第壹章總則
第壹條根據《中華人民共和國傳染病防治法》、《中華人民共和國突發事件應對法》、《中華人民共和國網絡安全法》、《突發公共衛生事件應急條例》以及《關於基於國家綜合政務服務平臺加快推進健康密碼跨區域互認工作的通知》等相關文件要求, 《關於加強和規範疫情防控碼管理方便人員出行和使用的通知》等。 壹、為落實國家和自治區關於新冠肺炎疫情防控的重要決策部署,進壹步規範廣西衛生編碼管理和服務,結合疫情防控實際,制定本辦法。
第二條本辦法所稱廣西健康碼,是指新冠肺炎疫情防控過程中形成的,基於個人真實身份信息和實時健康數據,通過手機、移動應用等渠道申報,按照不同場景和壹定編碼轉碼規則進行風險評估的個人電子風險預警碼。
第三條廣西健康碼管理和服務堅持政策壹致、標準統壹、安全便捷,規範數據采集,明確責任主體,強化數據享受,保障數據和個人信息安全,方便群眾使用。
第四條本辦法適用於廣西衛生編碼管理涉及的所有部門、單位和公共場所。自治區新冠肺炎疫情防控指揮部會同自治區有關部門,根據疫情防控要求,加強對廣西衛生編碼的統籌管理,同時按照屬地管理原則,會同各地疫情防控相關部門做好廣西衛生編碼的管理和服務工作。自治區大數據發展局負責廣西衛生代碼信息系統的建設、運行、維護和技術支持。
第二章應用和使用
第五條《廣西健康碼》作為壹項便利出行的措施,遵循個人自願申請和使用的原則。廣西衛生碼接入終端要為個人提供標準統壹的申請渠道,申請渠道公開,申請程序簡化,申請流程清晰。
第六條廣西健康碼建設要依托全國綜合政務服務平臺和自治區數據共享交換平臺,落實健康碼信息互認機制和規則,明確跨區域流動人口健康碼信息在各地區可信可用,有效便利人員出行和跨省流動。
第七條填寫虛假信息或冒用他人信息申請廣西衛生代碼的,壹經發現,將記入個人信用記錄,造成重大影響的,將依法追究相關責任。
第八條廣西境內人員憑廣西衛生代碼“綠碼”通過交通檢查站、居民小區、車站、機場、港口客運站、輪渡、露天碼頭、醫院、公園等場所,無需出示其他電子或紙質證明材料。
第九條對於老年人、兒童、視力和聽力殘疾人等群體,各地區應采取以下措施方便不使用或不操作智能手機的人出行:
對於與家人朋友壹起出行的,安排工作人員指導家人朋友使用智能手機采集廣西健康碼,方便不使用智能手機的群體。
對於單獨出行的情況,在火車站、汽車站、機場、港口客運站、輪渡、碼頭、醫院、公園、超市等需要查驗廣西健康碼的公共場所,安排工作人員做好廣西健康碼服務指導工作,幫助不會操作智能手機的群體操作使用;在旅行者本人授權的情況下,授權工作人員將通過核對真實人的身份證件或人臉識別,代旅行者核對健康碼,同時進行紙質登記,方便不使用智能手機的群體出行。有條件的地區和地方要為不使用智能手機的老年人等群體設立“無健康碼通道”。
第十條公共場所原則上要檢查廣西衛生代碼。當疫情防控風險發生變化時,根據實際情況和當地疫情防控工作要求,適時調整各地的檢查要求。
第十壹條不使用、不操作智能手機的團體,允許憑有效身份證件報名,憑社區或醫療機構出具的有效紙質證明,或出示“交通出行卡”的補充出行證明作為準入憑證,並做好人工服務指導。不允許將廣西衛生編碼作為人員通行的唯壹憑證,杜絕不使用手機申領廣西衛生編碼就不準通行的“壹刀切”現象。
第十二條各地區要切實將使用廣西衛生碼方便群眾出行和使用的措施落實到基層,確保基層管理者認真落實,切實保障包括老人、兒童、視力和聽力殘疾人在內的所有不使用、不操作智能手機的群體有序通行。
第三章編碼和轉碼
第十三條廣西衛生代碼根據不同疫情防控風險賦予不同顏色,即高風險狀態賦予紅色衛生代碼,中風險狀態賦予黃色衛生代碼,低風險狀態賦予綠色衛生代碼,特殊情況下可增減顏色。
第十四條廣西衛生編碼實行動態管理,當疫情防控風險發生變化時,根據最新的廣西衛生編碼編碼轉換規則,及時調整人員的風險狀況和衛生編碼信息。
第十五條根據廣西衛生編碼編碼轉碼最新規定,衛生編碼用戶可通過廣西衛生編碼“異常反饋”功能提供符合轉碼要求的材料,屬地分區管理員進行轉碼。如材料不實,相應責任由材料提供者承擔。
第四章管理和監管
第十六條加強廣西衛生代碼集約化建設,將廣西衛生代碼信息系統與不同接入終端連接,實現數據和服務的完整性、規範性、準確性和及時性,並基於廣西衛生代碼整合匯總其他疫情防控代碼信息。
第十七條公安、衛生、工業和信息化、交通運輸、大數據發展、海關、移民等相關部門應當依托國家綜合政務服務平臺和自治區數據共享交換平臺,及時共享或比對疫情相關數據,提高廣西衛生代碼相關數據的準確性。通過技術手段,將人員的核酸檢測、感染狀況、隔離醫學觀察、是否去過中高風險地區等信息自動整合到廣西衛生編碼中。
第十八條衛生健康委、公安廳、交通運輸廳、文化和旅遊廳、通信管理局、大數據發展局、自治區信息中心要及時報告確診病例、疑似病例、無癥狀感染者、秘密接觸人員、亞秘密接觸人員、戶籍信息、常住信息、時空陪伴人員、旅客、通信大數據旅行卡信息、出院患者、復發病例、核酸檢測、抗體檢測等情況。
第十九條按照屬地管理原則,新冠肺炎各級疫情防控指揮部牽頭做好當地衛生編碼的轉碼管理工作,加強組織領導,指定專人負責,明確職責和管理流程,統籌協調,根據疫情防控變化,靈活運用衛生編碼有效規範疫情防控,動態掌握所轄人群情況。
第二十條廣西衛生編碼分為分區管理員、網格管理員和采集員五個級別,具體職責如下:
分區管理員負責下壹級分區管理員和同級網格管理員的賬戶管理,進行賬戶審核、開通、刪除等操作。其中1至4級的區管理員擁有衛生編碼轉碼權限,負責按照《廣西衛生編碼轉碼規則》對轄區內符合轉碼條件的人員進行轉碼。網格管理員是本單位衛生編碼系統的管理員,負責轄區內采集員的賬戶管理。采集員是執行掃碼、驗碼等光明碼出行相關工作的具體實施者,負責核實本區域內通行人員的健康碼狀態和健康狀況信息,並按照聯防聯控管理機制上報異常信息。
分部管理員的賬戶管理方式如下:1級別的分部管理員為區管理員;二級區劃管理員為市級管理員,由自治區統壹分配到各設區市新冠肺炎疫情防控指揮部;三級區劃管理員為縣級管理員,各市自行為所轄縣開戶;四級區劃管理員賬號為街道、鄉鎮、重點場所管理員,由各地根據疫情防控工作實際情況,為街道、鄉鎮、機場、車站、隔離點等需要轉碼工作的單位開設;第5級分區管理員是行政村和社區管理員。全區各級各單位、公共場所向本級分區管理員申請本單位的網格管理員賬戶,並根據實際需要為工作人員開設采集器賬戶。
各級分區管理員要及時在衛生碼後臺系統中辦理轉碼申請等工單,各級指揮部要做好督促落實工作。在賬戶管理上,要做好權限管理,嚴格審核開戶申請人的身份,及時刪除不再使用的賬戶。
第二十壹條新冠肺炎各級疫情防控指揮部需要不定期開展專項衛生代碼管控行動,重點清理火車站、汽車站、機場、醫院、公園、超市等公共場所建設和運行的各類疫情防控代碼,以及安全要求不達標、數據重復采集、與自治區統籌的廣西衛生代碼信息互不認可的各類疫情防控代碼。
第二十二條各地要嚴格管理和規範廣西衛生代碼的功能定位,不得擴大應用範圍,切實防止“碼上加碼”。
第五章接入終端的接入和退出
第二十三條廣西衛生代碼系統作為大數據支撐平臺,采用統壹的標準化接口對外提供服務。支持APP、小程序、關口閘機、人臉識別設備等軟硬件設施對接,使用廣西健康碼相關服務,方便出行,同時有效提升安全管控。各接入終端應嚴格按照廣西衛生代碼接入管理要求使用和推廣應用衛生代碼。
第二十四條需要對接廣西衛生碼的單位,應梳理自身需求,明確服務內容,然後向自治區大數據發展局申請對接廣西衛生碼系統。經自治區大數據發展局審核後,由自治區信息中心組織技術對接工作。
第二十五條需要實現“明碼”功能的接入終端前端設計應遵循《廣西衛生碼UI標準規範》,保證頁面交互的體驗水平和服務質量。接入終端應明確標識廣西健康碼的應用,便於群眾和聯防聯控人員快速識別、正確使用健康碼,降低數據安全事件風險。
第二十六條使用統壹接口對接標準的,接入單位應嚴格遵循《衛生代碼接口對接說明》的接口規範,必要時,接入單位應配合技術審核。
第二十七條接入單位需要具備或者使用可信的實名認證技術。在申請健康碼時,他們需要通過人臉識別進壹步驗證操作者的身份,驗證通過後才能完成健康碼的申請。
第二十八條接入單位需承諾做好數據保密和數據安全管理工作,簽訂數據保密協議,提交接入終端的安全資質報告或測試結果。廣西衛生代碼數據屬於個人信息數據,任何單位、部門和個人不得泄露機密數據;不得危害國家安全,損害國家、集體和他人的合法利益;不得從事其他違法犯罪活動。涉密單位和人員應當遵守保密法律法規,認真執行保密規定,按要求對相關數據進行脫敏。
第二十九條接入單位需要組織技術力量,根據最新疫情防控要求,按照廣西衛生代碼系統提供的技術文件,保證接入終端在後續運行中快速更新叠代,支持在線穩定運行。
第三十條不符合廣西衛生碼技術標準和管理要求的接入終端,取消與接入單位對接的資格,並下線廣西衛生碼應用及相關服務。
第三十壹條不需要繼續使用廣西衛生代碼相關服務和數據的接入單位,需主動申請退出廣西衛生代碼對接系統,向自治區大數據發展局提出申請後,可退出廣西衛生代碼相關工作。
第三十二條退出接入廣西健康碼時,接入單位應當銷毀系統存儲的用戶個人信息、疫苗接種信息、行程信息、核酸檢測信息歷史記錄等所有相關信息,並簽署健康碼離線協議,提交自治區大數據發展局。
第三十三條接入終端正式下線前,應提前發布公告告知用戶,引導原用戶分流至其他接入終端。
第六章數據和個人信息安全
第三十四條加強廣西衛生代碼數據的安全管理,堅決避免數據泄露。嚴格落實中央網信辦下發的《關於做好個人信息保護工作運用大數據支撐聯防聯控的通知》、《關於進壹步做好聯防聯控復工中數據安全和個人信息保護工作的通知》、《突發公共衛生事件個人信息保護規則》等文件要求,強化落實廣西衛生碼數據安全責任。
第三十五條聯防聯控所必需的個人信息采集,應當參照個人信息安全標準,堅持最低充分性原則,壹般不得針對特定區域的所有人。
第三十六條加強個人隱私保護,收集的個人信息用於疫情防控、疾病預防控制,不得用於其他目的。未經被征收人同意,任何單位和個人不得泄露被征收人的姓名、年齡、身份證號碼、電話號碼、家庭住址等個人信息,違者按規定追究責任。但因疫情防控的實際需要,經處理後無法確認衛生代碼的實際使用人,無法恢復。
第三十七條堅持“誰主管誰負責,誰審批誰負責”的原則,對使用廣西衛生代碼應用的部門進行審批,同時承擔對使用過程中數據和個人信息安全的指導、監督和監管責任。
第三十八條廣西衛生編碼相關信息將嚴格按照國家有關使用安全管理和公民個人信息保護的規定存放在政府部門或其指定場所,按照相關法律法規使用,疫情發生後銷毀或妥善處置。各地對線下健康碼進行了整合,要銷毀數據並向社會公布,接受群眾監督。
第三十九條自治區各有關部門要強化落實數據安全管理責任,防止數據泄露,及時查處第三方平臺違法違規行為,禁止第三方平臺留存用戶隱私數據,嚴格落實經營者、平臺承擔者等第三方平臺的安全管理責任。在代征廣西衛生代碼信息采集、核對等職能中,明確代征人責任,落實管理要求,防止信息泄露。
第四十條自治區有關部門應當防範非法使用數據,防止不法分子利用廣西衛生代碼數據實施犯罪,防止通過惡意代碼掃描進行數據竊取。公安機關要加大對竊取、買賣相關個人信息行為的查處力度。
第四十壹條任何組織和個人發現非法收集、使用、泄露個人信息的,應當及時向網信和公安部門舉報。有關部門要依據《中華人民共和國網絡安全法》及相關規定及時處理違法行為,涉及犯罪的公安機關要依法嚴厲打擊。
第七章運營與保障
第四十二條加強廣西衛生代碼信息系統運行和網絡安全保障,實時監控系統運行,制定相應應急預案並開展應急演練,做好故障、網絡安全風險和事件的應急處置和信息通報工作,不斷加強運行和網絡安全保障。
第四十三條嚴格執行網絡安全法律法規,加強對廣西衛生代碼相關信息系統的檢測和評估,對不符合安全防護要求的系統進行整改或關閉。
第四十四條各地區應加強對廣西健康碼的宣傳和推廣,並公開專門的服務熱線和投訴建議渠道,及時解決廣西健康碼使用中遇到的相關問題,優化服務流程,提升用戶體驗。
第四十五條自治區有關部門應當加強對廣西衛生代碼使用的監管,強化責任追究機制,開展檢查指導和問題通報。對廣西衛生編碼管理和使用不當造成的不良影響,按照有關規定嚴肅處理,並以適當形式予以通報曝光。
第四十六條完善和規範突發事件應對協調機制。在地區疫情防控指揮部的統壹領導下,當地疫情防控指揮部協同衛生、交通、公安、大數據等主管部門組織開展廣西衛生代碼應急保障處置工作。各單位要按照《廣西衛生規範》使用標準制定應急管理辦法和措施,在緊急情況下遵循“特事特辦”的原則,確保消防、檢查、群眾救治等重要活動的順利進行。在廣西衛生碼無法正常運行期間,要采取以人為本的措施,保障民眾正常出行。此類情況需要及時登記並上報廣西衛生編碼上級管理部門。
第四十七條及時發布突發事件信息。各地疫情防控指揮部應根據自治區疫情防控指揮部的相關要求做好應急信息發布工作。
第八章附則
第四十八條地方新冠肺炎疫情防控指揮部應當根據本辦法制定《廣西衛生編碼管理辦法》或其實施細則,並做好組織實施工作。
第四十九條自治區新冠肺炎疫情防控指揮部統籌規劃,各地新冠肺炎疫情防控指揮部加強對各項措施落實情況的檢查指導,切實解決本地區廣西衛生編碼使用不方便、使用難的問題,推動各地各部門不斷提高廣西衛生編碼規範化管理水平。
第五十條本辦法由自治區新冠肺炎疫情防控指揮部負責解釋。
第五十壹條本辦法自發布之日起施行。