一、《國家健康醫療大數據標準、安全和服務(wù)管理辦法（試行）》的背景和意義是什么？

黨中央、國務(wù)院高度重視健康醫療大數據的創(chuàng )新發(fā)展。習近平總書(shū)記指出，要運用大數據促進(jìn)保障和改善民生，推進(jìn)“互聯(lián)網(wǎng)+醫療”等，讓百姓少跑腿、數據多跑路，不斷提升公共服務(wù)均等化、普惠化、便捷化水平。李克強總理強調，發(fā)展和應用好健康醫療大數據，是一項重大民生工程，既可以滿(mǎn)足群眾需求，也能促進(jìn)培育新業(yè)態(tài)、形成新的經(jīng)濟增長(cháng)點(diǎn)。

近年來(lái)，“云大物移智”等新興技術(shù)與健康醫療加速融合，健康醫療大數據蓬勃發(fā)展，帶來(lái)健康醫療模式的深刻變化，有利于激發(fā)深化醫藥衛生體制改革的動(dòng)力和活力，提升健康醫療服務(wù)效率和質(zhì)量，擴大資源供給，不斷滿(mǎn)足人民群眾多層次、多樣化的健康需求，有利于培育新的業(yè)態(tài)和經(jīng)濟增長(cháng)點(diǎn)，正在成為國家重要的基礎性戰略資源。但健康醫療大數據作為新興事物，也遇到一些新情況、新問(wèn)題，需要及時(shí)加以引導規范。

為貫徹落實(shí)習近平總書(shū)記“網(wǎng)絡(luò )強國”戰略思想，加強對健康醫療大數據的服務(wù)管理，促進(jìn)“互聯(lián)網(wǎng)+醫療健康”發(fā)展，進(jìn)一步強化對健康醫療大數據的政策指引，充分發(fā)揮健康醫療大數據作為國家重要基礎性戰略資源的作用，根據《中華人民共和國網(wǎng)絡(luò )安全法》等法律法規和《國務(wù)院關(guān)于印發(fā)深化標準化工作改革方案的通知》《國務(wù)院辦公廳關(guān)于促進(jìn)和規范健康醫療大數據應用發(fā)展的指導意見(jiàn)》《國務(wù)院辦公廳關(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫療健康”發(fā)展的意見(jiàn)》等文件精神，國家衛生健康委員會(huì )組成專(zhuān)門(mén)工作組，深入開(kāi)展研究、廣泛聽(tīng)取各方面意見(jiàn)，特別是在充分總結福建、江蘇、山東、安徽、貴州五省健康醫療大數據中心試點(diǎn)經(jīng)驗基礎上，研究制定了《國家健康醫療大數據標準、安全和服務(wù)管理辦法（試行）》（以下簡(jiǎn)稱(chēng)《試行辦法》）。

《試行辦法》起草過(guò)程中，堅持以人為本，突出健康醫療大數據的使用和服務(wù)，創(chuàng )造條件規范使用健康醫療大數據，延伸和豐富服務(wù)內容，更好滿(mǎn)足人民健康醫療需求。堅持共建共享，鼓勵政府和社會(huì )力量合作，推動(dòng)形成各方支持、依法開(kāi)放、便民惠民、蓬勃發(fā)展的良好局面，充分釋放數據紅利。堅持安全可控，妥善處理應用發(fā)展與保障安全的關(guān)系，突出增強安全技術(shù)支撐能力，保護個(gè)人隱私和信息安全?！对囆修k法》進(jìn)一步明確了各級衛生健康行政部門(mén)、各級各類(lèi)醫療衛生機構、相關(guān)應用單位及個(gè)人在健康醫療大數據標準管理、安全管理、服務(wù)管理中的責權利，對于統籌標準管理、落實(shí)安全責任、規范數據服務(wù)管理具有重要意義。

二、《試行辦法》的主要內容是什么？如何從標準管理、安全管理、服務(wù)管理三個(gè)方面加以規范？

健康醫療大數據的應用發(fā)展，標準是前提，安全是保障，服務(wù)是目的?！对囆修k法》明確健康醫療大數據的定義、內涵和外延，以及制定辦法的目的依據、適用范圍、遵循原則和總體思路等，明確各級衛生健康行政部門(mén)的邊界和權責，各級各類(lèi)醫療衛生機構及相應應用單位的責權利，并對三個(gè)方面進(jìn)行了規范。一是標準管理，明確開(kāi)展健康醫療大數據標準管理工作的原則，以及各級衛生健康行政部門(mén)的工作職責。提倡多方參與標準管理工作，完善健康醫療大數據標準管理平臺，并對標準管理流程、激勵約束機制、應用效果評估、開(kāi)發(fā)與應用等作出規定。二是安全管理，明確健康醫療大數據安全管理的范疇，建立健全相關(guān)安全管理制度、操作規程和技術(shù)規范，落實(shí)“一把手”負責制，建立健康醫療大數據安全管理的人才培養機制，明確了分級分類(lèi)分域的存儲要求，對網(wǎng)絡(luò )安全等級保護、關(guān)鍵信息基礎設施安全、數據安全保障措施、數據流轉全程留痕、數據安全監測和預警、數據泄露事故可查詢(xún)可追溯等重點(diǎn)環(huán)節提出明確的要求。三是服務(wù)管理，明確相關(guān)方職責以及實(shí)施健康醫療大數據管理服務(wù)的原則和遵循，實(shí)行“統一分級授權、分類(lèi)應用管理、權責一致”的管理制度，明確了責任單位在健康醫療大數據產(chǎn)生、收集、存儲、使用、傳輸、共享、交換和銷(xiāo)毀等環(huán)節中的職能定位，強化對健康醫療大數據的共享和交換。同時(shí)，在管理監督方面，強調了衛生健康行政部門(mén)日常監督管理職責，要求各級各類(lèi)醫療衛生機構接入相應區域全民健康信息平臺，并向衛生健康行政部門(mén)開(kāi)放監管端口。定期開(kāi)展健康醫療大數據應用的安全監測評估，并提出建立健康醫療大數據安全管理工作責任追究制度。

三、《試行辦法》在標準管理方面有什么具體舉措？

標準是信息化建設的基礎性制度?！对囆修k法》按照“政策引領(lǐng)、強化監督、分類(lèi)指導、分級管理”的基本原則，加強加強健康醫療大數據標準管理工作?！对囆修k法》提出，健康醫療大數據標準起草、審查及發(fā)布的程序和要求，按照國家和行業(yè)有關(guān)規定執行，同時(shí)，結合衛生健康行業(yè)實(shí)際提出了一些具體舉措。在標準制定方面，提倡多方參與協(xié)作，積極鼓勵醫療衛生機構、科研院所、行業(yè)學(xué)會(huì )協(xié)會(huì )、社會(huì )團體和相關(guān)企業(yè)參與健康醫療大數據的標準制定工作。在標準落地方面，各級衛生健康行政部門(mén)負責對健康醫療大數據標準的實(shí)施加強引導和監督，充分調動(dòng)并發(fā)揮各級各類(lèi)醫療衛生機構、相關(guān)企業(yè)等市場(chǎng)主體在標準應用實(shí)施中的積極性和主動(dòng)性，通過(guò)建立激勵約束機制推動(dòng)標準的落地落實(shí)。在標準管理方面，國家衛生健康委通過(guò)不斷完善健康醫療大數據標準管理平臺，以實(shí)現對健康醫療大數據標準開(kāi)發(fā)與應用的動(dòng)態(tài)管理。通過(guò)組織對健康醫療大數據標準應用的效果評估，推動(dòng)實(shí)現對健康醫療大數據標準的制修訂或廢止等相關(guān)工作。

四、《試行辦法》在安全管理方面是如何界定主體責任和監管責任的？

健康醫療大數據是國家重要的基礎性戰略資源，健康醫療大數據的安全關(guān)系到國家戰略安全、國家生物安全、人民生命安全和公民個(gè)人隱私安全?！对囆修k法》既突出了健康醫療大數據安全和應用管理責任單位的主體責任，又突出了監管單位的監管責任。關(guān)于責任單位的主體責任方面，一是責任單位要落實(shí)“一把手”負責制，建立健全健康醫療大數據相關(guān)管理與使用制度，強化統籌管理和協(xié)調監督。二是責任單位要嚴格落實(shí)網(wǎng)絡(luò )安全等級保護制度，建立健全實(shí)名認證訪(fǎng)問(wèn)控制機制、網(wǎng)絡(luò )安全通報機制和應急處置聯(lián)動(dòng)機制，切實(shí)加強容災備份、加密認證、準確恢復等安全保障措施，定期對相關(guān)信息系統開(kāi)展定級、備案和測評工作。三是人才培養方面，責任單位應建立健全安全管理人才培養機制，為相關(guān)從業(yè)人員培訓安全管理所需的知識和技能，為健康醫療大數據應用發(fā)展提供人才保障。關(guān)于監管單位的監管責任方面，監管單位要建立健全健康醫療大數據安全管理工作責任追究制度，完善軟件評價(jià)和安全審查保密制度，定期開(kāi)展健康醫療大數據應用的安全監測評估，切實(shí)保障健康醫療大數據安全。

五、《試行辦法》在服務(wù)管理方面對數據采集、存儲、利用、共享等環(huán)節提出了哪些明確要求？

《試行辦法》明確，在推動(dòng)健康醫療大數據應用發(fā)展過(guò)程中，嚴格遵守相關(guān)法律法規和文件規定，在強化標準管理和安全管理的基礎上，寓管理于服務(wù)之中，為提升健康醫療大數據的服務(wù)能力和管理水平奠定基礎。在數據采集方面，責任單位要嚴格執行國家和行業(yè)相關(guān)標準和程序，要做到標準統一、術(shù)語(yǔ)規范、內容準確，并嚴格實(shí)行信息復核終審程序，確保數據質(zhì)量。在數據存儲方面，健康醫療大數據應當存儲在境內，因業(yè)務(wù)需要向境外提供時(shí)，應按相關(guān)法律法規和要求進(jìn)行安全評估審核。在服務(wù)提供方面，要確保服務(wù)提供商具備履行相關(guān)法規制度、落實(shí)相關(guān)標準和確保數據安全的能力，并建有安全管理、隱私保護等管理制度。在數據利用方面，責任單位應堅持包容審慎的態(tài)度，加強數據的規范應用和服務(wù)，推動(dòng)部分健康醫療大數據在線(xiàn)查詢(xún)，同時(shí)，不得泄露國家秘密、商業(yè)秘密和個(gè)人隱私，切實(shí)保障各相關(guān)方合法權益。在數據共享方面，國家衛生健康委負責建立健康醫療大數據開(kāi)放共享機制，統籌建設資源目錄體系和數據共享交換體系，強化對健康醫療大數據全生命周期的服務(wù)與管理。

六、對《試行辦法》的下一步工作有什么考慮？

我們將加強宣貫解讀工作，推動(dòng)各地衛生健康主管部門(mén)和相關(guān)單位準確理解把握《試行辦法》精神、政策舉措和具體要求。加強督促落實(shí)，及時(shí)指導各地解決文件落地執行中面臨的問(wèn)題，確保各項政策舉措落到實(shí)處、發(fā)揮作用、產(chǎn)生實(shí)效。鼓勵探索創(chuàng )新，各地可以結合實(shí)際，研究制定實(shí)施舉措。

同時(shí)，考慮到健康醫療大數據是一項新生事物，推動(dòng)健康醫療大數據的應用發(fā)展更是一項創(chuàng )新性工作，未知大于已知，我們將跟蹤文件實(shí)施情況，及時(shí)提煉總結該文件在試行過(guò)程中出現的問(wèn)題和經(jīng)驗，以便進(jìn)一步完善健康醫療大數據的標準管理、安全管理和服務(wù)管理，促進(jìn)健康醫療大數據規范有序發(fā)展。

---