三級醫(yī)院需實(shí)施等級保護(hù)制度 發(fā)生網(wǎng)絡(luò)安全事件延期評審
《三級醫(yī)院評審標(biāo)準(zhǔn)(2020 年版)》于近日正式發(fā)布,此次標(biāo)準(zhǔn)共3 個部分101 節(jié),設(shè)置448 條標(biāo)準(zhǔn)和監(jiān)測指標(biāo)。適用于三級醫(yī)院,二級醫(yī)院可參照使用。其中關(guān)于網(wǎng)絡(luò)安全的相關(guān)條款一哥在此做一個整理,供大家學(xué)習(xí)。
第一部分為前置要求部分。共設(shè)3 節(jié)25 條評審前置條款。
醫(yī)院在評審周期內(nèi)發(fā)生一項(xiàng)及以上情形的,延期一年評審。延期期間原等次取消,按照“未定等”管理。旨在進(jìn)一步發(fā)揮醫(yī)院評審工作對于推動醫(yī)院落實(shí)相關(guān)法律法規(guī)制度要求和改革政策的杠桿作用。
第一部分前置要求
三、安全管理與重大事件
(五)發(fā)生大規(guī)模醫(yī)療數(shù)據(jù)泄露或其他重大網(wǎng)絡(luò)安全事件,造成嚴(yán)重后果。
我:這一點(diǎn)非常重要,也就是說在三級醫(yī)院評審周期內(nèi)如果發(fā)生了大規(guī)模醫(yī)療數(shù)據(jù)泄露或其他重大網(wǎng)絡(luò)安全事件,造成嚴(yán)重后果的,那么將直接延期一年評審,延期期間原等次取消,按照“未定等”管理。所以網(wǎng)絡(luò)安全工作可以說是在三級醫(yī)院評審過程中的一票否決項(xiàng),請各醫(yī)院特別是主管領(lǐng)導(dǎo)務(wù)必重視,不可忽視網(wǎng)絡(luò)安全問題,如果保證不發(fā)生大規(guī)模醫(yī)療數(shù)據(jù)泄露或其他重大網(wǎng)絡(luò)安全事件,唯有在日常工作中踏踏實(shí)實(shí)地做好網(wǎng)絡(luò)安全工作。
第三部分現(xiàn)場檢查
第二章臨床服務(wù)質(zhì)量與安全管理
二、醫(yī)療質(zhì)量安全核心制度
(四十三)實(shí)施電子病歷的醫(yī)院,應(yīng)當(dāng)建立電子病歷的建立、記錄、修改、使用、存儲、傳輸、質(zhì)控、安全等級保護(hù)等管理制度。
(四十六)建立信息安全管理制度。明確醫(yī)院主要負(fù)責(zé)人是患者診療信息安全管理第一責(zé)任人,依法依規(guī)建立覆蓋患者診療信息管理全流程的制度和技術(shù)保障體系。
四、信息管理
(一百五十三)建立以院長為核心的醫(yī)院信息化建設(shè)領(lǐng)導(dǎo)小組,有負(fù)責(zé)信息管理的專職機(jī)構(gòu),建立各部門間的組織協(xié)調(diào)機(jī)制,制訂信息化發(fā)展規(guī)劃,有與信息化建設(shè)配套的相關(guān)管理制度。
(一百五十五)落實(shí)《網(wǎng)絡(luò)安全法》,實(shí)施國家信息安全等級保護(hù)制度,實(shí)行信息系統(tǒng)按等級保護(hù)分級管理,保障網(wǎng)絡(luò)信息安全,保護(hù)患者隱私。推動系統(tǒng)運(yùn)行維護(hù)的規(guī)范化管理,落實(shí)突發(fā)事件響應(yīng)機(jī)制,保證業(yè)務(wù)的連續(xù)性。
我:這里我們可以看到三級醫(yī)院的電子病歷系統(tǒng)肯定要開展等級保護(hù)工作,而且三級醫(yī)院的電子病歷系統(tǒng)應(yīng)當(dāng)定為三級系統(tǒng)。同時(shí)我們的網(wǎng)絡(luò)安全工作應(yīng)按照《網(wǎng)絡(luò)安全法》的要求,實(shí)施國家信息安全等級保護(hù)制度,實(shí)行信息系統(tǒng)按等級保護(hù)分級管理,保障網(wǎng)絡(luò)信息安全,保護(hù)患者隱私??梢灾v在三級醫(yī)院的網(wǎng)絡(luò)安全工作中應(yīng)全面落實(shí)國家信息安全等級保護(hù)制度,實(shí)行信息系統(tǒng)按等級保護(hù)分級管理。三級醫(yī)院沒有開展等級保護(hù)工作,或者只做了一個核心系統(tǒng)的醫(yī)院,其網(wǎng)絡(luò)安全工作肯定落實(shí)還不夠。一哥看到現(xiàn)在有部分醫(yī)院為了省錢或者被部分人忽悠,刻意將多個系統(tǒng)打包合并成一個醫(yī)院信息系統(tǒng),這種做法其實(shí)是錯誤的。首先大部分醫(yī)院的信息化系統(tǒng)是較為獨(dú)立的各個業(yè)務(wù)系統(tǒng);其次等保的初衷就是對不同等級的系統(tǒng)進(jìn)行分級管理,理清重點(diǎn),重點(diǎn)保護(hù),如果等級都一樣或者合成了一個,還談什么實(shí)行信息系統(tǒng)按等級保護(hù)分級管理?
第一部分為前置要求部分。共設(shè)3 節(jié)25 條評審前置條款。
醫(yī)院在評審周期內(nèi)發(fā)生一項(xiàng)及以上情形的,延期一年評審。延期期間原等次取消,按照“未定等”管理。旨在進(jìn)一步發(fā)揮醫(yī)院評審工作對于推動醫(yī)院落實(shí)相關(guān)法律法規(guī)制度要求和改革政策的杠桿作用。
第一部分前置要求
三、安全管理與重大事件
(五)發(fā)生大規(guī)模醫(yī)療數(shù)據(jù)泄露或其他重大網(wǎng)絡(luò)安全事件,造成嚴(yán)重后果。
我:這一點(diǎn)非常重要,也就是說在三級醫(yī)院評審周期內(nèi)如果發(fā)生了大規(guī)模醫(yī)療數(shù)據(jù)泄露或其他重大網(wǎng)絡(luò)安全事件,造成嚴(yán)重后果的,那么將直接延期一年評審,延期期間原等次取消,按照“未定等”管理。所以網(wǎng)絡(luò)安全工作可以說是在三級醫(yī)院評審過程中的一票否決項(xiàng),請各醫(yī)院特別是主管領(lǐng)導(dǎo)務(wù)必重視,不可忽視網(wǎng)絡(luò)安全問題,如果保證不發(fā)生大規(guī)模醫(yī)療數(shù)據(jù)泄露或其他重大網(wǎng)絡(luò)安全事件,唯有在日常工作中踏踏實(shí)實(shí)地做好網(wǎng)絡(luò)安全工作。
第三部分現(xiàn)場檢查
第二章臨床服務(wù)質(zhì)量與安全管理
二、醫(yī)療質(zhì)量安全核心制度
(四十三)實(shí)施電子病歷的醫(yī)院,應(yīng)當(dāng)建立電子病歷的建立、記錄、修改、使用、存儲、傳輸、質(zhì)控、安全等級保護(hù)等管理制度。
(四十六)建立信息安全管理制度。明確醫(yī)院主要負(fù)責(zé)人是患者診療信息安全管理第一責(zé)任人,依法依規(guī)建立覆蓋患者診療信息管理全流程的制度和技術(shù)保障體系。
四、信息管理
(一百五十三)建立以院長為核心的醫(yī)院信息化建設(shè)領(lǐng)導(dǎo)小組,有負(fù)責(zé)信息管理的專職機(jī)構(gòu),建立各部門間的組織協(xié)調(diào)機(jī)制,制訂信息化發(fā)展規(guī)劃,有與信息化建設(shè)配套的相關(guān)管理制度。
(一百五十五)落實(shí)《網(wǎng)絡(luò)安全法》,實(shí)施國家信息安全等級保護(hù)制度,實(shí)行信息系統(tǒng)按等級保護(hù)分級管理,保障網(wǎng)絡(luò)信息安全,保護(hù)患者隱私。推動系統(tǒng)運(yùn)行維護(hù)的規(guī)范化管理,落實(shí)突發(fā)事件響應(yīng)機(jī)制,保證業(yè)務(wù)的連續(xù)性。
我:這里我們可以看到三級醫(yī)院的電子病歷系統(tǒng)肯定要開展等級保護(hù)工作,而且三級醫(yī)院的電子病歷系統(tǒng)應(yīng)當(dāng)定為三級系統(tǒng)。同時(shí)我們的網(wǎng)絡(luò)安全工作應(yīng)按照《網(wǎng)絡(luò)安全法》的要求,實(shí)施國家信息安全等級保護(hù)制度,實(shí)行信息系統(tǒng)按等級保護(hù)分級管理,保障網(wǎng)絡(luò)信息安全,保護(hù)患者隱私??梢灾v在三級醫(yī)院的網(wǎng)絡(luò)安全工作中應(yīng)全面落實(shí)國家信息安全等級保護(hù)制度,實(shí)行信息系統(tǒng)按等級保護(hù)分級管理。三級醫(yī)院沒有開展等級保護(hù)工作,或者只做了一個核心系統(tǒng)的醫(yī)院,其網(wǎng)絡(luò)安全工作肯定落實(shí)還不夠。一哥看到現(xiàn)在有部分醫(yī)院為了省錢或者被部分人忽悠,刻意將多個系統(tǒng)打包合并成一個醫(yī)院信息系統(tǒng),這種做法其實(shí)是錯誤的。首先大部分醫(yī)院的信息化系統(tǒng)是較為獨(dú)立的各個業(yè)務(wù)系統(tǒng);其次等保的初衷就是對不同等級的系統(tǒng)進(jìn)行分級管理,理清重點(diǎn),重點(diǎn)保護(hù),如果等級都一樣或者合成了一個,還談什么實(shí)行信息系統(tǒng)按等級保護(hù)分級管理?