答:根據(jù)《信息安全等級保護管理辦法》(公通字〔2007〕43號)規(guī)定,計算機信息安全劃分為五個等級。
按照原衛(wèi)生部《衛(wèi)生行業(yè)信息安全等級保護工作的指導意見》(衛(wèi)辦發(fā)〔2011〕85號)要求����,以下重要衛(wèi)生信息系統(tǒng)安全保護等級原則上不低于第三級。
(1)衛(wèi)生統(tǒng)計網(wǎng)絡直報系統(tǒng)���、傳染性疾病報告系統(tǒng)��、衛(wèi)生監(jiān)督信息報告系統(tǒng)���、突發(fā)公共衛(wèi)生事件應急指揮信息系統(tǒng)等跨省全國聯(lián)網(wǎng)運行的信息系統(tǒng)。
(2)國家����、省、地市三級衛(wèi)生信息平臺��,新農(nóng)合���、衛(wèi)生監(jiān)督��、婦幼保健等國家級數(shù)據(jù)中心����。
(3)三級甲等醫(yī)療機構的核心業(yè)務信息系統(tǒng)。
(4)原衛(wèi)生部網(wǎng)站系統(tǒng)����。
(5)其他經(jīng)過信息安全技術專家委員會評定為第三級以上(含第三級)的信息系統(tǒng)。
衛(wèi)生健康行業(yè)各單位在確定信息系統(tǒng)安全保護等級后���,對第二級以上(含第二級)信息系統(tǒng)���,應當報屬地公安機關及衛(wèi)生健康行政部門備案?���?缡∪珖?lián)網(wǎng)運行并由原衛(wèi)生部定級的信息系統(tǒng),由國家衛(wèi)生健康委報公安部備案���;在各地運行�����、應用的分支系統(tǒng)���,應當報屬地公安機關備案。
3.醫(yī)療信息安全的組織架構及分工職責是什么?
答:網(wǎng)絡安全和信息化工作領導小組是醫(yī)院層面負責信息安全工作的主要組織�。網(wǎng)絡安全和信息化工作領導小組組長由醫(yī)療機構主要負責人擔任,按照“誰主管誰負責�、誰運營誰負責、誰使用誰負責”的原則�,在網(wǎng)絡建設過程中明確本單位各網(wǎng)絡的主管部門、運營部門�����、信息化部門�、使用部門等管理職責,對本單位運營范圍內(nèi)的網(wǎng)絡進行等級保護定級���、備案���、測評、安全建設整改等工作���。具體要求見《醫(yī)療衛(wèi)生機構網(wǎng)絡安全管理辦法》(國衛(wèi)規(guī)劃發(fā)〔2022〕29號)相關規(guī)定�����。
4.實施醫(yī)療機構信息安全管理問責制有哪些內(nèi)容?
答:醫(yī)療機構主要負責人是信息安全管理第一責任人�����。
醫(yī)療機構應建立與完善信息安全管理組織的工作制度與程序���。
建立與完善計算機信息系統(tǒng)硬件與軟件的采購�、驗收制度與程序�。
明確信息系統(tǒng)使用與管理人員的崗位職責,并對提供與使用的信息可信度及安全負責�。
明確計算機信息系統(tǒng)專職管理人員離崗制度與交接程序。
