一�����、定義
指醫(yī)療機構按照信息安全管理相關法律法規(guī)和技術標準要求����,對醫(yī)療機構患者診療信息的收集��、存儲�����、使用�����、傳輸�����、處理����、發(fā)布等進行全流程系統(tǒng)性保障的制度。
二�����、基本要求
一����、醫(yī)療機構應當依法依規(guī)建立覆蓋患者診療信息管理全流程的制度和技術保障體系,完善組織架構�,明確管理部門,落實信息安全等級保護等有關要求���。
二����、醫(yī)療機構主要負責人是患者診療信息安全管理第一責任人���。
三���、醫(yī)療機構應當建立患者診療信息安全風險評估和應急工作機制���,制定應急預案。
四���、醫(yī)療機構應當確保實現本機構患者診療信息管理全流程的安全性�、真實性��、連續(xù)性���、完整性����、穩(wěn)定性�����、時效性�����、溯源性����。
五、醫(yī)療機構應當建立患者診療信息保護制度�����,使用患者診療信息應當遵循合法依規(guī)��、正當��、必要的原則���,不得出售或擅自向他人或其他機構提供患者診療信息����。
六����、醫(yī)療機構應當建立員工授權管理制度,明確員工的對患者診療信息使用權限和相關責任�。醫(yī)療機構應當為員工使用患者診療信息提供便利和安全保障,因個人授權信息保管不當造成的不良后果由被授權人承擔��。
七�、醫(yī)療機構應當不斷提升患者診療信息安全防護水平,防止信息泄露����、毀損�、丟失�����。定期開展患者診療信息安全自查工作��,建立患者診療信息系統(tǒng)安全事故責任管理�、追溯機制。在發(fā)生或者可能發(fā)生患者診療信息泄露����、毀損、丟失的情況時���,應當立即采取補救措施�,按照規(guī)定向有關部門報告��。
三�����、重點解讀
(一)問:如何防止醫(yī)療信息泄露�、毀損和丟失?
答:首先����,應按照信息安全等級要求,建立嚴格的信息分級安全管理系統(tǒng)和配套工作制度����。
其次,應建立嚴格的信息分級授權制度體系和基于管理需求�、科研需求的信息數據使用管理規(guī)范并常態(tài)化運行。授權審批應嚴格根據工作崗位和工作內容而定����。
最后,建立主數據雙備份制度�。對醫(yī)療信息均要求保存?zhèn)浞輸祿蛿祿恚⒈3至己玫募嫒莼ネā?/span>
(二)問:發(fā)生泄露事件后應急預案要點有哪些��?
答:泄密類信息安全事件不同于一般的信息安全事件�。應急處置基本原則要求有以下幾點。
①泄密發(fā)現人員在第一時間先就泄密事件本身保密�;②如已掌握涉密情況,則選擇具有相應涉密級別的人員進行報告或直接報告醫(yī)院信息安全領導小組組長����;③如未掌握涉密情況�,應向上一級信息安全主管報告��;④處置過程保密���。
(三)問:如何建立患者診療信息安全事故責任的追溯機制�?
答:根據信息安全分級授權和信息分級保護要求��,信息安全事故責任須進行逐級追溯��。
根據隱私泄露溯源應從最終數據應用者向個人數據源頭搜尋的原則�,建立溯源技術標準體系、患者診療數據使用登記制度�、溯源監(jiān)管制度和溯源獎懲制度。
特別聲明:智慧醫(yī)療網轉載其他網站內容��,出于傳遞更多信息而非盈利之目的�����,同時并不代表贊成其觀點或證實其描述�����,內容僅供參考。版權歸原作者所有���,若有侵權,請聯系我們刪除��。
凡來源注明智慧醫(yī)療網的內容為智慧醫(yī)療網原創(chuàng)��,轉載需獲授權�。
