《T_SHIA 8-2020 四川省健康医疗大数据共享应用指南.docx》由会员分享,可在线阅读,更多相关《T_SHIA 8-2020 四川省健康医疗大数据共享应用指南.docx(47页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、T/SHIA82020目录前言.3引言.41范围.52规范性引用文件.53术语和定义.54数据分级分类.74.1数据分级.74.2数据分类.85数据应用分类.95.1目的分类.95.2角色分类.115.3场景分类.116共享程度分类.136.1完全共享.136.2协议共享.136.3脱敏共享.136.4不予共享.137数据共享原则.138数据共享目录.139数据共享方式.149.1共享资源池.149.2业务协同数据共享.169.3点对点数据合作.1610数据共享场景.1710.1医院诊疗场景.1710.2互联网医疗场景.2010.3个人应用场景.2310.4科学研究场景.2410.5产业化应用
2、场景.2810.6政府管理场景.29附录A.31附录B.32附录C.372T/SHIA82020引言在国家实施网络强国战略,全面推行大数据战略、“互联网+”行动计划的浪潮下,整个医疗卫生行业以及大健康产业正在进入蓬勃发展期,大数据、人工智能等新技术的应用,催生出健康服务新需求、新产业、新模式、新业态。在此时代背景下,依据健康医疗大数据应用政策变化与发展制定数据共享应用指南,为各行各业应用数据资源提供参考依据,加快推动健康医疗大数据全方位、跨领域的应用合作,深化健康医疗大数据在决策支持、便民惠民、临床科研、产业促进等方面的应用显得尤为重要。4T/SHIA82020四川省健康医疗大数据共享应用指南
3、1范围本指南适用于指导四川省健康医疗数据控制者对省内健康医疗数据进行共享、交换、分析、利用。本指南给出了四川省健康医疗数据控制者在使用省内健康医疗数据时,确定如何使用、利用程度等的参考指南。本指南给出了四川省内医疗卫生相关主管部门以及第三方评估机构等组织开展健康医疗数据的治理、分析、利用、转化等工作时参考指南。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是标注日期的引用文件,仅标注日期的版本适用于本文件。凡是不标注日期的引用文件,其最新版本(包括所有的修改单)适用于本指南。GB/T250692010信息安全技术术语GB/T352732017信息安全技术个人信息安全规范GB/T352
4、742017信息安全技术大数据服务安全能力要求GB/T222392019信息安全技术网络安全等级保护基本要求GB/T379642019信息安全技术个人信息去标识化指南WS/T5982018卫生统计指标3术语和定义下列术语和定义适用于本文件。3.1个人健康医疗数据能够单独或者与其他信息结合识别特定自然人或者反映特定自然人生理或心理健康的相关数据。注:涉及个人过去、现在或将来的身体或精神健康状况、接受的医疗保健服务和支付的医疗保健服务费用等。3.2健康医疗数据包括个人健康医疗数据以及由个人健康医疗数据加工处理之后得到的健康医疗相关数据。5T/SHIA82020注:例如经过对群体健康医疗数据处理后得
5、到的群体总体医疗数据分析结果、趋势预测和疾病防治统计数据等。3.3个人健康医疗数据主体个人健康医疗数据所标识的个人。3.4健康医疗数据控制者能决定健康医疗数据处理目的、方式等的组织或个人。3.5健康医疗服务由健康医疗领域专业人员或专业辅助人员提供的对健康状况有影响的服务。3.6健康医疗信息系统以计算机可处理的形式采集、存储、处理、传输、访问、销毁健康医疗数据的系统。3.7健康医疗专业人员经政府或行业组织授权有资格履行特定健康医疗服务职责的人员。3.8受限制数据集经过基本的去标识化处理,但仍可识别相应个人的、需要保护的个人健康医疗数据集。注1:例如删除与个人及其家属、家庭成员和雇主直接相关的标识
6、。注2:该数据集可在未经个人授权的情形下用于科学研究、医学/健康教育、公共卫生等目的。3.9治疗笔记6数据分级数据特点适用场合特征与案例数据共享要点第1级业务要求:可公开发布数据内容:某些统计值数据接收与使用者:大众公告需要公众了解,例如剩余床位信息、剩余可就诊号源信息是否可公开需要评审第2级业务要求:不需要识别个人管理、研例如病例分析、各类病应进行去标识化T/SHIA82020健康医疗专业人员在提供健康医疗服务过程中记录的观察、思考、方案探讨、结论等内容。注:治疗笔记具有知识产权属性,归健康医疗专业人员及其单位所有。3.10披露将个人健康医疗数据向特定个人或组织进行转让、共享,以及人群健康医
7、疗数据和经过脱敏处理之后的个人健康医疗数据向不特定个人、组织或社会公开发布的行为。3.11临床研究用于确认针对人的药物、医疗器械、生物制品、体外诊断试剂、临床信息系统、诊断产品和治疗方案等的安全性和有效性的研究。注:属于医学研究的一个分支。4数据分级分类4.1数据分级根据数据重要程度和风险级别,分级可划分为以下5级:第1级:可完全公开使用的数据。例如医院名称、地址、电话和网站等。第2级:较大范围内可以访问使用的数据。例如不能标识个人身份的数据,各科室医生均可以用于研究分析。第3级:中等范围内可以访问使用的数据。例如经过部分去标识化处理,但仍可能重标识的数据;或者相关医护人员可以查看的概要级资料
8、。第4级:较小范围内可以访问使用的数据。例如可以直接标识个人身份的数据,仅限于治医生访问。第5级:极小范围内严格限制访问使用的数据。例如绩效评价、药品消耗等数据,或者特殊病种的详细资料。表1各级数据特征7数据内容:一般人口信息、各类医疗、卫生服务信息数据接收与使用者:不可识别究、教育与统计分析种分布统计、流行病研究、疾病队列研究等场景举例:临床研究、医学健康教育、药品/医疗器械研发处理,通过协议或领地模式管控,应确保数据的完整性和真实性第3级业务要求:服务对象个人可识别,周边人不易识别数据内容:部分个人可识别信息或代码,与其他信息内容分离,例如张XX、排队序号等数据接收与使用者:不识别个人,局
9、部小范围人群服务对象告知在公开场合通知服务对象,例如门诊叫号、检查叫号、体检服务叫号等个人信息需部分遮蔽,环境与接收人数量受到限制第4级业务要求:必须准确识别个人数据内容:包含完整准确的个人健康医疗数据数据接收与使用者:可识别的个人、有审计、保护隐私义务个性化服务与管理针对个人的医疗服务、卫生健康服务,传染病管控、基因组测序等场景举例:医院互联互通、远程医疗、健康传感数据管理、移动应用、商保对接由于涉及个人标识信息,环境与接收人应严格管控,应高标准保证数据完整性和可用性第5级业务要求:运营需要数据内容:绩效或药品消耗等数据接收与使用者:可识别的个人、有审计、有保密义务医院运营管理医院运营需要,
10、仅限相关责任人知悉。例如绩效评价、药品采购身份鉴别、访问控制数据类型范围卫生资源数据区域内卫生资源配置数据,包括各类医疗卫生机构人、财、物等基本数据、机构诊疗运营数据、医院公卫服务数据等。个人属性数据1)人口统计信息,包括姓名、年龄、出生日期、性别、民族、国籍、婚姻状况、职业、住址、工作单位、家庭成员信息、联系人信息、收入等;T/SHIA820204.2数据分类健康医疗数据可以分为卫生资源数据、个人属性数据、电子病历数据、健康档案数据、医疗支付数据、公共卫生数据等。(1)卫生资源数据是指那些可以反映卫生服务人员、卫生计划和卫生体系的能力和特点的数据。(2)个人属性数据指能够单独或者与其他信息结
11、合识别特定自然人的数据,分为自然和社会属性。(3)电子病历数据是指能反映医疗保健、门诊、住院、出院和其他医疗服务情况的数据。(4)健康档案数据是指能反映个人健康情况或同个人健康情况有着密切关系的数据。(5)医疗支付数据是指医院在提供医疗服务过程中所有与费用相关的数据。(6)公共卫生数据是指关系到国家或地区大众健康的公共事业相关数据。表2健康医疗数据分类与范围8序号使用目的描述涉及的相关方相关方举例1获取医疗卫生服务主要关注的是如何能获得可及的、优质的医疗卫生服务;获取连续的健康医疗数据、全程的健康管理等方面居民个人患者、健康个人2提供基本医疗服务提供基本医疗和基本公共卫生服务与管理,例如门急诊
12、、常见病的住院治疗、妇幼保健、计划生育、免疫接种、慢病管理、老年保健、康复、健康教育等基本医疗、预防保健服务基层医疗卫生服务机构社区卫生服务机构乡镇卫生院诊所3提供专业医疗卫生服务疾病管理、卫生管理、应急管理、医疗咨询等,对患者进行检查、诊断、治疗和康复等方面的服务以及与这些服务有关的提供药品、医用材料器具、救护车、病房住宿和饮食的业务专业医疗卫生服务医院疾病预防控制机构妇幼保健机构急救中心血站2)个人身份信息,包括姓名、身份证、工作证、居住证、社保卡、可识别个人的影像图像、健康卡个人属性数据号、住院号、各类检查检验相关单号等;3)个人通讯信息,包括个人电话号码、邮箱、账号及关联信息等;4)个
13、人健康监测传感设备ID等。5)个人生物识别信息,包括基因、指纹、声纹、掌纹、耳廓、虹膜、面部特征等。电子病历数据医院信息管理系统中,门(急)诊病历、门(急)诊处方、住院医嘱、检查检验报告、用药信息、病程记录、手术记录、麻醉记录、输血记录、护理记录、入院记录、出院小结、转诊(院)记录、知情告知信息、基因测序、转录产物测序、蛋白质分析测定、代谢小分子检测、人体微生物检测等。健康档案数据主诉、现病史、既往病史、体格检查(体征)、家族史、症状、健康体检数据、遗传咨询数据、可穿戴设备采集的健康相关信息、生活方式等。医疗支付数据1)医疗交易信息包括医保支付信息、交易金额、交易记录等;2)保险信息包括保险账
14、号、保险状态、保险金额等。公共卫生数据环境卫生数据、传染病疫情数据、疾病监测数据、疾病预防数据、出生死亡数据等。T/SHIA820205数据应用分类5.1目的分类健康医疗数据的使用目的一般可分为医疗卫生服务、监督管理、决策支持、临床研究、健康生活、医学教育和二次利用等。表3使用目的分类9生殖遗传咨询机构4监督管理以政府为核心的公共部门整合社会的各种力量,强化政府的治理能力,提升政府绩效和公共服务品质,从而实现公共的福利与公共利益。提高区域资源共享水平、强化绩效考核、提高监督管理能力、化解疾病风险等。卫生行政管理机构卫健委食品药品监督管理机构卫生监督机构5决策支持通过大量健康数据进行统计分析,推
15、动医保/新农合业务的开展,完成审核监督、定点医疗机构布点、医保政策制定或更新等辅助管理其他医疗卫生服务相关机构医疗保险机构民政部门从民政系统获取妇女婚姻、残疾人群信息,将划定年龄段的已婚女性作为孕产妇保健预备管理对象,为残疾人群建立残障专项档案、提供残疾康复管理公安部门获取出生人口信息、户口迁入人口信息,触发新增人群(出生、户口迁入)的健康档案建档工作金融保险机构6提供医疗卫生辅助服务为居民提供更加丰富更加便捷的健康服务信息系统供应商为医疗卫生服务机构提供专业化的信息系统和技术支持医疗设备供应商为医疗卫生服务机构提供专业化的医疗设备和技术支持医药企业7临床研究以患者为主要研究对象的医学科学研宄
16、,主要分析研究疾病的病因、诊断、治疗、预防、自然病程及预后等方面的重要问题科研机构8健康生活包括通过获取本人的医疗数据来督促人们改变不良的行为习惯,帮助养成积极健康的生活方式等体检中心、养老院、健康管理机构9医学教育根据社会需求,有目的、有计划、有组织地培养医药卫生人才的教育活动,一般多指大学水平的医学院校教育医学教育机构医学教育机构10二次利用政府部门、科研人员、企业公司等第三方对一定批量的医疗数据进行二次分析利用(分析利用目的与数据采集目的不同)第三方政府部门、科研人员、企业公司等数据汇聚中心医疗机构、区域卫生信息平台、T/SHIA8202010T/SHIA82020医联体、学术平台等5.
17、2角色分类针对特定数据,在特定的场景,相关组织或个人可划分为以下四类角色。针对特定的组织或个人,围绕特定的数据,在特定的场景,只能归为其中的一个角色。a)个人健康医疗数据主体(简称主体):个人健康医疗数据所标识的个人。b)健康医疗数据控制者(简称控制者):能决定健康医疗数据处理目的、方式及范围等的组织或个人,包括提供健康医疗服务的组织、医保机构、政府机构、健康医疗科学研究机构、个体诊所等,其以电子形式传输或处理健康医疗数据。判断组织或个人能否决定健康医疗数据的处理目的、方式及范围可以考虑:(1)该项健康医疗数据处理行为是否属于该组织或个人履行某项法律法规规定所必须;(2)该项健康医疗数据处理行
18、为是否为该组织或个人行使其公共职能所必须;(3)该项健康医疗数据处理行为是否由该组织或个人自行决定;(4)是否由相关个人或者政府授权。c)健康医疗数据处理者(简称处理者):代表控制者采集、使用、处理或披露其掌握的个人健康医疗数据,或为控制者提供涉及个人健康医疗数据的使用、处理或者披露服务的相关组织或个人。常见的处理者有:健康医疗信息系统供应商、健康医疗数据分析公司、辅助诊疗解决方案供应商等。d)健康医疗数据使用者(简称使用者):针对特定数据的特定场景,不属于主体,也不属于控制者和处理者,但对健康医疗数据进行利用的相关组织或个人。5.3场景分类基于角色以及角色之间的数据流动,数据流通使用场景可分
19、为以下6类。1.主体-控制者间数据流通使用2.控制者-主体间数据流通使用;3.控制者内部数据流通使用4.控制者-处理者间数据流通使用;5.控制者间数据流通使用;6.控制者-使用者间数据流通使用表4不同场景数据共享处理要点场景分类数据共享处理要点场景与用户举例11场景分类数据共享处理要点场景与用户举例主体-控制者间数据流通控制者:采集数据知情同意场景举例:医院就诊、健康传感、移动应用主体:个人控制者:医疗机构、科研机构、医保机构、商业保险公司、健康服务企业控制者:加密、存储介质管控控制者:境内存储、加密、分类分级、去标识化、备份恢复、存储介质管控控制者-主体间数据流通控制者:加密、存储介质管控场
20、景举例:患者查询主体:个人控制者:医疗机构控制者:身份鉴别、访问控制、敏感数据控制控制者内部数据使用控制者:收集数据知情同意、审批场景举例:内部数据使用控制者:医疗机构处理者:去标识化、权限管理、质量管理、元数据管理控制者:审批授权、身份鉴别、访问控制、审计控制者:境内存储、加密、分类分级、去标识化、备份恢复、存储介质管控控制者-处理者间数据流通控制者:传输前的审查、评估、授权;加密、审计、流量控制、存储介质管控处理者:数据传输加密、传输方式控制场景举例:医疗器械维护控制者:医疗机构、政府机构处理者:科研机构、健康医疗信息服务企业、医疗器械厂商处理者:去标识化、权限管理、质量管理、元数据管理、
21、审计控制者:境内存储、加密、分类分级、去标识化、备份恢复、存储介质管控、管理处理者数据存储过程处理者:境内存储、加密、分类分级、去标识化、备份恢复、存储介质管控、销毁机制控制者间数据流通控制者A:对接安全、加密、审计、流量控制、存储介质管控控制者B:对接安全、加密、审计、流量控制、存储介质管控场景举例:互联互通;远程医疗控制者:政府机构、医疗机构、医保机构控制者A:审批授权、身份鉴别、访问控制、审计控制者B:审批授权、身份鉴别、访问控制、审计控制者A:境内存储、加密、分类分级、去标识化、备份恢复、存储介质管控、销毁机制控制者B:境内存储、加密、分类分级、去标识化、备份恢复、存储介质管控、销毁机
22、制控制者-使用者间数据流通控制者:传输前的审查、评估、授权;加密、审计、流量控制、存储介质管控场景举例:商保对接、临床研究、二次利用控制者:医疗机构使用者:商业保险公司、科研机构使用者:审批授权、身份鉴别、访问控制、审计控制者:境内存储、加密、分类分级、去标识化、备份恢复、存储介质管控、管理使用者数据存储过程使用者:境内存储、加密、分类分级、去标识化、备份恢复、存储介质管控T/SHIA8202012T/SHIA820206共享程度分类6.1完全共享完全共享指数据可进行完全公开的共享,主要对应数据分级中的第1级。6.2协议共享协议共享是指与特定对象通过达成共享协议或指定共享授权的方式进行有条件的
23、共享,主要对应数据分级中的第2级。6.3脱敏共享脱敏共享是指采用数据脱密技术对指定数据进行脱密处理后进行共享,主要对应数据分级中的第3级、第4级。6.4不予共享不能共享指涉及到个人隐私信息的数据一般情况下不能对外共享,主要对应数据分级中的第5级。本指南中数据共享均不包括司法、公安等非盈利性目的利用、必须追溯到个人信息的情况。7数据共享原则按照科学数据共享机制,根据数据加工程度、使用目的来确定数据共享内容及原则。-公益性健康医疗数据:无偿或非盈利性有偿共享(服务)。-限制性(战略性)健康医疗数据:限于卫生健康行政部门等政府及其他限制性使用,无偿共享(服务)。-商业险(产业化)健康医疗数据:有偿共
24、享(服务)。8数据共享目录本指南中所指健康医疗大数据主要来源于:a)省卫健委依法依规履行职能过程中,委托省卫生健康信息中心统一建立的信息系统:包括但不限于全员人口库、基层卫生机构信息管理系统库、居民健康卡注册管理系统、互联网医疗服务监管平台系统、卫生资源和医疗服务数据库、DRGs系统、卫生人力资源管理及决策支持系统、贫困人口就医信息系统库、健康档案、全民健康信息平台、医疗三监管平台、省(统筹)平台、包虫病防控管理系统、省人口健康信息标准测试平台等系统中采集和获取的数据资源。13T/SHIA82020b)各级各类医疗机构为开展业务建立的相关信息系统:包括但不限于电子病历、HIS、LIS、PACS
25、等系统中采集和获取的数据资源。各系统数据共享目录及共享程度详见附录4。9数据共享方式按照数据共享的原则对数据进行科学的共享,主要采用共享资源池、业务协同数据共享和点对点数据合作的方式。省卫生健康委发布四川省健康医疗大数据应用管理办法,授权省卫生健康信息中心省健康医疗大数据中心组织省级健康医疗大数据应用的评估审查工作。在数据需求机构向中心提交应用审查申请后,中心将依托第三方专业机构对大数据应用的相关平台或软件进行风险评估,对个人信息保护情况进行安全评估,并统一组织临床医学、信息技术、医学伦理、卫生管理、公共卫生、药学、卫生经济、社会学、法律等相关领域的专家,对应用的医学伦理情况进行审查并出具审查
26、报告,并结合以上评估报告对数据的对外服务保密情况进行审查并出具审查报告。在完成以上评估和审查后,中心将审查合格的申请统一提交省卫健委审定。9.1共享资源池共享资源池是指数据资源可以随时的使用与共享,但是不随时的创建与产生的一种数据存储方式。一般用于解决获取资源成本太高,或者资源总数量很少,但是又需要频繁的使用的问题。在共享资源池中数据采用不同的路径按相同的标准与格式进入数据资源池,数据的使用与共享方面则采用统一的流程和接口进行管控。共享资源池的建设技术方面尽量根据数据本身的特点、适合存储大文件的文件系统(以G甚至T为单位的文件)、存储节点与计算节点相结合(计算靠近数据)、存储节点和计算节点可根
27、据需求分别扩展、安全自主可控服务器+分布式、所面向业务系统的架构、所面向用户群体的特征以及技术的先进性等方面选取适合的大数据存储相、计算的相关技术方案。目前国际上常用的大数据存储资源池技术主要由HadoopHDFS/HBase为代表的大数据存储系统和ServerSan分布式存储方式组成,其采用服务器+互联网的系统架构。共享资源池建设还应充分考虑数据的安全性,主要包括数据存储的安全性和数据使用中的脱敏技术。数据的存储安全方面主要通过加密存储、加密传输、内部身份权限控制、数据灾备等方式保证存储数据的安全;在数据采集和使用中采取替代、混洗、数值变换、加密、遮挡、控制插入/删除等脱敏技术保护数据的隐私
28、安全,在脱敏方法的选择上主要考虑数据可用性、真实性、时效性、重现性、系统资源消耗、脱敏规则可配置的要求,综合选择脱敏技术。14T/SHIA820209.1.1共享资源池面向对象共享资源池主要面向四类有关对象:数据提供者、系统管理者、数据管理者、数据使用者。(1)数据提供者:主要指资源池中数据的提供方,其包括行业内各业务系统数据的提供方及行业外的数据提供方。(2)系统管理者:指共享资源池软硬件系统的前期建设和后期管理方,负有系统建设和管理运维的责任。(3)数据管理者:主要从事共享资源池内数据的管理、调度和数据开放共享的工作。(4)数据使用者:指对数据资源池中的数据有使用需求的一方。9.1.2数据
29、脱敏机制共享资源池应充分考虑数据流转过程中前期、中期、后期的数据脱敏隐私保护机制,实时动态脱敏与常规静态脱敏相结合。(1)前期是指在数据生产的前端或数据汇聚过程中根据需要由数据的提供者或数据管理者对某些敏感数据进行实时的动态脱敏处理,前端脱敏适合对隐私要求非常高的数据资源进行脱敏。(2)中期是指数据汇集到资源池后由数据的管理者对数据资源进行常规的静态批量化脱敏处理,该方式处理效率最高,适合对隐私安全要求相对不太高、大批量的数据进行脱敏。(3)后期是指在数据对外共享阶段根据隐私保护的条款和使用者的需求由数据管理者通过实时动态配置脱敏规则对共享部分的数据进行脱敏处理。9.1.3共享资源池对外服务审
30、批流程共享资源池需通过咨询组评估和省级医疗卫生行政主管部门(四川省卫生健康委员会)的审批通过后方可开展数据采集和对外服务,审批流程如下:(1)由资源池建设方向省级医疗卫生行政主管部门提出共享资源池对外服务的申请,并提供具体建设方案,其中应包含平台基础、平台设计、技术架构、平台部署、网络设计、安全管理措施、管理对象、服务对象、服务内容、管理制度、数据内容和数据来源等内容。(2)由咨询组对申请内容进行评估,出具评估报告。省级医疗卫生行政主管部门以评估报告为依据开展审批,并备案;若审批未获通过则按照审批意见进行相关改造,改造完成后重新提交审批。(3)审批通过后方可开展对外服务。9.1.4数据共享使用
31、流程15T/SHIA82020共享资源池中数据的共享使用应由使用者向管理者发起使用申请,并由管理者商议决定是否开放共享,由咨询组决定数据的共享程度及共享方式,最后在省级医疗卫生行政主管部门进行登记备案。(1)由数据使用者向共享资源池的数据管理者提出数据使用申请,申请中应包含需使用数据的名称、范围、用途、共享方式和数据流转途径等基本要素。(2)数据管理者对申请内容的社会意义、安全性、可行性、经济性等方面进行评估,并提出数据共享使用评估意见,根据评估意见决定是否开放相应范围内的数据进行共享。(3)数据的共享程度及共享方式应通过咨询组进行评估确定。(4)评估通过后,由省级医疗卫生行政主管部门进行登记
32、备案,记录数据使用的基本信息。(5)由数据管理者按照数据使用申请的内容和评估意见向数据使用者提供数据。9.2业务协同数据共享平台开展业务协同数据共享的应完全基于平台展开合作。数据应只通过平台进行流转共享,共享数据不得流出各协同平台的范围。平台开展基本健康医疗服务的可直接进行业务协同,如需开展非基本健康医疗服务或商业合作服务的,原则上,基于全民健康信息平台开展业务协同的采取备案制,备案流程由平台管理方自行决定;基于非全民健康信息平台的业务协同采取审批制,由上级主管部门或平台所属级别卫健行政主管部门进行审批,审批流程如下:(1)由数据平台方统一向上级主管部门或平台所属级别卫健行政主管部门提出业务协
33、同数据共享申请,应包含协同的各方平台描述、协同目的、协同方式、共享时限、成果产出、用途等。(2)由咨询组对申请内容做出评估,出具评估报告,根据评估报告为依据判定是否批准开展业务协同数据共享。(3)申请通过后,由协同各方按照申请的内容和审批意见开展业务协同数据共享。9.3点对点数据合作开展点对点数据合作的,应采取一事一议的合作原则。合作双方应根据原始数据情况和数据需求约定合作的具体开展方式,确定数据的加密方式、流转方式(人工拷贝、专网传输、加密传输等)等。点对点数据合作流程(1)需开展点对点数据合作的由合作双方统一向业务开展区域的卫健行政主管部门提出点对点数据合作申请,应包含合作双方描述、合作基础、合作的目的、合作