海南重磅新政！國內首個“三醫”真實世界數據管理辦法來了

第一章 總 則

第一條 【編製依據】

為規範海南省三醫真實世界數據的使用，保障數據安全與隱私權益，依據《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《中華人民共和國網絡安全法》《中華人民共和國密碼法》等法律法規，製定本辦法。

第二條【編製目的】

規範三醫真實世界數據使用管理，充分發揮“三醫聯動”數據支撐作用，保障真實世界數據安全有序流通和創新應用，促進真實世界數據在三醫協同發展領域有更廣闊的應用。

第三條 【適用範圍】

本辦法適用於下列參與真實世界數據相關數據管理活動主體：

(一)從事公共衛生、醫療、醫保、健康管理等領域研究的科研人員及科研團隊;

(二)參與數據采集、共享、跨機構合作的政府部門、醫療機構、保險機構等數據提供方;

(三)使用真研數據庫進行數據分析、模型構建、政策研究的科研機構等數據使用方;

(四)提供數據處理、存儲、技術支持服務的數據服務方及第三方合作單位。

第四條 【數據定義】

本辦法所稱真實世界數據，指通過海南省醫療保障局、海南省衛生健康委員會、海南省藥品監督管理局及其他部門管理的醫保、醫療、醫藥等領域業務係統或平台產生的，從傳統臨床試驗以外的多種來源收集的各種與患者健康狀況和/或常規診療及保健有關的數據及衍生數據。

第五條 【分類分級管理】

真實世界數據應根據其敏感程度、隱私風險和應用場景進行分類分級管理，具體分類分級標準由主管部門另行製定。分類分級標準應涵蓋高、中、低敏感級別數據，分別對應不同的安全管控措施，並需定期評估與更新。

第六條 【基本原則】

遵循合法合規、權責一致、最小必須、安全可控原則，確保數據全生命周期管理規範。

(一)合法合規原則：真實世界數據的采集、傳輸、存儲、處理、共享使用、銷毀等全生命周期活動，均需嚴格遵守國家現行的法律法規，包括但不限於《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《中華人民共和國網絡安全法》《中華人民共和國密碼法》等。同時，各項操作應符合主管部門發布的行業規範及標準，依法依規履行數據保護義務，確保數據主體的合法權益不受侵害，嚴禁任何違法違規的數據行為。

(二)權責一致原則：按照“誰主管誰負責、誰運營誰負責、誰使用誰負責”的原則，數據提供方、數據運營方、數據使用方應對其持有的數據承擔相應的安全責任，涵蓋任何途徑獲得的數據。

(三)最小必須原則：在數據的采集、傳輸、存儲、處理、交換、銷毀等各環節，在滿足業務要求的前提下，所使用的數據類型、數據規模及操作權限僅限定為業務開展所必須的範圍，不得享有任何多餘權限。

(四)安全可控原則：構建完善數據安全防護體係，涵蓋技術與管理措施。技術上，用加密、訪問控製、數據脫敏等技術，保障數據保密性、限製訪問權限、降低隱私風險，並做好數據備份恢複。管理上，製定製度明確職責，定期開展風險評估與演練，監控審計數據全流程，確保數據安全可控。

第七條 【數據共享原則】

數據共享應遵循按需共享、授權使用、全程可控的原則，確保數據在共享過程中的安全性和合規性。

第二章 職責分工

第八條 【數據提供方】

數據提供方主要包括海南省醫療保障局、海南省衛生健康委員會、海南省藥品監督管理局等單位或其他機構，是真實世界數據的源頭提供者，為真實世界數據研究和應用提供數據支撐。主要職責包含根據內部管理流程將數據按照最新狀態如實提供給數據運營方；根據數據運營方反饋的數據質量問題對數據進行協同治理、更新；對數據使用的全過程進行監督並根據實際情況向數據運營方提出整改建議；建立會議製度，定期召開會議協調解決數據應用相關問題，同時建立應急響應機製，及時處理數據安全事件。

第九條 【數據運營方】

數據運營方為海南真實世界數據醫保創新應用中心，負責真實世界數據研究應用平台的日常運營和綜合管理，保障平台穩定運行，促進數據有序流通與高效利用，在確保數據安全、合規的基礎上，推動數據價值最大化。主要職責包含製定並執行平台運營規則與管理規範;激勵和協調各方參與數據平台建設，推動數據資源共享；運用技術和管理手段建立數據安全技術保障體係，確保數據全生命周期安全性；協調各方之間的利益分配。

第十條 【數據使用方】

數據使用方是指開展真實世界數據研究應用合作關係的單位或個人，借助合法獲取的數據進行研究、分析，推動醫療科研進步、藥品監管優化等，實現數據的實際應用價值。主要職責包含履行數據安全責任，依法依規使用數據;對數據進行加工分析和創新應用；按照協議約定履行義務，在合作結束後，依照協議約定及時、妥善處理所獲取的數據，防止數據泄露或不當留存。

第三章 數據存儲管理

第十一條 【存儲基本原則】

真實世界數據的數據存儲管理遵循安全可控、分類分級、合規高效的原則，確保數據全生命周期安全，支撐醫保創新應用的合法、規範開展。

第十二條 【存儲安全要求】

(一)安全防護

數據應當存儲在具備物理安全保障的專用服務器或通過國家認證的雲平台中，存儲環境應當符合《信息安全技術網絡安全等級保護基本要求》(GB/T  22239-2019)第三級安全標準。

存儲係統需配備防火牆、入侵檢測、訪問控製等安全措施，並通過定期滲透測試和漏洞掃描確保防護有效性。

(二)數據隔離

邏輯隔離：應當通過虛擬化技術實現不同業務數據的分區存儲，禁止非授權跨區訪問；

物理隔離：涉及國家秘密或高敏感數據(如未脫敏個人健康檔案)應當獨立存儲於專用設備，與其他數據物理分離。

第十三條 【數據加密與備份】

(一)加密要求

存儲數據應當采用符合國家密碼管理規定的加密算法(如SM4)，對敏感數據實施全字段加；

密鑰管理應當實行“分級授權、分段保管”，主密鑰由真研中心安全管理部門統一管理，業務密鑰按需動態分配。

(二)備份機製

實施自動化備份歸檔機製，支持全量備份、增量備份等多種備份方式，確保數據完整性和可恢複性。

第十四條 【元數據與溯源管理】

(一)元數據標注要求

所有進入數據庫的數據在存儲前應當進行規範的元數據標注，確保數據的可追溯性和可管理性。元數據標注應至少包括以下信息：

數據來源：明確標識數據的來源單位信息(如醫療機構名稱、數據接口編號等)，確保數據來源合法、可靠。

采集與更新信息：標明數據的采集時間、入庫時間及最後更新時間，確保數據的時效性和完整性。

數據分類標簽：根據數據的應用領域和性質進行分類標注(如“醫保結算”、“藥品使用”等)，以便於數據的管理與檢索。

敏感級別標識：對數據進行敏感性分級，標明數據的安全級別(如“公開”、“內部”等)，確保不同級別數據的安全管理。

(二)溯源與數據血緣管理

為確保數據流轉的透明性與合規性，應當建立完整的數據血緣追蹤機製，記錄數據從采集、處理、存儲到使用的全過程，確保數據的可追溯性。具體要求包括：

數據血緣圖譜：建立數據血緣圖譜，清晰記錄數據的流轉路徑，確保數據的流轉過程符合合規要求，並且能夠追溯至數據的原始來源。

反向溯源機製：數據管理係統應當支持反向溯源功能，可以追蹤數據在各個環節的變動情況，確保在出現數據問題時能夠快速定位問題源頭，及時進行整改。

第四章 數據應用管理

第十五條 【數據歸集】

真實世界數據研究應用平台僅限通過數據提供方授權從三醫聯動一張網平台、醫療保障信息平台和海南省臨床真實世界數據研究平台歸集數據，禁止未經許可的線下歸集數據。歸集過程中應當采取去標識化或匿名化處理，保障個人隱私安全。

(一)各單位應當組織明確真實世界數據歸集規範，如數據來源、數據質量、采集範圍、數量和頻次，確保數據歸集過程遵循目的正當、程序合規、最小夠用的原則，僅歸集必要的數據。

(二)各單位應做好線上、線下等數據歸集環節管控，通過簽署保密協議、定期開展監督檢查等措施，加強對數據歸集人員、設備的管控，保障歸集數據安全。

(三)各單位應當根據數據分類分級相關規範要求，建立數據分類分級的自動標識能力，並通過電子政務外網或數據專線傳輸數據、采用國家認可的商用密碼設備和加密算法、加強數據來源驗證等技術手段，保障數據采集環節安全可控。

(四)各單位應當做好歸集數據質量管控工作，對關鍵數據做好數據質量管理和監控，實現數據歸集環節的異常監測和預警。

第十六條 【數據導入】

數據使用方可在專屬操作平台導入開展真實世界數據研究的數據信息、數據模型、分析工具等，導入數據存儲在平台管理方授權使用和訪問的區域。

(一)加強敏感數據傳輸接口的安全管控，針對係統外部接口的調用實施流量監測、接入鑒權、數據完整性校驗和監控等技術手段，留存內外部數據接口的訪問日誌，定期對內外部各類接口進行清查，對不符合要求的數據接口立刻予以關停。對於敏感信息傳輸，原則上應采用國家認可的商用密碼設備和加密算法進行加密，以實現數據傳輸的安全。

(二)為最大程度保障數據安全，嚴禁以任何形式通過互聯網傳輸真實世界數據，包括網絡文件共享、郵件發送、即時通訊工具傳輸等方式，杜絕數據泄露風險。

第十七條 【數據應用】

(一)數據使用申請：數據使用方提交數據使用申請，申請內容包括但不限於使用單位名稱、使用數據目的、內容、方式及範圍等，明確數據使用的透明度要求，包括數據使用結果的公開範圍和時間。

(二)數據使用評估：數據運營方組織專業人員對申請的數據進行評估，評估內容包括但不限於合規性、安全性、隱私保護、社會效益、經濟效益等並形成評估報告，確保數據使用符合公共利益。

(三)數據訪問管理：數據運營方提供物理安全環境，數據使用方在此環境內進行數據的分析與應用工作。安全環境內操作數據的設備(如計算機、操作台)統一由平台主管部門提供，實行授權操作。

(四)數據訪問行為審計：數據訪問行為應全程記錄，並定期進行審計，發現異常訪問行為應及時處理。

(五)數據授權使用：數據使用評估通過後，通過實名實人認證方式，登錄真實世界數據研究應用平台。數據運營方根據數據使用方的角色和任務需求進行授權，按照最小必須權限原則，精確控製數據訪問範圍、訪問時長，所有數據操作行為被約束在預定義的安全邊界內，禁止越級跨域訪問。

第十八條 【數據導出】

數據導出範圍嚴格限定為經脫敏處理後的衍生數據，包括結構化統計報表、可視化分析圖表、結論性研究報告等。禁止導出原始數據。

(一)輸出申請與審批：數據導出需提交申請，申請內容包括目的、範圍、接收方等信息;實行多級審批導出機製。

(二)輸出格式標準化：導出數據按照標準化模板輸出，並注明數據來源。

(三)日誌記錄與審計：記錄數據導出的操作日誌，包括操作人、時間、數據量、接收方等信息。

(四)異常檢測與報警：實時監控數據導出行為，檢測異常操作(如超範圍導出、高頻導出等);建立報警機製，對高風險行為進行預警和攔截。

(五)數據水印與溯源：對輸出數據添加數字水印，追蹤數據流向;支持數據溯源功能，及時定位數據泄露源頭。

第十九條 【數據清理銷毀】

課題延期超過6個月，且無人訪問的數據，采取物理或者邏輯手段清理銷毀數據和訪問權限禁用。保證銷毀的徹底性，並對銷毀的數據進行記錄。

第五章 數據安全責任

第二十條 【數據安全管理基本要求】

按照誰主管誰負責、誰運營誰負責、誰使用誰負責原則。數據運營方、數據使用方和數據服務方共同對數據的使用管理承擔安全保護責任。發生數據安全事件時，相關方應當立即向主管部門報告，並采取應急措施，防止事件擴大。各方未履行管理職責的，對直接負責的主管人員和其他直接責任人員給予追究相關責任，未履行管理職責造成安全事件發生的，依據法律法規及相關規定給予處分。

第二十一條 【安全培訓管理】

數據使用方和服務方應當定期開展數據安全培訓，提高相關人員的安全意識和操作規範。

第二十二條 【違約追責】

數據使用方違反相關協議的，視情節嚴重程度追究其違約責任，解除合同或列入失信名單。違反本辦法規定，給他人造成損害的，依法承擔民事責任。構成違反行政治安管理行為的，依法給予行政治安管理處罰;構成犯罪的，依法追究刑事責任。

第六章 數據運營管理

第二十三條 【運營基本原則】

數據運營遵循合法合規、安全優先、透明公正的原則，以確保數據運營活動規範、有序、可持續開展。在數據全生命周期管理中，嚴格遵守國家法律法規及行業規範，保障數據安全，同時維護運營過程在一定範圍內公開。

(一)合法合規原則。嚴格遵循《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律法規，以及主管部門製定的行業規範，確保數據處理各環節均有法可依、有章可循。

(二)安全優先原則。構建多層次安全防護體係，涵蓋物理安全、網絡安全和數據安全等方麵，通過技術手段與管理措施保障數據安全。定期開展安全培訓與應急演練，提升團隊安全意識與應急處理能力。

(三)透明公正原則。運營過程應當在業務相關方及監管機構等限定範圍內保持透明。對於數據處理流程、資源分配情況、權益分配規則等關鍵運營信息，將通過內部協作平台、監管報備係統等渠道，僅向涉及數據運營的合作方、被授權的內部人員以及相關監管部門進行定向公開;涉及商業秘密、敏感信息的數據，需依據最小必要原則，在履行審批程序後，以脫敏或摘要形式進行披露。決策過程充分考量各方利益，避免偏袒，並建立分級信息公開機製，接受相關方監督。

第二十四條 【服務費收取原則】

數據運營服務費用收取遵循市場化定價、契約自由原則，依據項目實施方案或合作協議約定的服務內容、服務標準及成本構成，合理確定收費項目與計費方式。具體收費規則、金額及支付方式通過雙方協商一致後，在合法合規的合同文件中明確約定，確保服務收費透明可溯、權責清晰。

第二十五條 【運營監督與評估】

建立主管部門監督機製，構建涵蓋數據質量、運營效率、安全保障和權益分配滿意度的評估指標體係，按年度全麵評估運營情況，根據評估結果製定改進措施，將評估結果與參與方權益掛鉤，推動運營水平持續提升。

第七章 數據倫理與公共利益

第二十六條 【數據倫理原則】

真實世界數據的使用應遵循倫理原則，尊重個人隱私和權益，避免數據濫用和歧視性使用。

第二十七條 【公共利益優先】

數據使用應以公共利益為導向，優先支持公共衛生、醫療科研、藥品監管等領域的應用。

第八章 附 則

第二十八條 本辦法由海南省醫療保障局 海南省衛生健康委員會 海南省藥品監督管理局負責解釋。

第二十九條 本辦法自2025年8月1日起施行，有效期5年。