必赢亚洲565.net-wwww.56net.com-必赢亚洲官网登录入口

www.56net.com国家卫健委谈个人医疗隐私:非法买卖

原标题:刚刚,与你健康隐私息息相关的重磅政策出炉了

医药网9月14日讯 9月13日,国家卫生健康委员会发布通知称,为加强健康医疗大数据服务管理,促进“互联网+医疗健康”发展,充分发挥健康医疗大数据作为国家重要基础性战略资源的作用,根据相关法律法规,国家卫生健康委员会研究制定了《国家健康医疗大数据标准、安全和服务管理办法》(下简称:《试行办法》)。 医疗大数据无论是对于药企、医疗服务提供者还是医疗支付方以及患者都有巨大的作用。但是现在由于数据密度低,数据处于孤岛状态,并且大量数据没有与病人长期随访相连接,所以并没有被利用起来。业内认为,医药企业应及早重视医疗大数据的应用,为未来研发、生产、销售以及提升市场竞争力打下基础。 《试行办法》主要内容 《试行办法》明确健康医疗大数据的定义、内涵和外延,以及制定办法的目的依据、适用范围、遵循原则和总体思路等,明确各级卫生健康行政部门的边界和权责,各级各类医疗卫生机构及相应应用单位的责权利,并对三个方面进行了规范。 一是标准管理,明确开展健康医疗大数据标准管理工作的原则,以及各级卫生健康行政部门的工作职责。提倡多方参与标准管理工作,完善健康医疗大数据标准管理平台,并对标准管理流程、激励约束机制、应用效果评估、开发与应用等作出规定。 二是安全管理,明确健康医疗大数据安全管理的范畴,建立健全相关安全管理制度、操作规程和技术规范,落实“一把手”负责制,建立健康医疗大数据安全管理的人才培养机制,明确了分级分类分域的存储要求,对网络安全等级保护、关键信息基础设施安全、数据安全保障措施、数据流转全程留痕、数据安全监测和预警、数据泄露事故可查询可追溯等重点环节提出明确的要求。 三是服务管理,明确相关方职责以及实施健康医疗大数据管理服务的原则和遵循,实行“统一分级授权、分类应用管理、权责一致”的管理制度,明确了责任单位在健康医疗大数据产生、收集、存储、使用、传输、共享、交换和销毁等环节中的职能定位,强化对健康医疗大数据的共享和交换。同时,在管理监督方面,强调了卫生健康行政部门日常监督管理职责,要求各级各类医疗卫生机构接入相应区域全民健康信息平台,并向卫生健康行政部门开放监管端口。定期开展健康医疗大数据应用的安全监测评估,并提出建立健康医疗大数据安全管理工作责任追究制度。 标准管理:提倡多方参与协作 《试行办法》提出,健康医疗大数据标准起草、审查及发布的程序和要求,按照国家和行业有关规定执行,同时,结合卫生健康行业实际提出了一些具体举措。 在标准制定方面,提倡多方参与协作,积极鼓励医疗卫生机构、科研院所、行业学会协会、社会团体和相关企业参与健康医疗大数据的标准制定工作。 在标准落地方面,各级卫生健康行政部门负责对健康医疗大数据标准的实施加强引导和监督,充分调动并发挥各级各类医疗卫生机构、相关企业等市场主体在标准应用实施中的积极性和主动性,通过建立激励约束机制推动标准的落地落实。 在标准管理方面,国家卫生健康委通过不断完善健康医疗大数据标准管理平台,以实现对健康医疗大数据标准开发与应用的动态管理。通过组织对健康医疗大数据标准应用的效果评估,推动实现对健康医疗大数据标准的制修订或废止等相关工作。 安全管理:主体责任如何界定 健康医疗大数据是国家重要的基础性战略资源,健康医疗大数据的安全关系到国家战略安全、国家生物安全、人民生命安全和公民个人隐私安全。《试行办法》既突出了健康医疗大数据安全和应用管理责任单位的主体责任,又突出了监管单位的监管责任。 关于责任单位的主体责任方面,一是责任单位要落实“一把手”负责制,建立健全健康医疗大数据相关管理与使用制度,强化统筹管理和协调监督。 二是责任单位要严格落实网络安全等级保护制度,建立健全实名认证访问控制机制、网络安全通报机制和应急处置联动机制,切实加强容灾备份、加密认证、准确恢复等安全保障措施,定期对相关信息系统开展定级、备案和测评工作。 三是人才培养方面,责任单位应建立健全安全管理人才培养机制,为相关从业人员培训安全管理所需的知识和技能,为健康医疗大数据应用发展提供人才保障。关于监管单位的监管责任方面,监管单位要建立健全健康医疗大数据安全管理工作责任追究制度,完善软件评价和安全审查保密制度,定期开展健康医疗大数据应用的安全监测评估,切实保障健康医疗大数据安全。 服务管理:数据采集、存储、利用、共享等要求 《试行办法》明确,在推动健康医疗大数据应用发展过程中,严格遵守相关法律法规和文件规定,在强化标准管理和安全管理的基础上,寓管理于服务之中,为提升健康医疗大数据的服务能力和管理水平奠定基础。 在数据采集方面,责任单位要严格执行国家和行业相关标准和程序,要做到标准统一、术语规范、内容准确,并严格实行信息复核终审程序,确保数据质量。 在数据存储方面,健康医疗大数据应当存储在境内,因业务需要向境外提供时,应按相关法律法规和要求进行安全评估审核。 在服务提供方面,要确保服务提供商具备履行相关法规制度、落实相关标准和确保数据安全的能力,并建有安全管理、隐私保护等管理制度。 在数据利用方面,责任单位应坚持包容审慎的态度,加强数据的规范应用和服务,推动部分健康医疗大数据在线查询,同时,不得泄露国家秘密、商业秘密和个人隐私,切实保障各相关方合法权益。 在数据共享方面,国家卫生健康委负责建立健康医疗大数据开放共享机制,统筹建设资源目录体系和数据共享交换体系,强化对健康医疗大数据全生命周期的服务与管理。 大数据解决药企痛点 记者注意到,艾瑞产业研究院近日发布的《2018年中国健康医疗大数据行业报告》提到,一些药企,如默沙东,2015 年将人工智能技术应用到药品研发中。随后,2016、2017 年至今,更多的药企、体检机构通过合作、收购等方式先后进入市场。在市场初步探索后,政府、医院、药企、体检等企业将成为健康医疗大数据的主要支付方。 对于药企,来自患者的大量数据可以推动真实世界研究,解决药企刚需。动脉网的分析认为,药企在药物上市后必须提交药物安全性检测数据,否则将会面临退市风险。而真实世界研究可以满足药企的合规性要求,扩展药物的可及性和市场容量。例如一种适用于末期癌症患者的药物,通过真实世界数据研究,证明药物的有效性,可以把二线药物变为一线药物,一线药推往更早期广阔的市场,从而扩大药品市场容量。 在新药研发上,由于精准医疗和个性化医疗的发展,医疗大数据可以为新药研发提供方向。通过对真实世界数据的观察性研究,可了解疾病的发病率、患病率、疾病负担、并发症、诊治情况等,从而获知目前亟待解决的重要临床问题。此外,真实世界证据还可能提供一些发病机制方面的线索,进而发现潜在的治疗靶点。

中新网4月16日电 针对保护个人医疗隐私的问题,国家卫生健康委员会规划与信息司司长于学军今日表示,根据“互联网+医疗健康”的新特点,要严格执行信息安全和医疗健康数据保密的规定,建立完善个人隐私保护体制,严格管理患者的信息、用户的信息,特别是对于像基因、生物的这样一些特别重要的信息,要特别加以严格管理,对于非法买卖泄露信息的行为,要依法依规进行严肃的处理。

www.56net.com 1

www.56net.com 24月16日,国新办举行国务院政策例行吹风会,国家卫生健康委员会规划与信息司司长于学军介绍《关于促进“互联网+医疗健康”发展的意见》有关情况,并答记者问。中新社记者 杨可佳 摄

就在今日,国家卫生健康委员会规划与信息司正式在官网披露了《关于印发国家健康医疗大数据标准、安全和服务管理办法(试行)的通知》(下称《通知》)(国卫规划发〔2018〕23号)。

国务院新闻办公室于16日下午举行国务院政策例行吹风会,请国家卫生健康委员会副主任曾益新介绍《关于促进“互联网+医疗健康”发展的指导意见》有关情况,并答记者问。

《通知》指,此举意在加强健康医疗大数据服务管理,促进“互联网+医疗健康”发展,充分发挥健康医疗大数据作为国家重要基础性战略资源的作用。

有记者问:近年来数据泄露的事件屡有发生,而医疗健康信息涉及个人的隐私,社会也很关注,“互联网+医疗健康”会使健康信息面临比较大的风险,下一步会采取哪些措施来保护个人医疗隐私?

随着《关于促进“互联网+医疗健康”发展的意见》出台,互联网医疗终于等到明确的支持政策,但与此同时,在该领域的用户个人信息隐私保护及大数据安全也成了重要“命题”。一个人隐私保护为例,而南都记者此前查阅梳理部分大型互联网医疗公司的隐私政策发现,虽然隐私政策条目对隐私保护有详尽要求,但有法律界人士认为,部分企业自定隐私政策中仍存在对用户不利的部分。

于学军表示,这个问题确实非常重要,如果我们要在网络上、互联网上进行诊疗或者进行健康管理行为的话,确实涉及到隐私的问题。

多举措防健康隐私裸奔

他说,我们非常重视数据的安全和个人隐私,因为,健康医疗的数据是国家重要基础性的战略资源,和一般的数据还不一样,事关人民群众的生命安全、个人隐私。所以,健康医疗信息的泄露,不但给个人造成很大的困扰,同时也会造成经济损失,如果像基因这样特别的数据流失的话,可能对我们国家安全造成威胁。

众所周知,医疗行业非常特殊,链条长、流程复杂。尽管很多互联网医疗公司都采集了大量的用户数据,但这些数据仍是孤立存在,并没有打通使用,互联网医疗APP的出现,为打破数据提供了可能,但潜在的隐私泄露风险也在袭来。据去年5月31日《南方都市报》与中国政法大学传播法研究中心联合发布《互联网企业隐私政策透明度报告》显示,医疗健康(互联网医疗)APP对用户隐私保护的得分为39 .63分,其中入围受调查的100个互联网医疗网站和APP中,隐私保护中级以上的网站和APP仅7家左右。

因此,他觉得健康数据的安全的事情,怎么强调都不为过。于学军接下来从两个方面介绍了下一步怎么做。

为了保护用户的个人隐私,南都记者注意到,《通知》已经对使用健康大数据的前提做了限定,即我国公民在中华人民共和国境内所产生的健康和医疗数据,国家在保障公民知情权、使用权和个人隐私的基础上,根据国家战略安全和人民群众生命安全需要,方才加以规范管理和开发利用。责任单位应当按照《中华人民共和国网络安全法》的要求,严格规范不同等级用户的数据接入和使用权限,并确保数据在授权范围内使用。任何单位和个人不得擅自利用和发布未经授权或超出授权范围的健康医疗大数据,不得使用非法手段获取数据。

一是确保数据的安全,这是一个基础性的工程。近年来,随着云计算、物联网、大数据、人工智能和移动互联网的发展,我们通常讲叫云、物、大、智、移,“互联网+医疗健康”服务新型的业态快速发展,各方面的防护边界正在发生变化,所以根据这样的一些变化,我们主要在确保数据安全上有几个措施。

另外,《通知》还要求,责任单位应当依法依规使用健康医疗大数据有关信息,提供安全的信息查询和复制渠道,确保公民隐私保护和数据安全。

第一个是严格落实《网络安全法》,这是最重要的,就是完善制度规范,研究制定医疗健康数据的确权开放、流通交易和产权保护等方面的法律法规,建立配套的制度体系,强化网络安全和建设工作一定要同步的规划、同步的部署、同步的推进、同步的落实,这是一个方面。

而为了做到责任到人,《通知》还规定,责任单位应当建立严格的电子实名认证和数据访问控制,规范数据接入、使用和销毁过程的痕迹管理,确保健康医疗大数据访问行为可管、可控及服务管理全程留痕,可查询、可追溯,对任何数据泄密泄露事故及风险可追溯到相关责任单位和责任人。

第二个是健全安全的管控机制,严格落实国家网络安全的等保制度、分级保护制度,加强医疗卫生机构互联网医疗服务的平台、智能医疗的设备以及关键信息基础设施和数据应用的安全防护,定期开展信息安全的隐患排查、监测以及预警,切实保障整个系统能够安全的运行。

将落实“一把手”责任制

第三个是加强新兴技术的安全防护,特别是着眼于卫生健康行业实际需求,要推进在“互联网+医疗健康”这样一个环境下,数据安全、应用安全以及传输安全,加密和密钥的管理,身份鉴别以及访问的控制等等方面,这是介绍的一个数据安全方面。

依照《通知》的规划,国家卫生健康委员会(含国家中医药管理局,下同)会同相关部门负责统筹规划、指导、评估、监督全国健康医疗大数据的标准管理、安全管理和服务管理工作。县级以上卫生健康行政部门会同相关部门负责本行政区域内健康医疗大数据管理工作,是本行政区域内健康医疗大数据安全和应用管理的监管单位。

于学军表示,二是要确保个人隐私安全,这也是一个基本要求。无论是“互联网+医疗健康”还是实体医院,对患者的隐私保护程度都是一样的,不能因为互联网行为就把隐私的保护降低,这个标准不能降低。

卫生健康行政部门则应当建立相应的健康医疗大数据标准化产品生产和采购的激励约束机制,卫生健康行政部门要积极推进健康医疗大数据标准规范和测评工作,并将测评结果与医疗卫生机构评审评价挂钩。

所以,不管是线上线下,对于隐私的保护都必须遵守和落实,一是执业医师法,还有医疗机构的管理条例等等有关法律法规作出的明确的规定。同时还要根据“互联网+医疗健康”这样的一个新的特点,强调要严格执行信息安全和医疗健康数据保密的规定,建立完善个人隐私保护体制,严格管理患者的信息、用户的信息,特别是刚才说到的,对于像基因、生物的这样一些特别重要的信息,要特别加以严格管理,对于非法买卖泄露信息的行为,要依法依规进行严肃的处理。

而责任单位则需要建立健全相关安全管理制度、操作规程和技术规范,并落实“一把手”责任制,加强安全保障体系建设,强化统筹管理和协调监督,保障健康医疗大数据安全。

涉及国家秘密的健康医疗大数据的安全、管理和使用等,还需要按照国家有关保密规定执行。责任单位应当建立健全涉及国家秘密的健康医疗大数据管理与使用制度,对制作、审核、登记、拷贝、传输、销毁等环节进行严格管理。

采写:南都记者 马建忠

作者:马建忠返回搜狐,查看更多

责任编辑:

本文由必赢亚洲565.net发布于www.56net.com,转载请注明出处:www.56net.com国家卫健委谈个人医疗隐私:非法买卖

您可能还会对下面的文章感兴趣: