1、 人口健康信息管理办法(试行) (征求意见稿) 第一章 总 则 第一条 为规范人口健康信息的收集、管理和共享利用,保障信息安全,支撑卫生计生事业科学发展,根据国家相关法律、法规,制定本办法。 第二条 本办法适用于人口健康信息的收集、管理、利用以及安全和隐私保护所涉及的相关方。 第三条 人口健康信息管理工作按照统筹规划、统一标准、属地管理、权责一致的原则实施。 第四条 县级以上卫生计生行政部门(含中医药行政部门,下同)为人口健康信息主管部门。国家级主管部门负责制订人口健康信息发展规划和管理规范,指 导、监督全行业人口健康信息的收集、管理、利用和保护工作;地方各级主管部门负责组织领导、监督管理本辖
2、区人口健康信息的收集、管理、利用和保护工作。 第五条 各级各类卫生计生机构(含中医药机构,下同)是人口健康信息的责任单位,组织落实相应的信息采集、存储、管理、利用、质量控制与信息安全保护要求。 第六条 本办法所称人口健康信息,是指依据国家法律法规和工作职责,在卫生计生服务和管理过程中产生的电子数据信息 ,具体包括: (一)全员人口信息。包括人口基本信息,家庭户及户成员信息,计划生育服务管理相关信息,流动人口计 划生育服务管理信息等。 (二)电子健康档案。是居民健康管理(疾病防控、健康保护、健康促进等)过程的规范、科学记录,是以居民个人健康为核心,贯穿整个生命过程,涵盖各种健康相关因素、实现多渠
3、道信息动态收集,满足居民自我保健和健康管理、健康决策需要的信息资源。 (三)电子病历。是指医务人员在医疗活动过程中,使用医疗机构信息系统生成的文字、符号、图表、图形、数据、影像等数字化信息,并能实现存储、管理、传输和重现的医疗记录,是病历的一种记录形式,包括中西医电子病历。 (四)其他信息。是各类卫生计生服务和管理中相关生产 性信息、管理决策信息以及人口健康信息管理系统产生的信息。 第二章 信息收集 第七条 经依法批准设立的责任单位,在服务和管理过程中应当依照规定程序和国家相关标准采集与其履行职责相适应的人口健康信息,并接受相应的监督管理。 第八条 责任单位采集服务和管理对象的人口健康信息,应
4、当说明用途并征得其同意(国家 有明确法律规定的除外) 。 服务和管理对象应当按照要求如实提供相关信息,并承担因提供相关虚假信息造成的责任及个人损失。 第九条 人口健康信息遵循“谁采集、谁负责”的原则,采集机构应当建立相应的质量控制管理 制度,对数据采集质量承担责任。 第十条 信息采集应当建立或利用相应的信息系统, 采集过程必须严格执行国家和行业标准与规范,做到标准统一、术语规范、 内容 准确。 第十一条 按照“一数一源、最少够用”原则采集。主管部门应当保证服务和管理对象在各类信息系统中身份标识的唯一性,基本数据项的一致性,所采集的信息应当严格实行信息复核程序,避免重复采集、多头采集。 第十二条
5、 责任单位所采集的人口健康信息, 应当在法律允许和保证安全的情况下 ,满足卫生计生互联共享的业务应用需求和主管部门管理需要。 第三章 信息管理 第十 三条 符合中华人民共和国电子签名法有关法律规定的人口健康信息,应当视为与纸质文本具有同等法律效力。 第十四条 主管部门和责任单位应当建立完善相应的管理制度,明确部门和岗位职责,加强对人口健康信息的管理和监督。 第十五条 人口健康信息 实行分级存储。地市级、县级主管部门负责存储管理辖区内电子健康档案信息,省级及国家级主管部门负责存储管理全员人口信息及人口健康衍生信息,责任单位负责存储服务管理工作中产生的相关人口健康信息。 第十六条 主管部门和责任单
6、位应当具备符合国家有关规定要求的数据存储和管理条件 , 实现长期保存, 确保数据完整、安全。 第十七条 若需托管服务,应当严格按照国家有关法律和相关标准执行,人口健康信息的管理权责仍由主管部门或责任单位承担。 主管部门和责任单位不得将人口健康信息相关系统委托给具有商业利用人口健康信息目的的机构运营。 第十八条 主管部门和责任单位应当结合服务和管理工作需要,做好人口健康信息的及时更新与维护,确保信息处于最新、连续、有效状态。 第十九条 责任单位因故发生变更时,应当将所管理的人口健康信息完整、安全地移交给主管部门或其授权的承接延续职能的机构管理,不得造成人口健康 信息的损毁、丢失。 第二十条 除主
7、管部门统一规划要求交换的人口健康信息外,各责任单位之间需交换相关信息时,应当向主管部门备案。 第二十一条 任何单位和个人不得擅自复制、更改、删除人口健康信息,不得擅自泄露人口健康信息。 第四章 信息利用 第二十二条 人口健康信息的利用实行分类管理。应当向社会公开的统计数据,主管部门应当按照政府信息公开条例规定予以主动公开;涉及保密信息和个人隐私信息,不对外提供。 第二十三条 主管部门应当定期更新辖区内人口健康信息资源共享目录,加强对人口健康信息的综合服务和利用, 明确信息利用的目标、方式、内容、范围、权限和责任。 第二十四条 主管部门应当利用综合信息系统(平台)加强对人口健康信息的整合、分析,
8、及时掌握居民健康状况,开展人口健康评估,为提高监管能力和精细化健康管理服务提供支持。 第二十五条 在符合相关法律法规及政策要求,并保证人口健康信息安全的前提下,责任单位应当及时向主管部门提供人口健康信息。 第二十六条 相关单位或个人利用人口健康信息,应当向责任单位申请同意,并不得用于商业目的或危害公民权益、社会秩序和国家安全的任何用途。 第二十七条 责任单位应当建立使用 登记管理制度,详细记载使用单位、使用数据的内容、数量、用途和使用方式等。 第二十八条 责任单位应当充分发挥人口健康信息的作用,结合工作特点和社会需求,以居民健康为中心,坚持防治结合,鼓励和引导社会公益组织,向居民提供优质高效便
9、捷的卫生计生服务。 第二十九条 责任单位应当依法为服务和管理对象免费提供其人口健康个案信息的查询服务,并提供安全的信息查询渠道。服务和管理对象或其监护人经实名身份鉴别后,可调阅其个人健康信息。 第三十条 利用单位或个人不得将获得的人口健康信息擅自提供给他人利用,不得超出申请用途范 围利用。 利用单位或个人根据需要,可以对数据进行二次分析或者对数据的格式进行转换。但未经主管部门许可,不得以任何形式将分析、转换后的数据对外发布和提供。 第三十一条 任何单位和个人未经允许均不得统计和发布影响国家安全、社会秩序、公民权益的人口健康信息。 第五章 信息安全与隐私保护 第三十二条 主管部门负责指导、监督检
10、查辖区内各责任单位的人口健康信息安全工作,组织相关信息安全培训工作。 第三十三条 责任单位应当加强信息安全保障体系建设,设立专职信息安全员岗位并明确职责,制定相关安全管理制度和操作规程 ,定期检查督导制度落实情况。信息安全员执业应当取得相应职业资格,定期接受专业培训。 第三十四条 在人口健康信息采集、管理、利用过程中,各责任主体应当妥善做好人口健康信息安全和隐私保护工作,严禁泄露给任何无关的个人或组织。 采集单位负责保证数据采集和存储过程中信息安全,利用单位和个人负责保证数据利用过程中的信息安全,并不得修改、破坏原始数据。 第三十五条 人口健康信息相关系统应当按照国家信息安全等级保护制度要求,
11、建立信息安全防护体系和管理体系,保障人口健康信息安全。 第三十六条 责任单位应当建立痕迹管理 制度,任何建立、修改和访问人口健康信息的用户,都应当通过严格的实名身份鉴别和授权控制,做到其行为可管理、可控制、可追溯。 第三十七条 除卫生计生服务和管理工作特定需要以及法律需要之外,未经本人或监护人允许,禁止以任何形式查询调阅人口健康个案信息。 第三十八条 人口健康个案信息被查询、利用时, 应当按照国家个人信息隐私保护有关规定,注意保护个人隐私, 逐步实现自动通知本人或监护人。 第三十九条 责任单位 应当建立可靠的人口健康信息备份机制,新增信息需每日备份,并定期进行恢复测试,确保数据能够及时、完整、
12、准确恢 复。 第四十条 责任单位应当加强 介质管理,按照国家有关规定做好介质的保管、使用、传递、销毁等管理工作。 第四十一条 责任单位应当建立网络与信息安全事件应急响应机制,制定应急预案并定期演练。发生突发事件,应当迅速响应使危害程度降至最低,重大事件须按照规定向主管部门和行业主管部门报告。 第四十二条 涉及国家秘密的人口健康信息相关系统应当按照国家涉密管理相关要求实行分级保护,杜绝泄密。 第四十三条 人口健康信息相关系统的信息技术产品和服务提供者应当遵守国家有关信息安全审查制度,符合标准测试要求。不得擅自采 集、利用、泄露人口健康信息,不得中断或威胁中断合理的技术支持与服务,并应当为人口健康信息在不同系统间的迁移提供便利条件。 第四十四条 主管部门和责任单位负责的人口健康信息不得在境外的服务器中存储(包括托管在境外的服务器和租赁的境外服务器)。 第六章 法律责任 第四十五条 违反本办法规定,主管部门应当按照有关规定给予或建议给予行政处分。凡情节严重以及违反国家法律法规的,应当依照国家有关法律法规追究相应法律责任。 第四十六条 人口健康信息服务和管理对象认为其合法权益受到侵害的,可以向主管部门进行投诉或 依法提出复议、诉讼。 第七章 附则 第四十七条 本办法由国家卫生计生委负责解释。 第四十八条 本办法自 日起施行。