意見征集
征集反饋

關于《濟南市健康醫療數據管理辦法(試行)》向社會公開征求意見的公告
征集部門:市衛生健康委員會 發布日期:2020-01-07 截止日期:2020-01-13

為進一步加強和規范管理健康醫療數據,保障數據安全,提高開放共享水平,促進“互聯網+醫療健康”發展,充分發揮健康醫療大數據作為國家重要基礎性戰略資源的作用,我委起草了《濟南市健康醫療數據管理辦法(試行)》(征求意見稿),現向社會公開征求意見。

一、征求意見時間:1月7日至1月13日

二、征求意見文稿:《濟南市健康醫療數據管理辦法(試行)》(征求意見稿),見附件。

三、意見反饋途徑:

1.相關意見、建議可發送郵件至郵箱:wjwfzghc@jn.shandong.cn

2.登陸濟南市政府網站(http://www.z9169.com/),通過網站首頁上方“互動—調查征集”欄目提出意見;

3.通過信函方式將意見寄至濟南市龍奧大廈十二層C區市衛生健康委規劃發展與信息化處,郵政編碼250099。

4.傳真:66601708

附件:濟南市健康醫療數據管理辦法(試行)(征求意見稿)


濟南市衛生健康委員會

2020年1月7日


附件:

濟南市健康醫療數據管理辦法(試行)(征求意見稿)


第一條【目的依據】為加強和規范健康醫療數據管理,保障數據安全,提高開放共享水平,促進“互聯網+醫療健康”發展,充分發揮健康醫療大數據作為國家重要基礎性戰略資源的作用,根據《中華人民共和國網絡安全法》等法律法規和《國務院促進大數據發展行動綱要》《國務院辦公廳關于促進和規范健康醫療大數據應用發展的指導意見》《國務院辦公廳關于促進“互聯網+醫療健康”發展的意見》《國家健康醫療大數據標準、安全和服務管理辦法》《山東省政務信息系統整合共享實施方案》《山東省人民政府辦公廳關于貫徹國辦發〔2016〕47號文件促進和規范健康醫療大數據應用發展的實施意見》等文件精神,制定本辦法。

第二條【適用范圍】本市行政區域內健康醫療數據的采集、匯聚、存儲、治理、應用、共享、開放、交易及其相關各種活動,適用本辦法。但涉及國家秘密的除外。

本辦法所稱健康醫療數據,是指在人們疾病防治、健康管理等過程中產生的與健康醫療相關的數據,以及相關部門和相關企事業在履行職責和提供服務過程中獲取和制作的,以電子化形式記錄和保存的健康醫療相關的數據,是覆蓋全員人口和全生命周期、涉及國家公共衛生安全和生物信息安全的極大量數據。

健康醫療數據包含政府機構、醫療衛生機構等組織產生的數據,以及從互聯網、物聯網、第三方等途徑獲得的數據。

第三條【政府職責】市和區縣人民政府加強對健康醫療數據管理工作的領導,建立健全工作協調機制,研究解決健康醫療數據管理工作重大問題,將所需經費納入財政預算,并對健康醫療數據管理工作進行督察考核。

第四條【部門職責】濟南市衛生健康委員會(含中醫藥管理局,下同)會同大數據局和網信辦負責統籌規劃、指導、評估、監督全市健康醫療數據管理工作,建設市級全民健康醫療數據交換平臺,縣級衛生健康行政部門會同相關部門負責統籌、協調、指導和監督本行政區域內健康醫療數據管理工作,是本行政區域內健康醫療大數據安全和應用管理的監管單位。

相關部門按照部門職責和本辦法規定,做好健康醫療相關數據管理工作。本辦法所稱相關部門是指政府部門及法律法規授權具有行政職能和公共服務職能的事業單位和社會組織,包括但不限于是網信、大數據、工信、公安、民政、教育、科技、人力資源社會保障、環保、農業、商務、安全監管、檢驗檢疫、市場監管、體育、統計、旅游、氣象、保險監管、殘聯等。

第五條【責任單位】相關企事業單位要嚴格按照相關法律法規和標準規范,建立完善的管控機制,做好健康醫療數據管理過程中的數據安全和隱私保護工作,是健康醫療大數據安全和應用管理的責任單位。相關企事業單位包括但不限于是各級各類醫療衛生機構及其技術服務單位、科研院所以及從事健康醫療數據采集、匯聚、存儲、治理、應用、共享、開放、交易運營及其相關各種活動企事業單位。

數據生產應用單位是指在履行職責過程中采集和獲取或者通過特許經營、購買服務等方式開展信息化建設和應用產生健康醫療大數據的數據生產單位、數據使用單位,包括:

(一)國家機關、事業單位、社會團體;

(二)依法經授權、受委托的具有公共管理職能的組織或公共服務企業;

(三)產生非政務數據范圍內的健康醫療大數據所涉及的其他組織或個人。

技術服務單位是指根據數據運營單位授權或者委托承擔健康醫療大數據采集、存儲、處理、應用、共享、開放的技術支撐,以及健康醫療大數據平臺建設運維、安全保障和日常管理工作的企業或其他組織。

數據運營單位是指依法取得本市健康醫療大數據運營權的企業或其他組織,負責建設健康醫療大數據運營平臺,運營健康醫療大數據,承擔運營數據的安全和保密責任,接受市衛健委等相關行業主管部門管理、指導和監督。

第六條【數據標準】遵循國家、山東省大數據信息資源管理、健康醫療大數據管理相關標準規范,在山東省已有健康醫療相關信息標準的基礎上,由市衛生健康行政部門牽頭,建立符合濟南市實際情況的健康醫療大數據標準規范體系,制定健康醫療信息資源采集、共享、交換等標準規范,建立健康醫療信息資源資產化管理機制,梳理形成濟南市健康醫療大數據資源共享與開放目錄,制定相關標準規范。在遵循國家、山東省相關健康醫療信息標準的基礎上,形成數據接口統一,輸入輸出銜接順暢,數據共享快捷高效的濟南市健康醫療大數據標準規范體系。

市衛生健康部門可積極引入國家臨床研究中心、國家級專病注冊中心等機構,面向專病打造規范化數據標準,提高數據質量。

第七條【數據生產】數據生產單位應當根據相應法律法規,遵循健康醫療數據目錄和相關標準規范,建立完善相應的信息系統,保證數據采集對象身份有效識別、基本數據項一致,所采集的信息應當嚴格實行信息復核終審程序,明確管理部門和崗位,建立健康醫療數據質量控制體系和安全管控機制,形成標準化、規范化的數據庫或數據集,保證數據的準確性和可用性。    

第八條【數據匯聚】市級衛生健康行政部門在濟南市全民健康信息平臺、國家健康醫療大數據北方中心的建設背景下制定數據匯聚的相關要求,根據國家戰略和監管需要,建立安全可控的健康醫療數據匯聚機制,授權運營單位或者技術服務單位開展數據匯聚工作,數據生產單位及其技術服務單位應予以配合。任何單位、組織和個人不得擅自匯聚未經授權或超出授權范圍的健康醫療數據,不得使用非法手段獲取健康醫療數據。

第九條【數據保存】數據生產單位、數據運營單位應當配備數據存儲、管理、服務和安全等必要設施,建立容災備份機制,按照法律法規規定的周期或者全生命周期進行安全存儲,保障健康醫療數據安全性和完整性,任何單位、個人不得破壞、篡改、刪除健康醫療相關數據。不得將數據保存在境外和未獲得衛生健康行政部門認可的存儲設施上。 

第十條【留痕追溯】在健康醫療數據生產、匯聚、保存各環節中,各責任單位應當以工作日志等方式保留數據操作痕跡,能夠進行日常工作回溯,在出現重大事件或緊急情況下,能夠進行追溯排查,工作日志保存不少于3年。

第十一條【應用開發】主管部門要建立健康醫療大數據應用領域的準入標準、誠信機制和退出機制,嚴格規范健康醫療數據挖掘、應用和開發行為。鼓勵科研院所、社會組織和企事業單位在政府監管下進行健康醫療大數據研發和成果轉化,形成有價值的健康醫療數據產品、“互聯網+醫療健康”便民惠民服務產品,促進衛生健康領域與新一代信息技術加速融合,規范發展健康醫療大數據應用新技術、新模式、新業態、新產業。

第十二條【共享開放】主管部門建立健康醫療大數據共享開發機制、明確共享開放內容,依法依規面向本人開放健康醫療數據,在確保數據安全、個人隱私保護前提下,數據運營單位要對健康醫療大數據進行分級分類,公布健康醫療大數據資源開放目錄,建立安全可控交易機制,向社會開放共享。數據運營單位或數據申請單位不得超出其申請和被授權的使用范圍和目的,使用和發布健康醫療大數據。除法律、法規另有規定外,涉及商業秘密、個人隱私的健康醫療數據不得開放。運營者開展定向推送活動應遵守法律、行政法規,尊重社會公德、商業道德、公序良俗,誠實守信,嚴禁歧視、欺詐等行為。

健康醫療數據資源目錄由基礎信息、公共衛生、計劃生育、醫療服務、醫療保障、藥品管理、綜合管理、新興業態等類別組成;健康醫療數據標準體系規劃包括基礎類、數據類、技術類、應用類、管理類以及安全與隱私保護類等標準。

健康醫療數據開放類型分為普遍開放類、授權開放類和暫不開放類。

主管部門要建立健康醫療按數據應用領域的準入標準、運營機制、誠信機制和推出機制。

第十三條【授權利用】居民或其他自然人在本市行政區域內所產生的健康醫療數據,市級及以上人民政府授權運營單位在保障其知情權、使用權和個人隱私的基礎上,根據國家戰略安全和人民群眾生命安全需要,在政府監管下加以規范管理和開發利用。

主管部門授權運營單位建立健康醫療大數據交易規則,對交易方資格進行認定,數據運營單位建立健康醫療大數據交易平臺,明確交易的數據資源,采用市場調節、協議定價等多種價格機制。運營單位或者通過網絡提供服務,應當依照法律、行政法規的規定和國家標準的強制性要求,采取技術措施和其他必要措施,保障網絡安全、數據安全和個人隱私防護,確保穩定運行,有效應對網絡安全事件,防范網絡違法犯罪活動,維護網絡數據的完整性、保密性和可用性。

市衛生健康部門可以授權數據運營單位以數據資產形式吸收社會資本合作進行數據開發利用;授權數據運營單位應當通過公開招標等競爭性方式確定合作開發對象,并進行公示。

授權開發對象或者合作開發對象應當按照法律、法規和協議,進行數據開發利用,保障數據安全,定期向市衛健委報告開發利用情況,其依法獲得的開發收益權益受法律保護。

開發的數據產品應當注明所利用健康醫療大數據的來源和獲取日期。

市衛健委等相關行業主管部門及數據運營單位組織開放開發健康醫療大數據,根據數據開發利用價值貢獻度,合理分配開發收入。

第十四條【數據安全】全民健康醫療大數據平臺和數據交換平臺應實行網絡安全等級保護制度。網信辦負責數據安全保密工作,涉及國家安全、社會公共利益和個人隱私的健康醫療數據,不得對外開放共享;確需對外開放的,要對利用目的、用戶資質、安全能力等進行審查,并嚴格控制知悉范圍。

第十五條【防護體系】主管部門應按照信息網絡安全監管部門的要求指導和監督責任單位建立網絡安全保障體系,采用安全可靠的產品和服務,完善數據管控、屬性管理、身份識別、行為追溯、黑名單等管理措施,健全防篡改、防泄露、防攻擊、防病毒等安全防護體系。

第十六條【安全評價、安全審查制度】主管部門要對責任單位組織開展健康醫療大數據平臺和技術服務單位的可靠性、可控性和安全性評測,開展健康醫療大數據應用的安全性評測和風險評估,建立系統互聯共享、公民隱私保護等安全評價和安全審查制度。

第十七條【災備機制】責任單位應當按照國家有關規定的數據存儲、容災備份和管理條件要求,建立可靠的數據容災備份工作機制,定期進行備份和恢復檢測,確保數據能夠及時、完整、準確恢復,實現長期保存和歷史數據的歸檔管理。禁止將健康醫療大數據存儲在境外服務器。

第十八條【平臺安全防護與應急機制】責任單位應當加強數據平臺安全防護,建立應急處置機制,保障數據、平臺安全可靠運行。應當對信息資源及副本建立應用日志審計制度,確保信息匯聚、共享、查詢、下載、訪問和更新維護情況等所有操作可追溯,數據提供方、使用方、運營方要應建立相應技術手段對數據使用過程舉證,包括數據使用目的、使用過程、是否按規定權限留存或銷毀等內容,日志記錄保留時間不少于3年。

第十九條【監督指導】相關部門應加強對責任單位健康醫療大數據管理工作的日常監督檢查,加強數據綜合利用工作的指導監督,提高數據服務效率和質量。

第二十條【處罰】對于偽造數據、侵犯知識產權、不按規定匯交數據等行為,主管部門可視情節輕重對相關單位和責任人給予責令整改、通報批評、處分等處理或依法給予行政處罰。違規使用涉及國家秘密、商業秘密或個人隱私相關數據或造成國家秘密、商業秘密或個人隱私泄漏的,依據相關法律法規和國家保密規定處理;構成犯罪的,依法追究刑事責任。

第二十一條【法律責任】違反本辦法規定,有關法律法規已有規定的,從其規定。

第二十二條【實施日期】本辦法自 年 月 日起施行。

 

*為必填項
提出問題和建議:
(請舉例說明)    
*
圖形驗證碼: *
提交成功,謝謝您的參與!
激情啪啪影院_激情午夜伦理_韩国伦理电影_伦理电影