信息安全管理制度
一、定義
指醫(yī)療機構(gòu)按照信息安全管理相關(guān)法律法規(guī)和技術(shù)標(biāo)準(zhǔn)要求��,對醫(yī)療機構(gòu)患者診療信息的收集��、存儲�、使用����、傳輸、處理����、發(fā)布等進行全流程系統(tǒng)性保障的制度���。
二、基本要求
(一)信息科應(yīng)依法依規(guī)建立覆蓋患者診療信息管理全流程的制度和技術(shù)保障體系�����,落實信息安全等級保護等有關(guān)要求��。
(二)醫(yī)療機構(gòu)主要負(fù)責(zé)人是醫(yī)療機構(gòu)患者診療信息安全管理第一責(zé)任人��。
(三)信息科應(yīng)建立患者診療信息安全風(fēng)險評估和應(yīng)急工作機制����,制定應(yīng)急預(yù)案。
(四)醫(yī)務(wù)人員應(yīng)確保實現(xiàn)本院患者診療信息管理全流程的安全性���、真實性����、連續(xù)性�����、完整性��、穩(wěn)定性、時效性�����、溯源性�。
(五)醫(yī)務(wù)人員應(yīng)遵守患者診療信息保護制度,使用患者診療信息應(yīng)當(dāng)遵循合法��、依規(guī)��、正當(dāng)��、必要的原則���,不得出售或擅自向他人或其他機構(gòu)提供患者診療信息。
(六)信息科建立員工授權(quán)管理制度�����,明確員工的患者診療信息使用權(quán)限和相關(guān)責(zé)任����。信息科應(yīng)為員工使用患者診療信息提供便利和安全保障,因個人授權(quán)信息保管不當(dāng)造成的不良后果由被授權(quán)人承擔(dān)��。
(七)信息科應(yīng)不斷提升患者診療信息安全防護水平,防止信息泄露��、毀損���、丟失���。定期開展患者診療信息安全自查工作,建立患者診療信息系統(tǒng)安全事故責(zé)任管理和追溯機制�。在發(fā)生或者可能發(fā)生患者診療信息泄露、毀損����、丟失的情況時,應(yīng)當(dāng)立即采取補救措施��,按照規(guī)定向有關(guān)部門報告���。
三����、信息安全管理制度實施細(xì)則
(一)醫(yī)務(wù)人員應(yīng)當(dāng)遵循信息安全管理制度����。
(二)醫(yī)務(wù)人員應(yīng)當(dāng)遵循醫(yī)療信息訪問授權(quán)管理制度和流程���,醫(yī)療信息的訪問包括借閱、編輯���、修改�、訪問���、查詢等接觸患者診療信息的行為��。
(三)醫(yī)務(wù)工作人員應(yīng)客觀����、真實��、準(zhǔn)確�、及時��、完整記錄患者診療信息���,對輸入計算機的數(shù)據(jù)時效性�、真實性�����、連續(xù)性、完整性����、準(zhǔn)確性負(fù)責(zé),不得隨意增減或刪除有效數(shù)據(jù)���。
(四)信息科負(fù)責(zé)對醫(yī)療信息系統(tǒng)產(chǎn)生的患者診療信息進行存儲���、備份、安全防護等�����,健全技術(shù)設(shè)施��、數(shù)據(jù)安全管理制度和應(yīng)急預(yù)案�,確保信息的可恢復(fù)性、患者診療信息的完整性��、穩(wěn)定性和可溯源性�。
(五)醫(yī)務(wù)人員應(yīng)當(dāng)遵循合法、依規(guī)、正當(dāng)�����、必要的原則��,不得擅自出售患者信息�����,不得未經(jīng)批準(zhǔn)擅自向他人或其他機構(gòu)提供患者診療信息�����。
(六)醫(yī)務(wù)人員應(yīng)當(dāng)熟知信息安全應(yīng)急預(yù)案�。
