答:根據(jù)《信息安全等級(jí)保護(hù)管理辦法》(公通字〔2007〕43號(hào))規(guī)定��,計(jì)算機(jī)信息安全劃分為五個(gè)等級(jí)��。
按照原衛(wèi)生部《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》(衛(wèi)辦發(fā)〔2011〕85號(hào))要求�,以下重要衛(wèi)生信息系統(tǒng)安全保護(hù)等級(jí)原則上不低于第三級(jí)。
(1)衛(wèi)生統(tǒng)計(jì)網(wǎng)絡(luò)直報(bào)系統(tǒng)�����、傳染性疾病報(bào)告系統(tǒng)、衛(wèi)生監(jiān)督信息報(bào)告系統(tǒng)���、突發(fā)公共衛(wèi)生事件應(yīng)急指揮信息系統(tǒng)等跨省全國(guó)聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)。
(2)國(guó)家����、省����、地市三級(jí)衛(wèi)生信息平臺(tái),新農(nóng)合��、衛(wèi)生監(jiān)督、婦幼保健等國(guó)家級(jí)數(shù)據(jù)中心�����。
(3)三級(jí)甲等醫(yī)療機(jī)構(gòu)的核心業(yè)務(wù)信息系統(tǒng)��。
(4)原衛(wèi)生部網(wǎng)站系統(tǒng)���。
(5)其他經(jīng)過(guò)信息安全技術(shù)專家委員會(huì)評(píng)定為第三級(jí)以上(含第三級(jí))的信息系統(tǒng)。
衛(wèi)生健康行業(yè)各單位在確定信息系統(tǒng)安全保護(hù)等級(jí)后,對(duì)第二級(jí)以上(含第二級(jí))信息系統(tǒng)�,應(yīng)當(dāng)報(bào)屬地公安機(jī)關(guān)及衛(wèi)生健康行政部門備案��。跨省全國(guó)聯(lián)網(wǎng)運(yùn)行并由原衛(wèi)生部定級(jí)的信息系統(tǒng)�����,由國(guó)家衛(wèi)生健康委報(bào)公安部備案�;在各地運(yùn)行����、應(yīng)用的分支系統(tǒng),應(yīng)當(dāng)報(bào)屬地公安機(jī)關(guān)備案����。
3.醫(yī)療信息安全的組織架構(gòu)及分工職責(zé)是什么?
答:網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組是醫(yī)院層面負(fù)責(zé)信息安全工作的主要組織����。網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組組長(zhǎng)由醫(yī)療機(jī)構(gòu)主要負(fù)責(zé)人擔(dān)任�,按照“誰(shuí)主管誰(shuí)負(fù)責(zé)�����、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)�、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則���,在網(wǎng)絡(luò)建設(shè)過(guò)程中明確本單位各網(wǎng)絡(luò)的主管部門�、運(yùn)營(yíng)部門�、信息化部門���、使用部門等管理職責(zé)��,對(duì)本單位運(yùn)營(yíng)范圍內(nèi)的網(wǎng)絡(luò)進(jìn)行等級(jí)保護(hù)定級(jí)���、備案�、測(cè)評(píng)�、安全建設(shè)整改等工作����。具體要求見(jiàn)《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》(國(guó)衛(wèi)規(guī)劃發(fā)〔2022〕29號(hào))相關(guān)規(guī)定����。
4.實(shí)施醫(yī)療機(jī)構(gòu)信息安全管理問(wèn)責(zé)制有哪些內(nèi)容?
答:醫(yī)療機(jī)構(gòu)主要負(fù)責(zé)人是信息安全管理第一責(zé)任人�。
醫(yī)療機(jī)構(gòu)應(yīng)建立與完善信息安全管理組織的工作制度與程序�����。
建立與完善計(jì)算機(jī)信息系統(tǒng)硬件與軟件的采購(gòu)�、驗(yàn)收制度與程序����。
明確信息系統(tǒng)使用與管理人員的崗位職責(zé),并對(duì)提供與使用的信息可信度及安全負(fù)責(zé)�����。
明確計(jì)算機(jī)信息系統(tǒng)專職管理人員離崗制度與交接程序�。
