《人口健康信息管理办法(试行)》解读
一、出台《人口健康信息管理办法(试行)》的背景
随着人口健康信息化建设全面快速推进和新技术快速发展与应用,全国各级各类医疗卫生计生服务机构采集产生的电子健康档案、电子病历、全员人口信息等人口健康信息的数据量越来越大,人口健康信息互联共享的范围也越来越广,利用人口健康信息服务于群众健康的需求也越来越多。同时,人口健康信息面临的安全威胁也在不断增加,亟需借鉴国际有益经验和做法,研究制定人口健康信息管理规范,进一步加强人口健康信息管理,保障人口健康信息安全,保护公民个人隐私。
为推进人口健康信息资源的规范利用和有效保护,经多方参与研究,公开征求社会意见,多次组织专家研讨,国家卫生计生委制定了《人口健康信息管理办法(试行)》。目的是进一步规范加强各级各类医疗卫生计生服务机构的人口健康信息采集、管理、利用、安全和隐私保护工作,明确管理和安全职责,在保证人口健康信息安全和保护个人隐私的前提下,促进人口健康信息互联互通和共享利用,推动人口健康信息化和卫生计生事业科学发展。
二、《人口健康信息管理办法(试行)》的适用范围
《人口健康信息管理办法(试行)》适用于各级各类医疗卫生计生服务机构(含中医药服务机构)所涉及的人口健康信息的采集、管理、利用、安全和隐私保护工作。各级各类医疗卫生计生服务机构是人口健康信息管理中的责任单位,应当按照法律法规的规定,遵循医学伦理原则,保证信息安全,保护个人隐私。
三、如何理解人口健康信息的基本内容
人口健康信息是指依据国家法律法规和工作职责,各级各类医疗卫生计生服务机构在服务和管理过程中产生的人口基本信息、医疗卫生服务信息等,主要包括全员人口、电子健康档案、电子病历以及人口健康统计信息等。
四、如何理解人口健康信息管理的工作原则
一是统筹规划、统一标准。国家卫生计生委统筹制订人口健康信息发展规划和相关管理规范,统一组织制定人口健康信息相关标准。各责任单位按照统一规划,遵循统一标准,开展人口健康信息各项管理工作。
二是属地管理、责权一致。按照现行卫生计生行政管理体制分工,落实地方各级卫生计生行政部门职责,由地方各级卫生计生行政部门负责推进、指导、监督本行政区域内人口健康信息各项管理工作,强化属地管理责任。责任单位要组织落实本单位的人口健康信息管理职权,明确岗位职责,落实各项工作要求。各级卫生计生行政部门和责任单位承担因管理不力或不当行使职权的相应责任。
三是保障安全、便民高效。人口健康信息涉及个人隐私,大数据挖掘应用事关社会稳定与安全,社会关注度高,保障人口健康信息安全、保护个人隐私是基本要求,在此基础上,推动人口健康信息综合开发利用,提高卫生计生系统服务群众健康的能力和管理水平。
五、责任单位采集人口健康信息的要求
一是要保证采集质量。责任单位应当建立完善的质量控制管理制度,明确岗位职责,严格执行相关标准和程序,从源头上保证采集数据的真实性和完整性,做到标准统一、术语规范、内容准确,对采集数据质量负责。
二是要遵循“一数一源、最少够用”原则。责任单位应当保证服务和管理对象在信息系统中身份标识的唯一性,基本数据项的一致性,便于信息共享和利用,避免重复采集、多头采集,即“一数一源”。不得超范围采集信息,只采集满足服务和管理工作所需要的最少且够用的相关信息,即“最少够用”。
三是要满足业务应用和管理要求。责任单位应当根据服务和管理工作实际需要,采集的人口健康信息应当满足业务工作要求,实现区域内互联互通、信息共享和业务协同。
六、人口健康信息的管理要求
一是主管部门。县级以上卫生计生行政部门(含中医药行政部门)是人口健康信息主管部门,负责推进、指导、监督本区域人口健康信息管理工作。
二是存储管理要求。按照人口健康信息化建设三大数据库(全员人口数据库、电子健康档案数据库、电子病历数据库)和四级平台(国家级、省级、地市级、县级)的总体规划,人口健康信息实行分级存储。责任单位负责存储管理服务和管理工作中产生的相关人口健康信息,并应当具备符合国家相关标准要求的数据存储、容灾备份和管理条件,建立可靠的人口健康信息容灾备份工作机制,定期进行备份和恢复检测,确保数据能够及时、完整、准确恢复,实现长期保存和历史数据归档保存管理。各级各类机构不得将人口健康信息在境外的服务器中存储,不得托管、租赁在境外的服务器。
三是更新与维护要求。责任单位应当建立完善管理制度,明确人口健康信息管理部门和岗位职责,结合服务和管理工作需要,及时更新与维护人口健康信息,确保信息处于最新、连续、有效状态。
四是委托管理要求。责任单位确需委托其他机构存储、运维人口健康信息的,应当严格按照国家有关法律和标准,确保受托单位具备相应的资质和条件,并按照“谁委托、谁负责”的原则,仍由委托单位承担人口健康信息的管理和安全责任。受托的存储、运维机构应当严格按照委托协议做好人口健康信息管理的技术支持工作,禁止超权限采集、开发和利用人口健康信息。
五是变更管理要求。责任单位发生变更时,应当将所管理的人口健康信息完整、安全地移交给主管部门或承接延续其职能的机构管理,不得造成人口健康信息的损毁、丢失。
七、如何利用人口健康信息
利用人口健康信息的目的应当是提高医学研究、科学决策和便民服务水平,最终服务于群众健康。
一是分类利用。按照人口健康信息化建设规划,逐步实现人口健康信息互联共享,服务于区域内各项人口健康服务和管理工作。人口健康信息统计年鉴等依法应当向社会公开的信息,应当及时主动公开。不得对外提供涉及保密信息和个人隐私信息。
二是授权利用。责任单位应当建立人口健康信息综合利用工作制度,授权利用有关人口健康信息。相关单位或个人利用人口健康信息相关数据,应当向责任单位提出书面申请,双方签订数据利用协议书,明确利用数据的方式、内容和用途等,明确利用单位或个人的责任。利用单位或个人不得超出授权范围利用和发布人口健康信息,不得将获得的人口健康信息擅自提供给他人利用,不得用于危害公民权益、社会秩序和国家安全的用途。
三是个人利用本人的人口健康信息。责任单位应当提供人口健康个案信息的查询和复制服务,并提供安全的信息查询和复制渠道,保证个人隐私信息不被非授权泄露。
八、保障信息安全和保护隐私的要求
一是加强信息安全保障。要按照信息安全等级保护要求,建立信息安全保障体系,制定完善安全管理制度、操作规程和技术规范,确保人口健康信息系统安全。在人口健康信息采集、管理、利用等过程中,要落实隐私保护要求,确保人口健康信息的安全性,不得泄露隐私信息。
二是建立痕迹管理制度。任何建立、修改和访问人口健康信息的用户,都应当通过严格的实名身份鉴别和授权控制,做到其行为可管理、可控制、可追溯。
三是落实信息安全审查要求。按照国家有关信息安全审查制度要求,加强对人口健康信息系统的信息技术产品和信息技术服务提供者的安全管理,确保安全、可控。
九、相关责任
一是加强指导监督。各级卫生计生行政部门应当对本行政区域内各责任单位人口健康信息管理工作进行监督检查,对人口健康信息利用工作进行指导监督,逐步提高本行政区域内精细化人口健康服务和管理能力。
二是建立通报制度。相关单位和个人在人口健康信息利用、人口健康信息系统建设维护和技术支持等过程中,违反本办法规定造成数据丢失、破坏、隐私泄露等不良后果的,主管部门或责任单位应当对其予以通报;情节严重、违反国家法律法规的,依法追究其法律责任。
三是建立责任追究制度。对于违反本办法规定的主管部门和责任单位,上级主管部门应当视情节轻重予以督导整改、通报批评、提出给予行政处分的建议;构成犯罪的,依法追究刑事责任。