1.指醫(yī)療機構(gòu)按照信息安全管理相關(guān)法律法規(guī)和技術(shù)標準要求,對醫(yī)療機構(gòu)患者診療信息的收集、存儲、使用、傳輸、處理、發(fā)布等進行全流程系統(tǒng)性保障的制度。
2.醫(yī)療機構(gòu)應(yīng)當依法依規(guī)建立覆蓋患者診療信息管理全流程的制度和技術(shù)保障體系,完善組織架構(gòu),明確管理部門,落實信息安全等級保護等有關(guān)要求。
3.醫(yī)療機構(gòu)主要負責人是醫(yī)療機構(gòu)患者診療信息安全管理第一責任人。
4.醫(yī)院信息安全領(lǐng)導(dǎo)小組和工作小組是醫(yī)院層面負責信息安全工作的主要機構(gòu)。
信息安全領(lǐng)導(dǎo)小組由院長任組長,主管信息化的副院長和信息管理部門負責人擔任副組長。領(lǐng)導(dǎo)小組主要負責信息安全規(guī)劃、日常信息安全方向指引、上級主管部門政策與文件落實、信息安全建設(shè)、業(yè)務(wù)連續(xù)性保障協(xié)調(diào)、安全組織與供應(yīng)商的溝通。
信息安全工作小組由信息管理職能部門負責人任組長,信息管理處所有人員參加,應(yīng)覆蓋系統(tǒng)管理、數(shù)據(jù)庫管理、網(wǎng)絡(luò)管理和安全保障管理等崗位。工作小組負責落實領(lǐng)導(dǎo)小組各項決議,并負責日常信息安全管理實施與督查。
5.領(lǐng)導(dǎo)小組和工作組應(yīng)擬定包括安全運維手冊、數(shù)據(jù)備份要求、應(yīng)急響應(yīng)預(yù)案和安全配置指南在內(nèi)的基本制度,并每隔半年或在發(fā)生重大變化時進行修訂。工作小組應(yīng)定期組織信息安全培訓(xùn)和相關(guān)考核,開展新員工入職背景調(diào)查并存檔,制定第三方單位及人員信息安全管理制度。
6.醫(yī)療機構(gòu)應(yīng)建立與完善信息安全管理組織的工作制度與程序。建立與完善計算機信息系統(tǒng)硬件與軟件的采購、驗收制度與程序。明確信息系統(tǒng)使用與管理人員的崗位職責,并對提供與使用的信息可信度及安全負責明確計算機信息系統(tǒng)專職管理人員離崗制度與交接程序。
7.醫(yī)療機構(gòu)應(yīng)當建立患者診療信息安全風險評估和應(yīng)急工作機制,制定應(yīng)急預(yù)案。
8.醫(yī)療機構(gòu)應(yīng)當確保實現(xiàn)本機構(gòu)患者診療信息管理全流程的安全性、真實性、連續(xù)性、完整性、穩(wěn)定性、時效性、溯源性。
9.醫(yī)療機構(gòu)應(yīng)當建立患者診療信息保護制度,使用患者診療信息應(yīng)當遵循合法、依規(guī)、正當、必要的原則,不得出售或擅自向他人或其他機構(gòu)提供患者診療信息。
10.醫(yī)療機構(gòu)應(yīng)當建立員工授權(quán)管理制度,明確員工的患者診療信息使用權(quán)限和相關(guān)責任。醫(yī)療機構(gòu)應(yīng)當為員工使用患者診療信息提供便利和安全保障,因個人授權(quán)信息保管不當造成的不良后果由被授權(quán)人承擔。
11.醫(yī)療機構(gòu)應(yīng)持續(xù)提升患者診療信息安全防護水平,防止信息泄露、毀損、丟失。定期開展患者診療信息安全自查工作,建立患者診療信息系統(tǒng)安全事故責任管理、追溯機制。在發(fā)生或者可能發(fā)生患者診療信息泄露、毀損、丟失的情況時,應(yīng)當立即采取補救措施,按照規(guī)定向有關(guān)部門報告。
咨詢電話 :0432-62166000 郵編:132000