各市、县、自治县医疗保障局，卫生健康委员会、药品监督管理局、有关医药机构，相关企业：

为规范三医真实世界数据使用管理，充分发挥“三医联动”数据支撑作用，保障真实世界数据安全有序流通和创新应用，现将《三医真实世界数据使用管理暂行办法》印发给你们，请认真贯彻落实。

海南省医疗保障局 海南省卫生健康委员会

海南省药品监督管理局

2025年6月25日

三医真实世界数据使用管理暂行办法

第一章 总 则

第一条 【编制依据】

为规范海南省三医真实世界数据的使用，保障数据安全与隐私权益，依据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国密码法》等法律法规，制定本办法。

第二条【编制目的】

规范三医真实世界数据使用管理，充分发挥“三医联动”数据支撑作用，保障真实世界数据安全有序流通和创新应用，促进真实世界数据在三医协同发展领域有更广阔的应用。

第三条 【适用范围】

本办法适用于下列参与真实世界数据相关数据管理活动主体：

(一)从事公共卫生、医疗、医保、健康管理等领域研究的科研人员及科研团队;

(二)参与数据采集、共享、跨机构合作的政府部门、医疗机构、保险机构等数据提供方;

(三)使用真研数据库进行数据分析、模型构建、政策研究的科研机构等数据使用方;

(四)提供数据处理、存储、技术支持服务的数据服务方及第三方合作单位。

第四条 【数据定义】

本办法所称真实世界数据，指通过海南省医疗保障局、海南省卫生健康委员会、海南省药品监督管理局及其他部门管理的医保、医疗、医药等领域业务系统或平台产生的，从传统临床试验以外的多种来源收集的各种与患者健康状况和/或常规诊疗及保健有关的数据及衍生数据。

第五条 【分类分级管理】

真实世界数据应根据其敏感程度、隐私风险和应用场景进行分类分级管理，具体分类分级标准由主管部门另行制定。分类分级标准应涵盖高、中、低敏感级别数据，分别对应不同的安全管控措施，并需定期评估与更新。

第六条 【基本原则】

遵循合法合规、权责一致、最小必须、安全可控原则，确保数据全生命周期管理规范。

(一)合法合规原则：真实世界数据的采集、传输、存储、处理、共享使用、销毁等全生命周期活动，均需严格遵守国家现行的法律法规，包括但不限于《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国密码法》等。同时，各项操作应符合主管部门发布的行业规范及标准，依法依规履行数据保护义务，确保数据主体的合法权益不受侵害，严禁任何违法违规的数据行为。

(二)权责一致原则：按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则，数据提供方、数据运营方、数据使用方应对其持有的数据承担相应的安全责任，涵盖任何途径获得的数据。

(三)最小必须原则：在数据的采集、传输、存储、处理、交换、销毁等各环节，在满足业务要求的前提下，所使用的数据类型、数据规模及操作权限仅限定为业务开展所必须的范围，不得享有任何多余权限。

(四)安全可控原则：构建完善数据安全防护体系，涵盖技术与管理措施。技术上，用加密、访问控制、数据脱敏等技术，保障数据保密性、限制访问权限、降低隐私风险，并做好数据备份恢复。管理上，制定制度明确职责，定期开展风险评估与演练，监控审计数据全流程，确保数据安全可控。

第七条 【数据共享原则】

数据共享应遵循按需共享、授权使用、全程可控的原则，确保数据在共享过程中的安全性和合规性。

第二章 职责分工

第八条 【数据提供方】

数据提供方主要包括海南省医疗保障局、海南省卫生健康委员会、海南省药品监督管理局等单位或其他机构，是真实世界数据的源头提供者，为真实世界数据研究和应用提供数据支撑。主要职责包含根据内部管理流程将数据按照最新状态如实提供给数据运营方;根据数据运营方反馈的数据质量问题对数据进行协同治理、更新;对数据使用的全过程进行监督并根据实际情况向数据运营方提出整改建议;建立会议制度，定期召开会议协调解决数据应用相关问题，同时建立应急响应机制，及时处理数据安全事件。

第九条 【数据运营方】

数据运营方为海南真实世界数据医保创新应用中心，负责真实世界数据研究应用平台的日常运营和综合管理，保障平台稳定运行，促进数据有序流通与高效利用，在确保数据安全、合规的基础上，推动数据价值最大化。主要职责包含制定并执行平台运营规则与管理规范;激励和协调各方参与数据平台建设，推动数据资源共享;运用技术和管理手段建立数据安全技术保障体系，确保数据全生命周期安全性;协调各方之间的利益分配。

第十条 【数据使用方】

数据使用方是指开展真实世界数据研究应用合作关系的单位或个人，借助合法获取的数据进行研究、分析，推动医疗科研进步、药品监管优化等，实现数据的实际应用价值。主要职责包含履行数据安全责任，依法依规使用数据;对数据进行加工分析和创新应用;按照协议约定履行义务，在合作结束后，依照协议约定及时、妥善处理所获取的数据，防止数据泄露或不当留存。

第三章 数据存储管理

第十一条 【存储基本原则】

真实世界数据的数据存储管理遵循安全可控、分类分级、合规高效的原则，确保数据全生命周期安全，支撑医保创新应用的合法、规范开展。

第十二条 【存储安全要求】

(一)安全防护

数据应当存储在具备物理安全保障的专用服务器或通过国家认证的云平台中，存储环境应当符合《信息安全技术网络安全等级保护基本要求》(GB/T  22239-2019)第三级安全标准。

存储系统需配备防火墙、入侵检测、访问控制等安全措施，并通过定期渗透测试和漏洞扫描确保防护有效性。

(二)数据隔离

逻辑隔离：应当通过虚拟化技术实现不同业务数据的分区存储，禁止非授权跨区访问;

物理隔离：涉及国家秘密或高敏感数据(如未脱敏个人健康档案)应当独立存储于专用设备，与其他数据物理分离。

第十三条 【数据加密与备份】

(一)加密要求

存储数据应当采用符合国家密码管理规定的加密算法(如SM4)，对敏感数据实施全字段加密;

密钥管理应当实行“分级授权、分段保管”，主密钥由真研中心安全管理部门统一管理，业务密钥按需动态分配。

(二)备份机制

实施自动化备份归档机制，支持全量备份、增量备份等多种备份方式，确保数据完整性和可恢复性。

第十四条 【元数据与溯源管理】

(一)元数据标注要求

所有进入数据库的数据在存储前应当进行规范的元数据标注，确保数据的可追溯性和可管理性。元数据标注应至少包括以下信息：

数据来源：明确标识数据的来源单位信息(如医疗机构名称、数据接口编号等)，确保数据来源合法、可靠。

采集与更新信息：标明数据的采集时间、入库时间及最后更新时间，确保数据的时效性和完整性。

数据分类标签：根据数据的应用领域和性质进行分类标注(如“医保结算”、“药品使用”等)，以便于数据的管理与检索。

敏感级别标识：对数据进行敏感性分级，标明数据的安全级别(如“公开”、“内部”等)，确保不同级别数据的安全管理。

(二)溯源与数据血缘管理

为确保数据流转的透明性与合规性，应当建立完整的数据血缘追踪机制，记录数据从采集、处理、存储到使用的全过程，确保数据的可追溯性。具体要求包括：

数据血缘图谱：建立数据血缘图谱，清晰记录数据的流转路径，确保数据的流转过程符合合规要求，并且能够追溯至数据的原始来源。

反向溯源机制：数据管理系统应当支持反向溯源功能，可以追踪数据在各个环节的变动情况，确保在出现数据问题时能够快速定位问题源头，及时进行整改。

第四章 数据应用管理

第十五条 【数据归集】

真实世界数据研究应用平台仅限通过数据提供方授权从三医联动一张网平台、医疗保障信息平台和海南省临床真实世界数据研究平台归集数据，禁止未经许可的线下归集数据。归集过程中应当采取去标识化或匿名化处理，保障个人隐私安全。

(一)各单位应当组织明确真实世界数据归集规范，如数据来源、数据质量、采集范围、数量和频次，确保数据归集过程遵循目的正当、程序合规、最小够用的原则，仅归集必要的数据。

(二)各单位应做好线上、线下等数据归集环节管控，通过签署保密协议、定期开展监督检查等措施，加强对数据归集人员、设备的管控，保障归集数据安全。

(三)各单位应当根据数据分类分级相关规范要求，建立数据分类分级的自动标识能力，并通过电子政务外网或数据专线传输数据、采用国家认可的商用密码设备和加密算法、加强数据来源验证等技术手段，保障数据采集环节安全可控。

(四)各单位应当做好归集数据质量管控工作，对关键数据做好数据质量管理和监控，实现数据归集环节的异常监测和预警。

第十六条 【数据导入】

数据使用方可在专属操作平台导入开展真实世界数据研究的数据信息、数据模型、分析工具等，导入数据存储在平台管理方授权使用和访问的区域。

(一)加强敏感数据传输接口的安全管控，针对系统外部接口的调用实施流量监测、接入鉴权、数据完整性校验和监控等技术手段，留存内外部数据接口的访问日志，定期对内外部各类接口进行清查，对不符合要求的数据接口立刻予以关停。对于敏感信息传输，原则上应采用国家认可的商用密码设备和加密算法进行加密，以实现数据传输的安全。

(二)为最大程度保障数据安全，严禁以任何形式通过互联网传输真实世界数据，包括网络文件共享、邮件发送、即时通讯工具传输等方式，杜绝数据泄露风险。

第十七条 【数据应用】

(一)数据使用申请：数据使用方提交数据使用申请，申请内容包括但不限于使用单位名称、使用数据目的、内容、方式及范围等，明确数据使用的透明度要求，包括数据使用结果的公开范围和时间。

(二)数据使用评估：数据运营方组织专业人员对申请的数据进行评估，评估内容包括但不限于合规性、安全性、隐私保护、社会效益、经济效益等并形成评估报告，确保数据使用符合公共利益。

(三)数据访问管理：数据运营方提供物理安全环境，数据使用方在此环境内进行数据的分析与应用工作。安全环境内操作数据的设备(如计算机、操作台)统一由平台主管部门提供，实行授权操作。

(四)数据访问行为审计：数据访问行为应全程记录，并定期进行审计，发现异常访问行为应及时处理。

(五)数据授权使用：数据使用评估通过后，通过实名实人认证方式，登录真实世界数据研究应用平台。数据运营方根据数据使用方的角色和任务需求进行授权，按照最小必须权限原则，精确控制数据访问范围、访问时长，所有数据操作行为被约束在预定义的安全边界内，禁止越级跨域访问。

第十八条 【数据导出】

数据导出范围严格限定为经脱敏处理后的衍生数据，包括结构化统计报表、可视化分析图表、结论性研究报告等。禁止导出原始数据。

(一)输出申请与审批：数据导出需提交申请，申请内容包括目的、范围、接收方等信息;实行多级审批导出机制。

(二)输出格式标准化：导出数据按照标准化模板输出，并注明数据来源。

(三)日志记录与审计：记录数据导出的操作日志，包括操作人、时间、数据量、接收方等信息。

(四)异常检测与报警：实时监控数据导出行为，检测异常操作(如超范围导出、高频导出等);建立报警机制，对高风险行为进行预警和拦截。

(五)数据水印与溯源：对输出数据添加数字水印，追踪数据流向;支持数据溯源功能，及时定位数据泄露源头。

第十九条 【数据清理销毁】

课题延期超过6个月，且无人访问的数据，采取物理或者逻辑手段清理销毁数据和访问权限禁用。保证销毁的彻底性，并对销毁的数据进行记录。

第五章 数据安全责任

第二十条 【数据安全管理基本要求】

按照谁主管谁负责、谁运营谁负责、谁使用谁负责原则。数据运营方、数据使用方和数据服务方共同对数据的使用管理承担安全保护责任。发生数据安全事件时，相关方应当立即向主管部门报告，并采取应急措施，防止事件扩大。各方未履行管理职责的，对直接负责的主管人员和其他直接责任人员给予追究相关责任，未履行管理职责造成安全事件发生的，依据法律法规及相关规定给予处分。

第二十一条 【安全培训管理】

数据使用方和服务方应当定期开展数据安全培训，提高相关人员的安全意识和操作规范。

第二十二条 【违约追责】

数据使用方违反相关协议的，视情节严重程度追究其违约责任，解除合同或列入失信名单。违反本办法规定，给他人造成损害的，依法承担民事责任。构成违反行政治安管理行为的，依法给予行政治安管理处罚;构成犯罪的，依法追究刑事责任。

第六章 数据运营管理

第二十三条 【运营基本原则】

数据运营遵循合法合规、安全优先、透明公正的原则，以确保数据运营活动规范、有序、可持续开展。在数据全生命周期管理中，严格遵守国家法律法规及行业规范，保障数据安全，同时维护运营过程在一定范围内公开。

(一)合法合规原则。严格遵循《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规，以及主管部门制定的行业规范，确保数据处理各环节均有法可依、有章可循。

(二)安全优先原则。构建多层次安全防护体系，涵盖物理安全、网络安全和数据安全等方面，通过技术手段与管理措施保障数据安全。定期开展安全培训与应急演练，提升团队安全意识与应急处理能力。

(三)透明公正原则。运营过程应当在业务相关方及监管机构等限定范围内保持透明。对于数据处理流程、资源分配情况、权益分配规则等关键运营信息，将通过内部协作平台、监管报备系统等渠道，仅向涉及数据运营的合作方、被授权的内部人员以及相关监管部门进行定向公开;涉及商业秘密、敏感信息的数据，需依据最小必要原则，在履行审批程序后，以脱敏或摘要形式进行披露。决策过程充分考量各方利益，避免偏袒，并建立分级信息公开机制，接受相关方监督。

第二十四条 【服务费收取原则】

数据运营服务费用收取遵循市场化定价、契约自由原则，依据项目实施方案或合作协议约定的服务内容、服务标准及成本构成，合理确定收费项目与计费方式。具体收费规则、金额及支付方式通过双方协商一致后，在合法合规的合同文件中明确约定，确保服务收费透明可溯、权责清晰。

第二十五条 【运营监督与评估】

建立主管部门监督机制，构建涵盖数据质量、运营效率、安全保障和权益分配满意度的评估指标体系，按年度全面评估运营情况，根据评估结果制定改进措施，将评估结果与参与方权益挂钩，推动运营水平持续提升。

第七章 数据伦理与公共利益

第二十六条 【数据伦理原则】

真实世界数据的使用应遵循伦理原则，尊重个人隐私和权益，避免数据滥用和歧视性使用。

第二十七条 【公共利益优先】

数据使用应以公共利益为导向，优先支持公共卫生、医疗科研、药品监管等领域的应用。

第八章 附 则

第二十八条 本办法由海南省医疗保障局 海南省卫生健康委员会 海南省药品监督管理局负责解释。

第二十九条 本办法自2025年8月1日起施行，有效期5年。