各有關(guān)單位：

　　為了規(guī)范衛(wèi)生健康數(shù)據(jù)活動(dòng),，保障數(shù)據(jù)安全，保護(hù)個(gè)人和組織的合法權(quán)益,，促進(jìn)衛(wèi)生健康數(shù)據(jù)有序流動(dòng)和開放共享,，我委制定了《深圳市衛(wèi)生健康數(shù)據(jù)管理辦法》，現(xiàn)予印發(fā),，請(qǐng)遵照?qǐng)?zhí)行,。

　　深圳市衛(wèi)生健康委員會(huì)

　　2023年11月16日

深圳市衛(wèi)生健康數(shù)據(jù)管理辦法

第一章  總    則

　　第一條  為了規(guī)范衛(wèi)生健康數(shù)據(jù)活動(dòng)，保障數(shù)據(jù)安全,，維護(hù)個(gè)人和組織的合法權(quán)益,，促進(jìn)衛(wèi)生健康數(shù)據(jù)有序流動(dòng)和開放共享，根據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》《中華人民共和國(guó)數(shù)據(jù)安全法》《深圳經(jīng)濟(jì)特區(qū)醫(yī)療條例》《深圳經(jīng)濟(jì)特區(qū)健康條例》《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》等法律法規(guī)規(guī)定,，結(jié)合本市衛(wèi)生健康工作實(shí)際,，制定本辦法。

　　第二條  本市轄區(qū)范圍內(nèi)衛(wèi)生健康行政部門,、醫(yī)療衛(wèi)生機(jī)構(gòu)及其工作人員開展的衛(wèi)生健康數(shù)據(jù)處理活動(dòng)及其監(jiān)督管理適用本辦法,。

　　涉及國(guó)家秘密的數(shù)據(jù)處理活動(dòng)，按照國(guó)家有關(guān)規(guī)定執(zhí)行,。

　　第三條  本辦法中下列用語(yǔ)的含義：

　?。ㄒ唬┬l(wèi)生健康數(shù)據(jù),，是指在疾病防治、健康管理,、醫(yī)學(xué)教學(xué)和科研,、醫(yī)療管理、行業(yè)管理等過(guò)程中產(chǎn)生的與衛(wèi)生健康相關(guān)的數(shù)據(jù),。

　?。ǘ┬l(wèi)生健康公共數(shù)據(jù)，是指在依法履行公共管理職責(zé)或者提供公共服務(wù)過(guò)程中收集或者產(chǎn)生的,，以一定形式記錄,、保存的衛(wèi)生健康數(shù)據(jù)。

　?。ㄈ┬l(wèi)生健康個(gè)人數(shù)據(jù),，是指依法收集或者產(chǎn)生的，載有可識(shí)別特定自然人信息的衛(wèi)生健康數(shù)據(jù),，不包括匿名化處理后的數(shù)據(jù),。

　　（四）衛(wèi)生健康敏感個(gè)人數(shù)據(jù),，是指一旦泄露或者非法使用,，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的衛(wèi)生健康個(gè)人數(shù)據(jù),，以及不滿十四周歲未成年人的衛(wèi)生健康個(gè)人數(shù)據(jù),。

　　（五）數(shù)據(jù)處理,，是指數(shù)據(jù)的收集,、存儲(chǔ)、使用,、加工,、傳輸、提供,、公開,、刪除等行為。

　　第四條  市衛(wèi)生健康行政部門依法負(fù)責(zé)全市衛(wèi)生健康數(shù)據(jù)處理的管理工作,，統(tǒng)籌規(guī)劃,、指導(dǎo)、評(píng)估,、監(jiān)督全市衛(wèi)生健康數(shù)據(jù)處理活動(dòng),，建立健全衛(wèi)生健康數(shù)據(jù)治理體系、管理制度和標(biāo)準(zhǔn)規(guī)范,，在職責(zé)范圍內(nèi)組織開展衛(wèi)生健康數(shù)據(jù)處理活動(dòng),，推動(dòng)衛(wèi)生健康數(shù)據(jù)開放共享,。

　　區(qū)衛(wèi)生健康行政部門依法負(fù)責(zé)轄區(qū)內(nèi)衛(wèi)生健康數(shù)據(jù)處理的管理工作,，在職責(zé)范圍內(nèi)組織開展衛(wèi)生健康數(shù)據(jù)處理活動(dòng),，推動(dòng)衛(wèi)生健康數(shù)據(jù)開放共享。

　　第五條  醫(yī)療衛(wèi)生機(jī)構(gòu)依法負(fù)責(zé)本單位衛(wèi)生健康數(shù)據(jù)處理的管理工作,，建立完善本單位衛(wèi)生健康數(shù)據(jù)管理制度,，開展衛(wèi)生健康數(shù)據(jù)處理活動(dòng)。

　　第六條  本辦法第四條,、第五條規(guī)定的單位（以下統(tǒng)稱責(zé)任單位）應(yīng)當(dāng)按照分類應(yīng)用,、分級(jí)授權(quán)、權(quán)責(zé)一致的原則對(duì)衛(wèi)生健康數(shù)據(jù)處理活動(dòng)進(jìn)行規(guī)范管理,，履行數(shù)據(jù)安全保護(hù)義務(wù),，不得損害國(guó)家利益、公共利益以及其他組織或者個(gè)人的合法權(quán)益,，并符合合法,、正當(dāng)、必要,、安全的要求,。涉及生物安全的衛(wèi)生健康數(shù)據(jù)處理活動(dòng)，還應(yīng)當(dāng)符合生物安全管理的有關(guān)規(guī)定,。

　　鼓勵(lì)企業(yè),、科研機(jī)構(gòu)、高等院校等參與衛(wèi)生健康數(shù)據(jù)科學(xué)研究和開發(fā)應(yīng)用,。

第二章  數(shù)據(jù)處理的一般規(guī)定

　　第七條  市衛(wèi)生健康行政部門依托城市大數(shù)據(jù)中心組織建設(shè),、運(yùn)營(yíng)、維護(hù)深圳市衛(wèi)生健康數(shù)據(jù)中心（以下簡(jiǎn)稱市衛(wèi)生健康數(shù)據(jù)中心）,。市衛(wèi)生健康數(shù)據(jù)中心按照“一數(shù)一源”原則,，收集、存儲(chǔ)全市衛(wèi)生健康數(shù)據(jù),，分類形成衛(wèi)生健康資源配置,、居民電子健康檔案、電子病歷,、疾病和健康危險(xiǎn)因素監(jiān)測(cè)等衛(wèi)生健康相關(guān)主題數(shù)據(jù)庫(kù),，統(tǒng)一、集約,、安全,、高效管理全市衛(wèi)生健康數(shù)據(jù)資源，支持智慧健康建設(shè),、數(shù)字健康產(chǎn)業(yè)發(fā)展,。

　　市,、區(qū)衛(wèi)生健康行政部門分別建設(shè)市、區(qū)衛(wèi)生健康信息化平臺(tái),，實(shí)現(xiàn)衛(wèi)生健康數(shù)據(jù)互通共享,，并將衛(wèi)生健康數(shù)據(jù)匯聚至市衛(wèi)生健康數(shù)據(jù)中心統(tǒng)一管理。

　　第八條  責(zé)任單位應(yīng)當(dāng)明確本單位衛(wèi)生健康數(shù)據(jù)管理的分管負(fù)責(zé)人和責(zé)任部門,，并配備專職或者兼職工作人員,，建立健全本單位數(shù)據(jù)管理制度，加強(qiáng)單位內(nèi)部信息共享管理,，組織開展數(shù)據(jù)安全和個(gè)人信息保護(hù)教育培訓(xùn),，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。

　　第九條  市衛(wèi)生健康行政部門組織編制并公布全市衛(wèi)生健康公共數(shù)據(jù)資源目錄,，制定衛(wèi)生健康數(shù)據(jù)標(biāo)準(zhǔn),、安全和處理等相關(guān)規(guī)范，按照有關(guān)規(guī)定對(duì)衛(wèi)生健康數(shù)據(jù)實(shí)行分類分級(jí)及安全管理,，并將衛(wèi)生健康公共數(shù)據(jù)資源納入深圳市公共數(shù)據(jù)資源目錄體系管理,，規(guī)范衛(wèi)生健康公共數(shù)據(jù)共享目錄和開放目錄。

　　第十條  衛(wèi)生健康行政部門為履行法定職責(zé)處理衛(wèi)生健康個(gè)人數(shù)據(jù)的,，應(yīng)當(dāng)在處理前集中公告?zhèn)€人數(shù)據(jù)處理規(guī)則,；個(gè)人數(shù)據(jù)處理規(guī)則未規(guī)定的，應(yīng)當(dāng)依法向個(gè)人告知,。

　　醫(yī)療衛(wèi)生機(jī)構(gòu)處理衛(wèi)生健康個(gè)人數(shù)據(jù)的,，應(yīng)當(dāng)在處理前依法向個(gè)人進(jìn)行告知，并取得個(gè)人或者其監(jiān)護(hù)人的明確同意,，涉及衛(wèi)生健康個(gè)人敏感數(shù)據(jù)的,，應(yīng)當(dāng)取得單獨(dú)同意。

　　法律,、行政法規(guī)另有規(guī)定的除外,。

　　第十一條  責(zé)任單位為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全需要處理衛(wèi)生健康個(gè)人數(shù)據(jù)的,，應(yīng)當(dāng)按照最小必要原則,，在法律法規(guī)規(guī)定的范圍內(nèi)進(jìn)行數(shù)據(jù)處理，不得用于其他用途,。

　　未經(jīng)個(gè)人或者其監(jiān)護(hù)人同意,，責(zé)任單位及其工作人員不得公開其姓名、出生日期,、身份證件號(hào)碼,、生物識(shí)別信息、住址、電話號(hào)碼,、電子郵箱,、健康信息、行蹤信息等信息,，因應(yīng)對(duì)突發(fā)公共衛(wèi)生事件需要且經(jīng)匿名化處理的除外,。

　　第十二條  責(zé)任單位進(jìn)行衛(wèi)生健康數(shù)據(jù)處理時(shí)，應(yīng)當(dāng)按照有關(guān)規(guī)定實(shí)施合規(guī)審計(jì),。開展涉及人的生命科學(xué)和生物醫(yī)學(xué)研究的衛(wèi)生健康數(shù)據(jù)處理活動(dòng),，應(yīng)當(dāng)按照有關(guān)規(guī)定進(jìn)行倫理審查。

　　第十三條  責(zé)任單位按規(guī)定委托相關(guān)單位開展衛(wèi)生健康數(shù)據(jù)處理活動(dòng)的,，應(yīng)當(dāng)與被委托單位簽訂委托協(xié)議和保密協(xié)議，明確委托數(shù)據(jù)處理的目的,、期限,、處理方式、涉及的數(shù)據(jù)范圍和種類,、委托結(jié)束后的數(shù)據(jù)刪除,、數(shù)據(jù)安全保護(hù)措施和責(zé)任、違約責(zé)任等雙方權(quán)利義務(wù),，并應(yīng)當(dāng)明確未經(jīng)責(zé)任單位同意,，被委托單位不得將數(shù)據(jù)處理轉(zhuǎn)委托第三方處理。責(zé)任單位應(yīng)當(dāng)對(duì)被委托單位開展數(shù)據(jù)活動(dòng)進(jìn)行監(jiān)督,。

第三章  數(shù)據(jù)收集,、傳輸和存儲(chǔ)

　　第十四條  責(zé)任單位收集衛(wèi)生健康數(shù)據(jù)時(shí)，應(yīng)當(dāng)根據(jù)工作需要,，明確數(shù)據(jù)收集的目的,、范圍、期限,、處理規(guī)則,、安全管理措施等。

　　責(zé)任單位應(yīng)當(dāng)真實(shí),、準(zhǔn)確,、按時(shí)、完整收集衛(wèi)生健康數(shù)據(jù),，加強(qiáng)數(shù)據(jù)質(zhì)量控制,。

　　第十五條  責(zé)任單位在收集、存儲(chǔ)衛(wèi)生健康個(gè)人數(shù)據(jù)時(shí),，應(yīng)當(dāng)依法告知當(dāng)事人數(shù)據(jù)收集和存儲(chǔ)的必要性,、目的、范圍、期限,、處理規(guī)則以及對(duì)個(gè)人權(quán)益的影響,，并按規(guī)定取得當(dāng)事人同意，且不得違反法律法規(guī)規(guī)定和雙方的約定,。

　　責(zé)任單位不得在法律,、行政法規(guī)規(guī)定的范圍外收集、存儲(chǔ)可識(shí)別個(gè)人身份的人臉,、指紋,、虹膜等生物識(shí)別信息。

　　第十六條  責(zé)任單位應(yīng)當(dāng)對(duì)數(shù)據(jù)傳輸,、存儲(chǔ)采取下列安全防護(hù)措施：

　?。ㄒ唬?duì)涉及工作秘密、商業(yè)秘密,、知識(shí)產(chǎn)權(quán)和個(gè)人信息以及其他敏感信息等數(shù)據(jù)采用國(guó)密算法進(jìn)行加密,；

　　（二）采用由密碼技術(shù)支持的網(wǎng)絡(luò)傳輸通道保護(hù)機(jī)制,，保障通信網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)耐暾?、機(jī)密性，并具備應(yīng)急恢復(fù)能力,；

　?。ㄈ?shù)據(jù)存儲(chǔ)在境內(nèi)安全可信的服務(wù)器上，選取安全性能,、防護(hù)級(jí)別與其安全等級(jí)相匹配的存儲(chǔ)載體,；

　　（四）建立可靠的數(shù)據(jù)容災(zāi)備份機(jī)制,，保證數(shù)據(jù)的有效歸檔,、恢復(fù)和使用；

　?。ㄎ澹?duì)身份鑒別,、安全策略、異地備份,、系統(tǒng)恢復(fù)等重要操作實(shí)行安全審計(jì),；

　　（六）法律,、法規(guī),、規(guī)章和網(wǎng)絡(luò)安全部門、衛(wèi)生健康行政部門等規(guī)定的其他措施,。

　　第十七條  醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)當(dāng)按照深圳市居民電子健康檔案管理規(guī)范要求,，在本機(jī)構(gòu)信息系統(tǒng)中為實(shí)名就醫(yī)的個(gè)人建立身份標(biāo)識(shí)唯一、基本數(shù)據(jù)項(xiàng)一致的居民電子健康檔案，記錄為其提供的健康服務(wù)信息,，并按照全市統(tǒng)一的接口規(guī)范,、數(shù)據(jù)標(biāo)準(zhǔn)和質(zhì)量控制等要求，依法依規(guī)將數(shù)據(jù)錄入或者上傳至衛(wèi)生健康信息化平臺(tái),，實(shí)現(xiàn)居民電子健康檔案聯(lián)網(wǎng)管理,。

　　使用電子病歷系統(tǒng)的醫(yī)療衛(wèi)生機(jī)構(gòu)還應(yīng)當(dāng)依法將患者的電子病歷數(shù)據(jù)上傳至衛(wèi)生健康信息化平臺(tái)實(shí)現(xiàn)聯(lián)網(wǎng)管理。

　　第十八條  鼓勵(lì)產(chǎn)生衛(wèi)生健康數(shù)據(jù)的企事業(yè)單位,、科研機(jī)構(gòu)等其他單位將衛(wèi)生健康數(shù)據(jù)按照規(guī)范傳輸至市衛(wèi)生健康數(shù)據(jù)中心,。

第四章  數(shù)據(jù)使用、加工和刪除

　　第十九條  責(zé)任單位應(yīng)當(dāng)制定本轄區(qū),、本單位數(shù)據(jù)使用,、加工的權(quán)限管理制度，責(zé)任單位工作人員應(yīng)當(dāng)在權(quán)限范圍內(nèi)使用,、加工數(shù)據(jù),。

　　第二十條  責(zé)任單位應(yīng)當(dāng)建立電子實(shí)名認(rèn)證和數(shù)據(jù)訪問(wèn)控制制度，防止數(shù)據(jù)泄露或者被非法使用,。數(shù)據(jù)的訪問(wèn)日志應(yīng)當(dāng)保存6個(gè)月以上，對(duì)居民電子健康檔案,、醫(yī)學(xué)證明文件,、歸檔電子病歷以及其他醫(yī)學(xué)文書的數(shù)據(jù)訪問(wèn)日志應(yīng)當(dāng)保存3年以上。

　　第二十一條  醫(yī)療衛(wèi)生機(jī)構(gòu)為居民提供預(yù)防保健,、健康管理,、臨床診療、互聯(lián)網(wǎng)診療等醫(yī)療衛(wèi)生服務(wù)時(shí),，經(jīng)個(gè)人或者其監(jiān)護(hù)人同意,，可以依法查閱其居民電子健康檔案。

　　符合下列情形之一的,，醫(yī)療衛(wèi)生機(jī)構(gòu)可以依法查閱個(gè)人電子病歷：

　?。ㄒ唬﹤€(gè)人或者其監(jiān)護(hù)人單獨(dú)同意；

　?。ǘ榫用裉峁┽t(yī)療衛(wèi)生服務(wù)時(shí),，查閱其在本機(jī)構(gòu)以及屬于同一法人單位的醫(yī)療機(jī)構(gòu)的電子病歷；

　?。ㄈ閼?yīng)對(duì)突發(fā)公共衛(wèi)生事件,，或者緊急情況下為保護(hù)自然人的生命健康所必需；

　?。ㄋ模┓?、行政法規(guī)規(guī)定的其他情形。

　　第二十二條  醫(yī)療衛(wèi)生機(jī)構(gòu)基于個(gè)人同意查閱居民電子健康檔案和個(gè)人電子病歷的，應(yīng)當(dāng)由個(gè)人或其監(jiān)護(hù)人在充分知情的前提下自愿,、單獨(dú)同意,。個(gè)人或者其監(jiān)護(hù)人可以選擇下列同意方式：

　　（一）同意醫(yī)療衛(wèi)生機(jī)構(gòu)為個(gè)人提供本次衛(wèi)生健康服務(wù)時(shí)查閱,；

　?。ǘ┩忉t(yī)療衛(wèi)生機(jī)構(gòu)為個(gè)人提供衛(wèi)生健康服務(wù)時(shí)均可以查閱。

　　醫(yī)療衛(wèi)生機(jī)構(gòu)取得前款規(guī)定的個(gè)人同意的,，個(gè)人或者其監(jiān)護(hù)人有權(quán)撤回其同意,，醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)當(dāng)提供便捷的撤回同意的方式。個(gè)人撤回同意的,，不影響撤回前基于個(gè)人同意已進(jìn)行的個(gè)人信息處理活動(dòng)的效力,。

　　第二十三條  醫(yī)療衛(wèi)生機(jī)構(gòu)在查閱居民電子健康檔案或者個(gè)人電子病歷時(shí)，不得違規(guī)進(jìn)行拍照,、錄像,、截屏、復(fù)制和本地保存等操作,，不得用于衛(wèi)生健康以外的目的,。法律、行政法規(guī)另有規(guī)定的除外,。

　　第二十四條  責(zé)任單位在委托,、授權(quán)數(shù)據(jù)使用、加工時(shí),，應(yīng)當(dāng)對(duì)數(shù)據(jù)安全進(jìn)行評(píng)估,，并采取下列安全措施，保障數(shù)據(jù)安全：

　?。ㄒ唬└鶕?jù)數(shù)據(jù)使用,、加工的實(shí)際需要，制定并執(zhí)行符合最小必要原則的數(shù)據(jù)提取方案,；

　?。ǘ┎扇”匾胧┍Ｕ蠑?shù)據(jù)安全；

　?。ㄈ┘皶r(shí)清理,、刪除提取過(guò)程所產(chǎn)生的中間數(shù)據(jù)；

　?。ㄋ模┍Ａ魯?shù)據(jù)使用過(guò)程中的申請(qǐng),、審批和刪除記錄；

　?。ㄎ澹┢渌匾陌踩胧?。

　　第二十五條  對(duì)數(shù)據(jù)加工過(guò)程中臨時(shí)保存的數(shù)據(jù),，以及保存或者使用期限屆滿后的數(shù)據(jù)，責(zé)任單位應(yīng)當(dāng)采用無(wú)法還原的方式及時(shí)進(jìn)行刪除,，并驗(yàn)證數(shù)據(jù)刪除操作的可信性,，重點(diǎn)關(guān)注數(shù)據(jù)殘留風(fēng)險(xiǎn)及數(shù)據(jù)備份風(fēng)險(xiǎn)。法律,、法規(guī)另有規(guī)定的除外,。

　　數(shù)據(jù)刪除的審批流程、操作記錄等資料應(yīng)當(dāng)存檔保存,。

　　第二十六條  按照“誰(shuí)使用,、誰(shuí)負(fù)責(zé)、誰(shuí)解釋”的原則,，由數(shù)據(jù)使用者負(fù)責(zé)衛(wèi)生健康數(shù)據(jù)使用的對(duì)外解釋,。數(shù)據(jù)使用者應(yīng)當(dāng)收集數(shù)據(jù)使用過(guò)程中出現(xiàn)的問(wèn)題，并積極與數(shù)據(jù)提供者協(xié)商處理,。

第五章  數(shù)據(jù)共享和開放

　　第二十七條  責(zé)任單位應(yīng)當(dāng)建立衛(wèi)生健康公共數(shù)據(jù)的共享對(duì)接機(jī)制,，在衛(wèi)生健康公共數(shù)據(jù)共享目錄范圍內(nèi)，應(yīng)有關(guān)國(guó)家機(jī)關(guān),、事業(yè)單位,、醫(yī)療衛(wèi)生單位等公共管理和服務(wù)機(jī)構(gòu)的申請(qǐng)，依法共享衛(wèi)生健康公共數(shù)據(jù),，并做好登記和管理,。

　　第二十八條  責(zé)任單位應(yīng)當(dāng)要求衛(wèi)生健康公共數(shù)據(jù)共享申請(qǐng)單位列明申請(qǐng)的數(shù)據(jù)字段，明確數(shù)據(jù)使用的依據(jù),、目的、范圍,、方式,、期限等，并要求其按照規(guī)定加強(qiáng)共享數(shù)據(jù)使用管理,，不得超出使用范圍,、期限或者用于其他目的。

　　責(zé)任單位依據(jù)規(guī)定的共享?xiàng)l件以及申請(qǐng)單位履行職責(zé)的需要進(jìn)行審核,，核定應(yīng)用業(yè)務(wù)場(chǎng)景,、用數(shù)單位、所需數(shù)據(jù),、共享模式,、截止時(shí)間等要素，按照最小授權(quán)原則,，確保衛(wèi)生健康公共數(shù)據(jù)按需,、安全共享,。

　　第二十九條  責(zé)任單位共享數(shù)據(jù)涉及衛(wèi)生健康個(gè)人數(shù)據(jù)的，應(yīng)當(dāng)取得個(gè)人或者其監(jiān)護(hù)人的單獨(dú)同意,，因履行法定職責(zé)或者法定義務(wù)所必需,、應(yīng)對(duì)突發(fā)公共衛(wèi)生事件或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全所必需等法律、行政法規(guī)另有規(guī)定的除外,。

　　申請(qǐng)單位應(yīng)當(dāng)配合責(zé)任單位取得申請(qǐng)共享的個(gè)人數(shù)據(jù)所涉?zhèn)€人或者其監(jiān)護(hù)人作出的單獨(dú)同意的資料,。

　　第三十條  申請(qǐng)共享衛(wèi)生健康公共數(shù)據(jù)涉及衛(wèi)生健康個(gè)人數(shù)據(jù)的，責(zé)任單位應(yīng)當(dāng)要求申請(qǐng)單位提供以下資料：

　?。ㄒ唬┦占幚硇l(wèi)生健康個(gè)人數(shù)據(jù)的法律,、法規(guī)、規(guī)章等依據(jù),；

　?。ǘ┨峁┟鞔_的所需共享數(shù)據(jù)的人員名單；

　?。ㄈ?shù)據(jù)接收方的名稱,、聯(lián)系方式、處理目的,、處理方式和個(gè)人信息的種類,；

　　（四）限于實(shí)現(xiàn)處理目的所必要的最小范圍,、采取對(duì)個(gè)人權(quán)益影響最小的方式等個(gè)人信息保護(hù)措施,。

　　申請(qǐng)單位無(wú)法明確共享數(shù)據(jù)人員名單的，責(zé)任單位可以提供衛(wèi)生健康公共數(shù)據(jù)共享查詢接口,，按照最小必要原則與申請(qǐng)單位協(xié)商確定涉及個(gè)人的范圍和觸發(fā)數(shù)據(jù)共享查詢的條件,，以確定共享數(shù)據(jù)人員名單。

　　第三十一條  責(zé)任單位應(yīng)當(dāng)在衛(wèi)生健康個(gè)人數(shù)據(jù)共享前,，通過(guò)短信,、電話、網(wǎng)絡(luò),、微信等方式,，向數(shù)據(jù)所涉及個(gè)人或者其監(jiān)護(hù)人發(fā)送信息告知數(shù)據(jù)接收方的名稱、聯(lián)系方式,、處理目的和處理方式和個(gè)人信息的種類,。法律、法規(guī)另有規(guī)定的除外,。

　　第三十二條  國(guó)家機(jī)關(guān),、事業(yè)單位申請(qǐng)共享衛(wèi)生健康公共數(shù)據(jù)的，由衛(wèi)生健康行政部門通過(guò)城市大數(shù)據(jù)中心的公共數(shù)據(jù)共享平臺(tái),，按照規(guī)定提供共享,。

　　第三十三條  區(qū)衛(wèi)生健康行政部門,、市屬醫(yī)療衛(wèi)生單位申請(qǐng)共享衛(wèi)生健康公共數(shù)據(jù)的，由市衛(wèi)生健康行政部門通過(guò)市衛(wèi)生健康信息化平臺(tái),，按照規(guī)定提供共享,。

　　區(qū)屬醫(yī)療衛(wèi)生單位申請(qǐng)共享衛(wèi)生健康公共數(shù)據(jù)的，由區(qū)衛(wèi)生健康行政部門通過(guò)區(qū)衛(wèi)生健康信息化平臺(tái),，按照規(guī)定提供共享,。

　　第三十四條  責(zé)任單位應(yīng)當(dāng)規(guī)范數(shù)據(jù)共享管理，對(duì)不能通過(guò)公共數(shù)據(jù)共享平臺(tái)或者衛(wèi)生健康信息化平臺(tái)共享衛(wèi)生健康公共數(shù)據(jù)的,，應(yīng)當(dāng)按照法律,、法規(guī)等規(guī)定提供數(shù)據(jù)共享，并履行個(gè)人信息保護(hù)職責(zé),。

　　第三十五條  下列衛(wèi)生健康公共數(shù)據(jù)不予共享：

　?。ㄒ唬┏伞⑿姓ㄒ?guī)另有規(guī)定外,，涉及工作秘密,、商業(yè)秘密、知識(shí)產(chǎn)權(quán)的數(shù)據(jù),；

　?。ǘ┏伞⑿姓ㄒ?guī)另有規(guī)定外,，共享后可能危害國(guó)家安全,、公共安全、經(jīng)濟(jì)安全,、社會(huì)穩(wěn)定,、公眾健康或者公共利益的數(shù)據(jù)；

　?。ㄈ┓?、法規(guī)規(guī)定的其他不予共享的數(shù)據(jù)。

　　第三十六條  衛(wèi)生健康行政部門通過(guò)公共數(shù)據(jù)共享平臺(tái)無(wú)條件共享基本醫(yī)療衛(wèi)生服務(wù)目錄,、收費(fèi)價(jià)格、醫(yī)療衛(wèi)生公共信用信息,、醫(yī)療衛(wèi)生相關(guān)證照和其他依法應(yīng)當(dāng)主動(dòng)公開的衛(wèi)生健康公共數(shù)據(jù),。

　　第三十七條  公安機(jī)關(guān)、司法,、人力資源社會(huì)保障部門,、醫(yī)療保障部門、保險(xiǎn)等部門,，因辦理案件或者社會(huì)保險(xiǎn)審核等需要,，直接向數(shù)源責(zé)任單位提出衛(wèi)生健康數(shù)據(jù)需求的,，責(zé)任單位應(yīng)當(dāng)依法予以提供。

　　第三十八條  衛(wèi)生健康公共數(shù)據(jù)開放堅(jiān)持公平有序,、安全可控,、分類管理的原則，不得侵害國(guó)家利益,、公共利益和個(gè)人,、組織的合法權(quán)益。

　　第三十九條  責(zé)任單位應(yīng)當(dāng)向成年居民本人,、未成年人的監(jiān)護(hù)人開放居民電子健康檔案和電子病歷,，提供在線查詢、復(fù)制,、更新,、使用、授權(quán)等功能,，并通過(guò)電子簽名,、數(shù)字水印等技術(shù)保障數(shù)據(jù)防篡改、防泄露,、可追溯,。

　　第四十條  責(zé)任單位通過(guò)公共數(shù)據(jù)開放平臺(tái)向社會(huì)提供可機(jī)器讀取的衛(wèi)生健康公共數(shù)據(jù)，按照向社會(huì)開放條件分為無(wú)條件開放,、有條件開放和不予開放三類,。

　　無(wú)條件開放的衛(wèi)生健康公共數(shù)據(jù)，是指應(yīng)當(dāng)無(wú)條件向自然人,、法人和非法人組織開放的公共數(shù)據(jù),。

　　有條件開放的衛(wèi)生健康公共數(shù)據(jù)，是指按照特定方式向自然人,、法人和非法人組織平等開放的衛(wèi)生健康公共數(shù)據(jù),。

　　不予開放的衛(wèi)生健康公共數(shù)據(jù)，是指涉及國(guó)家安全,、商業(yè)秘密和個(gè)人隱私,，或者法律、法規(guī)等規(guī)定不得開放的公共數(shù)據(jù),。

　　第四十一條  責(zé)任單位開放衛(wèi)生健康數(shù)據(jù)時(shí),，應(yīng)當(dāng)評(píng)估可能帶來(lái)的安全風(fēng)險(xiǎn)，并采取必要的安全防控措施,。

　　第四十二條  任何組織和個(gè)人不得以再識(shí)別或者推斷個(gè)人身份為目的對(duì)共享和開放的衛(wèi)生健康數(shù)據(jù)進(jìn)行數(shù)據(jù)處理,。

第六章  安全和監(jiān)管

　　第四十三條  責(zé)任單位應(yīng)當(dāng)嚴(yán)格落實(shí)數(shù)據(jù)安全主體責(zé)任，制定數(shù)據(jù)安全管理制度和數(shù)據(jù)安全應(yīng)急預(yù)案,，定期開展數(shù)據(jù)安全測(cè)評(píng),、風(fēng)險(xiǎn)評(píng)估和應(yīng)急演練,，保障衛(wèi)生健康數(shù)據(jù)安全。

　　第四十四條  責(zé)任單位應(yīng)當(dāng)按照國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求,，構(gòu)建可信的網(wǎng)絡(luò)安全環(huán)境,，加強(qiáng)衛(wèi)生健康數(shù)據(jù)相關(guān)系統(tǒng)安全保障體系建設(shè)，開展網(wǎng)絡(luò)安全定級(jí),、備案,、測(cè)評(píng)等工作，提升關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)的安全防護(hù)能力,。

　　第四十五條  責(zé)任單位應(yīng)當(dāng)建立安全預(yù)警和信息報(bào)告制度,，加強(qiáng)日常檢查和監(jiān)測(cè)預(yù)警，及時(shí)發(fā)現(xiàn)數(shù)據(jù)泄露等異常情況,。

　　發(fā)生數(shù)據(jù)安全事件的,，責(zé)任單位應(yīng)當(dāng)立即啟動(dòng)應(yīng)急預(yù)案，采取補(bǔ)救措施,，按照規(guī)定及時(shí)向數(shù)據(jù)主管部門和上一級(jí)衛(wèi)生健康行政部門報(bào)告,，并依法及時(shí)告知相關(guān)組織或者個(gè)人。

　　第四十六條  衛(wèi)生健康行政部門應(yīng)當(dāng)加強(qiáng)對(duì)衛(wèi)生健康數(shù)據(jù)處理活動(dòng)的監(jiān)督,，對(duì)責(zé)任單位的數(shù)據(jù)報(bào)送情況,、數(shù)據(jù)質(zhì)量、數(shù)據(jù)應(yīng)用等進(jìn)行檢查評(píng)估,。

　　第四十七條  醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)當(dāng)建立健全數(shù)據(jù)安全管理制度,，結(jié)合工作實(shí)際細(xì)化數(shù)據(jù)安全操作規(guī)程和技術(shù)規(guī)范，涉及的管理制度每年至少修訂一次,，與數(shù)據(jù)管理工作人員每年度簽署保密協(xié)議,。

　　第四十八條  責(zé)任單位及其工作人員違反本辦法規(guī)定的，依據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》《深圳經(jīng)濟(jì)特區(qū)醫(yī)療條例》《深圳經(jīng)濟(jì)特區(qū)健康條例》等規(guī)定予以處理,。

第七章  附    則

　　第四十九條  本辦法自2024年1月1日起施行,，有效期5年。