杭政函〔2020〕42號《杭州市人民政府關(guān)于印發(fā)杭州健康碼開(kāi)發(fā)運行規范管理辦法的通知》

杭州市人民政府關(guān)于印發(fā)杭州健康碼開(kāi)發(fā)運行規范管理辦法的通知







杭政函〔2020〕42號

各區、縣（市）人民政府，市政府各部門(mén)、各直屬單位：

現將《杭州健康碼開(kāi)發(fā)運行規范管理辦法》印發(fā)給你們，請認真遵照執行。

杭州市人民政府

2020年5月15日

杭州健康碼開(kāi)發(fā)運行規范管理辦法

第一條  為加強杭州健康碼開(kāi)發(fā)運行以及數據安全規范管理，依據《中華人民共和國傳染病防治法》《中華人民共和國網(wǎng)絡(luò )安全法》等法律法規的有關(guān)規定，結合我市實(shí)際，制定本辦法。

第二條  杭州健康碼是市政府基于實(shí)現新冠肺炎疫情防控與恢復生產(chǎn)生活秩序現實(shí)需要，在全國率先運用大數據手段建立的數字化公眾健康風(fēng)險防控措施，同時(shí)也是數字賦能“健康杭州”建設的綜合性平臺。

第三條  市政府統一組織實(shí)施杭州健康碼的開(kāi)發(fā)運行管理。市數據資源管理部門(mén)負責杭州健康碼的開(kāi)發(fā)維護，市衛生健康部門(mén)負責杭州健康碼的日常運行管理。

市數據資源管理部門(mén)應當與杭州健康碼項目開(kāi)發(fā)運行的政府部門(mén)和受委托進(jìn)行技術(shù)開(kāi)發(fā)的單位（以下統稱(chēng)有關(guān)部門(mén)和單位）簽訂協(xié)議或備忘錄，明確各自職責，對杭州健康碼項目涉及的應用范圍、數據來(lái)源、數據安全、個(gè)人隱私保護以及相關(guān)權利歸屬等內容進(jìn)行明確清晰的約定，確保項目依法依規有序推進(jìn)。

有關(guān)部門(mén)和單位在杭州健康碼項目開(kāi)發(fā)運行中進(jìn)行數據收集、應用、管理等行為，適用本辦法。

第四條  杭州健康碼以市民群眾個(gè)人自行申報、個(gè)人授權且經(jīng)過(guò)脫敏處理后的真實(shí)數據為基礎。數據的收集、使用應遵循正當、合法、必要和授權同意的基本原則，并公開(kāi)收集、使用的規則，明示收集、使用數據的目的、方式和范圍。杭州健康碼項目數據的管理應遵循“依法有序、分級管控、安全可靠”的基本原則，并建立職責清晰、公開(kāi)透明的管理機制。

第五條  個(gè)人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個(gè)人生物識別信息、住址、電話(huà)號碼等。

第六條  申領(lǐng)杭州健康碼的信息主體，在填報相關(guān)申請信息時(shí)，應確保信息準確、真實(shí)、完整，否則將承擔相應的法律責任。同時(shí)，對申領(lǐng)杭州健康碼的信息主體，應明確告知其信息數據的收集及應用范圍，并取得信息主體的明示同意。

第七條  有關(guān)部門(mén)和單位不得收集與杭州健康碼項目提供的服務(wù)無(wú)關(guān)的個(gè)人信息，不得違反法律、行政法規的規定和雙方的約定收集、處理、使用個(gè)人信息；不得泄露、篡改、毀損其收集的個(gè)人信息；未經(jīng)信息主體同意，不得向他人提供個(gè)人信息，但是經(jīng)過(guò)處理無(wú)法識別特定個(gè)人且不能復原的信息除外。

第八條  杭州健康碼項目開(kāi)發(fā)運行中涉及個(gè)人隱私信息的，應遵循隱私權保護的有關(guān)規定。對于個(gè)人信息的處理，應檢驗其合法合規程度，判斷其對信息主體合法權益造成損害的各種風(fēng)險，評估用于保護信息主體的各項措施的有效性。使用個(gè)人信息時(shí)應采取脫敏處理等方式消除明確身份指向，避免識別到特定個(gè)人，但是與國家安全、公共安全、重大公共利益等直接相關(guān)的除外。

第九條  鼓勵高校、科研單位及有資質(zhì)的企業(yè)依法開(kāi)發(fā)利用杭州健康碼相關(guān)資源，提供便捷高效的健康服務(wù)產(chǎn)品。未經(jīng)信息主體同意，任何單位和個(gè)人不得將開(kāi)發(fā)應用中的個(gè)人信息授權他人使用，但是經(jīng)過(guò)處理無(wú)法識別特定個(gè)人且不能復原的除外。

第十條  有關(guān)部門(mén)和單位依法履行數據安全保護義務(wù)，采取技術(shù)措施和其他必要措施，確保數據安全，防止數據泄露、毀損、丟失，保障數據的完整性、保密性和可用性。建立數據安全管理責任和評價(jià)考核制度，制定數據安全計劃，明確數據安全責任人，實(shí)施數據安全技術(shù)防護，開(kāi)展數據安全風(fēng)險評估，制定網(wǎng)絡(luò )安全事件應急預案，組織數據安全教育、培訓，及時(shí)處置安全事件。

第十一條  有關(guān)部門(mén)和單位應按照數據分級保護管理規范的要求，與從事數據處理崗位上的相關(guān)人員簽署保密協(xié)議，嚴格執行數據安全技術(shù)和管理措施；相關(guān)人員必須對知悉的數據嚴格保密，不得泄露、出售或者非法向他人提供。

第十二條  為確保數據的存儲、管理安全，杭州健康碼項目數據應存儲在“政務(wù)云”平臺上，新冠肺炎疫情期間項目數據亦應及時(shí)遷移至“政務(wù)云”平臺。

第十三條  杭州健康碼平臺接入具備收集個(gè)人信息功能的第三方產(chǎn)品或服務(wù)時(shí)，應遵循“安全、穩定、高效、合法”的處理原則，設置接入條件，明確雙方數據共享內容、安全責任及信息應用相關(guān)安全管理措施。發(fā)現第三方未落實(shí)安全管理要求和責任的，應及時(shí)督促整改，必要時(shí)停止接入。

第十四條  信息主體發(fā)現個(gè)人信息、個(gè)人隱私在杭州健康碼項目中被不當收集、使用的，可按規定向市政府相關(guān)部門(mén)提出申訴要求，相關(guān)部門(mén)應及時(shí)核實(shí)處理申訴事宜。

第十五條  建立知識產(chǎn)權保護制度和知識產(chǎn)權法律顧問(wèn)機制。杭州健康碼項目知識產(chǎn)權權屬，應嚴格按簽署的協(xié)議或備忘錄執行，有關(guān)部門(mén)和單位應確保不侵害他人知識產(chǎn)權權利。加強知識產(chǎn)權保護意識，對杭州健康碼項目的名稱(chēng)等標識應及時(shí)申請商標等知識產(chǎn)權保護；對項目開(kāi)發(fā)、應用形成的技術(shù)應分門(mén)別類(lèi)進(jìn)行保護。

第十六條  違反本辦法規定，使公民、法人或者其他組織的合法利益受到侵害的，依法承擔民事、行政責任；構成犯罪的，依法追究刑事責任。

第十七條  本辦法自2020年6月15日起施行，由市數據資源局、市衛生健康委員會(huì )負責組織實(shí)施并解釋。

杭州市人民政府關(guān)于印發(fā)杭州健康碼開(kāi)發(fā)運行規范管理辦法的通知.pdf

本文鏈接：http://www.jumpstarthappiness.com/rule/229186.html

本文關(guān)鍵詞： 杭州市