导语
2021年11月1日正式实施的《中华人民共和国个人信息保护法》从法律层面严格规范了个人信息采集、保管和利用。就采供血服务而言,严格依法保护献血者的个人信息,既是必须履行的法律义务,更是推动无偿献血健康、高质量、可持续发展的必然要求。随着我国采供血事业的发展,信息采集、保管、利用所涉及的领域、范围、内容不断拓展,无偿献血个人信息保护工作正面临新的困难和挑战,如何在新的阶段落实好保护献血者个人信息的法律义务,让献血者受到应有尊重,献血者个人信息受到更好保护是摆在所有采供血工作者面前共同的任务。
作为采供血服务的一项基础性工作,目前,献血者个人信息保护存在重视程度不够、制度不健全、措施落实不到位等问题。根据中国输血协会的工作安排,信息化专业委员会组织专家组,结合当前献血者个人信息保护工作实际,编写完成后经信息化专业委员会主委办公会审议通过形成初稿,再向中国输血协会动员委、伦理委、中小血站委、文化委、服务委以及中国医学科学院输血研究所征求意见建议,修改后经信息化专家委员委员一致同意,最终形成了《献血者个人信息保护专家共识(2023版)。
献血者个人信息保护专家共识(2023版)从强化献血者个人信息保护法律法规的学习和贯彻、强化献血者个人信息采集管理、强化工作流程、服务场景献血者个人信息保护管理、强化献血者个人信息存储安全管理、强化血站计算机信息系统运维服务数据安全管理、强化献血者个人信息共享管理等六个方面提出了具体的建议,以期能够为采供血机构进一步做好无偿献血个人信息保护工作提供帮助。这也是中国输血协会及其专业委员会第一次就无偿献血个人信息保护工作形成的专家共识,一方面体现了中国输血协会对无偿献血者个人信息保护工作的重视,另一方面也是想通过专家共识和采供血服务的同行们一起共同努力,推动我国无偿献血个人信息保护工作迈上新的台阶,进而实现无偿献血事业健康、高质量、可持续发展。
编撰专家组成员
组长:
冯书礼(中国输血协会信息化专业委员会主任委员)
范文安(安徽省血液管理中心)
执笔:
范文安(安徽省血液管理中心)
编写专家:
冯书礼(中国输血协会信息化专业委员会主任委员)
范文安(安徽省血液管理中心)
王 健(广东穿越医疗科技有限公司)
于保田(唐山启奥科技股份有限公司)
卢 伟(宜昌市红十字中心血站)
常 缨(河北省血液中心)
高 瑜(上海市血液中心)
孔长虹(浙江省血液中心)
田耘博(重庆市血液中心)
潘小军(武汉血液中心)
张智新(安徽省血液管理中心)
共识文本:
献血者个人信息保护专家共识(2023版)
中国输血协会信息化专业委员会
献血者提供给血站以及采供血服务过程中产生的与献血者相关的信息属于献血者个人信息。依法保护献血者个人信息既是血站的法律义务,更是保护献血者,推动无偿献血事业可持续、高质量发展的基础性工作。为进一步推动献血者个人信息保护工作,中国输血协会信息化专业委员会经讨论形成如下共识。
一、强化献血者个人信息保护法律法规的学习和贯彻。血站要在贯彻落实好《中华人民共和国献血法》《血站管理办法》《献血者健康检查要求》等血液管理法律法规的基础上,进一步学习贯彻好《中华人民共和国民法典》《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等有关个人信息保护法律法规。要通过宣传、学习和教育,进一步增强全体员工献血者个人信息保护意识;要将献血者个人信息保护相关法律法规规定纳入血站质量管理体系,加强考核评价,确保献血者个人信息保护各项措施的落实。
二、强化献血者个人信息采集管理。血站采集献血者个人信息必须严格控制在血液管理法律、法规、规章、规范和强制性技术标准规定的范围内;超出限定范围,因采供血服务、科研确实需要采集的,如献血者人脸、指纹等生物识别信息,献血者定位和行踪信息,献血者健康信息等,应当通过内部审查制度严格审查,并依照《中华人民共和国个人信息保护法》履行告知义务,取得献血者同意。
三、强化献血工作流程、服务场景献血者个人信息保护管理。按照非必要不接触原则,严格控制直接接触献血者个人信息的人员数量,对确实需要接触献血者个人信息的,严格实行个人信息接触授权管理并定期开展密码应用评估;加强对献血者个人信息的脱敏处理,避免数据使用过程中非必要接触献血者个人信息;进一步完善献血者个人信息采集场所、献血者健康征询场所隐私保护设施建设,为献血者提供良好的个人隐私保护环境;加强献血者个人信息流转管理,因告知、知情同意等业务工作需要流转献血者个人信息的,应采取严格保密措施,确保献血者个人信息不被泄露。
四、强化献血者个人信息存储安全管理。严格按照《中华人民共和国网络安全法》《中华人民共和国数据安全法》要求落实献血者个人信息数据安全主体责任。涉及献血者个人信息存储、管理的信息系统应当按照计算机信息安全等级保护二级以上标准进行建设、备案、测评和管理。采用云计算服务存储、管理献血者个人信息的,有条件的应当积极争取将存储、管理服务纳入属地政府公共服务云计算资源管理,没有条件或者无法纳入属地政府公共服务云计算资源管理的,血站应当强化对云计算服务的安全性评估和监管,确保献血者个人信息存储安全。加强献血者个人信息数据存储介质管理,建立完善信息存储介质交接、保管、使用、废弃管理制度,献血者个人信息存储介质废弃使用前应彻底、不可恢复的删除存储的全部数据,严防献血者个人信息通过存储介质泄露。
五、强化血站计算机信息系统运维服务的数据安全管理。血站应当配备计算机专业人员,掌握计算机信息系统超级管理员权限,并与承担计算机信息系统运维的服务商签署保密协议,明确献血者个人信息保密责任,严控接触献血者个人信息的运维人员授权。加强对接触献血者个人信息运维人员的管理,定期组织和开展运维日志分析和研判,及时发现运维服务中存在的数据泄露风险,纠正和解决运维服务过程中存在安全问题。
六、强化献血者个人信息共享管理。献血者个人信息非必要不共享。确因采供血服务安全管理、资源管理、技术服务,政府公共资源管理、公共服务等需要进行共享的,应当符合法律法规的规定,并由血站报请属地省级卫生健康行政部门批准同意。数据共享前应进行脱敏处理,脱敏处理无法满足共享需要的,应当充分研判风险,在省级卫生健康行政部门和信息安全管理单位指导下,双方签署共享数据协议,限定共享数据使用的目的、范围、方式,明确共享数据安全管理和保密责任,确保共享数据流转、使用、保管安全。积极推广和使用信息新技术,提升献血者个人信息共享、使用安全管理能力和水平 。
