广西健康码管理与服务暂行办法
第一章 总 则
第一条 根据《中华人民共和国传染病防治法》、《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》、《突发公共卫生事件应急条例》等法律法规有关规定,以及《关于依托全国一体化政务服务平台加快推进“健康通行码”跨地区互通互认的通知》(联防联控机制综发〔2020〕107号)、《关于加强和规范疫情防控码管理便利人员出行使用的通知》(联防联控机制综发〔2020〕177号)等有关文件要求,为贯彻落实国家、自治区关于新冠肺炎疫情防控工作的重要决策部署,进一步规范广西健康码管理与服务,结合疫情防控实际,制定本办法。
第二条 本办法所称的广西健康码,是指在新冠肺炎疫情防控期间,以个人真实身份信息和实时健康数据等为基础,通过手机移动应用端等渠道申报,并按照不同场景及一定的定码和转码规则进行风险评估,形成的个人电子风险提示码。
第三条 广西健康码管理和服务应当坚持政策一致、标准统一、安全便捷,规范数据采集,明确责任主体,强化数据共享,确保数据和个人信息安全,便利群众使用。
第四条 本办法适用于涉及广西健康码管理的全区各地各部门各单位和公共场所,自治区新冠肺炎疫情防控指挥部会同自治区有关部门根据疫情防控要求强化广西健康码的统筹管理,同时按照属地管理原则,各地疫情防控有关部门做好本地区广西健康码管理和服务工作。自治区大数据发展局负责广西健康码信息系统的建设、运维和技术支持工作。
第二章 申领和使用
第五条 作为便利化出行措施,广西健康码应当遵循个人自愿申领使用原则。广西健康码接入端应当为个人提供标准统一的申请渠道,申领途径要公开,申领程序要简化,申领流程要明确。
第六条 广西健康码建设要依托全国一体化政务服务平台和自治区数据共享交换平台,落实健康码信息互认机制和规则,明确跨地区流动人员健康码信息在各地区可信可用,切实方便人员出行和跨省流动。
第七条 填报虚假信息或冒用他人信息申领广西健康码,一经发现,将记入个人信用记录,由此造成重大影响者,将依法追究有关责任。
第八条 广西区内人员凭广西健康码“绿码”即可在交通卡口、居住小区、车站、机场、港口客运站、轮渡和开放运营的码头、医院、公园等地通行,无需出示其他电子或者纸质证明材料。
第九条 对于老年人、儿童以及视力听力残疾人等群体,各地区要采取以下措施,方便不使用或不会操作智能手机的人员出行:
(一)对于与家人、朋友共同出行的情形,安排工作人员引导使用同行家人、朋友的智能手机代领广西健康码,方便不使用智能手机的群体出行。
(二)对于单独出行的情形,在火车站、汽车站、机场、港口客运站、轮渡和开放运营的码头、医院、公园、超市等需核查广西健康码的公共场所,安排工作人员做好广西健康码服务引导,帮助不会操作智能手机的群体操作使用;经出行人本人授权,通过查询身份证件或实人人脸识别等方式,由授权工作人员代查健康码,同时做好纸质登记,方便不使用智能手机的群体出行。有条件的地区和场所要为不使用智能手机的老年人等群体设立“无健康码通道”。
第十条 公共场所原则上要查验广西健康码。当疫情防控风险变化时,根据实际情况和当地疫情防控工作要求及时调整各场所查验要求。
第十一条 允许不使用或不会操作智能手机的群体凭有效身份证件登记、凭社区或医疗机构开具的有效纸质证明或出示“通信行程卡”辅助行程证明作为通行凭证,并做好人工服务引导,不得将广西健康码作为人员通行的唯一凭证,杜绝未使用手机申领广西健康码就不让通行的“一刀切”现象。
第十二条 各地区要切实将利用广西健康码便利人员出行使用的各项措施落实到基层一线,确保基层管理人员认真执行,切实保障包括老年人、儿童以及视力听力残疾人等在内不使用或不会操作智能手机的各类群体有序通行。
第三章 定码和转码
第十三条 根据不同疫情防控风险赋予广西健康码不同的颜色,分别为:高风险状态赋红色健康码(以下简称红码)、中风险状态赋黄色健康码(以下简称黄码)、低风险状态赋绿色健康码(以下简称绿码),在特殊情况下可增加或减少颜色。
第十四条 广西健康码实施动态管理,当疫情防控风险变化时,根据最新《广西健康码定码和转码规则》及时调整人员风险状态和健康码信息。
第十五条 依照最新《广西健康码定码和转码规则》,健康码使用者可通过广西健康码“异常反馈”功能等渠道,提供符合转码要求的材料,属地区划管理员可予以转码,如材料不属实,相应责任由材料提供者承担。
第四章 管理和规范
第十六条 加强广西健康码集约化建设,不同接入端统一对接广西健康码信息系统,实现数据和服务完整性、规范性、准确性、时效性,并基于广西健康码整合汇聚其他疫情防控码信息。
第十七条 公安、卫生健康、工业和信息化、交通运输(含民航、铁路)、大数据发展、海关、移民等有关部门要依托全国一体化政务服务平台和自治区数据共享交换平台,及时将涉疫情相关数据进行共享或比对,提高广西健康码相关数据的准确性。通过技术手段将人员核酸检测、感染状况、隔离医学观察和是否去过中高风险地区等信息自动整合到广西健康码。
第十八条 自治区卫生健康委、公安厅、交通运输厅、文化和旅游厅、通信管理局、大数据发展局、信息中心要及时将确诊病例、疑似病例、无症状感染者、密接人员、次密接人员、同户信息、同住人员信息、时空伴随人员、同乘人员、通信大数据行程卡信息、出院患者、复阳病例、核酸检测、抗体检测、新冠肺炎疫苗接种信息、中高风险地区漫出人员信息等相关数据纳入广西健康码管理。
第十九条 按照属地管理的原则,由各级新冠肺炎疫情防控指挥部牵头负责本地健康码转码和管理服务工作,要加强组织领导,指定专人负责,明确责任和管理流程,统筹协调,根据疫情防控的变化灵活利用健康码有效规范开展疫情联防联控工作,动态掌握所管辖人员情况。
第二十条 广西健康码分设5级区划管理员及网格管理员、采集员,具体职责如下:
区划管理员负责下一级区划管理员及本级网格管理员的账号管理工作,执行账号的审核、开通、删除等操作。其中1至4级区划管理员具备健康码转码权限,负责依照《广西健康码定码和转码规则》对辖区内符合转码条件的人员进行转码。网格管理员是本单位(场所)健康码系统的管理员,负责区域内采集员账号管理工作。采集员为本单位(场所)执行扫码、验码等亮码出行相关工作的具体实施人员,负责核验本区域内通行人员的健康码状态和健康状态信息,并按联防联控管理机制上报异常信息。
区划管理员账号管理方式如下:1级区划管理员为区级管理员;2级区划管理员为市级管理员,由自治区统一为各设区市新冠肺炎疫情防控指挥部分配;3级区划管理员为县(区)级管理员,由各市自行为下辖县(区)开通账号;4级区划管理员账号为街道、乡镇和重点场所管理员,由各地根据疫情防控工作实际情况,为街道、乡镇以及机场、车站、隔离点等有转码工作需要的单位开通;5级区划管理员为行政村、社区级管理员。全区各级各单位和公共场所向本级区划管理员申请本单位(小区、场所)的网格管理员账号,并根据实际需求为工作人员开通采集员账号。
各级区划管理员要及时处理健康码后台系统中的转码申请等工单,各级指挥部需做好监督与落实工作。在账号管理工作中要做好权限管理,对账号开通申请严格执行身份审核,对不再使用的账号及时进行删除。
第二十一条 各级新冠肺炎疫情防控指挥部需不定期开展健康码专项治理行动,重点清理火车站、汽车站、机场、医院、公园、超市等公共场所擅自建设运营的各类疫情防控码,以及安全要求不达标、数据重复采集并与自治区统筹建设的广西健康码信息不互通互认的各类疫情防控码。
第二十二条 各地要严格管理和规范广西健康码功能定位,不得扩大应用范围,切实防止“码上加码”。
第五章 接入端的接入和退出
第二十三条 广西健康码系统作为大数据支撑平台,利用统一的标准化接口对外提供服务。支持APP、小程序、通道闸机、人脸识别设备等软硬件设施对接,利用广西健康码相关服务便利化出行,同时有效提升安全管控力度。各接入端应严格按照广西健康码接入管理要求,进行健康码应用的使用和推广。
第二十四条 需要对接广西健康码的单位,应梳理自身需求,明确服务内容后,向自治区大数据发展局申请对接广西健康码系统。经自治区大数据发展局审核,由自治区信息中心组织开展技术对接工作。
第二十五条 需要实现“亮码”功能的接入端,前端设计需遵循《广西健康码UI标准规范》,保证页面交互的体验水平和服务质量。接入端应明确接入广西健康码应用的标识,方便群众、联防联控人员快速识别,正确使用健康码,降低发生数据安全事件风险。
第二十六条 使用统一接口对接标准,接入单位需严格遵循《健康码接口对接说明》的接口规范,必要时接入单位需配合做好技术审核。
第二十七条 接入单位需具备或使用可信的实名实人认证技术,在申领健康码时(包括个人首次申请和代领他人健康码)需要通过人脸识别进一步核验操作人身份,核验通过后方可完成申领健康码。
第二十八条 接入单位需承诺做好数据保密和数据安全管理,签署数据保密协议,提交接入端的安全资质报告或检测结果。广西健康码数据属于个人信息数据,任何单位、部门和个人不得泄露涉密数据;不得危害国家安全,损害国家、集体和他人的合法利益;不得从事其他违法犯罪活动。涉密单位和人员应该遵守保密法规,认真执行保密规定,对相关数据按要求进行脱敏处理。
第二十九条 接入单位需组织好技术力量,根据最新疫情防控要求,可以依据广西健康码系统提供的技术文档,在后续运行期间保证接入端的迅速更新迭代,并支持上线稳定运营。
第三十条 对不符合广西健康码技术标准和管理要求的接入端,取消其接入单位对接资格,下线接入端广西健康码应用和相关服务。
第三十一条 无需继续使用广西健康码相关服务和数据的接入单位,需主动申请退出广西健康码对接体系,向自治区大数据发展局提交申请后,可以进行退出接入广西健康码相关工作。
第三十二条 退出接入广西健康码时,接入单位需销毁系统所储存的用户个人信息、疫苗接种信息、行程信息、核酸检测信息历史记录等一切相关信息,并且签署《健康码下线协议》,提交至自治区大数据发展局。
第三十三条 接入端正式下线前,应提前发布公告,告知用户,引导原有用户向其它接入端分流。
第六章 数据和个人信息安全
第三十四条 加强广西健康码数据安全管理,坚决避免数据泄露。严格落实中央网信办印发的《关于做好个人信息保护利用大数据支撑联防联控工作的通知》《关于进一步做好联防联控和复工复产中数据安全与个人信息保护工作的通知》《突发公共卫生事件个人信息保护规则》等文件要求,强化广西健康码数据安全责任落实。
第三十五条 收集联防联控所必需的个人信息应当参照《个人信息安全规范》,坚持最小够用原则,一般不针对特定地区的所有人群。
第三十六条 加强个人隐私保护,为疫情防控、疾病防治收集的个人信息,不得用于其他用途。任何单位和个人未经被收集者同意,不得公开被收集者姓名、年龄、身份证件号码、电话号码、家庭住址等个人信息,违者按规定追究责任。但因疫情防控实际工作需要,经过处理后仍无法确认该健康码实际使用人且不能复原的除外。
第三十七条 坚持“谁主管谁负责、谁批准谁负责”的原则,批准使用广西健康码应用的部门,同时承担使用过程中数据和个人信息安全的指导监督、督促检查责任。
第三十八条 广西健康码相关信息将严格按照国家安全管理使用规定及公民个人信息保护规定存储在政府部门或其指定的地点,按照相关法律法规规范使用,疫情结束后按规定销毁或妥善处置。各地已整合下线的健康码,要做好数据销毁并向社会公告,接受群众监督。
第三十九条 自治区各有关部门要强化数据安全管理责任落实,严防数据泄露,要及时查处第三方平台违法违规行为,禁止第三方平台留存用户隐私数据,严格对运营商、平台承担单位等第三方平台的安全管理责任落实。在代领、代查广西健康码信息等功能中,明确代查代办人员责任,落实管理要求,严防信息泄露。
第四十条 自治区各有关部门要严防违法利用数据,防止不法分子利用广西健康码数据进行违法犯罪,防范通过恶意扫码进行数据窃取。公安机关要加大对窃取、买卖相关个人信息行为的查处力度。
第四十一条 任何组织和个人发现违法违规收集、利用、公开个人信息的行为,应及时向网信、公安部门举报。有关部门要依据《中华人民共和国网络安全法》和相关规定,及时处置违法违规行为,涉及犯罪的公安机关要依法严厉打击。
第七章 运行和保障
第四十二条 加强对广西健康码信息系统的运行和网络安全保障,对系统运行实时监测,制定相应应急预案及开展应急演练,做好故障、网络安全风险和事件应急处置和信息通报,持续强化运行和网络安全保障。
第四十三条 严格落实网络安全法律法规规范,加强对广西健康码相关信息系统的检测评估,对不符合安全防护要求的系统进行整改或关停。
第四十四条 各地区要加强广西健康码的宣传推广并对外公开专门的服务热线和投诉建议渠道,及时解决广西健康码使用过程中遇到的相关问题,优化服务流程,提升用户体验。
第四十五条 自治区各有关部门要加强对广西健康码的使用监管,强化问责机制,开展检查指导和问题通报。对于因为广西健康码管理使用不当造成恶劣影响的,按照有关规定严肃处理,并以适当形式进行通报和曝光。
第四十六条 完善并规范应急处置协调机制。各地疫情防控指挥部在自治区疫情防控指挥部统一领导下,协同卫生健康、交通运输、公安、大数据等主管部门,共同组织好广西健康码应急保障与处置工作。各单位要针对广西健康码的使用规范制定应急管理办法和措施,在处理紧急事件情况下按照本单位“特事特办”的原则,以保障群众消防、考试和救治等重要活动的顺利进行。在广西健康码无法正常运行期间,要以人为本,妥善处置,保证群众正常出行,此类情况需做好登记并及时报送上级广西健康码管理部门。
第四十七条 及时发布应急处置信息。各地疫情防控指挥部应根据自治区疫情防控指挥部的有关要求做好相关应急处置信息发布工作。
第八章 附 则
第四十八条 各地新冠肺炎疫情防控指挥部应当依据本办法制定本地区广西健康码管理办法或实施细则,并抓好组织落实。
第四十九条 由自治区新冠肺炎疫情防控指挥部统筹,各地新冠肺炎疫情防控指挥部加强对各项措施落实情况的检查指导,切实解决本地区在广西健康码的运用上不便民、不好用问题,推动各地区各部门不断提高广西健康码规范管理水平。
第五十条 本办法由自治区新冠肺炎疫情防控指挥部负责解释。
第五十一条 本办法自印发之日起施行。