健康热词:

您当前的位置 : 杭州网健康>热点关注>
杭州健康码开发运行规范管理办法实施
发布时间:2020-06-18 07:00:00 星期四   都市快报

疫情期间,杭州在全国率先推出健康码,在疫情防控和复工复产中发挥了作用。后疫情时代如何持续发挥健康码的管理作用?杭州出台了《杭州健康码开发运行规范管理办法》,6月15日开始施行。

《办法》共有17条内容,字里行间都体现了对健康码使用者个人信息的保护。

不得收集与健康码服务无关的个人信息

健康码以个人信息为基础,这主要是指以电子或者其他方式记录的、能够单独或者与其他信息结合识别个人身份的各种信息,包括但不限于姓名、出生日期、身份证件号码、个人生物识别信息(比如血型、脸型)、住址、电话号码等。

目前,杭州健康码申请量已超过2000万,如何保护这么多人的个人隐私?《办法》从收集、开发、使用、管理等各环节作出明确规定。数据的收集、使用要遵循正当、合法、必要和授权同意的基本原则,并公开收集、使用的规则,明示收集、使用数据的目的、方式和范围。

比如数据收集,要以市民群众个人自行申报、个人授权且经过脱敏处理后的真实数据为基础。不得收集与杭州健康码项目提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、处理、使用个人信息;不得泄露、篡改、毁损其收集的个人信息。未经信息主体同意,不得向他人提供个人信息。

数据的管理应遵循“依法有序、分级管控、安全可靠”的基本原则,并建立职责清晰、公开透明的管理机制。

开发运行中涉及个人隐私信息的,应遵循隐私权保护的有关规定。对于个人信息的处理,应检验其合法合规程度,判断其对信息主体合法权益造成损害的各种风险,评估用于保护信息主体的各项措施的有效性。

使用个人信息时,应采取脱敏处理等方式消除明确身份指向,避免识别到特定个人,但是与国家安全、公共安全、重大公共利益等直接相关的除外。

违反规定要依法承担民事、行政责任

构成犯罪的依法追究刑事责任

《办法》鼓励高校、科研单位及有资质的企业依法开发利用杭州健康码相关资源,提供便捷高效的健康服务产品。同时也明确要求,未经信息主体同意,任何单位和个人不得将开发应用中的个人信息授权他人使用。

相关单位要建立数据安全管理责任和评价考核制度,制订数据安全计划,明确数据安全责任人,实施数据安全技术防护,开展数据安全风险评估,制定网络安全事件应急预案,组织数据安全教育、培训,及时处置安全事件。

为确保数据的存储、管理安全,《办法》要求杭州健康码项目数据要存储在“政务云”平台上,新冠肺炎疫情期间项目数据亦应及时迁移至“政务云”平台。

接入具备收集个人信息功能的第三方产品或服务时,要设置接入条件,明确双方数据共享内容、安全责任及信息应用相关安全管理措施。

从事数据处理岗位上的相关人员,要签署保密协议,不得泄露、出售或者非法向他人提供。违反规定的,要依法承担民事、行政责任;构成犯罪的,依法追究刑事责任。

来源:都市快报    作者:记者 殷军领    编辑:邹卓琪