健康医疗大数据授权运营细则

健康医疗大数据授权运营细则一、政策背景与基本原则健康医疗大数据作为国家重要的基础性战略资源，其规范管理与开发利用已成为推进"健康中国"战略的核心支撑。近年来，国家层面相继出台《促进大数据发展行动纲要》《关于促进和规范健康医疗大数据应用发展的指导意见》等政策文件，构建起"顶层设计—标准规范—试点实践"的政策体系。其中，《国家健康医疗大数据标准、安全和服务管理办法（试行）》明确提出"以人为本、创新驱动、规范有序、安全可控"的十二字原则，为数据授权运营确立了基本遵循。在政策推动下，各地积极探索实践。银川市通过《公共数据授权运营试点实施方案》，率先在医疗健康领域构建"1+2+N+X"运营模式，打造智能核保、保险理赔等示范场景；湖北省由国新健康与湖北数据集团合资成立专业运营公司，推动"三医"（医疗、医保、医药）数据资源整合。这些试点经验表明，健康医疗大数据授权运营需平衡数据安全与创新应用，在保障公民隐私和数据主权的前提下，促进数据要素合规流通。二、授权主体与数据范围界定（一）授权主体权责划分健康医疗大数据授权运营实行"三级管理架构"：国家卫生健康委员会统筹全国数据标准制定与安全监管，县级以上卫生健康行政部门负责本行政区域内授权审批与过程监督，各级各类医疗卫生机构作为数据来源单位承担原始数据管理责任。运营主体需具备独立法人资格，通过国家网络安全等级保护三级及以上认证，且需建立专门的数据安全管理部门，配备不少于5名具有医疗背景的数据安全专员。（二）授权数据分类分级根据数据敏感程度，授权数据划分为三级：一级数据为患者基本信息（姓名、性别、出生日期等），可用于统计分析；二级数据包含诊断记录、用药信息等，仅限科研机构用于疾病研究；三级数据涉及基因信息、传染病史等高度敏感内容，需通过国家卫生健康委员会专项审批。数据来源单位需建立"一数一源一标准"目录体系，对每项数据标注产生时间、权属单位、更新频率等元数据信息，确保数据溯源可查。（三）禁止授权情形以下数据类型严禁纳入授权范围：未获得患者知情同意的个人健康信息；涉及国家秘密的传染病防控数据；处于诉讼纠纷中的医疗纠纷数据；未经脱敏处理的可识别个人身份的诊疗记录。对于未成年人、艾滋病患者等特殊群体数据，实行"双授权"制度，需同时获得本人及监护人（或主管部门）书面同意。三、授权运营全流程管理（一）授权申请与审批运营主体需提交包含以下材料的申请文件：数据使用计划书（明确应用场景、预期效益）、安全保障方案（技术措施、应急机制）、数据处理人员资质证明。审批流程实行"专家评审+行政许可"双轨制，由卫生健康行政部门组织医疗、法律、信息安全领域专家组成评审委员会，重点审查数据使用的必要性、安全性和合规性。审批周期原则上不超过20个工作日，通过审批的项目需在国家健康医疗大数据服务平台完成备案。（二）数据交付与使用规范授权数据交付实行"可用不可见"原则，通过三种模式实现：原始数据存储于数据来源单位服务器，运营主体通过API接口获取计算结果；采用联邦学习技术，在数据来源单位本地完成模型训练；通过安全沙箱环境，实现数据"原始不出域、可用不可见"。银川市公共数据授权运营平台已实践该模式，平台设置网络隔离、租户隔离、开发与生产环境隔离三重防护，确保数据加工全程留痕。数据使用需严格限定于授权场景，例如用于创新药研发的医疗数据不得转而用于商业保险定价。运营主体需建立数据使用日志，记录每次数据访问的人员、时间、用途、操作内容，日志保存期限不少于3年。对数据的二次开发需重新履行审批程序，衍生数据的所有权归数据来源单位所有，运营主体仅享有约定范围内的使用权。（三）授权期限与终止机制授权期限一般不超过3年，可申请延期一次，延长期限不得超过2年。协议到期前30日内，运营主体需提交数据使用评估报告，包括数据利用率、安全事件记录、应用成果转化等内容。出现以下情形之一的，授权自动终止：运营主体发生重大数据安全事故；擅自扩大数据使用范围；连续6个月未开展实质性数据应用；被吊销相关经营许可证。终止后，运营主体需在15日内删除所有授权数据副本，并提交数据销毁证明。四、运营机制创新实践（一）多元化运营主体模式当前形成三类典型运营主体模式：政府主导型，如银川市公共数据运营公司，负责统筹全市医疗数据资源；国企参与型，如湖北省"三医"数据运营公司，由国新健康与地方国企合资组建；民企协作型，通过政府购买服务方式引入科技企业参与数据加工。无论何种模式，均需建立"政府监管+第三方审计"监督体系，每年开展数据安全合规性审计。（二）跨域数据协同机制针对医疗数据"孤岛"问题，建立跨区域、跨机构数据协同机制。在长三角地区，上海、江苏、浙江三省已实现电子病历数据标准互认，运营主体可通过区域数据中台获取三省医疗机构的标准化数据。协同过程中实行"数据不动模型动"策略，采用分布式隐私计算技术，在不共享原始数据的前提下完成多中心联合分析。（三）收益分配与激励机制数据收益实行"三三制"分配原则：30%用于数据来源单位的系统维护与数据质量提升，30%纳入地方健康医疗大数据发展基金，30%归运营主体所有，剩余10%用于患者隐私保护补偿。对于利用授权数据取得重大创新成果的（如新药研发成功），可从成果转化收益中提取5%作为专项奖励。基金管理实行"收支两条线"，由财政部门监管，专项用于数据安全技术研发和人才培养。五、全流程安全保障体系（一）技术防护措施运营主体需部署"五重防护"技术体系：数据脱敏系统（对姓名、身份证号等标识符进行去标识化处理）、访问控制系统（基于角色的权限管理，实现最小权限访问）、异常监测系统（实时检测非授权数据访问行为）、加密传输系统（采用SM4国密算法保障数据传输安全）、容灾备份系统（实现数据异地多活备份，RTO≤4小时，RPO≤15分钟）。同时，需每季度开展一次渗透测试，每年进行一次网络安全等级保护测评。（二）管理制度规范建立覆盖数据全生命周期的管理制度：数据采集阶段实行"知情同意"制度，通过电子授权书明确数据使用范围；存储阶段执行"分级存储"策略，敏感数据需存储于加密数据库；使用阶段推行"双人复核"机制，重要操作需经两名授权人员确认；销毁阶段采用"多次覆写"方式，确保数据无法恢复。责任单位需落实"一把手"负责制，将数据安全纳入绩效考核，对违规行为实行"一票否决"。（三）应急处置与追溯制定数据安全事件应急预案，明确四级响应机制：一般事件（单条数据泄露）2小时内上报，较大事件（100条以下批量泄露）1小时内上报，重大事件（100-1000条泄露）30分钟内上报，特别重大事件（1000条以上泄露）立即上报。建立数据溯源系统，对数据的产生、流转、使用等环节进行全程记录，实现"谁使用、谁负责"的追溯管理。发生安全事件后，运营主体需在24小时内启动应急响应，48小时内提交事件分析报告。六、监督管理与责任追究（一）动态监管机制卫生健康行政部门建立"三位一体"监管体系：日常监管通过国家健康医疗大数据平台对数据使用情况进行实时监测；专项检查每半年开展一次数据安全合规性检查；社会监督开通12320数据安全举报热线，对查实的举报给予奖励。监管部门可采取约谈负责人、暂停数据授权、通报批评等监管措施，对严重违规行为可移送司法机关处理。（二）信用评价体系运营主体实行信用分级管理，根据数据安全状况、合规经营情况、应用成效等指标分为A、B、C、D四级。A级主体可优先获得数据授权，B级主体需增加监管频次，C级主体限制数据使用范围，D级主体列入黑名单，永久取消运营资格。信用评价结果定期通过"信用中国"网站向社会公示，接受公众监督。（三）法律责任界定违反本细则规定的，依据情节轻重承担相应责任：未履行安全保护义务的，责令限期整改，并处10-100万元罚款；泄露个人健康信息的，按照《个人信息保护法》处50-5000万元罚款；构成犯罪的，依法追究刑事责任。数据来源单位未尽到数据管理责任的，对直接负责的主管人员给予撤职、开除处分；监管部门失职渎职的，对责任人依法给予行政处分。七、典型应用场景与实施路径（一）医疗科研协同创新授权运营数据可支撑多中心临床研究，通过整合不同医疗机构的病例数据，加速疾病机制研究和新药研发。某肿瘤专科医院利用授权的50万例肺癌患者数据，构建基于机器学习的预后预测模型，将术后复发预测准确率提升至83%。实施中需注意：科研数据需去除18项直接标识符，仅保留疾病诊断、治疗方案等研究必需字段；研究成果需与数据来源单位共享知识产权。（二）普惠保险产品开发保险公司可基于脱敏医疗数据开发差异化健康险产品。例如，利用糖尿病患者诊疗数据，设计"血糖达标奖励"保险条款，参保人连续6个月血糖控制达标可获得保费减免。数据使用需遵循"数据可用不可见"原则，保险公司仅能获取统计分析结果，无法接触原始个人信息。北京某保险公司通过该模式开发的慢性病保险产品，投保率较传统产品提升40%。（三）智能医疗服务优化在区域医疗中心建设中，授权运营数据可用于优化医疗资源配置。通过分析区域内疾病谱变化趋