開欄語
醫(yī)療質量直接關系到人民群眾的健康權益和對醫(yī)療服務的切身感受。為持續(xù)改進醫(yī)療質量��、保障醫(yī)療安全��,推出醫(yī)療質量安全核心制度學習專欄�,敬請關注�!
信息安全管理制度
【定義】
指醫(yī)療機構按照信息安全管理相關法律法規(guī)和技術標準要求,對醫(yī)療機構患者診療信息的收集�����、存儲、使用�、傳輸、處理���、發(fā)布等進行全流程系統(tǒng)性保障的制度�����。
1.醫(yī)療機構應當依法依規(guī)建立覆蓋患者診療信息管理全流程的制度和技術保障體系�����,完善組織架構��,明確管理部門��,落實信息安全等級保護等有關要求。
2.醫(yī)療機構主要負責人是患者診療信息安全管理第一責任人����。
3.醫(yī)療機構應當建立患者診療信息安全風險評估和應急工作機制���,制定應急預案���。
4.醫(yī)療機構應當確保實現(xiàn)本機構患者診療信息管理全流程的安全性、真實性��、連續(xù)性�、完整性����、穩(wěn)定性�、時效性、溯源性��。
5.醫(yī)療機構應當建立患者診療信息保護制度�,使用患者診療信息應當遵循合法�、依規(guī)����、正當��、必要的原則��,不得出售或擅自向他人或其他機構提供患者診療信息�。
6.醫(yī)療機構應當建立員工授權管理制度���,明確員工的患者診療信息使用權限和相關責任。醫(yī)療機構應當為員工使用患者診療信息提供便利和安全保障��,因個人授權信息保管不當造成的不良后果由被授權人承擔���。
7.醫(yī)療機構應當不斷提升患者診療信息安全防護水平�����,防止信息泄露����、毀損���、丟失�。定期開展患者診療信息安全自查工作����,建立患者診療信息系統(tǒng)安全事故責任管理����、追溯機制����。在發(fā)生或者可能發(fā)生患者診療信息泄露�、毀損�、丟失的情況時�,應當立即采取補救措施��,按照規(guī)定向有關部門報告��。
1.信息安全全流程系統(tǒng)性保障制度包括哪些方面?
答:醫(yī)療機構信息安全全流程應覆蓋醫(yī)院信息系統(tǒng)(HIS)及其各子系統(tǒng)(RIS、LIS����、PACS�����、OA等),醫(yī)院信息上傳與共享接口的所有內容����。系統(tǒng)性保障應有對全流程所涉及的所有信息提供系統(tǒng)保護和相應的機密性和完整性服務能力�����。保障制度則是對應以上目標所形成的管理制度�����、規(guī)章與操作流程體系����。
信息安全全流程系統(tǒng)性保障制度主要包括技術性安全文件體系和安全管理制度����。
技術性安全文件體系主要對信息系統(tǒng)技術要求���、物理安全�、網絡安全�����、數(shù)據(jù)安全、主機安全和應用安全提出構建要求和基本配置要素���。
安全管理制度包括醫(yī)療機構安全管理機構制度��、安全管理制度�����、信息操作人員安全管理�����、系統(tǒng)建設管理制度����、系統(tǒng)運行維護管理制度體系和安全應急預案。管理制度之下應建立標準化操作規(guī)程作為補充���。
系統(tǒng)性保障制度必須關注信息系統(tǒng)“六類”安全��,包括真實性、完整性����、保密性���、可用性��、可靠性和可控性。增強信息系統(tǒng)安全防護能力��、隱患發(fā)現(xiàn)能力和應急響應能力。
醫(yī)療機構主要負責人是信息安全管理第一責任人。
