一、定義
指醫(yī)療機構按照信息安全管理相關法律法規(guī)和技術標準要求,對醫(yī)療機構患者診療信息的收集���、存儲��、使用��、傳輸���、處理���、發(fā)布等進行全流程系統(tǒng)性保障的制度。
二����、基本要求
一�����、醫(yī)療機構應當依法依規(guī)建立覆蓋患者診療信息管理全流程的制度和技術保障體系�,完善組織架構,明確管理部門���,落實信息安全等級保護等有關要求���。
二��、醫(yī)療機構主要負責人是患者診療信息安全管理第一責任人����。
三����、醫(yī)療機構應當建立患者診療信息安全風險評估和應急工作機制,制定應急預案�。
四、醫(yī)療機構應當確保實現(xiàn)本機構患者診療信息管理全流程的安全性���、真實性�����、連續(xù)性�、完整性�����、穩(wěn)定性、時效性��、溯源性��。
五�、醫(yī)療機構應當建立患者診療信息保護制度,使用患者診療信息應當遵循合法依規(guī)����、正當、必要的原則�,不得出售或擅自向他人或其他機構提供患者診療信息。
六�����、醫(yī)療機構應當建立員工授權管理制度���,明確員工的對患者診療信息使用權限和相關責任�����。醫(yī)療機構應當為員工使用患者診療信息提供便利和安全保障,因個人授權信息保管不當造成的不良后果由被授權人承擔�����。
七、醫(yī)療機構應當不斷提升患者診療信息安全防護水平���,防止信息泄露�、毀損��、丟失���。定期開展患者診療信息安全自查工作���,建立患者診療信息系統(tǒng)安全事故責任管理、追溯機制�。在發(fā)生或者可能發(fā)生患者診療信息泄露、毀損����、丟失的情況時,應當立即采取補救措施��,按照規(guī)定向有關部門報告���。
三�����、重點解讀
(一)問:如何防止醫(yī)療信息泄露����、毀損和丟失?
答:首先�����,應按照信息安全等級要求�,建立嚴格的信息分級安全管理系統(tǒng)和配套工作制度。
其次��,應建立嚴格的信息分級授權制度體系和基于管理需求�����、科研需求的信息數(shù)據(jù)使用管理規(guī)范并常態(tài)化運行����。授權審批應嚴格根據(jù)工作崗位和工作內容而定。
最后�����,建立主數(shù)據(jù)雙備份制度��。對醫(yī)療信息均要求保存?zhèn)浞輸?shù)據(jù)和數(shù)據(jù)表�����,并保持良好的兼容互通��。
(二)問:發(fā)生泄露事件后應急預案要點有哪些�����?
答:泄密類信息安全事件不同于一般的信息安全事件���。應急處置基本原則要求有以下幾點����。
①泄密發(fā)現(xiàn)人員在第一時間先就泄密事件本身保密���;②如已掌握涉密情況����,則選擇具有相應涉密級別的人員進行報告或直接報告醫(yī)院信息安全領導小組組長�;③如未掌握涉密情況���,應向上一級信息安全主管報告;④處置過程保密��。
(三)問:如何建立患者診療信息安全事故責任的追溯機制�?
答:根據(jù)信息安全分級授權和信息分級保護要求,信息安全事故責任須進行逐級追溯���。
根據(jù)隱私泄露溯源應從最終數(shù)據(jù)應用者向個人數(shù)據(jù)源頭搜尋的原則�,建立溯源技術標準體系�����、患者診療數(shù)據(jù)使用登記制度��、溯源監(jiān)管制度和溯源獎懲制度���。
特別聲明:智慧醫(yī)療網轉載其他網站內容���,出于傳遞更多信息而非盈利之目的,同時并不代表贊成其觀點或證實其描述���,內容僅供參考�����。版權歸原作者所有��,若有侵權�,請聯(lián)系我們刪除��。
凡來源注明智慧醫(yī)療網的內容為智慧醫(yī)療網原創(chuàng)�,轉載需獲授權。
