- 醫(yī)院信息安全管理制度 推薦度:
- 醫(yī)院信息安全管理制度 推薦度:
- 相關(guān)推薦
醫(yī)院信息安全管理制度
在充滿活力,日益開放的今天,接觸到制度的地方越來越多,制度是指在特定社會范圍內(nèi)統(tǒng)一的、調(diào)節(jié)人與人之間社會關(guān)系的一系列習(xí)慣、道德、法律(包括憲法和各種具體法規(guī))、戒律、規(guī)章(包括政府制定的條例)等的總和它由社會認(rèn)可的非正式約束、國家規(guī)定的正式約束和實(shí)施機(jī)制三個(gè)部分構(gòu)成。那么什么樣的制度才是有效的呢?以下是小編精心整理的醫(yī)院信息安全管理制度,歡迎大家借鑒與參考,希望對大家有所幫助。
基本要求
1.醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)建立患者診療信息保護(hù)制度,使用患者診療信息應(yīng)當(dāng)遵循合法、依規(guī)、正當(dāng)、必要的原則,不得出售或擅自向他人或其他機(jī)構(gòu)提供患者診療信息。
2.醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)建立員工授權(quán)管理制度,明確員工的患者診療信息使用權(quán)限和相關(guān)責(zé)任。醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)為員工使用患者診療信息提供便利和安全保障,因個(gè)人授權(quán)信息保管不當(dāng)造成的不良后果由被授權(quán)人承擔(dān)。
3.醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)不斷提升患者診療信息安全防護(hù)水平,防止信息泄露、毀損、丟失。定期開展患者診療信息安全自查工作,建立患者診療信息系統(tǒng)安全事故責(zé)任管理、追溯機(jī)制。在發(fā)生或者可能發(fā)生患者診療信息泄露、毀損、丟失的情況時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施,按照規(guī)定向有關(guān)部門報(bào)告。
實(shí)施細(xì)則
1. 醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)建立患者診療信息保護(hù)制度:
(1)患者診療信息是指醫(yī)療機(jī)構(gòu)在提供醫(yī)療服務(wù)過程中產(chǎn)生的,以一定形式記錄、保存的信息以及其他與醫(yī)療衛(wèi)生服務(wù)有關(guān)的信息,包括患者的個(gè)人基本信息、掛號信息、就診信息、住院醫(yī)囑信息、費(fèi)用信息、影像資料和檢驗(yàn)結(jié)果等各種臨床和相關(guān)內(nèi)容組成的患者信息群集。
(2)診療信息保護(hù)制度應(yīng)包括獲取制度、修改制度和安全保障制度。
、佾@取制度原則包括獲取行為的界定,例如:報(bào)銷、外院就診、案件審理、臨床研究等;個(gè)人獲取流程和必需材料;政府或社會組織獲取流程和依據(jù)材料。
、谛薷闹贫仍瓌t包括患者個(gè)人信息修改流程和醫(yī)務(wù)人員醫(yī)囑、診斷等敏感信息修改流程。
、郯踩U现贫仍瓌t包括任何患者的所有電子信息資料在未經(jīng)主管領(lǐng)導(dǎo)的批準(zhǔn)下只許在醫(yī)療機(jī)構(gòu)內(nèi)部管理,不得轉(zhuǎn)出;患者資料通過分級權(quán)限管理保護(hù)及診治;未經(jīng)患者本人的許可,不得將其疾病及相關(guān)隱私信息傳播給他人。
2.醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)建立員工授權(quán)管理制度,明確員工的患者診療信息使用權(quán)限和相關(guān)責(zé)任。
。1)員工授權(quán)管理制度應(yīng)包括內(nèi)部人員授權(quán)管理制度、外包人員授權(quán)管理制度和授權(quán)變更管理制度。
。2)醫(yī)院信息系統(tǒng)相關(guān)的所有授權(quán)和審批事項(xiàng)的制度,必須明確各授權(quán)和審批的部門和責(zé)任人。信息安全管理各環(huán)節(jié)的流程中授權(quán)
和審批部分均需按照本授權(quán)和審批事項(xiàng)的制度執(zhí)行。
。3)內(nèi)部人員授權(quán)管理由醫(yī)療機(jī)構(gòu)信息安全領(lǐng)導(dǎo)小組主導(dǎo)并起始,實(shí)施按層級分級授權(quán)和負(fù)責(zé)制度。
。4)外包人員授權(quán)管理應(yīng)由醫(yī)療機(jī)構(gòu)信息安全工作小組組長授權(quán),并按層級和部門崗位予以授權(quán),并向授權(quán)方負(fù)責(zé)。沒有經(jīng)過正式授權(quán)的臨時(shí)信息系統(tǒng)維護(hù)需求,可由信息安全工作小組組長臨時(shí)授權(quán)同意后補(bǔ)充授權(quán)記錄。
。5)重點(diǎn)加強(qiáng)對被授權(quán)者及其訪問權(quán)限操作行為的合規(guī)性進(jìn)行監(jiān)管,評估與記錄在案:
、俳⑴c完善記錄操作日志,記錄一定周期內(nèi)的行為日志,通過軟件系統(tǒng)逐一識別,確定操作行為的合規(guī)性;
、诮⒉僮飨到y(tǒng)識別庫,對于不屬于識別庫行為,系統(tǒng)要給予報(bào)警,直至下調(diào)授權(quán)等次或中止授權(quán)。
3. 醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)不斷提升患者診療信息安全防護(hù)水平,防止信息泄露、毀損、丟失。
。1)醫(yī)療機(jī)構(gòu)應(yīng)按照信息安全等級要求,建立嚴(yán)格的信息分級安全管理系統(tǒng)和配套工作制度。
。2)應(yīng)建立嚴(yán)格的信息分級授權(quán)制度體系并常態(tài)化運(yùn)行。
。3)授權(quán)審批應(yīng)嚴(yán)格根據(jù)工作崗位和工作內(nèi)容而定。
。4)建立主數(shù)據(jù)雙備份制度。對醫(yī)療信息均要求保存?zhèn)浞輸?shù)據(jù)和數(shù)據(jù)表,并保持良好的兼容互通。
4.發(fā)生或可能發(fā)生患者診療信息泄露事件時(shí),應(yīng)急處置基本原則
要求以下幾點(diǎn):
(1)泄密發(fā)現(xiàn)人員在第一時(shí)間先就泄密事件本身保密;
(2)如已掌握涉密情況,則選擇具有相應(yīng)涉密級別的人員進(jìn)行報(bào)告或直接報(bào)告醫(yī)院信息安全領(lǐng)導(dǎo)小組組長;
。3)如未掌握涉密情況,應(yīng)向上一級信息安全主管報(bào)告;
。4)處置過程保密。
5.醫(yī)療機(jī)構(gòu)要建立患者診療信息安全事故責(zé)任追溯機(jī)制。
。1)根據(jù)信息安全分級授權(quán)和信息分級保護(hù)要求,信息安全事故責(zé)任須進(jìn)行逐級追溯。
。2)根據(jù)隱私泄露溯源應(yīng)從最終數(shù)據(jù)應(yīng)用者向個(gè)人數(shù)據(jù)源頭搜尋的原則,建立溯源技術(shù)標(biāo)準(zhǔn)體系、患者診療數(shù)據(jù)使用登記制度、溯源監(jiān)管制度和溯源獎(jiǎng)懲制度。
。3)溯源技術(shù)標(biāo)準(zhǔn)體系主要為實(shí)現(xiàn)技術(shù)可行性。患者診療數(shù)據(jù)使用登記制度為實(shí)現(xiàn)數(shù)據(jù)跟蹤和溯源有跡可循。溯源監(jiān)管和獎(jiǎng)懲制度主要是強(qiáng)化溯源機(jī)制的威懾與強(qiáng)制作用。
6.醫(yī)療機(jī)構(gòu)實(shí)施軟件安全管理,應(yīng)從以下四個(gè)方面進(jìn)行管理,但不限于此:
(1)醫(yī)療機(jī)構(gòu)臨床信息系統(tǒng)軟件的管理和維護(hù),應(yīng)由本機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)的專職管理員負(fù)責(zé)實(shí)施日常的管理和維護(hù)。
(2)若由開發(fā)該軟件的公司負(fù)責(zé)維護(hù)的醫(yī)療機(jī)構(gòu),各科室應(yīng)向計(jì)算機(jī)信息系統(tǒng)專職管理員書面報(bào)告每次維護(hù)的情況并備案。
。3)由各科室自行開發(fā)或應(yīng)用新的軟件、上級或政府職能部門 指定統(tǒng)一使用的,均必須按照規(guī)定的程序申報(bào),經(jīng)醫(yī)院信息安全管理組織討論批準(zhǔn)后方可應(yīng)用。
。4)為了防止計(jì)算機(jī)信息系統(tǒng)被病毒感染或者擴(kuò)散病毒,任何個(gè)人及部門科室均不得自行使用殺毒的軟盤、光盤、U盤等儲存介質(zhì)。
【醫(yī)院信息安全管理制度】相關(guān)文章:
醫(yī)院網(wǎng)絡(luò)信息安全管理制度范本(精選5篇)08-10
醫(yī)院信息管理制度10-11
醫(yī)院信息管理制度大全08-31
信息安全管理制度07-01
信息安全管理制度06-20
醫(yī)院信息系統(tǒng)安全管理制度(通用10篇)09-27
醫(yī)院安全管理制度06-08