人口健康信息管理辦法（試行）

各省、自治區、直轄市衞生計生委（衞生廳局、人口計生委），新疆生產建設兵團衞生局、人口計生委，委機關各司局，委直屬和聯繫單位：

為規範人口健康信息的管理工作，促進人口健康信息的互聯互通和共享利用，推動衞生計生事業科學發展，我委按照相關法律法規，研究制定了《人口健康信息管理辦法（試行）》。現印發你們，請遵照執行。 ^[1-2] 

第一條 為規範人口健康信息的管理工作，促進人口健康信息的互聯互通和共享利用，推動衞生計生事業科學發展，制定本辦法。

第二條 本辦法適用於各級各類醫療衞生計生服務機構所涉及的人口健康信息的採集、管理、利用、安全和隱私保護工作。

第三條 本辦法所稱人口健康信息，是指依據國家法律法規和工作職責，各級各類醫療衞生計生服務機構在服務和管理過程中產生的人口基本信息、醫療衞生服務信息等人口健康信息。

符合《中華人民共和國電子簽名法》等有關法律法規規定的人口健康電子信息，與紙質文本具有同等法律效力。

第四條 人口健康信息管理工作應當統籌規劃、統一標準，屬地管理、責權一致，保障安全、便民高效。

第五條 縣級以上人民政府衞生計生行政部門（含中醫藥行政部門，下同）是人口健康信息主管部門。國家衞生計生委負責制訂全國人口健康信息發展規劃和管理規範，統籌指導全國人口健康信息管理工作；縣級以上地方人民政府衞生計生行政部門負責推進、指導、監督本行政區域人口健康信息管理工作。

各級各類醫療衞生計生服務機構（含中醫藥服務機構，下同）負責人口健康信息的採集、利用、管理、安全和隱私保護，是人口健康信息管理中的責任單位。

第六條 責任單位採集、利用、管理人口健康信息應當按照法律法規的規定，遵循醫學倫理原則，保證信息安全，保護個人隱私。

第七條 責任單位應當根據本單位人口健康信息採集、利用和管理的情況，設立相應的人口健康信息管理部門和崗位職責，建立完善的人口健康信息質量控制管理制度，建立或利用相應的信息系統。嚴格執行相關標準和程序，做到標準統一、術語規範、內容準確。

第八條 責任單位應當按照“一數一源、最少夠用”的原則採集人口健康信息，所採集的信息應當符合業務應用和管理要求，保證服務和管理對象在本單位信息系統中身份標識的唯一性，基本數據項的一致性，所採集的信息應當嚴格實行信息複核程序，避免重複採集、多頭採集。

第九條 人口健康信息實行分級存儲。責任單位按照國家統一規劃，負責存儲、管理工作中產生的人口健康信息，應當具備符合國家有關規定要求的數據存儲、容災備份和管理條件，建立可靠的人口健康信息容災備份工作機制，定期進行備份和恢復檢測，確保數據能夠及時、完整、準確恢復，實現長期保存和歷史數據的歸檔管理。

第十條 責任單位應當結合服務和管理工作需要，及時更新與維護人口健康信息，確保信息處於最新、連續、有效狀態。

不得將人口健康信息在境外的服務器中存儲，不得託管、租賃在境外的服務器。

第十一條 委託其他機構存儲、運維人口健康信息的，委託單位承擔人口健康信息的管理和安全責任。

受委託的存儲、運維機構應當嚴格按照委託協議做好人口健康信息管理的技術支持，禁止超權限採集、開發和利用人口健康信息。

第十二條 責任單位發生變更時，應當將所管理的人口健康信息完整、安全地移交給主管部門或承接延續其職能的機構管理，不得造成人口健康信息的損毀、丟失。

第十三條 人口健康信息的利用實行分類管理，逐步實現互聯共享。

人口健康信息的利用應當以提高醫學研究、科學決策和便民服務水平為目的。

依法應當向社會公開的信息應當及時主動公開；涉及保密信息和個人隱私信息，不得對外提供。

第十四條 責任單位應當建立人口健康信息綜合利用工作制度，授權利用有關信息。

利用單位或者個人不得超出授權範圍利用和發佈人口健康信息。

第十五條 責任單位應當為服務和管理對象提供其人口健康個案信息的查詢和複製服務，並提供安全的信息查詢和複製渠道。

第十六條 責任單位應當做好人口健康信息安全和隱私保護工作，按照國家信息安全等級保護制度要求，加強建設人口健康信息相關係統安全保障體系，制定安全管理制度、操作規程和技術規範，保障人口健康信息安全。

利用單位和個人應當按照授權要求，做好所涉及的人口健康信息安全和隱私保護工作。

第十七條 涉及國家秘密的人口健康信息系統應當按照國家涉密信息管理的要求進行分級保護，杜絕泄密。

第十八條 責任單位應當建立痕跡管理制度，任何建立、修改和訪問人口健康信息的用户，都應當通過嚴格的實名身份鑑別和授權控制，做到其行為可管理、可控制、可追溯。

第十九條 人口健康信息相關係統的信息技術產品和服務提供者應當遵守國家有關信息安全審查制度，不得中斷或者以其他方式中斷合理的技術支持與服務，並應當為人口健康信息在不同系統間的遷移、交互、共享提供安全與便利條件。

第二十條 衞生計生行政部門應當加強對本行政區域內各責任單位人口健康信息管理工作的日常監督檢查，對本行政區域內各責任單位人口健康信息綜合利用工作的指導監督，提高精細化人口健康服務和管理能力。

第二十一條 衞生計生行政部門建立通報制度。相關單位和個人在人口健康信息利用、人口健康信息系統建設維護和技術支持等過程中，違反本辦法規定造成不良後果的，主管部門或責任單位應當對其予以通報；情節嚴重、違反國家法律法規的，依照國家有關法律法規追究其法律責任。

第二十二條 衞生計生行政部門建立人口健康信息管理工作責任追究制度。對於違反本辦法規定的主管部門和責任單位，上級主管部門應當視情節輕重予以督導整改、通報批評、提出給予行政處分的建議；構成犯罪的，依法追究刑事責任。

第二十三條 本辦法自印發之日起施行。 ^[1-2] 

一、出台《人口健康信息管理辦法（試行）》的背景

隨着人口健康信息化建設全面快速推進和新技術快速發展與應用，全國各級各類醫療衞生計生服務機構採集產生的電子健康檔案、電子病歷、全員人口信息等人口健康信息的數據量越來越大，人口健康信息互聯共享的範圍也越來越廣，利用人口健康信息服務於羣眾健康的需求也越來越多。同時，人口健康信息面臨的安全威脅也在不斷增加，亟需借鑑國際有益經驗和做法，研究制定人口健康信息管理規範，進一步加強人口健康信息管理，保障人口健康信息安全，保護公民個人隱私。

為推進人口健康信息資源的規範利用和有效保護，經多方參與研究，公開徵求社會意見，多次組織專家研討，國家衞生計生委制定了《人口健康信息管理辦法（試行）》。目的是進一步規範加強各級各類醫療衞生計生服務機構的人口健康信息採集、管理、利用、安全和隱私保護工作，明確管理和安全職責，在保證人口健康信息安全和保護個人隱私的前提下，促進人口健康信息互聯互通和共享利用，推動人口健康信息化和衞生計生事業科學發展。

二、《人口健康信息管理辦法（試行）》的適用範圍

《人口健康信息管理辦法（試行）》適用於各級各類醫療衞生計生服務機構（含中醫藥服務機構）所涉及的人口健康信息的採集、管理、利用、安全和隱私保護工作。各級各類醫療衞生計生服務機構是人口健康信息管理中的責任單位，應當按照法律法規的規定，遵循醫學倫理原則，保證信息安全，保護個人隱私。

三、如何理解人口健康信息的基本內容

人口健康信息是指依據國家法律法規和工作職責，各級各類醫療衞生計生服務機構在服務和管理過程中產生的人口基本信息、醫療衞生服務信息等，主要包括全員人口、電子健康檔案、電子病歷以及人口健康統計信息等。

四、如何理解人口健康信息管理的工作原則

一是統籌規劃、統一標準。國家衞生計生委統籌制訂人口健康信息發展規劃和相關管理規範，統一組織制定人口健康信息相關標準。各責任單位按照統一規劃，遵循統一標準，開展人口健康信息各項管理工作。

二是屬地管理、責權一致。按照現行衞生計生行政管理體制分工，落實地方各級衞生計生行政部門職責，由地方各級衞生計生行政部門負責推進、指導、監督本行政區域內人口健康信息各項管理工作，強化屬地管理責任。責任單位要組織落實本單位的人口健康信息管理職權，明確崗位職責，落實各項工作要求。各級衞生計生行政部門和責任單位承擔因管理不力或不當行使職權的相應責任。

三是保障安全、便民高效。人口健康信息涉及個人隱私，大數據挖掘應用事關社會穩定與安全，社會關注度高，保障人口健康信息安全、保護個人隱私是基本要求，在此基礎上，推動人口健康信息綜合開發利用，提高衞生計生系統服務羣眾健康的能力和管理水平。

五、責任單位採集人口健康信息的要求

一是要保證採集質量。責任單位應當建立完善的質量控制管理制度，明確崗位職責，嚴格執行相關標準和程序，從源頭上保證採集數據的真實性和完整性，做到標準統一、術語規範、內容準確，對採集數據質量負責。

二是要遵循“一數一源、最少夠用”原則。責任單位應當保證服務和管理對象在信息系統中身份標識的唯一性，基本數據項的一致性，便於信息共享和利用，避免重複採集、多頭採集，即“一數一源”。不得超範圍採集信息，只採集滿足服務和管理工作所需要的最少且夠用的相關信息，即“最少夠用”。

三是要滿足業務應用和管理要求。責任單位應當根據服務和管理工作實際需要，採集的人口健康信息應當滿足業務工作要求，實現區域內互聯互通、信息共享和業務協同。

六、人口健康信息的管理要求

一是主管部門。縣級以上衞生計生行政部門（含中醫藥行政部門）是人口健康信息主管部門，負責推進、指導、監督本區域人口健康信息管理工作。

二是存儲管理要求。按照人口健康信息化建設三大數據庫（全員人口數據庫、電子健康檔案數據庫、電子病歷數據庫）和四級平台（國家級、省級、地市級、縣級）的總體規劃，人口健康信息實行分級存儲。責任單位負責存儲管理服務和管理工作中產生的相關人口健康信息，並應當具備符合國家相關標準要求的數據存儲、容災備份和管理條件，建立可靠的人口健康信息容災備份工作機制，定期進行備份和恢復檢測，確保數據能夠及時、完整、準確恢復，實現長期保存和歷史數據歸檔保存管理。各級各類機構不得將人口健康信息在境外的服務器中存儲，不得託管、租賃在境外的服務器。

三是更新與維護要求。責任單位應當建立完善管理制度，明確人口健康信息管理部門和崗位職責，結合服務和管理工作需要，及時更新與維護人口健康信息，確保信息處於最新、連續、有效狀態。

四是委託管理要求。責任單位確需委託其他機構存儲、運維人口健康信息的，應當嚴格按照國家有關法律和標準，確保受託單位具備相應的資質和條件，並按照“誰委託、誰負責”的原則，仍由委託單位承擔人口健康信息的管理和安全責任。受託的存儲、運維機構應當嚴格按照委託協議做好人口健康信息管理的技術支持工作，禁止超權限採集、開發和利用人口健康信息。

五是變更管理要求。責任單位發生變更時，應當將所管理的人口健康信息完整、安全地移交給主管部門或承接延續其職能的機構管理，不得造成人口健康信息的損毀、丟失。

七、如何利用人口健康信息

利用人口健康信息的目的應當是提高醫學研究、科學決策和便民服務水平，最終服務於羣眾健康。

一是分類利用。按照人口健康信息化建設規劃，逐步實現人口健康信息互聯共享，服務於區域內各項人口健康服務和管理工作。人口健康信息統計年鑑等依法應當向社會公開的信息，應當及時主動公開。不得對外提供涉及保密信息和個人隱私信息。

二是授權利用。責任單位應當建立人口健康信息綜合利用工作制度，授權利用有關人口健康信息。相關單位或個人利用人口健康信息相關數據，應當向責任單位提出書面申請，雙方簽訂數據利用協議書，明確利用數據的方式、內容和用途等，明確利用單位或個人的責任。利用單位或個人不得超出授權範圍利用和發佈人口健康信息，不得將獲得的人口健康信息擅自提供給他人利用，不得用於危害公民權益、社會秩序和國家安全的用途。

三是個人利用本人的人口健康信息。責任單位應當提供人口健康個案信息的查詢和複製服務，並提供安全的信息查詢和複製渠道，保證個人隱私信息不被非授權泄露。

八、保障信息安全和保護隱私的要求

一是加強信息安全保障。要按照信息安全等級保護要求，建立信息安全保障體系，制定完善安全管理制度、操作規程和技術規範，確保人口健康信息系統安全。在人口健康信息採集、管理、利用等過程中，要落實隱私保護要求，確保人口健康信息的安全性，不得泄露隱私信息。

二是建立痕跡管理制度。任何建立、修改和訪問人口健康信息的用户，都應當通過嚴格的實名身份鑑別和授權控制，做到其行為可管理、可控制、可追溯。

三是落實信息安全審查要求。按照國家有關信息安全審查制度要求，加強對人口健康信息系統的信息技術產品和信息技術服務提供者的安全管理，確保安全、可控。

九、相關責任

一是加強指導監督。各級衞生計生行政部門應當對本行政區域內各責任單位人口健康信息管理工作進行監督檢查，對人口健康信息利用工作進行指導監督，逐步提高本行政區域內精細化人口健康服務和管理能力。

二是建立通報制度。相關單位和個人在人口健康信息利用、人口健康信息系統建設維護和技術支持等過程中，違反本辦法規定造成數據丟失、破壞、隱私泄露等不良後果的，主管部門或責任單位應當對其予以通報；情節嚴重、違反國家法律法規的，依法追究其法律責任。

三是建立責任追究制度。對於違反本辦法規定的主管部門和責任單位，上級主管部門應當視情節輕重予以督導整改、通報批評、提出給予行政處分的建議；構成犯罪的，依法追究刑事責任。 ^[3]