疾病監(jiān)測系統(tǒng)數(shù)據(jù)管理規(guī)范第一章總則1.1目的與依據(jù)為規(guī)范疾病監(jiān)測系統(tǒng)的數(shù)據(jù)管理工作，保障數(shù)據(jù)的真實性、準確性、完整性、及時性、安全性和可用性，提高疾病監(jiān)測與應急響應能力，為公共衛(wèi)生決策提供科學依據(jù)，依據(jù)國家相關法律法規(guī)及政策要求，制定本規(guī)范。1.2適用范圍本規(guī)范適用于各級各類醫(yī)療衛(wèi)生機構、疾病預防控制機構（以下簡稱疾控機構）以及相關行政管理部門在疾病監(jiān)測活動中涉及的數(shù)據(jù)采集、上報、存儲、處理、分析、共享、利用、安全及歸檔等全過程管理。1.3基本原則疾病監(jiān)測系統(tǒng)數(shù)據(jù)管理應遵循以下基本原則：1.依法依規(guī)原則：嚴格遵守國家數(shù)據(jù)安全、個人信息保護、傳染病防治等相關法律法規(guī)。2.全程管理原則：對數(shù)據(jù)生命周期的各個環(huán)節(jié)進行規(guī)范管理，確保數(shù)據(jù)質量。3.安全保密原則：建立健全數(shù)據(jù)安全保障體系，保護個人隱私和信息安全，防止數(shù)據(jù)泄露、丟失和濫用。4.真實準確原則：確保采集和上報的數(shù)據(jù)真實可靠，準確反映疾病發(fā)生和流行情況。5.共享利用原則：在保障安全的前提下，促進數(shù)據(jù)資源的合理共享與有效利用，提升公共衛(wèi)生服務效能。第二章組織與職責2.1衛(wèi)生健康行政部門各級衛(wèi)生健康行政部門是疾病監(jiān)測數(shù)據(jù)管理的主管部門，負責統(tǒng)籌規(guī)劃、政策制定、組織協(xié)調、監(jiān)督檢查和考核評估本轄區(qū)內疾病監(jiān)測數(shù)據(jù)管理工作。2.2疾病預防控制機構各級疾控機構是疾病監(jiān)測數(shù)據(jù)管理的具體實施和技術指導部門，主要職責包括：1.負責疾病監(jiān)測數(shù)據(jù)的匯集、審核、存儲、分析、質控、共享與利用。2.組織實施數(shù)據(jù)質量管理與控制，開展數(shù)據(jù)質量評估。3.建立健全數(shù)據(jù)安全管理制度和技術防護體系。4.指導轄區(qū)內醫(yī)療機構開展疾病監(jiān)測數(shù)據(jù)采集與上報工作。5.負責數(shù)據(jù)相關文檔的管理與歸檔。2.3醫(yī)療機構各級各類醫(yī)療機構是疾病監(jiān)測數(shù)據(jù)的主要采集和上報單位，主要職責包括：1.按照國家和地方疾病監(jiān)測方案要求，及時、準確、完整地采集和上報相關疾病數(shù)據(jù)。2.建立本單位疾病監(jiān)測數(shù)據(jù)管理制度，明確專人負責數(shù)據(jù)管理工作。3.確保本單位數(shù)據(jù)采集上報系統(tǒng)的正常運行和數(shù)據(jù)安全。4.配合疾控機構開展數(shù)據(jù)質量核查與培訓。2.4技術支持單位受委托的技術支持單位應協(xié)助衛(wèi)生健康行政部門和疾控機構開展以下工作：1.提供疾病監(jiān)測系統(tǒng)建設、維護及技術支持服務。2.協(xié)助制定數(shù)據(jù)標準和技術規(guī)范。3.參與數(shù)據(jù)安全保障體系建設和技術防護措施實施。第三章數(shù)據(jù)采集與上報3.1數(shù)據(jù)采集1.采集標準：數(shù)據(jù)采集應嚴格遵循國家或行業(yè)統(tǒng)一的數(shù)據(jù)標準、代碼字典和填報說明。2.采集范圍：根據(jù)相關疾病監(jiān)測方案確定的數(shù)據(jù)采集范圍和病例定義進行采集。3.采集方法：可采用直接錄入、接口導入、手工填報等多種方式，鼓勵利用醫(yī)院信息系統(tǒng)（HIS）、實驗室信息系統(tǒng)（LIS）等現(xiàn)有系統(tǒng)進行數(shù)據(jù)自動抓取和導入，減少人工干預。4.采集內容：確保采集數(shù)據(jù)的完整性，包括患者基本信息、臨床信息、實驗室檢測信息、流行病學信息及報告單位信息等。3.2數(shù)據(jù)上報1.上報流程：應建立規(guī)范的數(shù)據(jù)內部審核與上報流程，明確各級審核人員職責。2.上報時限：按照相關疾病監(jiān)測方案規(guī)定的時限要求及時上報數(shù)據(jù)，確保數(shù)據(jù)的時效性。3.上報方式：通過國家或地方統(tǒng)一的疾病監(jiān)測信息系統(tǒng)進行網(wǎng)絡直報或指定方式上報。4.數(shù)據(jù)校驗：上報前應對數(shù)據(jù)進行邏輯性和完整性校驗，確保數(shù)據(jù)符合上報要求。第四章數(shù)據(jù)存儲與備份4.1數(shù)據(jù)存儲1.存儲介質：應采用安全可靠的存儲介質和技術，確保數(shù)據(jù)長期存儲的穩(wěn)定性和可讀性。2.存儲環(huán)境：數(shù)據(jù)中心機房應符合國家相關標準，具備良好的物理環(huán)境、電力供應、空調系統(tǒng)和消防設施。3.數(shù)據(jù)庫管理：采用成熟穩(wěn)定的數(shù)據(jù)庫管理系統(tǒng)，建立完善的數(shù)據(jù)庫訪問控制和審計機制。4.數(shù)據(jù)格式：存儲的數(shù)據(jù)應采用標準化格式，便于數(shù)據(jù)交換和共享。4.2數(shù)據(jù)備份1.備份策略：應制定完善的數(shù)據(jù)備份策略，明確備份類型（如全量備份、增量備份）、備份頻率、備份介質、備份地點和備份責任人。2.備份實施：嚴格按照備份策略執(zhí)行數(shù)據(jù)備份操作，并做好備份記錄。3.備份驗證：定期對備份數(shù)據(jù)進行恢復測試，確保備份數(shù)據(jù)的有效性和完整性。4.異地容災：關鍵數(shù)據(jù)應建立異地容災備份機制，保障在突發(fā)災難情況下的數(shù)據(jù)安全和業(yè)務連續(xù)性。4.3數(shù)據(jù)生命周期管理根據(jù)數(shù)據(jù)的重要性和使用需求，明確數(shù)據(jù)的存儲期限和銷毀流程，對超過存儲期限的數(shù)據(jù)進行安全銷毀或遷移歸檔。第五章數(shù)據(jù)質量管理5.1質量控制目標確保疾病監(jiān)測數(shù)據(jù)達到準確性、完整性、一致性、及時性和有效性的要求。5.2質量控制標準制定明確的數(shù)據(jù)質量控制標準，包括但不限于：1.準確性：數(shù)據(jù)值真實反映實際情況，無邏輯錯誤。2.完整性：數(shù)據(jù)項無缺失，必填項完整。3.一致性：數(shù)據(jù)在不同系統(tǒng)、不同時間、不同上報環(huán)節(jié)保持一致。4.及時性：數(shù)據(jù)上報和處理在規(guī)定時限內完成。5.有效性：數(shù)據(jù)符合監(jiān)測目的和使用要求。5.3質量審核1.一級審核：由醫(yī)療機構填報人員和科室負責人對上報數(shù)據(jù)進行初步審核。2.二級審核：由疾控機構對轄區(qū)內上報數(shù)據(jù)進行復核和質量評估。3.審核方式：可采用系統(tǒng)自動審核與人工審核相結合的方式。系統(tǒng)自動審核主要針對邏輯性、完整性和格式正確性；人工審核主要針對疑難問題、異常數(shù)據(jù)和重點數(shù)據(jù)。5.4數(shù)據(jù)清洗與校驗1.定期對數(shù)據(jù)庫中的數(shù)據(jù)進行清洗，糾正錯誤數(shù)據(jù)，補充缺失數(shù)據(jù)，刪除冗余數(shù)據(jù)。2.利用計算機程序對數(shù)據(jù)進行自動校驗，設置校驗規(guī)則，及時發(fā)現(xiàn)和提示異常數(shù)據(jù)。5.5質量反饋與改進1.建立數(shù)據(jù)質量問題反饋機制，及時將審核發(fā)現(xiàn)的問題反饋給數(shù)據(jù)上報單位。2.定期開展數(shù)據(jù)質量分析與評估，總結經驗，查找不足，持續(xù)改進數(shù)據(jù)質量管理工作。3.對數(shù)據(jù)質量問題突出的單位和個人進行約談和指導。第六章數(shù)據(jù)共享與利用6.1共享原則數(shù)據(jù)共享應遵循“需求導向、規(guī)范有序、安全可控、權責明確”的原則。6.2共享范圍與權限1.根據(jù)數(shù)據(jù)的敏感程度和使用目的，確定不同層級、不同部門的數(shù)據(jù)共享范圍和訪問權限。2.涉及國家秘密、商業(yè)秘密和個人隱私的敏感數(shù)據(jù)，嚴格按照相關法律法規(guī)規(guī)定進行管理，未經授權不得擅自共享。6.3共享方式可通過數(shù)據(jù)接口、數(shù)據(jù)查詢平臺、數(shù)據(jù)交換平臺等方式實現(xiàn)數(shù)據(jù)共享，確保數(shù)據(jù)傳輸?shù)陌踩院鸵?guī)范性。6.4數(shù)據(jù)使用規(guī)范1.數(shù)據(jù)使用單位和個人應嚴格遵守數(shù)據(jù)使用目的，不得超范圍使用或用于其他無關用途。2.不得擅自對共享數(shù)據(jù)進行修改、刪除或泄露。3.使用共享數(shù)據(jù)發(fā)表研究成果或進行宣傳報道時，應注明數(shù)據(jù)來源，并遵守相關知識產權規(guī)定。6.5數(shù)據(jù)利用鼓勵在疾病監(jiān)測、疫情研判、風險評估、政策制定、科學研究、公眾健康服務等方面充分利用疾病監(jiān)測數(shù)據(jù)，提升數(shù)據(jù)價值。第七章數(shù)據(jù)安全與保密7.1安全管理責任各級衛(wèi)生健康行政部門、疾控機構和醫(yī)療機構主要負責人是本單位數(shù)據(jù)安全的第一責任人，應建立健全數(shù)據(jù)安全管理制度，落實安全管理責任。7.2技術防護1.訪問控制：建立嚴格的用戶身份認證和權限管理機制，實行最小權限原則，確保用戶僅能訪問其職責所需的數(shù)據(jù)。2.數(shù)據(jù)加密：對敏感數(shù)據(jù)在傳輸和存儲過程中進行加密處理。3.安全審計：對數(shù)據(jù)訪問、操作和修改等行為進行全程記錄和審計，確保可追溯。4.漏洞管理：定期開展系統(tǒng)安全漏洞掃描和風險評估，及時修補安全漏洞。5.病毒防護：部署必要的防病毒軟件和入侵檢測系統(tǒng)，防范惡意代碼攻擊。7.3管理措施1.人員管理：加強對數(shù)據(jù)管理人員的安全意識教育和保密培訓，簽訂保密承諾書。2.操作規(guī)范：制定數(shù)據(jù)操作規(guī)范和應急處置預案，嚴禁違規(guī)操作。3.機房管理：數(shù)據(jù)中心機房應符合國家信息安全等級保護要求，實行嚴格的出入管理制度。7.4應急處置建立數(shù)據(jù)安全事件應急響應機制，一旦發(fā)生數(shù)據(jù)泄露、丟失或損壞等安全事件，應立即啟動應急預案，采取補救措施，并按規(guī)定上報。7.5個人信息保護嚴格遵守個人信息保護相關法律法規(guī)，對疾病監(jiān)測數(shù)據(jù)中涉及的個人信息（如姓名、身份證號、聯(lián)系方式等）進行脫敏處理或加密保護，確需使用個人標識信息時，應獲得授權并采取嚴格的保密措施。第八章數(shù)據(jù)文檔管理8.1文檔分類數(shù)據(jù)文檔包括但不限于：1.數(shù)據(jù)標準與規(guī)范（數(shù)據(jù)字典、代碼表、填報說明等）。2.管理制度與流程（數(shù)據(jù)管理制度、操作規(guī)程、應急預案等）。3.系統(tǒng)文檔（系統(tǒng)設計文檔、用戶手冊、維護手冊等）。4.數(shù)據(jù)質量報告、審計報告、培訓記錄等。5.數(shù)據(jù)共享與使用授權文件、保密協(xié)議等。8.2文檔編寫與修訂數(shù)據(jù)文檔應規(guī)范編寫，內容準確、完整、清晰，并根據(jù)實際情況及時修訂更新，版本號應清晰可辨。8.3文檔管理與歸檔1.建立文檔管理臺賬，對各類文檔進行統(tǒng)一登記、分類、編號和保管。2.電子文檔應存儲在安全的服務器或存儲介質中，紙質文檔應妥善保管，防止丟失、損壞或泄露。3.文檔的查閱、復制和借閱應履行審批手續(xù)，并做好記錄。4.定期對文檔進行整理和歸檔，確保文檔的完整性和可追溯性。第九章人員管理與培訓9.1人員資質與能力從事數(shù)據(jù)管理工作的人員應具備相應的專業(yè)知識和技能，熟悉相關法律法規(guī)、數(shù)據(jù)標準和業(yè)務流程。9.2培訓與考核1.定期組織開展數(shù)據(jù)管理相關知識和技能培訓，內容包括法律法規(guī)、數(shù)據(jù)標準、系統(tǒng)操作、數(shù)據(jù)質量控制、數(shù)據(jù)安全與保密等。2.建立培訓考核機制，確保培訓效果，考核結果作為人員崗位勝任能力評價的依據(jù)之一。9.3人員離崗離職管理數(shù)據(jù)管理人員離崗或離職時，應辦理數(shù)據(jù)資料、系統(tǒng)賬號、存儲介質等的交接手續(xù)，并簽署離崗離職保密承諾書，確保數(shù)據(jù)安全。第十章監(jiān)督與評估10.1監(jiān)督檢查各級衛(wèi)生健康行政部門應定期或不定期對轄區(qū)內疾病監(jiān)測數(shù)據(jù)管理工作進行監(jiān)督檢查，重點檢查數(shù)據(jù)質量、安全保密、制度落實等情況。10.2評估與改進1.建立數(shù)據(jù)管理工作評估機制，定期對數(shù)據(jù)管理