各市、縣、自治縣醫(yī)療保障局，衛(wèi)生健康委員會、藥品監(jiān)督管理局、有關(guān)醫(yī)藥機構(gòu)，相關(guān)企業(yè)：

 

　　為規(guī)范三醫(yī)真實世界數(shù)據(jù)使用管理，充分發(fā)揮“三醫(yī)聯(lián)動”數(shù)據(jù)支撐作用，保障真實世界數(shù)據(jù)安全有序流通和創(chuàng)新應(yīng)用，現(xiàn)將《三醫(yī)真實世界數(shù)據(jù)使用管理暫行辦法》印發(fā)給你們，請認真貫徹落實。

 

　　海南省醫(yī)療保障局 海南省衛(wèi)生健康委員會

 

　　海南省藥品監(jiān)督管理局

 

　　2025年6月25日

 

　　三醫(yī)真實世界數(shù)據(jù)使用管理暫行辦法

 

　　第一章 總 則

 

　　第一條 【編制依據(jù)】

 

　　為規(guī)范海南省三醫(yī)真實世界數(shù)據(jù)的使用，保障數(shù)據(jù)安全與隱私權(quán)益，依據(jù)《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國密碼法》等法律法規(guī)，制定本辦法。

 

　　第二條【編制目的】

 

　　規(guī)范三醫(yī)真實世界數(shù)據(jù)使用管理，充分發(fā)揮“三醫(yī)聯(lián)動”數(shù)據(jù)支撐作用，保障真實世界數(shù)據(jù)安全有序流通和創(chuàng)新應(yīng)用，促進真實世界數(shù)據(jù)在三醫(yī)協(xié)同發(fā)展領(lǐng)域有更廣闊的應(yīng)用。

 

　　第三條 【適用范圍】

 

　　本辦法適用于下列參與真實世界數(shù)據(jù)相關(guān)數(shù)據(jù)管理活動主體：

 

　　（一）從事公共衛(wèi)生、醫(yī)療、醫(yī)保、健康管理等領(lǐng)域研究的科研人員及科研團隊；

 

　?。ǘ﹨⑴c數(shù)據(jù)采集、共享、跨機構(gòu)合作的政府部門、醫(yī)療機構(gòu)、保險機構(gòu)等數(shù)據(jù)提供方；

 

　?。ㄈ┦褂谜嫜袛?shù)據(jù)庫進行數(shù)據(jù)分析、模型構(gòu)建、政策研究的科研機構(gòu)等數(shù)據(jù)使用方；

 

　?。ㄋ模┨峁?shù)據(jù)處理、存儲、技術(shù)支持服務(wù)的數(shù)據(jù)服務(wù)方及第三方合作單位。

 

　　第四條 【數(shù)據(jù)定義】

 

　　本辦法所稱真實世界數(shù)據(jù)，指通過海南省醫(yī)療保障局、海南省衛(wèi)生健康委員會、海南省藥品監(jiān)督管理局及其他部門管理的醫(yī)保、醫(yī)療、醫(yī)藥等領(lǐng)域業(yè)務(wù)系統(tǒng)或平臺產(chǎn)生的，從傳統(tǒng)臨床試驗以外的多種來源收集的各種與患者健康狀況和/或常規(guī)診療及保健有關(guān)的數(shù)據(jù)及衍生數(shù)據(jù)。

 

　　第五條 【分類分級管理】

 

　　真實世界數(shù)據(jù)應(yīng)根據(jù)其敏感程度、隱私風險和應(yīng)用場景進行分類分級管理，具體分類分級標準由主管部門另行制定。分類分級標準應(yīng)涵蓋高、中、低敏感級別數(shù)據(jù)，分別對應(yīng)不同的安全管控措施，并需定期評估與更新。

 

　　第六條 【基本原則】

 

　　遵循合法合規(guī)、權(quán)責一致、最小必須、安全可控原則，確保數(shù)據(jù)全生命周期管理規(guī)范。

 

　?。ㄒ唬┖戏ê弦?guī)原則：真實世界數(shù)據(jù)的采集、傳輸、存儲、處理、共享使用、銷毀等全生命周期活動，均需嚴格遵守國家現(xiàn)行的法律法規(guī)，包括但不限于《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國密碼法》等。同時，各項操作應(yīng)符合主管部門發(fā)布的行業(yè)規(guī)范及標準，依法依規(guī)履行數(shù)據(jù)保護義務(wù)，確保數(shù)據(jù)主體的合法權(quán)益不受侵害，嚴禁任何違法違規(guī)的數(shù)據(jù)行為。

 

　?。ǘ?quán)責一致原則：按照“誰主管誰負責、誰運營誰負責、誰使用誰負責”的原則，數(shù)據(jù)提供方、數(shù)據(jù)運營方、數(shù)據(jù)使用方應(yīng)對其持有的數(shù)據(jù)承擔相應(yīng)的安全責任，涵蓋任何途徑獲得的數(shù)據(jù)。

 

　　（三）最小必須原則：在數(shù)據(jù)的采集、傳輸、存儲、處理、交換、銷毀等各環(huán)節(jié)，在滿足業(yè)務(wù)要求的前提下，所使用的數(shù)據(jù)類型、數(shù)據(jù)規(guī)模及操作權(quán)限僅限定為業(yè)務(wù)開展所必須的范圍，不得享有任何多余權(quán)限。

 

　?。ㄋ模┌踩煽卦瓌t：構(gòu)建完善數(shù)據(jù)安全防護體系，涵蓋技術(shù)與管理措施。技術(shù)上，用加密、訪問控制、數(shù)據(jù)脫敏等技術(shù)，保障數(shù)據(jù)保密性、限制訪問權(quán)限、降低隱私風險，并做好數(shù)據(jù)備份恢復。管理上，制定制度明確職責，定期開展風險評估與演練，監(jiān)控審計數(shù)據(jù)全流程，確保數(shù)據(jù)安全可控。

 

　　第七條 【數(shù)據(jù)共享原則】

 

　　數(shù)據(jù)共享應(yīng)遵循按需共享、授權(quán)使用、全程可控的原則，確保數(shù)據(jù)在共享過程中的安全性和合規(guī)性。

 

　　第二章 職責分工

 

　　第八條 【數(shù)據(jù)提供方】

 

　　數(shù)據(jù)提供方主要包括海南省醫(yī)療保障局、海南省衛(wèi)生健康委員會、海南省藥品監(jiān)督管理局等單位或其他機構(gòu)，是真實世界數(shù)據(jù)的源頭提供者，為真實世界數(shù)據(jù)研究和應(yīng)用提供數(shù)據(jù)支撐。主要職責包含根據(jù)內(nèi)部管理流程將數(shù)據(jù)按照最新狀態(tài)如實提供給數(shù)據(jù)運營方；根據(jù)數(shù)據(jù)運營方反饋的數(shù)據(jù)質(zhì)量問題對數(shù)據(jù)進行協(xié)同治理、更新；對數(shù)據(jù)使用的全過程進行監(jiān)督并根據(jù)實際情況向數(shù)據(jù)運營方提出整改建議；建立會議制度，定期召開會議協(xié)調(diào)解決數(shù)據(jù)應(yīng)用相關(guān)問題，同時建立應(yīng)急響應(yīng)機制，及時處理數(shù)據(jù)安全事件。

 

　　第九條 【數(shù)據(jù)運營方】

 

　　數(shù)據(jù)運營方為海南真實世界數(shù)據(jù)醫(yī)保創(chuàng)新應(yīng)用中心，負責真實世界數(shù)據(jù)研究應(yīng)用平臺的日常運營和綜合管理，保障平臺穩(wěn)定運行，促進數(shù)據(jù)有序流通與高效利用，在確保數(shù)據(jù)安全、合規(guī)的基礎(chǔ)上，推動數(shù)據(jù)價值最大化。主要職責包含制定并執(zhí)行平臺運營規(guī)則與管理規(guī)范；激勵和協(xié)調(diào)各方參與數(shù)據(jù)平臺建設(shè)，推動數(shù)據(jù)資源共享；運用技術(shù)和管理手段建立數(shù)據(jù)安全技術(shù)保障體系，確保數(shù)據(jù)全生命周期安全性；協(xié)調(diào)各方之間的利益分配。

 

　　第十條 【數(shù)據(jù)使用方】

 

　　數(shù)據(jù)使用方是指開展真實世界數(shù)據(jù)研究應(yīng)用合作關(guān)系的單位或個人，借助合法獲取的數(shù)據(jù)進行研究、分析，推動醫(yī)療科研進步、藥品監(jiān)管優(yōu)化等，實現(xiàn)數(shù)據(jù)的實際應(yīng)用價值。主要職責包含履行數(shù)據(jù)安全責任，依法依規(guī)使用數(shù)據(jù)；對數(shù)據(jù)進行加工分析和創(chuàng)新應(yīng)用；按照協(xié)議約定履行義務(wù)，在合作結(jié)束后，依照協(xié)議約定及時、妥善處理所獲取的數(shù)據(jù)，防止數(shù)據(jù)泄露或不當留存。

 

　　第三章 數(shù)據(jù)存儲管理

 

　　第十一條 【存儲基本原則】

 

　　真實世界數(shù)據(jù)的數(shù)據(jù)存儲管理遵循安全可控、分類分級、合規(guī)高效的原則，確保數(shù)據(jù)全生命周期安全，支撐醫(yī)保創(chuàng)新應(yīng)用的合法、規(guī)范開展。

 

　　第十二條 【存儲安全要求】