國衛規劃發(fā)〔2018〕23號《關(guān)于印發(fā)國家健康醫療大數據標準、安全和服務(wù)管理辦法（試行）的通知》

關(guān)于印發(fā)國家健康醫療大數據標準、安全和服務(wù)管理辦法（試行）的通知




國衛規劃發(fā)〔2018〕23號

各省、自治區、直轄市及新疆生產(chǎn)建設兵團衛生計生委，委機關(guān)各司局，委直屬和聯(lián)系單位，國家中醫藥局：

為加強健康醫療大數據服務(wù)管理，促進(jìn)“互聯(lián)網(wǎng)+醫療健康”發(fā)展，充分發(fā)揮健康醫療大數據作為國家重要基礎性戰略資源的作用，根據相關(guān)法律法規，我委研究制定了《國家健康醫療大數據標準、安全和服務(wù)管理辦法（試行）》（可從國家衛生健康委員會(huì )官網(wǎng)下載）?，F印發(fā)你們，請遵照執行。


 

國家衛生健康委員會(huì )

2018年7月12日

國家健康醫療大數據標準、安全和服務(wù)管理辦法（試行）

第一章  總則

第一條  為加強健康醫療大數據服務(wù)管理，促進(jìn)“互聯(lián)網(wǎng)+醫療健康”發(fā)展，充分發(fā)揮健康醫療大數據作為國家重要基礎性戰略資源的作用，根據《中華人民共和國網(wǎng)絡(luò )安全法》等法律法規和《國務(wù)院促進(jìn)大數據發(fā)展行動(dòng)綱要》《國務(wù)院辦公廳關(guān)于促進(jìn)和規范健康醫療大數據應用發(fā)展的指導意見(jiàn)》《國務(wù)院辦公廳關(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫療健康”發(fā)展的意見(jiàn)》等文件精神，就健康醫療大數據標準、安全和服務(wù)管理，制定本辦法。

第二條  我國公民在中華人民共和國境內所產(chǎn)生的健康和醫療數據，國家在保障公民知情權、使用權和個(gè)人隱私的基礎上，根據國家戰略安全和人民群眾生命安全需要，加以規范管理和開(kāi)發(fā)利用。

第三條  堅持以人為本、創(chuàng )新驅動(dòng)，規范有序、安全可控，開(kāi)放融合、共建共享的原則，加強健康醫療大數據的標準管理、安全管理和服務(wù)管理，推動(dòng)健康醫療大數據惠民應用，促進(jìn)健康醫療大數據產(chǎn)業(yè)發(fā)展。

第四條  本辦法所稱(chēng)健康醫療大數據，是指在人們疾病防治、健康管理等過(guò)程中產(chǎn)生的與健康醫療相關(guān)的數據。

第五條  本辦法適用于縣級以上衛生健康行政部門(mén)（含中醫藥主管部門(mén)，下同）、各級各類(lèi)醫療衛生機構、相關(guān)單位及個(gè)人所涉及的健康醫療大數據的管理。

第六條  國家衛生健康委員會(huì )（含國家中醫藥管理局，下同）會(huì )同相關(guān)部門(mén)負責統籌規劃、指導、評估、監督全國健康醫療大數據的標準管理、安全管理和服務(wù)管理工作?？h級以上衛生健康行政部門(mén)會(huì )同相關(guān)部門(mén)負責本行政區域內健康醫療大數據管理工作，是本行政區域內健康醫療大數據安全和應用管理的監管單位。

各級各類(lèi)醫療衛生機構和相關(guān)企事業(yè)單位是健康醫療大數據安全和應用管理的責任單位。
 

第二章  標準管理

第七條  健康醫療大數據標準管理工作遵循政策引領(lǐng)、強化監督、分類(lèi)指導、分級管理的原則。

第八條  國家衛生健康委員會(huì )負責統籌規劃、組織制定全國健康醫療大數據標準，監督指導評估標準的應用工作，在已有的基礎性通用性大數據標準基礎上組織制定健康醫療大數據標準體系規劃，負責制定、組織實(shí)施年度健康醫療大數據標準工作計劃。省級衛生健康行政部門(mén)（含省級中醫藥主管部門(mén)）負責監督指導評估本地區健康醫療大數據標準的應用工作，依據國家健康醫療大數據標準體系規劃，結合本地實(shí)際，負責指導和監督健康醫療大數據標準體系在本省域內落地執行。

第九條  國家衛生健康委員會(huì )鼓勵醫療衛生機構、科研教育單位、相關(guān)企業(yè)或行業(yè)協(xié)會(huì )、社會(huì )團體等參與健康醫療大數據標準制定工作。公民、法人或者其他組織可提出制修訂健康醫療大數據標準的立項建議，并提交相應標準項目建議書(shū)。

第十條  國家衛生健康委員會(huì )負責統一組織實(shí)施，擇優(yōu)確定健康醫療大數據標準起草單位和負責人，提倡多方參與協(xié)作機制，由各相關(guān)單位組成協(xié)作組參與標準起草工作。

第十一條  健康醫療大數據標準起草、審查及發(fā)布的程序和要求，按照國家和行業(yè)有關(guān)規定執行。

第十二條  衛生健康行政部門(mén)應當對健康醫療大數據標準的實(shí)施加強引導和監督，充分發(fā)揮各級各類(lèi)醫療衛生機構、相關(guān)企業(yè)等市場(chǎng)主體在標準應用實(shí)施中的積極性和主動(dòng)性，建立激勵和促進(jìn)標準應用實(shí)施的長(cháng)效管理機制。

第十三條  衛生健康行政部門(mén)應當建立相應的健康醫療大數據標準化產(chǎn)品生產(chǎn)和采購的激勵約束機制，衛生健康行政部門(mén)要積極推進(jìn)健康醫療大數據標準規范和測評工作，并將測評結果與醫療衛生機構評審評價(jià)掛鉤。

第十四條  國家衛生健康委員會(huì )加強健康醫療大數據技術(shù)產(chǎn)品和服務(wù)模式的標準體系及制度建設，組織對健康醫療大數據標準應用效果評估工作，并根據評估情況，對相關(guān)標準進(jìn)行組織修訂或廢止等。

第十五條  國家衛生健康委員會(huì )基于衛生標準管理平臺，動(dòng)態(tài)管理健康醫療大數據標準的開(kāi)發(fā)與應用，對各級各類(lèi)醫療衛生機構和企事業(yè)單位的標準應用情況進(jìn)行動(dòng)態(tài)監測。
 

第三章  安全管理

第十六條  健康醫療大數據安全管理是指在數據采集、存儲、挖掘、應用、運營(yíng)、傳輸等多個(gè)環(huán)節中的安全和管理，包括國家戰略安全、群眾生命安全、個(gè)人信息安全的權責管理工作。

第十七條  責任單位應當建立健全相關(guān)安全管理制度、操作規程和技術(shù)規范，落實(shí)“一把手”責任制，加強安全保障體系建設，強化統籌管理和協(xié)調監督，保障健康醫療大數據安全。

涉及國家秘密的健康醫療大數據的安全、管理和使用等，按照國家有關(guān)保密規定執行。責任單位應當建立健全涉及國家秘密的健康醫療大數據管理與使用制度，對制作、審核、登記、拷貝、傳輸、銷(xiāo)毀等環(huán)節進(jìn)行嚴格管理。

第十八條  責任單位應當采取數據分類(lèi)、重要數據備份、加密認證等措施保障健康醫療大數據安全。責任單位應當建立可靠的數據容災備份工作機制，定期進(jìn)行備份和恢復檢測，確保數據能夠及時(shí)、完整、準確恢復，實(shí)現長(cháng)期保存和歷史數據的歸檔管理。

第十九條  責任單位應當按照國家網(wǎng)絡(luò )安全等級保護制度要求，構建可信的網(wǎng)絡(luò )安全環(huán)境，加強健康醫療大數據相關(guān)系統安全保障體系建設，提升關(guān)鍵信息基礎設施和重要信息系統的安全防護能力，確保健康醫療大數據關(guān)鍵信息基礎設施和核心系統安全可控。健康醫療大數據中心、相關(guān)信息系統等均應開(kāi)展定級、備案、測評等工作。

第二十條  健康醫療大數據相關(guān)系統的產(chǎn)品和服務(wù)提供者應當遵守國家有關(guān)網(wǎng)絡(luò )安全審查制度，不得中斷或者變相中斷合理的技術(shù)支持與服務(wù)，并應當為健康醫療大數據在不同系統間的交互、共享和運營(yíng)提供安全與便利條件。

第二十一條  責任單位應當依法依規使用健康醫療大數據有關(guān)信息，提供安全的信息查詢(xún)和復制渠道，確保公民隱私保護和數據安全。

第二十二條  責任單位應當按照《中華人民共和國網(wǎng)絡(luò )安全法》的要求，嚴格規范不同等級用戶(hù)的數據接入和使用權限，并確保數據在授權范圍內使用。任何單位和個(gè)人不得擅自利用和發(fā)布未經(jīng)授權或超出授權范圍的健康醫療大數據，不得使用非法手段獲取數據。

第二十三條  責任單位應當建立嚴格的電子實(shí)名認證和數據訪(fǎng)問(wèn)控制，規范數據接入、使用和銷(xiāo)毀過(guò)程的痕跡管理，確保健康醫療大數據訪(fǎng)問(wèn)行為可管、可控及服務(wù)管理全程留痕，可查詢(xún)、可追溯，對任何數據泄密泄露事故及風(fēng)險可追溯到相關(guān)責任單位和責任人。

第二十四條  建立健全健康醫療大數據安全管理人才培養機制，確保相關(guān)從業(yè)人員具備健康醫療大數據安全管理所要求的知識和技能。

第二十五條  責任單位應當建立健康醫療大數據安全監測和預警系統，建立網(wǎng)絡(luò )安全通報和應急處置聯(lián)動(dòng)機制，開(kāi)展數據安全規范和技術(shù)規范的研究工作，不斷豐富網(wǎng)絡(luò )安全相關(guān)的標準規范體系，重點(diǎn)防范數據資源的集聚性風(fēng)險和新技術(shù)應用的潛在性風(fēng)險。發(fā)生網(wǎng)絡(luò )安全重大事件，應當按照相關(guān)法律法規和有關(guān)要求進(jìn)行報告并處置。
 

第四章  服務(wù)管理

第二十六條  國家衛生健康委員會(huì )負責制定健康醫療大數據應用領(lǐng)域相關(guān)規范、標準，建立健康醫療大數據應用誠信機制和退出機制，制定健康醫療大數據挖掘、應用的安全和管理規范。

第二十七條  責任單位實(shí)施健康醫療大數據管理和服務(wù)，應當按照法律法規和相關(guān)文件規定，遵循醫學(xué)倫理原則，保護個(gè)人隱私。

第二十八條  責任單位應當根據本單位健康醫療大數據管理的需求，明確相應的管理部門(mén)和崗位，按照國家授權，實(shí)行“統一分級授權、分類(lèi)應用管理、權責一致”的管理制度，并建設相應的健康醫療大數據信息系統作為技術(shù)和管理支撐。

第二十九條  責任單位采集健康醫療大數據，應當嚴格執行國家和行業(yè)相關(guān)標準和程序，符合業(yè)務(wù)應用技術(shù)標準和管理規范，做到標準統一、術(shù)語(yǔ)規范、內容準確，保證服務(wù)和管理對象在本單位信息系統中身份標識唯一、基本數據項一致，所采集的信息應當嚴格實(shí)行信息復核終審程序，做好數據質(zhì)量管理。

第三十條  責任單位應當具備符合國家有關(guān)規定要求的數據存儲、容災備份和安全管理條件，加強對健康醫療大數據的存儲管理。健康醫療大數據應當存儲在境內安全可信的服務(wù)器上，因業(yè)務(wù)需要確需向境外提供的，應當按照相關(guān)法律法規及有關(guān)要求進(jìn)行安全評估審核。

第三十一條  責任單位選擇健康醫療大數據服務(wù)提供商時(shí)，應當確保其符合國家和行業(yè)規定及要求，具備履行相關(guān)法規制度、落實(shí)相關(guān)標準、確保數據安全的能力，建立數據安全管理、個(gè)人隱私保護、應急響應管理等方面管理制度。

第三十二條  責任單位委托有關(guān)機構存儲、運營(yíng)健康醫療大數據，委托單位與受托單位共同承擔健康醫療大數據的管理和安全責任。受托單位應當嚴格按照相關(guān)法律法規和委托協(xié)議做好健康醫療大數據的存儲、管理與運營(yíng)工作。

第三十三條  責任單位應當結合服務(wù)和管理工作需要，及時(shí)更新、甄別、優(yōu)化和維護健康醫療大數據，確保信息處于最新、連續、有效、優(yōu)質(zhì)和安全狀態(tài)。

第三十四條  責任單位發(fā)生變更時(shí)，應當將所管理的健康醫療大數據完整、安全地移交給承接延續其職能的機構或本行政區域內的衛生健康行政部門(mén)，不得造成健康醫療大數據的損毀、丟失和泄露。

第三十五條  責任單位向社會(huì )公開(kāi)健康醫療大數據時(shí)，應當遵循國家有關(guān)規定，不得泄露國家秘密、商業(yè)秘密和個(gè)人隱私，不得侵害國家利益、社會(huì )公共利益和公民、法人及其他組織的合法權益。

第三十六條  責任單位應當加強健康醫療大數據的使用和服務(wù)，創(chuàng )造條件規范使用健康醫療大數據，推動(dòng)部分健康醫療大數據在線(xiàn)查詢(xún)。

第三十七條  國家衛生健康委員會(huì )負責按照國家信息資源開(kāi)放共享有關(guān)規定，建立健康醫療大數據開(kāi)放共享的工作機制，加強健康醫療大數據的共享和交換，統籌建設健康醫療大數據上報系統平臺、信息資源目錄體系和共享交換體系。
 

第五章  管理監督

第三十八條  衛生健康行政部門(mén)應當加強監督管理，對本行政區域內各責任單位健康醫療大數據安全管理工作開(kāi)展日常檢查，指導監督本行政區域內各責任單位數據綜合利用工作，提高數據服務(wù)質(zhì)量和確保安全。各級各類(lèi)醫療衛生機構應當接入相應區域全民健康信息平臺，傳輸和備份醫療健康服務(wù)產(chǎn)生的數據，并向衛生健康行政部門(mén)開(kāi)放監管端口。

第三十九條  衛生健康行政部門(mén)應當加強監測評估，定期開(kāi)展健康醫療大數據平臺和服務(wù)商的穩定和安全測評及健康醫療大數據應用的安全監測評估，建立網(wǎng)絡(luò )安全防護、系統互聯(lián)共享、公民隱私保護等軟件評價(jià)和安全審查保密制度。

第四十條  衛生健康行政部門(mén)會(huì )同相關(guān)部門(mén)建立健康醫療大數據安全管理工作責任追究制度。對于違反本辦法規定的單位和個(gè)人，由主管部門(mén)視情節輕重予以約談、督導整改、誡勉、通報批評、處分或提出給予處分的建議；構成違法的，移送司法部門(mén)依法追究法律責任。
 

第六章  附則

第四十一條  本辦法自印發(fā)之日起施行。

本文鏈接：http://jumpstarthappiness.com/doc/41145.html

本文關(guān)鍵詞： 國衛規劃發(fā), 健康, 醫療, 大數據, 標準, 安全, 服務(wù), 管理辦法, 試行, 通知