健康醫(yī)療數(shù)據(jù)使用管理辦法示例

1、附錄A數(shù)據(jù)使用管理辦法示例第一章總則第一條為規(guī)范數(shù)據(jù)使用流程，根據(jù)國家相關(guān)法律法規(guī)及相關(guān)規(guī)定，特制定本辦法。第二條制定本辦法所參考的主要法律法規(guī)及辦法指南包括中華人民共和國網(wǎng)絡(luò)安全法、中華人民共和國保守國家秘密法、關(guān)于國家秘密載體保密管理的規(guī)定、科學(xué)數(shù)據(jù)管理辦法、關(guān)于促進和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見、衛(wèi)生工作中國家秘密范圍的規(guī)定、教育工作中國家秘密及其密級具體范圍的規(guī)定、中華人民共和國計算機信息系統(tǒng)安全保護條例 、信息安全等級保護管理辦法、國家健康醫(yī)療大數(shù)據(jù)標準、安全和服務(wù)管理辦法 、衛(wèi)生行業(yè)信息安全等級保護工作的指導(dǎo)意見、信息安全技術(shù)大數(shù)據(jù)安全管理指南、信息安全技術(shù)個人信息安全規(guī)范

2、、信息安全技術(shù)個人信息去標識化指南、信息安全技術(shù)信息安全風險評估規(guī)范、信息安全技術(shù)數(shù)據(jù)出境安全評估指南、個人信息和重要數(shù)據(jù)出境安全評估辦法、人類遺傳資源采集、收集、買賣、出口、出境審批行政許可服務(wù)指南 、醫(yī)療機構(gòu)病歷管理規(guī)定、涉及人的生物醫(yī)學(xué)研究倫理審查辦法、人口健康信息管理辦法（試行）、涉及人的臨床研究倫理審查委員會建設(shè)指南、加強醫(yī)療衛(wèi)生行風建設(shè)“九不準” 、關(guān)于加強醫(yī)療衛(wèi)生機構(gòu)統(tǒng)方管理的規(guī)定等。第三條本辦法決策主體為數(shù)據(jù)安全委員會，執(zhí)行機構(gòu)為數(shù)據(jù)安全工作辦公室，申請主體為需要申請數(shù)據(jù)使用的項目組和個人（詳見第二章）。原則上申請人為項目負責人，申請人對所有申請數(shù)據(jù)的安全使用全權(quán)負責，即申請人

3、應(yīng)保證其本人及其項目組成員對申請數(shù)據(jù)均有信息安全及數(shù)據(jù)保密義務(wù)、承擔由于數(shù)據(jù)及信息安全問題造成的所有不良后果。第四條本辦法中的數(shù)據(jù)資源包括但不限于HIS、LIS、PACS等健康醫(yī)療信息系統(tǒng)產(chǎn)生的業(yè)務(wù)數(shù)據(jù)。第五條本辦法制定原則為“促進利用、規(guī)范流程、安全可控、明確責任”。在確保數(shù)據(jù)安全的前提下，按照國家數(shù)據(jù)使用相關(guān)法律法規(guī)，結(jié)合醫(yī)療、教學(xué)、科研工作實際，本著責權(quán)利一致原則，推進數(shù)據(jù)資源管理與利用。第六條本辦法涉及單位如下：（一）本單位。（二）數(shù)據(jù)提供單位。（三）數(shù)據(jù)申請使用單位及個人。第二章組織管理與職責第七條數(shù)據(jù)使用管理工作機構(gòu)設(shè)置成立數(shù)據(jù)安全委員會，下設(shè)數(shù)據(jù)安全工作辦公室執(zhí)行推進。1. 數(shù)據(jù)

4、安全委員會組成如下：主任委員： 1 名副主任委員：2 名委員：若干名秘書：1名（建議： 委員會主任委員由一把手兼任，副主任委員由相關(guān)分管領(lǐng)導(dǎo)兼任，委員由臨床研究管理部、黨委保密委、倫理辦公室、國有資產(chǎn)管理部、審計處、成果轉(zhuǎn)化部、部分臨床科室等部級領(lǐng)導(dǎo)組成，秘書由大數(shù)據(jù)中心常務(wù)副主任兼任。）2. 數(shù)據(jù)安全工作辦公室組成如下：組長：大數(shù)據(jù)中心主任副組長：大數(shù)據(jù)中心平臺工作組組長（兼安全管理員）成員：若干第八條數(shù)據(jù)使用管理機構(gòu)職責（一）數(shù)據(jù)安全委員會職責1.界定數(shù)據(jù)使用范圍及數(shù)據(jù)使用權(quán)限；2.審批及決策數(shù)據(jù)使用相關(guān)流程；3.審批不同來源科研數(shù)據(jù)的去標識化、加密方案；4.審批科研成果發(fā)表規(guī)范；5.審批

5、本單位科研數(shù)據(jù)項目申請；6.審批涉及外單位科研數(shù)據(jù)項目申請；7.審批涉及外單位科研數(shù)據(jù)合作研究申請；8.其他需要研究與決策的問題。（二）數(shù)據(jù)安全工作辦公室職責1.按數(shù)據(jù)安全委員會要求編制及修訂數(shù)據(jù)使用工作流程；2.負責初審數(shù)據(jù)使用申請單位提交的材料；3.負責收集與匯總數(shù)據(jù)使用及合作需求，定期上報數(shù)據(jù)安全委員會；4.定期組織數(shù)據(jù)使用及合作審批工作會議；5.審批不涉及外單位的自研項目數(shù)據(jù)使用申請；6.審批數(shù)據(jù)使用賬號申請；7.負責將審批同意的相應(yīng)數(shù)據(jù)移交給申請方或監(jiān)督申請方在安全環(huán)境內(nèi)使用；8.負責建立并管理數(shù)據(jù)的存儲和使用環(huán)境，確保數(shù)據(jù)采集、存儲和使用各環(huán)節(jié)的安全保密；9.數(shù)據(jù)使用及安全工作的日

6、常協(xié)調(diào)；10.完成數(shù)據(jù)安全委員會交辦的其他工作。第三章數(shù)據(jù)申請及審批流程第九條申請單位申請使用相關(guān)數(shù)據(jù)的，應(yīng)提出明確的使用目的和范圍，經(jīng)數(shù)據(jù)安全工作辦公室初審?fù)ㄟ^后，將相關(guān)資料提交數(shù)據(jù)安全委員會審批。第十條數(shù)據(jù)原則只在單位內(nèi)部安全環(huán)境中使用，數(shù)據(jù)通過端到端的推送傳輸方式，原則上不得使用移動存儲介質(zhì)傳輸。信息中心負責對申請數(shù)據(jù)進行去標識化處理或安全認定。數(shù)據(jù)原則上只與有相應(yīng)資質(zhì)的境內(nèi)單位開展合作研究。在未獲得政府行業(yè)主管或監(jiān)管部門批準合作項目批文的情況下， 數(shù)據(jù)不予境外單位 （含外國組織和個人以及在我國注冊的外商獨資企業(yè)和中外合資、合作企業(yè)）使用。在未獲得政府行業(yè)主管或監(jiān)管部門批準同意的情況下，

7、數(shù)據(jù)不能出境。第十一條數(shù)據(jù)使用申請及審批流程（一）不涉及外單位的自研項目（不與外單位合作使用）1.申請單位申請使用數(shù)據(jù)，應(yīng)向數(shù)據(jù)安全工作辦公室提交下列申請材料，所有材料一式三份。（ 1）數(shù)據(jù)使用申請表；（ 2）項目批準文件、委托函、任務(wù)書或其他能夠說明使用目的的相關(guān)文件；（ 3）經(jīng)辦人有效身份證明（身份證或工作證）及復(fù)印件。2.數(shù)據(jù)安全工作辦公室對材料進行初審。 初審不通過， 將材料退回申請單位； 初審?fù)ㄟ^，將材料提交數(shù)據(jù)安全委員會審批。3.數(shù)據(jù)安全委員會對申請進行集體決議，超過三分之二委員表決同意，視為審批通過，由表決同意的全體委員會簽。4.數(shù)據(jù)安全委員會審批通過后，申請人將材料一式二份分別

8、交由數(shù)據(jù)安全工作辦公室和數(shù)據(jù)提供單位。 數(shù)據(jù)使用申請人與數(shù)據(jù)提供單位簽署保密協(xié)議，由數(shù)據(jù)提供單位負責數(shù)據(jù)安全移交。（二）涉及境內(nèi)單位的合作項目（與境內(nèi)有相關(guān)資質(zhì)的其它合作單位使用）1.申請單位申請使用數(shù)據(jù)，應(yīng)向數(shù)據(jù)安全工作辦公室提交下列申請材料，所有材料一式三份。（ 1）數(shù)據(jù)使用申請表；（ 2）項目批準文件、 委托函、 任務(wù)書、 合作協(xié)議或其他能夠說明使用目的的相關(guān)文件；（ 3）境內(nèi)合作單位數(shù)據(jù)安全能力證明材料；（ 4）經(jīng)辦人有效身份證明（身份證或工作證）及復(fù)印件。2.數(shù)據(jù)安全工作辦公室對材料進行初審。初審不通過， 將材料退回申請單位；初審?fù)ㄟ^，將材料提交數(shù)據(jù)安全委員會審批。3.數(shù)據(jù)安全委員會

9、對申請進行集體決議，超過三分之二委員表決同意，視為審批通過，由表決同意的全體委員會簽。4.數(shù)據(jù)安全委員會審批通過后，申請人將材料一式二份分別交由數(shù)據(jù)安全工作辦公室和數(shù)據(jù)提供單位。 數(shù)據(jù)使用申請人與數(shù)據(jù)提供單位簽署保密協(xié)議，由數(shù)據(jù)提供單位負責數(shù)據(jù)安全移交。（三）涉及境外單位的合作項目（與境外其它合作單位使用，含外國組織和個人以及在我國注冊的外商獨資企業(yè)和中外合資、合作企業(yè)）1.申請單位應(yīng)向數(shù)據(jù)安全工作辦公室提交下列申請材料，所有材料一式三份。（ 1）數(shù)據(jù)使用申請表；（ 2）國家行政主管部門批準合作項目批文；（ 3）外方身份證明材料；（ 4）外方單位數(shù)據(jù)安全能力證明材料；（ 5）經(jīng)辦人有效身份證明

10、及復(fù)印件。2.數(shù)據(jù)安全工作辦公室對材料進行初審。 初審不通過， 將材料退回申請單位； 初審?fù)ㄟ^，將材料提交數(shù)據(jù)安全委員會審批。3.數(shù)據(jù)安全委員會對申請進行集體決議，超過三分之二委員表決同意，視為審批通過，由表決同意的全體委員會簽。4.數(shù)據(jù)安全委員會審批通過后，申請人將材料一式二份分別交由數(shù)據(jù)安全工作辦公室和數(shù)據(jù)提供單位。 數(shù)據(jù)使用申請人與數(shù)據(jù)提供單位簽署保密協(xié)議，由數(shù)據(jù)提供單位負責數(shù)據(jù)安全移交。第四章數(shù)據(jù)移交及使用流程第十二條數(shù)據(jù)原則上只在大數(shù)據(jù)中心、信息中心或其它單位內(nèi)部安全環(huán)境中移交和使用，數(shù)據(jù)通過端到端的推送傳輸方式，原則上不得使用移動存儲介質(zhì)傳輸。數(shù)據(jù)提供單位負責劃出項目專用安全應(yīng)用環(huán)

11、境，信息中心負責對申請數(shù)據(jù)進行去標識化處理、對移交使用進行安全技術(shù)支撐。 如數(shù)據(jù)提供單位不具備相關(guān)能力，可向數(shù)據(jù)安全工作辦公室提出申請，由辦公室報數(shù)據(jù)安全委員會協(xié)調(diào)。第十三條申請單位在確定項目數(shù)據(jù)使用人員后向數(shù)據(jù)安全工作辦公室提交數(shù)據(jù)使用賬號申請，獲批后原則上只能在數(shù)據(jù)提供單位提供的專用安全應(yīng)用環(huán)境中使用所申請的數(shù)據(jù)。第十四條數(shù)據(jù)使用賬號申請及審批流程1.數(shù)據(jù)使用人員申請賬號，應(yīng)向數(shù)據(jù)安全工作辦公室提交下列申請材料，所有材料一式三份。（ 1）數(shù)據(jù)使用賬號申請表；（ 2）賬號申請人員有效身份證明（身份證或工作證）及復(fù)印件。2.數(shù)據(jù)安全工作辦公室對材料進行初審。 初審不通過， 將材料退回申請單位； 初審?fù)ㄟ^，將材料提交數(shù)據(jù)安全委員會審批。3.數(shù)據(jù)安全委員會對申請進行集體決議，超過三分之二委員表決同意，視為審批通過，由表決同意的全體委員會簽。4.審批通過后，將材料一式二份分別交由數(shù)據(jù)安全工作辦公室