文档介绍:附 录 A数据使用管理办法示例
第一章总则
第一条为规范数据使用流程,根据国家相关法律法规及相关规定,特制定本办法。
第二条制定本办法所参考的主要法律法规及办法指南包括《中华人民共和国网络安全
法》、《中华人民共和国保守国家秘密法》 、《关于国家秘密载体保密管理的规定》 、《科学数据
管理办法》、《关于促进和规范健康医疗大数据应用发展的指导意见》 、《卫生工作中国家秘密
范围的规定》、《教育工作中国家秘密及其密级具体范围的规定》 、《中华人民共和国计算机信
息系统安全保护条例》 、《信息安全等级保护管理办法》 、《国家健康医疗大数据标准、 安全和
服务管理办法》 、《卫生行业信息安全等级保护工作的指导意见》 、《信息安全技术大数据安全
管理指南》、《信息安全技术个人信息安全规范》 、《信息安全技术个人信息去标识化指南》 、
《信息安全技术信息安全风险评估规范》 、《信息安全技术数据出境安全评估指南》 、《个人信
息和重要数据出境安全评估办法》 、《人类遗传资源采集、收集、买卖、出口、出境审批行政
许可服务指南》 、《医疗机构病历管理规定》 、《涉及人的生物医学研究伦理审查办法》 、《人口
健康信息管理办法(试行) 》、《涉及人的临床研究伦理审查委员会建设指南》 、《加强医疗卫
生行风建设“九不准” 》、《关于加强医疗卫生机构统方管理的规定》等。
第三条本办法决策主体为数据安全委员会, 执行机构为数据安全工作办公室, 申请主体
为需要申请数据使用的项目组和个人(详见第二章) 。原则上申请人为项目负责人,申请人
对所有申请数据的安全使用全权负责, 即申请人应保证其本人及其项目组成员对申请数据均
有信息安全及数据保密义务、承担由于数据及信息安全问题造成的所有不良后果。
第四条本办法中的数据资源包括但不限于 HIS、LIS、PACS等健康医疗信息系统产生的业
务数据。
第五条本办法制定原则为“促进利用、规范流程、安全可控、明确责任” 。在确保数据
安全的前提下,按照国家数据使用相关法律法规,结合医疗、教学、科研工作实际,本着责
权利一致原则,推进数据资源管理与利用。
第六条本办法涉及单位如下:
(一)本单位。
(二)数据提供单位。
(三)数据申请使用单位及个人。
第二章组织管理与职责
第七条数据使用管理工作机构设置
成立数据安全委员会,下设数据安全工作办公室执行推进。
1. 数据安全委员会组成如下:
主任委员: 1 名
副主任委员: 2 名
委员:若干名
秘书:1名
(建议: 委员会主任委员由一把手兼任, 副主任委员由相关分管领导兼任, 委员由临床
研究管理部、党委保密委、伦理办公室、国有资产管理部、审计处、成果转化部、部分临床
科室等部级领导组成,秘书由大数据中心常务副主任兼任。 )
2. 数据安全工作办公室组成如下:
组长:大数据中心主任
副组长:大数据中心平台工作组组长(兼安全管理员)
成员:若干
第八条数据使用管理机构职责
(一)数据安全委员会职责