科技猎《贵阳市公共医疗卫生数据管理的若干意见》(征求意见稿)
贵阳市公共医疗卫生数据管理的若干意见
(征求意见稿)
关于向社会公开征求意见的公告
为适应公共医疗卫生大数据管理新要求,加快其应用发展,在符合国家相关法律法规和政策、符合贵阳实情的前提下,对我市公共医疗卫生数据的采集、共享、开放、流转、责任界定等各个环节予以规范明确,贵阳市卫生和计划生育委员会、贵阳综合保税区管理委员会起草了《贵阳市公共医疗卫生数据管理的若干意见(征求意见稿)》,现向社会公开征求意见。
此次公开征求意见时间为2016年12月7日至2016年12月9日,意见可通过传真方式或电子邮箱反馈。传真发送至(市卫计委传真):0851-86985826,传真注明“征求意见”;电子邮箱发送至(市卫计委邮箱): [email protected]
感谢您的参与和支持!
贵阳市卫生和计划生育委员会
贵阳综合保税区管理委员会
2016年12月7日
大数据资源已成为国家重要的基础性战略资源,公共医疗卫生领域大数据应用对政府管理提出了更高的要求。为适应公共医疗卫生大数据管理新要求,加快其应用发展,现提出以下意见:
一、充分认识公共医疗卫生数据管理的重要性
公共医疗卫生数据是指医疗机构诊疗、试验、医疗费用、公共卫生与疾病监管等数据,与自我健康管理、网络信息、生物信息、相关行业数据等共同构成了公共医疗卫生大数据,具有数据规模大,数据结构多样、数据增长快、数据价值高、隐私保护严等特点。规范公共医疗卫生数据管理,是拓展政府管理领域,推动公共医疗卫生大数据融合共享、开放应用的重要保障;是探索形成可借鉴、可复制、可推广的公共医疗卫生数据管理经验模式的重要路径;是我市推动大数据发展战略,开展大数据系统性试验的重要内容。
二、总体要求
抢抓全省建设国家大数据(贵州)综合试验区、内陆开放型经济试验区的机遇,在符合国家相关法律法规和政策、符合贵阳实情的前提下,对公共医疗卫生数据的采集、共享、开放、流转、责任界定等各个环节予以规范明确,按照以下原则积极探索规则创新,提高治理水平。
(一)个人隐私安全保护原则。充分尊重公民对个人数据所有权及数据使用的知情权、选择权,在获得授权的前提下安全存储和传输公民个人数据,确保不侵犯公民隐私和保护个人数据安全。
(二)聚焦区块链等新兴技术,保证数据安全原则。充分运用区块链等新兴技术,在数据交易、传输环节加密,确保数据流通可监控、防篡改,全程追踪数据使用环节,实现数据可回溯。
(三)鼓励创新、允许试错原则。既鼓励创新、表扬先进,也允许试错、宽容失败,营造敢创新、谋创新、善创新的浓郁氛围,推动产业发展,促进社会进步。
三、重点任务
(一)建立公共医疗卫生数据安全保障体系。
1.建立数据共享网络可信体系。采集公共医疗卫生数据,应当依法取得法律法规规定的相应资质,并征得被采集者同意。查询、使用“个人数据资源服务中心”平台公共医疗卫生数据,须经平台所有权人实名认证与授权。区块链网络中参与方需通过专有链等技术认证手段,确保其公开性和可信性。
2.建立公共医疗卫生数据安全技术保障体系。从网络安全、隐私安全、数据安全、系统安全及风险控制等五个方面,建立我市公共医疗卫生数据安全技术保障体系。
网络安全保障。需采用专线接入区块链网络,通过技术排除未经授权节点接入,防止数据泄漏;建设协议栈级别网络防火墙,防止网络攻击;采用VPN专网、防火墙、物理隔离等方法,对物理网络和主机进行保护。
隐私安全保障。限制数据传输对象,交易数据传输仅限于开展交易的网络节点之间进行;采用密钥权限控制,访问者须通过密钥解密和访问用户数据;采用“零知识证明”等隐私保护算法,规避隐私暴露。
数据安全保障。数据交换须采用非对称加密协商密钥等方式进行加密;数据内容须采用对称加密等算法进行加密及解密;数据提供方须严格根据数据敏感程度、安全级别评估,建立数据发出、脱敏、访问分级措施。
系统安全保障。应用系统须通过身份认证、指纹识别等权限控制以及交易规则、防欺诈策略等手段,确保参与应用运行各方事前可受控、过程可追踪、事后可审计。
风险控制保障。须监控公共医疗卫生数据系统的网络层、主机操作、数据访问、交易频度等;对任何可疑操作进行告警、记录、核查;发现非法操作须进行损失评估,在技术和业务层面进行补救,加固安全措施,并追查非法操作的来源。
3.强化公共医疗卫生数据共享开放责任。政府部门及法律法规授权具有行政职能的事业单位及社会组织在依法履行职能中生成、采集的公共医疗卫生数据依法予以公开。鼓励自然人、法人和其他组织在法律法规框架允许范围内提供相关数据。
4.建立评估和纠错机制。相关单位对数据的采集、更新和使用,应每月对数据的安全性和可靠性进行评估,发现问题及时纠正并向市卫生计生委备案;“个人数据资源服务中心”应当建立风险控制系统,每月评估风险、纠正问题并向市卫生计生委备案;建立社会公众意见收集反馈机制;市卫生计生委应对发现的问题及时作出反应。
(二)探索建立公共医疗卫生数据管理体系。
5.搭建数据平台,规范数据采集流程。通过建设“个人数据资源服务中心”、规范数据渠道、汇集现有数据、数据更新周期,探索建立公共医疗大数据管理体系。
建设“个人数据资源服务中心”。建设“个人数据资源服务中心”平台,平台受市卫生计生委监督指导。平台的运营管理及数据的开发,探索通过公开招标与国内具有大数据管理和开发实力的公司进行合作的方式进行。
规范数据渠道。市卫生计生委、市人力资源与社会保障局、市食品药品监督管理局和市公安局等政府部门及法律法规授权具有行政职能的事业单位及社会组织应当向“个人数据资源服务中心”提供其在依法履行职能过程中生成、采集的公共医疗卫生数据。“个人数据资源服务中心”可通过各类应用等方式,收集自然人、法人和其他组织相关数据,但在收集涉及个人的隐私的数据之前应当获得个人书面授权。
汇集现有数据。市卫生计生委提供人口信息、健康档案信息和电子病历等数据;市人力资源与社会保障局提供居民医疗保障等数据;市食品药品监督管理局提供药品和医疗器械等数据;市公安局提供人员出生和死亡等数据。数据的汇集通过加密的数据传输系统完成。
数据更新周期。数据更新周期根据数据类别及数据的实际使用情况确定。静态数据以周期更新为主,动态数据以实时更新为主,重要数据应及时更新。
6.规范公共医疗卫生数据分级、分类。
公共医疗卫生数据按照以下标准进行分级分类。
公共医疗卫生数据分级。根据个人被直接识别概率进行分级,A级是包含直接标识符的数据、部分包含准标识符的数据(再识别几率大于0.3)。B级是包含准标识符的数据(再识别几率小于0.3)。C级是不包含个人识别信息的加总数据,例如十位患者以上的总和或平均值统计数据。
公共医疗卫生数据分类。1类是涉及基因序列的数据。2类是涉及癌症的数据。3类是涉及精神疾病的数据。4类是涉及重大疾病的数据。5类是疫苗接种的数据。6类是涉及出生缺陷和残疾的数据。8类是其他数据。
7.规范个人基础数据采集。个人基础数据归个人所有,政府管理。非医疗目的数据收集方,应当获得个人的知情同意后,方可采集能直接识别个人的涉及隐私的基础数据。授权方可以随时提出授权终止,授权终止提出后,应当在规定期限内删除涉及个人隐私的数据。
8.规范公共医疗数据资源非商用开放。对个人、医疗机构、研究机构、政府部门以医疗、研究、管理等非商用目的的数据开放,规范如下:
患者本人及产生数据的医疗机构:所有医疗数据对患者本人和产生该数据的医疗机构开放。
研究机构:应当向平台所有权人申请数据使用资格,由平台所有权人根据其性质、数据使用必要性、保密性等条件,授权使用非A级数据。研究机构不得与第三方共享数据,不得去脱敏或者还原数据。基因数据因其特殊性,不得向国外或不具有保密能力的研究机构开放。
政府部门:在确保个人数据隐私和保障数据安全的前提下,依照《贵州省政务数据资源管理暂行办法》相关规定开放。
9.建立医疗数据商用授权机制。商用数据必须在保证国家安全和个人隐私的前提下脱敏。基因相关数据不得商用。平台所有权人对符合政策导向、具备技术实力和保密能力的机构发放数据商用授权并收取授权费用。
10.建立医疗数据商业流转模式。获得授权的机构可使用脱敏数据开发商业产品,获取商业利益。获得授权的机构不得将数据与第三方共享,不能将数据与辅助数据连接以去脱敏或者还原数据。
11.完善“互联网+健康医疗”服务。探索以政府招标、资金扶持、政府和社会资本合作(PPP)模式等方法,鼓励第三方企业等社会力量参与,整合线上线下资源,推动“互联网健康医疗”服务。
(三)探索公共医疗卫生数据创新体系
12.探索产、学、研体系。促进重点企业、科研、高校和相关单位加强联合,达成共识、共同进行核心关键技术攻关。学习借鉴国际开源社区建设和运用模式,通过举办论坛,使成员单位加强合作。建立示范工程,建设面向中小企业创业创新的孵化平台。
13.探索团队建设和人才储备培养机制。推动重点企业和高校联合,建设公共医疗卫生数据人才实习基地,加快培养相关专业技术人才。加强与重点企业合作,积极培训技术开发人才。
14.探索国内、国际合作交流机制。鼓励和支持重点企业、中小企业积极参与国内、国际大数据和区块链开源社区,提升影响力和话语权。依托国家、省促进健康医疗大数据发展的相关政策,积极参与标准制定以及应用示范等,开展技术交流与合作。鼓励和支持具备条件的大企业充分利用市场、资金和人才优势,建立多种形式的国际民间交流合作机制,积极推动我市具有竞争优势的公共医疗卫生数据技术和产品走出去。
四、强化各项保障措施
15.明确市级公共医疗卫生数据管理主体。“个人数据资源服务中心”平台所有权人在贵阳市人民政府大数据治理专家委员会指导下,对数据内容进行合法性、合规性审查,按程序对数据的使用进行授权;
16.设立贵阳市公共医疗卫生数据管理基金。市卫生计生委负责管理公共医疗卫生数据管理基金。基金主要用于支持公共医疗卫生数据产业发展及个人奖励;基金的资金来源包括财政资金投入、国有控股公司出资、收取数据授权费用和接受社会捐款等。
17.建立对公民健康数据开放奖惩机制。通过免费使用在线服务、免费健康报告、现金奖励等措施,对公民授权使用其信息进行激励。非法采集、传输、使用、销售公共医疗卫生数据,由相关监管部门依法处理。
18.加强相关政策扶持措施。各级政府要加强与国家、省相关部门的沟通协调,积极争取政策、资金方面的扶持。各级政府要加大财政扶持力度,将公民健康数据工作纳入财政预算。鼓励金融机构对我市公共医疗大数据企业的信贷支持,引导各类风险投资机构搭建产业发展投融资平台,积极吸引风险投资及社会资金参与,扩大投融资能力。
19.纳入绩效考核体系。各级政府和相关单位要高度重视公共医疗卫生数据相关工作。市督办督查机构将公共医疗大数据相关工作列入绩效考核指标,推动工作深入开展。
20.加大宣传力度。加大公共医疗大数据发展工作的宣传力度,以各种载体和途径评选、奖励和推广应用典型示范案例,提高全社会对公共医疗大数据重要作用的认识,调动全社会参与的主动性和积极性,为实施公共医疗大数据战略营造良好的社会环境和舆论氛围。
名词解释
一、区块链
区块链技术起源于2008年发表的奠基性论文《比特币:一种点对点电子现金系统》。狭义来讲,区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本。广义来讲,区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。目前,区块链技术被很多大型机构称为是彻底改变业务乃至机构运作方式的重大突破性技术。同时,就像云计算、大数据、物联网等新一代信息技术一样,区块链技术并不是单一信息技术,而是依托于现有技术,加以独创性的组合及创新,从而实现以前未实现的功能。
二、专有链
区块链系统根据应用场景和设计体系的不同,一般分为公有链、联盟链和专有链。专有链的各个节点的写入权限收归内部控制,而读取权限可视需求有选择性地对外开放。专有链仍然具备区块链多节点运行的通用结构,适用于特定机构的内部数据管理与审计。
三、标识符
标识符分为直接标识符和间接标识符。直接标识符的特点是能够直接识别或可对应个体身份,比如个人姓名、邮箱地址、电话号码和社会保险号码。准标识符可以间接鉴别个人身份,比如出生日期、死亡日期、门诊访问日期、住宅邮政编码以及种族。
四、零知识证明
零知识证明是证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的。零知识证明实质上是一种涉及两方或更多方的协议,即两方或更多方完成一项任务所需采取的一系列步骤。证明者向验证者证明并使其相信自己知道或拥有某一消息,但证明过程不能向验证者泄漏任何关于被证明消息的信息。区块链中数据的暴露不符合业务规则和监管要求,零知识证明可解决区块链隐私问题。
五、协议栈
协议栈是计算机网络协议套件的一个具体的软件实现。一般分为应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。协议栈,有的网络攻绕过基于应用层的TCP/IP协议,直接瞄上了实现现代分布式web应用的HTTP、HTML和XML协议。因此,为了更全面有效地进行防护,防火墙建到协议栈级非常重要。
六、密钥
在密码学中,密钥是指某个用来加密或解密用的信息。在密钥密码学(即对称密码学)中,加密和解密用的是同一个钥匙,因此钥匙需要保密。而在公钥密码学(即非对称密码学)中,加密和解密用的钥匙不同,通常一个是公开的,称为公钥,另一个保密,称为私钥。
七、非对称加密
公开密钥加密,也称为非对称加密,一种密码学算法类型,在这种密码学方法中,需要一对密钥,一个是私人密钥,另一个则是公开密钥。这两个密钥是数学相关,用某用户密钥加密后所得的信息,只能用该用户的解密密钥才能解密。如果知道了其中一个,并不能计算出另外一个。因此如果公开了一对密钥中的一个,并不会危害到另外一个的秘密性质。称公开的密钥为公钥;不公开的密钥为私钥。
责任编辑:唐艳