三甲复审医院信息安全管理制度释义.pdfVIP

三甲复审医院信息安全管理制度释义.pdf

  1. 1、本文档共9页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

三甲复审医院信息安全管理制度释义--第1页

(一)定义

指医疗机构按照信息安全管理相关法律法规和技术标

准要求,对医疗机构患者诊疗信息的采集、存储、使用、传

输、处理、发布等进行全流程系统性保障的制度。

(二)基本要求

1.医疗机构应当依法依规建立覆盖患者诊疗信息管理

全流程的制度和技术保障体系,完善组织架构,明确管理部

门,落实信息安全等级保护等有关要求。

2.医疗机构主要负责人是患者诊疗信息安全管理第一

责任人。

3.医疗机构应当建立患者诊疗信息安全风险评估和应

急工作机制,制定应急预案。

4.医疗机构应当确保实现本机构患者诊疗信息管理全流

程的安全性、真实性、连续性、完整性、稳定性、时效性、溯源

性。

5.医疗机构应当建立患者诊疗信息保护制度,使用患者

诊疗信息应当遵循合法、依规、正当、必要的原则,不得出

售或者擅自向他人或者其他机构提供患者诊疗信息。

6.医疗机构应当建立员工授权管理制度,明确员工的患

者诊疗信息使用权限和相关责任。医疗机构应当为员工使用

患者诊疗信息提供便利和安全保障,因个人授权信息保管不

当造成的不良后果由被授权人承担。

7.医疗机构应当不断提升患者诊疗信息安全防护水平,

三甲复审医院信息安全管理制度释义--第1页

三甲复审医院信息安全管理制度释义--第2页

防止信息泄露、毁损、丢失。定期开展患者诊疗信息安全自

查工作,建立患者诊疗信息系统安全事故责任管理、追溯机

制。在发生或者可能发生患者诊疗信息泄露、毁损、丢失的

情况时,应当即将采取补救措施,按照规定向有关部门报告。

[释义]信息安全全流程系统性1.

保障制度包括哪些方面?

答:医疗机构信息安全全流程应覆盖医院信息系统(HIS)

及其各子系统(RIS、LIS、PACS、0A等),医院信息上传与共

享接口的所有内容。系统性保障应能对全流程所涉及的所有

信息提供系统保护和相应的机密性和完整性服务能力。保障

制度则是对应以上日标所形成的管理制度、规章与操作流程

体系。信息安全全流程系统性保障制度主要包括技术性安全

文件体系和安全管理制度。

技术性安全文件体系主要对信息系统技术要求、物理安

全、网络安全、数据安全、主机安全和应用安全提出构建要

求和基本配置要素。

安全管理制度包括医疗机构安全管理机构制度、安全管

理制度、信息操作人员安全管理、系统建设管理制度、系统

运行维护管理制度体系和安全应急预案。管理制度之下应建

立标准化操作规程作为补充。

系统性保障制度必须关注信息系统“六类”安全,包括真

实性、完整性、必威体育官网网址性、可用性、可靠性和可控性。增强信

息系统安全防护能力、隐患发现能力和应急响应能力。医疗

机构主要负责人是信息安全管理第一责任人。

2.如何进行信息安全等级划分?

答:根据《中华人民共和国计算机信息系统安全保护条

三甲复审医院信息安全管理制度释义--第2页

三甲复审医院信息安全管理制度释义--第3页

例》(1994年,国务院147号令)第九条的规定,计算机信息

系统实行安全等级保护。安全等级的划分标准和安全等级保

护的具体办法,由公安部会同有关部门制定。

1999年9月13日,由公安部提出并组织制定,国家质量

技术监督局发布了《计算机信息系统安全保护等级划分准

文档评论(0)

***** + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档