,色婷婷一区二区三区,a级国产乱理论片在线观看,9999国产精品欧美久久久久久,国产精品国产对白熟妇,x8x8免费人成在线观看

深圳市衛(wèi)生健康數據管理辦法

第一章　總則

第一條　為了規(guī)范衛(wèi)生健康數據活動，保障數據安全，維護個人和組織的合法權益，促進衛(wèi)生健康數據有序流動和開放共享，根據《中華人民共和國個人信息保護法》《中華人民共和國數據安全法》《深圳經濟特區(qū)醫(yī)療條例》《深圳經濟特區(qū)健康條例》《深圳經濟特區(qū)數據條例》等法律法規(guī)規(guī)定，結合本市衛(wèi)生健康工作實際，制定本辦法。

第二條　本市轄區(qū)范圍內衛(wèi)生健康行政部門、醫(yī)療衛(wèi)生機構及其工作人員開展的衛(wèi)生健康數據處理活動及其監(jiān)督管理適用本辦法。

涉及國家秘密的數據處理活動，按照國家有關規(guī)定執(zhí)行。

第三條　本辦法中下列用語的含義：

（一）衛(wèi)生健康數據，是指在疾病防治、健康管理、醫(yī)學教學和科研、醫(yī)療管理、行業(yè)管理等過程中產生的與衛(wèi)生健康相關的數據。

（二）衛(wèi)生健康公共數據，是指在依法履行公共管理職責或者提供公共服務過程中收集或者產生的，以一定形式記錄、保存的衛(wèi)生健康數據。

（三）衛(wèi)生健康個人數據，是指依法收集或者產生的，載有可識別特定自然人信息的衛(wèi)生健康數據，不包括匿名化處理后的數據。

（四）衛(wèi)生健康敏感個人數據，是指一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的衛(wèi)生健康個人數據，以及不滿十四周歲未成年人的衛(wèi)生健康個人數據。

（五）數據處理，是指數據的收集、存儲、使用、加工、傳輸、提供、公開、刪除等行為。

第四條　市衛(wèi)生健康行政部門依法負責全市衛(wèi)生健康數據處理的管理工作，統(tǒng)籌規(guī)劃、指導、評估、監(jiān)督全市衛(wèi)生健康數據處理活動，建立健全衛(wèi)生健康數據治理體系、管理制度和標準規(guī)范，在職責范圍內組織開展衛(wèi)生健康數據處理活動，推動衛(wèi)生健康數據開放共享。

區(qū)衛(wèi)生健康行政部門依法負責轄區(qū)內衛(wèi)生健康數據處理的管理工作，在職責范圍內組織開展衛(wèi)生健康數據處理活動，推動衛(wèi)生健康數據開放共享。

第五條　醫(yī)療衛(wèi)生機構依法負責本單位衛(wèi)生健康數據處理的管理工作，建立完善本單位衛(wèi)生健康數據管理制度，開展衛(wèi)生健康數據處理活動。

第六條　本辦法第四條、第五條規(guī)定的單位（以下統(tǒng)稱責任單位）應當按照分類應用、分級授權、權責一致的原則對衛(wèi)生健康數據處理活動進行規(guī)范管理，履行數據安全保護義務，不得損害國家利益、公共利益以及其他組織或者個人的合法權益，并符合合法、正當、必要、安全的要求。涉及生物安全的衛(wèi)生健康數據處理活動，還應當符合生物安全管理的有關規(guī)定。

鼓勵企業(yè)、科研機構、高等院校等參與衛(wèi)生健康數據科學研究和開發(fā)應用。

第二章　數據處理的一般規(guī)定

第七條　市衛(wèi)生健康行政部門依托城市大數據中心組織建設、運營、維護深圳市衛(wèi)生健康數據中心（以下簡稱市衛(wèi)生健康數據中心）。市衛(wèi)生健康數據中心按照“一數一源”原則，收集、存儲全市衛(wèi)生健康數據，分類形成衛(wèi)生健康資源配置、居民電子健康檔案、電子病歷、疾病和健康危險因素監(jiān)測等衛(wèi)生健康相關主題數據庫，統(tǒng)一、集約、安全、高效管理全市衛(wèi)生健康數據資源，支持智慧健康建設、數字健康產業(yè)發(fā)展。

市、區(qū)衛(wèi)生健康行政部門分別建設市、區(qū)衛(wèi)生健康信息化平臺，實現衛(wèi)生健康數據互通共享，并將衛(wèi)生健康數據匯聚至市衛(wèi)生健康數據中心統(tǒng)一管理。

第八條　責任單位應當明確本單位衛(wèi)生健康數據管理的分管負責人和責任部門，并配備專職或者兼職工作人員，建立健全本單位數據管理制度，加強單位內部信息共享管理，組織開展數據安全和個人信息保護教育培訓，落實數據安全保護責任。

第九條　市衛(wèi)生健康行政部門組織編制并公布全市衛(wèi)生健康公共數據資源目錄，制定衛(wèi)生健康數據標準、安全和處理等相關規(guī)范，按照有關規(guī)定對衛(wèi)生健康數據實行分類分級及安全管理，并將衛(wèi)生健康公共數據資源納入深圳市公共數據資源目錄體系管理，規(guī)范衛(wèi)生健康公共數據共享目錄和開放目錄。

第十條　衛(wèi)生健康行政部門為履行法定職責處理衛(wèi)生健康個人數據的，應當在處理前集中公告?zhèn)€人數據處理規(guī)則；個人數據處理規(guī)則未規(guī)定的，應當依法向個人告知。

醫(yī)療衛(wèi)生機構處理衛(wèi)生健康個人數據的，應當在處理前依法向個人進行告知，并取得個人或者其監(jiān)護人的明確同意，涉及衛(wèi)生健康個人敏感數據的，應當取得單獨同意。

法律、行政法規(guī)另有規(guī)定的除外。

第十一條　責任單位為應對突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護自然人的生命健康和財產安全需要處理衛(wèi)生健康個人數據的，應當按照最小必要原則，在法律法規(guī)規(guī)定的范圍內進行數據處理，不得用于其他用途。

未經個人或者其監(jiān)護人同意，責任單位及其工作人員不得公開其姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等信息，因應對突發(fā)公共衛(wèi)生事件需要且經匿名化處理的除外。

第十二條　責任單位進行衛(wèi)生健康數據處理時，應當按照有關規(guī)定實施合規(guī)審計。開展涉及人的生命科學和生物醫(yī)學研究的衛(wèi)生健康數據處理活動，應當按照有關規(guī)定進行倫理審查。

第十三條　責任單位按規(guī)定委托相關單位開展衛(wèi)生健康數據處理活動的，應當與被委托單位簽訂委托協議和保密協議，明確委托數據處理的目的、期限、處理方式、涉及的數據范圍和種類、委托結束后的數據刪除、數據安全保護措施和責任、違約責任等雙方權利義務，并應當明確未經責任單位同意，被委托單位不得將數據處理轉委托第三方處理。責任單位應當對被委托單位開展數據活動進行監(jiān)督。

第三章　數據收集、傳輸和存儲

第十四條　責任單位收集衛(wèi)生健康數據時，應當根據工作需要，明確數據收集的目的、范圍、期限、處理規(guī)則、安全管理措施等。

責任單位應當真實、準確、按時、完整收集衛(wèi)生健康數據，加強數據質量控制。

第十五條　責任單位在收集、存儲衛(wèi)生健康個人數據時，應當依法告知當事人數據收集和存儲的必要性、目的、范圍、期限、處理規(guī)則以及對個人權益的影響，并按規(guī)定取得當事人同意，且不得違反法律法規(guī)規(guī)定和雙方的約定。

責任單位不得在法律、行政法規(guī)規(guī)定的范圍外收集、存儲可識別個人身份的人臉、指紋、虹膜等生物識別信息。

第十六條　責任單位應當對數據傳輸、存儲采取下列安全防護措施：

（一）對涉及工作秘密、商業(yè)秘密、知識產權和個人信息以及其他敏感信息等數據采用國密算法進行加密；

（二）采用由密碼技術支持的網絡傳輸通道保護機制，保障通信網絡數據傳輸的完整性、機密性，并具備應急恢復能力；

（三）數據存儲在境內安全可信的服務器上，選取安全性能、防護級別與其安全等級相匹配的存儲載體；

（四）建立可靠的數據容災備份機制，保證數據的有效歸檔、恢復和使用；

（五）對身份鑒別、安全策略、異地備份、系統(tǒng)恢復等重要操作實行安全審計；

（六）法律、法規(guī)、規(guī)章和網絡安全部門、衛(wèi)生健康行政部門等規(guī)定的其他措施。

第十七條　醫(yī)療衛(wèi)生機構應當按照深圳市居民電子健康檔案管理規(guī)范要求，在本機構信息系統(tǒng)中為實名就醫(yī)的個人建立身份標識唯一、基本數據項一致的居民電子健康檔案，記錄為其提供的健康服務信息，并按照全市統(tǒng)一的接口規(guī)范、數據標準和質量控制等要求，依法依規(guī)將數據錄入或者上傳至衛(wèi)生健康信息化平臺，實現居民電子健康檔案聯網管理。

使用電子病歷系統(tǒng)的醫(yī)療衛(wèi)生機構還應當依法將患者的電子病歷數據上傳至衛(wèi)生健康信息化平臺實現聯網管理。

第十八條　鼓勵產生衛(wèi)生健康數據的企事業(yè)單位、科研機構等其他單位將衛(wèi)生健康數據按照規(guī)范傳輸至市衛(wèi)生健康數據中心。

第四章　數據使用、加工和刪除

第十九條　責任單位應當制定本轄區(qū)、本單位數據使用、加工的權限管理制度，責任單位工作人員應當在權限范圍內使用、加工數據。

第二十條　責任單位應當建立電子實名認證和數據訪問控制制度，防止數據泄露或者被非法使用。數據的訪問日志應當保存６個月以上，對居民電子健康檔案、醫(yī)學證明文件、歸檔電子病歷以及其他醫(yī)學文書的數據訪問日志應當保存３年以上。

第二十一條　醫(yī)療衛(wèi)生機構為居民提供預防保健、健康管理、臨床診療、互聯網診療等醫(yī)療衛(wèi)生服務時，經個人或者其監(jiān)護人同意，可以依法查閱其居民電子健康檔案。

符合下列情形之一的，醫(yī)療衛(wèi)生機構可以依法查閱個人電子病歷：

（一）個人或者其監(jiān)護人單獨同意；

（二）為居民提供醫(yī)療衛(wèi)生服務時，查閱其在本機構以及屬于同一法人單位的醫(yī)療機構的電子病歷；

（三）為應對突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護自然人的生命健康所必需；

（四）法律、行政法規(guī)規(guī)定的其他情形。

第二十二條　醫(yī)療衛(wèi)生機構基于個人同意查閱居民電子健康檔案和個人電子病歷的，應當由個人或其監(jiān)護人在充分知情的前提下自愿、單獨同意。個人或者其監(jiān)護人可以選擇下列同意方式：

（一）同意醫(yī)療衛(wèi)生機構為個人提供本次衛(wèi)生健康服務時查閱；

（二）同意醫(yī)療衛(wèi)生機構為個人提供衛(wèi)生健康服務時均可以查閱。

醫(yī)療衛(wèi)生機構取得前款規(guī)定的個人同意的，個人或者其監(jiān)護人有權撤回其同意，醫(yī)療衛(wèi)生機構應當提供便捷的撤回同意的方式。個人撤回同意的，不影響撤回前基于個人同意已進行的個人信息處理活動的效力。

第二十三條　醫(yī)療衛(wèi)生機構在查閱居民電子健康檔案或者個人電子病歷時，不得違規(guī)進行拍照、錄像、截屏、復制和本地保存等操作，不得用于衛(wèi)生健康以外的目的。法律、行政法規(guī)另有規(guī)定的除外。

第二十四條　責任單位在委托、授權數據使用、加工時，應當對數據安全進行評估，并采取下列安全措施，保障數據安全：

（一）根據數據使用、加工的實際需要，制定并執(zhí)行符合最小必要原則的數據提取方案；

（二）采取必要措施保障數據安全；

（三）及時清理、刪除提取過程所產生的中間數據；

（四）保留數據使用過程中的申請、審批和刪除記錄；

（五）其他必要的安全措施。

第二十五條　對數據加工過程中臨時保存的數據，以及保存或者使用期限屆滿后的數據，責任單位應當采用無法還原的方式及時進行刪除，并驗證數據刪除操作的可信性，重點關注數據殘留風險及數據備份風險。法律、法規(guī)另有規(guī)定的除外。

數據刪除的審批流程、操作記錄等資料應當存檔保存。

第二十六條　按照“誰使用、誰負責、誰解釋”的原則，由數據使用者負責衛(wèi)生健康數據使用的對外解釋。數據使用者應當收集數據使用過程中出現的問題，并積極與數據提供者協商處理。

第五章　數據共享和開放

第二十七條　責任單位應當建立衛(wèi)生健康公共數據的共享對接機制，在衛(wèi)生健康公共數據共享目錄范圍內，應有關國家機關、事業(yè)單位、醫(yī)療衛(wèi)生單位等公共管理和服務機構的申請，依法共享衛(wèi)生健康公共數據，并做好登記和管理。

第二十八條　責任單位應當要求衛(wèi)生健康公共數據共享申請單位列明申請的數據字段，明確數據使用的依據、目的、范圍、方式、期限等，并要求其按照規(guī)定加強共享數據使用管理，不得超出使用范圍、期限或者用于其他目的。

責任單位依據規(guī)定的共享條件以及申請單位履行職責的需要進行審核，核定應用業(yè)務場景、用數單位、所需數據、共享模式、截止時間等要素，按照最小授權原則，確保衛(wèi)生健康公共數據按需、安全共享。

第二十九條　責任單位共享數據涉及衛(wèi)生健康個人數據的，應當取得個人或者其監(jiān)護人的單獨同意，因履行法定職責或者法定義務所必需、應對突發(fā)公共衛(wèi)生事件或者緊急情況下為保護自然人的生命健康和財產安全所必需等法律、行政法規(guī)另有規(guī)定的除外。

申請單位應當配合責任單位取得申請共享的個人數據所涉?zhèn)€人或者其監(jiān)護人作出的單獨同意的資料。

第三十條　申請共享衛(wèi)生健康公共數據涉及衛(wèi)生健康個人數據的，責任單位應當要求申請單位提供以下資料：

（一）收集處理衛(wèi)生健康個人數據的法律、法規(guī)、規(guī)章等依據；

（二）提供明確的所需共享數據的人員名單；

（三）數據接收方的名稱、聯系方式、處理目的、處理方式和個人信息的種類；

（四）限于實現處理目的所必要的最小范圍、采取對個人權益影響最小的方式等個人信息保護措施。

申請單位無法明確共享數據人員名單的，責任單位可以提供衛(wèi)生健康公共數據共享查詢接口，按照最小必要原則與申請單位協商確定涉及個人的范圍和觸發(fā)數據共享查詢的條件，以確定共享數據人員名單。

第三十一條　責任單位應當在衛(wèi)生健康個人數據共享前，通過短信、電話、網絡、微信等方式，向數據所涉及個人或者其監(jiān)護人發(fā)送信息告知數據接收方的名稱、聯系方式、處理目的和處理方式和個人信息的種類。法律、法規(guī)另有規(guī)定的除外。

第三十二條　國家機關、事業(yè)單位申請共享衛(wèi)生健康公共數據的，由衛(wèi)生健康行政部門通過城市大數據中心的公共數據共享平臺，按照規(guī)定提供共享。

第三十三條　區(qū)衛(wèi)生健康行政部門、市屬醫(yī)療衛(wèi)生單位申請共享衛(wèi)生健康公共數據的，由市衛(wèi)生健康行政部門通過市衛(wèi)生健康信息化平臺，按照規(guī)定提供共享。

區(qū)屬醫(yī)療衛(wèi)生單位申請共享衛(wèi)生健康公共數據的，由區(qū)衛(wèi)生健康行政部門通過區(qū)衛(wèi)生健康信息化平臺，按照規(guī)定提供共享。

第三十四條　責任單位應當規(guī)范數據共享管理，對不能通過公共數據共享平臺或者衛(wèi)生健康信息化平臺共享衛(wèi)生健康公共數據的，應當按照法律、法規(guī)等規(guī)定提供數據共享，并履行個人信息保護職責。

第三十五條　下列衛(wèi)生健康公共數據不予共享：

（一）除法律、行政法規(guī)另有規(guī)定外，涉及工作秘密、商業(yè)秘密、知識產權的數據；

（二）除法律、行政法規(guī)另有規(guī)定外，共享后可能危害國家安全、公共安全、經濟安全、社會穩(wěn)定、公眾健康或者公共利益的數據；

（三）法律、法規(guī)規(guī)定的其他不予共享的數據。

第三十六條　衛(wèi)生健康行政部門通過公共數據共享平臺無條件共享基本醫(yī)療衛(wèi)生服務目錄、收費價格、醫(yī)療衛(wèi)生公共信用信息、醫(yī)療衛(wèi)生相關證照和其他依法應當主動公開的衛(wèi)生健康公共數據。

第三十七條　公安機關、司法、人力資源社會保障部門、醫(yī)療保障部門、保險等部門，因辦理案件或者社會保險審核等需要，直接向數源責任單位提出衛(wèi)生健康數據需求的，責任單位應當依法予以提供。

第三十八條　衛(wèi)生健康公共數據開放堅持公平有序、安全可控、分類管理的原則，不得侵害國家利益、公共利益和個人、組織的合法權益。

第三十九條　責任單位應當向成年居民本人、未成年人的監(jiān)護人開放居民電子健康檔案和電子病歷，提供在線查詢、復制、更新、使用、授權等功能，并通過電子簽名、數字水印等技術保障數據防篡改、防泄露、可追溯。

第四十條　責任單位通過公共數據開放平臺向社會提供可機器讀取的衛(wèi)生健康公共數據，按照向社會開放條件分為無條件開放、有條件開放和不予開放三類。

無條件開放的衛(wèi)生健康公共數據，是指應當無條件向自然人、法人和非法人組織開放的公共數據。

有條件開放的衛(wèi)生健康公共數據，是指按照特定方式向自然人、法人和非法人組織平等開放的衛(wèi)生健康公共數據。

不予開放的衛(wèi)生健康公共數據，是指涉及國家安全、商業(yè)秘密和個人隱私，或者法律、法規(guī)等規(guī)定不得開放的公共數據。

第四十一條　責任單位開放衛(wèi)生健康數據時，應當評估可能帶來的安全風險，并采取必要的安全防控措施。

第四十二條　任何組織和個人不得以再識別或者推斷個人身份為目的對共享和開放的衛(wèi)生健康數據進行數據處理。

第六章　安全和監(jiān)管

第四十三條　責任單位應當嚴格落實數據安全主體責任，制定數據安全管理制度和數據安全應急預案，定期開展數據安全測評、風險評估和應急演練，保障衛(wèi)生健康數據安全。

第四十四條　責任單位應當按照國家網絡安全等級保護制度要求，構建可信的網絡安全環(huán)境，加強衛(wèi)生健康數據相關系統(tǒng)安全保障體系建設，開展網絡安全定級、備案、測評等工作，提升關鍵信息基礎設施和重要信息系統(tǒng)的安全防護能力。

第四十五條　責任單位應當建立安全預警和信息報告制度，加強日常檢查和監(jiān)測預警，及時發(fā)現數據泄露等異常情況。

發(fā)生數據安全事件的，責任單位應當立即啟動應急預案，采取補救措施，按照規(guī)定及時向數據主管部門和上一級衛(wèi)生健康行政部門報告，并依法及時告知相關組織或者個人。

第四十六條　衛(wèi)生健康行政部門應當加強對衛(wèi)生健康數據處理活動的監(jiān)督，對責任單位的數據報送情況、數據質量、數據應用等進行檢查評估。

第四十七條　醫(yī)療衛(wèi)生機構應當建立健全數據安全管理制度，結合工作實際細化數據安全操作規(guī)程和技術規(guī)范，涉及的管理制度每年至少修訂一次，與數據管理工作人員每年度簽署保密協議。

第四十八條　責任單位及其工作人員違反本辦法規(guī)定的，依據《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《深圳經濟特區(qū)數據條例》《深圳經濟特區(qū)醫(yī)療條例》《深圳經濟特區(qū)健康條例》等規(guī)定予以處理。