一、定義
指醫(yī)療機(jī)構(gòu)按照信息安全管理相關(guān)法律法規(guī)和技術(shù)標(biāo)準(zhǔn)要求����,對(duì)醫(yī)療機(jī)構(gòu)患者診療信息的收集���、存儲(chǔ)�����、使用��、傳輸����、處理����、發(fā)布等進(jìn)行全流程系統(tǒng)性保障的制度。
二����、基本要求
一���、醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)依法依規(guī)建立覆蓋患者診療信息管理全流程的制度和技術(shù)保障體系��,完善組織架構(gòu)����,明確管理部門��,落實(shí)信息安全等級(jí)保護(hù)等有關(guān)要求。
二�、醫(yī)療機(jī)構(gòu)主要負(fù)責(zé)人是患者診療信息安全管理第一責(zé)任人。
三�、醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)建立患者診療信息安全風(fēng)險(xiǎn)評(píng)估和應(yīng)急工作機(jī)制,制定應(yīng)急預(yù)案��。
四��、醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)確保實(shí)現(xiàn)本機(jī)構(gòu)患者診療信息管理全流程的安全性����、真實(shí)性、連續(xù)性����、完整性、穩(wěn)定性���、時(shí)效性�、溯源性���。
五�、醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)建立患者診療信息保護(hù)制度��,使用患者診療信息應(yīng)當(dāng)遵循合法依規(guī)、正當(dāng)�、必要的原則,不得出售或擅自向他人或其他機(jī)構(gòu)提供患者診療信息�。
六、醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)建立員工授權(quán)管理制度�����,明確員工的對(duì)患者診療信息使用權(quán)限和相關(guān)責(zé)任����。醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)為員工使用患者診療信息提供便利和安全保障,因個(gè)人授權(quán)信息保管不當(dāng)造成的不良后果由被授權(quán)人承擔(dān)����。
七、醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)不斷提升患者診療信息安全防護(hù)水平��,防止信息泄露��、毀損����、丟失�����。定期開展患者診療信息安全自查工作,建立患者診療信息系統(tǒng)安全事故責(zé)任管理��、追溯機(jī)制�。在發(fā)生或者可能發(fā)生患者診療信息泄露、毀損�、丟失的情況時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施���,按照規(guī)定向有關(guān)部門報(bào)告�。
三����、重點(diǎn)解讀
(一)問:如何防止醫(yī)療信息泄露、毀損和丟失���?
答:首先��,應(yīng)按照信息安全等級(jí)要求����,建立嚴(yán)格的信息分級(jí)安全管理系統(tǒng)和配套工作制度����。
其次��,應(yīng)建立嚴(yán)格的信息分級(jí)授權(quán)制度體系和基于管理需求�����、科研需求的信息數(shù)據(jù)使用管理規(guī)范并常態(tài)化運(yùn)行����。授權(quán)審批應(yīng)嚴(yán)格根據(jù)工作崗位和工作內(nèi)容而定�。
最后,建立主數(shù)據(jù)雙備份制度����。對(duì)醫(yī)療信息均要求保存?zhèn)浞輸?shù)據(jù)和數(shù)據(jù)表,并保持良好的兼容互通���。
(二)問:發(fā)生泄露事件后應(yīng)急預(yù)案要點(diǎn)有哪些���?
答:泄密類信息安全事件不同于一般的信息安全事件。應(yīng)急處置基本原則要求有以下幾點(diǎn)�。
①泄密發(fā)現(xiàn)人員在第一時(shí)間先就泄密事件本身保密��;②如已掌握涉密情況,則選擇具有相應(yīng)涉密級(jí)別的人員進(jìn)行報(bào)告或直接報(bào)告醫(yī)院信息安全領(lǐng)導(dǎo)小組組長(zhǎng)��;③如未掌握涉密情況�����,應(yīng)向上一級(jí)信息安全主管報(bào)告��;④處置過程保密�。
(三)問:如何建立患者診療信息安全事故責(zé)任的追溯機(jī)制?
答:根據(jù)信息安全分級(jí)授權(quán)和信息分級(jí)保護(hù)要求�,信息安全事故責(zé)任須進(jìn)行逐級(jí)追溯。
根據(jù)隱私泄露溯源應(yīng)從最終數(shù)據(jù)應(yīng)用者向個(gè)人數(shù)據(jù)源頭搜尋的原則��,建立溯源技術(shù)標(biāo)準(zhǔn)體系���、患者診療數(shù)據(jù)使用登記制度�、溯源監(jiān)管制度和溯源獎(jiǎng)懲制度��。
特別聲明:智慧醫(yī)療網(wǎng)轉(zhuǎn)載其他網(wǎng)站內(nèi)容����,出于傳遞更多信息而非盈利之目的,同時(shí)并不代表贊成其觀點(diǎn)或證實(shí)其描述,內(nèi)容僅供參考�。版權(quán)歸原作者所有,若有侵權(quán)��,請(qǐng)聯(lián)系我們刪除��。
凡來源注明智慧醫(yī)療網(wǎng)的內(nèi)容為智慧醫(yī)療網(wǎng)原創(chuàng)���,轉(zhuǎn)載需獲授權(quán)���。
