为进一步规范人口健康信息管理,国家卫计委近日印发《人口健康信息管理办法(试行)》,规定责任单位采集、利用、管理人口健康信息应当遵循医学伦理原则,保护个人隐私。对违反规定泄露个人健康信息的,情节严重的可依法追究法律责任。
卫计委表示,近年来,全国各级各类医疗卫生计生服务机构采集产生的电子健康档案、电子病历、全员人口信息等人口健康信息的数据量越来越大,人口健康信息互联共享的范围也越来越广,但同时,人口健康信息面临的安全威胁也在不断增加,急需研究制定人口健康信息管理规范,保障人口健康信息安全,保护公民个人隐私。为此,《办法》要求,全国各级各类医疗卫生计生服务机构应当做好人口健康信息安全和隐私保护,按照国家信息安全等级保护制度要求,加强建设人口健康信息相关系统安全保障体系,制定安全管理制度、操作规程和技术规范,保障人口健康信息安全。同时,《办法》对利用互联网公开相关信息提出要求,人口健康信息的利用要实行分类管理,逐步实现互联共享,依法应当向社会公开的信息应当及时主动公开,但涉及保密信息和个人隐私的信息,不得对外提供。
《办法》要求责任单位建立痕迹管理制度,任何建立、修改和访问人口健康信息的用户,都应当通过严格的实名身份鉴别和授权控制,做到可管理、可控制、可追溯。对于责任单位发生变更的情况,《办法》要求责任单位应当将所管理的人口健康信息完整、安全地移交给主管部门或承接延续其职能的机构管理,不得造成人口健康信息的损毁、丢失。而对委托其他机构存储、运营和维护人口健康信息的,委托单位要承担人口健康信息的管理和安全责任,禁止超权限采集、开发和利用人口健康信息。
依据《办法》,卫生计生行政部门要建立通报制度。对违反规定泄露个人健康信息造成不良后果的,《办法》规定其主管部门或责任单位应当对其予以通报批评、督导整改等处分,情节严重、违反国家法律法规的,依照国家有关法律法规追究其法律责任。