近年來(lái)�����,黨中央�����、國務(wù)院高度重視健康醫療大數據的創(chuàng )新發(fā)展���。為促進(jìn)“互聯(lián)網(wǎng)+醫療健康”發(fā)展���,充分發(fā)揮健康醫療大數據作為國家重要基礎性戰略資源的作用�����,2018年9月13日�,國家衛健委官方網(wǎng)站發(fā)布了 《關(guān)于印發(fā)國家健康醫療大數據標準����、安全和服務(wù)管理辦法(試行)的通知》�。
1.主要內容
《試行辦法》明確健康醫療大數據的定義�����、內涵和外延����,以及制定辦法的目的依據���、適用范圍��、遵循原則和總體思路等����,明確各級衛生健康行政部門(mén)的邊界和權責�����,各級各類(lèi)醫療衛生機構及相應應用單位的責權利�,并對三個(gè)方面進(jìn)行了規范����。
2.如何加以規范�����?
◆標準管理
明確開(kāi)展健康醫療大數據標準管理工作的原則���,以及各級衛生健康行政部門(mén)的工作職責�����。提倡多方參與標準管理工作����,完善健康醫療大數據標準管理平臺�,并對標準管理流程���、激勵約束機制��、應用效果評估���、開(kāi)發(fā)與應用等作出規定�����。
◆安全管理
明確健康醫療大數據安全管理的范疇�����,建立健全相關(guān)安全管理制度���、操作規程和技術(shù)規范�����,落實(shí)“一把手”負責制��,建立健康醫療大數據安全管理的人才培養機制�����,明確了分級分類(lèi)分域的存儲要求����,對網(wǎng)絡(luò )安全等級保護�、關(guān)鍵信息基礎設施安全��、數據安全保障措施��、數據流轉全程留痕�、數據安全監測和預警����、數據泄露事故可查詢(xún)可追溯等重點(diǎn)環(huán)節提出明確的要求����。
◆服務(wù)管理
明確相關(guān)方職責以及實(shí)施健康醫療大數據管理服務(wù)的原則和遵循�,實(shí)行“統一分級授權���、分類(lèi)應用管理�、權責一致”的管理制度�,明確了責任單位在健康醫療大數據產(chǎn)生�����、收集��、存儲����、使用�����、傳輸���、共享�����、交換和銷(xiāo)毀等環(huán)節中的職能定位�,強化對健康醫療大數據的共享和交換�。同時(shí)��,在管理監督方面���,強調了衛生健康行政部門(mén)日常監督管理職責��,要求各級各類(lèi)醫療衛生機構接入相應區域全民健康信息平臺�����,并向衛生健康行政部門(mén)開(kāi)放監管端口��。定期開(kāi)展健康醫療大數據應用的安全監測評估����,并提出建立健康醫療大數據安全管理工作責任追究制度���。
3.具體舉措����?
標準是信息化建設的基礎性制度���?�!对囆修k法》按照“政策引領(lǐng)����、強化監督��、分類(lèi)指導���、分級管理”的基本原則���,加強加強健康醫療大數據標準管理工作�。
在標準制定方面��,提倡多方參與協(xié)作�;
在標準管理方面���,國家衛生健康委通過(guò)不斷完善健康醫療大數據標準管理平臺���,以實(shí)現對健康醫療大數據標準開(kāi)發(fā)與應用的動(dòng)態(tài)管理�。通過(guò)組織對健康醫療大數據標準應用的效果評估��,推動(dòng)實(shí)現對健康醫療大數據標準的制修訂或廢止等相關(guān)工作���。
4.如何界定主體責任和監管責任����?
健康醫療大數據是國家重要的基礎性戰略資源�����,健康醫療大數據的安全關(guān)系到國家戰略安全��、國家生物安全���、人民生命安全和公民個(gè)人隱私安全��?����!对囆修k法》既突出了健康醫療大數據安全和應用管理責任單位的主體責任����,又突出了監管單位的監管責任���。
5.明確要求
《試行辦法》明確�����,在推動(dòng)健康醫療大數據應用發(fā)展過(guò)程中���,嚴格遵守相關(guān)法律法規和文件規定�,在強化標準管理和安全管理的基礎上���,寓管理于服務(wù)之中�,為提升健康醫療大數據的服務(wù)能力和管理水平奠定基礎�����。
在數據采集方面�,責任單位要嚴格執行國家和行業(yè)相關(guān)標準和程序��,要做到標準統一�、術(shù)語(yǔ)規范��、內容準確����,并嚴格實(shí)行信息復核終審程序�����,確保數據質(zhì)量��。
在數據存儲方面�����,健康醫療大數據應當存儲在境內����,因業(yè)務(wù)需要向境外提供時(shí)���,應按相關(guān)法律法規和要求進(jìn)行安全評估審核�。
在服務(wù)提供方面��,要確保服務(wù)提供商具備履行相關(guān)法規制度��、落實(shí)相關(guān)標準和確保數據安全的能力�����,并建有安全管理��、隱私保護等管理制度���。
在數據利用方面�,責任單位應堅持包容審慎的態(tài)度���,加強數據的規范應用和服務(wù)�,推動(dòng)部分健康醫療大數據在線(xiàn)查詢(xún)��,同時(shí)�,不得泄露國家秘密��、商業(yè)秘密和個(gè)人隱私����,切實(shí)保障各相關(guān)方合法權益�。
在數據共享方面�����,國家衛生健康委負責建立健康醫療大數據開(kāi)放共享機制�����,統籌建設資源目錄體系和數據共享交換體系���,強化對健康醫療大數據全生命周期的服務(wù)與管理����。
返回