一、《國家健康醫(yī)療大數(shù)據(jù)標準、安全和服務管理辦法（試行）》的背景和意義是什么？

黨中央、國務院高度重視健康醫(yī)療大數(shù)據(jù)的創(chuàng)新發(fā)展。習近平總書記指出，要運用大數(shù)據(jù)促進保障和改善民生，推進“互聯(lián)網(wǎng)+醫(yī)療”等，讓百姓少跑腿、數(shù)據(jù)多跑路，不斷提升公共服務均等化、普惠化、便捷化水平。李克強總理強調，發(fā)展和應用好健康醫(yī)療大數(shù)據(jù)，是一項重大民生工程，既可以滿足群眾需求，也能促進培育新業(yè)態(tài)、形成新的經(jīng)濟增長點。 

近年來，“云大物移智”等新興技術與健康醫(yī)療加速融合，健康醫(yī)療大數(shù)據(jù)蓬勃發(fā)展，帶來健康醫(yī)療模式的深刻變化，有利于激發(fā)深化醫(yī)藥衛(wèi)生體制改革的動力和活力，提升健康醫(yī)療服務效率和質量，擴大資源供給，不斷滿足人民群眾多層次、多樣化的健康需求，有利于培育新的業(yè)態(tài)和經(jīng)濟增長點，正在成為國家重要的基礎性戰(zhàn)略資源。但健康醫(yī)療大數(shù)據(jù)作為新興事物，也遇到一些新情況、新問題，需要及時加以引導規(guī)范。 

為貫徹落實習近平總書記“網(wǎng)絡強國”戰(zhàn)略思想，加強對健康醫(yī)療大數(shù)據(jù)的服務管理，促進“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展，進一步強化對健康醫(yī)療大數(shù)據(jù)的指引，充分發(fā)揮健康醫(yī)療大數(shù)據(jù)作為國家重要基礎性戰(zhàn)略資源的作用，根據(jù)《中華人民共和國網(wǎng)絡安全法》等法規(guī)和《國務院關于印發(fā)深化標準化工作改革方案的通知》《國務院辦公廳關于促進和規(guī)范健康醫(yī)療大數(shù)據(jù)應用發(fā)展的指導意見》《國務院辦公廳關于促進“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見》等文件精神，國家衛(wèi)生健康委員會組成專門工作組，深入開展研究、廣泛聽取各方面意見，特別是在充分總結福建、江蘇、山東、安徽、貴州五省健康醫(yī)療大數(shù)據(jù)中心試點經(jīng)驗基礎上，研究制定了《國家健康醫(yī)療大數(shù)據(jù)標準、安全和服務管理辦法（試行）》（以下簡稱《試行辦法》）。 

《試行辦法》起草過程中，堅持以人為本，突出健康醫(yī)療大數(shù)據(jù)的使用和服務，創(chuàng)造條件規(guī)范使用健康醫(yī)療大數(shù)據(jù)，延伸和豐富服務內容，更好滿足人民健康醫(yī)療需求。堅持共建共享，鼓勵政府和社會力量合作，推動形成各方支持、依法開放、便民惠民、蓬勃發(fā)展的良好局面，充分釋放數(shù)據(jù)紅利。堅持安全可控，妥善處理應用發(fā)展與保障安全的關系，突出增強安全技術支撐能力，保護個人隱私和信息安全?！对囆修k法》進一步明確了各級衛(wèi)生健康行政部門、各級各類醫(yī)療衛(wèi)生機構、相關應用單位及個人在健康醫(yī)療大數(shù)據(jù)標準管理、安全管理、服務管理中的責權利，對于統(tǒng)籌標準管理、落實安全責任、規(guī)范數(shù)據(jù)服務管理具有重要意義。 

二、《試行辦法》的主要內容是什么？如何從標準管理、安全管理、服務管理三個方面加以規(guī)范？ 

健康醫(yī)療大數(shù)據(jù)的應用發(fā)展，標準是前提，安全是保障，服務是目的?！对囆修k法》明確健康醫(yī)療大數(shù)據(jù)的定義、內涵和外延，以及制定辦法的目的依據(jù)、適用范圍、遵循原則和總體思路等，明確各級衛(wèi)生健康行政部門的邊界和權責，各級各類醫(yī)療衛(wèi)生機構及相應應用單位的責權利，并對三個方面進行了規(guī)范。一是標準管理，明確開展健康醫(yī)療大數(shù)據(jù)標準管理工作的原則，以及各級衛(wèi)生健康行政部門的工作職責。提倡多方參與標準管理工作，完善健康醫(yī)療大數(shù)據(jù)標準管理平臺，并對標準管理流程、激勵約束機制、應用效果評估、開發(fā)與應用等作出規(guī)定。二是安全管理，明確健康醫(yī)療大數(shù)據(jù)安全管理的范疇，建立健全相關安全管理制度、操作規(guī)程和技術規(guī)范，落實“一把手”負責制，建立健康醫(yī)療大數(shù)據(jù)安全管理的人才培養(yǎng)機制，明確了分級分類分域的存儲要求，對網(wǎng)絡安全等級保護、關鍵信息基礎設施安全、數(shù)據(jù)安全保障措施、數(shù)據(jù)流轉全程留痕、數(shù)據(jù)安全監(jiān)測和預警、數(shù)據(jù)泄露事故可查詢可追溯等重點環(huán)節(jié)提出明確的要求。三是服務管理，明確相關方職責以及實施健康醫(yī)療大數(shù)據(jù)管理服務的原則和遵循，實行“統(tǒng)一分級授權、分類應用管理、權責一致”的管理制度，明確了責任單位在健康醫(yī)療大數(shù)據(jù)產生、收集、存儲、使用、傳輸、共享、交換和銷毀等環(huán)節(jié)中的職能定位，強化對健康醫(yī)療大數(shù)據(jù)的共享和交換。同時，在管理監(jiān)督方面，強調了衛(wèi)生健康行政部門日常監(jiān)督管理職責，要求各級各類醫(yī)療衛(wèi)生機構接入相應區(qū)域全民健康信息平臺，并向衛(wèi)生健康行政部門開放監(jiān)管端口。定期開展健康醫(yī)療大數(shù)據(jù)應用的安全監(jiān)測評估，并提出建立健康醫(yī)療大數(shù)據(jù)安全管理工作責任追究制度。 

三、《試行辦法》在標準管理方面有什么具體舉措？

標準是信息化建設的基礎性制度?！对囆修k法》按照“政策引領、強化監(jiān)督、分類指導、分級管理”的基本原則，加強健康醫(yī)療大數(shù)據(jù)標準管理工作?！对囆修k法》提出，健康醫(yī)療大數(shù)據(jù)標準起草、審查及發(fā)布的程序和要求，按照國家和行業(yè)有關規(guī)定執(zhí)行，同時，結合衛(wèi)生健康行業(yè)實際提出了一些具體舉措。在標準制定方面，提倡多方參與協(xié)作，積極鼓勵醫(yī)療衛(wèi)生機構、科研院所、行業(yè)學會協(xié)會、社會團體和相關企業(yè)參與健康醫(yī)療大數(shù)據(jù)的標準制定工作。在標準落地方面，各級衛(wèi)生健康行政部門負責對健康醫(yī)療大數(shù)據(jù)標準的實施加強引導和監(jiān)督，充分調動并發(fā)揮各級各類醫(yī)療衛(wèi)生機構、相關企業(yè)等市場主體在標準應用實施中的積極性和主動性，通過建立激勵約束機制推動標準的落地落實。在標準管理方面，國家衛(wèi)生健康委通過不斷完善健康醫(yī)療大數(shù)據(jù)標準管理平臺，以實現(xiàn)對健康醫(yī)療大數(shù)據(jù)標準開發(fā)與應用的動態(tài)管理。通過組織對健康醫(yī)療大數(shù)據(jù)標準應用的效果評估，推動實現(xiàn)對健康醫(yī)療大數(shù)據(jù)標準的制修訂或廢止等相關工作。

四、《試行辦法》在安全管理方面是如何界定主體責任和監(jiān)管責任的？

健康醫(yī)療大數(shù)據(jù)是國家重要的基礎性戰(zhàn)略資源，健康醫(yī)療大數(shù)據(jù)的安全關系到國家戰(zhàn)略安全、國家生物安全、人民生命安全和公民個人隱私安全?！对囆修k法》既突出了健康醫(yī)療大數(shù)據(jù)安全和應用管理責任單位的主體責任，又突出了監(jiān)管單位的監(jiān)管責任。關于責任單位的主體責任方面，一是責任單位要落實“一把手”負責制，建立健全健康醫(yī)療大數(shù)據(jù)相關管理與使用制度，強化統(tǒng)籌管理和協(xié)調監(jiān)督。二是責任單位要嚴格落實網(wǎng)絡安全等級保護制度，建立健全實名認證訪問控制機制、網(wǎng)絡安全通報機制和應急處置聯(lián)動機制，切實加強容災備份、加密認證、準確恢復等安全保障措施，定期對相關信息系統(tǒng)開展定級、備案和測評工作。三是人才培養(yǎng)方面，責任單位應建立健全安全管理人才培養(yǎng)機制，為相關從業(yè)人員安全管理所需的知識和技能，為健康醫(yī)療大數(shù)據(jù)應用發(fā)展提供人才保障。關于監(jiān)管單位的監(jiān)管責任方面，監(jiān)管單位要建立健全健康醫(yī)療大數(shù)據(jù)安全管理工作責任追究制度，完善軟件評價和安全審查保密制度，定期開展健康醫(yī)療大數(shù)據(jù)應用的安全監(jiān)測評估，切實保障健康醫(yī)療大數(shù)據(jù)安全。 

五、《試行辦法》在服務管理方面對數(shù)據(jù)采集、存儲、利用、共享等環(huán)節(jié)提出了哪些明確要求？

《試行辦法》明確，在推動健康醫(yī)療大數(shù)據(jù)應用發(fā)展過程中，嚴格遵守相關法律法規(guī)和文件規(guī)定，在強化標準管理和安全管理的基礎上，寓管理于服務之中，為提升健康醫(yī)療大數(shù)據(jù)的服務能力和管理水平奠定基礎。在數(shù)據(jù)采集方面，責任單位要嚴格執(zhí)行國家和行業(yè)相關標準和程序，要做到標準統(tǒng)一、術語規(guī)范、內容準確，并嚴格實行信息復核終審程序，確保數(shù)據(jù)質量。在數(shù)據(jù)存儲方面，健康醫(yī)療大數(shù)據(jù)應當存儲在境內，因業(yè)務需要向境外提供時，應按相關法律法規(guī)和要求進行安全評估審核。在服務提供方面，要確保服務提供商具備履行相關法規(guī)制度、落實相關標準和確保數(shù)據(jù)安全的能力，并建有安全管理、隱私保護等管理制度。在數(shù)據(jù)利用方面，責任單位應堅持包容審慎的態(tài)度，加強數(shù)據(jù)的規(guī)范應用和服務，推動部分健康醫(yī)療大數(shù)據(jù)在線查詢，同時，不得泄露國家秘密、商業(yè)秘密和個人隱私，切實保障各相關方合法權益。在數(shù)據(jù)共享方面，國家衛(wèi)生健康委負責建立健康醫(yī)療大數(shù)據(jù)開放共享機制，統(tǒng)籌建設資源目錄體系和數(shù)據(jù)共享交換體系，強化對健康醫(yī)療大數(shù)據(jù)全生命周期的服務與管理。 

六、對《試行辦法》的下一步工作有什么考慮？

我們將加強宣貫解讀工作，推動各地衛(wèi)生健康主管部門和相關單位準確理解把握《試行辦法》精神、政策舉措和具體要求。加強督促落實，及時指導各地解決文件落地執(zhí)行中面臨的問題，確保各項政策舉措落到實處、發(fā)揮作用、產生實效。鼓勵探索創(chuàng)新，各地可以結合實際，研究制定實施舉措。 

同時，考慮到健康醫(yī)療大數(shù)據(jù)是一項新生事物，推動健康醫(yī)療大數(shù)據(jù)的應用發(fā)展更是一項創(chuàng)新性工作，未知大于已知，我們將跟蹤文件實施情況，及時提煉總結該文件在試行過程中出現(xiàn)的問題和經(jīng)驗，以便進一步完善健康醫(yī)療大數(shù)據(jù)的標準管理、安全管理和服務管理，促進健康醫(yī)療大數(shù)據(jù)規(guī)范有序發(fā)展。

通知全文：

關于印發(fā)國家健康醫(yī)療大數(shù)據(jù)標準、安全和服務管理辦法（試行）的通知

國衛(wèi)規(guī)劃發(fā)〔2018〕23號

各省、自治區(qū)、直轄市及新疆生產建設兵團衛(wèi)生計生委，委機關各司局，委直屬和聯(lián)系單位，國家中醫(yī)藥局： 

為加強健康醫(yī)療大數(shù)據(jù)服務管理，促進“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展，充分發(fā)揮健康醫(yī)療大數(shù)據(jù)作為國家重要基礎性戰(zhàn)略資源的作用，根據(jù)相關法律法規(guī)，我委研究制定了《國家健康醫(yī)療大數(shù)據(jù)標準、安全和服務管理辦法（試行）》（可從國家衛(wèi)生健康委員會官網(wǎng)下載）?，F(xiàn)印發(fā)你們，請遵照執(zhí)行。 

 國家衛(wèi)生健康委員會
2018年7月12日 

（信息公開形式：主動公開） 

國家健康醫(yī)療大數(shù)據(jù)標準、安全和服務管理辦法

（試行） 

第一章  總則

第一條  為加強健康醫(yī)療大數(shù)據(jù)服務管理，促進“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展，充分發(fā)揮健康醫(yī)療大數(shù)據(jù)作為國家重要基礎性戰(zhàn)略資源的作用，根據(jù)《中華人民共和國網(wǎng)絡安全法》等法律法規(guī)和《國務院促進大數(shù)據(jù)發(fā)展行動綱要》《國務院辦公廳關于促進和規(guī)范健康醫(yī)療大數(shù)據(jù)應用發(fā)展的指導意見》《國務院辦公廳關于促進“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見》等文件精神，就健康醫(yī)療大數(shù)據(jù)標準、安全和服務管理，制定本辦法。 

第二條  我國公民在中華人民共和國境內所產生的健康和醫(yī)療數(shù)據(jù)，國家在保障公民知情權、使用權和個人隱私的基礎上，根據(jù)國家戰(zhàn)略安全和人民群眾生命安全需要，加以規(guī)范管理和開發(fā)利用。 

第三條  堅持以人為本、創(chuàng)新驅動，規(guī)范有序、安全可控，開放融合、共建共享的原則，加強健康醫(yī)療大數(shù)據(jù)的標準管理、安全管理和服務管理，推動健康醫(yī)療大數(shù)據(jù)惠民應用，促進健康醫(yī)療大數(shù)據(jù)產業(yè)發(fā)展。 

第四條  本辦法所稱健康醫(yī)療大數(shù)據(jù)，是指在人們疾病防治、健康管理等過程中產生的與健康醫(yī)療相關的數(shù)據(jù)。 

第五條  本辦法適用于縣級以上衛(wèi)生健康行政部門（含中醫(yī)藥主管部門，下同）、各級各類醫(yī)療衛(wèi)生機構、相關單位及個人所涉及的健康醫(yī)療大數(shù)據(jù)的管理。 

第六條  國家衛(wèi)生健康委員會（含國家中醫(yī)藥管理局，下同）會同相關部門負責統(tǒng)籌規(guī)劃、指導、評估、監(jiān)督全國健康醫(yī)療大數(shù)據(jù)的標準管理、安全管理和服務管理工作?？h級以上衛(wèi)生健康行政部門會同相關部門負責本行政區(qū)域內健康醫(yī)療大數(shù)據(jù)管理工作，是本行政區(qū)域內健康醫(yī)療大數(shù)據(jù)安全和應用管理的監(jiān)管單位。 

各級各類醫(yī)療衛(wèi)生機構和相關企事業(yè)單位是健康醫(yī)療大數(shù)據(jù)安全和應用管理的責任單位。 

第二章  標準管理

第七條  健康醫(yī)療大數(shù)據(jù)標準管理工作遵循政策引領、強化監(jiān)督、分類指導、分級管理的原則。 

第八條  國家衛(wèi)生健康委員會負責統(tǒng)籌規(guī)劃、組織制定全國健康醫(yī)療大數(shù)據(jù)標準，監(jiān)督指導評估標準的應用工作，在已有的基礎性通用性大數(shù)據(jù)標準基礎上組織制定健康醫(yī)療大數(shù)據(jù)標準體系規(guī)劃，負責制定、組織實施年度健康醫(yī)療大數(shù)據(jù)標準工作計劃。省級衛(wèi)生健康行政部門（含省級中醫(yī)藥主管部門）負責監(jiān)督指導評估本地區(qū)健康醫(yī)療大數(shù)據(jù)標準的應用工作，依據(jù)國家健康醫(yī)療大數(shù)據(jù)標準體系規(guī)劃，結合本地實際，負責指導和監(jiān)督健康醫(yī)療大數(shù)據(jù)標準體系在本省域內落地執(zhí)行。 

第九條  國家衛(wèi)生健康委員會鼓勵醫(yī)療衛(wèi)生機構、科研單位、相關企業(yè)或行業(yè)協(xié)會、社會團體等參與健康醫(yī)療大數(shù)據(jù)標準制定工作。公民、法人或者其他組織可提出制修訂健康醫(yī)療大數(shù)據(jù)標準的立項建議，并提交相應標準項目建議書。 

第十條  國家衛(wèi)生健康委員會負責統(tǒng)一組織實施，擇優(yōu)確定健康醫(yī)療大數(shù)據(jù)標準起草單位和負責人，提倡多方參與協(xié)作機制，由各相關單位組成協(xié)作組參與標準起草工作。 

第十一條  健康醫(yī)療大數(shù)據(jù)標準起草、審查及發(fā)布的程序和要求，按照國家和行業(yè)有關規(guī)定執(zhí)行。 

第十二條  衛(wèi)生健康行政部門應當對健康醫(yī)療大數(shù)據(jù)標準的實施加強引導和監(jiān)督，充分發(fā)揮各級各類醫(yī)療衛(wèi)生機構、相關企業(yè)等市場主體在標準應用實施中的積極性和主動性，建立激勵和促進標準應用實施的長效管理機制。 

第十三條  衛(wèi)生健康行政部門應當建立相應的健康醫(yī)療大數(shù)據(jù)標準化產品生產和采購的激勵約束機制，衛(wèi)生健康行政部門要積極推進健康醫(yī)療大數(shù)據(jù)標準規(guī)范和測評工作，并將測評結果與醫(yī)療衛(wèi)生機構評審評價掛鉤。 

第十四條  國家衛(wèi)生健康委員會加強健康醫(yī)療大數(shù)據(jù)技術產品和服務模式的標準體系及制度建設，組織對健康醫(yī)療大數(shù)據(jù)標準應用效果評估工作，并根據(jù)評估情況，對相關標準進行組織修訂或廢止等。 

第十五條  國家衛(wèi)生健康委員會基于衛(wèi)生標準管理平臺，動態(tài)管理健康醫(yī)療大數(shù)據(jù)標準的開發(fā)與應用，對各級各類醫(yī)療衛(wèi)生機構和企事業(yè)單位的標準應用情況進行動態(tài)監(jiān)測。 

第三章  安全管理 

第十六條  健康醫(yī)療大數(shù)據(jù)安全管理是指在數(shù)據(jù)采集、存儲、挖掘、應用、運營、傳輸?shù)榷鄠€環(huán)節(jié)中的安全和管理，包括國家戰(zhàn)略安全、群眾生命安全、個人信息安全的權責管理工作。 

第十七條  責任單位應當建立健全相關安全管理制度、操作規(guī)程和技術規(guī)范，落實“一把手”責任制，加強安全保障體系建設，強化統(tǒng)籌管理和協(xié)調監(jiān)督，保障健康醫(yī)療大數(shù)據(jù)安全。 

涉及國家秘密的健康醫(yī)療大數(shù)據(jù)的安全、管理和使用等，按照國家有關保密規(guī)定執(zhí)行。責任單位應當建立健全涉及國家秘密的健康醫(yī)療大數(shù)據(jù)管理與使用制度，對制作、審核、登記、拷貝、傳輸、銷毀等環(huán)節(jié)進行嚴格管理。 

第十八條  責任單位應當采取數(shù)據(jù)分類、重要數(shù)據(jù)備份、加密認證等措施保障健康醫(yī)療大數(shù)據(jù)安全。責任單位應當建立可靠的數(shù)據(jù)容災備份工作機制，定期進行備份和恢復檢測，確保數(shù)據(jù)能夠及時、完整、準確恢復，實現(xiàn)長期保存和歷史數(shù)據(jù)的歸檔管理。 

第十九條  責任單位應當按照國家網(wǎng)絡安全等級保護制度要求，構建可信的網(wǎng)絡安全環(huán)境，加強健康醫(yī)療大數(shù)據(jù)相關系統(tǒng)安全保障體系建設，提升關鍵信息基礎設施和重要信息系統(tǒng)的安全防護能力，確保健康醫(yī)療大數(shù)據(jù)關鍵信息基礎設施和核心系統(tǒng)安全可控。健康醫(yī)療大數(shù)據(jù)中心、相關信息系統(tǒng)等均應開展定級、備案、測評等工作。 

第二十條  健康醫(yī)療大數(shù)據(jù)相關系統(tǒng)的產品和服務提供者應當遵守國家有關網(wǎng)絡安全審查制度，不得中斷或者變相中斷合理的技術支持與服務，并應當為健康醫(yī)療大數(shù)據(jù)在不同系統(tǒng)間的交互、共享和運營提供安全與便利條件。 

第二十一條  責任單位應當依法依規(guī)使用健康醫(yī)療大數(shù)據(jù)有關信息，提供安全的信息查詢和復制渠道，確保公民隱私保護和數(shù)據(jù)安全。 

第二十二條  責任單位應當按照《中華人民共和國網(wǎng)絡安全法》的要求，嚴格規(guī)范不同等級用戶的數(shù)據(jù)接入和使用權限，并確保數(shù)據(jù)在授權范圍內使用。任何單位和個人不得擅自利用和發(fā)布未經(jīng)授權或超出授權范圍的健康醫(yī)療大數(shù)據(jù)，不得使用非法手段獲取數(shù)據(jù)。 

第二十三條  責任單位應當建立嚴格的電子實名認證和數(shù)據(jù)訪問控制，規(guī)范數(shù)據(jù)接入、使用和銷毀過程的痕跡管理，確保健康醫(yī)療大數(shù)據(jù)訪問行為可管、可控及服務管理全程留痕，可查詢、可追溯，對任何數(shù)據(jù)泄密泄露事故及風險可追溯到相關責任單位和責任人。 

第二十四條  建立健全健康醫(yī)療大數(shù)據(jù)安全管理人才培養(yǎng)機制，確保相關從業(yè)人員具備健康醫(yī)療大數(shù)據(jù)安全管理所要求的知識和技能。 

第二十五條  責任單位應當建立健康醫(yī)療大數(shù)據(jù)安全監(jiān)測和預警系統(tǒng)，建立網(wǎng)絡安全通報和應急處置聯(lián)動機制，開展數(shù)據(jù)安全規(guī)范和技術規(guī)范的研究工作，不斷豐富網(wǎng)絡安全相關的標準規(guī)范體系，重點防范數(shù)據(jù)資源的集聚性風險和新技術應用的潛在性風險。發(fā)生網(wǎng)絡安全重大事件，應當按照相關法律法規(guī)和有關要求進行報告并處置。 

第四章  服務管理 

第二十六條  國家衛(wèi)生健康委員會負責制定健康醫(yī)療大數(shù)據(jù)應用領域相關規(guī)范、標準，建立健康醫(yī)療大數(shù)據(jù)應用誠信機制和退出機制，制定健康醫(yī)療大數(shù)據(jù)挖掘、應用的安全和管理規(guī)范。 

第二十七條  責任單位實施健康醫(yī)療大數(shù)據(jù)管理和服務，應當按照法律法規(guī)和相關文件規(guī)定，遵循醫(yī)學倫理原則，保護個人隱私。 

第二十八條  責任單位應當根據(jù)本單位健康醫(yī)療大數(shù)據(jù)管理的需求，明確相應的管理部門和崗位，按照國家授權，實行“統(tǒng)一分級授權、分類應用管理、權責一致”的管理制度，并建設相應的健康醫(yī)療大數(shù)據(jù)信息系統(tǒng)作為技術和管理支撐。 

第二十九條  責任單位采集健康醫(yī)療大數(shù)據(jù)，應當嚴格執(zhí)行國家和行業(yè)相關標準和程序，符合業(yè)務應用技術標準和管理規(guī)范，做到標準統(tǒng)一、術語規(guī)范、內容準確，保證服務和管理對象在本單位信息系統(tǒng)中身份標識唯一、基本數(shù)據(jù)項一致，所采集的信息應當嚴格實行信息復核終審程序，做好數(shù)據(jù)質量管理。 

第三十條  責任單位應當具備符合國家有關規(guī)定要求的數(shù)據(jù)存儲、容災備份和安全管理條件，加強對健康醫(yī)療大數(shù)據(jù)的存儲管理。健康醫(yī)療大數(shù)據(jù)應當存儲在境內安全可信的服務器上，因業(yè)務需要確需向境外提供的，應當按照相關法律法規(guī)及有關要求進行安全評估審核。 

第三十一條  責任單位選擇健康醫(yī)療大數(shù)據(jù)服務提供商時，應當確保其符合國家和行業(yè)規(guī)定及要求，具備履行相關法規(guī)制度、落實相關標準、確保數(shù)據(jù)安全的能力，建立數(shù)據(jù)安全管理、個人隱私保護、應急響應管理等方面管理制度。 

第三十二條  責任單位委托有關機構存儲、運營健康醫(yī)療大數(shù)據(jù)，委托單位與受托單位共同承擔健康醫(yī)療大數(shù)據(jù)的管理和安全責任。受托單位應當嚴格按照相關法律法規(guī)和委托協(xié)議做好健康醫(yī)療大數(shù)據(jù)的存儲、管理與運營工作。 

第三十三條  責任單位應當結合服務和管理工作需要，及時更新、甄別、優(yōu)化和維護健康醫(yī)療大數(shù)據(jù)，確保信息處于最新、連續(xù)、有效、優(yōu)質和安全狀態(tài)。 

第三十四條  責任單位發(fā)生變更時，應當將所管理的健康醫(yī)療大數(shù)據(jù)完整、安全地移交給承接延續(xù)其職能的機構或本行政區(qū)域內的衛(wèi)生健康行政部門，不得造成健康醫(yī)療大數(shù)據(jù)的損毀、丟失和泄露。 

第三十五條  責任單位向社會公開健康醫(yī)療大數(shù)據(jù)時，應當遵循國家有關規(guī)定，不得泄露國家秘密、商業(yè)秘密和個人隱私，不得侵害國家利益、社會公共利益和公民、法人及其他組織的合法權益。 

第三十六條  責任單位應當加強健康醫(yī)療大數(shù)據(jù)的使用和服務，創(chuàng)造條件規(guī)范使用健康醫(yī)療大數(shù)據(jù)，推動部分健康醫(yī)療大數(shù)據(jù)在線查詢。 

第三十七條  國家衛(wèi)生健康委員會負責按照國家信息資源開放共享有關規(guī)定，建立健康醫(yī)療大數(shù)據(jù)開放共享的工作機制，加強健康醫(yī)療大數(shù)據(jù)的共享和交換，統(tǒng)籌建設健康醫(yī)療大數(shù)據(jù)上報系統(tǒng)平臺、信息資源目錄體系和共享交換體系。

第五章  管理監(jiān)督 

第三十八條  衛(wèi)生健康行政部門應當加強監(jiān)督管理，對本行政區(qū)域內各責任單位健康醫(yī)療大數(shù)據(jù)安全管理工作開展日常檢查，指導監(jiān)督本行政區(qū)域內各責任單位數(shù)據(jù)綜合利用工作，提高數(shù)據(jù)服務質量和確保安全。各級各類醫(yī)療衛(wèi)生機構應當接入相應區(qū)域全民健康信息平臺，傳輸和備份醫(yī)療健康服務產生的數(shù)據(jù)，并向衛(wèi)生健康行政部門開放監(jiān)管端口。 

第三十九條  衛(wèi)生健康行政部門應當加強監(jiān)測評估，定期開展健康醫(yī)療大數(shù)據(jù)平臺和服務商的穩(wěn)定和安全測評及健康醫(yī)療大數(shù)據(jù)應用的安全監(jiān)測評估，建立網(wǎng)絡安全防護、系統(tǒng)互聯(lián)共享、公民隱私保護等軟件評價和安全審查保密制度。 

第四十條  衛(wèi)生健康行政部門會同相關部門建立健康醫(yī)療大數(shù)據(jù)安全管理工作責任追究制度。對于違反本辦法規(guī)定的單位和個人，由主管部門視情節(jié)輕重予以約談、督導整改、誡勉、通報批評、處分或提出給予處分的建議；構成違法的，移送司法部門依法追究法律責任。 

第六章  附則

第四十一條  本辦法自印發(fā)之日起施行。 ????????????