动脉网知识库

登录动脉网

账号密码登录

忘记密码?

手机账号登录

获取验证码

忘记密码

获取验证码

新用户注册

获取验证码

绑定手机号

获取验证码

感谢您使用“动脉网”的产品和服务。 我们尊重并保护所有使用动脉网用户的个人隐私权。
第1条 协议内容及生效
1.1 本用户协议是用户与“动脉网”之间就相关事宜所订立的契约,即包括本用户协议所有正文及“动脉网”已经发布或将来可能发布的各类规则。用户在“动脉网”注册前,必须事先认真阅读本用户协议,特别是本协议中关于限制、减轻或者免除“动脉网”责任的全部协议内容以及含有限制用户权利的协议内容。
1.2 如果用户同意本用户协议,或者存在包括下载、注册和使用及连接“动脉网”服务的行为,将被视为完全接受并同意遵守本用户协议的所有内容,包括接受“动脉网”对用户协议随时所做的任何修改,本协议即构成对双方有约束力的法律文件。如不同意本用户协议,用户不得使用或应主动停止使用“动脉网”提供的服务。
1.3 用户应当为具有完全民事行为能力的自然人,或者是具有独立承担法律责任能力的其他合法主体。若用户属于无民事行为能力、限制民事行为能力人的,或是不具有独立承担法律责任能力的其他主体的,您应在监护人监护下或是得到有权主体授权后使用“动脉网”。
第2条 用户信息
2.1 用户个人信息。用户个人信息包括真实姓名、手机号码、微信号、所属行业、所在公司,现任职位、常驻城市、本人照片、身份证号、微信支付账号、电子邮箱、个人简介等。
2.2 非用户个人信息。用户在“动脉网”上,包括阅读、评价、操作状态、使用记录、使用习惯等在内的全部记录信息。除本条第1款所列用户个人信息范围外的所有信息,均为非用户个人信息。
2.3 第三方平台记录信息。用户通过腾讯微信等第三方平台账号注册、登录、使用“动脉网”服务的,将被视为用户完全理解、同意并接受“动脉网”已包括但不限于收集、统计、分析等方式使用其在腾讯微信等第三方平台填写、登记、公布、记录的全部信息。用户一旦使用第三方平台账号注册、登录、使用“动脉网”服务,“动脉网”对该第三方记录信息的任何使用,均被视为已经获得了用户本人的完全同意并接受。
2.4 用户自行向“动脉网”提供个人信息、教育经历、工作经历、课程主题和介绍以及其他信息,所提供的信息必须在合法基础上保证真实、准确、完整,并保证及时更新以上信息。如因提供的信息存在非法、抄袭、错误等问题,用户需承担因此引发的相应责任以及后果,且“动脉网”保留终止用户使用“动脉网”各项服务的权利。
2.5 用户应维护个人“动脉网”帐户和密码安全,并对此帐户在“动脉网”的所有行为负完全责任,不得将帐户借给他人使用,否则应承担由此产生的全部责任,并与实际使用人承担连带责任。当遇到账户或者密码未获授权使用,或者发生任何安全问题时,用户有责任及时有效地通知到“动脉网”并向公安机关报案。
2.6 用户信息使用,用户在使用过程中发现任何不妥或者不满意之处,有权向“动脉网”提出申请,要求进行相关信息删除等处理;“动脉网”不承担主动删除、销毁用户信息的责任。
2.7 为向用户提供服务,“动脉网”将在合理范围内使用用户个人信息、非用户个人信息以及第三方平台记录信息。用户一旦注册、登录、使用“动脉网”服务,将被视为“动脉网”已包括但不限于收集、统计、分析、商业用途等方式使用用户信息。“动脉网”对用户信息的使用无需其他意思表示,无需向用户支付任何费用。
第3条 服务条款的修改及终止
3.1 “动脉网”的服务范围非常广泛,因此有时还会适用一些附加条款或产品要求(包括行业要求)。附加条款将会与相关服务一同提供,并且在用户使用这些服务后,成为您与我们所达成的条款的一部分。
3.2 “动脉网”始终在不断更改和改进服务。一旦条款及服务内容产生变动,将会在重要页面上提示修改内容。如果不同意我们对条款内容所做的修改,用户可以主动、随时停止使用我们的服务,尽管我们对此表示非常遗憾。
3.3 “动脉网”也可能随时停止向您提供服务,或随时对我们的服务增加或设置新的限制。
3.4 “动脉网”认为用户拥有自己数据的所有权并保留对此类数据的访问权限,这一点非常重要。如果我们停止某项服务,在合理可能的情况下,“动脉网”会向用户发出合理的提前通知,并让用户有机会将信息从服务中汇出。
3.5 如果用户继续使用“动脉网”的服务,则视为接受服务条款的变动。我们保留随时修改或中断服务的权利。我们行使修改或中断服务的权利,不需对用户或第三方负责。
第4条 服务的中断和终止
4.1 在未向用户收取相关服务费用的情况下,“动脉网”可自行全权决定以任何理由 (包括但不限于“动脉网”认为用户已违反本条款的字面意义和精神等) 终止对用户的服务。同时“动脉网”可自行全权决定,在发出通知或不发出通知的情况下,随时停止提供全部或部分服务。服务终止后,“动脉网”没有义务为用户保留原用户资料或与之相关的任何信息,或转发任何未曾阅读或发送的信息给用户或第三方。
4.2 如存在下列情况,“动脉网”可以通过注销用户的方式终止服务: 在用户违反本条款相关规定时,“动脉网”有权终止向该用户提供服务。“动脉网”将在中断服务时通知用户。但如该用户在被“动脉网”终止提供服务后,再一次直接或间接或以他人名义注册为“动脉网”用户的,“动脉网”有权再次单方面终止为该用户提供服务; 一旦“动脉网”发现用户注册资料中主要内容是虚假的,“动脉网”有权随时终止为该用户提供服务; 用户出现作弊行为,网站可根据情况作出处理,甚至注销用户; 其它“动脉网”认为需终止服务的情况。第三方,但基于交易纠纷、技术原因等因素,“动脉网”保有复制、审查服务过程中录音内容的权利。
第5条 用户言行
5.1 用户同意在使用“动脉网”服务过程中,必须严格遵守以下规则: 1) 遵守中国法律法规、行政规章以及规范性文件; 2) 遵守“动脉网”的所有用户协议、通知、协议等文件; 3) 不得为违法、犯罪等目的使用“动脉网”网站及其移动客户端; 4) 不得在“动脉网”上传输及发布以下内容:煽动抗拒、破坏宪法及法律法规实施的言论;煽动颠覆国家政权、破坏国家统一的言论;违背社会风俗和社会道德的言论;煽动民族仇恨、民族歧视,破坏民族团结的言论; 5) 不得使用任何侮辱或毁谤他人,性骚扰,或对未成年人有不良影响的内容; 6) 不得散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的行为; 7) 不得利用本站从事洗钱、窃取商业秘密、窃取其他用户个人信息等违法犯罪活动; 8) 不得侵入本站及国家计算机信息系统,不得传播病毒、特洛伊木马、定时炸弹等可能对“动脉网”造成伤害或影响其正常运转的恶意病毒或程序; 9) 不得在“动脉网”平台从事非经“动脉网”同意的所有牟利性经营活动; 10) 不得侵犯第三方权利,特别是他人著作权、商标权等知识产权或者合法权利。
5.2 若用户有发布违法信息、严重违背社会公德、以及其他违反法律禁止性规定的行为,“动脉网”保有删除各类不符合法律政策或者不真实信息内容而无须通知用户的权利。若用户未遵守以上约定,“动脉网”有权立即终止对用户提供服务,采取暂停或者关闭用户账户等措施。用户须对自己的言论和行为负法律责任。
第6条 知识产权协议
6.1 对于用户通过“动脉网”发布的任何公开信息,用户同意“动脉网”在全世界范围内具有将此等内容编入当前已知的或以后开发的其他任何形式的作品、媒体或技术中的权利。
6.2 除法律规定外,未经“动脉网”书面等任何形式明确许可,任何单位或个人不得以任何方式非法地全部或部分复制、转载、引用、链接、抓取或以其他方式使用“动脉网”的信息内容,否则,“动脉网”有权追究其法律责任。
6.3 用户在“动脉网”所发布的内容,必须保证已经拥有必要权利或授权以进行该内容的提供、发布、提交等行为。
6.4 本用户协议已经构成《中华人民共和国著作权法》及相关法律规定的著作财产权等权利转让书面协议,其效力及于用户在“动脉网”上发布的任何受著作权法保护的作品内容。
第7条 隐私声明
“动脉网”非常重视对用户个人隐私的保护。 “动脉网”在必要时候需要某些信息才能为您提供所请求的服务,本隐私声明针对这些情况下的数据收集和使用情况。作为“动脉网”用户,如果同意接受“动脉网”用户协议及隐私声明,表明您授权“动脉网”对任何您所提供的、或者“动脉网”所收集到的信息有权进行处理、传播、使用。 本隐私声明适用于“动脉网”的所有服务,随着服务的变化,“动脉网”有权对隐私条款不时进行修改更新,且不再另行通知。更新后的隐私声明一旦公布即有效代替原来的隐私声明,您在访问和使用“动脉网”时,即表示您已同意遵守并接受最新的隐私政策。建议您及时关注隐私条款的变更。
7.1 “动脉网”隐私信息范围,通常情况下,在“动脉网”注册、获取服务时所提交的个人信息,包括姓名、联系方式、通讯地址、第三方帐户信息等。
7.2 信息隐私的保护
“动脉网”严格保护您个人信息的安全。我们使用各种安全技术和程序来保护您的个人信息不被未经授权的访问、使用或泄露。 当用户对网站或者移动客户端的服务表示兴趣时,或者向用户提供服务出现问题或者困难时,我们使用这些信息来联系用户。 未经用户同意,“动脉网”不会向第三方提供用户信息,也不会在用户之间传递这些信息。未经用户同意,“动脉网”不会对用户之间的交流信息,包括评价、交流文本和图片内容进行编辑、筛选、篡改。
如果有明确证据表明您所提供的信息存在不符合法律政策或者不真实情况,我们有权无须通知您对信息进行删除、更改等处理。
第8条 免责说明
8.1 就下列相关事宜的发生,“动脉网”不承担任何法律责任: 1)用户应遵守国家的有关法律、法规和行政规章制度。如有用户违反国家法律法规或本用户协议,“动脉网”有权停止向用户提供任务而不需要承担任何责任,如导致“动脉网”遭受任何损害或者遭受任何来自第三方的纠纷、诉讼、索赔要求等,用户须向“动脉网”赔偿相应的损失,用户需对其违反用户协议所产生的一切后果承担全部法律责任。 2)由于您将用户密码告知他人或与他人共享注册帐户,由此导致的任何个人信息的泄露,或其他非因“动脉网”原因导致的个人信息的泄露; 3)根据法律规定或政府相关政策要求提供您的个人信息; 4)任何通过黑客攻击、电脑病毒侵入等非法截取、访问等方式从我们网站上获取的信息; 5)因台风、地震、海啸、洪水、停电、战争、恐怖袭击等不可抗力因素导致的任何后果;
8.2 本服务涉及到互联网及移动通讯等服务,可能受各个环节不稳定因素的影响,比如不可抗力、计算机病毒或者黑客攻击等造成的服务中断或不能满足用户要求的风险,用户须理解和认可,并承担以上风险。“动脉网”对服务的及时性、安全性、准确性不作担保,对因此导致用户不能接收信息,或者传递错误等问题不承担任何责任。
8.3 如“动脉网”的系统发生故障影响到本服务的正常运行,“动脉网”承诺第一时间内与相关单位配合,及时处理进行修复。但用户因此而产生的经济损失,“动脉网”不承担责任。此外,“动脉网”保留未经事先通知为维修保养、升级或其他目的暂停本服务任何部分的权利。
第9条 适用法律框架以及纠纷解决途径
9.1 本协议的订立、执行和解释及争议的解决均应适应中国法律。
9.2 如双方就本协议内容或其执行发生争议,双方应尽量友好协商解决;协商不成时应任何一方均可向有管辖权的中华人民共和国大陆地区法院提起诉讼。
第10条 其他
10.1 如果您在中国大陆以外的国家或地区访问或使用“动脉网”,您有责任遵守所在辖区内有关在线行为和可接受内容的法律。
10.2 本服务的所有权、运作权和一切解释权归“动脉网”所有。“动脉网”有权在必要时修改用户协议,并通过网站或者客户端发布修改变更,且不再另行通知。如果在更改生效后用户继续使用服务,则视为您接受用户协议的变动并遵守最新用户协议。
如果您对用户协议有任何疑问,请联系客服(微信同号):13627682184

刚刚,国家健康医疗大数据标准、安全和服务管理办法(试行)出台!

作者:郝雪阳 2018-09-13 12:32

{{detail.short_name}} {{detail.main_page}}

{{detail.description}} {{detail.round_name}} {{detail.state_name}}

{{detail.province}}-{{detail.city}}
{{detail.setup_time}}
融资金额:{{detail.latest_event_amount}}{{detail.latest_amount_unit}}
投资方: · {{item.latest_event_tzf_name}}

9月13日,动脉网(公众号:vcbeat)了解到,国家卫生健康委员会正式发布了《关于印发国家健康医疗大数据标准、安全和服务管理办法(试行)的通知(下简称:《通知》。


《通知》中提到,为加强健康医疗大数据服务管理,促进“互联网+医疗健康”发展,充分发挥健康医疗大数据作为国家重要基础性战略资源的作用,根据相关法律法规,国家卫生健康委员会研究制定了《国家健康医疗大数据标准、安全和服务管理办法(试行)》(下简称:《试行办法》)。


解读稿中,总结了以下几个关键点:


>>>>

一、《试行办法》的起草方向


《试行办法》充分总结了福建、江苏、山东、安徽、贵州五省健康医疗大数据中心试点经验基础。 


《试行办法》起草过程中,坚持以人为本,突出健康医疗大数据的使用和服务,创造条件规范使用健康医疗大数据,延伸和丰富服务内容,更好满足人民健康医疗需求。


坚持共建共享,鼓励政府和社会力量合作,推动形成各方支持、依法开放、便民惠民、蓬勃发展的良好局面,充分释放数据红利。坚持安全可控,妥善处理应用发展与保障安全的关系,突出增强安全技术支撑能力,保护个人隐私和信息安全。


《试行办法》进一步明确了各级卫生健康行政部门、各级各类医疗卫生机构、相关应用单位及个人在健康医疗大数据标准管理、安全管理、服务管理中的责权利,对于统筹标准管理、落实安全责任、规范数据服务管理具有重要意义。 


>>>>

二、《试行办法》的核心


《试行办法》明确健康医疗大数据的定义、内涵和外延,以及制定办法的目的依据、适用范围、遵循原则和总体思路等,明确各级卫生健康行政部门的边界和权责,各级各类医疗卫生机构及相应应用单位的责权利,并对三个方面进行了规范。


一是标准管理,明确开展健康医疗大数据标准管理工作的原则,以及各级卫生健康行政部门的工作职责。提倡多方参与标准管理工作,完善健康医疗大数据标准管理平台,并对标准管理流程、激励约束机制、应用效果评估、开发与应用等作出规定。


二是安全管理,明确健康医疗大数据安全管理的范畴,建立健全相关安全管理制度、操作规程和技术规范,落实“一把手”负责制,建立健康医疗大数据安全管理的人才培养机制,明确了分级分类分域的存储要求,对网络安全等级保护、关键信息基础设施安全、数据安全保障措施、数据流转全程留痕、数据安全监测和预警、数据泄露事故可查询可追溯等重点环节提出明确的要求。


三是服务管理,明确相关方职责以及实施健康医疗大数据管理服务的原则和遵循,实行“统一分级授权、分类应用管理、权责一致”的管理制度,明确了责任单位在健康医疗大数据产生、收集、存储、使用、传输、共享、交换和销毁等环节中的职能定位,强化对健康医疗大数据的共享和交换。


同时,在管理监督方面,强调了卫生健康行政部门日常监督管理职责,要求各级各类医疗卫生机构接入相应区域全民健康信息平台,并向卫生健康行政部门开放监管端口。定期开展健康医疗大数据应用的安全监测评估,并提出建立健康医疗大数据安全管理工作责任追究制度。 


>>>>

三、《试行办法》的标准管理


标准是信息化建设的基础性制度。《试行办法》按照“政策引领、强化监督、分类指导、分级管理”的基本原则,加强加强健康医疗大数据标准管理工作。


《试行办法》提出,健康医疗大数据标准起草、审查及发布的程序和要求,按照国家和行业有关规定执行,同时,结合卫生健康行业实际提出了一些具体举措。在标准制定方面,提倡多方参与协作,积极鼓励医疗卫生机构、科研院所、行业学会协会、社会团体和相关企业参与健康医疗大数据的标准制定工作。在标准落地方面,各级卫生健康行政部门负责对健康医疗大数据标准的实施加强引导和监督,充分调动并发挥各级各类医疗卫生机构、相关企业等市场主体在标准应用实施中的积极性和主动性,


附《试行办法》原文:


国卫规划发〔2018〕23号

各省、自治区、直辖市及新疆生产建设兵团卫生计生委,委机关各司局,委直属和联系单位,国家中医药局: 

  为加强健康医疗大数据服务管理,促进“互联网+医疗健康”发展,充分发挥健康医疗大数据作为国家重要基础性战略资源的作用,根据相关法律法规,我委研究制定了《国家健康医疗大数据标准、安全和服务管理办法(试行)》(可从国家卫生健康委员会官网下载)。现印发你们,请遵照执行。 

 国家卫生健康委员会 

                             2018年7月12日 

  (信息公开形式:主动公开) 


国家健康医疗大数据标准、安全和服务管理办法

(试行) 

第一章  总则 

  第一条  为加强健康医疗大数据服务管理,促进“互联网+医疗健康”发展,充分发挥健康医疗大数据作为国家重要基础性战略资源的作用,根据《中华人民共和国网络安全法》等法律法规和《国务院促进大数据发展行动纲要》《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》《国务院办公厅关于促进“互联网+医疗健康”发展的意见》等文件精神,就健康医疗大数据标准、安全和服务管理,制定本办法。 

  第二条  我国公民在中华人民共和国境内所产生的健康和医疗数据,国家在保障公民知情权、使用权和个人隐私的基础上,根据国家战略安全和人民群众生命安全需要,加以规范管理和开发利用。 

  第三条  坚持以人为本、创新驱动,规范有序、安全可控,开放融合、共建共享的原则,加强健康医疗大数据的标准管理、安全管理和服务管理,推动健康医疗大数据惠民应用,促进健康医疗大数据产业发展。 

  第四条  本办法所称健康医疗大数据,是指在人们疾病防治、健康管理等过程中产生的与健康医疗相关的数据。 

  第五条  本办法适用于县级以上卫生健康行政部门(含中医药主管部门,下同)、各级各类医疗卫生机构、相关单位及个人所涉及的健康医疗大数据的管理。 

  第六条  国家卫生健康委员会(含国家中医药管理局,下同)会同相关部门负责统筹规划、指导、评估、监督全国健康医疗大数据的标准管理、安全管理和服务管理工作。县级以上卫生健康行政部门会同相关部门负责本行政区域内健康医疗大数据管理工作,是本行政区域内健康医疗大数据安全和应用管理的监管单位。 

  各级各类医疗卫生机构和相关企事业单位是健康医疗大数据安全和应用管理的责任单位。 

第二章  标准管理

  第七条  健康医疗大数据标准管理工作遵循政策引领、强化监督、分类指导、分级管理的原则。 

  第八条  国家卫生健康委员会负责统筹规划、组织制定全国健康医疗大数据标准,监督指导评估标准的应用工作,在已有的基础性通用性大数据标准基础上组织制定健康医疗大数据标准体系规划,负责制定、组织实施年度健康医疗大数据标准工作计划。省级卫生健康行政部门(含省级中医药主管部门)负责监督指导评估本地区健康医疗大数据标准的应用工作,依据国家健康医疗大数据标准体系规划,结合本地实际,负责指导和监督健康医疗大数据标准体系在本省域内落地执行。 

  第九条  国家卫生健康委员会鼓励医疗卫生机构、科研教育单位、相关企业或行业协会、社会团体等参与健康医疗大数据标准制定工作。公民、法人或者其他组织可提出制修订健康医疗大数据标准的立项建议,并提交相应标准项目建议书。 

  第十条  国家卫生健康委员会负责统一组织实施,择优确定健康医疗大数据标准起草单位和负责人,提倡多方参与协作机制,由各相关单位组成协作组参与标准起草工作。 

  第十一条  健康医疗大数据标准起草、审查及发布的程序和要求,按照国家和行业有关规定执行。 

  第十二条  卫生健康行政部门应当对健康医疗大数据标准的实施加强引导和监督,充分发挥各级各类医疗卫生机构、相关企业等市场主体在标准应用实施中的积极性和主动性,建立激励和促进标准应用实施的长效管理机制。 

  第十三条  卫生健康行政部门应当建立相应的健康医疗大数据标准化产品生产和采购的激励约束机制,卫生健康行政部门要积极推进健康医疗大数据标准规范和测评工作,并将测评结果与医疗卫生机构评审评价挂钩。 

  第十四条  国家卫生健康委员会加强健康医疗大数据技术产品和服务模式的标准体系及制度建设,组织对健康医疗大数据标准应用效果评估工作,并根据评估情况,对相关标准进行组织修订或废止等。 

  第十五条  国家卫生健康委员会基于卫生标准管理平台,动态管理健康医疗大数据标准的开发与应用,对各级各类医疗卫生机构和企事业单位的标准应用情况进行动态监测。 

第三章  安全管理 

  第十六条  健康医疗大数据安全管理是指在数据采集、存储、挖掘、应用、运营、传输等多个环节中的安全和管理,包括国家战略安全、群众生命安全、个人信息安全的权责管理工作。 

  第十七条  责任单位应当建立健全相关安全管理制度、操作规程和技术规范,落实“一把手”责任制,加强安全保障体系建设,强化统筹管理和协调监督,保障健康医疗大数据安全。 

  涉及国家秘密的健康医疗大数据的安全、管理和使用等,按照国家有关保密规定执行。责任单位应当建立健全涉及国家秘密的健康医疗大数据管理与使用制度,对制作、审核、登记、拷贝、传输、销毁等环节进行严格管理。 

  第十八条  责任单位应当采取数据分类、重要数据备份、加密认证等措施保障健康医疗大数据安全。责任单位应当建立可靠的数据容灾备份工作机制,定期进行备份和恢复检测,确保数据能够及时、完整、准确恢复,实现长期保存和历史数据的归档管理。 

  第十九条  责任单位应当按照国家网络安全等级保护制度要求,构建可信的网络安全环境,加强健康医疗大数据相关系统安全保障体系建设,提升关键信息基础设施和重要信息系统的安全防护能力,确保健康医疗大数据关键信息基础设施和核心系统安全可控。健康医疗大数据中心、相关信息系统等均应开展定级、备案、测评等工作。 

  第二十条  健康医疗大数据相关系统的产品和服务提供者应当遵守国家有关网络安全审查制度,不得中断或者变相中断合理的技术支持与服务,并应当为健康医疗大数据在不同系统间的交互、共享和运营提供安全与便利条件。 

  第二十一条  责任单位应当依法依规使用健康医疗大数据有关信息,提供安全的信息查询和复制渠道,确保公民隐私保护和数据安全。 

  第二十二条  责任单位应当按照《中华人民共和国网络安全法》的要求,严格规范不同等级用户的数据接入和使用权限,并确保数据在授权范围内使用。任何单位和个人不得擅自利用和发布未经授权或超出授权范围的健康医疗大数据,不得使用非法手段获取数据。 

  第二十三条  责任单位应当建立严格的电子实名认证和数据访问控制,规范数据接入、使用和销毁过程的痕迹管理,确保健康医疗大数据访问行为可管、可控及服务管理全程留痕,可查询、可追溯,对任何数据泄密泄露事故及风险可追溯到相关责任单位和责任人。 

  第二十四条  建立健全健康医疗大数据安全管理人才培养机制,确保相关从业人员具备健康医疗大数据安全管理所要求的知识和技能。 

  第二十五条  责任单位应当建立健康医疗大数据安全监测和预警系统,建立网络安全通报和应急处置联动机制,开展数据安全规范和技术规范的研究工作,不断丰富网络安全相关的标准规范体系,重点防范数据资源的集聚性风险和新技术应用的潜在性风险。发生网络安全重大事件,应当按照相关法律法规和有关要求进行报告并处置。 

第四章  服务管理 

  第二十六条  国家卫生健康委员会负责制定健康医疗大数据应用领域相关规范、标准,建立健康医疗大数据应用诚信机制和退出机制,制定健康医疗大数据挖掘、应用的安全和管理规范。 

  第二十七条  责任单位实施健康医疗大数据管理和服务,应当按照法律法规和相关文件规定,遵循医学伦理原则,保护个人隐私。 

  第二十八条  责任单位应当根据本单位健康医疗大数据管理的需求,明确相应的管理部门和岗位,按照国家授权,实行“统一分级授权、分类应用管理、权责一致”的管理制度,并建设相应的健康医疗大数据信息系统作为技术和管理支撑。 

  第二十九条  责任单位采集健康医疗大数据,应当严格执行国家和行业相关标准和程序,符合业务应用技术标准和管理规范,做到标准统一、术语规范、内容准确,保证服务和管理对象在本单位信息系统中身份标识唯一、基本数据项一致,所采集的信息应当严格实行信息复核终审程序,做好数据质量管理。 

  第三十条  责任单位应当具备符合国家有关规定要求的数据存储、容灾备份和安全管理条件,加强对健康医疗大数据的存储管理。健康医疗大数据应当存储在境内安全可信的服务器上,因业务需要确需向境外提供的,应当按照相关法律法规及有关要求进行安全评估审核。 

  第三十一条  责任单位选择健康医疗大数据服务提供商时,应当确保其符合国家和行业规定及要求,具备履行相关法规制度、落实相关标准、确保数据安全的能力,建立数据安全管理、个人隐私保护、应急响应管理等方面管理制度。 

  第三十二条  责任单位委托有关机构存储、运营健康医疗大数据,委托单位与受托单位共同承担健康医疗大数据的管理和安全责任。受托单位应当严格按照相关法律法规和委托协议做好健康医疗大数据的存储、管理与运营工作。 

  第三十三条  责任单位应当结合服务和管理工作需要,及时更新、甄别、优化和维护健康医疗大数据,确保信息处于最新、连续、有效、优质和安全状态。 

  第三十四条  责任单位发生变更时,应当将所管理的健康医疗大数据完整、安全地移交给承接延续其职能的机构或本行政区域内的卫生健康行政部门,不得造成健康医疗大数据的损毁、丢失和泄露。 

  第三十五条  责任单位向社会公开健康医疗大数据时,应当遵循国家有关规定,不得泄露国家秘密、商业秘密和个人隐私,不得侵害国家利益、社会公共利益和公民、法人及其他组织的合法权益。 

  第三十六条  责任单位应当加强健康医疗大数据的使用和服务,创造条件规范使用健康医疗大数据,推动部分健康医疗大数据在线查询。 

  第三十七条  国家卫生健康委员会负责按照国家信息资源开放共享有关规定,建立健康医疗大数据开放共享的工作机制,加强健康医疗大数据的共享和交换,统筹建设健康医疗大数据上报系统平台、信息资源目录体系和共享交换体系。

第五章  管理监督 

  第三十八条  卫生健康行政部门应当加强监督管理,对本行政区域内各责任单位健康医疗大数据安全管理工作开展日常检查,指导监督本行政区域内各责任单位数据综合利用工作,提高数据服务质量和确保安全。各级各类医疗卫生机构应当接入相应区域全民健康信息平台,传输和备份医疗健康服务产生的数据,并向卫生健康行政部门开放监管端口。 

  第三十九条  卫生健康行政部门应当加强监测评估,定期开展健康医疗大数据平台和服务商的稳定和安全测评及健康医疗大数据应用的安全监测评估,建立网络安全防护、系统互联共享、公民隐私保护等软件评价和安全审查保密制度。 

  第四十条  卫生健康行政部门会同相关部门建立健康医疗大数据安全管理工作责任追究制度。对于违反本办法规定的单位和个人,由主管部门视情节轻重予以约谈、督导整改、诫勉、通报批评、处分或提出给予处分的建议;构成违法的,移送司法部门依法追究法律责任。 

第六章  附则

  第四十一条  本办法自印发之日起施行。 



注:文中如果涉及动脉网记者采访的数据,均由受访者提供并确认。如果您有资源对接,联系报道项目,寻求合作等需求请填写 需求表

声明:动脉网所刊载内容之知识产权为动脉网及相关权利人专属所有或持有。转载请联系tg@vcbeat.net。

还没有评论,快来抢沙发吧!

分享

微信扫描二维码分享文章