信息安全管理制度
一�、定義
指醫(yī)療機(jī)構(gòu)按照信息安全管理相關(guān)法律法規(guī)和技術(shù)標(biāo)準(zhǔn)要求,對(duì)醫(yī)療機(jī)構(gòu)患者診療信息的收集�����、存儲(chǔ)、使用��、傳輸�、處理、發(fā)布等進(jìn)行全流程系統(tǒng)性保障的制度����。
二、基本要求
(一)信息科應(yīng)依法依規(guī)建立覆蓋患者診療信息管理全流程的制度和技術(shù)保障體系�����,落實(shí)信息安全等級(jí)保護(hù)等有關(guān)要求���。
(二)醫(yī)療機(jī)構(gòu)主要負(fù)責(zé)人是醫(yī)療機(jī)構(gòu)患者診療信息安全管理第一責(zé)任人�。
(三)信息科應(yīng)建立患者診療信息安全風(fēng)險(xiǎn)評(píng)估和應(yīng)急工作機(jī)制����,制定應(yīng)急預(yù)案���。
(四)醫(yī)務(wù)人員應(yīng)確保實(shí)現(xiàn)本院患者診療信息管理全流程的安全性、真實(shí)性�、連續(xù)性、完整性���、穩(wěn)定性�、時(shí)效性���、溯源性��。
(五)醫(yī)務(wù)人員應(yīng)遵守患者診療信息保護(hù)制度�����,使用患者診療信息應(yīng)當(dāng)遵循合法�、依規(guī)��、正當(dāng)��、必要的原則���,不得出售或擅自向他人或其他機(jī)構(gòu)提供患者診療信息��。
(六)信息科建立員工授權(quán)管理制度�,明確員工的患者診療信息使用權(quán)限和相關(guān)責(zé)任��。信息科應(yīng)為員工使用患者診療信息提供便利和安全保障���,因個(gè)人授權(quán)信息保管不當(dāng)造成的不良后果由被授權(quán)人承擔(dān)����。
(七)信息科應(yīng)不斷提升患者診療信息安全防護(hù)水平����,防止信息泄露、毀損�����、丟失��。定期開(kāi)展患者診療信息安全自查工作��,建立患者診療信息系統(tǒng)安全事故責(zé)任管理和追溯機(jī)制����。在發(fā)生或者可能發(fā)生患者診療信息泄露����、毀損�、丟失的情況時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施����,按照規(guī)定向有關(guān)部門(mén)報(bào)告。
三�����、信息安全管理制度實(shí)施細(xì)則
(一)醫(yī)務(wù)人員應(yīng)當(dāng)遵循信息安全管理制度����。
(二)醫(yī)務(wù)人員應(yīng)當(dāng)遵循醫(yī)療信息訪問(wèn)授權(quán)管理制度和流程,醫(yī)療信息的訪問(wèn)包括借閱�、編輯、修改����、訪問(wèn)、查詢等接觸患者診療信息的行為���。
(三)醫(yī)務(wù)工作人員應(yīng)客觀��、真實(shí)�����、準(zhǔn)確����、及時(shí)���、完整記錄患者診療信息���,對(duì)輸入計(jì)算機(jī)的數(shù)據(jù)時(shí)效性、真實(shí)性�����、連續(xù)性�、完整性、準(zhǔn)確性負(fù)責(zé)�����,不得隨意增減或刪除有效數(shù)據(jù)。
(四)信息科負(fù)責(zé)對(duì)醫(yī)療信息系統(tǒng)產(chǎn)生的患者診療信息進(jìn)行存儲(chǔ)�����、備份����、安全防護(hù)等,健全技術(shù)設(shè)施�、數(shù)據(jù)安全管理制度和應(yīng)急預(yù)案,確保信息的可恢復(fù)性�、患者診療信息的完整性、穩(wěn)定性和可溯源性����。
(五)醫(yī)務(wù)人員應(yīng)當(dāng)遵循合法、依規(guī)���、正當(dāng)����、必要的原則���,不得擅自出售患者信息��,不得未經(jīng)批準(zhǔn)擅自向他人或其他機(jī)構(gòu)提供患者診療信息�。
(六)醫(yī)務(wù)人員應(yīng)當(dāng)熟知信息安全應(yīng)急預(yù)案。
