山东省健康医疗大数据管理办法出台推进健康医疗大数据全面发展

第一条【立法目的】为了规范健康医疗大数据应用发展，提升健康医疗服务水平，满足公众健康医疗需求，培育经济发展新动能。根据《中华人民共和国基本医疗卫生与健康促进法》等有关法律、法规，结合本省实际，制定本办法。

前款规定的活动，必须遵守国家生物安全、网络安全以及国家秘密、商业秘密、个人信息保护等相关法律、法规规定，遵循医学伦理原则。

县级以上人民政府大数据主管部门、卫生健康主管部门应当会同相关部门负责管理、指导、协调、推进等工作，网信、公安、医疗保障和药品监督管理等有关部门在各自职责范围内负责相关工作。

县级以上人民政府卫生健康主管部门应当加强对国家健康医疗大数据标准实施的引导和监督。

数据生产应用单位是指在履行职责过程中采集、获取或者通过特许经营、购买服务等方式开展信息化建设和应用产生健康医疗大数据的数据生产单位、数据使用单位，包括：

（一）国家机关、事业单位、社会团体;

（二）依法经授权、受委托的具有公共管理职能的组织或者公共服务企业；

（三）产生非政务数据范围内的健康医疗大数据所涉及的其他组织或者个人。

数据运营单位是指依法取得本省健康医疗大数据运营权，负责建设健康医疗大数据运营平台，运营健康医疗大数据，承担运营数据安全和保密责任的企业或者其他组织。

数据生产应用单位、数据运营单位应当接受省人民政府大数据主管部门、卫生健康主管部门管理、指导和监督。

健康医疗大数据资源目录由基础信息、公共卫生、计划生育、医疗服务、医疗保障、药品管理、新型业态、政务共享等类别组成。

第十三条【数据开放】国家健康医疗大数据中心应当采取措施为公民、法人和其他组织提供分级分类数据开放服务。

数据开放类型分为无条件开放、有条件开放和不予开放，对涉及商业秘密、个人隐私，或者根据法律、法规规定不得开放的健康医疗数据，列为不予开放；对数据安全和处理能力要求较高、时效性较强或者需要持续获取的健康医疗数据，列为有条件开放；其他健康医疗数据列入无条件开放。分类为有条件开放和不予开放类别时，应当在开放清单中说明其相应的法律、法规等依据。

除法律、法规另有规定外，不予开放数据依法进行脱敏、脱密等技术处理，或者相关权利人同意开放的，可以列入无条件开放或者有条件开放。

鼓励各级各类医疗卫生机构打通数据资源共享通道，建立与健康医疗大数据中心共享机制。

健康医疗大数据管理机构应当依法加强数据安全监督管理，对数据生产应用单位、数据运营单位安全情况进行监督、检查、指导、评估。

数据生产应用单位、数据运营单位应当负责健康医疗大数据采集、汇聚、存储、开发、应用等过程中的数据安全管理，保护个人信息、保障数据安全。

（一）未按照健康医疗大数据资源目录和相关标准规范组织开展数据采集工作的；

（二）未按照有关数据标准规范将健康医疗大数据汇聚、存储到国家健康医疗大数据中心的；

（三）未对采集的数据进行电子化、结构化、标准化处理和及时维护更新的；

（四）未制定健康医疗数据全生命周期安全管理制度的；

（五）未履行健康医疗大数据安全管理责任的。

（一）未制定健康医疗数据全生命周期安全管理制度的；

（二）未按照规划和技术标准建设健康医疗大数据运营平台的；

（三）未履行运营数据安全和保密责任的。

（一）未建立安全预警和信息报告制度的；

（二）未建立健全健康医疗大数据安全管理制度，制定应急预案的；

（三）对数据泄露等异常情况未及时采取措施，并按照规定立即报告的；

（四）主体资格变更时，未将所管理的健康医疗大数据完整、安全地移交给委托机构或承接延续其职能机构的。

第二十八条【施行日期】本办法自2020年××月××日起施行。