华西生物医学大数据中心

数据管理办法（试行）

第一章 总则

第一条 为认真贯彻落实国家、学校及医院相关数据安全保护规定，更好提高医学科研数据使用安全及效率，特制定此数据管理办法。

第二条 制定本暂行办法所参考的主要法律法规及办法指南：《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国人类遗传资源管理条例》、《科学数据管理办法》、《数据出境安全评估申报指南》、《医疗卫生机构网络安全管理办法》、《国家健康医疗大数据标准、安全和服务管理办法》、《信息安全技术 健康医疗数据安全指南》等。

第三条 任何单位和个人不得利用医学科研数据及其技术平台从事危害国家安全、社会公共利益和他人合法权益的活动。

第四条 华西生物医学大数据中心（以下简称“中心”）平台涉及的所有数据资源的收集、存储、传输、处理、使用、交换、销毁全生命周期活动，均适用于本规定。

第二章 数据存储及维护

第五条 数据原则上都存储于中心内网平台，由中心统一管理维护。

第六条 数据收集、处理等必须在安全可控条件下进行，项目负责人（院聘全职工作人员）要充分履行数据安全保护的法律责任和义务。

第七条 数据拷贝、移交及转移等由中心工程师团队2名工程师共同进行拷贝及转移等过程。中心负责数据日常安全管理维护，并每年对数据资产进行全面梳理。

第八条 中心根据国家知识产权保护相关法律法规的规定，依法保护提供科学数据的单位和个人的正当权益。

第三章 数据申请及审批

第九条 使用中心数据资源池中的数据资源，需根据中心立项审批相关要求开展项目立项及数据分析工作。

第十条 若需要导入研究者自持数据，项目负责人需根据国家、学校、医院等数据安全和保密要求，确保数据不包含敏感信息后，签署数据安全承诺书。中心对数据大小、目录等进行梳理，在安全环境下将数据导入平台，并负责数据的管理工作。

第十一条 中心对数据申请人员做好实名登记、保密协议签署等工作，防止因人员资质及违规操作引发的安全风险。

第十二条 数据申请人若需申请使用中心平台存储的敏感信息（如身份证号、住址、姓名、费用、药品信息等），需明确项目研究设计，并说明需要敏感信息的必要性，评审通过后（必要时可以邀请相应领域的其他外审专家），由项目负责人签署承诺书，在中心内网平台使用。针对敏感信息，要求项目负责人与接触数据的分析人员均为院聘全职工作人员。

第十三条 数据所属权、审批权归数据提供者。

第四章 分析结果导出

第十四条 数据只在中心平台使用，中心提供立项规定的研究者必要的软硬件环境及计算资源。

第十五条 项目实验结果由项目组研究人员申请导出，由项目负责人自查无敏感信息或数据后提交中心确认，由工程师导出并发送邮件至项目负责人处。

第五章 数据出境

第十六条 数据出境是指：1、数据处理者将在境内运营中收集和产生的数据传输、存储至境外；2、数据处理者收集和产生的数据存储在境内，境外的机构、组织或者个人可以查询、调取、下载、导出。

第十七条 申报方式及流程。申请数据出境者携国家互联网信息办公室书面出具的《同意数据出境通知书》，并获得国家卫生健康委及四川省互联网信息办公室备案后，经院领导审批后，中心配合开展数据出境相关工作。

第六章 监督追责

第十八条 中心每年会同相关部门对数据资源共享、开放和应用工作定期监督检查，对发现的问题，督促整改，对拒不整改的部门及相关责任人等进行通报。情节严重的，对直接负责的主管人员和其他直接责任人依法依规追究纪律责任；构成犯罪的，依法追究刑事责任。

第五章 附则

第十九条 本办法自发布之日起试行，最终解释权归中心所有。