四川省卫生健康委员会
关于印发《四川省健康医疗大数据应用
管理办法(试行)》的通知
川卫规〔2020〕4号
各市(州)卫生健康委,省中医药管理局,委机关各处室,委直属各单位,国家委在川医疗机构:
《四川省健康医疗大数据应用管理办法(试行)》已经委务会审议通过,现印发你们,请遵照执行。
附件:四川省健康医疗大数据应用管理办法(试行)
四川省卫生健康委员会
2020年6月30日
附件
四川省健康医疗大数据应用管理办法
(试行)
第一章 总 则
第一条 为推进“互联网+医疗健康”示范省建设,加强我省健康医疗大数据服务与管理,充分发挥健康医疗大数据应用价值,根据《中华人民共和国基本医疗卫生与健康促进法》等法律法规、《信息安全技术网络安全等级保护基本要求》等标准规范及《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》《国家健康医疗大数据标准、安全和服务管理办法(试行)》《四川省人民政府办公厅关于促进和规范健康医疗大数据应用发展的实施意见》《四川省政务信息资源共享管理实施细则(暂行)》等文件要求,制定本办法。
第二条 坚持“属地管理、分级负责,规范有序、安全可控,开放融合、共建共享”的原则,旨在加强全省健康医疗大数据应用管理,推动信息惠民应用,促进健康服务业发展。
第三条 本办法所称健康医疗大数据,是指医疗卫生机构在城乡居民疾病防治、健康管理等过程中产生的与健康医疗相关的业务数据。
第四条 本办法适用于省内县级以上卫生健康行政部门(含中医药行政部门,下同)、各级各类医疗卫生机构、相关企事业单位所涉及的健康医疗大数据的管理与应用。
第五条 省级卫生健康行政部门会同相关部门负责统筹、指导、评估、监督全省健康医疗大数据标准、资源、服务和安全等管理工作。市、县两级卫生健康行政部门是本行政区域内健康医疗大数据应用管理的监管单位,会同相关部门负责本行政区域内健康医疗大数据应用管理工作。
各级各类医疗卫生机构和相关企事业单位是健康医疗大数据应用管理的责任单位。
第六条 省级卫生健康行政部门委托省卫生健康信息中心负责全省健康医疗大数据资源汇聚,承担省级健康医疗大数据标准管理、资源管理、服务管理、安全管理等具体工作。
第二章 标准管理
第七条 各级卫生健康行政部门依据国家健康医疗大数据标准体系规划,结合本地实际,制定和执行健康医疗大数据采集、汇聚、存储、应用、安全等管理规范,负责指导、监督和评估健康医疗大数据标准体系在本行政区域内落地执行。
(一)省卫生健康信息中心负责落实国家制定的健康医疗大数据采集、存储、共享、服务、安全标准,并根据我省实际,依法组织制定地方标准。
(二)市、县两级卫生健康行政部门负责组织落实上级制定的相关标准和管理规范,有条件的可结合自身实际加以细化完善,并提供数据服务的技术和管理支撑。
(三)责任单位负责按相关标准和管理规范制定本单位健康医疗大数据应用管理流程与安全保障措施,并抓好落地落实。
第八条 责任单位采集、报送、传输数据时,应按照国家和地方相关标准、规范,对业务信息系统进行标准化改造,以满足健康医疗大数据采集需要。
第九条 责任单位需严格执行国家和行业相关标准和规范,按照标准统一、术语规范、内容准确的要求对数据进行治理,保证服务和管理对象在本单位信息系统中身份标识唯一、基本数据项一致。
第三章 资源管理
第十条 各级卫生健康行政部门应组织采集、汇聚本行政区域内的健康医疗大数据。各级医疗卫生机构应当接入相应区域全民健康信息平台,传输和备份医疗健康服务过程中产生的数据,并向卫生健康行政部门开放监管端口。
第十一条 责任单位结合服务和管理工作需要,及时更新、甄别、优化和维护健康医疗大数据,确保信息处于最新、连续、有效、优质和安全状态。
第十二条 责任单位所采集的数据资源应当严格实行信息复核终审程序,做好数据质量管理。
第十三条 责任单位对采集整理的数据资源应参照国家和行业相关标准,建立动态更新的健康医疗大数据资源目录。
第十四条 责任单位发生变更的,应当将所管理的健康医疗大数据移交给承接延续其职能的机构或本行政区域内相应的卫生健康行政部门。
数据承接单位应拥有与健康医疗大数据资源相匹配的软硬件设备和技术能力;责任单位出具书面形式的健康医疗大数据资源移交清单,由双方人员签字确认,交接双方保证移交过程中健康医疗大数据的完整性和安全性,不得造成健康医疗大数据的损毁、丢失和泄露。
第十五条 责任单位要按照国家和行业信息资源开放共享有关规定,建立健康医疗大数据开放共享的工作机制。
省卫生健康信息中心负责建立省本级信息资源开放目录和目录动态调整机制,并建立统一的信息资源共享交换体系,其中政务信息资源依托省政务资源共享交换平台进行共享;市、县两级卫生健康行政部门落实省级目录和规定,有条件的可结合本地实际组织建立本行政区域内信息资源开放目录和共享交换体系,实现健康医疗大数据共享。
第四章 服务管理
第十六条 各级卫生健康行政部门应认真落实国家统一建立的健康医疗大数据应用诚信机制和退出机制,推动诚信档案在规定范围内共享。
第十七条 责任单位根据本单位健康医疗大数据管理需求,实行“分级授权、分类管理、权责一致”的管理制度,明确相应的健康医疗大数据管理部门和岗位,建立健全本单位健康医疗大数据开放共享管理制度,并建设相应的信息系统作为技术和管理支撑。
第十八条 省卫生健康信息中心应会同省疾病预防控制中心、省妇幼保健院等省级单位建立健全各自汇聚的全省性健康医疗大数据对外开放应用审查、评估、报批制度,并分别承担各自采集、汇聚的全省性健康医疗大数据对外服务保密审查、信息安全风险评估、个人信息安全影响评估和提请省级卫生健康行政部门审定等工作,并逐步建立省级统一的健康医疗大数据对外开放共享机制。
第十九条 依法依规应用健康医疗大数据产生的收益,由相关方在不违背现行政策的前提下共同确定收益分配形式及比例。
第二十条 责任单位在选择健康医疗大数据服务提供商时,应选择符合国家和行业相关规定,具备履行相关法规制度、落实相关标准、确保数据安全的能力,满足服务需求的服务提供商。
责任单位应督促服务提供商建立健全数据安全管理、个人信息保护、应急响应管理等方面的管理制度,落实相应管理措施,并定期对服务提供商的依法依规程度、建设能力、安全措施、管理制度等进行检查,对存在的问题提出整改要求。
第二十一条 鼓励产学研合作开展健康医疗大数据科技研究、咨询服务、产品开发、数据加工等活动,规范使用健康医疗大数据,在安全可控的前提下,推动可公开的健康医疗大数据在线查询服务等。
第二十二条 健康医疗大数据如需对外公开,应当遵循合法、正当、必要的原则,不得泄露国家秘密、商业秘密和个人信息,不得侵害国家利益、社会公共利益和公民、法人及其他组织的合法权益,并经同级卫生健康行政部门审定。
第二十三条 鼓励开展健康医疗大数据应用发展技术研究和成果转化,通过产业政策引导、社会资本引入、应用模式创新以及优秀服务推荐、联合创新实验室等方式,建立健康医疗大数据应用创新创业、教育培训和应用示范基地,推动“政产学研用”协同发展,营造良好的数据应用服务氛围。
第二十四条 责任单位应加强健康医疗大数据专业人才队伍建设,建立健全人才引进、培养、激励等机制,满足事业发展人才需求。
第五章 安全管理
第二十五条 健康医疗大数据安全管理是指在数据采集、存储、传输、汇聚、挖掘、服务等环节中的安全管理,包括国家安全、群众生命安全、个人信息安全的权责管理工作。
第二十六条 凡具体负责或承担健康医疗大数据采集、传输、存储、汇聚、挖掘和服务等的单位,均为健康医疗大数据安全管理责任单位,承担与其职能职责、工作任务相匹配的责任。
第二十七条 任何单位和个人均不得篡改和随意销毁健康医疗大数据。
第二十八条 责任单位应当建立、完善安全管理制度,落实安全责任、操作规程和技术规范,保障数据安全。
第二十九条 责任单位实施健康医疗大数据管理和服务,应当按照法律法规和相关文件规定,遵循医学伦理原则,保护个人信息。直接使用可识别个人身份和隐私内容个案数据的,应获得数据所有人的书面授权,严格按照授权范围开展服务,法律法规另有规定的除外。
第三十条 责任单位应当建立和落实数据存储、容灾备份、安全管理、访问控制、数据审计、定期巡查等方面的制度,明确管理责任,保障数据及个人信息安全。责任单位需加强健康医疗大数据相关系统安全保障,重要信息系统安全水平应达到网络安全等级保护三级。
第三十一条健康医疗大数据在管理和使用过程中应对数据进行必要的加密,并存储在安全可控的服务器上;开展服务过程中需对数据进行转移交接的,由交接双方签字确认,加密传输,确保数据在交接过程中的完整、安全。健康医疗大数据转移交接过程中,需确保交接后的数据安全及个人信息保护水平不低于交接前。
第三十二条 健康医疗大数据应当存储在境内安全可控的服务器上,并采取安全保护措施;因业务需要确需向境外提供的,按属地化管理原则,由责任单位提出对外数据使用申请,并经当地卫生健康行政部门和安全部门按照相关法律法规及有关要求进行保密审查、信息安全风险评估、个人信息安全影响评估等评估审核。
第三十三条 责任单位依法依规委托符合条件的有关机构存储、运营健康医疗大数据的,委托单位承担信息安全的指导监管责任,受托单位根据相关法律法规和委托(协议)承担信息安全的具体管理责任。
第六章 监督管理
第三十四条 卫生健康行政部门应当加强监管管理,对本行政区域内各责任单位健康医疗大数据安全管理工作开展日常检查,指导监管本行政区域内各责任单位数据综合利用工作,提高数据服务质量,确保数据安全。
第三十五条 卫生健康行政部门负责组织建立本级网络安全防护、系统互联共享、个人信息保护等软件评价和安全审查保密制度,定期开展健康医疗大数据平台和服务商的稳定和安全测评及健康医疗大数据应用的安全监测评估,重要情况及时报告上级卫生健康行政部门。
第三十六条 对于违反本办法规定的单位和个人,由有管理权限的部门视情节轻重对直接责任人和其他责任人员予以约谈、督导整改、诫勉、通报批评、处分或提出给予处分的建议;涉嫌违纪违法的,移送相关部门依法依规追究责任。
第七章 附 则
第三十七条 本办法自2020年8月1日起实施,试行期两年。