《试行办法》明确了健康医疗大数据的定义、内涵和外延,还明确了各级卫生健康行政部门的边界和权责,各级各类医疗卫生机构及相应应用单位的责权利。
《试行办法》指出,提倡多方参与标准管理工作。卫生健康行政部门应当建立健康医疗大数据标准化产品生产和采购的激励约束机制,积极推进健康医疗大数据标准规范和测评工作,并将测评结果与医疗卫生机构评审评价挂钩。实行“统一分级授权、分类应用管理、权责一致”的管理制度,明确了责任单位在健康医疗大数据产生、收集、存储、使用、传输、共享、交换和销毁等环节中的职能定位,强化对健康医疗大数据的共享和交换。在管理监督方面,强调了卫生健康行政部门日常监督管理职责,要求各级各类医疗卫生机构接入相应区域全民健康信息平台,并向卫生健康行政部门开放监管端口。定期开展健康医疗大数据应用的安全监测评估。
《试行办法》还在服务管理方面对数据采集、存储、利用、共享等环节提出具体要求。比如,健康医疗大数据应当存储在境内,因业务需要向境外提供时,应按相关法律法规和要求进行安全评估审核。国家卫生健康委员会负责建立健康医疗大数据开放共享机制,统筹建设资源目录体系和数据共享交换体系,强化对健康医疗大数据全生命周期的服务与管理。
国家卫生健康委员会相关司局负责人表示,《试行办法》鼓励政府和社会力量合作,充分释放数据红利;要求妥善处理应用发展与保障安全的关系,突出增强安全技术支撑能力,保护个人隐私和信息安全。同时,将跟踪文件实施情况,及时提炼总结试行过程中出现的问题和经验,以便进一步完善管理,促进健康医疗大数据规范有序发展。(记者姚常房)