刘江东委员：

您提出的《关于加强对重要公共卫生数据采集的监管的建议》的提案收悉，现答复如下：

提案中建议加强对重要公共卫生数据采集的监管，是推进我省卫生健康信息化建设以及推动健康医疗大数据发展应用的重要基础。湖北省卫生健康委高度重视包括公共卫生数据在内的健康医疗数据采集工作，积极落实网络和数据安全相关工作要求，不断健全和完善健康医疗数据应用和管理制度，积极夯实网络和数据安全保护基础能力。

一、健康医疗数据管理基本情况

（一）健康医疗数据应用和管理制度逐步完善

我委成立了以委主要负责人任组长的网络安全和信息化工作领导小组，统筹全省卫生健康系统网络安全、数据安全和信息化工作。为进一步规范包括重要公共卫生数据在内的健康医疗数据采集使用、共享开放、安全保障等工作，我委依据《网络安全法》《数据安全法》《个人信息保护法》《国家健康医疗大数据标准、安全和服务管理办法》《湖北省政务数据资源应用与管理办法》等法律法规制度，综合省政务办、省网信办、省安全厅等多方意见建议，制定了《湖北省卫生健康数据资源应用与管理办法（试行）》。管理办法提出了卫生健康数据资源目录分类和数据归集的总体要求，明确了各级卫生健康行政部门和各级各类医疗卫生机构在数据标准管理、资源目录管理、数据采集传输、数据安全管理等方面的职责；对卫生健康数据资源的共享开放提出了分类、使用、监管等方面的基本原则和基础要求。印发湖北省健康医疗大数据中心医防融合数据标准——医疗服务数据采集规范、常态公共卫生管理数据采集规范、数据元值域代码规范等系列信息标准和规范，指导全省进一步健全和完善医疗服务、公卫服务数据标准体系，健全省市县三级数据共享交换机制。

为进一步落实网络安全、数据安全等工作责任制要求，我委印发了《湖北省卫生健康行业网络安全和数据安全职责责任清单》《湖北省卫生健康领域网络安全重大风险点及防范化解措施清单》《湖北省卫生健康委员会网络安全工作考核指标》《湖北省卫生健康委员会网络安全和数据安全应急预案》《关于加强全省全民健康网络与信息安全建设的指导意见》《关于落实网络信息与数据安全责任的通知》等系列文件，强化网络和数据安全工作指导，提升防护意识，健全工作制度，压实主体责任。

（二）健康医疗数据安全防护不断强化

我委不断强化各类信息系统和数据资源的安全防护措施，应用网络安全、数据安全防护技术，实施网络分区管理、数据审计追溯、系统认证核验，建立省健康医疗大数据中心的两地三中心容灾备份机制。应用网络安全态势感知系统，制定完善网络安全应急预案并开展演练，提升信息系统应急响应、处置能力。

联合省委网信办、公安网安等部门，开展网络安全、数据安全、个人信息保护等方面督导调研和风险隐患自查整改工作，指导各地各单位强化网络和数据安全工作措施。对重要业务应用信息系统开展技术监测和漏洞扫描，及时通报网络安全漏洞和风险隐患，有效发现和解决异常问题。组织全省卫生健康系统网络安全宣传周活动，围绕《网络安全法》《数据安全法》《个人信息保护法》等法律法规、网络和数据安全技术防范、等级保护制度等方面政策要求，举办多期专门培训，增强网络安全和数据安全意识，普及安全知识，提升安全防护技能。

二、下一步工作计划

一是按照“谁主管谁负责”和属地管理原则，健全完善涵盖重要公共卫生数据采集工作的医疗健康数据使用和管理制度，进一步明确各地各单位的工作职责、任务要求。二是认真落实国家网络安全等级保护、关键信息基础设施安全保护、数据安全管理、密码应用等制度要求，加强防篡改、防泄露、防窃取的监测、预警、控制和应急技术能力，不断强化“制度、管理、技术”三道安全防火墙，保障网络和数据安全。三是持续健全覆盖全省医疗卫生机构、覆盖全医疗业务链条的健康数据采集、汇聚、质控、使用等数据管理机制，细化数据治理规则，开展数据治理工作，不断提升数据质量，强化系统功能应用。四是全面梳理各类卫生健康业务信息系统和数据资源，推进分类分级管理。完善数据使用审查机制，推进健康医疗数据共享开放。

湖北省卫生健康委员会

2023年8月30日