強健康醫(yī)療大數(shù)據(jù)相關(guān)系統(tǒng)安全保障體系建設(shè),提升關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)的安全防護(hù)能力,確保健康醫(yī)療大數(shù)據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施和核心系統(tǒng)安全可控。健康醫(yī)療大數(shù)據(jù)中心、相關(guān)信息系統(tǒng)等均應(yīng)開展定級、備案、測評等工作。
第二十條健康醫(yī)療大數(shù)據(jù)相關(guān)系統(tǒng)的產(chǎn)品和服務(wù)提供者應(yīng)當(dāng)遵守國家有關(guān)網(wǎng)絡(luò)安全審查制度,不得中斷或者變相中斷合理的技術(shù)支持與服務(wù),并應(yīng)當(dāng)為健康醫(yī)療大數(shù)據(jù)在不同系統(tǒng)間的交互、共享和運營提供安全與便利條件。
第二十一條責(zé)任單位應(yīng)當(dāng)依法依規(guī)使用健康醫(yī)療大數(shù)據(jù)有關(guān)信息,提供安全的信息查詢和復(fù)制渠道,確保公民隱私保護(hù)和數(shù)據(jù)安全。
第二十二條責(zé)任單位應(yīng)當(dāng)按照《中華人民共和國網(wǎng)絡(luò)安全法》的要求,嚴(yán)格規(guī)范不同等級用戶的數(shù)據(jù)接入和使用權(quán)限,并確保數(shù)據(jù)在授權(quán)范圍內(nèi)使用。任何單位和個人不得擅自利用和發(fā)布未經(jīng)授權(quán)或超出授權(quán)范圍的健康醫(yī)療大數(shù)據(jù),不得使用非法手段獲取數(shù)據(jù)。
第二十三條責(zé)任單位應(yīng)當(dāng)建立嚴(yán)格的電子實名認(rèn)證和數(shù)據(jù)訪問控制,規(guī)范數(shù)據(jù)接入、使用和銷毀過程的痕跡管理,確保健康醫(yī)療大數(shù)據(jù)訪問行為可管、可控及服務(wù)管理全程留痕,可查詢、可追溯,對任何數(shù)據(jù)泄密泄露事故及風(fēng)險可追溯到相關(guān)責(zé)任單位和責(zé)任人。
第二十四條建立健全健康醫(yī)療大數(shù)據(jù)安全管理人才培養(yǎng)機制,確保相關(guān)從業(yè)人員具備健康醫(yī)療大數(shù)據(jù)安全管理所要求的知識和技能。
第二十五條責(zé)任單位應(yīng)當(dāng)建立健康醫(yī)療大數(shù)據(jù)安全監(jiān)測和預(yù)警系統(tǒng),建立網(wǎng)絡(luò)安全通報和應(yīng)急處置聯(lián)動機制,開展數(shù)據(jù)安全規(guī)范和技術(shù)規(guī)范的研究工作,不斷豐富網(wǎng)絡(luò)安全相關(guān)的標(biāo)準(zhǔn)規(guī)范體系,重點防范數(shù)據(jù)資源的集聚性風(fēng)險和新技術(shù)應(yīng)用的潛在性風(fēng)險。發(fā)生網(wǎng)絡(luò)安全重大事件,應(yīng)當(dāng)按照相關(guān)法律法規(guī)和有關(guān)要求進(jìn)行報告并處置。
第四章服務(wù)管理
第二十六條國家衛(wèi)生健康委員會負(fù)責(zé)制定健康醫(yī)療大數(shù)據(jù)應(yīng)用領(lǐng)域相關(guān)規(guī)范、標(biāo)準(zhǔn),建立健康醫(yī)療大數(shù)據(jù)應(yīng)用誠信機制和退出機制,制定健康醫(yī)療大數(shù)據(jù)挖掘、應(yīng)用的安全和管理規(guī)范。
第二十七條責(zé)任單位實施健康醫(yī)療大數(shù)據(jù)管理和服務(wù),應(yīng)當(dāng)按照法律法規(guī)和相關(guān)文件規(guī)定,遵循醫(yī)學(xué)倫理原則,保護(hù)個人隱私。
第二十八條責(zé)任單位應(yīng)當(dāng)根據(jù)本單位健康醫(yī)療大數(shù)據(jù)管理的需求,明確相應(yīng)的管理部門和崗位,按照國家授權(quán),實行“統(tǒng)一分級授權(quán)、分類應(yīng)用管理、權(quán)責(zé)一致”的管理制度,并建設(shè)相應(yīng)的健康醫(yī)療大數(shù)據(jù)信息系統(tǒng)作為技術(shù)和管理支撐。
第二十九條責(zé)任單位采集健康醫(yī)療大數(shù)據(jù),應(yīng)當(dāng)嚴(yán)格執(zhí)行國家和行業(yè)相關(guān)標(biāo)準(zhǔn)和程序,符合業(yè)務(wù)應(yīng)用技術(shù)標(biāo)準(zhǔn)和管理規(guī)范,做到標(biāo)準(zhǔn)統(tǒng)一、術(shù)語規(guī)范、內(nèi)容準(zhǔn)確,保證服務(wù)和管理對象在本單位信息系統(tǒng)中身份標(biāo)識唯一、基本數(shù)據(jù)項一致,所采集的信息應(yīng)當(dāng)嚴(yán)格實行信息復(fù)核終審程序,做好數(shù)據(jù)質(zhì)量管理。
第三十條責(zé)任單位應(yīng)當(dāng)具備符合國家有關(guān)規(guī)定要求的數(shù)據(jù)存儲、容災(zāi)備份和安全管理條件,加強對健康醫(yī)療大數(shù)據(jù)的存儲管理。健康醫(yī)療大數(shù)據(jù)應(yīng)當(dāng)存儲在境內(nèi)安全可信的服務(wù)器上,因業(yè)務(wù)需要確需向境外提供的,應(yīng)當(dāng)按照相關(guān)法律法規(guī)及有關(guān)要求進(jìn)行安全評估審核。
第三十一條責(zé)任單位選擇健康醫(yī)療大數(shù)據(jù)服務(wù)提供商時,應(yīng)當(dāng)確保其符合國家和行業(yè)規(guī)定及要求,具備履行相關(guān)法規(guī)制度、落實相關(guān)標(biāo)準(zhǔn)、確保數(shù)據(jù)安全的能力,建立數(shù)據(jù)安全管理、個人隱私保護(hù)、應(yīng)急響應(yīng)管理等方面管理制度。
第三十二條責(zé)任單位委托有關(guān)機構(gòu)存儲、運營健康醫(yī)療大數(shù)據(jù),委托單位與受托單位共同承擔(dān)健康醫(yī)療大數(shù)據(jù)的管理和安全責(zé)任。受托單位應(yīng)當(dāng)嚴(yán)格按照相關(guān)法律法規(guī)和委托協(xié)議做好健康醫(yī)療大數(shù)據(jù)的存儲、管理與運營工作。
第三十三條責(zé)任單位應(yīng)當(dāng)結(jié)合服務(wù)和管理工作需要,及時更新、甄別、優(yōu)化和維護(hù)健康醫(yī)療大數(shù)據(jù),確保信息處于最新、連續(xù)、有效、優(yōu)質(zhì)和安全狀態(tài)。
第三十四條責(zé)任單位發(fā)生變更時,應(yīng)當(dāng)將所管理的健康醫(yī)療大數(shù)據(jù)完整、安全地移交給承接延續(xù)其職能的機構(gòu)或本行政區(qū)域內(nèi)的衛(wèi)生健康行政部門,不得造成健康醫(yī)療大數(shù)據(jù)的損毀、丟失和泄露。
第三十五條責(zé)任單位向社會公開健康醫(yī)療大數(shù)據(jù)時,應(yīng)當(dāng)遵循國家有關(guān)規(guī)定,不得泄露國家秘密、商業(yè)秘密和個人隱私,不得侵害國家利益、社會公共利益和公民、法人及其他組織的合法權(quán)益。
第三十六條責(zé)任單位應(yīng)當(dāng)加強健康醫(yī)療大數(shù)據(jù)的使用和服務(wù),創(chuàng)造條件規(guī)范使用健康醫(yī)療大數(shù)據(jù),推動部分健康醫(yī)療大數(shù)據(jù)在線查詢。
第三十七條國家衛(wèi)生健康委員會負(fù)責(zé)按照國家信息資源開放共享有關(guān)規(guī)定,建立健康醫(yī)療大數(shù)據(jù)開放共享的工作機制,加強健康醫(yī)療大數(shù)據(jù)的共享和交換,統(tǒng)籌建設(shè)健康醫(yī)療大數(shù)據(jù)上報系統(tǒng)平臺、信息資源目錄體系和共享交換體系。
第五章管理監(jiān)督
第三十八條衛(wèi)生健康行政部門應(yīng)當(dāng)加強監(jiān)督管理,對本行政區(qū)域內(nèi)各責(zé)任單位健康醫(yī)療大數(shù)據(jù)安全管理工作開展日常檢查,指導(dǎo)監(jiān)督本行政區(qū)域內(nèi)各責(zé)任單位數(shù)據(jù)綜合利用工作,提高數(shù)據(jù)服務(wù)質(zhì)量和確保安全。各級各類醫(yī)療衛(wèi)生機構(gòu)應(yīng)當(dāng)接入相應(yīng)區(qū)域全民健康信息平臺,傳輸和備份醫(yī)療健康服務(wù)產(chǎn)生的數(shù)據(jù),并向衛(wèi)生健康行政部門開放監(jiān)管端口。
第三十九條衛(wèi)生健康行政部門應(yīng)當(dāng)加強監(jiān)測評估,定期開展健康醫(yī)療大數(shù)據(jù)平臺和服務(wù)商的穩(wěn)定和安全測評及健康醫(yī)療大數(shù)據(jù)應(yīng)用的安全監(jiān)測評估,建立網(wǎng)絡(luò)安全防護(hù)、系統(tǒng)互聯(lián)共享、公民隱私保護(hù)等軟件評價和安全審查保密制度。
第四十條衛(wèi)生健康行政部門會同相關(guān)部門建立健康醫(yī)療大數(shù)據(jù)安全管理工作責(zé)任追究制度。對于違反本辦法規(guī)定的單位和個人,由主管部門視情節(jié)輕重予以約談、督導(dǎo)整改、誡勉、通報批評、處分或提出給予處分的建議;構(gòu)成違法的,移送司法部門依法追究法律責(zé)任。
第六章附則
第四十一條本辦法自印發(fā)之日起施行。