返回
卫健委明确健康医疗大数据需境内存储

卫健委明确健康医疗大数据需境内存储

ID:32364670

大小:204.04 KB

页数:5页

时间:2019-02-03

卫健委明确健康医疗大数据需境内存储_第1页
卫健委明确健康医疗大数据需境内存储_第2页
卫健委明确健康医疗大数据需境内存储_第3页
卫健委明确健康医疗大数据需境内存储_第4页
卫健委明确健康医疗大数据需境内存储_第5页
资源描述:

《卫健委明确健康医疗大数据需境内存储》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、卫健委明确:健康医疗大数据需境内存储——简评《国家健康医疗大数据标准、安全和服务管理办法(试行)》安杰律师事务所杨洪泉陈扬2018年9月15日,国家卫生健康委员会(“卫健委”)在其官网发布了《国家健康医疗大数据标准、安全和服务管理办法(试行)》(“《管理办法》”)。《管理办法》已于2018年7月12日生效并施行。《管理办法》将对医疗卫生行业数据和网络安全实践产生深远的影响。本文对《管理办法》的立法背景和重要内容进行解读,并对医疗卫生单位和相关企事业单位可能面临的监管趋势进行预判。一、立法背景2016年颁布的《中华人民共和国网络安全法》(“《网络安全法》

2、”)第三十七条规定:“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。”本条虽然只有寥寥数语,却涵盖了“关键信息基础设施”、“重要数据”、“境内存储”、“数据出境安全评估”几个重要概念,而由此而引起的数据本地化存储和数据出境问题已成为企业数据和网络安全合规中最为关注的风险点。2017年4月11日,国家互联网信息办公室(网信办)公布《个人信息和重要数据出境安全评估办法(征求意见稿

3、)》(“《评估办法》”),将数据出境安全评估的责任主体由关键信息基础设施运营者扩展至所有网络运营者,并规定了安全评估的适用范围、评估程序、监管机构、评估内容等基本规则。2017年5月27日,全国信息安全标准化技术委员会(信安标委)发布《信息安全技术数据出境安全评估指南(草案)》(“《评估指南》”),并于同年8月又发布了《评估指南》第二稿。该《评估指南》对境内运营、数据出境、重要数据等概念进行了明确,对安全评估予以细化。2018年7月,网信办公布《关键信息基础设施安全保护条例(征求意见稿)》(“CII条例”),其中规定:“下列单位运行、管理的网络设施和信

4、息系统,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的,应当纳入关键信息基础设施保护范围:政府机关和能源、金融、交通、水利、卫生医疗、教育、社保、环境保护、公用事业等行业领域的单位……”1尽管《评估办法》、《评估指南》和《CII条例》尚未正式颁布,有关中国关键信息基础设施及数据出境的法律框架未能得窥全貌,但根据上述几个征求意见稿以及《网络安全法》的原则性规定不难看出,医疗卫生单位将被纳入“关键信息基础设施运营者”的范畴进行管理,并将承担数据本地化、数据出境安全评估等法律义务。在上述背景下,卫健委根据《网络安全法》等法律法

5、规和《国务院关于印发深化标准化工作改革方案的通知》、《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》、《国务院办公厅关于促进“互联网+医疗健康”发展的意见》等文件,结合福建、江苏、山东、安徽、贵州五省健康医疗大数据中心试点的经验,研究制定了《管理办法》,对健康医疗大数据从适用范围、标准管理、安全管理和服务管理等方面进行规范。二、适用范围健康医疗大数据是国家重要的基础性战略资源,《管理办法》第四条规定“本办法所称健康医疗大数据,是指在人们疾病防治、健康管理等过程中产生的与健康医疗相关的数据。”从文义来看,“健康医疗大数据”的定义较为宽泛,既

6、包括具体到人的微观数据,也包括统计、分析类型的宏观数据。此外,医疗卫生机构日常处理的患者诊疗和病历信息是应有之义,但该定义似乎也可涵盖药品、医疗器械企业掌握的和患者/试验对象有关的临床试验数据、不良反应数据、政府和相关机构掌握的人口健康数据、遗传资源数据等。但上述各类数据在实践中是否按《管理办法》由卫生健康行政部门监管,或是按其他监管部门(例如药监局)的有关规定进行监管,仍有待观察。《管理办法》第五条规定“本办法适用于县级以上卫生健康行政部门(含中医药主管部门,下同)、各级各类医疗卫生机构、相关单位及个人所涉及的健康医疗大数据的管理。”第六条规定:“各

7、级各类医疗卫生机构和相关企事业单位是健康医疗大数据安全和应用管理的责任单位。”由于《管理办法》将模糊的“相关企事业单位”也纳入“责任单位”的范围,我们认为,在实践中“企事业单位”是否将受《管理办法》规范,将取决于此类企事业单位是否处理“健康医疗大数据”。由于“健康医疗大数据”和“相关企事业单位”的定义较为宽泛,制药企业及医疗器械企业需特别关注是否其是否处理健康医疗大数据、是否有可能被认为是“责任单位”并承担《管理办法》下的诸多义务。三、标准管理《管理办法》明确了开展健康医疗大数据标准管理工作的原则,以及各级卫生健康行政部门的工作职责。根据《管理办法》的

8、要求,卫健委将发挥统筹领导作用,卫生健康行政部门应当对健康医疗大数据标准的实施加强引导和监督,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。