江苏健康医疗大数据管理办法试行

江苏省健康医疗大数据管理办法(试行)(征求意见稿)第一章总则

第一条 为促进和规范健康医疗大数据应用，推进“互联网__医疗健康”示范省建设，不断增强健康医疗服务供给能力，满足多层次健康医疗需求，根据《中华人民共和国基本医疗卫生与健康促进法》、《中华人民共和国人类遗传资源管理条例》等法律法规，《信息安全技术网络安全等级保护基本要求》等标准规范，《关 促进和规范健康医疗大数据应用发展的指导意见》《国家健康医疗大数据标准、安全和服务管理办法(试行)》及《江苏省政务信息资源共享管理暂行办法》等文件要求，制定本办法。

第二条 本办法所称健康医疗大数据，是指医疗卫生机构在城乡居民疾病防治、健康服务等过程中产生的与健康医疗相关的数据。

第三条 本办法 适用 省内县级以上卫生健康行政部门(含中医药行政部门，下同)、各级各类医疗卫生机构、相关企事业单位健康医疗大数据资源、安全和使用管理。

第四条 坚持“主导、规范有序、安全可控、开放融合、共建共享”原则，推动健康医疗大数据应用，促进健康服务业发展，提升健康医疗大数据管理水平。—7—

第五条 省级卫生健康行政部门会同相关部门负责省级健康医疗大数据的统筹规划、指导、评估、监督。市县两级卫生健康行政部门会同相关部门，负责本行政区域内健康医疗大数据管理使用，是健康医疗大数据安全和使用的监管部门。各级各类医疗卫生机构和相关企事业单位，应当接入相应区域全民健康信息平台，传输医疗健康服务过程中产生的数据，向卫生健康行政部门开放监管端口，是健康医疗大数 据安全和应用管理的责任单位。

第六条 委托省卫生统计信息中心负责省级健康医疗大数据资源的采集存储，承担健康医疗大数据的标准管理、资源管理、服务管理、安全管理等具体工作。责任单位遵照标准统

一、 术语规范、信息准确原则，满足健康医疗大数据采集、报送、传输数据需要，确保服务和管理对象的身份标识唯

一、 基本数据项一致。第二章?数据资源管理

第七条 省级卫生健康主管部门会同有关部门，建立健康医疗大数据“分级授权、分类应用、权责一致”的管理制度，健全共享开放机制、诚信机制和退出机制。明确共享开放具体规定和审核评估机制，严格规范大数据开发、挖掘、应用行为。省卫生统计信息中心负责发布省级健康医疗大数据资源目录，建立省级信息资源共享交换体系，通过省政务数据—7— 共享交换平台为有关行政机关提供共享服务。健康医疗数据属 信息和政务数据的，依照《中华人民共和国信息公开条例》《江苏省政务信息资源共享管理暂行办法》的规定执行。市县两级卫生健康行政部门应落实省级目录和规定，根据本地实际，可建立本行政区域内信息资源开放目录和共享交换体系。

第 各级卫生健康行政部门、各级医疗卫生机构应当对健康医疗大数据实行分类管理：

(一) 对涉及商业秘密、个人隐私或者依据法律、法规规定不得开放的健康医疗数据，列为不予开放数据；

(二) 对数据安全和处理能力要求较高、时效性较强或者需要持续获取的健康医疗数据，列为有条件开放数据；

(三) 其他健康医疗数据，列为无条件开放数据。对列为不予开放数据和有条件开放数据的，应当在相 应的清单中注明法律、法规等依据。

第九条 对无条件开放数据，公民、法人和其他组织可以通过健康医疗大数据平台获取；对有条件开放的数据，使用单位需提出申请、接受安全评估、签订使用协议，经卫生健康行政机关审核后定向开放。协议应明确数据的使用范围、条件、数据产品、保密责任和安全措施等内容；对不予开放的数据，经相关权利人同意开放，或者依法进行脱敏、脱密等技术处理后，可进行开放，但法律、法规另有规定的除外。—7—第三章?数据共享使用

第十条 健康医疗大数据共享与使用，应遵循合法、正当、必要原则，确保安全可控、使用规范。不得泄露国家秘密、商业秘密和个人隐私，不得侵害国家利益、社会公共利益，不得损害公民、法人及其他组织的合法权益。

(一) 卫生健康行政部门可 委托相关机构受理健康医疗大数使用申请，申请书应明确数据需求、使用目的、应用场景等。

(二) 卫生统计信息中心负责申请材料审核，开展保密审查、安全风险评估、个人隐私保护评估等，出具审查评估意见书，报经同级卫生健康行政部门审定。申请材料应包括：组织机构代码证或营业执照、法定代表人身份证、代理人身份证复印件，数据使用保密承诺书等。

(三) 申请使用省级下发市县的数据，由省卫生统计信息中心负责审核，进行保密审查、安全风险评估、个人隐私保护评估等，出具审查评估意见书。

(四) 各级卫生健康行政部门对通过审查评估的使用申请应予以批复同意。

第十一条 责任单位选择的健康医疗大数据服务提供商，应符合国家和行业相关规定，具有相应资质，具备履行相关法规制度、落实相关标准 、保障数据安全、满足服务需求的能力。利用我国人类遗传资源开展生物技术研究开发活—7—动或者开展临床试验的，应当遵守有关生物技术研究、临床应用管理法律、行规和国家有关规定。

第十二条 鼓励产学研合作，支持开展健康医疗大数据临床科研、健康管理、咨询服务、新药研制、产品开发、分析挖掘等应用及其他科技研究活动，加快构建健康医疗大数据产业链。

(一) 南京、常州作为国家卫健委确定的试点城市，具体承担国家健康医疗大数据中心试点建设任务，协助省级健康医疗大数据存储和管理。省级健康医疗大数据使用申请经审核批准，南京江北、常州钟楼健康医疗大数据中心负责提供数据开放的技术支持和相关服务。

(二) 支持中国(江苏)自由贸易试验区联动创新发展区建设，促进试验区健 康医疗大数据转化应用。委托南京江北、常州钟楼国家健康医疗大数据中心，依据相关管理规定，满足各企事业单位产品研发、新药研制、人工智能开发、“互联网__医疗健康”服务等健康医疗大数据使用需求，引导推进相关产业发展。

第十三条 鼓励支持健康医疗业务与大数据技术深度融合，与健康养老、家政服务、餐饮旅游、休闲健身、环境保护、商业保险等协同发展，构建健康医疗大数据产业链，创新健康医疗大数据应用新业态。

第十四条 依法获得数据使用权的数据使用单位应当依照法律、法规规定和协议约定进行数据应用与服务技术研发，保证数据安全，其依法获得的数据开发收益受法律保护。—7—相关方在不违背现行的前提下可共同确定收益分配形式及比例。第四章?安全管理

第十五条 凡负责或承 担数据采集、传输、存储、汇聚、挖掘和服务等工作的，均为安全管理的责任单位，应承担与其职能职责相匹配的管理责任。

第十六条 ?责任单位应建立数据存储、容灾备份、访问控制、数据审计、定期巡查等安全管理制度，落实安全责任、操作规程和技术规范，保障数据安全。建立数据安全应急处置机制，重要信息系统应达到网络安全等级保护三级。

第十七条 ?责任单位应根据法律法规和相关文件规定，遵循医学伦理原则，保护个人信息。涉及可识别个人身份和隐私信息的个案数据，使用前应得到所有人的授权，严格在授权范围内使用，法律法规另有规定除外。

第十 健康医疗大数据管理和使用应进行必要的加密，存储在境内安全可控的服务器上，落实相应的安全保护措施；涉及数据转移，应加密传输，经交接双方 签字确认，数据转移后不得降低安全及个人信息的保护水平。涉及国家秘密的健康医疗大数据的管理和使用，按照国家有关保密规定执行。

第十九条 ?确因需要向境外提供，责任单位应按属地管理原则，提交对外数据使用申请，通过当地卫生健康行政部门和安全部门根据相关法律法规进行的保密审查、信息安全风险评估和个人信息安全影响评估等审核。—7—

第二十条 对违反本办法规定责任单位和责任人，具有管理权限的部门应视情节轻重，对直接和间接责任人予以约谈、督导整改、诫勉、通报批评、处分或提出给予处分的建议；涉嫌违纪违法的，移送相关部门依法依规追究责任。

(一) 擅自扩大数据采集范围的；

(二) 未按照规定使用转化数据的；

(三) 违规使用涉及商业秘密、个人隐私的健康医疗大数据的；( 四)擅自更改或者删除健康医疗大数据的；

(五) 违法违规采集人类遗传资源类数据或开展人类遗传资源数据国际合作的；

(六) 泄露、售卖、窃取健康医疗大数据行为及其他违反本办法行为的。第五章?附则

第二十一条 ?本办法自 _____年_____月_____日 起实施，试行期两年。—7—