開(kāi)欄語(yǔ)
醫(yī)療質(zhì)量直接關(guān)系到人民群眾的健康權(quán)益和對(duì)醫(yī)療服務(wù)的切身感受。為持續(xù)改進(jìn)醫(yī)療質(zhì)量、保障醫(yī)療安全�,推出醫(yī)療質(zhì)量安全核心制度學(xué)習(xí)專(zhuān)欄�,敬請(qǐng)關(guān)注�����!
信息安全管理制度
【定義】
指醫(yī)療機(jī)構(gòu)按照信息安全管理相關(guān)法律法規(guī)和技術(shù)標(biāo)準(zhǔn)要求,對(duì)醫(yī)療機(jī)構(gòu)患者診療信息的收集���、存儲(chǔ)�、使用����、傳輸、處理����、發(fā)布等進(jìn)行全流程系統(tǒng)性保障的制度��。
1.醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)依法依規(guī)建立覆蓋患者診療信息管理全流程的制度和技術(shù)保障體系�����,完善組織架構(gòu)���,明確管理部門(mén)�,落實(shí)信息安全等級(jí)保護(hù)等有關(guān)要求����。
2.醫(yī)療機(jī)構(gòu)主要負(fù)責(zé)人是患者診療信息安全管理第一責(zé)任人�����。
3.醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)建立患者診療信息安全風(fēng)險(xiǎn)評(píng)估和應(yīng)急工作機(jī)制����,制定應(yīng)急預(yù)案���。
4.醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)確保實(shí)現(xiàn)本機(jī)構(gòu)患者診療信息管理全流程的安全性�����、真實(shí)性����、連續(xù)性���、完整性����、穩(wěn)定性�、時(shí)效性����、溯源性��。
5.醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)建立患者診療信息保護(hù)制度�����,使用患者診療信息應(yīng)當(dāng)遵循合法���、依規(guī)��、正當(dāng)����、必要的原則�����,不得出售或擅自向他人或其他機(jī)構(gòu)提供患者診療信息�����。
6.醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)建立員工授權(quán)管理制度��,明確員工的患者診療信息使用權(quán)限和相關(guān)責(zé)任���。醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)為員工使用患者診療信息提供便利和安全保障����,因個(gè)人授權(quán)信息保管不當(dāng)造成的不良后果由被授權(quán)人承擔(dān)�。
7.醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)不斷提升患者診療信息安全防護(hù)水平,防止信息泄露��、毀損�����、丟失���。定期開(kāi)展患者診療信息安全自查工作����,建立患者診療信息系統(tǒng)安全事故責(zé)任管理�����、追溯機(jī)制�。在發(fā)生或者可能發(fā)生患者診療信息泄露����、毀損���、丟失的情況時(shí)����,應(yīng)當(dāng)立即采取補(bǔ)救措施��,按照規(guī)定向有關(guān)部門(mén)報(bào)告����。
1.信息安全全流程系統(tǒng)性保障制度包括哪些方面?
答:醫(yī)療機(jī)構(gòu)信息安全全流程應(yīng)覆蓋醫(yī)院信息系統(tǒng)(HIS)及其各子系統(tǒng)(RIS、LIS��、PACS���、OA等),醫(yī)院信息上傳與共享接口的所有內(nèi)容��。系統(tǒng)性保障應(yīng)有對(duì)全流程所涉及的所有信息提供系統(tǒng)保護(hù)和相應(yīng)的機(jī)密性和完整性服務(wù)能力。保障制度則是對(duì)應(yīng)以上目標(biāo)所形成的管理制度����、規(guī)章與操作流程體系����。
信息安全全流程系統(tǒng)性保障制度主要包括技術(shù)性安全文件體系和安全管理制度���。
技術(shù)性安全文件體系主要對(duì)信息系統(tǒng)技術(shù)要求��、物理安全����、網(wǎng)絡(luò)安全��、數(shù)據(jù)安全���、主機(jī)安全和應(yīng)用安全提出構(gòu)建要求和基本配置要素���。
安全管理制度包括醫(yī)療機(jī)構(gòu)安全管理機(jī)構(gòu)制度、安全管理制度���、信息操作人員安全管理����、系統(tǒng)建設(shè)管理制度、系統(tǒng)運(yùn)行維護(hù)管理制度體系和安全應(yīng)急預(yù)案�����。管理制度之下應(yīng)建立標(biāo)準(zhǔn)化操作規(guī)程作為補(bǔ)充�。
系統(tǒng)性保障制度必須關(guān)注信息系統(tǒng)“六類(lèi)”安全,包括真實(shí)性�����、完整性����、保密性、可用性�����、可靠性和可控性��。增強(qiáng)信息系統(tǒng)安全防護(hù)能力�����、隱患發(fā)現(xiàn)能力和應(yīng)急響應(yīng)能力��。
醫(yī)療機(jī)構(gòu)主要負(fù)責(zé)人是信息安全管理第一責(zé)任人。
