聚慕 - 專業(yè)醫(yī)療器械服務(wù)商
設(shè)為首頁 收藏本頁 人事招聘 關(guān)于聚慕
400-901-5099
全部商品分類
深圳發(fā)布衛(wèi)生健康數(shù)據(jù)管理辦法,明確衛(wèi)生健康數(shù)據(jù)共享開放規(guī)則
發(fā)布時(shí)間:2023-12-04 10:49:49

在醫(yī)療健康領(lǐng)域,隨著電子信息系統(tǒng)及相關(guān)信息技術(shù)的快速發(fā)展,大量健康數(shù)據(jù)通過電子化形式采集、存儲(chǔ),巨大的潛在價(jià)值及獲取的便利性等因素使得衛(wèi)生健康數(shù)據(jù)在政務(wù)數(shù)據(jù)資源整合共享、二次使用方面成為熱點(diǎn),衛(wèi)生健康數(shù)據(jù)成為國家重要的基礎(chǔ)性戰(zhàn)略資源。

目前,國家逐步完善了衛(wèi)生健康數(shù)據(jù)應(yīng)用發(fā)展的頂層設(shè)計(jì),并將衛(wèi)生健康數(shù)據(jù)應(yīng)用發(fā)展納入國家大數(shù)據(jù)戰(zhàn)略布局,明確了推進(jìn)衛(wèi)生健康數(shù)據(jù)應(yīng)用發(fā)展工作任務(wù)和重點(diǎn)工程,初步建成國家、省、市、縣四級全民健康信息平臺。

為了規(guī)范衛(wèi)生健康數(shù)據(jù)活動(dòng),保障數(shù)據(jù)安全,保護(hù)個(gè)人和組織的合法權(quán)益,促進(jìn)衛(wèi)生健康數(shù)據(jù)有序流動(dòng)和開放共享,深圳市衛(wèi)生健康委于近日印發(fā)了《深圳市衛(wèi)生健康數(shù)據(jù)管理辦法》(下稱《辦法》),適用于深圳市轄區(qū)范圍內(nèi)衛(wèi)生健康行政部門、醫(yī)療衛(wèi)生機(jī)構(gòu)(以下統(tǒng)稱責(zé)任單位)及其工作人員開展的衛(wèi)生健康數(shù)據(jù)處理活動(dòng)及其監(jiān)督管理。

640 (29).png

《辦法》共七章四十九條,包括總則,數(shù)據(jù)處理的一般規(guī)定,數(shù)據(jù)收集、傳輸和存儲(chǔ),數(shù)據(jù)使用、加工和刪除,數(shù)據(jù)共享和開放,安全和監(jiān)管,以及附則。通過明確各級管理架構(gòu)及各相關(guān)單位職責(zé),對衛(wèi)生健康數(shù)據(jù)分類處理、分級授權(quán)、共享調(diào)閱等進(jìn)行規(guī)范,加強(qiáng)對醫(yī)療服務(wù)、科學(xué)研究、公共服務(wù)等過程中產(chǎn)生的衛(wèi)生健康數(shù)據(jù)處理的全流程管理。

一、細(xì)化明確相關(guān)數(shù)據(jù)概念

一是衛(wèi)生健康公共數(shù)據(jù)是指在依法履行公共管理職責(zé)或者提供公共服務(wù)過程中收集或者產(chǎn)生的,以一定形式記錄、保存的各類衛(wèi)生健康數(shù)據(jù);

二是衛(wèi)生健康個(gè)人數(shù)據(jù)是指依法收集或者產(chǎn)生的,載有可識別特定自然人信息的衛(wèi)生健康數(shù)據(jù),不包括匿名化處理后的數(shù)據(jù);

三是衛(wèi)生健康敏感個(gè)人數(shù)據(jù)是指一旦泄露、非法提供或者濫用,可能導(dǎo)致自然人的人格尊嚴(yán)受到損害或者人身、財(cái)產(chǎn)安全受到危害的衛(wèi)生健康個(gè)人數(shù)據(jù),以及不滿十四周歲未成年人的衛(wèi)生健康個(gè)人數(shù)據(jù)。

二、明確衛(wèi)生健康數(shù)據(jù)管理架構(gòu)及相關(guān)機(jī)構(gòu)職責(zé)

《辦法》明確了市衛(wèi)生健康行政部門負(fù)責(zé)統(tǒng)籌全市衛(wèi)生健康數(shù)據(jù)處理的管理工作,建立健全衛(wèi)生健康數(shù)據(jù)治理體系、管理制度和標(biāo)準(zhǔn)規(guī)范,在職責(zé)范圍內(nèi)組織開展衛(wèi)生健康數(shù)據(jù)處理活動(dòng),推動(dòng)衛(wèi)生健康數(shù)據(jù)開放共享;

各區(qū)衛(wèi)生健康行政部門負(fù)責(zé)所轄區(qū)域內(nèi)衛(wèi)生健康數(shù)據(jù)處理的管理工作,在職責(zé)范圍內(nèi)組織開展衛(wèi)生健康數(shù)據(jù)處理活動(dòng),推動(dòng)衛(wèi)生健康數(shù)據(jù)開放共享;

醫(yī)療衛(wèi)生單位負(fù)責(zé)本單位衛(wèi)生健康數(shù)據(jù)活動(dòng)的管理工作,并建立完善本單位衛(wèi)生健康數(shù)據(jù)管理制度。

三、明確衛(wèi)生健康數(shù)據(jù)治理體系

《辦法》規(guī)定市衛(wèi)生健康行政部門依托城市大數(shù)據(jù)中心組織建設(shè)、運(yùn)營、維護(hù)深圳市衛(wèi)生健康數(shù)據(jù)中心。深圳市衛(wèi)生健康數(shù)據(jù)中心按照“一數(shù)一源”原則,收集、存儲(chǔ)全市衛(wèi)生健康數(shù)據(jù),分類形成衛(wèi)生健康資源配置、居民電子健康檔案、電子病歷、疾病和健康危險(xiǎn)因素監(jiān)測等衛(wèi)生健康相關(guān)主題數(shù)據(jù)庫,統(tǒng)一、集約、安全、高效管理全市衛(wèi)生健康數(shù)據(jù)資源。同時(shí)規(guī)定市、區(qū)衛(wèi)生健康行政部門分別建設(shè)市、區(qū)衛(wèi)生健康信息化平臺,實(shí)現(xiàn)衛(wèi)生健康數(shù)據(jù)互通共享,并將衛(wèi)生健康數(shù)據(jù)匯聚至深圳市衛(wèi)生健康數(shù)據(jù)中心統(tǒng)一管理。

市衛(wèi)生健康行政部門組織編制并公布全市衛(wèi)生健康公共數(shù)據(jù)資源目錄,制定衛(wèi)生健康數(shù)據(jù)標(biāo)準(zhǔn)、安全和處理等相關(guān)規(guī)范,按照有關(guān)規(guī)定對衛(wèi)生健康數(shù)據(jù)實(shí)行分類分級及安全管理,并將衛(wèi)生健康公共數(shù)據(jù)資源納入深圳市公共數(shù)據(jù)資源目錄體系管理,規(guī)范衛(wèi)生健康公共數(shù)據(jù)共享目錄和開放目錄。

四、加強(qiáng)衛(wèi)生健康數(shù)據(jù)活動(dòng)全流程管理

一是規(guī)定了責(zé)任單位收集、存儲(chǔ)衛(wèi)生健康數(shù)據(jù)的要求,明確責(zé)任單位應(yīng)當(dāng)對數(shù)據(jù)傳輸、存儲(chǔ)采取的安全防護(hù)措施,要求醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)當(dāng)按照要求在本機(jī)構(gòu)信息系統(tǒng)中為實(shí)名就醫(yī)的個(gè)人建立身份標(biāo)識唯一、基本數(shù)據(jù)項(xiàng)一致的居民電子健康檔案,記錄為其提供的健康服務(wù)信息,并將數(shù)據(jù)錄入或者上傳至衛(wèi)生健康信息化平臺,實(shí)現(xiàn)居民電子健康檔案聯(lián)網(wǎng)管理,使用電子病歷系統(tǒng)的醫(yī)療衛(wèi)生機(jī)構(gòu)還應(yīng)當(dāng)將患者的電子病歷數(shù)據(jù)上傳至衛(wèi)生健康信息化平臺實(shí)現(xiàn)聯(lián)網(wǎng)管理。同時(shí)鼓勵(lì)產(chǎn)生衛(wèi)生健康數(shù)據(jù)的其他單位將衛(wèi)生健康數(shù)據(jù)按照規(guī)范傳輸至衛(wèi)生健康數(shù)據(jù)中心。

二是規(guī)定責(zé)任單位在使用、加工衛(wèi)生健康數(shù)據(jù)時(shí)應(yīng)制定相關(guān)管理制度,包括合規(guī)性審查、數(shù)據(jù)訪問控制、脫密脫敏、采取相應(yīng)安全措施等。

三是規(guī)定了責(zé)任單位進(jìn)行衛(wèi)生健康公共數(shù)據(jù)的共享和開放的具體要求,要求責(zé)任單位應(yīng)當(dāng)建立衛(wèi)生健康公共數(shù)據(jù)的共享對接機(jī)制,在衛(wèi)生健康公共數(shù)據(jù)共享目錄范圍內(nèi),應(yīng)有關(guān)國家機(jī)關(guān)、事業(yè)單位、醫(yī)療衛(wèi)生單位等公共管理和服務(wù)機(jī)構(gòu)的申請,依法共享衛(wèi)生健康公共數(shù)據(jù),并做好登記和管理。

五、明確涉及衛(wèi)生健康個(gè)人數(shù)據(jù)的處理規(guī)則

1.明確處理涉及衛(wèi)生健康個(gè)人數(shù)據(jù)的告知和同意規(guī)則。

一是衛(wèi)生健康行政部門為履行法定職責(zé)處理衛(wèi)生健康個(gè)人數(shù)據(jù)的,應(yīng)當(dāng)在處理前集中公告?zhèn)€人數(shù)據(jù)處理規(guī)則;二是醫(yī)療衛(wèi)生機(jī)構(gòu)處理衛(wèi)生健康個(gè)人數(shù)據(jù)的,應(yīng)當(dāng)在處理前依法向個(gè)人進(jìn)行告知,并取得個(gè)人或者其監(jiān)護(hù)人的明確同意,涉及衛(wèi)生健康個(gè)人敏感數(shù)據(jù)的,應(yīng)當(dāng)取得單獨(dú)同意。

2.明確醫(yī)療衛(wèi)生機(jī)構(gòu)查閱居民電子健康檔案和個(gè)人電子病歷的規(guī)則。

一是醫(yī)療衛(wèi)生機(jī)構(gòu)為居民提供醫(yī)療衛(wèi)生服務(wù)時(shí),經(jīng)個(gè)人或者其監(jiān)護(hù)人同意,可以依法查閱其居民電子健康檔案。符合下列情形之一的,醫(yī)療衛(wèi)生機(jī)構(gòu)可以依法查閱個(gè)人電子病歷:(一)個(gè)人或者其監(jiān)護(hù)人單獨(dú)同意;(二)為居民提供醫(yī)療衛(wèi)生服務(wù)時(shí),查閱其在本機(jī)構(gòu)以及屬于同一法人單位的醫(yī)療機(jī)構(gòu)的電子病歷;(三)為應(yīng)對突發(fā)公共衛(wèi)生事件,或者緊急情況下為保護(hù)自然人的生命健康所必需;(四)法律、行政法規(guī)規(guī)定的其他情形。二是個(gè)人或者其監(jiān)護(hù)人可以選擇下列同意方式:(一)同意醫(yī)療衛(wèi)生機(jī)構(gòu)為個(gè)人提供本次衛(wèi)生健康服務(wù)時(shí)查閱;(二)同意醫(yī)療衛(wèi)生機(jī)構(gòu)為個(gè)人提供衛(wèi)生健康服務(wù)時(shí)均可以查閱。

3.明確涉及衛(wèi)生健康個(gè)人數(shù)據(jù)的共享規(guī)則。

一是責(zé)任單位共享數(shù)據(jù)涉及衛(wèi)生健康個(gè)人數(shù)據(jù)的,應(yīng)當(dāng)取得個(gè)人或者其監(jiān)護(hù)人的單獨(dú)同意,因履行法定職責(zé)或者法定義務(wù)所必需、應(yīng)對突發(fā)公共衛(wèi)生事件或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全所必需等法律、行政法規(guī)另有規(guī)定的除外;二是責(zé)任單位應(yīng)當(dāng)要求申請單位提供以下資料:(一)收集處理衛(wèi)生健康個(gè)人數(shù)據(jù)的法律、法規(guī)、規(guī)章依據(jù);(二)提供明確的所需共享數(shù)據(jù)的人員名單;(三)數(shù)據(jù)接收方的名稱、聯(lián)系方式、處理目的、處理方式和個(gè)人信息的種類;(四)限于實(shí)現(xiàn)處理目的所必要的最小范圍、采取對個(gè)人權(quán)益影響最小的方式等個(gè)人信息保護(hù)措施。

六、明確衛(wèi)生健康公共數(shù)據(jù)共享和開放規(guī)則

1.明確衛(wèi)生健康公共數(shù)據(jù)的共享規(guī)則。

一是國家機(jī)關(guān)、事業(yè)單位申請共享衛(wèi)生健康公共數(shù)據(jù)的,由衛(wèi)生健康行政部門通過城市大數(shù)據(jù)中心的公共數(shù)據(jù)共享平臺,按照規(guī)定提供共享;二是區(qū)衛(wèi)生健康行政部門、市屬醫(yī)療衛(wèi)生單位申請共享衛(wèi)生健康公共數(shù)據(jù)的,由市衛(wèi)生健康行政部門通過市衛(wèi)生健康信息化平臺,按照規(guī)定提供共享;三是區(qū)屬醫(yī)療衛(wèi)生單位申請共享衛(wèi)生健康公共數(shù)據(jù)的,由區(qū)衛(wèi)生健康行政部門通過區(qū)衛(wèi)生健康信息化平臺,按照規(guī)定提供共享;四是對不能通過公共數(shù)據(jù)共享平臺或者衛(wèi)生健康信息化平臺共享衛(wèi)生健康公共數(shù)據(jù)的,應(yīng)當(dāng)按照法律、法規(guī)等規(guī)定提供數(shù)據(jù)共享,并履行個(gè)人信息保護(hù)職責(zé)?! ?/p>

2.明確依法應(yīng)當(dāng)主動(dòng)公開的公共數(shù)據(jù)規(guī)則  

衛(wèi)生健康行政部門通過公共數(shù)據(jù)共享平臺無條件共享基本醫(yī)療衛(wèi)生服務(wù)目錄、收費(fèi)價(jià)格、醫(yī)療衛(wèi)生公共信用、醫(yī)療衛(wèi)生相關(guān)證照和其他依法應(yīng)當(dāng)主動(dòng)公開的衛(wèi)生健康公共數(shù)據(jù)。

七、加強(qiáng)衛(wèi)生健康數(shù)據(jù)安全和監(jiān)管

《辦法》明確了責(zé)任單位的安全監(jiān)管責(zé)任、相關(guān)信息系統(tǒng)網(wǎng)絡(luò)安全等級保護(hù)、安全事件處理機(jī)制及衛(wèi)生健康行政部門的監(jiān)管職責(zé)。

附:

深圳市衛(wèi)生健康數(shù)據(jù)管理辦法

第一章 總則

第一條 為了規(guī)范衛(wèi)生健康數(shù)據(jù)活動(dòng),保障數(shù)據(jù)安全,維護(hù)個(gè)人和組織的合法權(quán)益,促進(jìn)衛(wèi)生健康數(shù)據(jù)有序流動(dòng)和開放共享,根據(jù)《中華人民共和國個(gè)人信息保護(hù)法》《中華人民共和國數(shù)據(jù)安全法》《深圳經(jīng)濟(jì)特區(qū)醫(yī)療條例》《深圳經(jīng)濟(jì)特區(qū)健康條例》《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》等法律法規(guī)規(guī)定,結(jié)合本市衛(wèi)生健康工作實(shí)際,制定本辦法。

第二條 本市轄區(qū)范圍內(nèi)衛(wèi)生健康行政部門、醫(yī)療衛(wèi)生機(jī)構(gòu)及其工作人員開展的衛(wèi)生健康數(shù)據(jù)處理活動(dòng)及其監(jiān)督管理適用本辦法。

涉及國家秘密的數(shù)據(jù)處理活動(dòng),按照國家有關(guān)規(guī)定執(zhí)行。

第三條 本辦法中下列用語的含義:

(一)衛(wèi)生健康數(shù)據(jù),是指在疾病防治、健康管理、醫(yī)學(xué)教學(xué)和科研、醫(yī)療管理、行業(yè)管理等過程中產(chǎn)生的與衛(wèi)生健康相關(guān)的數(shù)據(jù)。

(二)衛(wèi)生健康公共數(shù)據(jù),是指在依法履行公共管理職責(zé)或者提供公共服務(wù)過程中收集或者產(chǎn)生的,以一定形式記錄、保存的衛(wèi)生健康數(shù)據(jù)。

(三)衛(wèi)生健康個(gè)人數(shù)據(jù),是指依法收集或者產(chǎn)生的,載有可識別特定自然人信息的衛(wèi)生健康數(shù)據(jù),不包括匿名化處理后的數(shù)據(jù)。

(四)衛(wèi)生健康敏感個(gè)人數(shù)據(jù),是指一旦泄露或者非法使用,容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的衛(wèi)生健康個(gè)人數(shù)據(jù),以及不滿十四周歲未成年人的衛(wèi)生健康個(gè)人數(shù)據(jù)。

(五)數(shù)據(jù)處理,是指數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等行為。

第四條 市衛(wèi)生健康行政部門依法負(fù)責(zé)全市衛(wèi)生健康數(shù)據(jù)處理的管理工作,統(tǒng)籌規(guī)劃、指導(dǎo)、評估、監(jiān)督全市衛(wèi)生健康數(shù)據(jù)處理活動(dòng),建立健全衛(wèi)生健康數(shù)據(jù)治理體系、管理制度和標(biāo)準(zhǔn)規(guī)范,在職責(zé)范圍內(nèi)組織開展衛(wèi)生健康數(shù)據(jù)處理活動(dòng),推動(dòng)衛(wèi)生健康數(shù)據(jù)開放共享。

區(qū)衛(wèi)生健康行政部門依法負(fù)責(zé)轄區(qū)內(nèi)衛(wèi)生健康數(shù)據(jù)處理的管理工作,在職責(zé)范圍內(nèi)組織開展衛(wèi)生健康數(shù)據(jù)處理活動(dòng),推動(dòng)衛(wèi)生健康數(shù)據(jù)開放共享。

第五條 醫(yī)療衛(wèi)生機(jī)構(gòu)依法負(fù)責(zé)本單位衛(wèi)生健康數(shù)據(jù)處理的管理工作,建立完善本單位衛(wèi)生健康數(shù)據(jù)管理制度,開展衛(wèi)生健康數(shù)據(jù)處理活動(dòng)。

第六條 本辦法第四條、第五條規(guī)定的單位(以下統(tǒng)稱責(zé)任單位)應(yīng)當(dāng)按照分類應(yīng)用、分級授權(quán)、權(quán)責(zé)一致的原則對衛(wèi)生健康數(shù)據(jù)處理活動(dòng)進(jìn)行規(guī)范管理,履行數(shù)據(jù)安全保護(hù)義務(wù),不得損害國家利益、公共利益以及其他組織或者個(gè)人的合法權(quán)益,并符合合法、正當(dāng)、必要、安全的要求。涉及生物安全的衛(wèi)生健康數(shù)據(jù)處理活動(dòng),還應(yīng)當(dāng)符合生物安全管理的有關(guān)規(guī)定。

鼓勵(lì)企業(yè)、科研機(jī)構(gòu)、高等院校等參與衛(wèi)生健康數(shù)據(jù)科學(xué)研究和開發(fā)應(yīng)用。

第二章 數(shù)據(jù)處理的一般規(guī)定

第七條 市衛(wèi)生健康行政部門依托城市大數(shù)據(jù)中心組織建設(shè)、運(yùn)營、維護(hù)深圳市衛(wèi)生健康數(shù)據(jù)中心(以下簡稱市衛(wèi)生健康數(shù)據(jù)中心)。市衛(wèi)生健康數(shù)據(jù)中心按照“一數(shù)一源”原則,收集、存儲(chǔ)全市衛(wèi)生健康數(shù)據(jù),分類形成衛(wèi)生健康資源配置、居民電子健康檔案、電子病歷、疾病和健康危險(xiǎn)因素監(jiān)測等衛(wèi)生健康相關(guān)主題數(shù)據(jù)庫,統(tǒng)一、集約、安全、高效管理全市衛(wèi)生健康數(shù)據(jù)資源,支持智慧健康建設(shè)、數(shù)字健康產(chǎn)業(yè)發(fā)展。

市、區(qū)衛(wèi)生健康行政部門分別建設(shè)市、區(qū)衛(wèi)生健康信息化平臺,實(shí)現(xiàn)衛(wèi)生健康數(shù)據(jù)互通共享,并將衛(wèi)生健康數(shù)據(jù)匯聚至市衛(wèi)生健康數(shù)據(jù)中心統(tǒng)一管理。

第八條 責(zé)任單位應(yīng)當(dāng)明確本單位衛(wèi)生健康數(shù)據(jù)管理的分管負(fù)責(zé)人和責(zé)任部門,并配備專職或者兼職工作人員,建立健全本單位數(shù)據(jù)管理制度,加強(qiáng)單位內(nèi)部信息共享管理,組織開展數(shù)據(jù)安全和個(gè)人信息保護(hù)教育培訓(xùn),落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。

第九條 市衛(wèi)生健康行政部門組織編制并公布全市衛(wèi)生健康公共數(shù)據(jù)資源目錄,制定衛(wèi)生健康數(shù)據(jù)標(biāo)準(zhǔn)、安全和處理等相關(guān)規(guī)范,按照有關(guān)規(guī)定對衛(wèi)生健康數(shù)據(jù)實(shí)行分類分級及安全管理,并將衛(wèi)生健康公共數(shù)據(jù)資源納入深圳市公共數(shù)據(jù)資源目錄體系管理,規(guī)范衛(wèi)生健康公共數(shù)據(jù)共享目錄和開放目錄。

第十條 衛(wèi)生健康行政部門為履行法定職責(zé)處理衛(wèi)生健康個(gè)人數(shù)據(jù)的,應(yīng)當(dāng)在處理前集中公告?zhèn)€人數(shù)據(jù)處理規(guī)則;個(gè)人數(shù)據(jù)處理規(guī)則未規(guī)定的,應(yīng)當(dāng)依法向個(gè)人告知。

醫(yī)療衛(wèi)生機(jī)構(gòu)處理衛(wèi)生健康個(gè)人數(shù)據(jù)的,應(yīng)當(dāng)在處理前依法向個(gè)人進(jìn)行告知,并取得個(gè)人或者其監(jiān)護(hù)人的明確同意,涉及衛(wèi)生健康個(gè)人敏感數(shù)據(jù)的,應(yīng)當(dāng)取得單獨(dú)同意。

法律、行政法規(guī)另有規(guī)定的除外。

第十一條 責(zé)任單位為應(yīng)對突發(fā)公共衛(wèi)生事件,或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全需要處理衛(wèi)生健康個(gè)人數(shù)據(jù)的,應(yīng)當(dāng)按照最小必要原則,在法律法規(guī)規(guī)定的范圍內(nèi)進(jìn)行數(shù)據(jù)處理,不得用于其他用途。

未經(jīng)個(gè)人或者其監(jiān)護(hù)人同意,責(zé)任單位及其工作人員不得公開其姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等信息,因應(yīng)對突發(fā)公共衛(wèi)生事件需要且經(jīng)匿名化處理的除外。

第十二條 責(zé)任單位進(jìn)行衛(wèi)生健康數(shù)據(jù)處理時(shí),應(yīng)當(dāng)按照有關(guān)規(guī)定實(shí)施合規(guī)審計(jì)。開展涉及人的生命科學(xué)和生物醫(yī)學(xué)研究的衛(wèi)生健康數(shù)據(jù)處理活動(dòng),應(yīng)當(dāng)按照有關(guān)規(guī)定進(jìn)行倫理審查。

第十三條 責(zé)任單位按規(guī)定委托相關(guān)單位開展衛(wèi)生健康數(shù)據(jù)處理活動(dòng)的,應(yīng)當(dāng)與被委托單位簽訂委托協(xié)議和保密協(xié)議,明確委托數(shù)據(jù)處理的目的、期限、處理方式、涉及的數(shù)據(jù)范圍和種類、委托結(jié)束后的數(shù)據(jù)刪除、數(shù)據(jù)安全保護(hù)措施和責(zé)任、違約責(zé)任等雙方權(quán)利義務(wù),并應(yīng)當(dāng)明確未經(jīng)責(zé)任單位同意,被委托單位不得將數(shù)據(jù)處理轉(zhuǎn)委托第三方處理。責(zé)任單位應(yīng)當(dāng)對被委托單位開展數(shù)據(jù)活動(dòng)進(jìn)行監(jiān)督。

第三章 數(shù)據(jù)收集、傳輸和存儲(chǔ)

第十四條 責(zé)任單位收集衛(wèi)生健康數(shù)據(jù)時(shí),應(yīng)當(dāng)根據(jù)工作需要,明確數(shù)據(jù)收集的目的、范圍、期限、處理規(guī)則、安全管理措施等。

責(zé)任單位應(yīng)當(dāng)真實(shí)、準(zhǔn)確、按時(shí)、完整收集衛(wèi)生健康數(shù)據(jù),加強(qiáng)數(shù)據(jù)質(zhì)量控制。

第十五條 責(zé)任單位在收集、存儲(chǔ)衛(wèi)生健康個(gè)人數(shù)據(jù)時(shí),應(yīng)當(dāng)依法告知當(dāng)事人數(shù)據(jù)收集和存儲(chǔ)的必要性、目的、范圍、期限、處理規(guī)則以及對個(gè)人權(quán)益的影響,并按規(guī)定取得當(dāng)事人同意,且不得違反法律法規(guī)規(guī)定和雙方的約定。

責(zé)任單位不得在法律、行政法規(guī)規(guī)定的范圍外收集、存儲(chǔ)可識別個(gè)人身份的人臉、指紋、虹膜等生物識別信息。

第十六條 責(zé)任單位應(yīng)當(dāng)對數(shù)據(jù)傳輸、存儲(chǔ)采取下列安全防護(hù)措施:

(一)對涉及工作秘密、商業(yè)秘密、知識產(chǎn)權(quán)和個(gè)人信息以及其他敏感信息等數(shù)據(jù)采用國密算法進(jìn)行加密;

(二)采用由密碼技術(shù)支持的網(wǎng)絡(luò)傳輸通道保護(hù)機(jī)制,保障通信網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)耐暾?、機(jī)密性,并具備應(yīng)急恢復(fù)能力;

(三)數(shù)據(jù)存儲(chǔ)在境內(nèi)安全可信的服務(wù)器上,選取安全性能、防護(hù)級別與其安全等級相匹配的存儲(chǔ)載體;

(四)建立可靠的數(shù)據(jù)容災(zāi)備份機(jī)制,保證數(shù)據(jù)的有效歸檔、恢復(fù)和使用;

(五)對身份鑒別、安全策略、異地備份、系統(tǒng)恢復(fù)等重要操作實(shí)行安全審計(jì);

(六)法律、法規(guī)、規(guī)章和網(wǎng)絡(luò)安全部門、衛(wèi)生健康行政部門等規(guī)定的其他措施。

第十七條 醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)當(dāng)按照深圳市居民電子健康檔案管理規(guī)范要求,在本機(jī)構(gòu)信息系統(tǒng)中為實(shí)名就醫(yī)的個(gè)人建立身份標(biāo)識唯一、基本數(shù)據(jù)項(xiàng)一致的居民電子健康檔案,記錄為其提供的健康服務(wù)信息,并按照全市統(tǒng)一的接口規(guī)范、數(shù)據(jù)標(biāo)準(zhǔn)和質(zhì)量控制等要求,依法依規(guī)將數(shù)據(jù)錄入或者上傳至衛(wèi)生健康信息化平臺,實(shí)現(xiàn)居民電子健康檔案聯(lián)網(wǎng)管理。

使用電子病歷系統(tǒng)的醫(yī)療衛(wèi)生機(jī)構(gòu)還應(yīng)當(dāng)依法將患者的電子病歷數(shù)據(jù)上傳至衛(wèi)生健康信息化平臺實(shí)現(xiàn)聯(lián)網(wǎng)管理。

第十八條 鼓勵(lì)產(chǎn)生衛(wèi)生健康數(shù)據(jù)的企事業(yè)單位、科研機(jī)構(gòu)等其他單位將衛(wèi)生健康數(shù)據(jù)按照規(guī)范傳輸至市衛(wèi)生健康數(shù)據(jù)中心。

第四章 數(shù)據(jù)使用、加工和刪除

第十九條 責(zé)任單位應(yīng)當(dāng)制定本轄區(qū)、本單位數(shù)據(jù)使用、加工的權(quán)限管理制度,責(zé)任單位工作人員應(yīng)當(dāng)在權(quán)限范圍內(nèi)使用、加工數(shù)據(jù)。

第二十條 責(zé)任單位應(yīng)當(dāng)建立電子實(shí)名認(rèn)證和數(shù)據(jù)訪問控制制度,防止數(shù)據(jù)泄露或者被非法使用。數(shù)據(jù)的訪問日志應(yīng)當(dāng)保存6個(gè)月以上,對居民電子健康檔案、醫(yī)學(xué)證明文件、歸檔電子病歷以及其他醫(yī)學(xué)文書的數(shù)據(jù)訪問日志應(yīng)當(dāng)保存3年以上。

第二十一條 醫(yī)療衛(wèi)生機(jī)構(gòu)為居民提供預(yù)防保健、健康管理、臨床診療、互聯(lián)網(wǎng)診療等醫(yī)療衛(wèi)生服務(wù)時(shí),經(jīng)個(gè)人或者其監(jiān)護(hù)人同意,可以依法查閱其居民電子健康檔案。

符合下列情形之一的,醫(yī)療衛(wèi)生機(jī)構(gòu)可以依法查閱個(gè)人電子病歷:

(一)個(gè)人或者其監(jiān)護(hù)人單獨(dú)同意;

(二)為居民提供醫(yī)療衛(wèi)生服務(wù)時(shí),查閱其在本機(jī)構(gòu)以及屬于同一法人單位的醫(yī)療機(jī)構(gòu)的電子病歷;

(三)為應(yīng)對突發(fā)公共衛(wèi)生事件,或者緊急情況下為保護(hù)自然人的生命健康所必需;

(四)法律、行政法規(guī)規(guī)定的其他情形。

第二十二條 醫(yī)療衛(wèi)生機(jī)構(gòu)基于個(gè)人同意查閱居民電子健康檔案和個(gè)人電子病歷的,應(yīng)當(dāng)由個(gè)人或其監(jiān)護(hù)人在充分知情的前提下自愿、單獨(dú)同意。個(gè)人或者其監(jiān)護(hù)人可以選擇下列同意方式:

(一)同意醫(yī)療衛(wèi)生機(jī)構(gòu)為個(gè)人提供本次衛(wèi)生健康服務(wù)時(shí)查閱;

(二)同意醫(yī)療衛(wèi)生機(jī)構(gòu)為個(gè)人提供衛(wèi)生健康服務(wù)時(shí)均可以查閱。

醫(yī)療衛(wèi)生機(jī)構(gòu)取得前款規(guī)定的個(gè)人同意的,個(gè)人或者其監(jiān)護(hù)人有權(quán)撤回其同意,醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)當(dāng)提供便捷的撤回同意的方式。個(gè)人撤回同意的,不影響撤回前基于個(gè)人同意已進(jìn)行的個(gè)人信息處理活動(dòng)的效力。

第二十三條 醫(yī)療衛(wèi)生機(jī)構(gòu)在查閱居民電子健康檔案或者個(gè)人電子病歷時(shí),不得違規(guī)進(jìn)行拍照、錄像、截屏、復(fù)制和本地保存等操作,不得用于衛(wèi)生健康以外的目的。法律、行政法規(guī)另有規(guī)定的除外。

第二十四條 責(zé)任單位在委托、授權(quán)數(shù)據(jù)使用、加工時(shí),應(yīng)當(dāng)對數(shù)據(jù)安全進(jìn)行評估,并采取下列安全措施,保障數(shù)據(jù)安全:

(一)根據(jù)數(shù)據(jù)使用、加工的實(shí)際需要,制定并執(zhí)行符合最小必要原則的數(shù)據(jù)提取方案;

(二)采取必要措施保障數(shù)據(jù)安全;

(三)及時(shí)清理、刪除提取過程所產(chǎn)生的中間數(shù)據(jù);

(四)保留數(shù)據(jù)使用過程中的申請、審批和刪除記錄;

(五)其他必要的安全措施。

第二十五條 對數(shù)據(jù)加工過程中臨時(shí)保存的數(shù)據(jù),以及保存或者使用期限屆滿后的數(shù)據(jù),責(zé)任單位應(yīng)當(dāng)采用無法還原的方式及時(shí)進(jìn)行刪除,并驗(yàn)證數(shù)據(jù)刪除操作的可信性,重點(diǎn)關(guān)注數(shù)據(jù)殘留風(fēng)險(xiǎn)及數(shù)據(jù)備份風(fēng)險(xiǎn)。法律、法規(guī)另有規(guī)定的除外。

數(shù)據(jù)刪除的審批流程、操作記錄等資料應(yīng)當(dāng)存檔保存。

第二十六條 按照“誰使用、誰負(fù)責(zé)、誰解釋”的原則,由數(shù)據(jù)使用者負(fù)責(zé)衛(wèi)生健康數(shù)據(jù)使用的對外解釋。數(shù)據(jù)使用者應(yīng)當(dāng)收集數(shù)據(jù)使用過程中出現(xiàn)的問題,并積極與數(shù)據(jù)提供者協(xié)商處理。

第五章 數(shù)據(jù)共享和開放

第二十七條 責(zé)任單位應(yīng)當(dāng)建立衛(wèi)生健康公共數(shù)據(jù)的共享對接機(jī)制,在衛(wèi)生健康公共數(shù)據(jù)共享目錄范圍內(nèi),應(yīng)有關(guān)國家機(jī)關(guān)、事業(yè)單位、醫(yī)療衛(wèi)生單位等公共管理和服務(wù)機(jī)構(gòu)的申請,依法共享衛(wèi)生健康公共數(shù)據(jù),并做好登記和管理。

第二十八條 責(zé)任單位應(yīng)當(dāng)要求衛(wèi)生健康公共數(shù)據(jù)共享申請單位列明申請的數(shù)據(jù)字段,明確數(shù)據(jù)使用的依據(jù)、目的、范圍、方式、期限等,并要求其按照規(guī)定加強(qiáng)共享數(shù)據(jù)使用管理,不得超出使用范圍、期限或者用于其他目的。

責(zé)任單位依據(jù)規(guī)定的共享?xiàng)l件以及申請單位履行職責(zé)的需要進(jìn)行審核,核定應(yīng)用業(yè)務(wù)場景、用數(shù)單位、所需數(shù)據(jù)、共享模式、截止時(shí)間等要素,按照最小授權(quán)原則,確保衛(wèi)生健康公共數(shù)據(jù)按需、安全共享。

第二十九條 責(zé)任單位共享數(shù)據(jù)涉及衛(wèi)生健康個(gè)人數(shù)據(jù)的,應(yīng)當(dāng)取得個(gè)人或者其監(jiān)護(hù)人的單獨(dú)同意,因履行法定職責(zé)或者法定義務(wù)所必需、應(yīng)對突發(fā)公共衛(wèi)生事件或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全所必需等法律、行政法規(guī)另有規(guī)定的除外。

申請單位應(yīng)當(dāng)配合責(zé)任單位取得申請共享的個(gè)人數(shù)據(jù)所涉?zhèn)€人或者其監(jiān)護(hù)人作出的單獨(dú)同意的資料。

第三十條 申請共享衛(wèi)生健康公共數(shù)據(jù)涉及衛(wèi)生健康個(gè)人數(shù)據(jù)的,責(zé)任單位應(yīng)當(dāng)要求申請單位提供以下資料:

(一)收集處理衛(wèi)生健康個(gè)人數(shù)據(jù)的法律、法規(guī)、規(guī)章等依據(jù);

(二)提供明確的所需共享數(shù)據(jù)的人員名單;

(三)數(shù)據(jù)接收方的名稱、聯(lián)系方式、處理目的、處理方式和個(gè)人信息的種類;

(四)限于實(shí)現(xiàn)處理目的所必要的最小范圍、采取對個(gè)人權(quán)益影響最小的方式等個(gè)人信息保護(hù)措施。

申請單位無法明確共享數(shù)據(jù)人員名單的,責(zé)任單位可以提供衛(wèi)生健康公共數(shù)據(jù)共享查詢接口,按照最小必要原則與申請單位協(xié)商確定涉及個(gè)人的范圍和觸發(fā)數(shù)據(jù)共享查詢的條件,以確定共享數(shù)據(jù)人員名單。

第三十一條 責(zé)任單位應(yīng)當(dāng)在衛(wèi)生健康個(gè)人數(shù)據(jù)共享前,通過短信、電話、網(wǎng)絡(luò)、微信等方式,向數(shù)據(jù)所涉及個(gè)人或者其監(jiān)護(hù)人發(fā)送信息告知數(shù)據(jù)接收方的名稱、聯(lián)系方式、處理目的和處理方式和個(gè)人信息的種類。法律、法規(guī)另有規(guī)定的除外。

第三十二條 國家機(jī)關(guān)、事業(yè)單位申請共享衛(wèi)生健康公共數(shù)據(jù)的,由衛(wèi)生健康行政部門通過城市大數(shù)據(jù)中心的公共數(shù)據(jù)共享平臺,按照規(guī)定提供共享。

第三十三條 區(qū)衛(wèi)生健康行政部門、市屬醫(yī)療衛(wèi)生單位申請共享衛(wèi)生健康公共數(shù)據(jù)的,由市衛(wèi)生健康行政部門通過市衛(wèi)生健康信息化平臺,按照規(guī)定提供共享。

區(qū)屬醫(yī)療衛(wèi)生單位申請共享衛(wèi)生健康公共數(shù)據(jù)的,由區(qū)衛(wèi)生健康行政部門通過區(qū)衛(wèi)生健康信息化平臺,按照規(guī)定提供共享。

第三十四條 責(zé)任單位應(yīng)當(dāng)規(guī)范數(shù)據(jù)共享管理,對不能通過公共數(shù)據(jù)共享平臺或者衛(wèi)生健康信息化平臺共享衛(wèi)生健康公共數(shù)據(jù)的,應(yīng)當(dāng)按照法律、法規(guī)等規(guī)定提供數(shù)據(jù)共享,并履行個(gè)人信息保護(hù)職責(zé)。

第三十五條 下列衛(wèi)生健康公共數(shù)據(jù)不予共享:

(一)除法律、行政法規(guī)另有規(guī)定外,涉及工作秘密、商業(yè)秘密、知識產(chǎn)權(quán)的數(shù)據(jù);

(二)除法律、行政法規(guī)另有規(guī)定外,共享后可能危害國家安全、公共安全、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定、公眾健康或者公共利益的數(shù)據(jù);

(三)法律、法規(guī)規(guī)定的其他不予共享的數(shù)據(jù)。

第三十六條 衛(wèi)生健康行政部門通過公共數(shù)據(jù)共享平臺無條件共享基本醫(yī)療衛(wèi)生服務(wù)目錄、收費(fèi)價(jià)格、醫(yī)療衛(wèi)生公共信用信息、醫(yī)療衛(wèi)生相關(guān)證照和其他依法應(yīng)當(dāng)主動(dòng)公開的衛(wèi)生健康公共數(shù)據(jù)。

第三十七條 公安機(jī)關(guān)、司法、人力資源社會(huì)保障部門、醫(yī)療保障部門、保險(xiǎn)等部門,因辦理案件或者社會(huì)保險(xiǎn)審核等需要,直接向數(shù)源責(zé)任單位提出衛(wèi)生健康數(shù)據(jù)需求的,責(zé)任單位應(yīng)當(dāng)依法予以提供。

第三十八條 衛(wèi)生健康公共數(shù)據(jù)開放堅(jiān)持公平有序、安全可控、分類管理的原則,不得侵害國家利益、公共利益和個(gè)人、組織的合法權(quán)益。

第三十九條 責(zé)任單位應(yīng)當(dāng)向成年居民本人、未成年人的監(jiān)護(hù)人開放居民電子健康檔案和電子病歷,提供在線查詢、復(fù)制、更新、使用、授權(quán)等功能,并通過電子簽名、數(shù)字水印等技術(shù)保障數(shù)據(jù)防篡改、防泄露、可追溯。

第四十條 責(zé)任單位通過公共數(shù)據(jù)開放平臺向社會(huì)提供可機(jī)器讀取的衛(wèi)生健康公共數(shù)據(jù),按照向社會(huì)開放條件分為無條件開放、有條件開放和不予開放三類。

無條件開放的衛(wèi)生健康公共數(shù)據(jù),是指應(yīng)當(dāng)無條件向自然人、法人和非法人組織開放的公共數(shù)據(jù)。

有條件開放的衛(wèi)生健康公共數(shù)據(jù),是指按照特定方式向自然人、法人和非法人組織平等開放的衛(wèi)生健康公共數(shù)據(jù)。

不予開放的衛(wèi)生健康公共數(shù)據(jù),是指涉及國家安全、商業(yè)秘密和個(gè)人隱私,或者法律、法規(guī)等規(guī)定不得開放的公共數(shù)據(jù)。

第四十一條 責(zé)任單位開放衛(wèi)生健康數(shù)據(jù)時(shí),應(yīng)當(dāng)評估可能帶來的安全風(fēng)險(xiǎn),并采取必要的安全防控措施。

第四十二條 任何組織和個(gè)人不得以再識別或者推斷個(gè)人身份為目的對共享和開放的衛(wèi)生健康數(shù)據(jù)進(jìn)行數(shù)據(jù)處理。

第六章 安全和監(jiān)管

第四十三條 責(zé)任單位應(yīng)當(dāng)嚴(yán)格落實(shí)數(shù)據(jù)安全主體責(zé)任,制定數(shù)據(jù)安全管理制度和數(shù)據(jù)安全應(yīng)急預(yù)案,定期開展數(shù)據(jù)安全測評、風(fēng)險(xiǎn)評估和應(yīng)急演練,保障衛(wèi)生健康數(shù)據(jù)安全。

第四十四條 責(zé)任單位應(yīng)當(dāng)按照國家網(wǎng)絡(luò)安全等級保護(hù)制度要求,構(gòu)建可信的網(wǎng)絡(luò)安全環(huán)境,加強(qiáng)衛(wèi)生健康數(shù)據(jù)相關(guān)系統(tǒng)安全保障體系建設(shè),開展網(wǎng)絡(luò)安全定級、備案、測評等工作,提升關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)的安全防護(hù)能力。

第四十五條 責(zé)任單位應(yīng)當(dāng)建立安全預(yù)警和信息報(bào)告制度,加強(qiáng)日常檢查和監(jiān)測預(yù)警,及時(shí)發(fā)現(xiàn)數(shù)據(jù)泄露等異常情況。

發(fā)生數(shù)據(jù)安全事件的,責(zé)任單位應(yīng)當(dāng)立即啟動(dòng)應(yīng)急預(yù)案,采取補(bǔ)救措施,按照規(guī)定及時(shí)向數(shù)據(jù)主管部門和上一級衛(wèi)生健康行政部門報(bào)告,并依法及時(shí)告知相關(guān)組織或者個(gè)人。

第四十六條 衛(wèi)生健康行政部門應(yīng)當(dāng)加強(qiáng)對衛(wèi)生健康數(shù)據(jù)處理活動(dòng)的監(jiān)督,對責(zé)任單位的數(shù)據(jù)報(bào)送情況、數(shù)據(jù)質(zhì)量、數(shù)據(jù)應(yīng)用等進(jìn)行檢查評估。

第四十七條 醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)當(dāng)建立健全數(shù)據(jù)安全管理制度,結(jié)合工作實(shí)際細(xì)化數(shù)據(jù)安全操作規(guī)程和技術(shù)規(guī)范,涉及的管理制度每年至少修訂一次,與數(shù)據(jù)管理工作人員每年度簽署保密協(xié)議。

第四十八條 責(zé)任單位及其工作人員違反本辦法規(guī)定的,依據(jù)《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個(gè)人信息保護(hù)法》《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》《深圳經(jīng)濟(jì)特區(qū)醫(yī)療條例》《深圳經(jīng)濟(jì)特區(qū)健康條例》等規(guī)定予以處理。

注:文章來源于網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系刪除

為您找貨 · 告訴我們您想要找什么商品?我們將盡快給您答復(fù)。
* 商品名稱:
* 您想了解:
  • 商品資料
  • 貨期
  • 價(jià)格
  • 安調(diào)
  • 其他
* 手機(jī)號碼:
* 姓名: