您的位置: 首页 » 法律资料网 » 法律法规 »
热门文章
文章排行

江苏省个人信用征信管理暂行办法

作者:法律资料网 时间:2024-07-09 15:01:19  浏览:8518   来源:法律资料网
下载地址: 点击此处下载

江苏省个人信用征信管理暂行办法

江苏省人民政府


江苏省人民政府令
第 37 号


《江苏省个人信用征信管理暂行办法》已于2007年9月11日经省人民政府第98次常务会议讨论通过,现予发布,自2007年 11月1日起施行。

省 长

二○○七年九月十三日



江苏省个人信用征信管理暂行办法

第一章 总 则

第一条 为了规范个人信用征信活动,保障个人信用征信机构客观、公正地提供个人信用征信服务,保证个人信用信息的准确、安全以及正当使用,保护当事人的合法权益,根据有关法律、法规,结合本省实际,制定本办法。
第二条 本办法所称个人信用征信,是指个人信用征信机构(以下简称征信机构)对个人信用信息进行采集、储存、加工、使用等活动;所称个人信用信息,是指自然人在社会与经济活动中形成的履行义务记录和相关数据。
第三条 本办法适用于本省行政区域内个人信用信息的采集、加工、使用及其监督管理。
第四条 省人民政府信用管理机构负责对全省个人信用征信工作的指导和监督管理。设区的市人民政府信用管理机构负责对本辖区内个人信用征信工作的指导和监督管理。
省、设区的市人民政府其他有关部门按照各自职责,协同做好个人信用征信工作的指导和监督管理。
第五条 个人信用征信实行特许经营。特许经营权授予办法由省信用管理机构制定,报省人民政府批准。
第六条 征信机构应当通过合法的途径采集个人信用信息,客观记录信用信息,科学、公正制作个人信用产品。

第二章 个人信用信息的采集

第七条 个人信用信息包括下列内容:
(一)据以识别个人身份以及反映个人家庭、职业等情况的个人基本信息;
(二)个人与金融机构、住房公积金管理机构发生信贷关系而形成的个人信贷信息;
(三)个人与商业机构、公用事业单位发生赊购关系而形成的个人履约信息;
(四)行政机关、司法机关、行使公共管理职能的组织等在行使职权过程中形成的与个人信用相关的信息;
(五)其他与个人信用有关的信息。
第八条 行政机关、司法机关、行使公共管理职能的组织、公用事业单位、行业组织在个人信用信息生成之后,应当及时、准确、完整地向省政府指定的个人基础信用信息数据库提供。
具体提供信息的范围、时间、方式、格式等,由省信用管理机构商有关信息提供单位后,报省政府确定。
个人基础信用信息数据库应当对行政机关、司法机关、行使公共管理职能的组织、公用事业单位、行业组织提供信息查询服务。
第九条 征信机构可以从省政府指定的个人基础信用信息数据库获取个人信用信息。
征信机构可以自行采集个人信用信息。
第十条 采集个人信用信息,应当征得被征信人的书面同意,但有下列情形除外:
(一)在信用交易活动中受侵害一方当事人提供且属实的对方不良信用信息;
(二)鉴证、评估、经纪、咨询等中介服务行业的执业人员,因违反诚实信用原则受到行业组织惩戒的记录;
(三)行政机关、司法机关、行使公共管理职能的组织等在行使职权过程中形成的与个人信用相关的信息;
(四)其他已经依法公开的个人信用信息。
第十一条 禁止采集下列个人信息,但本人自愿提供的除外:
(一)民族、种族、宗教信仰、政治信仰;
(二)身体形态、基因、血型、疾病和病史等可能影响被征信人正常生活的信息;
(三)其他与个人信用无关或者法律、法规禁止采集的个人信息。
第十二条 本办法第十一条规定禁止采集的个人信息除本人自愿提供外,禁止录入个人基础信用信息数据库。
第十三条 征信机构所采集的个人信用信息应当是对客观事实准确的记录,个人信用信息的来源应当合法。
禁止以欺骗、盗窃、胁迫、利用计算机网络侵入或者其他不正当手段采集个人信用信息。
第十四条 被征信人可以向个人基础信用信息数据库查询本人的信用信息。

第三章 个人信用信息的加工

第十五条 征信机构应当建立个人信用信息数据库和信息系统,及时、准确地录入个人信用信息,不得虚构或者篡改。
第十六条 征信机构应当制定信息匹配规则,采用有效的个人身份识别标志匹配所采集的个人信用信息,确保信息录入的准确性。
第十七条 征信机构根据个人信用信息制作个人信用报告、个人信用评估报告等信用产品。
个人信用报告应当客观反映个人信用信息,不得进行推断和评估。
个人信用评估报告应当以科学、合理的评估指标体系和标准为依据,保证评估结果的公正。
第十八条 征信机构应当建立管理制度,采取必要的技术措施,保证个人信用信息数据库的运行安全和个人信用信息的保密安全。
征信机构应当对个人信用信息数据库进行加密备份,防止信息丢失。
征信机构应当设置个人信用信息系统访问权限,记录系统访问日志,防止系统被越权访问或者越权处理。

第四章 个人信用信息的使用

第十九条 征信机构提供和使用个人信用信息,应当得到被征信人同意。法律、法规、规章另有规定从其规定。
第二十条 未经被征信人同意,征信机构不得在个人信用报告或者个人信用评估报告中,披露本办法第十一条规定的禁止采集但由被征信人自愿提供的个人信息。
第二十一条 个人不良信用信息的披露或者使用期限,最长为自不良信用行为终止之日起7年。法律、法规另有规定的,从其规定。
征信机构不得在个人信用报告或者个人信用评估报告中披露或者使用超过规定期限的债务拖欠信息、行业惩戒、行政处分或者行政处罚记录以及除犯罪记录以外的其他不良信用信息。
第二十二条 征信机构不得向用户以外的单位或者个人披露个人信用报告、个人信用评估报告以及其中反映的个人信用信息。
第二十三条 征信机构提供的个人信用报告和个人信用评估报告,作为用户判断被征信人信用状况的参考依据。
第二十四条 征信机构应当根据被征信人的要求,为其提供下列信息的查询服务:
(一)本人的信用信息;
(二)本人信用信息的来源;
(三)获取本人信用报告或者信用评估报告的用户。
第二十五条 个人信用征信实行有偿服务。
征信机构提供个人信用报告和个人信用评估报告的收费标准,由省价格主管部门会同省信用管理机构确定。
司法机关、行政机关在办理案件、行政管理过程中需要使用个人信用信息的,可以向征信机构无偿查询。

第五章 异议信息的处理

第二十六条 被征信人或者用户认为个人信用信息有错误的,可以向征信机构书面提出异议申请,要求予以更正。
异议申请人应当就异议内容提供相关证据。
第二十七条 异议信息是自行采集的,征信机构应当在收到异议申请之日起20日内,按照下列规定处理:
(一)异议信息经核实确有必要更正的,应当及时予以更正,并告知异议申请人以及被征信人;
(二)异议信息经核实无须更正或者无法核实的,可以对异议信息不作修改,但应当告知异议申请人。异议信息无法核实的不得披露。
异议信息不是自行采集的,征信机构应当通知信息提供单位进行核实。信息提供单位应当在10日内作出答复。
异议信息处理期限内,该信息暂不披露和使用。
第二十八条 向征信机构提供个人信用信息的单位和个人,发现其所提供的个人信用信息错误的,应当及时书面通知征信机构。征信机构应当在接到通知后2日内对相关信息予以更正。
第二十九条 个人信用信息被更正的,征信机构应当给被征信人无偿提供一份更正后的个人信用报告,并及时更正根据异议信息制作的信用产品。
第三十条 征信机构在收到异议申请之日起20日内不作处理的,异议申请人可以申请信用管理机构对异议申请作出处理,信用管理机构应当在收到申请之日起30日内作出处理决定。

第六章 监督管理

第三十一条 征信机构应当将下列事项报信用管理机构备案:
(一)征信机构采集、加工、处理个人信用信息的方法、标准,以及业务操作规则;
(二)保证个人信用信息系统安全运行的规章制度;
(三)依法需要备案的其他事项。
信用管理机构应当为征信机构保守商业秘密。
第三十二条 征信机构应当通过营业场所公示等方式向社会公开下列事项,并接受社会监督:
(一)个人信用信息的采集规范和披露时限;
(二)获得个人信用报告和个人信用评估服务的方式;
(三)个人信用报告和个人信用评估服务的收费标准;
(四)异议处理程序;
(五)依法需要公开的其他事项。
第三十三条 征信机构应当在每年第一季度向信用管理机构报告上一年度的下列情况:
(一)个人信用信息采集、加工和使用情况;
(二)个人信用信息系统运行和信用信息安全保密、数据维护等相关规章制度的制定和执行情况;
(三)个人信用信息采集、查询和评估服务的情况;
(四)异议处理和答复情况。
第三十四条 征信机构发生个人信用信息系统重大运行故障、个人信用信息严重泄露等情况时,应当及时作出处理,并向信用管理机构及相关部门报告。
第三十五条 任何单位和个人认为征信机构的征信活动侵犯其合法权益,或者存在其他违法行为的,可以向信用管理机构投诉或者举报。
信用管理机构应当自受理投诉或者举报之日起30日内作出处理和答复。
第三十六条 征信机构发生解散、被撤销、破产等营业终止事项时,应当按照以下方式处理个人信用信息数据库:
(一)移交省信用管理机构;
(二)在省信用管理机构的监督下,转让给其他合法征信机构;
(三)在省信用管理机构的监督下销毁。

第七章 法律责任

第三十七条 征信机构违反本办法规定,有下列行为之一的,由信用管理机构责令改正,给予警告,并可处1000元以上1万元以下罚款:
(一)未及时、准确录入个人信用信息的;
(二)未向被征信人提供查询服务的;
(三)未按照第三十一条规定备案或者未按照第三十三条报告相关情况的;
(四)未按照第三十二条规定公开有关事项的。
第三十八条 征信机构违反本办法规定,有下列行为之一的,由信用管理机构责令改正,给予警告,并可处5000元以上2万元以下罚款;造成损害的,依法承担民事责任;构成犯罪的,依法追究刑事责任:
(一)采集本办法第十条规定情形以外的信息而未征得被征信人同意的;
(二)采集禁止采集的个人信息的;
(三)虚构、篡改个人信用信息,或者擅自录入禁止录入信息的;
(四)未及时处理异议信息、更正信用产品造成损失的。
第三十九条 征信机构违反本办法规定,有下列行为之一的,由信用管理机构责令改正,并可处5000元以上3万元以下罚款;造成损害的,依法承担民事责任;构成犯罪的,依法追究刑事责任:
(一)以欺骗、盗窃、胁迫、利用计算机网络侵入或者其他不正当手段采集个人信用信息的;
(二)未经被征信人同意擅自向其他单位和个人提供个人信用报告、个人信用评估报告或者披露个人信用信息的;
(三)在个人信用报告中披露或者使用有关不得披露和使用的信息的。
第四十条 行政机关、行使公共管理职能的组织及其工作人员,违反本办法规定,不提供个人信用信息、提供虚假信息或者不及时处理异议信息的,由其所在单位或者上级机关予以通报;对直接负责的主管人员和其他直接责任人员,视情节轻重,给予警告、记过、记大过的处分。

第八章 附 则

第四十一条 个人基础信用信息数据库采集信贷信息,应当遵守国家有关规定。
信贷征信机构从事个人社会征信业务,应当遵守本办法。
第四十二条 本办法自2007年11月1日起施行。


下载地址: 点击此处下载
返回跳至顶部

国家中医药管理局关于印发《中医医院评审暂行办法》的通知

国家中医药管理局


国家中医药管理局关于印发《中医医院评审暂行办法》的通知


国中医药医政函〔2012〕96号



各省、自治区、直辖市卫生厅局,中医药管理局:
为进一步促进中医医院保持发挥中医药特色优势,全面深化医药卫生体制改革,保证公开、公平、公正地开展中医医院评审,根据《中华人民共和国中医药条例》、《医疗机构管理条例》的有关规定和《医院评审暂行办法》,我局制定了《中医医院评审暂行办法》。现印发给你们,请遵照执行。各地在工作过程中有何意见和建议,请及时联系我局医政司。
联系人:国家中医药管理局医政司医疗管理处 邴媛媛 杨荣臣  
联系电话:010—59957687 59957683
传 真:010—59957684  
电子邮箱:yiyuanpingshen010@126.com



二○一二年五月二十九日



中医医院评审暂行办法

第一章 总 则
第一条 为促进中医医院(含中西医结合医院、民族医医院,下同)突出特色、提高疗效、促进发展、深化改革、加强管理,统筹利用全社会的中医医疗资源,充分发挥中医医疗体系的整体功能,逐步建立由中医药管理部门、行业学(协)会和专家参与的中医医院评审评价制度,根据《中华人民共和国中医药条例》、《医疗机构管理条例》和《医院评审暂行办法》,制定本办法。
第二条 中医医院评审是指根据中医医院基本标准和中医医院评审标准,中医药管理部门对中医医院规划级别的功能任务完成情况进行评价,以确定医院等级的过程。
中医医院评审组织是指在中医药管理部门领导下,具体负责中医医院评审技术性工作的专门机构。评审组织可以由中医药管理部门组建或是受中医药管理部门委托的适宜第三方机构。
第三条 各级各类中医医院均应遵照本办法参加评审。
第四条 中医医院评审坚持政府主导、分级负责、公平公正的原则和以评促建、以评促改、评建并举、重在内涵的方针,围绕中医特色、中医疗效、质量、安全、服务、管理,体现以病人为中心的理念。
第五条 各级各类中医医院评审标准由国家中医药管理局统一制定。
第六条 中医医院评审包括周期性评审和不定期重点检查。
周期性评审是指中医药管理部门在评审期满时对中医医院进行的综合评审。不定期重点检查是指中医药管理部门在评审周期内适时对中医医院进行的检查和抽查。
第七条 通过中医医院评审,促进构建目标明确、布局合理、中医特色突出、中医疗效显著、服务功能完善的中医医疗服务体系,对中医医院实行科学化、规范化、标准化的分级管理。

第二章 评审权限与组织机构
第八条 国家中医药管理局和国家中医药管理局中医医院评审委员会负责全国中医医院评审的领导、组织、质量控制及监督管理。委员会下设办公室。
第九条 各省级中医药管理部门成立中医医院评审领导小组,负责本辖区的中医医院评审工作。领导小组组长由省级中医药管理部门的主要负责同志兼任。
第十条 三级和二级中医医院的评审由省级中医药管理部门组建或指定的评审组织负责具体实施。一级中医医院的评审由地市级中医药管理部门组建或指定的评审组织负责具体实施。
第十一条 上级中医药管理部门应当对下级中医药管理部门的评审工作进行监督和指导。
第十二条 评审组织负责以下事项:
(一)在中医药管理部门和中医医院评审领导小组领导下,具体负责评审的技术性工作,提出评审结论建议;
(二)在中医药管理部门领导下,参与组建和管理评审专家库,参与组织评审专家的培训工作;
(三)完成中医药管理部门交办的其他任务。
第十三条 省级以上中医药管理部门应当组建由中医药管理部门、中医药院校、行业学(协)会、医疗机构等方面的专家组成的评审专家库。
第十四条 评审专家由中医药管理部门选聘。评审专家应当按照规定参加中医药管理部门和评审组织举办的培训、考核。考核合格的方可参加评审工作。
第十五条 中医药管理部门应当建立健全工作制度,包括评审工作流程、专家工作制度和回避制度等,加强对评审工作的管理,确保评审质量。

第三章 评审申请与受理
第十六条 中医医院评审周期为四年。
第十七条 中医药管理部门应当按年度制订评审计划,并报上级中医药管理部门备案。
评审计划包括:
(一)本年度参加评审的中医医院名册;
(二)本年度评审工作的时间安排;
(三)年度评审重点和组织实施方案;
(四)中医药管理部门规定的其他内容。
第十八条 中医医院在等级证书有效期满前3个月可以向有评审权的中医药管理部门提出评审申请,提交评审申请材料:
(一)医院评审申请书;
(二)评审周期内接受中医药管理部门及其他有关部门检查、指导结果及整改情况;
(三)评审周期内各年度中医医院医疗质量监测信息及其他反映中医特色优势、中医临床疗效、医疗质量安全、医院效率及诊疗水平等的数据信息;
(四)省级中医药管理部门规定提交的其他材料。
第十九条 中医药管理部门对医院提交的评审申请材料进行审核后,应当根据下列情况作出是否受理评审申请的处理意见:
(一)申请材料不齐全或者不符合规定内容及形式的,应当在10个工作日内书面告知医院需要补正的材料及提交期限;医院逾期不补正或者补正不完全的,不予受理。
(二)申请材料齐全且符合要求的,或者医院按照中医药管理部门的书面告知进行补正符合要求的,应当在15个工作日内予以受理。
第二十条 中医药管理部门在受理评审申请后,应当在20个工作日内向中医医院发出受理评审通知,明确评审时间和日程安排。
第二十一条 中医医院在规定期限内没有申请评审的,中医药管理部门应当要求其在15个工作日内补办申请手续;在限期内仍不申请补办手续的,视为放弃评审申请。
第二十二条 新建中医医院和综合医院新变更为中医类别医院的,在取得《医疗机构执业许可证》并执业满1年后方可申请首次评审。

第四章 评审的实施
第二十三条 中医药管理部门对中医医院发出评审受理通知后,应当于5个工作日内通知评审组织;评审组织接到通知后,应当从中医医院评审专家库中抽取专家组建评审小组,在规定时间内完成评审工作。其中,组建三级中医医院和中西医结合医院评审小组时,应从国家中医药管理局组建的专家库中抽取本省(区、市)外的专家,承担“中医药服务功能”部分的评审任务。
第二十四条 评审专家与被评审中医医院有利害关系,可能影响评审公正性的,应当主动提出回避申请。医院也可向中医药管理部门提出对评审专家的回避申请。评审专家的回避由中医药管理部门决定。
第二十五条 中医医院周期性评审的主要内容和项目包括:
(一)评审申请材料;
(二)不定期重点评价结果及整改情况报告;
(三)中医医院基本标准符合情况;
(四)中医医院评审标准符合情况。
评审主要对申报材料进行审核、对监测数据进行评价和对中医医院进行现场评审,现场评审采取听取汇报、实地考查、现场访谈、资料检查、理论与技术操作考核等相结合的综合评价方式。
第二十六条 评审小组应当在评审结束后5个工作日内,完成评审报告,并经评审小组组长签字后提交给评审组织。
评审工作报告应当包括:
(一)评审工作概况;
(二)评价结果;
(三)被评审中医医院的总分及评审结论建议;
(四)被评审中医医院存在的主要问题、整改意见及期限;
(五)应当说明的其他问题;
(六)省级中医药管理部门规定的其他内容。
第二十七条 评审工作报告经评审组织审核同意后,报中医药管理部门。
评审组织认为必要时,可要求评审小组对某些内容进行重新审议或者评审。具体程序由省级以上中医药管理部门规定。
第二十八条 评审工作有关的各种原始材料由评审组织存档保存至少4年。
第二十九条 中医药管理部门在收到评审工作报告后,对拟作出三级乙等(含三级乙等)以下等级评审结论的,应当在30个工作日内作出评审结论。省级中医药管理部门拟作出三级甲等中医医院评审结论的,应将评审报告、打分汇总表、核心指标检查记录表等材料复印件报送国家中医药管理局备案审批同意后,方可正式作出三级甲等的评审结论。
评审结论应以适当方式对社会公示,公示期一般为7至15天。公示结果不影响评审结论的,书面通知被评审医院、评审组织和有关部门,同时报送上级中医药管理部门备案。
第三十条 评审周期内,中医药管理部门应当组织对中医医院的中医药特色优势发挥情况与中医专科建设等进行不定期重点评价。
不定期重点评价的具体内容与办法由国家中医药管理局规定。

第五章 评审结论
第三十一条 各级中医医院评审结论分为甲等、乙等、不合格。各级中医医院的分等标准由国家中医药管理局另行规定。
第三十二条 各级甲等、乙等中医医院的等级证书及标识的格式,由国家中医药管理局统一规定。
等级证书的有效期与评审周期相同。等级证书有效期满后,医院不得继续使用该等级证书。医院的等级标识必须与等级证书相符。
第三十三条 中医药管理部门应当对评审结论为“不合格”的中医医院下达整改通知书,给予3-6个月的整改期。
第三十四条 中医医院应当于整改期满后5个工作日内向中医药管理部门申请再次评审,再次评审结论分为乙等或者不合格。
第三十五条 中医医院整改期满后未在规定时间内提出再次评审申请的,中医药管理部门应当直接判定再次评审结论为不合格。
再次评审不合格的中医医院,由中医药管理部门根据评审具体情况,适当调低或撤销医院级别;有违法违规行为的,依法进行相应处理。
第三十六条 医院自动放弃评审的,视为评审结论为不合格,由中医药管理部门根据具体情况,适当调低或撤销医院级别。
第三十七条 中医药管理部门作出不合格评审结论前,应当告知中医医院有要求听证的权利;中医医院在被告知之日起5个工作日内提出听证申请的,中医药管理部门应当在15个工作日内组织听证。
中医药管理部门应当结合听证情况,作出有关评审结论的决定。
第三十八条 中医药管理部门在作出不合格评审结论时,应当说明依据,并告知中医医院享有依法申请行政复议或者提起行政诉讼的权利。
第三十九条 中医药管理部门应当将中医医院评审结论以适当方式在辖区内公布。

第六章 监督管理
第四十条 中医药管理部门应当加强对中医医院评审工作的监督、检查和指导,做到公正、公平评审,确保评审结论的公信力。
第四十一条 中医药管理部门应当加强对评审组织、评审计划、评审人员组成、回避制度、评审程序、纪律执行等方面情况的审查和监督。
第四十二条 中医药管理部门及其工作人员违反规定,干预正常评审工作的,应当及时纠正;后果严重的,应当给予有关负责人和直接责任人行政处分;涉嫌违法犯罪的,移交司法机关依法处理。
第四十三条 评审组织及其工作人员、评审专家违反规定,干预正常评审工作的,中医药管理部门、评审组织应当及时纠正;后果严重的,应当取消其参与评审工作资格;涉嫌违法犯罪的,移交司法机关依法处理。
第四十四条 中医医院在评审过程中有下列情形之一的,应中止评审:
(一)有群众来信、来访反映医院重大违法、违规、违纪行为,并提供明确线索,评审期间无法调查核实的;
(二)违反评审纪律,采取不规范行为,影响评审专家的公正公平性,干扰评审专家工作的;
(三)省级以上中医药管理部门规定的其他情形。
上述情形消失3个月后,中医医院可向中医药管理部门再次提出评审申请。
第四十五条 中医医院在评审过程中有下列情形之一的,应终止评审,并直接判定评审结论为不合格:
(一)提供虚假评审资料,有伪造、涂改病历及有关档案资料等弄虚作假行为的;
(二)有群众来信、来访反映医院重大违法、违规、违纪行为,并提供明确线索,已经查实的;
(三)借评审盲目扩大规模,滥购设备,浪费资源的;
(四)省级以上中医药管理部门规定的其他情形。
第四十六条 中医医院在等级证书有效期内有下列情形之一的,中医药管理部门应当撤销原评审结论,取消评审等次,并收回证书和标识:
(一)医院在中医药特色优势、医德医风、医疗质量和医疗安全等方面存在重大缺陷的;
(二)在评审周期内医院实际情况与评审时有较大出入,核心指标严重不符合要求的;
(三)经查实在接受评审过程中弄虚作假的;
(四)拒绝参加对口支援工作或者未按照要求完成对口支援任务的;
(五)省级以上中医药管理部门规定的其他情形。
第四十七条 医院评审结论为不合格的,中医药管理部门应当视情节轻重依法给予或者建议其上级主管部门给予医院法定代表人或者主要负责人行政处分或者纪律处分。
第四十八条 中医药管理部门应当在每年2月底前将上一年度评审的中医医院名单、评价结论、评审工作总结及本年度评审工作计划报送上级中医药管理部门。

第七章 附则
第四十九条 本办法自发布之日起施行。1993年国家中医药管理局发布的《中医医院分级管理办法》同时废止。





卫生部关于印发《卫生系统电子认证服务管理办法(试行)》的通知

卫生部


卫生部关于印发《卫生系统电子认证服务管理办法(试行)》的通知


各省、自治区、直辖市卫生厅局,新疆生产建设兵团卫生局:
  为保障卫生信息系统安全,规范卫生系统电子认证服务体系建设,满足卫生信息系统在身份认证、授权管理、责任认定等方面的信息安全需求,依据《中华人民共和国电子签名法》和《电子认证服务管理办法》(工业和信息化部令2009年第1号),结合卫生系统业务特点,我部制定了《卫生系统电子认证服务管理办法(试行)》,并经部务会讨论通过。现印发给你们,请遵照执行。

  附件:卫生系统电子认证服务管理办法(试行).doc


二○○九年十二月二十五日


附件

卫生系统电子认证服务管理办法(试 行)


第一章 总 则
第一条 为保障卫生信息系统安全,规范卫生系统电子认证服务体系建设,依据《中华人民共和国电子签名法》和《电子认证服务管理办法》(工业和信息化部令2009年第1号),结合卫生系统业务特点,制定本办法。
第二条 本办法适用于在全国卫生系统范围内管理、使用和提供电子认证服务的管理方、使用方和提供方。管理方包括卫生部和各省级卫生行政部门信息化工作领导小组;使用方包括全国各级卫生行政部门和各级各类医疗卫生机构及其工作人员、涉及卫生业务的企事业单位和社会公众;提供方包括为卫生系统提供电子认证服务的电子认证服务机构。
第三条 本办法所称电子认证服务,是指电子认证服务机构按照卫生系统电子认证服务体系相关技术标准和服务规范,为使用方提供数字证书的颁发、更新、吊销、密码解锁、密钥恢复以及证书应用等服务,从而满足卫生信息系统在身份认证、授权管理、责任认定等方面的信息安全需求。
第四条 坚持合法性原则、应用导向原则、市场竞争原则、一证多用原则,依托依法设立的第三方电子认证服务机构,按照“政府监管、企业承办”的方式,建设卫生系统电子认证服务体系。
第五条 卫生部信息化工作领导小组负责全国卫生系统电子认证服务体系的建设和管理工作,负责组织制订卫生系统电子认证服务相关技术标准和服务规范。各省级卫生行政部门信息化工作领导小组负责指导、推进本辖区卫生信息系统开展安全、规范的电子认证服务应用。
第二章 电子认证服务机构的管理
第六条 电子认证服务机构面向卫生系统提供电子认证服务应当具备以下必要条件:
(一) 取得工业和信息化部颁发的《电子认证服务许可证》;
(二) 符合《电子政务电子认证体系建设总体规划》(国密局联字〔2007〕2号)中关于电子认证体系建设的相关要求;
(三) 具有符合《卫生系统电子认证服务规范》、《卫生系统数字证书格式规范》、《卫生系统数字证书介质技术规范》、《卫生系统数字证书应用集成规范》和《卫生系统数字证书服务管理平台接入规范》等的电子认证服务体系;
(四) 符合法律、行政法规规定的其他条件。
第七条 卫生部信息化工作领导小组办公室负责选择卫生部及其直属单位的电子认证服务机构。各省级卫生行政部门信息化工作领导小组办公室负责选择本辖区的电子认证服务机构。
第八条 各省级卫生行政部门信息化工作领导小组办公室选定电子认证服务机构后,应当将服务机构名单及其相关材料向卫生部信息化工作领导小组办公室上报,并要求电子认证服务机构在开展服务前接入卫生部数字证书服务管理平台。
第九条 鼓励各地卫生系统数字证书应用单位优先选择已接入卫生部数字证书服务管理平台的电子认证服务机构提供服务。
第十条 卫生部信息化工作领导小组办公室与各省级卫生行政部门信息化工作领导小组办公室共同对各电子认证服务机构的服务质量及开展情况进行定期检查。
第十一条 卫生部信息化工作领导小组办公室通过数字证书服务管理平台收集、汇总电子认证服务机构面向卫生系统证书发放和服务质量反馈等信息,综合掌握全国卫生系统电子认证服务的整体应用情况。
第三章 电子认证服务机构的服务要求
第十二条 电子认证服务机构应当按照《卫生系统电子认证服务规范》的要求,建立全面、规范、安全、高效的运行服务体系,并至少提供以下服务:
(一) 数字证书的颁发、更新、吊销、密码解锁、密钥恢复等服务;
(二) 数字证书及黑名单的查询与下载服务;
(三) 为数字证书用户提供应用支持服务;
(四) 提供数字证书相关的培训服务。
第十三条 电子认证服务机构应当妥善保存数字证书业务申请材料,并承担保密责任,不得泄露或遗失,信息保存期至少为证书到期后5年。
第十四条 电子认证服务机构应当建立信息安全保障机制,针对相关资产、人员、物理环境和软件系统等制订安全策略及管理制度,采取有效的安全保障措施,并对安全策略的执行情况进行有效的监督检查,确保运行服务安全可靠,满足卫生信息系统业务连续性要求。
第四章 数字证书的应用管理
第十五条 凡涉及国家安全、社会稳定、公众利益等方面的各类重要卫生信息系统,应当按照国家法律法规、信息安全等级保护制度等要求,采用电子认证服务,解决身份认证、授权管理、责任认定等安全问题,主要包括:
(一) 涉及公共卫生业务的信息系统;
(二) 涉及医疗保健的医疗卫生信息系统;
(三) 网上申报、年检、备案、资质认定等行政审批信息系统;
(四) 各类网上招标采购信息系统;
(五) 其他重要卫生信息系统。
第十六条 使用电子认证服务的各类卫生信息系统,应当遵循《卫生系统数字证书应用集成规范》进行建设,实现数字证书的各项安全功能。
第十七条 纳入卫生系统电子认证服务体系的电子认证服务机构,其颁发的数字证书应当能够在各类卫生信息系统中进行注册、授权及使用,确保实现互信互认、一证多用。
第十八条 数字证书使用单位应当加强证书管理,指导并要求证书持有人妥善保管数字证书介质。出现数字证书介质丢失或损坏等异常情况时,证书持有人应当立即联系电子认证服务机构进行妥善处理。
第十九条 数字证书原则上由信息系统建设单位统一采购配发并负责初次办理费用,其年服务费用由使用单位负责;对于向社会提供服务的信息系统,其费用由服务申请者支付。
第二十条 多个卫生信息系统覆盖相同用户群体时,由卫生部和各省级卫生行政部门信息化工作领导小组办公室协调各信息系统建设单位,分摊数字证书的初次办理费用。
第五章 附 则
第二十一条 各省级卫生行政部门信息化工作领导小组应当按照本办法第六条要求,对本辖区已开展服务的电子认证服务机构进行评估。符合第六条各项条件的,方可接入卫生部数字证书服务管理平台并继续开展服务;不符合第六条规定条件的,应当责令其进行整改,如1年内仍达不到相关要求的,应当终止其服务。
第二十二条 已建成但尚未采用数字证书的重要卫生信息系统,应当尽快采用数字证书,实现身份认证、授权管理和责任认定;已经采用数字证书的重要卫生信息系统应当尽快按照本办法的有关要求进行系统改造,纳入卫生系统电子认证服务体系。
第二十三条 本办法由卫生部信息化工作领导小组办公室负责解释。
第二十四条 本办法自2010年1月1日起试行。