《丰满的女邻居》在线观看,亚洲1区2区3区精华液,无限看片的视频在线看,狂野欧美激情性XXXX在线观看,久热香蕉在线爽青青

1、《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見》
《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見》
衛(wèi)生信息安全工作是我國衛(wèi)生事業(yè)發(fā)展的重要組成部分。做好信息安全等級(jí)保護(hù)工作，對(duì)于促進(jìn)衛(wèi)生信息化健康發(fā)展，保障醫(yī)藥衛(wèi)生體制改革，維護(hù)公共利益、社會(huì)秩序和國家安全具有重要意義。為貫徹落實(shí)國家信息安全等級(jí)保護(hù)制度，規(guī)范和指導(dǎo)全國衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作，制定本指導(dǎo)意見。
一、工作目標(biāo)
依據(jù)國家信息安全等級(jí)保護(hù)制度，遵循相關(guān)標(biāo)準(zhǔn)規(guī)范，在衛(wèi)生行業(yè)全面開展信息安全等級(jí)保護(hù)定級(jí)備案、建設(shè)整改和等級(jí)測評(píng)等工作，明確信息安全保障重點(diǎn)，落實(shí)信息安全責(zé)任，建立信息安全等級(jí)保護(hù)工作長效機(jī)制，切實(shí)提高衛(wèi)生行業(yè)信息安全防護(hù)能力、隱患發(fā)現(xiàn)能力、應(yīng)急處置能力，為衛(wèi)生信息化健康發(fā)展提供可靠保障，全面維護(hù)公共利益、社會(huì)秩序和國家安全。
 二、 工作原則
（一）遵循標(biāo)準(zhǔn)，重點(diǎn)保護(hù)。遵循國家信息安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)規(guī)范，結(jié)合衛(wèi)生行業(yè)信息系統(tǒng)特點(diǎn)，優(yōu)先保護(hù)重要衛(wèi)生信息系統(tǒng)，優(yōu)先滿足重點(diǎn)信息安全需求。
（二）行業(yè)指導(dǎo)，屬地管理。衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作實(shí)行行業(yè)指導(dǎo)、屬地管理。地方各級(jí)衛(wèi)生行政部門要按照國家信息安全等級(jí)保護(hù)制度有關(guān)要求，做好本地區(qū)衛(wèi)生信息系統(tǒng)安全等級(jí)保護(hù)的指導(dǎo)和管理工作。衛(wèi)生行業(yè)各單位要按照“誰主管、誰負(fù)責(zé)，誰運(yùn)營、誰負(fù)責(zé)”的要求，落實(shí)信息安全責(zé)任。
（三）同步建設(shè)，動(dòng)態(tài)完善。在信息系統(tǒng)規(guī)劃設(shè)計(jì)與建設(shè)過程中，同步開展信息安全等級(jí)保護(hù)工作。因信息和信息系統(tǒng)的業(yè)務(wù)類型、應(yīng)用范圍等條件改變導(dǎo)致安全需求發(fā)生變化時(shí)，應(yīng)當(dāng)重新調(diào)整信息系統(tǒng)安全保護(hù)等級(jí)，及時(shí)完善安全保障措施。
三、工作機(jī)制
地方各級(jí)衛(wèi)生行政部門承擔(dān)本地衛(wèi)生信息安全責(zé)任，信息化工作領(lǐng)導(dǎo)小組統(tǒng)籌組織本地衛(wèi)生信息安全等級(jí)保護(hù)工作。衛(wèi)生部信息化工作領(lǐng)導(dǎo)小組負(fù)責(zé)對(duì)全國衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的組織協(xié)調(diào)、監(jiān)督指導(dǎo)，并組織開展部機(jī)關(guān)信息安全等級(jí)保護(hù)工作。省級(jí)、地市級(jí)衛(wèi)生行政部門信息化工作領(lǐng)導(dǎo)小組負(fù)責(zé)對(duì)本地區(qū)衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的組織協(xié)調(diào)、監(jiān)督指導(dǎo)，并組織開展本單位信息安全等級(jí)保護(hù)工作。
衛(wèi)生部建立信息安全等級(jí)保護(hù)工作聯(lián)絡(luò)員機(jī)制，各省級(jí)衛(wèi)生行政部門應(yīng)當(dāng)設(shè)置信息安全等級(jí)保護(hù)工作聯(lián)絡(luò)員。聯(lián)絡(luò)員職責(zé)是落實(shí)國家信息安全等級(jí)保護(hù)工作的有關(guān)政策和技術(shù)標(biāo)準(zhǔn)，掌握本地區(qū)信息安全等級(jí)保護(hù)工作動(dòng)態(tài)和總體情況，代表本地區(qū)與衛(wèi)生部及同級(jí)信息安全等級(jí)保護(hù)管理部門進(jìn)行日常聯(lián)系和交流，協(xié)調(diào)落實(shí)本地區(qū)信息安全等級(jí)保護(hù)工作。
衛(wèi)生部和各省級(jí)衛(wèi)生行政部門應(yīng)當(dāng)分別建立信息安全技術(shù)專家委員會(huì)，參與信息系統(tǒng)定級(jí)指導(dǎo)、備案審查、方案論證、安全咨詢、安全檢查等技術(shù)工作。信息安全技術(shù)專家委員會(huì)應(yīng)當(dāng)包含衛(wèi)生行業(yè)、公安機(jī)關(guān)及信息安全技術(shù)等專家。
四、工作任務(wù)
（一）定級(jí)備案。
1．衛(wèi)生行業(yè)各單位應(yīng)當(dāng)對(duì)本單位建設(shè)與運(yùn)營的衛(wèi)生信息系統(tǒng)進(jìn)行自查，對(duì)未定級(jí)、定級(jí)不準(zhǔn)的信息系統(tǒng),應(yīng)當(dāng)按照《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》開展定級(jí)工作。
國家信息安全等級(jí)保護(hù)制度將信息安全保護(hù)等級(jí)分為五級(jí)：第一級(jí)為自主保護(hù)級(jí)，第二級(jí)為指導(dǎo)保護(hù)級(jí)，第三級(jí)為監(jiān)督保護(hù)級(jí)，第四級(jí)為強(qiáng)制保護(hù)級(jí)，第五級(jí)為?？乇Ｗo(hù)級(jí)。以下重要衛(wèi)生信息系統(tǒng)安全保護(hù)等級(jí)原則上不低于第三級(jí)：
    （1）衛(wèi)生統(tǒng)計(jì)網(wǎng)絡(luò)直報(bào)系統(tǒng)、傳染性疾病報(bào)告系統(tǒng)、衛(wèi)生監(jiān)督信息報(bào)告系統(tǒng)、突發(fā)公共衛(wèi)生事件應(yīng)急指揮信息系統(tǒng)等跨省全國聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)；
    （2）國家、省、地市三級(jí)衛(wèi)生信息平臺(tái)，新農(nóng)合、衛(wèi)生監(jiān)督、婦幼保健等國家級(jí)數(shù)據(jù)中心；
    （3）三級(jí)甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)；
    （4）衛(wèi)生部網(wǎng)站系統(tǒng)；
    （5）其他經(jīng)過信息安全技術(shù)專家委員會(huì)評(píng)定為第三級(jí)以上（含第三級(jí)）的信息系統(tǒng)。
2.擬定為第三級(jí)以上（含第三級(jí)）的衛(wèi)生信息系統(tǒng)，應(yīng)當(dāng)經(jīng)信息安全技術(shù)專家委員會(huì)論證、評(píng)審。
3.衛(wèi)生行業(yè)各單位在確定信息系統(tǒng)安全保護(hù)等級(jí)后，對(duì)第二級(jí)以上（含第二級(jí)）信息系統(tǒng)，應(yīng)當(dāng)報(bào)屬地公安機(jī)關(guān)及衛(wèi)生行政部門備案?？缡∪珖?lián)網(wǎng)運(yùn)行并由衛(wèi)生部定級(jí)的信息系統(tǒng)，由衛(wèi)生部報(bào)公安部備案；在各地運(yùn)行、應(yīng)用的分支系統(tǒng)，應(yīng)當(dāng)報(bào)屬地公安機(jī)關(guān)備案。
（二） 建設(shè)與整改。
1.對(duì)已確定安全保護(hù)等級(jí)的第二級(jí)以上（含第二級(jí)）衛(wèi)生信息系統(tǒng)，應(yīng)當(dāng)按照國家信息安全等級(jí)保護(hù)工作規(guī)范和《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》等國家標(biāo)準(zhǔn)，開展安全保護(hù)現(xiàn)狀分析，查找安全隱患及與國家信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)之間的差距，確定安全需求。
2.根據(jù)信息系統(tǒng)安全保護(hù)現(xiàn)狀分析結(jié)果，按照《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、《信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》等國家標(biāo)準(zhǔn)，制訂信息系統(tǒng)安全等級(jí)保護(hù)建設(shè)整改方案。第三級(jí)以上（含第三級(jí)）衛(wèi)生信息系統(tǒng)安全建設(shè)整改方案應(yīng)當(dāng)經(jīng)信息安全技術(shù)專家委員會(huì)論證。
3.衛(wèi)生行業(yè)各單位應(yīng)當(dāng)按照信息系統(tǒng)安全建設(shè)整改方案，完善安全保護(hù)設(shè)施，建立安全管理制度，落實(shí)安全管理措施，形成信息安全技術(shù)防護(hù)體系和信息安全管理體系，有效保障衛(wèi)生信息系統(tǒng)安全。
（三）等級(jí)測評(píng)。
1.系統(tǒng)建設(shè)整改工作完成后，應(yīng)當(dāng)按照《信息安全等級(jí)保護(hù)管理辦法》要求，從全國信息安全等級(jí)保護(hù)測評(píng)機(jī)構(gòu)推薦目錄中選擇等級(jí)測評(píng)機(jī)構(gòu)，對(duì)第三級(jí)以上（含第三級(jí)）衛(wèi)生信息系統(tǒng)進(jìn)行等級(jí)測評(píng)。
2.測評(píng)合格后，應(yīng)當(dāng)將測評(píng)報(bào)告報(bào)屬地公安機(jī)關(guān)及衛(wèi)生行政部門備案。
3.應(yīng)當(dāng)每年對(duì)第三級(jí)以上（含第三級(jí)）衛(wèi)生信息系統(tǒng)進(jìn)行等級(jí)測評(píng)。對(duì)于重要部門的第二級(jí)信息系統(tǒng)，可參照上述要求進(jìn)行等級(jí)測評(píng)。
（四）宣傳培訓(xùn)。
1.各級(jí)衛(wèi)生行政部門信息化工作領(lǐng)導(dǎo)小組應(yīng)當(dāng)對(duì)本地區(qū)各級(jí)各類醫(yī)療衛(wèi)生機(jī)構(gòu)開展等級(jí)保護(hù)政策和標(biāo)準(zhǔn)規(guī)范培訓(xùn)，提高各單位信息安全管理人員的技術(shù)能力和管理水平。
2.衛(wèi)生行業(yè)各單位應(yīng)當(dāng)開展內(nèi)部信息安全培訓(xùn)，提升全員信息安全意識(shí)，規(guī)范信息安全操作行為，提高信息安全保障能力。
（五）監(jiān)督檢查。
1.衛(wèi)生部信息化工作領(lǐng)導(dǎo)小組負(fù)責(zé)督導(dǎo)檢查各地醫(yī)療衛(wèi)生機(jī)構(gòu)信息安全等級(jí)保護(hù)工作落實(shí)情況，并督促部機(jī)關(guān)重要信息系統(tǒng)責(zé)任單位開展信息安全等級(jí)保護(hù)工作。
2.省級(jí)衛(wèi)生行政部門信息化工作領(lǐng)導(dǎo)小組負(fù)責(zé)督導(dǎo)檢查本地區(qū)衛(wèi)生行業(yè)各單位信息安全等級(jí)保護(hù)工作落實(shí)情況，并督促本單位開展信息安全等級(jí)保護(hù)工作。
3.省級(jí)衛(wèi)生行政部門信息化工作領(lǐng)導(dǎo)小組應(yīng)當(dāng)于每年年底，向衛(wèi)生部信息化工作領(lǐng)導(dǎo)小組報(bào)送本地區(qū)信息系統(tǒng)定級(jí)備案、建設(shè)整改、等級(jí)測評(píng)和自查等工作開展情況。
五、 工作要求
（一）高度重視，加強(qiáng)領(lǐng)導(dǎo)。衛(wèi)生行業(yè)各單位要高度重視，充分認(rèn)識(shí)信息安全等級(jí)保護(hù)工作對(duì)保護(hù)居民健康信息安全、醫(yī)療衛(wèi)生機(jī)構(gòu)正常運(yùn)轉(zhuǎn)和社會(huì)穩(wěn)定的重要意義。各單位主要負(fù)責(zé)同志要負(fù)總責(zé)，分管負(fù)責(zé)同志要具體抓，明確職責(zé)與任務(wù)，突出重點(diǎn)，將信息安全等級(jí)保護(hù)工作列入重要議事日程和工作績效考核指標(biāo)，一級(jí)抓一級(jí)，層層抓落實(shí)。
（二）保障經(jīng)費(fèi)，加強(qiáng)監(jiān)管。衛(wèi)生行業(yè)各單位要建立經(jīng)費(fèi)投入機(jī)制，將信息安全等級(jí)保護(hù)建設(shè)整改、等級(jí)測評(píng)、信息安全服務(wù)、技術(shù)培訓(xùn)等費(fèi)用納入信息化建設(shè)預(yù)算，并加強(qiáng)對(duì)資金使用的監(jiān)管。
（三）加強(qiáng)溝通，密切合作。各級(jí)衛(wèi)生行政部門應(yīng)當(dāng)加強(qiáng)與本地信息安全等級(jí)保護(hù)管理部門的溝通交流，建立協(xié)作機(jī)制，在信息安全等級(jí)保護(hù)工作中的定級(jí)備案、建設(shè)整改、等級(jí)測評(píng)、監(jiān)督檢查等環(huán)節(jié)密切合作，共同推進(jìn)信息安全等級(jí)保護(hù)工作。
 

 2、《中華人民共和國基本醫(yī)療衛(wèi)生與健康促進(jìn)法》其中與“醫(yī)療衛(wèi)生信息技術(shù)和信息安全”等相關(guān)內(nèi)容的條款
《中華人民共和國基本醫(yī)療衛(wèi)生與健康促進(jìn)法》已由中華人民共和國第十三屆全國人民代表大會(huì)常務(wù)委員會(huì)第十五次會(huì)議于2019年12月28日通過，現(xiàn)予公布，自2020年6月1日起施行。
據(jù)了解，《中華人民共和國基本醫(yī)療衛(wèi)生與健康促進(jìn)法》是我國衛(wèi)生健康領(lǐng)域第一部基礎(chǔ)性、綜合性法律，將統(tǒng)領(lǐng)現(xiàn)行十余部專門法律，并引領(lǐng)未來相關(guān)立法。《中華人民共和國基本醫(yī)療衛(wèi)生與健康促進(jìn)法》 共分十章一百一十條內(nèi)容，涵蓋基本醫(yī)療衛(wèi)生服務(wù)、醫(yī)療衛(wèi)生機(jī)構(gòu)和人員、藥品供應(yīng)保障、健康促進(jìn)、資金保障等方面內(nèi)容，凸顯“?；?、強(qiáng)基層、促健康”理念。
其中，明確提出“醫(yī)療衛(wèi)生信息技術(shù)和信息安全”等相關(guān)內(nèi)容的條款共涉及四章五條，具體如下：
第一章 總則
第八條 國家加強(qiáng)醫(yī)學(xué)基礎(chǔ)科學(xué)研究，鼓勵(lì)醫(yī)學(xué)科學(xué)技術(shù)創(chuàng)新，支持臨床醫(yī)學(xué)發(fā)展，促進(jìn)醫(yī)學(xué)科技成果的轉(zhuǎn)化和應(yīng)用，推進(jìn)醫(yī)療衛(wèi)生與信息技術(shù)融合發(fā)展，推廣醫(yī)療衛(wèi)生適宜技術(shù)，提高醫(yī)療衛(wèi)生服務(wù)質(zhì)量。
國家發(fā)展醫(yī)學(xué)教育，完善適應(yīng)醫(yī)療衛(wèi)生事業(yè)發(fā)展需要的醫(yī)學(xué)教育體系，大力培養(yǎng)醫(yī)療衛(wèi)生人才。
第三章 醫(yī)療衛(wèi)生機(jī)構(gòu)
第四十九條 國家推進(jìn)全民健康信息化，推動(dòng)健康醫(yī)療大數(shù)據(jù)、人工智能等的應(yīng)用發(fā)展，加快醫(yī)療衛(wèi)生信息基礎(chǔ)設(shè)施建設(shè)，制定健康醫(yī)療數(shù)據(jù)采集、存儲(chǔ)、分析和應(yīng)用的技術(shù)標(biāo)準(zhǔn)，運(yùn)用信息技術(shù)促進(jìn)優(yōu)質(zhì)醫(yī)療衛(wèi)生資源的普及與共享。
縣級(jí)以上人民政府及其有關(guān)部門應(yīng)當(dāng)采取措施，推進(jìn)信息技術(shù)在醫(yī)療衛(wèi)生領(lǐng)域和醫(yī)學(xué)教育中的應(yīng)用，支持探索發(fā)展醫(yī)療衛(wèi)生服務(wù)新模式、新業(yè)態(tài)。
國家采取措施，推進(jìn)醫(yī)療衛(wèi)生機(jī)構(gòu)建立健全醫(yī)療衛(wèi)生信息交流和信息安全制度，應(yīng)用信息技術(shù)開展遠(yuǎn)程醫(yī)療服務(wù)，構(gòu)建線上線下一體化醫(yī)療服務(wù)模式。
第八章 監(jiān)督管理
第九十二條 國家保護(hù)公民個(gè)人健康信息，確保公民個(gè)人健康信息安全。任何組織或者個(gè)人不得非法收集、使用、加工、傳輸公民個(gè)人健康信息，不得非法買賣、提供或者公開公民個(gè)人健康信息。
第九章 法律責(zé)任
第一百零一條 違反本法規(guī)定，醫(yī)療衛(wèi)生機(jī)構(gòu)等的醫(yī)療信息安全制度、保障措施不健全，導(dǎo)致醫(yī)療信息泄露，或者醫(yī)療質(zhì)量管理和醫(yī)療技術(shù)管理制度、安全措施不健全的，由縣級(jí)以上人民政府衛(wèi)生健康等主管部門責(zé)令改正，給予警告，并處一萬元以上五萬元以下的罰款；情節(jié)嚴(yán)重的，可以責(zé)令停止相應(yīng)執(zhí)業(yè)活動(dòng)，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法追究法律責(zé)任。
第一百零五條 違反本法規(guī)定，擾亂醫(yī)療衛(wèi)生機(jī)構(gòu)執(zhí)業(yè)場所秩序，威脅、危害醫(yī)療衛(wèi)生人員人身安全，侵犯醫(yī)療衛(wèi)生人員人格尊嚴(yán)，非法收集、使用、加工、傳輸公民個(gè)人健康信息，非法買賣、提供或者公開公民個(gè)人健康信息等，構(gòu)成違反治安管理行為的，依法給予治安管理處罰。
 

 3、《國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法（試行）》
為加強(qiáng)健康醫(yī)療大數(shù)據(jù)服務(wù)管理，促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展，充分發(fā)揮健康醫(yī)療大數(shù)據(jù)作為國家重要基礎(chǔ)性戰(zhàn)略資源的作用，根據(jù)相關(guān)法律法規(guī)，國家衛(wèi)生健康委員會(huì)研究制定了《國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法（試行）》
《國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法（試行）》
 第一章 總則
 第一條 為加強(qiáng)健康醫(yī)療大數(shù)據(jù)服務(wù)管理，促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展，充分發(fā)揮健康醫(yī)療大數(shù)據(jù)作為國家重要基礎(chǔ)性戰(zhàn)略資源的作用，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)和《國務(wù)院促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》《國務(wù)院辦公廳關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見》《國務(wù)院辦公廳關(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見》等文件精神，就健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理，制定本辦法。
第二條 我國公民在中華人民共和國境內(nèi)所產(chǎn)生的健康和醫(yī)療數(shù)據(jù)，國家在保障公民知情權(quán)、使用權(quán)和個(gè)人隱私的基礎(chǔ)上，根據(jù)國家戰(zhàn)略安全和人民群眾生命安全需要，加以規(guī)范管理和開發(fā)利用。
第三條 堅(jiān)持以人為本、創(chuàng)新驅(qū)動(dòng)，規(guī)范有序、安全可控，開放融合、共建共享的原則，加強(qiáng)健康醫(yī)療大數(shù)據(jù)的標(biāo)準(zhǔn)管理、安全管理和服務(wù)管理，推動(dòng)健康醫(yī)療大數(shù)據(jù)惠民應(yīng)用，促進(jìn)健康醫(yī)療大數(shù)據(jù)產(chǎn)業(yè)發(fā)展。
第四條 本辦法所稱健康醫(yī)療大數(shù)據(jù)，是指在人們疾病防治、健康管理等過程中產(chǎn)生的與健康醫(yī)療相關(guān)的數(shù)據(jù)。
第五條 本辦法適用于縣級(jí)以上衛(wèi)生健康行政部門（含中醫(yī)藥主管部門，下同）、各級(jí)各類醫(yī)療衛(wèi)生機(jī)構(gòu)、相關(guān)單位及個(gè)人所涉及的健康醫(yī)療大數(shù)據(jù)的管理。
第六條 國家衛(wèi)生健康委員會(huì)（含國家中醫(yī)藥管理局，下同）會(huì)同相關(guān)部門負(fù)責(zé)統(tǒng)籌規(guī)劃、指導(dǎo)、評(píng)估、監(jiān)督全國健康醫(yī)療大數(shù)據(jù)的標(biāo)準(zhǔn)管理、安全管理和服務(wù)管理工作?？h級(jí)以上衛(wèi)生健康行政部門會(huì)同相關(guān)部門負(fù)責(zé)本行政區(qū)域內(nèi)健康醫(yī)療大數(shù)據(jù)管理工作，是本行政區(qū)域內(nèi)健康醫(yī)療大數(shù)據(jù)安全和應(yīng)用管理的監(jiān)管單位。
各級(jí)各類醫(yī)療衛(wèi)生機(jī)構(gòu)和相關(guān)企事業(yè)單位是健康醫(yī)療大數(shù)據(jù)安全和應(yīng)用管理的責(zé)任單位。
第二章 標(biāo)準(zhǔn)管理
第七條 健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)管理工作遵循政策引領(lǐng)、強(qiáng)化監(jiān)督、分類指導(dǎo)、分級(jí)管理的原則。
第八條 國家衛(wèi)生健康委員會(huì)負(fù)責(zé)統(tǒng)籌規(guī)劃、組織制定全國健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)，監(jiān)督指導(dǎo)評(píng)估標(biāo)準(zhǔn)的應(yīng)用工作，在已有的基礎(chǔ)性通用性大數(shù)據(jù)標(biāo)準(zhǔn)基礎(chǔ)上組織制定健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)體系規(guī)劃，負(fù)責(zé)制定、組織實(shí)施年度健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)工作計(jì)劃。省級(jí)衛(wèi)生健康行政部門（含省級(jí)中醫(yī)藥主管部門）負(fù)責(zé)監(jiān)督指導(dǎo)評(píng)估本地區(qū)健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)的應(yīng)用工作，依據(jù)國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)體系規(guī)劃，結(jié)合本地實(shí)際，負(fù)責(zé)指導(dǎo)和監(jiān)督健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)體系在本省域內(nèi)落地執(zhí)行。
第九條 國家衛(wèi)生健康委員會(huì)鼓勵(lì)醫(yī)療衛(wèi)生機(jī)構(gòu)、科研教育單位、相關(guān)企業(yè)或行業(yè)協(xié)會(huì)、社會(huì)團(tuán)體等參與健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)制定工作。公民、法人或者其他組織可提出制修訂健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)的立項(xiàng)建議，并提交相應(yīng)標(biāo)準(zhǔn)項(xiàng)目建議書。
第十條 國家衛(wèi)生健康委員會(huì)負(fù)責(zé)統(tǒng)一組織實(shí)施，擇優(yōu)確定健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)起草單位和負(fù)責(zé)人，提倡多方參與協(xié)作機(jī)制，由各相關(guān)單位組成協(xié)作組參與標(biāo)準(zhǔn)起草工作。
第十一條 健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)起草、審查及發(fā)布的程序和要求，按照國家和行業(yè)有關(guān)規(guī)定執(zhí)行。
第十二條 衛(wèi)生健康行政部門應(yīng)當(dāng)對(duì)健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)的實(shí)施加強(qiáng)引導(dǎo)和監(jiān)督，充分發(fā)揮各級(jí)各類醫(yī)療衛(wèi)生機(jī)構(gòu)、相關(guān)企業(yè)等市場主體在標(biāo)準(zhǔn)應(yīng)用實(shí)施中的積極性和主動(dòng)性，建立激勵(lì)和促進(jìn)標(biāo)準(zhǔn)應(yīng)用實(shí)施的長效管理機(jī)制。
第十三條 衛(wèi)生健康行政部門應(yīng)當(dāng)建立相應(yīng)的健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)化產(chǎn)品生產(chǎn)和采購的激勵(lì)約束機(jī)制，衛(wèi)生健康行政部門要積極推進(jìn)健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范和測評(píng)工作，并將測評(píng)結(jié)果與醫(yī)療衛(wèi)生機(jī)構(gòu)評(píng)審評(píng)價(jià)掛鉤。
第十四條 國家衛(wèi)生健康委員會(huì)加強(qiáng)健康醫(yī)療大數(shù)據(jù)技術(shù)產(chǎn)品和服務(wù)模式的標(biāo)準(zhǔn)體系及制度建設(shè)，組織對(duì)健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)應(yīng)用效果評(píng)估工作，并根據(jù)評(píng)估情況，對(duì)相關(guān)標(biāo)準(zhǔn)進(jìn)行組織修訂或廢止等。
第十五條 國家衛(wèi)生健康委員會(huì)基于衛(wèi)生標(biāo)準(zhǔn)管理平臺(tái)，動(dòng)態(tài)管理健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)的開發(fā)與應(yīng)用，對(duì)各級(jí)各類醫(yī)療衛(wèi)生機(jī)構(gòu)和企事業(yè)單位的標(biāo)準(zhǔn)應(yīng)用情況進(jìn)行動(dòng)態(tài)監(jiān)測。
第三章 安全管理
第十六條 健康醫(yī)療大數(shù)據(jù)安全管理是指在數(shù)據(jù)采集、存儲(chǔ)、挖掘、應(yīng)用、運(yùn)營、傳輸?shù)榷鄠€(gè)環(huán)節(jié)中的安全和管理，包括國家戰(zhàn)略安全、群眾生命安全、個(gè)人信息安全的權(quán)責(zé)管理工作。
第十七條 責(zé)任單位應(yīng)當(dāng)建立健全相關(guān)安全管理制度、操作規(guī)程和技術(shù)規(guī)范，落實(shí)“一把手”責(zé)任制，加強(qiáng)安全保障體系建設(shè)，強(qiáng)化統(tǒng)籌管理和協(xié)調(diào)監(jiān)督，保障健康醫(yī)療大數(shù)據(jù)安全。
涉及國家秘密的健康醫(yī)療大數(shù)據(jù)的安全、管理和使用等，按照國家有關(guān)保密規(guī)定執(zhí)行。責(zé)任單位應(yīng)當(dāng)建立健全涉及國家秘密的健康醫(yī)療大數(shù)據(jù)管理與使用制度，對(duì)制作、審核、登記、拷貝、傳輸、銷毀等環(huán)節(jié)進(jìn)行嚴(yán)格管理。
第十八條 責(zé)任單位應(yīng)當(dāng)采取數(shù)據(jù)分類、重要數(shù)據(jù)備份、加密認(rèn)證等措施保障健康醫(yī)療大數(shù)據(jù)安全。責(zé)任單位應(yīng)當(dāng)建立可靠的數(shù)據(jù)容災(zāi)備份工作機(jī)制，定期進(jìn)行備份和恢復(fù)檢測，確保數(shù)據(jù)能夠及時(shí)、完整、準(zhǔn)確恢復(fù)，實(shí)現(xiàn)長期保存和歷史數(shù)據(jù)的歸檔管理。
第十九條 責(zé)任單位應(yīng)當(dāng)按照國家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求，構(gòu)建可信的網(wǎng)絡(luò)安全環(huán)境，加強(qiáng)健康醫(yī)療大數(shù)據(jù)相關(guān)系統(tǒng)安全保障體系建設(shè)，提升關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)的安全防護(hù)能力，確保健康醫(yī)療大數(shù)據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施和核心系統(tǒng)安全可控。健康醫(yī)療大數(shù)據(jù)中心、相關(guān)信息系統(tǒng)等均應(yīng)開展定級(jí)、備案、測評(píng)等工作。
第二十條 健康醫(yī)療大數(shù)據(jù)相關(guān)系統(tǒng)的產(chǎn)品和服務(wù)提供者應(yīng)當(dāng)遵守國家有關(guān)網(wǎng)絡(luò)安全審查制度，不得中斷或者變相中斷合理的技術(shù)支持與服務(wù)，并應(yīng)當(dāng)為健康醫(yī)療大數(shù)據(jù)在不同系統(tǒng)間的交互、共享和運(yùn)營提供安全與便利條件。
第二十一條 責(zé)任單位應(yīng)當(dāng)依法依規(guī)使用健康醫(yī)療大數(shù)據(jù)有關(guān)信息，提供安全的信息查詢和復(fù)制渠道，確保公民隱私保護(hù)和數(shù)據(jù)安全。
第二十二條 責(zé)任單位應(yīng)當(dāng)按照《中華人民共和國網(wǎng)絡(luò)安全法》的要求，嚴(yán)格規(guī)范不同等級(jí)用戶的數(shù)據(jù)接入和使用權(quán)限，并確保數(shù)據(jù)在授權(quán)范圍內(nèi)使用。任何單位和個(gè)人不得擅自利用和發(fā)布未經(jīng)授權(quán)或超出授權(quán)范圍的健康醫(yī)療大數(shù)據(jù)，不得使用非法手段獲取數(shù)據(jù)。
第二十三條 責(zé)任單位應(yīng)當(dāng)建立嚴(yán)格的電子實(shí)名認(rèn)證和數(shù)據(jù)訪問控制，規(guī)范數(shù)據(jù)接入、使用和銷毀過程的痕跡管理，確保健康醫(yī)療大數(shù)據(jù)訪問行為可管、可控及服務(wù)管理全程留痕，可查詢、可追溯，對(duì)任何數(shù)據(jù)泄密泄露事故及風(fēng)險(xiǎn)可追溯到相關(guān)責(zé)任單位和責(zé)任人。
第二十四條 建立健全健康醫(yī)療大數(shù)據(jù)安全管理人才培養(yǎng)機(jī)制，確保相關(guān)從業(yè)人員具備健康醫(yī)療大數(shù)據(jù)安全管理所要求的知識(shí)和技能。
第二十五條 責(zé)任單位應(yīng)當(dāng)建立健康醫(yī)療大數(shù)據(jù)安全監(jiān)測和預(yù)警系統(tǒng)，建立網(wǎng)絡(luò)安全通報(bào)和應(yīng)急處置聯(lián)動(dòng)機(jī)制，開展數(shù)據(jù)安全規(guī)范和技術(shù)規(guī)范的研究工作，不斷豐富網(wǎng)絡(luò)安全相關(guān)的標(biāo)準(zhǔn)規(guī)范體系，重點(diǎn)防范數(shù)據(jù)資源的集聚性風(fēng)險(xiǎn)和新技術(shù)應(yīng)用的潛在性風(fēng)險(xiǎn)。發(fā)生網(wǎng)絡(luò)安全重大事件，應(yīng)當(dāng)按照相關(guān)法律法規(guī)和有關(guān)要求進(jìn)行報(bào)告并處置。
第四章 服務(wù)管理
第二十六條 國家衛(wèi)生健康委員會(huì)負(fù)責(zé)制定健康醫(yī)療大數(shù)據(jù)應(yīng)用領(lǐng)域相關(guān)規(guī)范、標(biāo)準(zhǔn)，建立健康醫(yī)療大數(shù)據(jù)應(yīng)用誠信機(jī)制和退出機(jī)制，制定健康醫(yī)療大數(shù)據(jù)挖掘、應(yīng)用的安全和管理規(guī)范。
第二十七條 責(zé)任單位實(shí)施健康醫(yī)療大數(shù)據(jù)管理和服務(wù)，應(yīng)當(dāng)按照法律法規(guī)和相關(guān)文件規(guī)定，遵循醫(yī)學(xué)倫理原則，保護(hù)個(gè)人隱私。
第二十八條 責(zé)任單位應(yīng)當(dāng)根據(jù)本單位健康醫(yī)療大數(shù)據(jù)管理的需求，明確相應(yīng)的管理部門和崗位，按照國家授權(quán)，實(shí)行“統(tǒng)一分級(jí)授權(quán)、分類應(yīng)用管理、權(quán)責(zé)一致”的管理制度，并建設(shè)相應(yīng)的健康醫(yī)療大數(shù)據(jù)信息系統(tǒng)作為技術(shù)和管理支撐。
第二十九條 責(zé)任單位采集健康醫(yī)療大數(shù)據(jù)，應(yīng)當(dāng)嚴(yán)格執(zhí)行國家和行業(yè)相關(guān)標(biāo)準(zhǔn)和程序，符合業(yè)務(wù)應(yīng)用技術(shù)標(biāo)準(zhǔn)和管理規(guī)范，做到標(biāo)準(zhǔn)統(tǒng)一、術(shù)語規(guī)范、內(nèi)容準(zhǔn)確，保證服務(wù)和管理對(duì)象在本單位信息系統(tǒng)中身份標(biāo)識(shí)唯一、基本數(shù)據(jù)項(xiàng)一致，所采集的信息應(yīng)當(dāng)嚴(yán)格實(shí)行信息復(fù)核終審程序，做好數(shù)據(jù)質(zhì)量管理。
第三十條 責(zé)任單位應(yīng)當(dāng)具備符合國家有關(guān)規(guī)定要求的數(shù)據(jù)存儲(chǔ)、容災(zāi)備份和安全管理?xiàng)l件，加強(qiáng)對(duì)健康醫(yī)療大數(shù)據(jù)的存儲(chǔ)管理。健康醫(yī)療大數(shù)據(jù)應(yīng)當(dāng)存儲(chǔ)在境內(nèi)安全可信的服務(wù)器上，因業(yè)務(wù)需要確需向境外提供的，應(yīng)當(dāng)按照相關(guān)法律法規(guī)及有關(guān)要求進(jìn)行安全評(píng)估審核。
第三十一條 責(zé)任單位選擇健康醫(yī)療大數(shù)據(jù)服務(wù)提供商時(shí)，應(yīng)當(dāng)確保其符合國家和行業(yè)規(guī)定及要求，具備履行相關(guān)法規(guī)制度、落實(shí)相關(guān)標(biāo)準(zhǔn)、確保數(shù)據(jù)安全的能力，建立數(shù)據(jù)安全管理、個(gè)人隱私保護(hù)、應(yīng)急響應(yīng)管理等方面管理制度。
第三十二條 責(zé)任單位委托有關(guān)機(jī)構(gòu)存儲(chǔ)、運(yùn)營健康醫(yī)療大數(shù)據(jù)，委托單位與受托單位共同承擔(dān)健康醫(yī)療大數(shù)據(jù)的管理和安全責(zé)任。受托單位應(yīng)當(dāng)嚴(yán)格按照相關(guān)法律法規(guī)和委托協(xié)議做好健康醫(yī)療大數(shù)據(jù)的存儲(chǔ)、管理與運(yùn)營工作。
第三十三條 責(zé)任單位應(yīng)當(dāng)結(jié)合服務(wù)和管理工作需要，及時(shí)更新、甄別、優(yōu)化和維護(hù)健康醫(yī)療大數(shù)據(jù)，確保信息處于最新、連續(xù)、有效、優(yōu)質(zhì)和安全狀態(tài)。
第三十四條 責(zé)任單位發(fā)生變更時(shí)，應(yīng)當(dāng)將所管理的健康醫(yī)療大數(shù)據(jù)完整、安全地移交給承接延續(xù)其職能的機(jī)構(gòu)或本行政區(qū)域內(nèi)的衛(wèi)生健康行政部門，不得造成健康醫(yī)療大數(shù)據(jù)的損毀、丟失和泄露。
第三十五條 責(zé)任單位向社會(huì)公開健康醫(yī)療大數(shù)據(jù)時(shí)，應(yīng)當(dāng)遵循國家有關(guān)規(guī)定，不得泄露國家秘密、商業(yè)秘密和個(gè)人隱私，不得侵害國家利益、社會(huì)公共利益和公民、法人及其他組織的合法權(quán)益。
第三十六條 責(zé)任單位應(yīng)當(dāng)加強(qiáng)健康醫(yī)療大數(shù)據(jù)的使用和服務(wù)，創(chuàng)造條件規(guī)范使用健康醫(yī)療大數(shù)據(jù)，推動(dòng)部分健康醫(yī)療大數(shù)據(jù)在線查詢。
第三十七條 國家衛(wèi)生健康委員會(huì)負(fù)責(zé)按照國家信息資源開放共享有關(guān)規(guī)定，建立健康醫(yī)療大數(shù)據(jù)開放共享的工作機(jī)制，加強(qiáng)健康醫(yī)療大數(shù)據(jù)的共享和交換，統(tǒng)籌建設(shè)健康醫(yī)療大數(shù)據(jù)上報(bào)系統(tǒng)平臺(tái)、信息資源目錄體系和共享交換體系。
第五章 管理監(jiān)督
第三十八條 衛(wèi)生健康行政部門應(yīng)當(dāng)加強(qiáng)監(jiān)督管理，對(duì)本行政區(qū)域內(nèi)各責(zé)任單位健康醫(yī)療大數(shù)據(jù)安全管理工作開展日常檢查，指導(dǎo)監(jiān)督本行政區(qū)域內(nèi)各責(zé)任單位數(shù)據(jù)綜合利用工作，提高數(shù)據(jù)服務(wù)質(zhì)量和確保安全。各級(jí)各類醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)當(dāng)接入相應(yīng)區(qū)域全民健康信息平臺(tái)，傳輸和備份醫(yī)療健康服務(wù)產(chǎn)生的數(shù)據(jù)，并向衛(wèi)生健康行政部門開放監(jiān)管端口。
第三十九條 衛(wèi)生健康行政部門應(yīng)當(dāng)加強(qiáng)監(jiān)測評(píng)估，定期開展健康醫(yī)療大數(shù)據(jù)平臺(tái)和服務(wù)商的穩(wěn)定和安全測評(píng)及健康醫(yī)療大數(shù)據(jù)應(yīng)用的安全監(jiān)測評(píng)估，建立網(wǎng)絡(luò)安全防護(hù)、系統(tǒng)互聯(lián)共享、公民隱私保護(hù)等軟件評(píng)價(jià)和安全審查保密制度。
第四十條 衛(wèi)生健康行政部門會(huì)同相關(guān)部門建立健康醫(yī)療大數(shù)據(jù)安全管理工作責(zé)任追究制度。對(duì)于違反本辦法規(guī)定的單位和個(gè)人，由主管部門視情節(jié)輕重予以約談、督導(dǎo)整改、誡勉、通報(bào)批評(píng)、處分或提出給予處分的建議；構(gòu)成違法的，移送司法部門依法追究法律責(zé)任。
第六章 附則
第四十一條 本辦法自印發(fā)之日起施行。