“健康医疗大数据管理办法”透露了哪些信息，权威解读在这里！

华建蓝海

大数据人工智能创新云平台

近日，国家卫健委发布《国家健康医疗大数据标准、安全和服务管理办法(试行)》，(以下简称《办法》)，对健康医疗大数据标准、安全和服务管理做出了规定。

《办法》详细回答了健康医疗大数据从哪里来、如何管理、如何使用、如何保证安全的问题，初步明确了健康医疗大数据使用和安全领域的政府责任以及医院、第三方企业等各方的责任，为健康医疗大数据发挥作用提供了基本遵循。

《办法》具体提及了哪些要点，又透露了哪些信息呢?医信邦就此做出解读。

《办法》总内容

此次《办法》的发布，明确了健康医疗大数据的定义、内涵和外延，以及制定办法的目的依据、适用范围、遵循原则和总体思路等，明确各级卫生健康行政部门的边界和权责，各级各类医疗卫生机构及相应应用单位的权责。

针对/适用对象

《办法》适用于县级以上卫生健康行政部门(含中医药主管部门)、各级各类医疗卫生机构、相关单位及个人所涉及的健康医疗大数据的管理。

权责边界

总负责：国家卫生健康委员会(含国家中医药管理局)会同相关部门负责统筹规划、指导、评估、监督全国健康医疗大数据的标准管理、安全管理和服务管理工作。

监管单位：县级以上卫生健康行政部门会同相关部门负责本行政区域内健康医疗大数据管理工作，是本行政区域内健康医疗大数据安全和应用管理的监管单位。

责任单位：各级各类医疗卫生机构、相关单位是健康医疗大数据安全和应用管理的责任单位。

规范的相关内容

《办法》规范了“标准管理”“安全管理”“服务管理”三方面的内容：

（图片来源：健康报）

《办法》带来的趋势

1

释放数据红利

《办法》第一张总则第三条指出：“ 坚持以人为本、开放融合、共建共享的原则”，一直以来，医疗机构大数据都作为医院的私有财产，没有被开发和利用，处于沉寂状态，而互联网企业产生的大数据，因为客观原因，又不被认可。《办法》的出台，鼓励政府和社会力量合作，推动形成各方支持、依法开放、便民惠民、蓬勃发展的良好局面，充分释放数据红利。如果后期真的能够实现，互联网企业或迎来大波利好。

2

建立标准，规范大数据使用

《办法》不仅明确了健康医疗大数据的定义、内涵和外延，也明确了各级卫生健康行政部门的边界和权责、各级各类医疗卫生机构及相应应用单位的责权利，并在标准、安全和服务方面进行了规范，用规范性文件的形式解决了当下健康医疗大数据安全与否的主要矛盾和一些亟需规范的问题。可见国家建立大数据标准的决心。未来，医疗大数据是否像信息化互联互通一样，形成一个等级标准，值得期待。

3

大数据安全、区域信息化厂商迎来发展机遇

《办法》的发布，为两大厂商带来实际的机遇。

首先是安全软件、大数据安全等企业。《办法》指出，要“建立健全实名认证访问控制机制、网络安全通报机制和应急处置联动机制，切实加强容灾备份、加密认证、准确恢复等安全保障措施，定期对相关信息系统开展定级、备案和测评工作。”从这一点不难看出，软件安全及大数据的安全已经被提上日程，接下来就看厂商们能否抓住这一波政策红利。

除此之外，数据要统一管理、制定规范的标准，自然离不开区域信息平台。在管理监督方面，《办法》强调了卫生健康行政部门日常监督管理职责，要求各级各类医疗卫生机构接入相应区域全民健康信息平台，并向卫生健康行政部门开放监管端口，区域信息化厂商或迎来新的发展机遇。

《办法》的利与弊

据了解，文件出台前，相关内容已经在福建、江苏、山东、安徽、贵州5省健康医疗大数据中心试点。

可以说，《办法》是在我国尚未完成医疗卫生立法和信息安全立法的情况下，出台的一个比较完善的部门规章，不仅有利于推进卫生健康领域大数据的发展和应用，回应了居民最关切的数据安全问题，也为其他领域制定用户信息保护的法制做了探索。

不过任何事物都难免有不足之处。比如文件第四条规定：“本办法所称健康医疗大数据，是指在人们疾病防治、健康管理等过程中产生的与健康医疗相关的数据”。责任追究制度过于简单，还应加大力度，切实起到监督的作用。

地址：北京市东城区银河SOHO D区7层50735室