国家卫生计生委关于印发《人口健康信息管理办法(试行)》的通知
中华人民共和国国家卫生和计划生育委员会2014-05-13
国卫规划发〔2014〕24号
各省、自治区、直辖市卫生计生委(卫生厅局、人口计生委),新疆生产建设兵团卫生局、人口计生委,委机关各司局,委直属和联系单位:
为规范人口健康信息的管理工作,促进入口健康信息的互联互通和共享利用,推动卫生计生事业科学发展,我委按照相关法律法规,研究制定了《人口健康信息管理办法(试行)》。现印发你们,请遵照执行。
国家卫生计生委
2014年5月5日
人口健康信息管理办法(试行)
第一条 为规范人口健康信息的管理工作,促进入口健康信息的互联互通和共享利用,推动卫生计生事业科学发展,制定本办法。
第二条 本办法适用于各级各类医疗卫生计生服务机构所涉及的人口健康信息的采集、管理、利用、安全和隐私保护工作。
第三条 本办法所称人口健康信息,是指依据国家法律法规和工作职责,各级各类医疗卫生计生服务机构在服务和管理过程中产生的人口基本信息、医疗卫生服务信息等人口健康信息。
符合《中华人民共和国电子签名法》等有关法律法规规定的人口健康电子信息,与纸质文本具有同等法律效力。
第四条 人口健康信息管理工作应当统筹规划、统一标准,属地管理、责权一致,保障安全、便民高效。
第五条 县级以上人民政府卫生计生行政部门(含中医药行政部门,下同)是人口健康信息主管部门。国家卫生计生委负责制订全国人口健康信息发展规划和管理规范,统筹指导全国人口健康信息管理工作;县级以上地方人民政府卫生计生行政部门负责推进、指导、监督本行政区域人口健康信息管理工作。
各级各类医疗卫生计生服务机构(含中医药服务机构,下同)负责人口健康信息的采集、利用、管理、安全和隐私保护,是人口健康信息管理中的责任单位。
第六条 责任单位采集、利用、管理人口健康信息应当按照法律法规的规定,遵循医学伦理原则,保证信息安全,保护个人隐私。
第七条 责任单位应当根据本单位人口健康信息采集、利用和管理的情况,设立相应的人口健康信息管理部门和岗位职责,建立完善的人口健康信息质量控制管理制度,建立或利用相应的信息系统。严格执行相关标准和程序,做到标准统一、术语规范、内容准确。
第八条 责任单位应当按照“一数一源、最少够用”的原则采集人口健康信息,所采集的信息应当符合业务应用和管理要求,保证服务和管理对象在本单位信息系统中身份标识的唯一性,基本数据项的一致性,所采集的信息应当严格实行信息复核程序,避免重复采集、多头采集。
第九条 人口健康信息实行分级存储。责任单位按照国家统一规划,负责存储、管理工作中产生的人口健康信息,应当具备符合国家有关规定要求的数据存储、容灾备份和管理条件,建立可靠的人口健康信息容灾备份工作机制,定期进行备份和恢复检测,确保数据能够及时、完整、准确恢复,实现长期保存和历史数据的归档管理。
第十条 责任单位应当结合服务和管理工作需要,及时更新与维护人口健康信息,确保信息处于最新、连续、有效状态。
不得将人口健康信息在境外的服务器中存储,不得托管、租赁在境外的服务器。
第十一条 委托其他机构存储、运维人口健康信息的,委托单位承担人口健康信息的管理和安全责任。
受委托的存储、运维机构应当严格按照委托协议做好人口健康信息管理的技术支持,禁止超权限采集、开发和利用人口健康信息。
第十二条 责任单位发生变更时,应当将所管理的人口健康信息完整、安全地移交给主管部门或承接延续其职能的机构管理,不得造成人口健康信息的损毁、丢失。
第十三条 人口健康信息的利用实行分类管理,逐步实现互联共享。
人口健康信息的利用应当以提高医学研究、科学决策和便民服务水平为目的。
依法应当向社会公开的信息应当及时主动公开;涉及保密信息和个人隐私信息,不得对外提供。
第十四条 责任单位应当建立人口健康信息综合利用工作制度,授权利用有关信息。
利用单位或者个人不得超出授权范围利用和发布人口健康信息。
第十五条 责任单位应当为服务和管理对象提供其人口健康个案信息的查询和复制服务,并提供安全的信息查询和复制渠道。
第十六条 责任单位应当做好人口健康信息安全和隐私保护工作,按照国家信息安全等级保护制度要求,加强建设人口健康信息相关系统安全保障体系,制定安全管理制度、操作规程和技术规范,保障人口健康信息安全。
利用单位和个人应当按照授权要求,做好所涉及的人口健康信息安全和隐私保护工作。
第十七条 涉及国家秘密的人口健康信息系统应当按照国家涉密信息管理的要求进行分级保护,杜绝泄密。
第十八条 责任单位应当建立痕迹管理制度,任何建立、修改和访问人口健康信息的用户,都应当通过严格的实名身份鉴别和授权控制,做到其行为可管理、可控制、可追溯。
第十九条 人口健康信息相关系统的信息技术产品和服务提供者应当遵守国家有关信息安全审查制度,不得中断或者以其他方式中断合理的技术支持与服务,并应当为人口健康信息在不同系统间的迁移、交互、共享提供安全与便利条件。
第二十条 卫生计生行政部门应当加强对本行政区域内各责任单位人口健康信息管理工作的日常监督检查,对本行政区域内各责任单位人口健康信息综合利用工作的指导监督,提高精细化人口健康服务和管理能力。
第二十一条 卫生计生行政部门建立通报制度。相关单位和个人在人口健康信息利用、人口健康信息系统建设维护和技术支持等过程中,违反本办法规定造成不良后果的,主管部门或责任单位应当对其予以通报;情节严重、违反国家法律法规的,依照国家有关法律法规追究其法律责任。
第二十二条 卫生计生行政部门建立人口健康信息管理工作责任追究制度。对于违反本办法规定的主管部门和责任单位,上级主管部门应当视情节轻重予以督导整改、通报批评、提出给予行政处分的建议;构成犯罪的,依法追究刑事责任。
第二十三条 本办法自印发之日起施行。