（1）人口健康信息

人口健康信息在数据的收集上要求做到“一数一源、最少够用”。“一数一源”是指相关责任单位在采集的人口信息时，应当保证其服务和管理对象在本单位信息系统中身份标识的唯一性，基本数据项的一致性。“最少够用“是指采集的数据不应当超范围采集，应当根据业务和管理要求所需要的最少且够用的标准进行，且严格实行信息复核程序，避免重复采集、多头采集。根据《信息安全技术-个人信息安全规范》的要求，收集个人信息时应获取被收集者的同意，遵守合法性和最小必要性原则。如以经营为目的收集个人敏感信息或重要数据，按照《数据安全管理办法（征求意见稿）》，应当向所在地网信部门备案，此外企业内部应当明确数据安全责任人，根据意见稿的内容可见，国家对个人信息数据安全日益重视。

（2）人类遗传资源信息

人类遗传信息包含临床数据，如人口学信息、一般实验室检查信息等；影像数据，如 B 超、CT、PET-CT、核磁共振、X 射线等；生物标志物数据，如诊断性生物标志物、监测性生物标志物、药效学/反应生物标志物、预测性生物标志物、预后生物标志物、安全性生物标志物、易感性/风险生物标志物；基因数据，如全基因组测序、外显子组测序、目标区域测序、人线粒体测序、全基因组甲基化测序、lnc RNA 测序、转录组测序、单细胞转录组测序、small RNA 测序等；蛋白质数据；代谢数据。

对于人类遗传资源信息的采集，如果涉及到中国境内的重要遗传资源、特定地区人类遗传资源和国务院科学技术行政部门规定种类、数量的人类遗传资源的采集，应当按照《人类遗传资源管理条例》、《人类遗传资源采集、收集、买卖、出口、出境审批行政许可事项服务指南》规定的流程和要求经有关部门批准后实施。同时规定，外国组织、个人及其设立或者实际控制的机构不得在我国境内采集我国人类遗传资源。即将生效的《生物安全法》也同样规定，境外组织、个人及其设立或者实际控制的机构不得在我国境内采集我国人类遗传资源；采集我国重要遗传家系、特定地区人类遗传资源或者采集国务院科学技术主管部门规定的种类、数量的人类遗传资源，应当经国务院科学技术主管部门批准。

具体采集或收集人类遗传资源要求目的明确，要有合理的采集或收集计划方案；要求采集或收集人类遗传资源必须具备要求的人员、场所、设施、设备等，且收集场所应满足较高的要求和标准。人类遗传资源及有关信息、资料，属于国家科学技术秘密的，必须遵守《科学技术保密规定》。

（3）病历信息

关于病历信息的采集，根据《电子病历应用管理规范（试行）》的规定，采集电子病历信息需要医疗机构具备专门的技术支持部门和人员，负责电子病历相关信息系统建设、运行和维护；具有专门的管理部门和人员，负责电子病历的业务监管。同时，需要具备对电子病历创建、修改、归档等操作的追溯能力，电子病历系统的操作人员必须具备专有的身份标识和识别手段，并设置相应权限。操作人员对本人身份标识的使用负责。医疗机构及其医务人员应当严格保护患者隐私，禁止以非医疗、教学、研究目的泄露患者的病历资料。

（4）健康医疗大数据

健康医疗大数据的采集一般是实时抽取PACS（影像归档与传输系统）、LIS（检验科信息管理系统）、CIS（临床信息管理系统）、EMR（电子病历系统）、PIMS（个人信息管理体系）等系统中的健康医疗数据，经异构数据融合、初步清洗转换后上传至健康医疗数据存储中心，从而实现各平台间的数据采集与交换及医疗部门之间的数据共享与业务协同的过程，该过程需要有实时的数据监管。同时大数据的采集要符合业务应用和管理要求。根据《国家健康医疗大数据标准、安全和服务管理办法（试行）》，责任单位采集健康医疗大数据，应当严格执行国家和行业相关标准和程序，符合业务应用技术标准和管理规范，做到标准统一、术语规范、内容准确，保证服务和管理对象在本单位信息系统中身份标识唯一、基本数据项一致，所采集的信息应当严格实行信息复核终审程序，做好数据质量管理。任何单位和个人不得擅自利用和发布未经授权或超出授权范围的健康医疗大数据，不得使用非法手段获取数据。