数据政策

介绍

数据是所有合理的公共卫生行动的基础，数据共享的好处，包括科学和公共卫生方面的好处已得到广泛认可。世卫组织希望尽可能促进共享卫生数据，包括但不限于监测和流行病学数据。本政策的目的在于阐明使用和共享世卫组织收集的会员国数据的现行政策和做法。本网页概述了该政策的原则和要求。从 这里可以访问政策全文。

政策说明

本政策适用于在非突发公共卫生事件情况下使用和共享世卫组织在会员国收集和/或会员国向世卫组织提供的数据（见 附件）。本政策允许但不要求世卫组织或会员国在已经收集、匿名化、分析或共享的数据之外，收集、匿名化、分析和共享其它卫生数据。

1. 会员国向世卫组织提供数据应遵循的条款（见 附件)
   附件中的文本应纳入世卫组织用于收集会员国数据的各种（纸质、电子或其它形式）工具的数据收集表。会员国根据这些条款向世卫组织提供数据即表示确认，收集数据（包括但不限于表1中列出的类型）时遵循了适用的国家法律，包括旨在对可识别人员身份予以保密的数据保护法。

2. 世卫组织使用数据时应遵循的条款（见 附件)
   会员国根据附件所载条款向世卫组织提供数据即表示同意，如果世卫组织始终采取措施确保按照道德规范安全使用数据，并始终保证获得国家的适当许可，则有权：
   1. 使用和公布已删除任何个人身份识别信息的数据（下面将这种不含个人身份识别信息的数据简称为“数据”），并可应请求提供给任何有关方面，同时允许以非商业和非营利性方式将数据用于公共卫生目的（但数据的发表必须始终由世卫组织掌控）；
   2. 使用、编纂、汇总和分析数据，并根据世卫组织的政策和做法，结合本组织的工作，公布有关结果。

3. 确保按照道德规范安全使用数据的措施
   需要采取此类措施来保护隐私和机密，并避免因数据收集而对人员或社区造成污名化或排斥。如果汇总数据的编纂、分析和共享引起道德问题或存在保密风险，世卫组织将：
   • 酌情使用匿名化和其它工具；
   • 遵守必要的知情同意协议，并尊重对（匿名化或其它）数据的使用、共享、存储或保护方式所做的保证；和
   • 采取妥善的安全措施以赢得公众的信任。

此外，为共享数据而建立的任何平台都应该有一个明确的道德框架来管理数据的收集和使用。

4. 世卫组织数据的安全性
   世卫组织的信息安全以ISO 27001标准为依据。世卫组织拥有正式和全面的信息安全政策以及相应的实施准则。有关政策包括信息安全、信息和系统访问、云计算、应用安全、信息分类和相关安全标准。作为国际公务员，所有世卫组织工作人员都必须遵守《人事条例》第1.6条所述的保密规定。

5. 其它保障措施
   作为对世卫组织、会员国和个人的额外保障，将在世卫组织建立一个独立的数据审查委员会，针对遇到的每一具体情况，与世卫组织其它有关部门协商，审查当前政策对数据共享指导不足的情况。

实用信息

本政策已于2018年1月1日开始实施，并将在12个月过渡期（即世卫组织各技术规划至少一个数据收集周期）内得到监测和评价。随后，将根据世卫组织技术部门（编制和分析数据）、会员国（提供数据）或第三方（接收数据）的意见进行修改。本政策将不追溯应用于会员国已经提供给世卫组织的数据和/或世卫组织已经与第三方分享的数据。

本政策：

• 仅涉及数据而非生物样本的使用和共享；
• 不涉及在突发公共卫生事件（包括根据《国际卫生条例（2005）》正式宣布的国际关注的突发公共卫生事件）情况中共享的数据；
• 不涉及临床试验的数据和报告(1)

(1) 世卫组织的当前立场是：

(i) 所有临床试验均须在符合国际标准的临床试验注册系统（http://www.who.int/ictrp/zh/）中预先注册；和

(ii) 研究完成后12个月内至少公布一份临床试验结果摘要（http://www.who.int/ictrp/results/reporting/en）。

文档

相关资源