深圳市衛(wèi)生健康數(shù)據(jù)管理辦法

第一章　總則

第一條　為了規(guī)范衛(wèi)生健康數(shù)據(jù)活動(dòng)，保障數(shù)據(jù)安全，維護(hù)個(gè)人和組織的合法權(quán)益，促進(jìn)衛(wèi)生健康數(shù)據(jù)有序流動(dòng)和開放共享，根據(jù)《中華人民共和國個(gè)人信息保護(hù)法》《中華人民共和國數(shù)據(jù)安全法》《深圳經(jīng)濟(jì)特區(qū)醫(yī)療條例》《深圳經(jīng)濟(jì)特區(qū)健康條例》《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》等法律法規(guī)規(guī)定，結(jié)合本市衛(wèi)生健康工作實(shí)際，制定本辦法。

第二條　本市轄區(qū)范圍內(nèi)衛(wèi)生健康行政部門、醫(yī)療衛(wèi)生機(jī)構(gòu)及其工作人員開展的衛(wèi)生健康數(shù)據(jù)處理活動(dòng)及其監(jiān)督管理適用本辦法。

涉及國家秘密的數(shù)據(jù)處理活動(dòng)，按照國家有關(guān)規(guī)定執(zhí)行。

第三條　本辦法中下列用語的含義：

（一）衛(wèi)生健康數(shù)據(jù)，是指在疾病防治、健康管理、醫(yī)學(xué)教學(xué)和科研、醫(yī)療管理、行業(yè)管理等過程中產(chǎn)生的與衛(wèi)生健康相關(guān)的數(shù)據(jù)。

（二）衛(wèi)生健康公共數(shù)據(jù)，是指在依法履行公共管理職責(zé)或者提供公共服務(wù)過程中收集或者產(chǎn)生的，以一定形式記錄、保存的衛(wèi)生健康數(shù)據(jù)。

（三）衛(wèi)生健康個(gè)人數(shù)據(jù)，是指依法收集或者產(chǎn)生的，載有可識別特定自然人信息的衛(wèi)生健康數(shù)據(jù)，不包括匿名化處理后的數(shù)據(jù)。

（四）衛(wèi)生健康敏感個(gè)人數(shù)據(jù)，是指一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的衛(wèi)生健康個(gè)人數(shù)據(jù)，以及不滿十四周歲未成年人的衛(wèi)生健康個(gè)人數(shù)據(jù)。

（五）數(shù)據(jù)處理，是指數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等行為。

第四條　市衛(wèi)生健康行政部門依法負(fù)責(zé)全市衛(wèi)生健康數(shù)據(jù)處理的管理工作，統(tǒng)籌規(guī)劃、指導(dǎo)、評估、監(jiān)督全市衛(wèi)生健康數(shù)據(jù)處理活動(dòng)，建立健全衛(wèi)生健康數(shù)據(jù)治理體系、管理制度和標(biāo)準(zhǔn)規(guī)范，在職責(zé)范圍內(nèi)組織開展衛(wèi)生健康數(shù)據(jù)處理活動(dòng)，推動(dòng)衛(wèi)生健康數(shù)據(jù)開放共享。

區(qū)衛(wèi)生健康行政部門依法負(fù)責(zé)轄區(qū)內(nèi)衛(wèi)生健康數(shù)據(jù)處理的管理工作，在職責(zé)范圍內(nèi)組織開展衛(wèi)生健康數(shù)據(jù)處理活動(dòng)，推動(dòng)衛(wèi)生健康數(shù)據(jù)開放共享。

第五條　醫(yī)療衛(wèi)生機(jī)構(gòu)依法負(fù)責(zé)本單位衛(wèi)生健康數(shù)據(jù)處理的管理工作，建立完善本單位衛(wèi)生健康數(shù)據(jù)管理制度，開展衛(wèi)生健康數(shù)據(jù)處理活動(dòng)。

第六條　本辦法第四條、第五條規(guī)定的單位（以下統(tǒng)稱責(zé)任單位）應(yīng)當(dāng)按照分類應(yīng)用、分級授權(quán)、權(quán)責(zé)一致的原則對衛(wèi)生健康數(shù)據(jù)處理活動(dòng)進(jìn)行規(guī)范管理，履行數(shù)據(jù)安全保護(hù)義務(wù)，不得損害國家利益、公共利益以及其他組織或者個(gè)人的合法權(quán)益，并符合合法、正當(dāng)、必要、安全的要求。涉及生物安全的衛(wèi)生健康數(shù)據(jù)處理活動(dòng)，還應(yīng)當(dāng)符合生物安全管理的有關(guān)規(guī)定。

鼓勵(lì)企業(yè)、科研機(jī)構(gòu)、高等院校等參與衛(wèi)生健康數(shù)據(jù)科學(xué)研究和開發(fā)應(yīng)用。

第二章　數(shù)據(jù)處理的一般規(guī)定

第七條　市衛(wèi)生健康行政部門依托城市大數(shù)據(jù)中心組織建設(shè)、運(yùn)營、維護(hù)深圳市衛(wèi)生健康數(shù)據(jù)中心（以下簡稱市衛(wèi)生健康數(shù)據(jù)中心）。市衛(wèi)生健康數(shù)據(jù)中心按照“一數(shù)一源”原則，收集、存儲(chǔ)全市衛(wèi)生健康數(shù)據(jù)，分類形成衛(wèi)生健康資源配置、居民電子健康檔案、電子病歷、疾病和健康危險(xiǎn)因素監(jiān)測等衛(wèi)生健康相關(guān)主題數(shù)據(jù)庫，統(tǒng)一、集約、安全、高效管理全市衛(wèi)生健康數(shù)據(jù)資源，支持智慧健康建設(shè)、數(shù)字健康產(chǎn)業(yè)發(fā)展。

市、區(qū)衛(wèi)生健康行政部門分別建設(shè)市、區(qū)衛(wèi)生健康信息化平臺，實(shí)現(xiàn)衛(wèi)生健康數(shù)據(jù)互通共享，并將衛(wèi)生健康數(shù)據(jù)匯聚至市衛(wèi)生健康數(shù)據(jù)中心統(tǒng)一管理。

第八條　責(zé)任單位應(yīng)當(dāng)明確本單位衛(wèi)生健康數(shù)據(jù)管理的分管負(fù)責(zé)人和責(zé)任部門，并配備專職或者兼職工作人員，建立健全本單位數(shù)據(jù)管理制度，加強(qiáng)單位內(nèi)部信息共享管理，組織開展數(shù)據(jù)安全和個(gè)人信息保護(hù)教育培訓(xùn)，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。

第九條　市衛(wèi)生健康行政部門組織編制并公布全市衛(wèi)生健康公共數(shù)據(jù)資源目錄，制定衛(wèi)生健康數(shù)據(jù)標(biāo)準(zhǔn)、安全和處理等相關(guān)規(guī)范，按照有關(guān)規(guī)定對衛(wèi)生健康數(shù)據(jù)實(shí)行分類分級及安全管理，并將衛(wèi)生健康公共數(shù)據(jù)資源納入深圳市公共數(shù)據(jù)資源目錄體系管理，規(guī)范衛(wèi)生健康公共數(shù)據(jù)共享目錄和開放目錄。

第十條　衛(wèi)生健康行政部門為履行法定職責(zé)處理衛(wèi)生健康個(gè)人數(shù)據(jù)的，應(yīng)當(dāng)在處理前集中公告?zhèn)€人數(shù)據(jù)處理規(guī)則；個(gè)人數(shù)據(jù)處理規(guī)則未規(guī)定的，應(yīng)當(dāng)依法向個(gè)人告知。

醫(yī)療衛(wèi)生機(jī)構(gòu)處理衛(wèi)生健康個(gè)人數(shù)據(jù)的，應(yīng)當(dāng)在處理前依法向個(gè)人進(jìn)行告知，并取得個(gè)人或者其監(jiān)護(hù)人的明確同意，涉及衛(wèi)生健康個(gè)人敏感數(shù)據(jù)的，應(yīng)當(dāng)取得單獨(dú)同意。

法律、行政法規(guī)另有規(guī)定的除外。

第十一條　責(zé)任單位為應(yīng)對突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全需要處理衛(wèi)生健康個(gè)人數(shù)據(jù)的，應(yīng)當(dāng)按照最小必要原則，在法律法規(guī)規(guī)定的范圍內(nèi)進(jìn)行數(shù)據(jù)處理，不得用于其他用途。

未經(jīng)個(gè)人或者其監(jiān)護(hù)人同意，責(zé)任單位及其工作人員不得公開其姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等信息，因應(yīng)對突發(fā)公共衛(wèi)生事件需要且經(jīng)匿名化處理的除外。

第十二條　責(zé)任單位進(jìn)行衛(wèi)生健康數(shù)據(jù)處理時(shí)，應(yīng)當(dāng)按照有關(guān)規(guī)定實(shí)施合規(guī)審計(jì)。開展涉及人的生命科學(xué)和生物醫(yī)學(xué)研究的衛(wèi)生健康數(shù)據(jù)處理活動(dòng)，應(yīng)當(dāng)按照有關(guān)規(guī)定進(jìn)行倫理審查。

第十三條　責(zé)任單位按規(guī)定委托相關(guān)單位開展衛(wèi)生健康數(shù)據(jù)處理活動(dòng)的，應(yīng)當(dāng)與被委托單位簽訂委托協(xié)議和保密協(xié)議，明確委托數(shù)據(jù)處理的目的、期限、處理方式、涉及的數(shù)據(jù)范圍和種類、委托結(jié)束后的數(shù)據(jù)刪除、數(shù)據(jù)安全保護(hù)措施和責(zé)任、違約責(zé)任等雙方權(quán)利義務(wù)，并應(yīng)當(dāng)明確未經(jīng)責(zé)任單位同意，被委托單位不得將數(shù)據(jù)處理轉(zhuǎn)委托第三方處理。責(zé)任單位應(yīng)當(dāng)對被委托單位開展數(shù)據(jù)活動(dòng)進(jìn)行監(jiān)督。

第三章　數(shù)據(jù)收集、傳輸和存儲(chǔ)

第十四條　責(zé)任單位收集衛(wèi)生健康數(shù)據(jù)時(shí)，應(yīng)當(dāng)根據(jù)工作需要，明確數(shù)據(jù)收集的目的、范圍、期限、處理規(guī)則、安全管理措施等。

責(zé)任單位應(yīng)當(dāng)真實(shí)、準(zhǔn)確、按時(shí)、完整收集衛(wèi)生健康數(shù)據(jù)，加強(qiáng)數(shù)據(jù)質(zhì)量控制。

第十五條　責(zé)任單位在收集、存儲(chǔ)衛(wèi)生健康個(gè)人數(shù)據(jù)時(shí)，應(yīng)當(dāng)依法告知當(dāng)事人數(shù)據(jù)收集和存儲(chǔ)的必要性、目的、范圍、期限、處理規(guī)則以及對個(gè)人權(quán)益的影響，并按規(guī)定取得當(dāng)事人同意，且不得違反法律法規(guī)規(guī)定和雙方的約定。

責(zé)任單位不得在法律、行政法規(guī)規(guī)定的范圍外收集、存儲(chǔ)可識別個(gè)人身份的人臉、指紋、虹膜等生物識別信息。

第十六條　責(zé)任單位應(yīng)當(dāng)對數(shù)據(jù)傳輸、存儲(chǔ)采取下列安全防護(hù)措施：

（一）對涉及工作秘密、商業(yè)秘密、知識產(chǎn)權(quán)和個(gè)人信息以及其他敏感信息等數(shù)據(jù)采用國密算法進(jìn)行加密；

（二）采用由密碼技術(shù)支持的網(wǎng)絡(luò)傳輸通道保護(hù)機(jī)制，保障通信網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)耐暾?、機(jī)密性，并具備應(yīng)急恢復(fù)能力；

（三）數(shù)據(jù)存儲(chǔ)在境內(nèi)安全可信的服務(wù)器上，選取安全性能、防護(hù)級別與其安全等級相匹配的存儲(chǔ)載體；

（四）建立可靠的數(shù)據(jù)容災(zāi)備份機(jī)制，保證數(shù)據(jù)的有效歸檔、恢復(fù)和使用；

（五）對身份鑒別、安全策略、異地備份、系統(tǒng)恢復(fù)等重要操作實(shí)行安全審計(jì)；

（六）法律、法規(guī)、規(guī)章和網(wǎng)絡(luò)安全部門、衛(wèi)生健康行政部門等規(guī)定的其他措施。

第十七條　醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)當(dāng)按照深圳市居民電子健康檔案管理規(guī)范要求，在本機(jī)構(gòu)信息系統(tǒng)中為實(shí)名就醫(yī)的個(gè)人建立身份標(biāo)識唯一、基本數(shù)據(jù)項(xiàng)一致的居民電子健康檔案，記錄為其提供的健康服務(wù)信息，并按照全市統(tǒng)一的接口規(guī)范、數(shù)據(jù)標(biāo)準(zhǔn)和質(zhì)量控制等要求，依法依規(guī)將數(shù)據(jù)錄入或者上傳至衛(wèi)生健康信息化平臺，實(shí)現(xiàn)居民電子健康檔案聯(lián)網(wǎng)管理。

使用電子病歷系統(tǒng)的醫(yī)療衛(wèi)生機(jī)構(gòu)還應(yīng)當(dāng)依法將患者的電子病歷數(shù)據(jù)上傳至衛(wèi)生健康信息化平臺實(shí)現(xiàn)聯(lián)網(wǎng)管理。

第十八條　鼓勵(lì)產(chǎn)生衛(wèi)生健康數(shù)據(jù)的企事業(yè)單位、科研機(jī)構(gòu)等其他單位將衛(wèi)生健康數(shù)據(jù)按照規(guī)范傳輸至市衛(wèi)生健康數(shù)據(jù)中心。

第四章　數(shù)據(jù)使用、加工和刪除

第十九條　責(zé)任單位應(yīng)當(dāng)制定本轄區(qū)、本單位數(shù)據(jù)使用、加工的權(quán)限管理制度，責(zé)任單位工作人員應(yīng)當(dāng)在權(quán)限范圍內(nèi)使用、加工數(shù)據(jù)。

第二十條　責(zé)任單位應(yīng)當(dāng)建立電子實(shí)名認(rèn)證和數(shù)據(jù)訪問控制制度，防止數(shù)據(jù)泄露或者被非法使用。數(shù)據(jù)的訪問日志應(yīng)當(dāng)保存６個(gè)月以上，對居民電子健康檔案、醫(yī)學(xué)證明文件、歸檔電子病歷以及其他醫(yī)學(xué)文書的數(shù)據(jù)訪問日志應(yīng)當(dāng)保存３年以上。

第二十一條　醫(yī)療衛(wèi)生機(jī)構(gòu)為居民提供預(yù)防保健、健康管理、臨床診療、互聯(lián)網(wǎng)診療等醫(yī)療衛(wèi)生服務(wù)時(shí)，經(jīng)個(gè)人或者其監(jiān)護(hù)人同意，可以依法查閱其居民電子健康檔案。

符合下列情形之一的，醫(yī)療衛(wèi)生機(jī)構(gòu)可以依法查閱個(gè)人電子病歷：

（一）個(gè)人或者其監(jiān)護(hù)人單獨(dú)同意；

（二）為居民提供醫(yī)療衛(wèi)生服務(wù)時(shí)，查閱其在本機(jī)構(gòu)以及屬于同一法人單位的醫(yī)療機(jī)構(gòu)的電子病歷；

（三）為應(yīng)對突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護(hù)自然人的生命健康所必需；

（四）法律、行政法規(guī)規(guī)定的其他情形。

第二十二條　醫(yī)療衛(wèi)生機(jī)構(gòu)基于個(gè)人同意查閱居民電子健康檔案和個(gè)人電子病歷的，應(yīng)當(dāng)由個(gè)人或其監(jiān)護(hù)人在充分知情的前提下自愿、單獨(dú)同意。個(gè)人或者其監(jiān)護(hù)人可以選擇下列同意方式：

（一）同意醫(yī)療衛(wèi)生機(jī)構(gòu)為個(gè)人提供本次衛(wèi)生健康服務(wù)時(shí)查閱；

（二）同意醫(yī)療衛(wèi)生機(jī)構(gòu)為個(gè)人提供衛(wèi)生健康服務(wù)時(shí)均可以查閱。

醫(yī)療衛(wèi)生機(jī)構(gòu)取得前款規(guī)定的個(gè)人同意的，個(gè)人或者其監(jiān)護(hù)人有權(quán)撤回其同意，醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)當(dāng)提供便捷的撤回同意的方式。個(gè)人撤回同意的，不影響撤回前基于個(gè)人同意已進(jìn)行的個(gè)人信息處理活動(dòng)的效力。

第二十三條　醫(yī)療衛(wèi)生機(jī)構(gòu)在查閱居民電子健康檔案或者個(gè)人電子病歷時(shí)，不得違規(guī)進(jìn)行拍照、錄像、截屏、復(fù)制和本地保存等操作，不得用于衛(wèi)生健康以外的目的。法律、行政法規(guī)另有規(guī)定的除外。

第二十四條　責(zé)任單位在委托、授權(quán)數(shù)據(jù)使用、加工時(shí)，應(yīng)當(dāng)對數(shù)據(jù)安全進(jìn)行評估，并采取下列安全措施，保障數(shù)據(jù)安全：

（一）根據(jù)數(shù)據(jù)使用、加工的實(shí)際需要，制定并執(zhí)行符合最小必要原則的數(shù)據(jù)提取方案；

（二）采取必要措施保障數(shù)據(jù)安全；

（三）及時(shí)清理、刪除提取過程所產(chǎn)生的中間數(shù)據(jù)；

（四）保留數(shù)據(jù)使用過程中的申請、審批和刪除記錄；

（五）其他必要的安全措施。

第二十五條　對數(shù)據(jù)加工過程中臨時(shí)保存的數(shù)據(jù)，以及保存或者使用期限屆滿后的數(shù)據(jù)，責(zé)任單位應(yīng)當(dāng)采用無法還原的方式及時(shí)進(jìn)行刪除，并驗(yàn)證數(shù)據(jù)刪除操作的可信性，重點(diǎn)關(guān)注數(shù)據(jù)殘留風(fēng)險(xiǎn)及數(shù)據(jù)備份風(fēng)險(xiǎn)。法律、法規(guī)另有規(guī)定的除外。

數(shù)據(jù)刪除的審批流程、操作記錄等資料應(yīng)當(dāng)存檔保存。

第二十六條　按照“誰使用、誰負(fù)責(zé)、誰解釋”的原則，由數(shù)據(jù)使用者負(fù)責(zé)衛(wèi)生健康數(shù)據(jù)使用的對外解釋。數(shù)據(jù)使用者應(yīng)當(dāng)收集數(shù)據(jù)使用過程中出現(xiàn)的問題，并積極與數(shù)據(jù)提供者協(xié)商處理。

第五章　數(shù)據(jù)共享和開放

第二十七條　責(zé)任單位應(yīng)當(dāng)建立衛(wèi)生健康公共數(shù)據(jù)的共享對接機(jī)制，在衛(wèi)生健康公共數(shù)據(jù)共享目錄范圍內(nèi)，應(yīng)有關(guān)國家機(jī)關(guān)、事業(yè)單位、醫(yī)療衛(wèi)生單位等公共管理和服務(wù)機(jī)構(gòu)的申請，依法共享衛(wèi)生健康公共數(shù)據(jù)，并做好登記和管理。

第二十八條　責(zé)任單位應(yīng)當(dāng)要求衛(wèi)生健康公共數(shù)據(jù)共享申請單位列明申請的數(shù)據(jù)字段，明確數(shù)據(jù)使用的依據(jù)、目的、范圍、方式、期限等，并要求其按照規(guī)定加強(qiáng)共享數(shù)據(jù)使用管理，不得超出使用范圍、期限或者用于其他目的。

責(zé)任單位依據(jù)規(guī)定的共享?xiàng)l件以及申請單位履行職責(zé)的需要進(jìn)行審核，核定應(yīng)用業(yè)務(wù)場景、用數(shù)單位、所需數(shù)據(jù)、共享模式、截止時(shí)間等要素，按照最小授權(quán)原則，確保衛(wèi)生健康公共數(shù)據(jù)按需、安全共享。

第二十九條　責(zé)任單位共享數(shù)據(jù)涉及衛(wèi)生健康個(gè)人數(shù)據(jù)的，應(yīng)當(dāng)取得個(gè)人或者其監(jiān)護(hù)人的單獨(dú)同意，因履行法定職責(zé)或者法定義務(wù)所必需、應(yīng)對突發(fā)公共衛(wèi)生事件或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全所必需等法律、行政法規(guī)另有規(guī)定的除外。

申請單位應(yīng)當(dāng)配合責(zé)任單位取得申請共享的個(gè)人數(shù)據(jù)所涉?zhèn)€人或者其監(jiān)護(hù)人作出的單獨(dú)同意的資料。

第三十條　申請共享衛(wèi)生健康公共數(shù)據(jù)涉及衛(wèi)生健康個(gè)人數(shù)據(jù)的，責(zé)任單位應(yīng)當(dāng)要求申請單位提供以下資料：

（一）收集處理衛(wèi)生健康個(gè)人數(shù)據(jù)的法律、法規(guī)、規(guī)章等依據(jù)；

（二）提供明確的所需共享數(shù)據(jù)的人員名單；

（三）數(shù)據(jù)接收方的名稱、聯(lián)系方式、處理目的、處理方式和個(gè)人信息的種類；

（四）限于實(shí)現(xiàn)處理目的所必要的最小范圍、采取對個(gè)人權(quán)益影響最小的方式等個(gè)人信息保護(hù)措施。

申請單位無法明確共享數(shù)據(jù)人員名單的，責(zé)任單位可以提供衛(wèi)生健康公共數(shù)據(jù)共享查詢接口，按照最小必要原則與申請單位協(xié)商確定涉及個(gè)人的范圍和觸發(fā)數(shù)據(jù)共享查詢的條件，以確定共享數(shù)據(jù)人員名單。

第三十一條　責(zé)任單位應(yīng)當(dāng)在衛(wèi)生健康個(gè)人數(shù)據(jù)共享前，通過短信、電話、網(wǎng)絡(luò)、微信等方式，向數(shù)據(jù)所涉及個(gè)人或者其監(jiān)護(hù)人發(fā)送信息告知數(shù)據(jù)接收方的名稱、聯(lián)系方式、處理目的和處理方式和個(gè)人信息的種類。法律、法規(guī)另有規(guī)定的除外。

第三十二條　國家機(jī)關(guān)、事業(yè)單位申請共享衛(wèi)生健康公共數(shù)據(jù)的，由衛(wèi)生健康行政部門通過城市大數(shù)據(jù)中心的公共數(shù)據(jù)共享平臺，按照規(guī)定提供共享。

第三十三條　區(qū)衛(wèi)生健康行政部門、市屬醫(yī)療衛(wèi)生單位申請共享衛(wèi)生健康公共數(shù)據(jù)的，由市衛(wèi)生健康行政部門通過市衛(wèi)生健康信息化平臺，按照規(guī)定提供共享。

區(qū)屬醫(yī)療衛(wèi)生單位申請共享衛(wèi)生健康公共數(shù)據(jù)的，由區(qū)衛(wèi)生健康行政部門通過區(qū)衛(wèi)生健康信息化平臺，按照規(guī)定提供共享。

第三十四條　責(zé)任單位應(yīng)當(dāng)規(guī)范數(shù)據(jù)共享管理，對不能通過公共數(shù)據(jù)共享平臺或者衛(wèi)生健康信息化平臺共享衛(wèi)生健康公共數(shù)據(jù)的，應(yīng)當(dāng)按照法律、法規(guī)等規(guī)定提供數(shù)據(jù)共享，并履行個(gè)人信息保護(hù)職責(zé)。

第三十五條　下列衛(wèi)生健康公共數(shù)據(jù)不予共享：

（一）除法律、行政法規(guī)另有規(guī)定外，涉及工作秘密、商業(yè)秘密、知識產(chǎn)權(quán)的數(shù)據(jù)；

（二）除法律、行政法規(guī)另有規(guī)定外，共享后可能危害國家安全、公共安全、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定、公眾健康或者公共利益的數(shù)據(jù)；

（三）法律、法規(guī)規(guī)定的其他不予共享的數(shù)據(jù)。

第三十六條　衛(wèi)生健康行政部門通過公共數(shù)據(jù)共享平臺無條件共享基本醫(yī)療衛(wèi)生服務(wù)目錄、收費(fèi)價(jià)格、醫(yī)療衛(wèi)生公共信用信息、醫(yī)療衛(wèi)生相關(guān)證照和其他依法應(yīng)當(dāng)主動(dòng)公開的衛(wèi)生健康公共數(shù)據(jù)。

第三十七條　公安機(jī)關(guān)、司法、人力資源社會(huì)保障部門、醫(yī)療保障部門、保險(xiǎn)等部門，因辦理案件或者社會(huì)保險(xiǎn)審核等需要，直接向數(shù)源責(zé)任單位提出衛(wèi)生健康數(shù)據(jù)需求的，責(zé)任單位應(yīng)當(dāng)依法予以提供。

第三十八條　衛(wèi)生健康公共數(shù)據(jù)開放堅(jiān)持公平有序、安全可控、分類管理的原則，不得侵害國家利益、公共利益和個(gè)人、組織的合法權(quán)益。

第三十九條　責(zé)任單位應(yīng)當(dāng)向成年居民本人、未成年人的監(jiān)護(hù)人開放居民電子健康檔案和電子病歷，提供在線查詢、復(fù)制、更新、使用、授權(quán)等功能，并通過電子簽名、數(shù)字水印等技術(shù)保障數(shù)據(jù)防篡改、防泄露、可追溯。

第四十條　責(zé)任單位通過公共數(shù)據(jù)開放平臺向社會(huì)提供可機(jī)器讀取的衛(wèi)生健康公共數(shù)據(jù)，按照向社會(huì)開放條件分為無條件開放、有條件開放和不予開放三類。

無條件開放的衛(wèi)生健康公共數(shù)據(jù)，是指應(yīng)當(dāng)無條件向自然人、法人和非法人組織開放的公共數(shù)據(jù)。

有條件開放的衛(wèi)生健康公共數(shù)據(jù)，是指按照特定方式向自然人、法人和非法人組織平等開放的衛(wèi)生健康公共數(shù)據(jù)。

不予開放的衛(wèi)生健康公共數(shù)據(jù)，是指涉及國家安全、商業(yè)秘密和個(gè)人隱私，或者法律、法規(guī)等規(guī)定不得開放的公共數(shù)據(jù)。

第四十一條　責(zé)任單位開放衛(wèi)生健康數(shù)據(jù)時(shí)，應(yīng)當(dāng)評估可能帶來的安全風(fēng)險(xiǎn)，并采取必要的安全防控措施。

第四十二條　任何組織和個(gè)人不得以再識別或者推斷個(gè)人身份為目的對共享和開放的衛(wèi)生健康數(shù)據(jù)進(jìn)行數(shù)據(jù)處理。

第六章　安全和監(jiān)管

第四十三條　責(zé)任單位應(yīng)當(dāng)嚴(yán)格落實(shí)數(shù)據(jù)安全主體責(zé)任，制定數(shù)據(jù)安全管理制度和數(shù)據(jù)安全應(yīng)急預(yù)案，定期開展數(shù)據(jù)安全測評、風(fēng)險(xiǎn)評估和應(yīng)急演練，保障衛(wèi)生健康數(shù)據(jù)安全。

第四十四條　責(zé)任單位應(yīng)當(dāng)按照國家網(wǎng)絡(luò)安全等級保護(hù)制度要求，構(gòu)建可信的網(wǎng)絡(luò)安全環(huán)境，加強(qiáng)衛(wèi)生健康數(shù)據(jù)相關(guān)系統(tǒng)安全保障體系建設(shè)，開展網(wǎng)絡(luò)安全定級、備案、測評等工作，提升關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)的安全防護(hù)能力。

第四十五條　責(zé)任單位應(yīng)當(dāng)建立安全預(yù)警和信息報(bào)告制度，加強(qiáng)日常檢查和監(jiān)測預(yù)警，及時(shí)發(fā)現(xiàn)數(shù)據(jù)泄露等異常情況。

發(fā)生數(shù)據(jù)安全事件的，責(zé)任單位應(yīng)當(dāng)立即啟動(dòng)應(yīng)急預(yù)案，采取補(bǔ)救措施，按照規(guī)定及時(shí)向數(shù)據(jù)主管部門和上一級衛(wèi)生健康行政部門報(bào)告，并依法及時(shí)告知相關(guān)組織或者個(gè)人。

第四十六條　衛(wèi)生健康行政部門應(yīng)當(dāng)加強(qiáng)對衛(wèi)生健康數(shù)據(jù)處理活動(dòng)的監(jiān)督，對責(zé)任單位的數(shù)據(jù)報(bào)送情況、數(shù)據(jù)質(zhì)量、數(shù)據(jù)應(yīng)用等進(jìn)行檢查評估。

第四十七條　醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)當(dāng)建立健全數(shù)據(jù)安全管理制度，結(jié)合工作實(shí)際細(xì)化數(shù)據(jù)安全操作規(guī)程和技術(shù)規(guī)范，涉及的管理制度每年至少修訂一次，與數(shù)據(jù)管理工作人員每年度簽署保密協(xié)議。

第四十八條　責(zé)任單位及其工作人員違反本辦法規(guī)定的，依據(jù)《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個(gè)人信息保護(hù)法》《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》《深圳經(jīng)濟(jì)特區(qū)醫(yī)療條例》《深圳經(jīng)濟(jì)特區(qū)健康條例》等規(guī)定予以處理。