为贯彻落实习近平总书记“网络强国”战略思想,加强对健康医疗大数据的服务管理,促进“互联网+医疗健康”发展,进一步强化对健康医疗大数据的政策指引,充分发挥健康医疗大数据作为国家重要基础性战略资源的作用,国家卫生健康委员会近日正式印发了《关于印发国家健康医疗大数据标准、安全和服务管理办法(试行)的通知》。
据了解,国家卫生健康委员会组成专门工作组,深入开展研究、广泛听取各方面意见,特别是在充分总结福建、江苏、山东、安徽、贵州五省健康医疗大数据中心试点经验基础上,研究制定了《国家健康医疗大数据标准、安全和服务管理办法(试行)》(以下简称《试行办法》)。《试行办法》进一步明确了各级卫生健康行政部门、各级各类医疗卫生机构、相关应用单位及个人在健康医疗大数据标准管理、安全管理、服务管理中的责权利,对于统筹标准管理、落实安全责任、规范数据服务管理具有重要意义。
《试行办法》着重对健康医疗大数据的标准管理、安全管理及服务管理三个方面进行了规范。在标准管理方面,明确开展健康医疗大数据标准管理工作的原则,以及各级卫生健康行政部门的工作职责,提倡多方参与标准管理工作,完善健康医疗大数据标准管理平台,并对标准管理流程、激励约束机制、应用效果评估、开发与应用等作出规定;在安全管理方面,明确健康医疗大数据安全管理的范畴,建立健全相关安全管理制度、操作规程和技术规范,落实“一把手”负责制,建立健康医疗大数据安全管理的人才培养机制,提出了分级分类分域的存储要求,对网络安全等级保护、关键信息基础设施安全、数据安全保障措施、数据流转全程留痕、数据安全监测和预警、数据泄露事故可查询可追溯等重点环节提出明确的要求;在服务管理方面,明确相关方职责以及实施健康医疗大数据管理服务的原则和遵循,实行“统一分级授权、分类应用管理、权责一致”的管理制度,同时还明确了责任单位在健康医疗大数据产生、收集、存储、使用、传输、共享、交换和销毁等环节中的职能定位,强化对健康医疗大数据的共享和交换。
同时,在管理监督方面,《试行办法》强调了卫生健康行政部门日常监督管理职责,要求各级各类医疗卫生机构接入相应区域全民健康信息平台,并向卫生健康行政部门开放监管端口。定期开展健康医疗大数据应用的安全监测评估,并提出建立健康医疗大数据安全管理工作责任追究制度。
