近日��,?海南省醫(yī)療保障局��、海南省衛(wèi)生健康委員會(huì)��、海南省藥品監(jiān)督管理局共同印發(fā)《三醫(yī)真實(shí)世界數(shù)據(jù)使用管理暫行辦法》(下稱《辦法》)����,以規(guī)范三醫(yī)真實(shí)世界數(shù)據(jù)使用管理���,充分發(fā)揮“三醫(yī)聯(lián)動(dòng)”數(shù)據(jù)支撐作用�����,保障真實(shí)世界數(shù)據(jù)安全有序流通和創(chuàng)新應(yīng)用����。該《辦法》自2025年8月1日起施行��,有效期5年���。
《辦法》所稱真實(shí)世界數(shù)據(jù)涵蓋了通過(guò)海南省醫(yī)療保障局���、海南省衛(wèi)生健康委員會(huì)�、海南省藥品監(jiān)督管理局及其他部門(mén)管理的醫(yī)保�、醫(yī)療�、醫(yī)藥等領(lǐng)域業(yè)務(wù)系統(tǒng)或平臺(tái)產(chǎn)生的,從傳統(tǒng)臨床試驗(yàn)以外的多種來(lái)源收集的各種與患者健康狀況和/或常規(guī)診療及保健有關(guān)的數(shù)據(jù)及衍生數(shù)據(jù)�����。
要求對(duì)真實(shí)世界數(shù)據(jù)進(jìn)行分類分級(jí)管理����,分類分級(jí)標(biāo)準(zhǔn)應(yīng)涵蓋高、中���、低敏感級(jí)別數(shù)據(jù),分別對(duì)應(yīng)不同的安全管控措施����,并需定期評(píng)估與更新。
真實(shí)世界數(shù)據(jù)使用要求遵循合法合規(guī)��、權(quán)責(zé)一致、最小必須����、安全可控的基本原則。數(shù)據(jù)共享應(yīng)遵循按需共享�、授權(quán)使用、全程可控的原則�,確保數(shù)據(jù)在共享過(guò)程中的安全性和合規(guī)性�����。
《辦法》還明確了數(shù)據(jù)提供方�、運(yùn)營(yíng)方、使用方及其相應(yīng)職責(zé)��,并對(duì)數(shù)據(jù)存儲(chǔ)管理�、數(shù)據(jù)應(yīng)用管理、數(shù)據(jù)安全責(zé)任��、數(shù)據(jù)運(yùn)營(yíng)管理等細(xì)節(jié)進(jìn)行了詳細(xì)規(guī)定�����。
全文如下:
三醫(yī)真實(shí)世界數(shù)據(jù)使用管理暫行辦法
第一章 總 則
第一條 【編制依據(jù)】
為規(guī)范海南省三醫(yī)真實(shí)世界數(shù)據(jù)的使用���,保障數(shù)據(jù)安全與隱私權(quán)益�����,依據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)密碼法》等法律法規(guī)����,制定本辦法。
第二條【編制目的】
規(guī)范三醫(yī)真實(shí)世界數(shù)據(jù)使用管理���,充分發(fā)揮“三醫(yī)聯(lián)動(dòng)”數(shù)據(jù)支撐作用�,保障真實(shí)世界數(shù)據(jù)安全有序流通和創(chuàng)新應(yīng)用����,促進(jìn)真實(shí)世界數(shù)據(jù)在三醫(yī)協(xié)同發(fā)展領(lǐng)域有更廣闊的應(yīng)用。
第三條 【適用范圍】
本辦法適用于下列參與真實(shí)世界數(shù)據(jù)相關(guān)數(shù)據(jù)管理活動(dòng)主體:
(一)從事公共衛(wèi)生�、醫(yī)療、醫(yī)保���、健康管理等領(lǐng)域研究的科研人員及科研團(tuán)隊(duì);
(二)參與數(shù)據(jù)采集����、共享���、跨機(jī)構(gòu)合作的政府部門(mén)��、醫(yī)療機(jī)構(gòu)���、保險(xiǎn)機(jī)構(gòu)等數(shù)據(jù)提供方;
(三)使用真研數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)分析、模型構(gòu)建�����、政策研究的科研機(jī)構(gòu)等數(shù)據(jù)使用方;
(四)提供數(shù)據(jù)處理����、存儲(chǔ)、技術(shù)支持服務(wù)的數(shù)據(jù)服務(wù)方及第三方合作單位���。
第四條 【數(shù)據(jù)定義】
本辦法所稱真實(shí)世界數(shù)據(jù)�����,指通過(guò)海南省醫(yī)療保障局�����、海南省衛(wèi)生健康委員會(huì)���、海南省藥品監(jiān)督管理局及其他部門(mén)管理的醫(yī)保���、醫(yī)療、醫(yī)藥等領(lǐng)域業(yè)務(wù)系統(tǒng)或平臺(tái)產(chǎn)生的�����,從傳統(tǒng)臨床試驗(yàn)以外的多種來(lái)源收集的各種與患者健康狀況和/或常規(guī)診療及保健有關(guān)的數(shù)據(jù)及衍生數(shù)據(jù)�����。
第五條 【分類分級(jí)管理】
真實(shí)世界數(shù)據(jù)應(yīng)根據(jù)其敏感程度��、隱私風(fēng)險(xiǎn)和應(yīng)用場(chǎng)景進(jìn)行分類分級(jí)管理���,具體分類分級(jí)標(biāo)準(zhǔn)由主管部門(mén)另行制定���。分類分級(jí)標(biāo)準(zhǔn)應(yīng)涵蓋高、中����、低敏感級(jí)別數(shù)據(jù),分別對(duì)應(yīng)不同的安全管控措施��,并需定期評(píng)估與更新����。
第六條 【基本原則】
遵循合法合規(guī)、權(quán)責(zé)一致�、最小必須、安全可控原則��,確保數(shù)據(jù)全生命周期管理規(guī)范�����。
(一)合法合規(guī)原則:真實(shí)世界數(shù)據(jù)的采集��、傳輸��、存儲(chǔ)�����、處理���、共享使用�����、銷(xiāo)毀等全生命周期活動(dòng)���,均需嚴(yán)格遵守國(guó)家現(xiàn)行的法律法規(guī)����,包括但不限于《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)密碼法》等�。同時(shí),各項(xiàng)操作應(yīng)符合主管部門(mén)發(fā)布的行業(yè)規(guī)范及標(biāo)準(zhǔn)���,依法依規(guī)履行數(shù)據(jù)保護(hù)義務(wù)��,確保數(shù)據(jù)主體的合法權(quán)益不受侵害��,嚴(yán)禁任何違法違規(guī)的數(shù)據(jù)行為���。
(二)權(quán)責(zé)一致原則:按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)��、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則�,數(shù)據(jù)提供方、數(shù)據(jù)運(yùn)營(yíng)方����、數(shù)據(jù)使用方應(yīng)對(duì)其持有的數(shù)據(jù)承擔(dān)相應(yīng)的安全責(zé)任���,涵蓋任何途徑獲得的數(shù)據(jù)。
(三)最小必須原則:在數(shù)據(jù)的采集�、傳輸���、存儲(chǔ)�、處理�、交換、銷(xiāo)毀等各環(huán)節(jié)����,在滿足業(yè)務(wù)要求的前提下,所使用的數(shù)據(jù)類型�����、數(shù)據(jù)規(guī)模及操作權(quán)限僅限定為業(yè)務(wù)開(kāi)展所必須的范圍�����,不得享有任何多余權(quán)限���。
(四)安全可控原則:構(gòu)建完善數(shù)據(jù)安全防護(hù)體系����,涵蓋技術(shù)與管理措施。技術(shù)上�����,用加密�����、訪問(wèn)控制��、數(shù)據(jù)脫敏等技術(shù)���,保障數(shù)據(jù)保密性��、限制訪問(wèn)權(quán)限���、降低隱私風(fēng)險(xiǎn),并做好數(shù)據(jù)備份恢復(fù)���。管理上����,制定制度明確職責(zé),定期開(kāi)展風(fēng)險(xiǎn)評(píng)估與演練����,監(jiān)控審計(jì)數(shù)據(jù)全流程,確保數(shù)據(jù)安全可控�����。
第七條 【數(shù)據(jù)共享原則】
數(shù)據(jù)共享應(yīng)遵循按需共享�����、授權(quán)使用��、全程可控的原則�,確保數(shù)據(jù)在共享過(guò)程中的安全性和合規(guī)性�����。
第二章 職責(zé)分工
第八條 【數(shù)據(jù)提供方】
數(shù)據(jù)提供方主要包括海南省醫(yī)療保障局���、海南省衛(wèi)生健康委員會(huì)�����、海南省藥品監(jiān)督管理局等單位或其他機(jī)構(gòu)����,是真實(shí)世界數(shù)據(jù)的源頭提供者,為真實(shí)世界數(shù)據(jù)研究和應(yīng)用提供數(shù)據(jù)支撐��。主要職責(zé)包含根據(jù)內(nèi)部管理流程將數(shù)據(jù)按照最新?tīng)顟B(tài)如實(shí)提供給數(shù)據(jù)運(yùn)營(yíng)方;根據(jù)數(shù)據(jù)運(yùn)營(yíng)方反饋的數(shù)據(jù)質(zhì)量問(wèn)題對(duì)數(shù)據(jù)進(jìn)行協(xié)同治理�����、更新;對(duì)數(shù)據(jù)使用的全過(guò)程進(jìn)行監(jiān)督并根據(jù)實(shí)際情況向數(shù)據(jù)運(yùn)營(yíng)方提出整改建議;建立會(huì)議制度����,定期召開(kāi)會(huì)議協(xié)調(diào)解決數(shù)據(jù)應(yīng)用相關(guān)問(wèn)題,同時(shí)建立應(yīng)急響應(yīng)機(jī)制��,及時(shí)處理數(shù)據(jù)安全事件��。
第九條 【數(shù)據(jù)運(yùn)營(yíng)方】
數(shù)據(jù)運(yùn)營(yíng)方為海南真實(shí)世界數(shù)據(jù)醫(yī)保創(chuàng)新應(yīng)用中心����,負(fù)責(zé)真實(shí)世界數(shù)據(jù)研究應(yīng)用平臺(tái)的日常運(yùn)營(yíng)和綜合管理,保障平臺(tái)穩(wěn)定運(yùn)行�,促進(jìn)數(shù)據(jù)有序流通與高效利用���,在確保數(shù)據(jù)安全、合規(guī)的基礎(chǔ)上�,推動(dòng)數(shù)據(jù)價(jià)值最大化。主要職責(zé)包含制定并執(zhí)行平臺(tái)運(yùn)營(yíng)規(guī)則與管理規(guī)范;激勵(lì)和協(xié)調(diào)各方參與數(shù)據(jù)平臺(tái)建設(shè)���,推動(dòng)數(shù)據(jù)資源共享;運(yùn)用技術(shù)和管理手段建立數(shù)據(jù)安全技術(shù)保障體系�,確保數(shù)據(jù)全生命周期安全性;協(xié)調(diào)各方之間的利益分配�����。
第十條 【數(shù)據(jù)使用方】
數(shù)據(jù)使用方是指開(kāi)展真實(shí)世界數(shù)據(jù)研究應(yīng)用合作關(guān)系的單位或個(gè)人��,借助合法獲取的數(shù)據(jù)進(jìn)行研究�����、分析��,推動(dòng)醫(yī)療科研進(jìn)步�、藥品監(jiān)管優(yōu)化等��,實(shí)現(xiàn)數(shù)據(jù)的實(shí)際應(yīng)用價(jià)值�。主要職責(zé)包含履行數(shù)據(jù)安全責(zé)任�����,依法依規(guī)使用數(shù)據(jù);對(duì)數(shù)據(jù)進(jìn)行加工分析和創(chuàng)新應(yīng)用;按照協(xié)議約定履行義務(wù)�����,在合作結(jié)束后�����,依照協(xié)議約定及時(shí)�����、妥善處理所獲取的數(shù)據(jù)����,防止數(shù)據(jù)泄露或不當(dāng)留存��。
第三章 數(shù)據(jù)存儲(chǔ)管理
第十一條 【存儲(chǔ)基本原則】
真實(shí)世界數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)管理遵循安全可控��、分類分級(jí)�、合規(guī)高效的原則,確保數(shù)據(jù)全生命周期安全����,支撐醫(yī)保創(chuàng)新應(yīng)用的合法�、規(guī)范開(kāi)展���。
第十二條 【存儲(chǔ)安全要求】
(一)安全防護(hù)
數(shù)據(jù)應(yīng)當(dāng)存儲(chǔ)在具備物理安全保障的專用服務(wù)器或通過(guò)國(guó)家認(rèn)證的云平臺(tái)中�����,存儲(chǔ)環(huán)境應(yīng)當(dāng)符合《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T??22239-2019)第三級(jí)安全標(biāo)準(zhǔn)����。
存儲(chǔ)系統(tǒng)需配備防火墻�����、入侵檢測(cè)���、訪問(wèn)控制等安全措施,并通過(guò)定期滲透測(cè)試和漏洞掃描確保防護(hù)有效性�。
(二)數(shù)據(jù)隔離
邏輯隔離:應(yīng)當(dāng)通過(guò)虛擬化技術(shù)實(shí)現(xiàn)不同業(yè)務(wù)數(shù)據(jù)的分區(qū)存儲(chǔ),禁止非授權(quán)跨區(qū)訪問(wèn);
物理隔離:涉及國(guó)家秘密或高敏感數(shù)據(jù)(如未脫敏個(gè)人健康檔案)應(yīng)當(dāng)獨(dú)立存儲(chǔ)于專用設(shè)備��,與其他數(shù)據(jù)物理分離����。
第十三條 【數(shù)據(jù)加密與備份】
(一)加密要求
存儲(chǔ)數(shù)據(jù)應(yīng)當(dāng)采用符合國(guó)家密碼管理規(guī)定的加密算法(如SM4)��,對(duì)敏感數(shù)據(jù)實(shí)施全字段加密;
密鑰管理應(yīng)當(dāng)實(shí)行“分級(jí)授權(quán)����、分段保管”���,主密鑰由真研中心安全管理部門(mén)統(tǒng)一管理��,業(yè)務(wù)密鑰按需動(dòng)態(tài)分配�����。
(二)備份機(jī)制
實(shí)施自動(dòng)化備份歸檔機(jī)制�����,支持全量備份����、增量備份等多種備份方式����,確保數(shù)據(jù)完整性和可恢復(fù)性���。
第十四條 【元數(shù)據(jù)與溯源管理】
(一)元數(shù)據(jù)標(biāo)注要求
所有進(jìn)入數(shù)據(jù)庫(kù)的數(shù)據(jù)在存儲(chǔ)前應(yīng)當(dāng)進(jìn)行規(guī)范的元數(shù)據(jù)標(biāo)注,確保數(shù)據(jù)的可追溯性和可管理性���。元數(shù)據(jù)標(biāo)注應(yīng)至少包括以下信息:
數(shù)據(jù)來(lái)源:明確標(biāo)識(shí)數(shù)據(jù)的來(lái)源單位信息(如醫(yī)療機(jī)構(gòu)名稱���、數(shù)據(jù)接口編號(hào)等),確保數(shù)據(jù)來(lái)源合法�����、可靠���。
采集與更新信息:標(biāo)明數(shù)據(jù)的采集時(shí)間��、入庫(kù)時(shí)間及最后更新時(shí)間�,確保數(shù)據(jù)的時(shí)效性和完整性����。
數(shù)據(jù)分類標(biāo)簽:根據(jù)數(shù)據(jù)的應(yīng)用領(lǐng)域和性質(zhì)進(jìn)行分類標(biāo)注(如“醫(yī)保結(jié)算”、“藥品使用”等)�����,以便于數(shù)據(jù)的管理與檢索����。
敏感級(jí)別標(biāo)識(shí):對(duì)數(shù)據(jù)進(jìn)行敏感性分級(jí),標(biāo)明數(shù)據(jù)的安全級(jí)別(如“公開(kāi)”�����、“內(nèi)部”等)�,確保不同級(jí)別數(shù)據(jù)的安全管理。
(二)溯源與數(shù)據(jù)血緣管理
為確保數(shù)據(jù)流轉(zhuǎn)的透明性與合規(guī)性�����,應(yīng)當(dāng)建立完整的數(shù)據(jù)血緣追蹤機(jī)制�����,記錄數(shù)據(jù)從采集��、處理����、存儲(chǔ)到使用的全過(guò)程,確保數(shù)據(jù)的可追溯性。具體要求包括:
數(shù)據(jù)血緣圖譜:建立數(shù)據(jù)血緣圖譜����,清晰記錄數(shù)據(jù)的流轉(zhuǎn)路徑,確保數(shù)據(jù)的流轉(zhuǎn)過(guò)程符合合規(guī)要求��,并且能夠追溯至數(shù)據(jù)的原始來(lái)源���。
反向溯源機(jī)制:數(shù)據(jù)管理系統(tǒng)應(yīng)當(dāng)支持反向溯源功能�,可以追蹤數(shù)據(jù)在各個(gè)環(huán)節(jié)的變動(dòng)情況�����,確保在出現(xiàn)數(shù)據(jù)問(wèn)題時(shí)能夠快速定位問(wèn)題源頭��,及時(shí)進(jìn)行整改�。
第四章 數(shù)據(jù)應(yīng)用管理
第十五條 【數(shù)據(jù)歸集】
真實(shí)世界數(shù)據(jù)研究應(yīng)用平臺(tái)僅限通過(guò)數(shù)據(jù)提供方授權(quán)從三醫(yī)聯(lián)動(dòng)一張網(wǎng)平臺(tái)����、醫(yī)療保障信息平臺(tái)和海南省臨床真實(shí)世界數(shù)據(jù)研究平臺(tái)歸集數(shù)據(jù)�,禁止未經(jīng)許可的線下歸集數(shù)據(jù)��。歸集過(guò)程中應(yīng)當(dāng)采取去標(biāo)識(shí)化或匿名化處理,保障個(gè)人隱私安全���。
(一)各單位應(yīng)當(dāng)組織明確真實(shí)世界數(shù)據(jù)歸集規(guī)范����,如數(shù)據(jù)來(lái)源�、數(shù)據(jù)質(zhì)量、采集范圍��、數(shù)量和頻次�,確保數(shù)據(jù)歸集過(guò)程遵循目的正當(dāng)、程序合規(guī)����、最小夠用的原則,僅歸集必要的數(shù)據(jù)�。
(二)各單位應(yīng)做好線上、線下等數(shù)據(jù)歸集環(huán)節(jié)管控���,通過(guò)簽署保密協(xié)議���、定期開(kāi)展監(jiān)督檢查等措施,加強(qiáng)對(duì)數(shù)據(jù)歸集人員�����、設(shè)備的管控,保障歸集數(shù)據(jù)安全���。
(三)各單位應(yīng)當(dāng)根據(jù)數(shù)據(jù)分類分級(jí)相關(guān)規(guī)范要求����,建立數(shù)據(jù)分類分級(jí)的自動(dòng)標(biāo)識(shí)能力�����,并通過(guò)電子政務(wù)外網(wǎng)或數(shù)據(jù)專線傳輸數(shù)據(jù)�、采用國(guó)家認(rèn)可的商用密碼設(shè)備和加密算法、加強(qiáng)數(shù)據(jù)來(lái)源驗(yàn)證等技術(shù)手段��,保障數(shù)據(jù)采集環(huán)節(jié)安全可控����。
(四)各單位應(yīng)當(dāng)做好歸集數(shù)據(jù)質(zhì)量管控工作����,對(duì)關(guān)鍵數(shù)據(jù)做好數(shù)據(jù)質(zhì)量管理和監(jiān)控,實(shí)現(xiàn)數(shù)據(jù)歸集環(huán)節(jié)的異常監(jiān)測(cè)和預(yù)警�。
第十六條 【數(shù)據(jù)導(dǎo)入】
數(shù)據(jù)使用方可在專屬操作平臺(tái)導(dǎo)入開(kāi)展真實(shí)世界數(shù)據(jù)研究的數(shù)據(jù)信息、數(shù)據(jù)模型����、分析工具等,導(dǎo)入數(shù)據(jù)存儲(chǔ)在平臺(tái)管理方授權(quán)使用和訪問(wèn)的區(qū)域��。
(一)加強(qiáng)敏感數(shù)據(jù)傳輸接口的安全管控�����,針對(duì)系統(tǒng)外部接口的調(diào)用實(shí)施流量監(jiān)測(cè)���、接入鑒權(quán)�、數(shù)據(jù)完整性校驗(yàn)和監(jiān)控等技術(shù)手段,留存內(nèi)外部數(shù)據(jù)接口的訪問(wèn)日志�����,定期對(duì)內(nèi)外部各類接口進(jìn)行清查����,對(duì)不符合要求的數(shù)據(jù)接口立刻予以關(guān)停。對(duì)于敏感信息傳輸�,原則上應(yīng)采用國(guó)家認(rèn)可的商用密碼設(shè)備和加密算法進(jìn)行加密���,以實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)陌踩?/span>
(二)為最大程度保障數(shù)據(jù)安全,嚴(yán)禁以任何形式通過(guò)互聯(lián)網(wǎng)傳輸真實(shí)世界數(shù)據(jù)��,包括網(wǎng)絡(luò)文件共享����、郵件發(fā)送、即時(shí)通訊工具傳輸?shù)确绞?,杜絕數(shù)據(jù)泄露風(fēng)險(xiǎn)。
第十七條 【數(shù)據(jù)應(yīng)用】
(一)數(shù)據(jù)使用申請(qǐng):數(shù)據(jù)使用方提交數(shù)據(jù)使用申請(qǐng)�����,申請(qǐng)內(nèi)容包括但不限于使用單位名稱���、使用數(shù)據(jù)目的����、內(nèi)容�、方式及范圍等,明確數(shù)據(jù)使用的透明度要求�����,包括數(shù)據(jù)使用結(jié)果的公開(kāi)范圍和時(shí)間。
(二)數(shù)據(jù)使用評(píng)估:數(shù)據(jù)運(yùn)營(yíng)方組織專業(yè)人員對(duì)申請(qǐng)的數(shù)據(jù)進(jìn)行評(píng)估����,評(píng)估內(nèi)容包括但不限于合規(guī)性、安全性����、隱私保護(hù)、社會(huì)效益���、經(jīng)濟(jì)效益等并形成評(píng)估報(bào)告,確保數(shù)據(jù)使用符合公共利益���。
(三)數(shù)據(jù)訪問(wèn)管理:數(shù)據(jù)運(yùn)營(yíng)方提供物理安全環(huán)境�����,數(shù)據(jù)使用方在此環(huán)境內(nèi)進(jìn)行數(shù)據(jù)的分析與應(yīng)用工作。安全環(huán)境內(nèi)操作數(shù)據(jù)的設(shè)備(如計(jì)算機(jī)��、操作臺(tái))統(tǒng)一由平臺(tái)主管部門(mén)提供��,實(shí)行授權(quán)操作���。
(四)數(shù)據(jù)訪問(wèn)行為審計(jì):數(shù)據(jù)訪問(wèn)行為應(yīng)全程記錄��,并定期進(jìn)行審計(jì)�����,發(fā)現(xiàn)異常訪問(wèn)行為應(yīng)及時(shí)處理��。
(五)數(shù)據(jù)授權(quán)使用:數(shù)據(jù)使用評(píng)估通過(guò)后�,通過(guò)實(shí)名實(shí)人認(rèn)證方式,登錄真實(shí)世界數(shù)據(jù)研究應(yīng)用平臺(tái)���。數(shù)據(jù)運(yùn)營(yíng)方根據(jù)數(shù)據(jù)使用方的角色和任務(wù)需求進(jìn)行授權(quán)����,按照最小必須權(quán)限原則���,精確控制數(shù)據(jù)訪問(wèn)范圍�、訪問(wèn)時(shí)長(zhǎng)���,所有數(shù)據(jù)操作行為被約束在預(yù)定義的安全邊界內(nèi)�,禁止越級(jí)跨域訪問(wèn)�����。
第十八條 【數(shù)據(jù)導(dǎo)出】
數(shù)據(jù)導(dǎo)出范圍嚴(yán)格限定為經(jīng)脫敏處理后的衍生數(shù)據(jù),包括結(jié)構(gòu)化統(tǒng)計(jì)報(bào)表�、可視化分析圖表��、結(jié)論性研究報(bào)告等��。禁止導(dǎo)出原始數(shù)據(jù)��。
(一)輸出申請(qǐng)與審批:數(shù)據(jù)導(dǎo)出需提交申請(qǐng)�����,申請(qǐng)內(nèi)容包括目的�、范圍、接收方等信息;實(shí)行多級(jí)審批導(dǎo)出機(jī)制��。
(二)輸出格式標(biāo)準(zhǔn)化:導(dǎo)出數(shù)據(jù)按照標(biāo)準(zhǔn)化模板輸出�����,并注明數(shù)據(jù)來(lái)源���。
(三)日志記錄與審計(jì):記錄數(shù)據(jù)導(dǎo)出的操作日志�����,包括操作人�����、時(shí)間、數(shù)據(jù)量�����、接收方等信息。
(四)異常檢測(cè)與報(bào)警:實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)導(dǎo)出行為,檢測(cè)異常操作(如超范圍導(dǎo)出�����、高頻導(dǎo)出等);建立報(bào)警機(jī)制��,對(duì)高風(fēng)險(xiǎn)行為進(jìn)行預(yù)警和攔截���。
(五)數(shù)據(jù)水印與溯源:對(duì)輸出數(shù)據(jù)添加數(shù)字水印�,追蹤數(shù)據(jù)流向;支持?jǐn)?shù)據(jù)溯源功能��,及時(shí)定位數(shù)據(jù)泄露源頭�。
第十九條 【數(shù)據(jù)清理銷(xiāo)毀】
課題延期超過(guò)6個(gè)月�,且無(wú)人訪問(wèn)的數(shù)據(jù)����,采取物理或者邏輯手段清理銷(xiāo)毀數(shù)據(jù)和訪問(wèn)權(quán)限禁用�。保證銷(xiāo)毀的徹底性�����,并對(duì)銷(xiāo)毀的數(shù)據(jù)進(jìn)行記錄����。
第五章 數(shù)據(jù)安全責(zé)任
第二十條 【數(shù)據(jù)安全管理基本要求】
按照誰(shuí)主管誰(shuí)負(fù)責(zé)�����、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)�����、誰(shuí)使用誰(shuí)負(fù)責(zé)原則。數(shù)據(jù)運(yùn)營(yíng)方���、數(shù)據(jù)使用方和數(shù)據(jù)服務(wù)方共同對(duì)數(shù)據(jù)的使用管理承擔(dān)安全保護(hù)責(zé)任。發(fā)生數(shù)據(jù)安全事件時(shí),相關(guān)方應(yīng)當(dāng)立即向主管部門(mén)報(bào)告,并采取應(yīng)急措施,防止事件擴(kuò)大。各方未履行管理職責(zé)的�,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員給予追究相關(guān)責(zé)任����,未履行管理職責(zé)造成安全事件發(fā)生的,依據(jù)法律法規(guī)及相關(guān)規(guī)定給予處分���。
第二十一條 【安全培訓(xùn)管理】
數(shù)據(jù)使用方和服務(wù)方應(yīng)當(dāng)定期開(kāi)展數(shù)據(jù)安全培訓(xùn),提高相關(guān)人員的安全意識(shí)和操作規(guī)范���。
第二十二條 【違約追責(zé)】
數(shù)據(jù)使用方違反相關(guān)協(xié)議的��,視情節(jié)嚴(yán)重程度追究其違約責(zé)任�,解除合同或列入失信名單�����。違反本辦法規(guī)定�����,給他人造成損害的���,依法承擔(dān)民事責(zé)任��。構(gòu)成違反行政治安管理行為的�����,依法給予行政治安管理處罰;構(gòu)成犯罪的���,依法追究刑事責(zé)任。
第六章 數(shù)據(jù)運(yùn)營(yíng)管理
第二十三條 【運(yùn)營(yíng)基本原則】
數(shù)據(jù)運(yùn)營(yíng)遵循合法合規(guī)���、安全優(yōu)先����、透明公正的原則�,以確保數(shù)據(jù)運(yùn)營(yíng)活動(dòng)規(guī)范、有序����、可持續(xù)開(kāi)展�����。在數(shù)據(jù)全生命周期管理中���,嚴(yán)格遵守國(guó)家法律法規(guī)及行業(yè)規(guī)范,保障數(shù)據(jù)安全���,同時(shí)維護(hù)運(yùn)營(yíng)過(guò)程在一定范圍內(nèi)公開(kāi)���。
(一)合法合規(guī)原則。嚴(yán)格遵循《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》等法律法規(guī)����,以及主管部門(mén)制定的行業(yè)規(guī)范,確保數(shù)據(jù)處理各環(huán)節(jié)均有法可依���、有章可循�。
(二)安全優(yōu)先原則��。構(gòu)建多層次安全防護(hù)體系��,涵蓋物理安全、網(wǎng)絡(luò)安全和數(shù)據(jù)安全等方面��,通過(guò)技術(shù)手段與管理措施保障數(shù)據(jù)安全�。定期開(kāi)展安全培訓(xùn)與應(yīng)急演練,提升團(tuán)隊(duì)安全意識(shí)與應(yīng)急處理能力�����。
(三)透明公正原則�����。運(yùn)營(yíng)過(guò)程應(yīng)當(dāng)在業(yè)務(wù)相關(guān)方及監(jiān)管機(jī)構(gòu)等限定范圍內(nèi)保持透明���。對(duì)于數(shù)據(jù)處理流程����、資源分配情況�、權(quán)益分配規(guī)則等關(guān)鍵運(yùn)營(yíng)信息���,將通過(guò)內(nèi)部協(xié)作平臺(tái)�����、監(jiān)管報(bào)備系統(tǒng)等渠道�����,僅向涉及數(shù)據(jù)運(yùn)營(yíng)的合作方�����、被授權(quán)的內(nèi)部人員以及相關(guān)監(jiān)管部門(mén)進(jìn)行定向公開(kāi);涉及商業(yè)秘密�、敏感信息的數(shù)據(jù),需依據(jù)最小必要原則����,在履行審批程序后,以脫敏或摘要形式進(jìn)行披露��。決策過(guò)程充分考量各方利益��,避免偏袒����,并建立分級(jí)信息公開(kāi)機(jī)制,接受相關(guān)方監(jiān)督�。
第二十四條 【服務(wù)費(fèi)收取原則】
數(shù)據(jù)運(yùn)營(yíng)服務(wù)費(fèi)用收取遵循市場(chǎng)化定價(jià)、契約自由原則�����,依據(jù)項(xiàng)目實(shí)施方案或合作協(xié)議約定的服務(wù)內(nèi)容、服務(wù)標(biāo)準(zhǔn)及成本構(gòu)成���,合理確定收費(fèi)項(xiàng)目與計(jì)費(fèi)方式����。具體收費(fèi)規(guī)則����、金額及支付方式通過(guò)雙方協(xié)商一致后,在合法合規(guī)的合同文件中明確約定�����,確保服務(wù)收費(fèi)透明可溯����、權(quán)責(zé)清晰。
第二十五條 【運(yùn)營(yíng)監(jiān)督與評(píng)估】
建立主管部門(mén)監(jiān)督機(jī)制��,構(gòu)建涵蓋數(shù)據(jù)質(zhì)量�����、運(yùn)營(yíng)效率���、安全保障和權(quán)益分配滿意度的評(píng)估指標(biāo)體系��,按年度全面評(píng)估運(yùn)營(yíng)情況���,根據(jù)評(píng)估結(jié)果制定改進(jìn)措施,將評(píng)估結(jié)果與參與方權(quán)益掛鉤�����,推動(dòng)運(yùn)營(yíng)水平持續(xù)提升���。
第七章 數(shù)據(jù)倫理與公共利益
第二十六條 【數(shù)據(jù)倫理原則】
真實(shí)世界數(shù)據(jù)的使用應(yīng)遵循倫理原則����,尊重個(gè)人隱私和權(quán)益�����,避免數(shù)據(jù)濫用和歧視性使用��。
第二十七條 【公共利益優(yōu)先】
數(shù)據(jù)使用應(yīng)以公共利益為導(dǎo)向�����,優(yōu)先支持公共衛(wèi)生、醫(yī)療科研�、藥品監(jiān)管等領(lǐng)域的應(yīng)用。
第八章 附 則
第二十八條 本辦法由海南省醫(yī)療保障局 海南省衛(wèi)生健康委員會(huì) 海南省藥品監(jiān)督管理局負(fù)責(zé)解釋��。
第二十九條 本辦法自2025年8月1日起施行���,有效期5年��。
特別聲明:智慧醫(yī)療網(wǎng)轉(zhuǎn)載其他網(wǎng)站內(nèi)容���,出于傳遞更多信息而非盈利之目的,同時(shí)并不代表贊成其觀點(diǎn)或證實(shí)其描述�,內(nèi)容僅供參考。版權(quán)歸原作者所有����,若有侵權(quán),請(qǐng)聯(lián)系我們刪除��。
凡來(lái)源注明智慧醫(yī)療網(wǎng)的內(nèi)容為智慧醫(yī)療網(wǎng)原創(chuàng)��,轉(zhuǎn)載需獲授權(quán)。
