打開(kāi)手機(jī)掃描二維碼
即可在手機(jī)端查看
近日,?海南省醫(yī)療保障局、海南省衛(wèi)生健康委員會(huì)、海南省藥品監(jiān)督管理局共同印發(fā)《三醫(yī)真實(shí)世界數(shù)據(jù)使用管理暫行辦法》(下稱《辦法》),以規(guī)范三醫(yī)真實(shí)世界數(shù)據(jù)使用管理,充分發(fā)揮“三醫(yī)聯(lián)動(dòng)”數(shù)據(jù)支撐作用,保障真實(shí)世界數(shù)據(jù)安全有序流通和創(chuàng)新應(yīng)用。該《辦法》自2025年8月1日起施行,有效期5年。
《辦法》所稱真實(shí)世界數(shù)據(jù)涵蓋了通過(guò)海南省醫(yī)療保障局、海南省衛(wèi)生健康委員會(huì)、海南省藥品監(jiān)督管理局及其他部門(mén)管理的醫(yī)保、醫(yī)療、醫(yī)藥等領(lǐng)域業(yè)務(wù)系統(tǒng)或平臺(tái)產(chǎn)生的,從傳統(tǒng)臨床試驗(yàn)以外的多種來(lái)源收集的各種與患者健康狀況和/或常規(guī)診療及保健有關(guān)的數(shù)據(jù)及衍生數(shù)據(jù)。
要求對(duì)真實(shí)世界數(shù)據(jù)進(jìn)行分類分級(jí)管理,分類分級(jí)標(biāo)準(zhǔn)應(yīng)涵蓋高、中、低敏感級(jí)別數(shù)據(jù),分別對(duì)應(yīng)不同的安全管控措施,并需定期評(píng)估與更新。
真實(shí)世界數(shù)據(jù)使用要求遵循合法合規(guī)、權(quán)責(zé)一致、最小必須、安全可控的基本原則。數(shù)據(jù)共享應(yīng)遵循按需共享、授權(quán)使用、全程可控的原則,確保數(shù)據(jù)在共享過(guò)程中的安全性和合規(guī)性。
《辦法》還明確了數(shù)據(jù)提供方、運(yùn)營(yíng)方、使用方及其相應(yīng)職責(zé),并對(duì)數(shù)據(jù)存儲(chǔ)管理、數(shù)據(jù)應(yīng)用管理、數(shù)據(jù)安全責(zé)任、數(shù)據(jù)運(yùn)營(yíng)管理等細(xì)節(jié)進(jìn)行了詳細(xì)規(guī)定。
全文如下:
三醫(yī)真實(shí)世界數(shù)據(jù)使用管理暫行辦法
第一章 總 則
第一條 【編制依據(jù)】
為規(guī)范海南省三醫(yī)真實(shí)世界數(shù)據(jù)的使用,保障數(shù)據(jù)安全與隱私權(quán)益,依據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)密碼法》等法律法規(guī),制定本辦法。
第二條【編制目的】
規(guī)范三醫(yī)真實(shí)世界數(shù)據(jù)使用管理,充分發(fā)揮“三醫(yī)聯(lián)動(dòng)”數(shù)據(jù)支撐作用,保障真實(shí)世界數(shù)據(jù)安全有序流通和創(chuàng)新應(yīng)用,促進(jìn)真實(shí)世界數(shù)據(jù)在三醫(yī)協(xié)同發(fā)展領(lǐng)域有更廣闊的應(yīng)用。
第三條 【適用范圍】
本辦法適用于下列參與真實(shí)世界數(shù)據(jù)相關(guān)數(shù)據(jù)管理活動(dòng)主體:
(一)從事公共衛(wèi)生、醫(yī)療、醫(yī)保、健康管理等領(lǐng)域研究的科研人員及科研團(tuán)隊(duì);
(二)參與數(shù)據(jù)采集、共享、跨機(jī)構(gòu)合作的政府部門(mén)、醫(yī)療機(jī)構(gòu)、保險(xiǎn)機(jī)構(gòu)等數(shù)據(jù)提供方;
(三)使用真研數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)分析、模型構(gòu)建、政策研究的科研機(jī)構(gòu)等數(shù)據(jù)使用方;
(四)提供數(shù)據(jù)處理、存儲(chǔ)、技術(shù)支持服務(wù)的數(shù)據(jù)服務(wù)方及第三方合作單位。
第四條 【數(shù)據(jù)定義】
本辦法所稱真實(shí)世界數(shù)據(jù),指通過(guò)海南省醫(yī)療保障局、海南省衛(wèi)生健康委員會(huì)、海南省藥品監(jiān)督管理局及其他部門(mén)管理的醫(yī)保、醫(yī)療、醫(yī)藥等領(lǐng)域業(yè)務(wù)系統(tǒng)或平臺(tái)產(chǎn)生的,從傳統(tǒng)臨床試驗(yàn)以外的多種來(lái)源收集的各種與患者健康狀況和/或常規(guī)診療及保健有關(guān)的數(shù)據(jù)及衍生數(shù)據(jù)。
第五條 【分類分級(jí)管理】
真實(shí)世界數(shù)據(jù)應(yīng)根據(jù)其敏感程度、隱私風(fēng)險(xiǎn)和應(yīng)用場(chǎng)景進(jìn)行分類分級(jí)管理,具體分類分級(jí)標(biāo)準(zhǔn)由主管部門(mén)另行制定。分類分級(jí)標(biāo)準(zhǔn)應(yīng)涵蓋高、中、低敏感級(jí)別數(shù)據(jù),分別對(duì)應(yīng)不同的安全管控措施,并需定期評(píng)估與更新。
第六條 【基本原則】
遵循合法合規(guī)、權(quán)責(zé)一致、最小必須、安全可控原則,確保數(shù)據(jù)全生命周期管理規(guī)范。
(一)合法合規(guī)原則:真實(shí)世界數(shù)據(jù)的采集、傳輸、存儲(chǔ)、處理、共享使用、銷(xiāo)毀等全生命周期活動(dòng),均需嚴(yán)格遵守國(guó)家現(xiàn)行的法律法規(guī),包括但不限于《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)密碼法》等。同時(shí),各項(xiàng)操作應(yīng)符合主管部門(mén)發(fā)布的行業(yè)規(guī)范及標(biāo)準(zhǔn),依法依規(guī)履行數(shù)據(jù)保護(hù)義務(wù),確保數(shù)據(jù)主體的合法權(quán)益不受侵害,嚴(yán)禁任何違法違規(guī)的數(shù)據(jù)行為。
(二)權(quán)責(zé)一致原則:按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則,數(shù)據(jù)提供方、數(shù)據(jù)運(yùn)營(yíng)方、數(shù)據(jù)使用方應(yīng)對(duì)其持有的數(shù)據(jù)承擔(dān)相應(yīng)的安全責(zé)任,涵蓋任何途徑獲得的數(shù)據(jù)。
(三)最小必須原則:在數(shù)據(jù)的采集、傳輸、存儲(chǔ)、處理、交換、銷(xiāo)毀等各環(huán)節(jié),在滿足業(yè)務(wù)要求的前提下,所使用的數(shù)據(jù)類型、數(shù)據(jù)規(guī)模及操作權(quán)限僅限定為業(yè)務(wù)開(kāi)展所必須的范圍,不得享有任何多余權(quán)限。
(四)安全可控原則:構(gòu)建完善數(shù)據(jù)安全防護(hù)體系,涵蓋技術(shù)與管理措施。技術(shù)上,用加密、訪問(wèn)控制、數(shù)據(jù)脫敏等技術(shù),保障數(shù)據(jù)保密性、限制訪問(wèn)權(quán)限、降低隱私風(fēng)險(xiǎn),并做好數(shù)據(jù)備份恢復(fù)。管理上,制定制度明確職責(zé),定期開(kāi)展風(fēng)險(xiǎn)評(píng)估與演練,監(jiān)控審計(jì)數(shù)據(jù)全流程,確保數(shù)據(jù)安全可控。
第七條 【數(shù)據(jù)共享原則】
數(shù)據(jù)共享應(yīng)遵循按需共享、授權(quán)使用、全程可控的原則,確保數(shù)據(jù)在共享過(guò)程中的安全性和合規(guī)性。
第二章 職責(zé)分工
第八條 【數(shù)據(jù)提供方】
數(shù)據(jù)提供方主要包括海南省醫(yī)療保障局、海南省衛(wèi)生健康委員會(huì)、海南省藥品監(jiān)督管理局等單位或其他機(jī)構(gòu),是真實(shí)世界數(shù)據(jù)的源頭提供者,為真實(shí)世界數(shù)據(jù)研究和應(yīng)用提供數(shù)據(jù)支撐。主要職責(zé)包含根據(jù)內(nèi)部管理流程將數(shù)據(jù)按照最新?tīng)顟B(tài)如實(shí)提供給數(shù)據(jù)運(yùn)營(yíng)方;根據(jù)數(shù)據(jù)運(yùn)營(yíng)方反饋的數(shù)據(jù)質(zhì)量問(wèn)題對(duì)數(shù)據(jù)進(jìn)行協(xié)同治理、更新;對(duì)數(shù)據(jù)使用的全過(guò)程進(jìn)行監(jiān)督并根據(jù)實(shí)際情況向數(shù)據(jù)運(yùn)營(yíng)方提出整改建議;建立會(huì)議制度,定期召開(kāi)會(huì)議協(xié)調(diào)解決數(shù)據(jù)應(yīng)用相關(guān)問(wèn)題,同時(shí)建立應(yīng)急響應(yīng)機(jī)制,及時(shí)處理數(shù)據(jù)安全事件。
第九條 【數(shù)據(jù)運(yùn)營(yíng)方】
數(shù)據(jù)運(yùn)營(yíng)方為海南真實(shí)世界數(shù)據(jù)醫(yī)保創(chuàng)新應(yīng)用中心,負(fù)責(zé)真實(shí)世界數(shù)據(jù)研究應(yīng)用平臺(tái)的日常運(yùn)營(yíng)和綜合管理,保障平臺(tái)穩(wěn)定運(yùn)行,促進(jìn)數(shù)據(jù)有序流通與高效利用,在確保數(shù)據(jù)安全、合規(guī)的基礎(chǔ)上,推動(dòng)數(shù)據(jù)價(jià)值最大化。主要職責(zé)包含制定并執(zhí)行平臺(tái)運(yùn)營(yíng)規(guī)則與管理規(guī)范;激勵(lì)和協(xié)調(diào)各方參與數(shù)據(jù)平臺(tái)建設(shè),推動(dòng)數(shù)據(jù)資源共享;運(yùn)用技術(shù)和管理手段建立數(shù)據(jù)安全技術(shù)保障體系,確保數(shù)據(jù)全生命周期安全性;協(xié)調(diào)各方之間的利益分配。
第十條 【數(shù)據(jù)使用方】
數(shù)據(jù)使用方是指開(kāi)展真實(shí)世界數(shù)據(jù)研究應(yīng)用合作關(guān)系的單位或個(gè)人,借助合法獲取的數(shù)據(jù)進(jìn)行研究、分析,推動(dòng)醫(yī)療科研進(jìn)步、藥品監(jiān)管優(yōu)化等,實(shí)現(xiàn)數(shù)據(jù)的實(shí)際應(yīng)用價(jià)值。主要職責(zé)包含履行數(shù)據(jù)安全責(zé)任,依法依規(guī)使用數(shù)據(jù);對(duì)數(shù)據(jù)進(jìn)行加工分析和創(chuàng)新應(yīng)用;按照協(xié)議約定履行義務(wù),在合作結(jié)束后,依照協(xié)議約定及時(shí)、妥善處理所獲取的數(shù)據(jù),防止數(shù)據(jù)泄露或不當(dāng)留存。
第三章 數(shù)據(jù)存儲(chǔ)管理
第十一條 【存儲(chǔ)基本原則】
真實(shí)世界數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)管理遵循安全可控、分類分級(jí)、合規(guī)高效的原則,確保數(shù)據(jù)全生命周期安全,支撐醫(yī)保創(chuàng)新應(yīng)用的合法、規(guī)范開(kāi)展。
第十二條 【存儲(chǔ)安全要求】
(一)安全防護(hù)
數(shù)據(jù)應(yīng)當(dāng)存儲(chǔ)在具備物理安全保障的專用服務(wù)器或通過(guò)國(guó)家認(rèn)證的云平臺(tái)中,存儲(chǔ)環(huán)境應(yīng)當(dāng)符合《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T??22239-2019)第三級(jí)安全標(biāo)準(zhǔn)。
存儲(chǔ)系統(tǒng)需配備防火墻、入侵檢測(cè)、訪問(wèn)控制等安全措施,并通過(guò)定期滲透測(cè)試和漏洞掃描確保防護(hù)有效性。
(二)數(shù)據(jù)隔離
邏輯隔離:應(yīng)當(dāng)通過(guò)虛擬化技術(shù)實(shí)現(xiàn)不同業(yè)務(wù)數(shù)據(jù)的分區(qū)存儲(chǔ),禁止非授權(quán)跨區(qū)訪問(wèn);
物理隔離:涉及國(guó)家秘密或高敏感數(shù)據(jù)(如未脫敏個(gè)人健康檔案)應(yīng)當(dāng)獨(dú)立存儲(chǔ)于專用設(shè)備,與其他數(shù)據(jù)物理分離。
第十三條 【數(shù)據(jù)加密與備份】
(一)加密要求
存儲(chǔ)數(shù)據(jù)應(yīng)當(dāng)采用符合國(guó)家密碼管理規(guī)定的加密算法(如SM4),對(duì)敏感數(shù)據(jù)實(shí)施全字段加密;
密鑰管理應(yīng)當(dāng)實(shí)行“分級(jí)授權(quán)、分段保管”,主密鑰由真研中心安全管理部門(mén)統(tǒng)一管理,業(yè)務(wù)密鑰按需動(dòng)態(tài)分配。
(二)備份機(jī)制
實(shí)施自動(dòng)化備份歸檔機(jī)制,支持全量備份、增量備份等多種備份方式,確保數(shù)據(jù)完整性和可恢復(fù)性。
第十四條 【元數(shù)據(jù)與溯源管理】
(一)元數(shù)據(jù)標(biāo)注要求
所有進(jìn)入數(shù)據(jù)庫(kù)的數(shù)據(jù)在存儲(chǔ)前應(yīng)當(dāng)進(jìn)行規(guī)范的元數(shù)據(jù)標(biāo)注,確保數(shù)據(jù)的可追溯性和可管理性。元數(shù)據(jù)標(biāo)注應(yīng)至少包括以下信息:
數(shù)據(jù)來(lái)源:明確標(biāo)識(shí)數(shù)據(jù)的來(lái)源單位信息(如醫(yī)療機(jī)構(gòu)名稱、數(shù)據(jù)接口編號(hào)等),確保數(shù)據(jù)來(lái)源合法、可靠。
采集與更新信息:標(biāo)明數(shù)據(jù)的采集時(shí)間、入庫(kù)時(shí)間及最后更新時(shí)間,確保數(shù)據(jù)的時(shí)效性和完整性。
數(shù)據(jù)分類標(biāo)簽:根據(jù)數(shù)據(jù)的應(yīng)用領(lǐng)域和性質(zhì)進(jìn)行分類標(biāo)注(如“醫(yī)保結(jié)算”、“藥品使用”等),以便于數(shù)據(jù)的管理與檢索。
敏感級(jí)別標(biāo)識(shí):對(duì)數(shù)據(jù)進(jìn)行敏感性分級(jí),標(biāo)明數(shù)據(jù)的安全級(jí)別(如“公開(kāi)”、“內(nèi)部”等),確保不同級(jí)別數(shù)據(jù)的安全管理。
(二)溯源與數(shù)據(jù)血緣管理
為確保數(shù)據(jù)流轉(zhuǎn)的透明性與合規(guī)性,應(yīng)當(dāng)建立完整的數(shù)據(jù)血緣追蹤機(jī)制,記錄數(shù)據(jù)從采集、處理、存儲(chǔ)到使用的全過(guò)程,確保數(shù)據(jù)的可追溯性。具體要求包括:
數(shù)據(jù)血緣圖譜:建立數(shù)據(jù)血緣圖譜,清晰記錄數(shù)據(jù)的流轉(zhuǎn)路徑,確保數(shù)據(jù)的流轉(zhuǎn)過(guò)程符合合規(guī)要求,并且能夠追溯至數(shù)據(jù)的原始來(lái)源。
反向溯源機(jī)制:數(shù)據(jù)管理系統(tǒng)應(yīng)當(dāng)支持反向溯源功能,可以追蹤數(shù)據(jù)在各個(gè)環(huán)節(jié)的變動(dòng)情況,確保在出現(xiàn)數(shù)據(jù)問(wèn)題時(shí)能夠快速定位問(wèn)題源頭,及時(shí)進(jìn)行整改。
第四章 數(shù)據(jù)應(yīng)用管理
第十五條 【數(shù)據(jù)歸集】
真實(shí)世界數(shù)據(jù)研究應(yīng)用平臺(tái)僅限通過(guò)數(shù)據(jù)提供方授權(quán)從三醫(yī)聯(lián)動(dòng)一張網(wǎng)平臺(tái)、醫(yī)療保障信息平臺(tái)和海南省臨床真實(shí)世界數(shù)據(jù)研究平臺(tái)歸集數(shù)據(jù),禁止未經(jīng)許可的線下歸集數(shù)據(jù)。歸集過(guò)程中應(yīng)當(dāng)采取去標(biāo)識(shí)化或匿名化處理,保障個(gè)人隱私安全。
(一)各單位應(yīng)當(dāng)組織明確真實(shí)世界數(shù)據(jù)歸集規(guī)范,如數(shù)據(jù)來(lái)源、數(shù)據(jù)質(zhì)量、采集范圍、數(shù)量和頻次,確保數(shù)據(jù)歸集過(guò)程遵循目的正當(dāng)、程序合規(guī)、最小夠用的原則,僅歸集必要的數(shù)據(jù)。
(二)各單位應(yīng)做好線上、線下等數(shù)據(jù)歸集環(huán)節(jié)管控,通過(guò)簽署保密協(xié)議、定期開(kāi)展監(jiān)督檢查等措施,加強(qiáng)對(duì)數(shù)據(jù)歸集人員、設(shè)備的管控,保障歸集數(shù)據(jù)安全。
(三)各單位應(yīng)當(dāng)根據(jù)數(shù)據(jù)分類分級(jí)相關(guān)規(guī)范要求,建立數(shù)據(jù)分類分級(jí)的自動(dòng)標(biāo)識(shí)能力,并通過(guò)電子政務(wù)外網(wǎng)或數(shù)據(jù)專線傳輸數(shù)據(jù)、采用國(guó)家認(rèn)可的商用密碼設(shè)備和加密算法、加強(qiáng)數(shù)據(jù)來(lái)源驗(yàn)證等技術(shù)手段,保障數(shù)據(jù)采集環(huán)節(jié)安全可控。
(四)各單位應(yīng)當(dāng)做好歸集數(shù)據(jù)質(zhì)量管控工作,對(duì)關(guān)鍵數(shù)據(jù)做好數(shù)據(jù)質(zhì)量管理和監(jiān)控,實(shí)現(xiàn)數(shù)據(jù)歸集環(huán)節(jié)的異常監(jiān)測(cè)和預(yù)警。
第十六條 【數(shù)據(jù)導(dǎo)入】
數(shù)據(jù)使用方可在專屬操作平臺(tái)導(dǎo)入開(kāi)展真實(shí)世界數(shù)據(jù)研究的數(shù)據(jù)信息、數(shù)據(jù)模型、分析工具等,導(dǎo)入數(shù)據(jù)存儲(chǔ)在平臺(tái)管理方授權(quán)使用和訪問(wèn)的區(qū)域。
(一)加強(qiáng)敏感數(shù)據(jù)傳輸接口的安全管控,針對(duì)系統(tǒng)外部接口的調(diào)用實(shí)施流量監(jiān)測(cè)、接入鑒權(quán)、數(shù)據(jù)完整性校驗(yàn)和監(jiān)控等技術(shù)手段,留存內(nèi)外部數(shù)據(jù)接口的訪問(wèn)日志,定期對(duì)內(nèi)外部各類接口進(jìn)行清查,對(duì)不符合要求的數(shù)據(jù)接口立刻予以關(guān)停。對(duì)于敏感信息傳輸,原則上應(yīng)采用國(guó)家認(rèn)可的商用密碼設(shè)備和加密算法進(jìn)行加密,以實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)陌踩?/span>
(二)為最大程度保障數(shù)據(jù)安全,嚴(yán)禁以任何形式通過(guò)互聯(lián)網(wǎng)傳輸真實(shí)世界數(shù)據(jù),包括網(wǎng)絡(luò)文件共享、郵件發(fā)送、即時(shí)通訊工具傳輸?shù)确绞?,杜絕數(shù)據(jù)泄露風(fēng)險(xiǎn)。
第十七條 【數(shù)據(jù)應(yīng)用】
(一)數(shù)據(jù)使用申請(qǐng):數(shù)據(jù)使用方提交數(shù)據(jù)使用申請(qǐng),申請(qǐng)內(nèi)容包括但不限于使用單位名稱、使用數(shù)據(jù)目的、內(nèi)容、方式及范圍等,明確數(shù)據(jù)使用的透明度要求,包括數(shù)據(jù)使用結(jié)果的公開(kāi)范圍和時(shí)間。
(二)數(shù)據(jù)使用評(píng)估:數(shù)據(jù)運(yùn)營(yíng)方組織專業(yè)人員對(duì)申請(qǐng)的數(shù)據(jù)進(jìn)行評(píng)估,評(píng)估內(nèi)容包括但不限于合規(guī)性、安全性、隱私保護(hù)、社會(huì)效益、經(jīng)濟(jì)效益等并形成評(píng)估報(bào)告,確保數(shù)據(jù)使用符合公共利益。
(三)數(shù)據(jù)訪問(wèn)管理:數(shù)據(jù)運(yùn)營(yíng)方提供物理安全環(huán)境,數(shù)據(jù)使用方在此環(huán)境內(nèi)進(jìn)行數(shù)據(jù)的分析與應(yīng)用工作。安全環(huán)境內(nèi)操作數(shù)據(jù)的設(shè)備(如計(jì)算機(jī)、操作臺(tái))統(tǒng)一由平臺(tái)主管部門(mén)提供,實(shí)行授權(quán)操作。
(四)數(shù)據(jù)訪問(wèn)行為審計(jì):數(shù)據(jù)訪問(wèn)行為應(yīng)全程記錄,并定期進(jìn)行審計(jì),發(fā)現(xiàn)異常訪問(wèn)行為應(yīng)及時(shí)處理。
(五)數(shù)據(jù)授權(quán)使用:數(shù)據(jù)使用評(píng)估通過(guò)后,通過(guò)實(shí)名實(shí)人認(rèn)證方式,登錄真實(shí)世界數(shù)據(jù)研究應(yīng)用平臺(tái)。數(shù)據(jù)運(yùn)營(yíng)方根據(jù)數(shù)據(jù)使用方的角色和任務(wù)需求進(jìn)行授權(quán),按照最小必須權(quán)限原則,精確控制數(shù)據(jù)訪問(wèn)范圍、訪問(wèn)時(shí)長(zhǎng),所有數(shù)據(jù)操作行為被約束在預(yù)定義的安全邊界內(nèi),禁止越級(jí)跨域訪問(wèn)。
第十八條 【數(shù)據(jù)導(dǎo)出】
數(shù)據(jù)導(dǎo)出范圍嚴(yán)格限定為經(jīng)脫敏處理后的衍生數(shù)據(jù),包括結(jié)構(gòu)化統(tǒng)計(jì)報(bào)表、可視化分析圖表、結(jié)論性研究報(bào)告等。禁止導(dǎo)出原始數(shù)據(jù)。
(一)輸出申請(qǐng)與審批:數(shù)據(jù)導(dǎo)出需提交申請(qǐng),申請(qǐng)內(nèi)容包括目的、范圍、接收方等信息;實(shí)行多級(jí)審批導(dǎo)出機(jī)制。
(二)輸出格式標(biāo)準(zhǔn)化:導(dǎo)出數(shù)據(jù)按照標(biāo)準(zhǔn)化模板輸出,并注明數(shù)據(jù)來(lái)源。
(三)日志記錄與審計(jì):記錄數(shù)據(jù)導(dǎo)出的操作日志,包括操作人、時(shí)間、數(shù)據(jù)量、接收方等信息。
(四)異常檢測(cè)與報(bào)警:實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)導(dǎo)出行為,檢測(cè)異常操作(如超范圍導(dǎo)出、高頻導(dǎo)出等);建立報(bào)警機(jī)制,對(duì)高風(fēng)險(xiǎn)行為進(jìn)行預(yù)警和攔截。
(五)數(shù)據(jù)水印與溯源:對(duì)輸出數(shù)據(jù)添加數(shù)字水印,追蹤數(shù)據(jù)流向;支持?jǐn)?shù)據(jù)溯源功能,及時(shí)定位數(shù)據(jù)泄露源頭。
第十九條 【數(shù)據(jù)清理銷(xiāo)毀】
課題延期超過(guò)6個(gè)月,且無(wú)人訪問(wèn)的數(shù)據(jù),采取物理或者邏輯手段清理銷(xiāo)毀數(shù)據(jù)和訪問(wèn)權(quán)限禁用。保證銷(xiāo)毀的徹底性,并對(duì)銷(xiāo)毀的數(shù)據(jù)進(jìn)行記錄。
第五章 數(shù)據(jù)安全責(zé)任
第二十條 【數(shù)據(jù)安全管理基本要求】
按照誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)原則。數(shù)據(jù)運(yùn)營(yíng)方、數(shù)據(jù)使用方和數(shù)據(jù)服務(wù)方共同對(duì)數(shù)據(jù)的使用管理承擔(dān)安全保護(hù)責(zé)任。發(fā)生數(shù)據(jù)安全事件時(shí),相關(guān)方應(yīng)當(dāng)立即向主管部門(mén)報(bào)告,并采取應(yīng)急措施,防止事件擴(kuò)大。各方未履行管理職責(zé)的,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員給予追究相關(guān)責(zé)任,未履行管理職責(zé)造成安全事件發(fā)生的,依據(jù)法律法規(guī)及相關(guān)規(guī)定給予處分。
第二十一條 【安全培訓(xùn)管理】
數(shù)據(jù)使用方和服務(wù)方應(yīng)當(dāng)定期開(kāi)展數(shù)據(jù)安全培訓(xùn),提高相關(guān)人員的安全意識(shí)和操作規(guī)范。
第二十二條 【違約追責(zé)】
數(shù)據(jù)使用方違反相關(guān)協(xié)議的,視情節(jié)嚴(yán)重程度追究其違約責(zé)任,解除合同或列入失信名單。違反本辦法規(guī)定,給他人造成損害的,依法承擔(dān)民事責(zé)任。構(gòu)成違反行政治安管理行為的,依法給予行政治安管理處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任。
第六章 數(shù)據(jù)運(yùn)營(yíng)管理
第二十三條 【運(yùn)營(yíng)基本原則】
數(shù)據(jù)運(yùn)營(yíng)遵循合法合規(guī)、安全優(yōu)先、透明公正的原則,以確保數(shù)據(jù)運(yùn)營(yíng)活動(dòng)規(guī)范、有序、可持續(xù)開(kāi)展。在數(shù)據(jù)全生命周期管理中,嚴(yán)格遵守國(guó)家法律法規(guī)及行業(yè)規(guī)范,保障數(shù)據(jù)安全,同時(shí)維護(hù)運(yùn)營(yíng)過(guò)程在一定范圍內(nèi)公開(kāi)。
(一)合法合規(guī)原則。嚴(yán)格遵循《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》等法律法規(guī),以及主管部門(mén)制定的行業(yè)規(guī)范,確保數(shù)據(jù)處理各環(huán)節(jié)均有法可依、有章可循。
(二)安全優(yōu)先原則。構(gòu)建多層次安全防護(hù)體系,涵蓋物理安全、網(wǎng)絡(luò)安全和數(shù)據(jù)安全等方面,通過(guò)技術(shù)手段與管理措施保障數(shù)據(jù)安全。定期開(kāi)展安全培訓(xùn)與應(yīng)急演練,提升團(tuán)隊(duì)安全意識(shí)與應(yīng)急處理能力。
(三)透明公正原則。運(yùn)營(yíng)過(guò)程應(yīng)當(dāng)在業(yè)務(wù)相關(guān)方及監(jiān)管機(jī)構(gòu)等限定范圍內(nèi)保持透明。對(duì)于數(shù)據(jù)處理流程、資源分配情況、權(quán)益分配規(guī)則等關(guān)鍵運(yùn)營(yíng)信息,將通過(guò)內(nèi)部協(xié)作平臺(tái)、監(jiān)管報(bào)備系統(tǒng)等渠道,僅向涉及數(shù)據(jù)運(yùn)營(yíng)的合作方、被授權(quán)的內(nèi)部人員以及相關(guān)監(jiān)管部門(mén)進(jìn)行定向公開(kāi);涉及商業(yè)秘密、敏感信息的數(shù)據(jù),需依據(jù)最小必要原則,在履行審批程序后,以脫敏或摘要形式進(jìn)行披露。決策過(guò)程充分考量各方利益,避免偏袒,并建立分級(jí)信息公開(kāi)機(jī)制,接受相關(guān)方監(jiān)督。
第二十四條 【服務(wù)費(fèi)收取原則】
數(shù)據(jù)運(yùn)營(yíng)服務(wù)費(fèi)用收取遵循市場(chǎng)化定價(jià)、契約自由原則,依據(jù)項(xiàng)目實(shí)施方案或合作協(xié)議約定的服務(wù)內(nèi)容、服務(wù)標(biāo)準(zhǔn)及成本構(gòu)成,合理確定收費(fèi)項(xiàng)目與計(jì)費(fèi)方式。具體收費(fèi)規(guī)則、金額及支付方式通過(guò)雙方協(xié)商一致后,在合法合規(guī)的合同文件中明確約定,確保服務(wù)收費(fèi)透明可溯、權(quán)責(zé)清晰。
第二十五條 【運(yùn)營(yíng)監(jiān)督與評(píng)估】
建立主管部門(mén)監(jiān)督機(jī)制,構(gòu)建涵蓋數(shù)據(jù)質(zhì)量、運(yùn)營(yíng)效率、安全保障和權(quán)益分配滿意度的評(píng)估指標(biāo)體系,按年度全面評(píng)估運(yùn)營(yíng)情況,根據(jù)評(píng)估結(jié)果制定改進(jìn)措施,將評(píng)估結(jié)果與參與方權(quán)益掛鉤,推動(dòng)運(yùn)營(yíng)水平持續(xù)提升。
第七章 數(shù)據(jù)倫理與公共利益
第二十六條 【數(shù)據(jù)倫理原則】
真實(shí)世界數(shù)據(jù)的使用應(yīng)遵循倫理原則,尊重個(gè)人隱私和權(quán)益,避免數(shù)據(jù)濫用和歧視性使用。
第二十七條 【公共利益優(yōu)先】
數(shù)據(jù)使用應(yīng)以公共利益為導(dǎo)向,優(yōu)先支持公共衛(wèi)生、醫(yī)療科研、藥品監(jiān)管等領(lǐng)域的應(yīng)用。
第八章 附 則
第二十八條 本辦法由海南省醫(yī)療保障局 海南省衛(wèi)生健康委員會(huì) 海南省藥品監(jiān)督管理局負(fù)責(zé)解釋。
第二十九條 本辦法自2025年8月1日起施行,有效期5年。
特別聲明:智慧醫(yī)療網(wǎng)轉(zhuǎn)載其他網(wǎng)站內(nèi)容,出于傳遞更多信息而非盈利之目的,同時(shí)并不代表贊成其觀點(diǎn)或證實(shí)其描述,內(nèi)容僅供參考。版權(quán)歸原作者所有,若有侵權(quán),請(qǐng)聯(lián)系我們刪除。
凡來(lái)源注明智慧醫(yī)療網(wǎng)的內(nèi)容為智慧醫(yī)療網(wǎng)原創(chuàng),轉(zhuǎn)載需獲授權(quán)。
智慧醫(yī)療網(wǎng) ? 2022 版權(quán)所有 ICP備案號(hào):滬ICP備17004559號(hào)-5