健康碼使用及數(shù)據(jù)安全管理實施細則在疫情防控常態(tài)化與數(shù)字化治理深化的背景下，健康碼已成為保障公眾出行安全、提升社會治理效率的核心工具。為規(guī)范健康碼使用流程、筑牢個人信息與數(shù)據(jù)安全防線，依據(jù)《中華人民共和國數(shù)據(jù)安全法》《個人信息保護法》等法律法規(guī)，結(jié)合健康碼應用實踐，制定本細則，明確使用規(guī)范與數(shù)據(jù)安全管理要求，推動健康碼在安全合規(guī)的框架下服務民生。一、適用范圍與基本原則本細則適用于健康碼運營主體、使用機構(gòu)（含公共場所管理方、交通樞紐、醫(yī)療機構(gòu)等核驗單位）、個人用戶，及健康碼數(shù)據(jù)“采集-存儲-使用-銷毀”的全生命周期管理。實施過程中遵循以下原則：合法合規(guī)：嚴格遵守數(shù)據(jù)安全、個人信息保護相關(guān)法律法規(guī)，確保健康碼使用與數(shù)據(jù)處理活動符合法定要求。最小必要：數(shù)據(jù)采集、使用以防疫管理必需為限，避免過度收集或濫用個人信息。安全可控：通過技術(shù)與制度手段保障數(shù)據(jù)安全，防范泄露、篡改、濫用風險。便民高效：優(yōu)化健康碼申領(lǐng)、核驗流程，兼顧防疫要求與公眾出行便利性。二、健康碼使用管理規(guī)范（一）個人用戶端操作要求個人用戶應通過官方指定渠道（如政務服務APP、微信/支付寶小程序）申領(lǐng)健康碼，填報信息時需確保真實、完整（含姓名、證件類型、健康相關(guān)信息等）。未成年人、無智能手機群體可由監(jiān)護人或社區(qū)工作人員協(xié)助申領(lǐng)“親屬碼”“離線碼”，離線碼有效期內(nèi)可打印攜帶。出行時，用戶需按場景要求主動亮碼：綠碼人員憑碼通行，黃碼/紅碼人員應配合防疫部門開展流調(diào)、核酸檢測或隔離觀察，經(jīng)審核符合條件后申請轉(zhuǎn)碼。對碼色存疑的，可通過官方申訴渠道提交證明材料（如核酸陰性報告、行程證明），運營方應在24小時內(nèi)反饋處理結(jié)果。（二）管理使用端（核驗機構(gòu)）操作規(guī)范核驗機構(gòu)僅限因防疫、通行管理需要使用健康碼，應明確核驗人員操作權(quán)限（如僅查看碼色、有效期，不得訪問個人信息詳情），建立權(quán)限審批與登記制度。核驗設備需通過安全認證，定期更新系統(tǒng)補丁，禁止在非合規(guī)終端（如個人手機、未備案設備）安裝核驗程序。遇系統(tǒng)故障、網(wǎng)絡中斷時，應啟用備用方案（如紙質(zhì)登記、離線碼核驗），故障恢復后及時補錄核驗信息，確保數(shù)據(jù)完整。三、數(shù)據(jù)安全管理要求（一）數(shù)據(jù)采集：范圍與方式合規(guī)健康碼數(shù)據(jù)采集僅限與防疫管理直接相關(guān)的信息（如核酸檢測結(jié)果、疫苗接種情況、行程軌跡等），禁止采集消費記錄、社交賬號等無關(guān)信息。采集方式包括用戶主動填報、官方渠道共享（如疾控系統(tǒng)、交通部門數(shù)據(jù)），需向用戶明確告知采集目的、范圍、存儲期限，并征得用戶同意（未成年人需監(jiān)護人同意）。（二）數(shù)據(jù)存儲：加密與生命周期管理用戶個人信息、健康數(shù)據(jù)應采用國密算法加密存儲，敏感數(shù)據(jù)（如核酸結(jié)果、行程）需單獨加密，存儲介質(zhì)定期開展安全檢測。防疫相關(guān)數(shù)據(jù)存儲期限不超過疫情應急處置周期，到期后通過不可逆方式銷毀，留存銷毀記錄；備份數(shù)據(jù)與主數(shù)據(jù)實施物理或邏輯隔離，建立異地容災機制。（三）數(shù)據(jù)使用：最小化與脫敏共享使用數(shù)據(jù)時僅提取必要字段（如碼色、有效期），禁止全量導出或過度分析。用于科研、統(tǒng)計的健康碼數(shù)據(jù)，需去除可識別個人身份的信息（如脫敏處理），并通過倫理審查。因防疫協(xié)作需共享數(shù)據(jù)時，需簽訂協(xié)議明確用途、權(quán)限、責任，傳輸過程采用加密通道（如VPN、專線），禁止通過公共網(wǎng)絡傳輸敏感數(shù)據(jù)。（四）數(shù)據(jù)銷毀：主動與應急處置用戶注銷賬號或數(shù)據(jù)到期后，運營方應在15個工作日內(nèi)完成數(shù)據(jù)銷毀（含存儲介質(zhì)、備份數(shù)據(jù)及日志記錄）。發(fā)生數(shù)據(jù)泄露、系統(tǒng)入侵等安全事件時，立即啟動應急銷毀程序，阻斷數(shù)據(jù)流出并留存取證記錄。四、保障與監(jiān)督機制（一）技術(shù)保障：構(gòu)建安全防護體系（二）制度保障：人員培訓與應急演練定期對運營團隊、核驗人員開展數(shù)據(jù)安全與隱私保護培訓，考核通過后方可上崗；建立人員離崗離職的數(shù)據(jù)交接與權(quán)限回收機制。每半年開展一次數(shù)據(jù)泄露、系統(tǒng)故障應急預案演練，確保30分鐘內(nèi)啟動應急響應，4小時內(nèi)初步定位問題。（三）監(jiān)督機制：內(nèi)部審計與外部監(jiān)管結(jié)合每月開展數(shù)據(jù)安全審計，檢查數(shù)據(jù)使用日志、權(quán)限配置、存儲狀態(tài)，形成審計報告并整改問題。接受網(wǎng)信、公安、疾控等部門監(jiān)督檢查，按要求報送數(shù)據(jù)安全報告；開通公眾投訴舉報渠道，對用戶反饋的問題24小時內(nèi)響應，7個工作日內(nèi)處理完畢并反饋結(jié)果。五、附則本細則由健康碼運營主管部門負責解釋，自發(fā)布之日起施行。原有規(guī)定與本細則沖突的，以本細則為準。根據(jù)法律