儿童青少年近视防控信息的采集使得越来越多的学校、医疗机构及授权的第三方机构开始大规模收集、存储、分析和使用儿童青少年近视的相关数据。同时也面临对近视信息和个人信息尤其是儿童青少年个人信息的非法收集、滥用、泄露等威胁。为规范收集、保存、使用近视防控信息等信息处理环节中的相关行为,确保近视防控工作有序开展,信息化管理应遵循以下规范和指南。
儿童青少年近视防控信息数据存储与传输
数据存储与传输过程中应采用物理、技术和管理控制等措施来保护数据安全,防止未经授权的数据泄露、修改或破坏,同时确保授权用户的可用性。
儿童青少年近视防控信息系统访问控制
政府部门、医疗机构、学校及授权的第三方机构,根据不同的使用目的,具有不同等级的访问近视防控信息的权限。使用系统时工作人员必须输入编号、姓名和密码进行登录。登录后系统可根据用户类别和关联信息赋予相应使用权限,使其只能访问职责所需的 少够用的相关信息。
儿童青少年近视防控信息一般信息管理
学校信息管理 由政府教育主管部门对本地区的各类各级学校信息进行管理。学校信息包括学校编码、学校名称、类别、所在省、所在市、所在县区和社区(街道)等。学生信息管理 由学校管理人员对本校学生的信息进行管理。
儿童青少年近视防控信息检查数据获取
视力检查数据获取 现场检查工作人员登录信息系统,扫描学生所持个人身份识别码,显示核对姓名后,就可以对学生的视力检查结果进行录入,左右眼分别检查录入,裸眼视力和戴镜视力均以5 分记录法记录,以方便科学统计。如采用数字化视力表检查,则可由信息系统自动获取数据。如要记录戴镜视力的话,则需要在框架眼镜、角膜接触镜、夜戴角膜塑形镜中选择1项打钩。
电脑验光检查数据获取 现场检查工作人员登录信息系统,扫描学生所持个人身份识别码,显示核对姓名后,就可以进行电脑验光检查,信息系统自动读取数据(包括左右眼的球镜度数、柱镜度数和柱镜轴位)进行记录保存,球镜度数和柱镜度数保留2位小数。
儿童青少年近视防控信息数据使用
在向不具有个人信息访问权限的近视防控信息管理者(如提供数据分析服务的第三方机构等)分享近视信息时,上级管理者应采取技术和管理方面的措施,将去标识化后的近视数据与可用于 识别个人的信息分开存储,将去标识化后的近视数据分享给下一*近视信息管理者,并确保在这些信息处理过程中不被重新识别个人标识。
