2018年9月13日 来源:健康界
9月13日,国家卫健委印发《关于印发国家健康医疗大数据标准、安全和服务管理办法(试行)的通知》(下称《管理办法》),对健康医疗大数据从标准管理、安全管理、服务管理、监督管理等方面加以规范。
文件对健康医疗大数据首次做出了官方定义:在人们疾病防治、健康管理等过程中产生的与健康医疗相关的数据。
标准管理
标准是信息化建设的基础性制度,健康医疗大数据标准起草、审查及发布程序和要求,按照国家和行业有关规定执行。
在标准制定方面,鼓励医疗卫生机构、科研院所、相关企业等参与其中;
在标准落地方面,由各级卫生健康行政部门对其加以引导和监督,通过激励约束政策带动医疗机构、企业各方促进标准落地;
在标准管理方面,通过完善健康医疗大数据标准管理平台,实现对数据标准开发与应用的动态管理。
安全管理
在数据采集、存储、挖掘、应用、运营、传输等多个环节中,安全性问题是核心问题。由于业界对健康医疗大数据可能发生泄露存在担忧,医疗健康信息共享相关工作进展不顺。
从源头上,文件规定,责任单位应将数据安全性落实为“一把手”责任制,通过建立健全涉及国家秘密的健康医疗大数据管理与使用制度,对制作、审核、登记、拷贝、传输、销毁等环节进行严格管理。
在数据使用过程中,文件要求责任单位要严格规范不同等级用户的数据接入和使用权限,并确保数据在授权范围内使用。
文件提出,责任单位应建立严格的电子实名认证和数据访问控制,规范数据接入、使用和销毁过程的痕迹管理,确保健康医疗大数据访问行为可管、可控及服务管理全程留痕,可查询、可追溯,对任何数据泄密泄露事故及风险可追溯到相关责任单位和责任人。
服务管理
健康医疗大数据通常产生于医疗机构、体检机构等主体,但以上主体又普遍缺乏对医疗数据分析的专业能力,很多数据在医疗机构等主体内部成为一座亟待挖掘的金矿”。但碍于数据安全性考虑,医疗机构等多保持审慎的态度,对于与第三方企业共享数据积极性不足。
对此,在保持谨慎态度的基础上,国家卫健委鼓励医疗机构等责任主体与第三方企业共享数据。例如,文件规定,在数据利用方面,责任单位应坚持包容审慎的态度,加强数据的规范应用和服务,推动部分健康医疗大数据在线查询,同时,不得泄露国家秘密、商业秘密和个人隐私,保障各相关方合法权益。
在数据共享方面,国家卫生健康委负责建立健康医疗大数据开放共享机制,统筹建设资源目录体系和数据共享交换体系,强化对健康医疗大数据全生命周期的服务与管理。
同时,文件还规定,健康医疗大数据共享过程中一旦发生数据泄露等安全问题,由委托单位与受托单位共同承担健康医疗大数据的管理和安全责任。
| 下一主题:国家卫健委:全国目前已有158家互联网医院 | 上一主题:中疾控:尽快建立起全国性的老年健康监测体系 |