资源描述
敬请关注敬请关注 玛娜数据基金会 新冠肺炎疫情防控中个人信息保护手册 Personal Information Protection Handbook for COVID-19 Prevention and Control 白皮书 W H I T E P A P E R 第 期 2020 年 04 月 本期白皮书由上海玛娜数据科技发展基金会、数研院等联合发布 目 录 一 、 各部门关于新冠肺炎疫情防控中个人信息保护发布的通知 二 、 关于个人信息隐私保护的主要法律法规及国际指南 三 、 新冠肺炎疫情防控中涉嫌侵犯个人信息的案例 第 16 期 2020 年 04月 前言 1 2 3 4 8 3 3 3 3 4 5 6 7 7 (一) 卫生行政部门工作人员微信转发感染病例报告,涉嫌侵犯个人信息 (二) 工作人员微信群转发“35 名密切接触者名单”,泄露个人信息 (三) 工作人员家属微信转发感染患者个人信息,侵犯隐私且引发社会恐慌 (四) 微信群传输涉疫情排查人员名单,致使个人信息泄露 (一) 个人信息采集 (二) 个人信息存储和传输 (三) 个人信息使用 (四) 个人信息删除 (五) 举报违规违法行为 四 、 新冠肺炎疫情防控中个人信息保护建议 五 、 附录 让数据科技服务于人的福祉和自由,促进人与数据社会的和谐共生。 上海玛娜数据科技发展基金会 联合发布单位 联合倡导单位 2020 年 04 月 第 16 期 新冠肺炎疫情防控中个人信息保护手册 上海玛娜数据科技发展基金会 中南大学湘雅医院医学人文研究中心 北京博能志愿公益基金会 上海大学法学院大数据与人工智能法治研究中心 大连理工大学大数据与人工智能伦理法律与社会研究中心 高通律师事务所 湖南师范大学人工智能道德决策研究所 中国人民大学伦理学与道德建设研究中心科技伦理研究所 华中科技大学生命伦理学研究中心 贵州数据宝网络科技有限公司 深圳市图鸥公益事业发展中心(NGO2.0) 中南大学湘雅三医院伦理委员会 复旦大学生命医学伦理研究中心 浙江数字医疗卫生技术研究院 MIT 新媒体行动实验室(济南) 搜信源 行动村 IMIT白皮书白皮书 项目指导 主要项目成员专家 2020 年 04 月 第 16 期 新冠肺炎疫情防控中个人信息保护手册 张 唯 上海玛娜数据科技发展基金会发起人 胡晓萌 上海玛娜数据科技发展基金会研究员 李 伦 大连理工大学人文与社会科学学部教授 陈吉栋 上海大学法学院大数据与人工智能法治研究中心执行主任 彭诚信 上海交通大学凯原法学院教授 孙保学 湖南师范大学人工智能道德决策研究所讲师 刘 星 中南大学湘雅医院医学人文研究中心副教授 王国豫 复旦大学生命医学伦理研究中心教授 王晓敏 中南大学湘雅三医院临床试验研究中心助理研究员 郝雨璇 上海交通大学凯原法学院数据法律研究中心研究员助理 IMIT白皮书 新冠肺炎疫情防控中个人信息保护手册 Personal Information Protection Handbook for COVID-19 Prevention and Control 疫情大数据的建立和使用,在此次新冠肺炎疫情防控中发挥着至关重要的支撑作用。为保护个 人信息安全,民法总则、中华人民共和国网络安全法、中华人民共和国传染病防治法 等多部法律法规对保护个人信息做出了已有规定。但是在此次疫情防控中仍然不断出现个人隐 私信息泄露事件,这充分暴露出公共卫生应急管理体系不够完善,疫情防控工作人员及大众对 个人隐私信息保护意识淡薄,缺乏基本的个人信息保护常识。为此,国务院交通运输部、国家 卫生健康委、中央网信办等部门先后发布通知,对新冠肺炎疫情防控中个人信息保护作出明确 规定,要求各地方各部门高度重视个人信息保护工作,构建个人信息保护机制,切实提升个人 隐私保护意识,保障个人数据权益。 疫情防控正在紧张有序开展,复工复产和开学工作紧锣密鼓,数据收集和使用亦将迎来高峰。 为响应国家保护个人信息的号召,规避疫情防控中因个人信息泄露而引发的诸如社会恐慌、对 患者的歧视、污名化、骚扰、恐吓、暴力等次生灾害风险,上海玛娜数据科技发展基金会联合 国内相关领域的专业研究力量成立“新冠肺炎疫情防控中个人信息保护”项目组,在法律法规 和数据伦理的框架下,共同推出新冠肺炎疫情防控中个人信息保护手册。本手册适用于行 政管理部门、社区、医疗机构、科研单位、企业和学校等的工作人员,也希望手册能有助于提 高公众个人信息隐私保护的意识和能力,合理合法维护自身权益。 前 言 2020 年 2 月 16 日 “新冠肺炎疫情防控中个人信息保护”项目组 1 2020 年 04 月 第 16 期 新冠肺炎疫情防控中个人信息保护手册 一、各部门关于新冠肺炎疫情防控中个人信息保护发布的通知 自新冠肺炎疫情发生以来,多部门发布工作 通知中都体现 了 这对个人信息保护的要求。 2020 年 1 月 30 日,交通部印发交通运输 部关于统筹做好疫情防控和交通运输保障工 作的紧急通知,要求各地交通运输部门要 认真落实关于严格防治通过交通工具传播 新型冠状病毒感染的肺炎的通知,督促客 运、出租车、网约车等相关交通运输企业配 合卫生健康部门,做好同一交通工具内与病 例密切接触人员的信息报送工作。在依法进 行乘客信息登记时,不得对来自部分地区的 乘客采取区别政策。要依法严格保护个人隐 私和个人信息安全,除因疫情防控需要,向 卫生健康等部门提供外乘客信息外,不得向 其他机构、组织或者个人泄露有关信息、不 得擅自在互联网散播。 2020 年 2 月 3 日,国家卫健委发布国家 卫生健康委办公厅关于加强信息化支撑新型 冠状病毒感染的肺炎疫情防控工作的通知 明确指出,加强网络信息安全工作,以防攻 击、防病毒、防篡改、防瘫痪、防泄密为重 点,畅通信息收集发布渠道,保障数据规范 使用,切实保护个人隐私安全,防范网络安 全突发事件,为疫情防控工作提供可靠支撑。 2020 年 2 月 4 日,中央网信办发布关于 做好个人信息保护利用大数据支撑联防联 控工作的通知,对新冠肺炎疫情防控中 的个人信息保护做出了更为细致的要求。 各通知文件详细内容请见文末附录。 IMIT白皮书 2 二、关于个人信息隐私保护的主要法律法规及国际指南 民法总则 刑法 侵权责任法 网络安全法 治安管理处罚法 传染病防治法 执业医师法 信息安全技术个人信息 安全规范 涉及人的生物医学研 究伦理审查办法 药物临床试验 质量管理规范 世界卫生组织传染病 爆发时的伦理问题应对 指南(Guidance for Managing Ethical Issues in Infectious Disease Outbreaks) 法律法规名称具体条款规定 第一百一十条、第一百一十一条规定,公民享有隐私权,个人信息受法律保护,任何组织和个人不得 非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。 第一百二十条、第一百七十九条规定,侵犯公民隐私权,应承担停止侵害、赔礼道歉、赔偿损失等民 事责任。 第二百五十三条之一“侵犯公民个人信息罪”违反国家有关规定,向他人出售或者提供公民个人信息, 情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以 下有期徒刑,并处罚金。 违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的, 依照前款的规定从重处罚。 第二条规定,侵害民事权益,应当依照本法承担侵权责任,隐私权属于民事权益之一。 第六十一条规定了医疗机构及医务人员应妥善保管患者的医疗信息,医疗机构及其医务人员应当按照 规定填写并妥善保管住院志、医嘱单、检验报告、手术及麻醉记录、病理资料、护理记录、医疗费用 等病历资料。患者要求查阅、复制前款规定的病历资料的,医疗机构应当提供。 第四十二条规定,网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向 他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。 第四十二条规定了相关行政责任,偷窃、偷拍、窃听、散布他人隐私,处五日以下拘留或者五百元以 下罚款;情节较重的,处五日以上十日以下拘留,可以并处五百元以下罚款。 第十二条也有相关规定,疾病预防控制机构、医疗机构不得泄露涉及个人隐私的有关信息、资料。 第六十八、六十九条规定了疾病预防控制机构、医疗机构故意泄露传染病病人、病原携带者、疑似传 染病病人、密切接触者涉及个人隐私的有关信息、资料,由县级以上人民政府卫生行政部门责令限期 改正,通报批评,给予警告;对负有责任的主管人员和其他直接责任人员,依法给予降级、撤职、开 除的处分,并可以依法吊销有关责任人员的执业证书;构成犯罪的,依法追究刑事责任。 第二十二条对特定人员的患者隐私权保护义务进行了规定,医师在执业活动中履行下列义务:.( 三)关心、爱护、尊重患者,保护患者的隐私. 第四章,个人信息控制者开展个人信息处理活动,应遵循以下基本原则:b)目的明确原则具有 合法、正当、必要、明确的个人信息处理目的;c)选择同意原则向个人信息主体明示个人信息 处理目的、方式、范围、规则等,征求其授权同意;d)最少够用原则除与个人信息主体另有约 定外,只处理满足个人信息主体授权同意的目 的所需的最少个人信息类型和数量。目的达成后,应及时根据约定删除个人信息;f)确保安全原则 具备与所面临的安全风险相匹配的安全能力,并采取足够的管理措施和技术手段,保护个人信息 的保密性、完整性、可用性。 第八章第四条规定,个人信息原则上不得公开披露。个人信息控制者经法律授权或具备合理事由确需 公开披露时,应充分重视风险。 第十八条规定,涉及人的生物医学研究应当符合以下伦理原则:(四)保护隐私原则。切实保护受试 者的隐私,如实将受试者个人信息的储存、使用及保密措施情况告知受试者,未经授权不得将受试者 个人信息向第三方透露. 第三十三条规定项目研究者开展研究,应当获得受试者自愿签署的知情同意书;受试者不能以书面方 式表示同意时,项目研究者应当获得其口头知情同意,并提交过程记录和证明材料。 第十四条规定研究者或其指定的代表必须向受试者说明有关临床试验的详细情况:(二)必须使受试 者了解,参加试验及在试验中的个人资料均属保密。必要时,药品监督管理部门、伦理委员会或申办 者,按规定可以查阅参加试验的受试者资料; 第十五条规定经充分和详细解释试验的情况后获得知情同意书。 指引五,对于公共卫生活动的监测应注意以下原则:(1)保护个人信息的机密性:未经授权披露在 传染病爆发期间的个人信息会使个人面临重大风险;(3)向个人和社区披露信息:应认真注意通报 信息的方式,以尽量减少监测对象可能面临污名化或歧视的风险。 指引十,数据的共享和收集是日常公共卫生实践必不可少的部分.作为正在进行的疾病流行前防备 工作的一部分,各国应审查其关于数据共享的法律、政策和实践,以确保它们充分保护个人信息的机 密性,并解决其他相关的伦理问题。 2020 年 04 月 第 16 期 新冠肺炎疫情防控中个人信息保护手册 IMIT白皮书 3 三、新冠肺炎疫情防控中涉嫌侵犯个人信息的案例 在本次疫情期间,仍然还是发生了诸多涉嫌 侵犯个人信息的事件。 【 1】卫生行政部门工作人员微信转发感染 病例报告,涉嫌侵犯个人信息 1 月 28 日 , 某区卫生局副局长舒某通过微信 将一例新型冠状病毒感染的肺炎病例的调查 报告转发给段某,段某通过微信将该调查报 告电子版转发给邓某,邓某将该调查报告电 子版转发至其亲戚群“ 453 集合吧” ( 群成 员 47 人 )。随后 ,“453 集合吧”群成员徐 某将该调查报告电子版转发至广电家园业主 群 (群成员 245人 )。该信息被迅速转发传播。 舒某等人将属于内部工作文件且涉及多人隐 私的调查报告 , 转发给无关人员进而传播至 微信群 , 违反疫情防控工作纪律并侵害他人 隐私 , 造成严重社会影响,被有关部门查处。 参考来源: 杨鑫宇 .卫生局副局长泄露患者隐私被查处, 该! ON. 中国青年报客户端, 2020 年 1 月 31 日 . t20200131_12181528.htm 【 2】工作人员微信群转发 “35 名密切接触 者名单”,泄露个人信息 1 月 29 日,姚某擅自将内部工作群中的“ 35 名密切接触者名单”转发至小区业主群中, 致使公民个人信息泄露,引起大量转发,被 处以行政拘留五日;公安部门依法对 4 名散 布公民隐私人员予以行政处罚。 参考来源: 于晓 . 泄露涉疫情人员个人隐私,山西一人 被拘留多人被行政处罚 ON. 中国新闻网, 2020 年 2 月 2 日 . chinanews. com/sh/2020/02-02/9076241.shtml 【 3】工作人员家属微信转发感染患者个人 信息,侵犯隐私且引发社会恐慌 1 月 31 日,陈某通过微信收到其在医院上 班的儿媳发来一名发热患者住院信息的图 片,内容包括该患者个人及病历信息,陈某 将图片转发微信群,误导网民以涉疫病例大 量转发,引发社会恐慌,被依法处以行政拘 留十日。 参考来源: 晋城公安 . 疫情期间非法传播侵犯公民个人 信息?依法严惩! ON. 澎湃新闻, 2020 年 2 月 3 日 . tail_forward_5757129 【 4】微信群传输涉疫情排查人员名单,致 使个人信息泄露 2 月 1 日,某社区卫生服务中心工作人员将 涉疫情排查人员名单发送至内部工作群开展 工作,被群内的非工作人员王某(曾在该社 区内开展社会医疗服务工作)擅自将内部微 信工作群中严禁转发的涉疫情排查人员名单 对外转发至 3 个社会群众微信群,引发网民 大量转发,致使公民个人信息泄露,损害了 公民个人合法权益,造成不良社会影响。公 安部门依法对王某作出行政拘留 10 日的处 罚决定。 参考来源: 石毅 . 泄露疫情防控信息 鄂尔多斯东胜区两 名干部被处分 ON.新华网, 2020年 2月 6日 . 02/06/c_1125535156.htm 2020 年 04 月 第 16 期 新冠肺炎疫情防控中个人信息保护手册 IMIT白皮书 4 四、新冠肺炎疫情防控中个人信息保护建议 为强化数据全生命周期的流程管理,规范并 保证疫情期间对于个人信息的采集、分析和 保护,确保机构权力和个人权利之间的平衡, 彰显程序正义,信息的采集、存储、传输、 使用、销毁等各环节均需在法律法规划定的 范围内进行。 1、个人信息采集 在个人信息采集阶段,应尊重采集对象的权 利,取得其配合和理解,消除采集对象的戒 备心理和负面抵触情绪,应遵循知情同意原 则、最小必要原则等原则进行个人信息的采 集。 ( 1)告知采集主体 根据中华人民共和国传染病防治法、突 发公共卫生事件应急条例等法律法规的规 定,在疫情防控过程中,人民政府、卫生行 政部门、疾病预防控制机构、医疗机构有权 进行个人信息采集,并要求其他部门、机构 或组织配合进行信息采集和报告的工作。 突发公共卫生事件应急条例具体规定了 街道、乡镇以及居民委员会、村民委员会协 助有关部门做好疫情信息的采集和报告,因 此执行一手信息采集的人员多为各地各级机 关的党员干部、社区工作者、物业工作人员 等。在相关人员在采集数据前,需告知采集 对象其授权单位,并出示相关依据。 ( 2)规范采集方式 我国法律没有对信息采集的方式作出具体限 制,口头(电话)、书面、网络等方式均是 允许的。但在疫情期间,为避免物理接触、 提升数据统计和管理效率,建议尽量采取电 子采集的方式。 根据居民健康卡管理办法(试行),医 疗机构可以使用居民健康卡,方便获取、存 储(疑似)患者的医疗卫生服务信息,并实 现跨区域跨机构就医数据交换。除此之外, 目前常见的几种电子采集手段:微信小程序, 如广州的 “ 穗康 ” ;微信公众号,如上海的 “ 上海发布 ” ;第三方电子问卷系统,如问 卷星;办公协助平台的辅助功能,如钉钉的 “ 智能填表 ” 、腾讯的 “ 腾讯文档 ” 和 “ 企 业微信 ” 。以电子方式记录或汇总相关信息 的,需要责任到人,并保存在特定的终端, 并将数据和备份数据加密存储(见图 1)。 m 1:-rB m:-rB :-ffW,w“rB ”?,Vy 1-rB,ZL 、 :-ffW,w“rB ”?,Vy 1-rB,ZL 、 grBf,Szf5。grBf,Szf5。 2020 年 04 月 第 16 期 新冠肺炎疫情防控中个人信息保护手册 IMIT白皮书 5 如以纸质填表方式进行数据采集,纸质信息 表应由采集人进行回收保管,避免非特定数 据采集工作人员接触,除整理后成电子文档 向有权部门共享和通报外,任何人不得以拍 照、复印等形式获取信息内容。 ( 3)告知采集情况 根据信息安全技术公共及商用服务信息系 统个人信息保护指南、互联网个人信息 保护指南等法律法规的规定,在进行个人 信息采集前,应当向采集对象说明采集、使 用信息是出于疫情防控的目的,其信息只会 被用于疫情防控相关工作。采取网络方式采 集时应在显著位置明示;采取纸质方式采集 的,应在显著位置明示;当不能采取上述方 式时,采集人员可以口头告知。 ( 4)采集工作问责制 传染病防治法、刑法、治安管理 处罚法等法律法规规定了违反个人信息保 护有关规定的党员干部、社区工作者、物业 工作人员等需承担罚款、行政拘留等行政责 任,医护人员需承担警告、降职撤职、吊销 执照等责任,构成犯罪的还需承担刑事责任。 建议有信息采集权的机关对执行一手信息采 集的工作人员进行有关个人信息保护法规内 容必要培训,明确违反有关规定需要承担 的具体行政甚至刑事法律责任。 建议固定有限的工作人员执行数据采集工 作,减少信息的经手人员,降低信息泄露风 险,明确相关责任人。 ( 5)限定采集内容 采集个人信息应遵循“目的明确”、“最小 够用”的原则进行。根据信息安全技术公 共及商用服务信息系统个人信息保护指南 的规定,在防疫期间,采集信息内容应坚持 最小化原则,即只应采集能够达到防疫目的 的最少信息。我们提醒有权采集个人信息部 门及其配合人员注意,采集信息的内容越详 细丰富,需要承担信息泄露责任或压力越 重。中华人民共和国传染病防治法规定, 疾病预防控制机构应当对传染病疫情进行流 行病学调查,调查可能受到危害的人员。针 对(疑似)患者进行信息收集目的有二:一 是为了了解患者健康现状保障其获得及时救 助,二是及时筛查出更多的疑似患者,因此 除医疗救治所必须提供的个人信息(如年龄、 性别、婚否、身份证号)外,可以增加对其 行踪轨迹(含返回或到来时间、地点、乘坐 的交通工具及班(航)次)、电子消费记录、 现居住地址、紧急联系人信息进行采集。由 于这些信息已经涉及信息主体的敏感信息, 因此一线工作人员采集这些信息时,应获得 疾病预防控制机构特别授权方可进行。 然而,对(疑似)患者的密切接触者,应严 格遵循国家卫生健康委印发的新型冠状病 毒肺炎病例密切接触者登记表,采集信息 的最大范围仅限于“姓名、联系方式、性别、 年龄、与病例关系、最早接触时间、最后接 触时间、接触频率、接触地点、接触方式、 单次暴露时间 ”。 2、个人信息存储和传输 合法采集的个人信息应被安全的保存和传 输。互联网个人信息保护指南规定,对 个人信息的保存应采取相应的安全加密存储 等安全措施进行处理。具体来说,有下列要 求: (1) 指定专管人员 指定专门人员进行信息汇总及执行分配管 理,并告知承担安全保管的责任。 (2) 数据加密存储 2020 年 04 月 第 16 期 新冠肺炎疫情防控中个人信息保护手册 IMIT白皮书 6 一线采集人员在采集信息后一般以电子文档 方式进行上报和存储,应对电子文档设置密 钥等技术保护手段( Oce 文档加密操作步 骤,见图 2),并对纸质文档等物理存储进 行密码箱或档案袋封存等方式进行保管存 储。 ( 3)实施数据查看权限管理 非必要人员不得接触数据,如工作需要获得 个人信息数据,填写“数据申请表”(表内 至少涵盖:“所需信息内容、查看目的和申 请人职务信息”),由享有个人信息采集权 的部门负责审批,专门管理人员进行数据分 发。授权查看数据的人员不可将权限转移至 第三人使用。 ( 4)数据共享 根据中华人民共和国传染病防治法规定, 国务院各部门之间、各级政府卫生行政部门 之间应互相通报传染病疫情以及监测、预警 的相关信息。进行数据共享前需核实数据共 享的对象、是否有共享的必要以及对接人信 息的真实性(可请其单位开具盖章介绍信)。 根据最小必要原则共享数据。科研单位、医 疗机构与相关部门之间应有序开展基于科研 目的的数据共享。 ( 5)不得随意传输数据电子文档 根据信息安全技术公共及商用服务信息系 统个人信息保护指南的规定,应保证为疫 情防治而采集来的个人信息不被任何与疫情 防治无关的个人、组织和机构获取。此前大 量个人信息泄露的主要传播路径是数据电子 文档在微信中传输,而后被随意转发以致泄 露,应禁止该现象的发生。建议可采用钉钉 群,每人的聊天背景可设置带姓名的水印, 防止个人信息被截图外传。如需在专门工作 群组分享,则先确认群组内人员是否皆有权 限和必要获知相关数据,并要求组内人员严 格遵守保密制度,不得外传。 3、个人信息使用 ( 1)限定信息使用目的 根据中华人民共和国传染病防治法,一 线疾控部门对前期阶段采集的信息进行汇总 处理,分类管理,严格限制于疾病防控目的, 不得用作其他目的。根据疫情防控的目的进 行统计分析,出现疫情可能性较高的特定人 群,可以进行定期回访,确认其身体健康的 变化情况。 ( 2)信息公示披露 m2:OfficeF Tm:F T 2020 年 04 月 第 16 期 新冠肺炎疫情防控中个人信息保护手册 IMIT白皮书 7 根据中华人民共和国传染病防治法规定, 只有国务院卫生行政部门或者经过其授权的 地方省级人民政府卫生行政部门有资格向社 会公布疫情信息。故,数据公示披露应由具 有相应职责的政府部门、卫生行政部门、疾 病预防控制机构等单位进行,任何个人不得 擅自行动。根据互联网个人信息保护指南, 公示披露个人信息前应充分预估风险,涉及 个人数据的公示披露,应进行匿名化、脱敏 处理。对于确诊病人的信息的公示,一般无 需公开其姓名、籍贯或详细住址等信息,而 仅需公示具体的行径路线,包括地点、时间、 交通工具(含车牌号、航班号或火车班次), 以避免针对病人及其家属的歧视、污名化和 暴力风险。 部分省市地区的信息披露示例:报告时间、 地区、编号、性别、年龄、居住地、行程、 发病时间、症状、就诊过程、信息来源。 4、个人信息删除 我国医疗机构病历管理规定明文规定, 查阅病例应经患者就诊的医疗机构有关部门 同意,涉及人的生物医学研究伦理审查办 法规定科学研究要坚持知情同意原则和保 护隐私原则。世界卫生组织发布的传染 病爆发时的伦理问题应对指南( Guidance for Managing Ethical Issues in Infectious Dis- ease Outbreaks)指出,个人拥有退出信息 和生物样本长期保存的机会。在本次疫情防 控中,收集患者及疑似患者数据,出于科研 目的需要进行长期存储的,应首先获得患者 的知情同意,并保有其删除数据的权利;然 后,进行匿名化、脱敏处理后存储。 在本次疫情防控中收集的健康人群数据不能 无限制存储,考虑到疫情风险仍未消除,应 由国务院或全国突发公共卫生事件应急指挥 部宣布突发公共卫生事件应急反应终止之日 起算,在规定期限内予以销毁、删除处理。 公共安全视频图像信息系统的使用单位,应 当建立信息保存、使用等管理制度。可参考 公安部公共安全视频图像信息系统管理条 例(征求意见稿),采集的视频图像信息 至少留存 30 日,法律、行政法规或者相关 标准规定多于 30 日的,从其规定。部分省 市公共安全视频信息系统管理办法规定, 公共安全视频信息系统的图像信息数据的有 效存储期一般不少于 30 日;涉及公共安全 的重要图像信息数据要进行复制备份;复制 的图像信息数据交由公安机关存储,有效存 储期不少于 2 年。 5、举报违规违法行为 根据中央网信办关于做好个人信息保护利 用大数据支撑联防联控工作的通知,任何 组织和个人发现违规违法收集、使用、公开 个人信息的行为,可以及时向网信、公安部 门举报。网信部门会依据中华人民共和国 网络安全法和相关规定及时处置。 举报方式:拨打 110 报警电话、通过网络 违法犯罪举报网站举报( cyber- 不良信息举报中心举报( 12377. cn/)。 2020 年 04 月 第 16 期 新冠肺炎疫情防控中个人信息保护手册 IMIT白皮书 8 五、附录 【 1】交通运输部关于统筹做好疫情防控和交通运输保障工作的紧急通知 交运明电 2020 33 号 各省、自治区、直辖市、新疆生产建设兵团交通运输厅(局、委): 为深入贯彻落实习近平总书记重要指示和党中央、国务院决策部署,坚决打赢新型冠状病毒感 染的肺炎疫情(以下简称疫情)防控阻击战,统筹做好交通运输领域疫情防控和交通运输保障 工作,现将有关事项紧急通知如下: . 四、落实疫情追溯要求,严格做好乘客个人信息保密工作 各地交通运输部门要认真落实关于严格防治通过交通工具传播新型冠状病毒感染的肺炎的通 知(肺炎机制发 2020 2 号)要求,督促客运、出租车、网约车等相关交通运输企业配合 卫生健康部门,做好同一交通工具内与病例密切接触人员的信息报送工作。在依法进行乘客信 息登记时,不得对来自部分地区的乘客采取区别政策。要依法严格保护个人隐私和个人信息安 全,除因疫情防控需要,向卫生健康等部门提供外乘客信息外,不得向其他机构、组织或者个 人泄露有关信息、不得擅自在互联网散播。 . 交通运输部 2020 年 1 月 29 日 【 2】国家卫生健康委办公厅关于加强信息化支撑新型冠状病毒感染的肺炎疫情防控工作的通 知 国卫办规划函 2020 100 号 各省、自治区、直辖市及新疆生产建设兵团卫生健康委: 为贯彻落实党中央、国务院关于新型冠状病毒感染的肺炎疫情防控工作的总体部署,充分发挥 信息化在辅助疫情研判、创新诊疗模式、提升服务效率等方面的支撑作用,切实做好疫情发现、 防控和应急处置工作,在总结各地典型做法的基础上,现就加强信息化支撑疫情防控工作通知 如下: 一、强化数据采集分析应用一、强化数据采集分析应用 1. 注重发挥好中国疾病预防控制信息系统作用,积极采用网络直报方式,支撑新型冠状病毒感 染的肺炎疫情数据填报和逐级统计,重点涵盖疑似、确诊病例等内容,不断提高数据报送质量 效率,减轻基层统计填报负担。 2. 强化与工信、公安、交通运输等部门的信息联动,形成公路、铁路、民航、通讯、医疗等疫 情相关方多源数据监测、交换、汇聚、反馈机制,利用大数据技术对疫情发展进行实时跟踪、 2020 年 04 月 第 16 期 新冠肺炎疫情防控中个人信息保护手册 IMIT白皮书 9 重点筛查、有效预测,为科学防治、精准施策提供数据支撑。 3.注重依托省统筹区域全民健康信息平台,做好新型冠状病毒感染的肺炎确诊和疑似病历汇聚、 分析、应用工作,服务于疫情防控、临床救治和科研攻关。 二、积极开展远程医疗服务二、积极开展远程医疗服务 4. 充分发挥各省份远程医疗平台作用,鼓励包括省级定点救治医院在内的各大医院提供远程会 诊、防治指导等服务,借助信息技术下沉专家资源,提高基层和社区医疗卫生机构应对处置疫 情能力,缓解定点医院诊疗压力,减少人员跨区域传播风险。 5. 充分发挥中国继续医学教育网等平台作用,通过远程教育方式开展新型冠状病毒自我防护、 诊疗救治等培训,提高基层医务人员医疗服务和个人防护能力。 三、规范互联网诊疗咨询服务三、规范互联网诊疗咨询服务 6. 依托各省级卫生健康委网站等公开规范渠道,集中汇聚已经注册审批的互联网医院、互联网 诊疗平台及相关医院网站的服务链接并及时发布,便于群众及时获取相关疫情防控和诊疗服务 信息。国家卫生健康委在委网站集中汇聚各省份服务链接。 7. 积极组织各级医疗机构借助“互联网 +”开展针对新型冠状病毒感染的肺炎的网上义务咨询、 居家医学观察指导等服务,拓展线上医疗服务空间,引导患者有序就医,缓解线下门诊压力。 8. 充分发挥互联网医院、互联网诊疗的独特优势,鼓励在线开展部分常见病、慢性病复诊及药 品配送服务,降低其他患者线下就诊交叉感染风险。 四、深化“互联网 +”政务服务四、深化“互联网 ”政务服务 9. 依托全国一体化在线政务服务平台、各级卫生健康行政部门官网官微、居民电子健康卡等多 种途径,开展疫情信息查询、定点救治医院及发热门诊查询导航、主动申报与线索提供、新型 冠状病毒科普预防知识传播等服务,方便群众及时获取权威信息,科学认识疾病,做好自身防护。 10. 强化政务服务一网通办,以网上办、自助办、掌上办、咨询办实现“不见面审批”,以“远 距离、不接触”最大限度隔绝病毒的传播途径。 五、加强基础和安全保障五、加强基础和安全保障 11. 加快基础网络升级改造,保障医疗信息系统平稳运行,确保疫情防控指挥体系稳定畅通。 有条件的地方可运用 5G 等信息技术,提高定点救治医院网络稳定性和传输质量,满足患者救 治工作需要。 12. 加强网络信息安全工作,以防攻击、防病毒、防篡改、防瘫痪、防泄密为重点,畅通信息 2020 年 04 月 第 16 期 新冠肺炎疫情防控中个人信息保护手册 IMIT白皮书 10 收集发布渠道,保障数据规范使用,切实保护个人隐私安全,防范网络安全突发事件,为疫情 防控工作提供可靠支撑。(本文源自:国家卫生健康委网站。) 国家卫生健康委办公厅 2020 年 2 月 3 日 【 3】关于做好个人信息保护利用大数据支撑联防联控工作的通知 各省、自治区、直辖市网络安全和信息化委员会,中央和国家机关有关部委: 为做好新型冠状病毒感染肺炎疫情联防联控中的个人信息保护,积极利用包括个人信息在内的 大数据支撑联防联控工作,经中央网络安全和信息化委员会同意,现将有关事项通知如下: 1. 各地方各部门要高度重视个人信息保护工作,除国务院卫生健康部门依据中华人民共和国 网络安全法中华人民共和国传染病防治法突发公共卫生事件应急条例授权的机构外, 其他任何单位和个人不得以疫情防控、疾病防治为由,未经被收集者同意收集使用个人信息。 法律、行政法规另有规定的,按其规定执行。 2. 收集联防联控所必需的个人信息应参照国家标准个人信息安全规范,坚持最小范围原则, 收集对象原则上限于确诊者、疑似者、密切接触者等重点人群,一般不针对特定地区的所有人 群,防止形成对特定地域人群的事实上歧视。 3. 为疫情防控、疾病防治收集的个人信息,不得用于其他用途。任何单位和个人未经被收集者 同意,不得公开姓名、年龄、身份证号码、电话号码、家庭住址等个人信息,因联防联控工作 需要,且经过脱敏处理的除外。 4.收集或掌握个人信息的机构要对个人信息的安全保护负责,采取严格的管理和技术防护措施, 防止被窃取、被泄露。 5. 鼓励有能力的企业在有关部门的指导下,积极利用大数据,分析预测确诊者、疑似者、密切 接触者等重点人群的流动情况,为联防联控工作提供大数据支持。 6. 任何组织和个人发现违规违法收集、使用、公开个人信息的行为,可以及时向网信、公安部 门举报。网信部门要依据中华人民共和国网络安全法和相关规定,及时处置违规违法收集、 使用、公开个人信息的行为,以及造成个人信息大量泄露的事件;涉及犯罪的公安机关要依法 严厉打击。 中央网络安全和信息化委员会办公室 2020 年 2 月 4 日 2020 年 04 月 第 16 期 新冠肺炎疫情防控中个人信息保护手册 IMIT白皮书 关于imit战略咨询中心 JNJUB1 |B;inyp LCo 3 3rBSp7mb Imit战略咨询中心是浙江数字医疗卫生技术研究院科技智库核心研究部门,重点关注互联网医疗、电子 健康档案、数字卫生规范标准和运行机制、大数据和区块链、知识图谱和人工智能等数字健康医疗前沿 领域: 围绕行业发展,开展前瞻性领域研究; 承担国家部委、地方政府战略咨询研究项目; 面向政府、企业、社会提供研究咨询专业服务。 敬请关注 关于浙江数字医疗卫生技术研究院 浙江数字医疗卫生技术研究院(简称“数研院”,imit TM )是中国首家致力于数字与信息化技术在医疗卫生健康服务领域研发与应用的专业 性非营利研究机构(NPO/NGO),院长为杨胜利院士,理事长为李兰娟院士,常务副院长为郑杰先生。 数研院聚集众多业内的资深院士和专家学者、全球著名的医疗保健设备厂商、国内外领先的行业软件企业来共同从事该领域的研究开发、 顾问咨询、认证评估、国际合作、成果转化等工作,并引领政、产、学、研、用、资六位一体的公益事业公共服务支撑平台,进而营造出 可生存可持续发展的数字医疗卫生产业链生态环境。2013年4月,数研院正式挂牌成为“卫生部统计信息中心浙江数字医疗卫生技术研究 院”;2017年12月,数研院正式挂牌成为“中国卫生信息与健康医疗大数据学会健康医疗大数据标准研究院”。 网 站: 微信公众号: china-omaha 联系电话: 0571-88983625 联系我们: 加入我们: 地 址: 浙江省杭州市余杭区良渚文化村设计路8号
展开阅读全文