卫生健康领域数据资源应用与管理办法.docx

卫生健康领域数据资源应用与管理办法第一章总则第一条为规范我省卫生健康领域数据资源应用与管理，加快数据要素流通共享，强化数据安全保障，根据中华人民共和国网络安全法中华人民共和国个人信息保护法中华人民共和国数据安全法数据出境安全评估办法国家健康医疗大数据标准、安全和服务管理办法（试行）XX省政务数据资源应用与管理办法等法律法规，结合我省卫生健康领域数据资源应用与管理实际，制定本办法。第二条本省各级卫生健康行政部门、各级各类医疗卫生机构、单位及个人的卫生健康领域数据资源应用与管理行为适用本办法。第三条本办法所称卫生健康领域数据资源，是指卫生健康行政部门和医疗卫生机构在履行职责过程中直接或者通过第三方采集、依法授权管理的或因履行职责需要依托相关信息系统形成、以一定形式记录和保存的卫生健康数据。第四条卫生健康领域数据资源应用与管理遵循属地管理、分级负责，规范有序、安全可控，开放融合、共建共享的原则。第五条省卫生健康委员会负责统筹规划、指导、评估、监督全省卫生健康领域数据归集、共享、开放、安全等管理工作。市（州）、县级卫生健康行政部门负责本行政区域内卫生健康领域数据资源管理工作。各级各类医疗卫生机构和相关企事业单位是各自卫生健康领域数据资源安全和应用管理的责任单位；个人收集、使用或者管理卫生健康领域数据的，所在单位为责任单位；依法提供给自然人、法人或者非法人组织使用卫生健康领域数据的，提供单位或者组织为责任单位。第二章数据归集第六条各级卫生健康行政部门应当依照法律、法规和国家有关规定，按照一数一源、一源多用的原则，在职责范围内，及时采集、管理和维护卫生健康领域数据，确保数据真实、准确、完整。第七条各级各类医疗卫生机构应当及时更新、甄别、优化和维护数据资源，确保所提供的卫生健康领域共享数据资源处于最新、连续、有效、优质和安全的状态。第八条卫生健康领域数据资源实行统一目录管理。省卫生健康委员会负责编制我省卫生健康领域数据资源目录，明确数据资源的分类、格式、属性、更新时限、共享类型、共享方式、使用要求等内容。市（州）、县级卫生健康行政部门根据省级目录，结合本地实际，补充完善形成当地卫生健康领域数据资源目录。第九条卫生健康领域数据资源目录按资源属性分为基础数据资源目录、主题数据资源目录、业务数据资源目录等三种类型。基础数据资源目录是对基础数据资源的编目，包括但不限于人口基础信息、行政区划代码、卫生机构分类与代码、社会信用代码、医师执业范围代码、医疗卫生机构业务科室分类与代码、疾病分类与代码、手术操作分类与代码、医疗服务操作分类与代码等公共标准数据资源，以及国家卫生健康统计调查制度和专项服务调查涉及的各类统计报表汇总数据资源。业务数据资源目录是省卫生健康委员会各处室（单位）对本业务领域内数据资源的编目。包括但不限于公共卫生目录、计划生育目录、医疗服务目录、医疗保障目录、药品供应保障目录、综合管理目录等。主题数据资源目录是围绕全民健康的同一主题领域，由多项业务共建形成的数据资源编目。第十条各级卫生健康行政部门应当对本行政区域内的卫生健康领域数据资源目录及时进行更新，每年进行不少于一次的全面维护。各级卫生健康行政部门应当建立疑义、错误数据快速校核机制，指导、监督数据各级各类医疗卫生机构及时开展数据校核。各级各类医疗卫生机构应当建立数据资源质量管理机制，加强数据管理，发现疑义或错误数据及时进行校核，对疑义或错误的数据进行释明或修复，确保数据质量。第十一条各级卫生行政健康部门新建或者改扩建业务系统，应当同步规划、编制数据资源目录。第三章数据共享第十二条省卫生健康委员会制定发布数据共享目录。卫生健康领域数据资源按照共享属性分为无条件共享、有条件共享、不予共享等三种共享类型。无条件共享类指可以提供给本系统以及同级政务数据管理部门共享使用的数据资源。有条件共享类是指仅能够提供给本系统相关单位或仅能够部分提供给同级政务数据管理部门共享使用的数据资源。不予共享类指的是根据相关法律、法规或国家有关规定，不宜提供给本系统以及同级政务数据管理部门使用的卫生健康领域数据资源。第十三条卫生健康领域数据资源共享应当统一在全民健康信息平台上进行。全民健康信息平台应当健全功能、提高性能，为数据共享、供需对接、业务协同等数据资源应用与管理提供便利。第十四条属于无条件共享类的数据资源，通过全民健康信息平台和政务数据共享平台，共享给各级卫生健康行政部门、各级各类医疗卫生机构和相关部门。属于有条件共享类的数据资源，各级卫生健康行政部门、各级各级各类医疗卫生机构通过全民健康信息平台、相关部门通过政务数据共享平台提出需求申请，明确需求及用途，并与数据提供单位或部门签订使用协议，防止数据信息泄露等。第十五条数据使用单位或部门获取的共享数据资源，只能按照既定用途用于本单位或部门履行职责需要，不得直接或以改变数据形式等方式提供给第三方，也不得用于或变相用于其他目的。确需提供第三方使用的，需经数据提供单位或部门同意并备案。第四章数据开放第十六条卫生健康领域数据开放应当坚持需求导向、依法开放、安全高效的原则，实行分类管理，按照开放属性分为无条件开放、有条件开放和不予开放三种类型。可以提供给所有自然人、法人或者非法人组织使用的卫生健康领域数据属于无条件开放类。在特定条件下可以提供给自然人、法人或者非法人组织使用的卫生健康领域数据属于有条件开放类。涉及国家秘密、商业秘密、个人隐私，或者法律、法规和国家有关规定、不得开放的卫生健康领域数据属于不予开放类。第十七条各级卫生健康行政部门应当及时梳理可以开放的卫生健康领域数据资源，编制发布卫生健康领域数据资源开放清单。第十八条卫生健康领域无条件开放数据资源主要依托各级政务数据开放平台、卫生健康行政部门门户网站等途径向社会开放。卫生健康领域有条件开放数据资源依托各级健康医疗数据开放平台（健康医疗大数据中心）开放。各级卫生行政部门向有数据需求且具备相应数据处理能力的专业机构提供安全可靠的开放利用环境，专业机构不得在各级健康医疗数据开放平台（健康医疗大数据中心）以外处理数据。第十九条需要使用有条件开放的卫生健康领域数据资源的单位和个人，应当签订数据使用协议，明确数据使用目的、性质、范围、期限、条件、数据产品、保密责任和安全措施等,且不得将获取的数据直接用于营利性活动。第二十条鼓励引导数据使用单位或部门利用开放的卫生健康领域数据资源创新产品、技术和服务，构建卫生健康领域数据资源规范化开发利用的场景，培育数字经济新产业、新业态和新模式，发挥卫生健康领域数据资源的经济价值和社会效益。第五章数据安全第二十一条省卫生健康委员会统筹推进全省卫生健康领域数据资源安全体系建设，指导、监督全省卫生健康系统加强卫生健康领域数据资源安全管理，保障数据安全。市州、县级卫生健康行政部门应当建立安全防护制度，落实安全管理责任和措施，监督提供数据资源管理建设、运行维护服务的责任单位履行数据安全和信息系统安全责任。第二十二条责任单位要建立健全数据资源安全管理制度，落实国家网络安全等级保护、关键信息基础设施安全保护、数据安全管理、密码应用等制度要求，加强防攻击、防泄露、防窃取的监测、预警、控制和应急技术保障，保障网络和数据安全。责任单位选择卫生健康领域数据服务提供商时，应当确保其符合国家和行业规定及要求。责任单位委托有关机构存贮、运营卫生健康领域数据，委托单位和受托单位共同承担管理和安全责任。受托单位应当严格按照相关法律法规和委托协议做好数据存储、管理与运营工作。第二十三条数据使用单位或部门应当加强数据使用的全过程管理，采取必要的安全保障措施，对未经许可扩散或者非授权使用卫生健康领域数据资源等违法违规行为及其后果负责。数据使用单位或部门应当按照法律法规和数据使用授权书的授权范围，严格开展数据应用，同时遵循医学伦理原则，保护个人信息。直接使用可识别个人身份和隐私内容个案数据的,必须获得数据所有人和当事人的书面授权，法律法规另有规定的除外。第二十四条各级卫生健康行政部门和责任单位应当严格规范不同等级用户的数据接入和使用权限，并确保数据在授权范围内使用。任何单位和个人不得擅自利用和发布未经授权或超出授权范围的卫生健康领域数据资源，不得使用非法手段获取数据。第二十五条各级卫生健康行政部门应当定期对卫生健康领域数据资源管理、共享与应用进行风险评估，针对卫生健康领域数据资源安全风险制定应急预案并定期组织演练。第六章保障监督第二十六条各级卫生健康行政部门应当统筹规划当地卫生健康信息化建设，将卫生健康领域数据应用与管理所涉及的信息系统建设、升级改造、运行维护等经费纳入部门预算，并建立日常监管制度，加强卫生健康领域数据资源应用管理的监督检查。第二十七条各级卫生健康行政部门应当加强信息化人才队伍建设和专业培训，为全省卫生健康领域数据资源整合共享和数字健康建设提供人才支撑。第二十八条省卫生健康委员会定期对各地卫生健康领域数据资源目录维护、数据采集与更新、数据共享开放、数据使用、开发利用、数据质量、数据安全等情况进行考核评价。第二十九条违反本办法规定，玩忽职守、滥用职权、徇私舞弊，或者侵犯国家秘密、商业秘密、个人隐私的，依法追究法律责任。第七章附则第三十条本办法由省卫生健康委员会负责解释。第三H条本办法自发布之日起实施。