刚刚,国家健康医疗大数据标准、安全和服务管理办法(试行)出台!
|
第三十条 责任单位应当具备符合国家有关规定要求的数据存储、容灾备份和安全管理条件,加强对健康医疗大数据的存储管理。健康医疗大数据应当存储在境内安全可信的服务器上,因业务需要确需向境外提供的,应当按照相关法律法规及有关要求进行安全评估审核。 第三十一条 责任单位选择健康医疗大数据服务提供商时,应当确保其符合国家和行业规定及要求,具备履行相关法规制度、落实相关标准、确保数据安全的能力,建立数据安全管理、个人隐私保护、应急响应管理等方面管理制度。 第三十二条 责任单位委托有关机构存储、运营健康医疗大数据,委托单位与受托单位共同承担健康医疗大数据的管理和安全责任。受托单位应当严格按照相关法律法规和委托协议做好健康医疗大数据的存储、管理与运营工作。 第三十三条 责任单位应当结合服务和管理工作需要,及时更新、甄别、优化和维护健康医疗大数据,确保信息处于最新、连续、有效、优质和安全状态。 第三十四条 责任单位发生变更时,应当将所管理的健康医疗大数据完整、安全地移交给承接延续其职能的机构或本行政区域内的卫生健康行政部门,不得造成健康医疗大数据的损毁、丢失和泄露。 第三十五条 责任单位向社会公开健康医疗大数据时,应当遵循国家有关规定,不得泄露国家秘密、商业秘密和个人隐私,不得侵害国家利益、社会公共利益和公民、法人及其他组织的合法权益。 第三十六条 责任单位应当加强健康医疗大数据的使用和服务,创造条件规范使用健康医疗大数据,推动部分健康医疗大数据在线查询。 第三十七条 国家卫生健康委员会负责按照国家信息资源开放共享有关规定,建立健康医疗大数据开放共享的工作机制,加强健康医疗大数据的共享和交换,统筹建设健康医疗大数据上报系统平台、信息资源目录体系和共享交换体系。 第三十八条 卫生健康行政部门应当加强监督管理,对本行政区域内各责任单位健康医疗大数据安全管理工作开展日常检查,指导监督本行政区域内各责任单位数据综合利用工作,提高数据服务质量和确保安全。各级各类医疗卫生机构应当接入相应区域全民健康信息平台,传输和备份医疗健康服务产生的数据,并向卫生健康行政部门开放监管端口。 第三十九条 卫生健康行政部门应当加强监测评估,定期开展健康医疗大数据平台和服务商的稳定和安全测评及健康医疗大数据应用的安全监测评估,建立网络安全防护、系统互联共享、公民隐私保护等软件评价和安全审查保密制度。 第四十条 卫生健康行政部门会同相关部门建立健康医疗大数据安全管理工作责任追究制度。对于违反本办法规定的单位和个人,由主管部门视情节轻重予以约谈、督导整改、诫勉、通报批评、处分或提出给予处分的建议;构成违法的,移送司法部门依法追究法律责任。 第四十一条 本办法自印发之日起施行。 相关阅读: 使用云计算获取大数据的机会 大数据与云计算相辅相成 (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
