醫(yī)療信息安全管理辦法

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇醫(yī)療信息安全管理辦法范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

醫(yī)療信息安全管理辦法范文第1篇

【關(guān)鍵詞】互聯(lián)網(wǎng)醫(yī)療；醫(yī)院信息；網(wǎng)絡(luò)信息安全

1引言

開(kāi)放移動(dòng)資源極大地改變了傳統(tǒng)醫(yī)療資源的短板。通過(guò)無(wú)線網(wǎng)絡(luò)智能終端、APP和無(wú)線網(wǎng)絡(luò)，配合診療系統(tǒng)等機(jī)械設(shè)備及配套設(shè)施，給予病人更為方便快捷、安全性的健康醫(yī)療。移動(dòng)醫(yī)療系統(tǒng)讓醫(yī)護(hù)人員的工作內(nèi)容更安全、更高效。同時(shí)，在整個(gè)治療過(guò)程中為患者解決信息內(nèi)容的步驟更加簡(jiǎn)單。眾所周知，互聯(lián)網(wǎng)醫(yī)療系統(tǒng)也產(chǎn)生了與數(shù)據(jù)網(wǎng)絡(luò)安全相關(guān)的問(wèn)題。因此，本文分析了互聯(lián)網(wǎng)醫(yī)療系統(tǒng)網(wǎng)絡(luò)信息安全存在的問(wèn)題，并明確提出了有利于醫(yī)療信息網(wǎng)絡(luò)信息安全管理方法的對(duì)策建議。

2互聯(lián)網(wǎng)醫(yī)療系統(tǒng)網(wǎng)絡(luò)信息安全分析

2.1互聯(lián)網(wǎng)醫(yī)療的連接方式

互聯(lián)網(wǎng)醫(yī)療的上網(wǎng)方式公開(kāi)隱私，沒(méi)法從物理學(xué)上形象化地發(fā)覺(jué)安全風(fēng)險(xiǎn)。無(wú)線網(wǎng)絡(luò)連接分成無(wú)線廣域網(wǎng)、無(wú)線網(wǎng)絡(luò)傳輸網(wǎng)、無(wú)線網(wǎng)絡(luò)等。醫(yī)院門診部的局域網(wǎng)根據(jù)維護(hù)的成本和效率，一般選擇無(wú)線網(wǎng)絡(luò)連接。醫(yī)院門診部局域內(nèi)的移動(dòng)醫(yī)師終端設(shè)備和移動(dòng)護(hù)理終端設(shè)備，根據(jù)遍布樓梯間或病房的無(wú)線網(wǎng)絡(luò)AP接入醫(yī)院網(wǎng)絡(luò)。AP依照100M局域網(wǎng)絡(luò)線連接樓層交換機(jī)，樓層交換機(jī)依照光纖線路線連接匯聚交換機(jī)，再根據(jù)匯聚交換機(jī)連接管理處計(jì)算機(jī)機(jī)房服務(wù)器防火墻。在整個(gè)連接過(guò)程中，無(wú)線網(wǎng)絡(luò)AP的連接方式是公開(kāi)保密的[1]。所有移動(dòng)智能終端都非常有可能連接起來(lái)，從物理上是無(wú)法直觀檢測(cè)到的。它是移動(dòng)網(wǎng)絡(luò)的一個(gè)特性，是很可能導(dǎo)致非法互聯(lián)網(wǎng)連接和黑客攻擊的關(guān)鍵步驟。

2.2互聯(lián)網(wǎng)醫(yī)療互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)

互聯(lián)網(wǎng)醫(yī)療的開(kāi)放性使得破譯非常容易，存在連接安全風(fēng)險(xiǎn)。手機(jī)APP運(yùn)行在IOS和Android手機(jī)系統(tǒng)上，依據(jù)互聯(lián)網(wǎng)技術(shù)連接到醫(yī)院IP地址服務(wù)器防火墻，再連接到醫(yī)院Web網(wǎng)絡(luò)服務(wù)器。外網(wǎng)地址服務(wù)器防火墻能夠過(guò)濾不法IP地址，避免信息網(wǎng)絡(luò)服務(wù)項(xiàng)目（網(wǎng)絡(luò)信息服務(wù)，NIS）、互聯(lián)網(wǎng)系統(tǒng)文件（網(wǎng)絡(luò)文件系統(tǒng)，NFS）等具有安全風(fēng)險(xiǎn)的服務(wù)合同報(bào)文的格式依據(jù)。但是，智能終端存有外界攻擊的安全隱患。假如根據(jù)互聯(lián)網(wǎng)攻擊來(lái)訪問(wèn)服務(wù)器防火墻，很有可能會(huì)竊取互聯(lián)網(wǎng)內(nèi)部文件。

2.3互聯(lián)網(wǎng)醫(yī)療互聯(lián)網(wǎng)及連接安全風(fēng)險(xiǎn)

互聯(lián)網(wǎng)醫(yī)療受無(wú)線手機(jī)影響，存在連接安全風(fēng)險(xiǎn)。根據(jù)在局域網(wǎng)內(nèi)的電腦上非法安裝無(wú)線手機(jī)或隨身攜帶無(wú)線，可以提供非法的無(wú)線網(wǎng)絡(luò)連接。未經(jīng)授權(quán)連接的智能終端可能會(huì)通過(guò)非法連接瀏覽內(nèi)部機(jī)密數(shù)據(jù)信息并造成數(shù)據(jù)泄露，或者客戶可以在手機(jī)或平板電腦上瀏覽視頻平臺(tái)并下載數(shù)據(jù)信息。許多財(cái)產(chǎn)可能會(huì)受到網(wǎng)絡(luò)帶寬的影響。此類個(gè)人行為對(duì)網(wǎng)絡(luò)安全管理產(chǎn)生負(fù)面信息和實(shí)際影響，帶來(lái)較為嚴(yán)重的安全隱患[2]。

2.4外來(lái)入侵管理方法和對(duì)策的實(shí)施及安全風(fēng)險(xiǎn)

在日常工作中忽視網(wǎng)絡(luò)信息安全管理方法，管理方法和對(duì)策落實(shí)不到位，造成外部安全風(fēng)險(xiǎn)。（1）醫(yī)師移動(dòng)站、助理移動(dòng)站等移動(dòng)智能終端一般使用Android或IOS電腦操作系統(tǒng)，存在安裝第三方或嵌入病毒感染應(yīng)用程序中木馬病毒的概率。（2）互聯(lián)網(wǎng)中的樓層交換機(jī)設(shè)備放置在每層樓的上網(wǎng)室或樓梯間。有專職人員監(jiān)管一般不容易存在非法連接的風(fēng)險(xiǎn)。（3）管理中心的主機(jī)房一般設(shè)置電子門禁和視頻監(jiān)控系統(tǒng)，安全級(jí)別較高，但極有可能存有門卡失竊、門禁系統(tǒng)常見(jiàn)故障等風(fēng)險(xiǎn)性。（4）Web服務(wù)器是互聯(lián)網(wǎng)醫(yī)療系統(tǒng)中Web服務(wù)的關(guān)鍵作用。在賦予強(qiáng)大的健康服務(wù)功能的同時(shí)，因?yàn)閷?duì)外開(kāi)放的Web服務(wù)非常容易遭受各種各樣攻擊，包含URL攻擊、緩存地區(qū)外溢攻擊等，一旦被故意攻擊，會(huì)立即導(dǎo)致運(yùn)用Web的功效服務(wù)器端醫(yī)療器械行業(yè)效率低下。除了網(wǎng)絡(luò)服務(wù)器，互聯(lián)網(wǎng)醫(yī)療系統(tǒng)還包含許多不同版本號(hào)的服務(wù)中心和計(jì)算機(jī)操作系統(tǒng)。在日常工作中瀏覽互聯(lián)網(wǎng)，工作人員必須去醫(yī)院復(fù)制數(shù)據(jù)和信息，這種個(gè)人行為會(huì)產(chǎn)生中病毒的風(fēng)險(xiǎn)。系統(tǒng)感染病毒會(huì)占有服務(wù)器網(wǎng)絡(luò)帶寬，緩減傳輸數(shù)據(jù)，占有CPU處理時(shí)間，造成服務(wù)站和互聯(lián)網(wǎng)服務(wù)器速率減緩，甚至在診斷中泄露或破壞數(shù)據(jù)和信息和治療工作[3]。因此，必須有完善的反病毒對(duì)策和系統(tǒng)。手機(jī)APP運(yùn)行在IOS和Android手機(jī)系統(tǒng)下，存在被反匯編和添加惡意程序攔截登錄密碼的隱患。

3醫(yī)院門診互聯(lián)網(wǎng)醫(yī)療網(wǎng)絡(luò)信息安全防范的研究

3.1保證數(shù)據(jù)網(wǎng)絡(luò)信息安全

操作和拆卸簡(jiǎn)單實(shí)用。例如，某醫(yī)院門診部在醫(yī)療移動(dòng)設(shè)備安全部署中增加了有針對(duì)性的信息管理系統(tǒng)安全操作規(guī)程，同時(shí)及時(shí)建立了互聯(lián)網(wǎng)信息管理系統(tǒng)安全防范體系和系統(tǒng)優(yōu)化操作規(guī)范，防范安全最大程度地消除風(fēng)險(xiǎn)，并及時(shí)消除信息管理系統(tǒng)的風(fēng)險(xiǎn)。此外，醫(yī)院高層還對(duì)信息管理系統(tǒng)的實(shí)際運(yùn)行工作職責(zé)，如播出節(jié)目的調(diào)配、系統(tǒng)登錄密碼的復(fù)雜性、系統(tǒng)安全規(guī)則等提出了精準(zhǔn)的要求規(guī)定等，并指定專職人員執(zhí)行管理辦法。此外，要求責(zé)任人及時(shí)對(duì)移動(dòng)設(shè)備進(jìn)行科學(xué)研究，認(rèn)真檢查，有利于及時(shí)處理安全風(fēng)險(xiǎn)或危及系統(tǒng)優(yōu)化的不利情況，及時(shí)報(bào)告風(fēng)險(xiǎn)，做好詳細(xì)備案工作，促進(jìn)系統(tǒng)優(yōu)化。為了更好地保證系統(tǒng)的優(yōu)化運(yùn)行，工作人員主動(dòng)選擇了WPA、WPA2等安全系數(shù)更高的加密技術(shù)，合理提高密碼的安全和壓縮強(qiáng)度[4]。

3.2主動(dòng)升級(jí)互聯(lián)網(wǎng)信息管理系統(tǒng)

及時(shí)利用監(jiān)控對(duì)移動(dòng)智能終端進(jìn)行科學(xué)論證，認(rèn)真檢查網(wǎng)絡(luò)層數(shù)據(jù)信息及其無(wú)線網(wǎng)絡(luò)設(shè)備，擴(kuò)大準(zhǔn)時(shí)檢查范圍，合理排除安全隱患。在醫(yī)院智能終端設(shè)備上部署服務(wù)器防火墻機(jī)器，完成設(shè)備層的合理升級(jí)，提高登錄密碼的抗壓強(qiáng)度，加強(qiáng)認(rèn)證，不斷完善系統(tǒng)安全防范技術(shù)，然后及時(shí)合理識(shí)別風(fēng)險(xiǎn)類型，將攻擊性風(fēng)險(xiǎn)降到最低，加強(qiáng)維護(hù)信息內(nèi)容應(yīng)用系統(tǒng)的安全運(yùn)行，是確保登錄密碼不易被盜取的唯一途徑。在醫(yī)院門診層面，利用數(shù)據(jù)信息及其無(wú)線網(wǎng)網(wǎng)絡(luò)設(shè)備對(duì)數(shù)據(jù)和無(wú)線網(wǎng)網(wǎng)絡(luò)設(shè)備進(jìn)行分析，并立即使用監(jiān)控軟件在移動(dòng)智能終端上進(jìn)行科學(xué)論證，增加對(duì)數(shù)據(jù)的檢查范圍，合理排除安全隱患。在醫(yī)院智能終端上部署服務(wù)器防火墻機(jī)器設(shè)備，完善病毒感染防護(hù)措施，不斷完善自身系統(tǒng)軟件的安全防范技術(shù)。在這些方面，有針對(duì)性地重點(diǎn)增加資金投入，然后及時(shí)、合理地識(shí)別風(fēng)險(xiǎn)。在更大層面上降低可能遭受黑客攻擊的風(fēng)險(xiǎn)，促進(jìn)醫(yī)療信息應(yīng)用系統(tǒng)更安全地運(yùn)行。只有這樣才能確保登錄密碼不容易被破譯。

3.3提高對(duì)信息管理系統(tǒng)隱患的安全意識(shí)

現(xiàn)階段，中國(guó)醫(yī)院門診診療網(wǎng)絡(luò)服務(wù)器已積極安裝反木馬及其手機(jī)查殺木馬。同時(shí)，管理信息系統(tǒng)人員定期維護(hù)漏洞補(bǔ)丁和病毒庫(kù)。該方法合理防范了系統(tǒng)優(yōu)化風(fēng)險(xiǎn)發(fā)生。例如，主動(dòng)選擇Oracle數(shù)據(jù)庫(kù)查詢，保證互聯(lián)網(wǎng)信息管理系統(tǒng)數(shù)據(jù)信息的可靠性和安全系數(shù)，充分發(fā)揮醫(yī)院門診部?jī)?nèi)部信息內(nèi)容的關(guān)鍵保障功能。只有數(shù)據(jù)信息穩(wěn)定后，醫(yī)療設(shè)備、網(wǎng)絡(luò)服務(wù)器的所有正常運(yùn)行才完成了對(duì)海量信息內(nèi)容的即時(shí)整理和維護(hù)。此外，選擇了硬盤容錯(cuò)機(jī)制和雙設(shè)備作為互聯(lián)網(wǎng)信息管理系統(tǒng)的標(biāo)準(zhǔn)設(shè)備，大大提高了數(shù)據(jù)信息的使用價(jià)值。因此，如果標(biāo)準(zhǔn)允許，可以考慮備份數(shù)據(jù)。這樣做的好處既保證了醫(yī)院門診部?jī)?nèi)部信息內(nèi)容的準(zhǔn)確性和一致性，也基本減少了內(nèi)容丟失帶來(lái)的安全隱患。積極實(shí)施無(wú)線網(wǎng)絡(luò)智能終端管理方案，規(guī)定操作人員必須具備技術(shù)專長(zhǎng)和豐富的工作經(jīng)驗(yàn)，加強(qiáng)系統(tǒng)優(yōu)化管理知識(shí)培訓(xùn)，確保系統(tǒng)運(yùn)行過(guò)程不易產(chǎn)生風(fēng)險(xiǎn)。防止事故發(fā)生，大大降低醫(yī)院門診醫(yī)療設(shè)備的風(fēng)險(xiǎn)[5]。及時(shí)修改登錄密碼，如采用多重密碼解鎖對(duì)策、應(yīng)用指紋識(shí)別、確認(rèn)外觀等。例如，采用多重密碼開(kāi)鎖對(duì)策，應(yīng)用指紋識(shí)別、人臉識(shí)別等方式進(jìn)行判斷，提高機(jī)器設(shè)備的利用率，對(duì)醫(yī)院門診應(yīng)用系統(tǒng)的現(xiàn)代化建設(shè)起到尤為重要的作用。及時(shí)在智能終端安裝雙向電腦殺毒，然后嚴(yán)格遵守日常在線升級(jí)相關(guān)任務(wù)，確保服務(wù)中心具有良好的兼容模式，合理防范避免偷看等意外風(fēng)險(xiǎn)，避免非管理權(quán)限和操作技術(shù)上的問(wèn)題。

3.4降低實(shí)際操作中的風(fēng)險(xiǎn)因素

此外，醫(yī)院門診部的高層住宅管理辦法應(yīng)針對(duì)信息化管理系統(tǒng)的實(shí)際運(yùn)行制定相應(yīng)的嚴(yán)格標(biāo)準(zhǔn)。具體專職人員執(zhí)行管理辦法，確保責(zé)任到人，及時(shí)發(fā)現(xiàn)安全隱患或危害系統(tǒng)優(yōu)化運(yùn)行的弊端。管理人員必須具備專業(yè)技術(shù)技能和豐富的工作經(jīng)驗(yàn)，加強(qiáng)系統(tǒng)優(yōu)化管理方法的相關(guān)學(xué)習(xí)和培訓(xùn)，能夠第一時(shí)間報(bào)告風(fēng)險(xiǎn)，并盡快做好詳細(xì)備案解決，大大減少醫(yī)院數(shù)量。門診醫(yī)療設(shè)備的風(fēng)險(xiǎn)是在系統(tǒng)軟件運(yùn)行的全過(guò)程中預(yù)防事故的發(fā)生。同時(shí)，還有一些關(guān)鍵的傳統(tǒng)方法和定義有助于確保互聯(lián)網(wǎng)醫(yī)療系統(tǒng)軟件的安全。首先，在解決更敏感的信息內(nèi)容時(shí)，可以應(yīng)用良好的加密技術(shù)，例如AES（高級(jí)加密標(biāo)準(zhǔn)）優(yōu)化算法。其次，使用ECC（EllipticCurvesCryptography）加密技術(shù)等優(yōu)化算法。它是一種適用于移動(dòng)設(shè)備的高效優(yōu)化算法。最后，有一個(gè)多級(jí)認(rèn)證管理系統(tǒng)，可以根據(jù)客戶的真實(shí)身份和類型授予不同的訪問(wèn)限制。

4結(jié)語(yǔ)

無(wú)線網(wǎng)絡(luò)技術(shù)的快速發(fā)展對(duì)于醫(yī)院門診醫(yī)療信息網(wǎng)絡(luò)的安全管理既是機(jī)遇也是重大挑戰(zhàn)。互聯(lián)網(wǎng)醫(yī)療互聯(lián)網(wǎng)信息管理系統(tǒng)存在安全隱患，極易受到蓄意攻擊。風(fēng)險(xiǎn)源多樣，需要主動(dòng)應(yīng)用信息內(nèi)容應(yīng)用系統(tǒng)，加快系統(tǒng)基礎(chǔ)建設(shè)，主動(dòng)升級(jí)數(shù)據(jù)庫(kù)查詢，主動(dòng)明確提出科學(xué)規(guī)范的移動(dòng)智能終端信息技術(shù)解決方案，可以大力保障醫(yī)院門診診療網(wǎng)絡(luò)信息的安全系數(shù)，及時(shí)防范外部因素的攻擊，對(duì)醫(yī)院門診診療工作的穩(wěn)定發(fā)展具有不可忽視的影響。

【參考文獻(xiàn)】

[1]羅雪瓊，高峰.移動(dòng)護(hù)理信息系統(tǒng)的實(shí)現(xiàn)與應(yīng)用[J].中國(guó)數(shù)字醫(yī)學(xué)，2017，12(9)：118-120.

[2]姜叢吾.移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全和對(duì)策探索[J].科技創(chuàng)新導(dǎo)報(bào)，2020，17(9)：140，142.

[3]聶靚.移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全和對(duì)策探索[J].中國(guó)新通信，2019，21(8)：120.

[4]夏述旭，陶紅兵，都麗婷，等.“互聯(lián)網(wǎng)+”背景下移動(dòng)醫(yī)療質(zhì)量與安全問(wèn)題分析及對(duì)策研究[J].中國(guó)衛(wèi)生質(zhì)量管理，2017，24(3)：82-85.

醫(yī)療信息安全管理辦法范文第2篇

2010年，衛(wèi)生系統(tǒng)各單位、各部門圍繞繼續(xù)擴(kuò)大衛(wèi)生信息化覆蓋的范圍和領(lǐng)域，提高衛(wèi)生信息化應(yīng)用水平，保障系統(tǒng)安全，持續(xù)努力工作，取得了顯著成績(jī)。受北京市衛(wèi)生系統(tǒng)信息化領(lǐng)導(dǎo)小組委托，現(xiàn)在由我向大家做工作報(bào)告，總結(jié)2010年工作，部署2011年重點(diǎn)任務(wù)。

2010年衛(wèi)生信息化工作情況

1. 積極推動(dòng)醫(yī)改各項(xiàng)工作

2009年國(guó)家頒布新醫(yī)改方案，2010年北京市制定“北京市2010~2011深化醫(yī)藥衛(wèi)生體制改革實(shí)施方案”。關(guān)于衛(wèi)生信息化工作，在北京的醫(yī)改文件中提出：“啟動(dòng)醫(yī)藥衛(wèi)生信息綜合服務(wù)平臺(tái)建設(shè)前期工作。探索利用網(wǎng)絡(luò)信息技術(shù)，試點(diǎn)發(fā)展遠(yuǎn)程會(huì)診。推進(jìn)信息化標(biāo)準(zhǔn)建設(shè)，逐步統(tǒng)一規(guī)范醫(yī)院信息系統(tǒng)數(shù)據(jù)接口和信息采集，推進(jìn)公共衛(wèi)生、醫(yī)療、醫(yī)保、藥品、財(cái)務(wù)監(jiān)管等信息系統(tǒng)互聯(lián)互通工作。提高信息化水平，城鄉(xiāng)居民電子健康檔案建檔率達(dá)到20%。”

2. 衛(wèi)生信息化人員機(jī)構(gòu)和隊(duì)伍建設(shè)又見(jiàn)成效

2010年，昌平區(qū)衛(wèi)生局新成立了信息中心，使我市16個(gè)區(qū)縣中，區(qū)縣衛(wèi)生局成立信息中心的數(shù)量達(dá)到12個(gè)。目前，只有海淀、豐臺(tái)、通州、門頭溝4個(gè)區(qū)縣衛(wèi)生局仍然沒(méi)有成立信息中心。

3. 堅(jiān)持衛(wèi)生信息化行業(yè)管理不松懈

自2003年后，為避免信息化建設(shè)各自為政、重復(fù)建設(shè)、盲目建設(shè)、數(shù)據(jù)多頭采集，北京衛(wèi)生信息化按照“統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一建設(shè)、統(tǒng)一管理”的“四統(tǒng)一”原則開(kāi)展工作。

起草《北京市“十二五”衛(wèi)生信息化規(guī)劃》

2010年是十二五規(guī)劃之年，《北京市“十二五”衛(wèi)生信息化規(guī)劃》專項(xiàng)規(guī)劃是《北京市衛(wèi)生事業(yè)發(fā)展改革“十二五”規(guī)劃》的重要組成部分。市衛(wèi)生局全面征求區(qū)縣衛(wèi)生局、直屬事業(yè)單位和直屬三級(jí)醫(yī)院的意見(jiàn)，多次組織召開(kāi)專題研討會(huì)征求意見(jiàn)。目前，已經(jīng)完成了規(guī)劃的制訂，準(zhǔn)備近期。

制訂醫(yī)院門急診信息系統(tǒng)相關(guān)標(biāo)準(zhǔn)規(guī)范

完成《北京地區(qū)醫(yī)院門急診信息系統(tǒng)基本功能規(guī)范和數(shù)據(jù)采集規(guī)范》（試行稿），于9月19日向北京地區(qū)50家三級(jí)醫(yī)院及11家遠(yuǎn)郊區(qū)縣中心醫(yī)院下發(fā)《關(guān)于建立北京地區(qū)醫(yī)療機(jī)構(gòu)門急診信息報(bào)告制度的通知》（京衛(wèi)醫(yī)字〔2010〕212號(hào)）以及《關(guān)于做好門急診信息系統(tǒng)接口改造工作的通知》，該規(guī)范作為醫(yī)院門、急診信息系統(tǒng)改造以及數(shù)據(jù)采集的規(guī)范依據(jù)正式試行。

完成了《北京市藥品分類與代碼規(guī)范》，北京市質(zhì)量技術(shù)監(jiān)督局已經(jīng)將其列入2011年北京市地方標(biāo)準(zhǔn)修訂計(jì)劃之中。

完成衛(wèi)生信息化項(xiàng)目前置審核工作

按照《北京市衛(wèi)生信息化項(xiàng)目建設(shè)管理辦法》（京衛(wèi)辦字〔2008〕107號(hào)），做好衛(wèi)生信息化項(xiàng)目的前置審核評(píng)審等項(xiàng)目管理工作。2010年共收到各單位上報(bào)項(xiàng)目76項(xiàng)，涉及資金3億元。經(jīng)市衛(wèi)生局信息化領(lǐng)導(dǎo)小組審核，通過(guò)22項(xiàng)。

通過(guò)統(tǒng)一評(píng)審和歸口管理，可以全面了解各單位的衛(wèi)生信息化情況，做到統(tǒng)籌管理，使得各部門的信息化建設(shè)符合衛(wèi)生信息化總體規(guī)劃和發(fā)展方向；同時(shí)利用市公共衛(wèi)生信息中心及相關(guān)專家資源對(duì)于項(xiàng)目建設(shè)方案進(jìn)行評(píng)估，使得方案在總體設(shè)計(jì)、安全管理、網(wǎng)絡(luò)建設(shè)、國(guó)產(chǎn)軟硬件產(chǎn)品和信息共享等方面更加全面、科學(xué)。

4. 重點(diǎn)應(yīng)用系統(tǒng)建設(shè)取得實(shí)效

新社區(qū)衛(wèi)生信息系統(tǒng)推廣實(shí)施順利

新社區(qū)衛(wèi)生服務(wù)綜合管理信息系統(tǒng)是全面覆蓋社區(qū)衛(wèi)生服務(wù)機(jī)構(gòu)和社區(qū)衛(wèi)生管理機(jī)構(gòu)，以建立居民健康檔案為核心，支持基本醫(yī)療和公共衛(wèi)生服務(wù)的信息系統(tǒng)，符合社區(qū)衛(wèi)生改革的要求。

在新社區(qū)衛(wèi)生服務(wù)綜合管理信息系統(tǒng)中，著力建設(shè)社區(qū)衛(wèi)生業(yè)務(wù)和財(cái)務(wù)等應(yīng)用系統(tǒng)，實(shí)現(xiàn)市、區(qū)縣和基層三層體系架構(gòu)。2010年完成了試點(diǎn)項(xiàng)目驗(yàn)收，6月24日啟動(dòng)全市推廣。截至到2011年3月6日，在西城、原崇文、原宣武、順義、朝陽(yáng)、海淀、石景山等8個(gè)區(qū)縣、52個(gè)社區(qū)衛(wèi)生服務(wù)中心、178個(gè)社區(qū)衛(wèi)生服務(wù)站穩(wěn)定運(yùn)行，建立電子健康檔案526萬(wàn)份，原東城、西城、崇文、宣武四個(gè)城區(qū)基本完成實(shí)施推廣任務(wù)，順義、海淀、石景山、昌平區(qū)、密云縣進(jìn)展順利。

借助醫(yī)聯(lián)碼系統(tǒng)，實(shí)現(xiàn)門急診信息采集

北京市實(shí)名就診卡完善（醫(yī)聯(lián)碼系統(tǒng)）項(xiàng)目是我市建立門急診信息報(bào)告制度的支撐項(xiàng)目，是我局針對(duì)目前管理需求對(duì)原北京市實(shí)名就診卡完善項(xiàng)目進(jìn)行變更后重新啟動(dòng)的項(xiàng)目。該項(xiàng)目在全市三級(jí)醫(yī)院及十一家區(qū)級(jí)中心醫(yī)院實(shí)施，將為非醫(yī)保患者建立統(tǒng)一的條碼，通過(guò)此條碼采集門急診就診信息。項(xiàng)目實(shí)施至今，已在全市推開(kāi)，醫(yī)聯(lián)碼發(fā)放及信息采集工作業(yè)已開(kāi)始。截至3月15日，已有39家醫(yī)院完成接口改造，大興人民醫(yī)院、婦產(chǎn)醫(yī)院、同仁醫(yī)院、房山第一醫(yī)院等31家醫(yī)院共計(jì)發(fā)放醫(yī)聯(lián)碼28.95萬(wàn)條。朝陽(yáng)醫(yī)院、婦產(chǎn)醫(yī)院、人民醫(yī)院、北醫(yī)三院、中日友好醫(yī)院等17家醫(yī)院已經(jīng)上報(bào)門急診信息，共計(jì)93.8萬(wàn)條。

5. 固化衛(wèi)生行業(yè)信息安全保障成果，提高安全管理水平

2010年的衛(wèi)生行業(yè)信息安全的重點(diǎn)工作是固化奧運(yùn)和國(guó)慶信息安全保障工作成果，在行業(yè)內(nèi)以推動(dòng)等級(jí)保護(hù)為依托，進(jìn)一步提高全行業(yè)信息安全管理水平。在各級(jí)領(lǐng)導(dǎo)的重視下，各單位圓滿完成了2010年信息安全相關(guān)工作。

開(kāi)展衛(wèi)生行業(yè)信息安全檢查

2010年，為督促我市衛(wèi)生行業(yè)各單位做好信息安全保障工作，細(xì)化各項(xiàng)信息網(wǎng)絡(luò)安全工作措施，進(jìn)一步提升網(wǎng)絡(luò)與信息系統(tǒng)支撐醫(yī)療服務(wù)工作的效率和水平，確保我市衛(wèi)生行業(yè)網(wǎng)絡(luò)與信息系統(tǒng)安全穩(wěn)定運(yùn)行，市公安局和市衛(wèi)生局對(duì)全市大中型醫(yī)院及市屬醫(yī)療衛(wèi)生機(jī)構(gòu)開(kāi)展了網(wǎng)絡(luò)和信息系統(tǒng)安全檢查。

出臺(tái)《醫(yī)療衛(wèi)生信息安全等級(jí)保護(hù)實(shí)施指南》

2010年，結(jié)合近幾年信息安全聯(lián)合檢查中遇到的各類問(wèn)題，信息中心組織出版了《醫(yī)療衛(wèi)生信息安全等級(jí)保護(hù)實(shí)施指南》。規(guī)范了醫(yī)療衛(wèi)生信息安全等級(jí)保護(hù)工作的基本思路和實(shí)施方法，指導(dǎo)我市醫(yī)療衛(wèi)生信息建設(shè)中的信息安全保障工作，對(duì)搞好醫(yī)療衛(wèi)生信息安全保障具有十分重要的現(xiàn)實(shí)意義。

開(kāi)展信息安全培訓(xùn)

2010年，在衛(wèi)生局直屬單位開(kāi)展了信息安全員信息安全保障知識(shí)培訓(xùn)，共進(jìn)行了8次授課，共400余人次接受了培訓(xùn)，提高了信息安全員的信息安全保障能力，為各單位的信息安全保障奠定了基礎(chǔ)。

2011年衛(wèi)生信息化重點(diǎn)任務(wù)

1. 十二五期間信息化建設(shè)基本任務(wù)

未來(lái)五年，衛(wèi)生信息化建設(shè)的主要任務(wù)是建立“基于電子病歷和居民健康檔案的醫(yī)藥衛(wèi)生信息化工程”，主要內(nèi)容可以概括為一張網(wǎng)絡(luò)、兩級(jí)平臺(tái)、三個(gè)基礎(chǔ)數(shù)據(jù)庫(kù)。

一張網(wǎng)絡(luò)，是指全市各級(jí)各類醫(yī)療衛(wèi)生機(jī)構(gòu)與行政管理部門互聯(lián)互通的信息傳輸網(wǎng)絡(luò)；兩級(jí)平臺(tái)，是指市、區(qū)/縣兩級(jí)衛(wèi)生信息交換平臺(tái)；三個(gè)基礎(chǔ)數(shù)據(jù)庫(kù)，是指執(zhí)法相對(duì)人數(shù)據(jù)庫(kù)、醫(yī)療衛(wèi)生資源數(shù)據(jù)庫(kù)和居民健康檔案數(shù)據(jù)庫(kù)。實(shí)現(xiàn)上述目標(biāo)，依靠的是標(biāo)準(zhǔn)規(guī)范和信息安全保障兩個(gè)體系。

2. 推進(jìn)醫(yī)院信息化建設(shè)

電子病歷試點(diǎn)工作

衛(wèi)生部為推進(jìn)醫(yī)藥衛(wèi)生體制改革，加強(qiáng)醫(yī)院信息化建設(shè)，于2010年9月下發(fā)了《關(guān)于開(kāi)展電子病歷試點(diǎn)工作的通知》（衛(wèi)醫(yī)政發(fā)〔2010〕85號(hào)）文件，決定在北京市等22個(gè)省（區(qū)、市）部分區(qū)域和醫(yī)院開(kāi)展電子病歷試點(diǎn)工作，確定試點(diǎn)工作時(shí)間為1年。市衛(wèi)生局根據(jù)衛(wèi)生部文件的精神和要求，組織制定了《北京市以電子病歷為核心的醫(yī)院信息化試點(diǎn)工作實(shí)施方案》，明確了指導(dǎo)思想、工作目標(biāo)、組織管理、實(shí)施步驟及工作要求。同時(shí)還制定了《北京地區(qū)電子病歷試點(diǎn)技術(shù)方案》，指導(dǎo)試點(diǎn)醫(yī)院推進(jìn)電子病歷工作。

醫(yī)聯(lián)碼相關(guān)工作

醫(yī)聯(lián)碼系統(tǒng)為北京地區(qū)醫(yī)療機(jī)構(gòu)門急診信息采集提供了支持，奠定了基礎(chǔ)。根據(jù)北京市衛(wèi)生局《關(guān)于建立北京地區(qū)醫(yī)療機(jī)構(gòu)門急診信息報(bào)告制度的通知》（京衛(wèi)醫(yī)字〔2010〕212號(hào)）文件要求，三級(jí)醫(yī)療機(jī)構(gòu)及11家遠(yuǎn)郊區(qū)縣區(qū)域醫(yī)療中心2011年1月起，正式啟用門急診信息上報(bào)工作。今年要繼續(xù)推進(jìn)醫(yī)聯(lián)碼相關(guān)工作，希望各醫(yī)院建立院內(nèi)的組織協(xié)調(diào)工作機(jī)制，積極開(kāi)展醫(yī)聯(lián)碼接口改造、信息上傳、門急診就診信息上傳等工作。

3. 推廣實(shí)施社區(qū)衛(wèi)生信息系統(tǒng)

市衛(wèi)生局、市編辦、市發(fā)改委、市財(cái)政等八部門聯(lián)合下發(fā)的《關(guān)于進(jìn)一步推進(jìn)社區(qū)衛(wèi)生改革與管理工作的意見(jiàn)》（京衛(wèi)基層字〔2010〕25號(hào)）要求，“以有利于工作開(kāi)展、有利于方便居民、有利于加強(qiáng)管理為目標(biāo)，全面推廣應(yīng)用全市統(tǒng)一的新社區(qū)衛(wèi)生服務(wù)綜合管理信息系統(tǒng)，并不斷完善功能。到2011年底，建立起以健康檔案為基礎(chǔ)的覆蓋全市社區(qū)衛(wèi)生服務(wù)和管理機(jī)構(gòu)的信息化管理體系，搭建完成覆蓋全市社區(qū)衛(wèi)生服務(wù)管理中心、社區(qū)衛(wèi)生服務(wù)中心、社區(qū)衛(wèi)生服務(wù)站的互聯(lián)互通的網(wǎng)絡(luò)。加強(qiáng)市、區(qū)兩級(jí)社區(qū)衛(wèi)生服務(wù)綜合管理信息平臺(tái)的建設(shè)。”

各區(qū)縣積極推進(jìn)社區(qū)衛(wèi)生信息化工作，年底之前，完成16區(qū)縣推廣應(yīng)用部署工作。目前，推進(jìn)較好的區(qū)縣為東城、西城、順義、海淀、石景山、昌平、密云、大興等。

4. 加強(qiáng)公共衛(wèi)生和衛(wèi)生管理信息化建設(shè)和綜合利用

推動(dòng)居民電子健康檔案建立工作

根據(jù)醫(yī)改要求，把為轄區(qū)常住人口重點(diǎn)人群自愿建立統(tǒng)一、規(guī)范的居民健康檔案，及時(shí)更新健康檔案，并逐步試行計(jì)算機(jī)管理等工作列為本市為居民提供的基本公共衛(wèi)生服務(wù)項(xiàng)目。2011年的醫(yī)改任務(wù)責(zé)任書中，各區(qū)縣居民電子健康檔案建檔率指標(biāo)有所不同，但全市總體要求達(dá)到50%以上。北京市新社區(qū)衛(wèi)生服務(wù)信息系統(tǒng)已經(jīng)提供了電子健康檔案建立的工具，請(qǐng)各區(qū)縣組織人員開(kāi)展電子健康檔案相關(guān)工作，以便建立實(shí)時(shí)動(dòng)態(tài)變化的社區(qū)居民電子健康檔案，為社區(qū)居民服務(wù)，為家庭醫(yī)生服務(wù)。

啟動(dòng)?jì)D幼保健網(wǎng)絡(luò)信息系統(tǒng)二期

3月啟動(dòng)?jì)D幼保健二期建設(shè)，系統(tǒng)將覆蓋北京市婦幼保健院、16所區(qū)縣婦幼保健院（所）、近800家承擔(dān)婦幼保健服務(wù)與管理工作的醫(yī)療保健機(jī)構(gòu)、1000余家托幼園所等機(jī)構(gòu)，以婦幼健康檔案為核心，實(shí)現(xiàn)與醫(yī)院和社區(qū)信息共享的、完整的、動(dòng)態(tài)的、連續(xù)的婦女兒童保健信息庫(kù)。計(jì)劃9月開(kāi)發(fā)完成，試運(yùn)行。各區(qū)縣不需再單獨(dú)建立婦幼信息系統(tǒng)。

2011年工作要求

1. 領(lǐng)導(dǎo)重視，加快落實(shí)信息化機(jī)構(gòu)和人才隊(duì)伍建設(shè)

目前，仍有部分區(qū)縣沒(méi)有成立信息中心，部分直屬機(jī)構(gòu)沒(méi)有信息管理部門，衛(wèi)生人才隊(duì)伍薄弱，嚴(yán)重影響了信息化建設(shè)。各單位領(lǐng)導(dǎo)要高度重視，盡快落實(shí)機(jī)構(gòu)設(shè)置和人員配置問(wèn)題。

2. 加強(qiáng)管理，保障信息系統(tǒng)安全

今年市衛(wèi)生局將繼續(xù)以信息系統(tǒng)等級(jí)保護(hù)工作為依托，繼續(xù)加強(qiáng)全市衛(wèi)生行業(yè)信息安全管理工作。

繼續(xù)聯(lián)合市公安局對(duì)行業(yè)進(jìn)行信息安全檢查，重點(diǎn)針對(duì)電子病歷試點(diǎn)單位、重要公共衛(wèi)生部門進(jìn)行安全檢查。

按照市信息安全協(xié)調(diào)領(lǐng)導(dǎo)小組工作部署要求，進(jìn)一步加快推動(dòng)等級(jí)保護(hù)。

3. 樹(shù)立大局觀念，加快社區(qū)衛(wèi)生信息系統(tǒng)的推廣應(yīng)用

要求各區(qū)縣加強(qiáng)組織，落實(shí)責(zé)任，協(xié)調(diào)相關(guān)部門，加大推廣力度，2011年底之前完成任務(wù)。

使用全市統(tǒng)一的新社區(qū)衛(wèi)生服務(wù)信息系統(tǒng)。

醫(yī)療信息安全管理辦法范文第3篇

第一條為規(guī)范互聯(lián)網(wǎng)醫(yī)療保健信息服務(wù)活動(dòng),保證互聯(lián)網(wǎng)醫(yī)療保健信息科學(xué)、準(zhǔn)確,促進(jìn)互聯(lián)網(wǎng)醫(yī)療保健信息服務(wù)健康有序發(fā)展,根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》,制定本辦法。

第二條在中華人民共和國(guó)境內(nèi)從事互聯(lián)網(wǎng)醫(yī)療保健信息服務(wù)活動(dòng),適用本辦法。

本辦法所稱互聯(lián)網(wǎng)醫(yī)療保健信息服務(wù)是指通過(guò)開(kāi)辦醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)站、預(yù)防保健知識(shí)網(wǎng)站或者在綜合網(wǎng)站設(shè)立預(yù)防保健類頻道向上網(wǎng)用戶提供醫(yī)療保健信息的服務(wù)活動(dòng)。

開(kāi)展遠(yuǎn)程醫(yī)療會(huì)診咨詢、視頻醫(yī)學(xué)教育等互聯(lián)網(wǎng)信息服務(wù)的,按照衛(wèi)生部相關(guān)規(guī)定執(zhí)行。

第三條互聯(lián)網(wǎng)醫(yī)療保健信息服務(wù)分為經(jīng)營(yíng)性和非經(jīng)營(yíng)性兩類。

經(jīng)營(yíng)性互聯(lián)網(wǎng)醫(yī)療保健信息服務(wù),是指向上網(wǎng)用戶有償提供醫(yī)療保健信息等服務(wù)的活動(dòng)。

非經(jīng)營(yíng)性互聯(lián)網(wǎng)醫(yī)療保健信息服務(wù),是指向上網(wǎng)用戶無(wú)償提供公開(kāi)、共享性醫(yī)療保健信息等服務(wù)的活動(dòng)。

第四條從事互聯(lián)網(wǎng)醫(yī)療保健信息服務(wù),在向通信管理部門申請(qǐng)經(jīng)營(yíng)許可或者履行備案手續(xù)前,應(yīng)當(dāng)經(jīng)省、自治區(qū)、直轄市人民政府衛(wèi)生行政部門、中醫(yī)藥管理部門審核同意。

第二章設(shè)立

第五條申請(qǐng)?zhí)峁┗ヂ?lián)網(wǎng)醫(yī)療保健信息服務(wù),應(yīng)當(dāng)具備下列條件:

(一)主辦單位為依法設(shè)立的醫(yī)療衛(wèi)生機(jī)構(gòu)、從事預(yù)防保健服務(wù)的企事業(yè)單位或者其他社會(huì)組織;

(二)具有與提供的互聯(lián)網(wǎng)醫(yī)療保健信息服務(wù)活動(dòng)相適應(yīng)的專業(yè)人員、設(shè)施及相關(guān)制度;

(三)網(wǎng)站或者頻道有2名以上熟悉醫(yī)療衛(wèi)生管理法律、法規(guī)和醫(yī)療衛(wèi)生專業(yè)知識(shí)的技術(shù)人員;提供性知識(shí)宣傳的,應(yīng)當(dāng)有1名副高級(jí)以上衛(wèi)生專業(yè)技術(shù)職務(wù)任職資格的醫(yī)師。

第六條申請(qǐng)?zhí)峁┑幕ヂ?lián)網(wǎng)醫(yī)療保健信息服務(wù)中含有性心理、性倫理、性醫(yī)學(xué)、性治療等性科學(xué)研究?jī)?nèi)容的,除具備第五條規(guī)定條件外,還應(yīng)當(dāng)同時(shí)具備下列條件:

(一)主辦單位必須是醫(yī)療衛(wèi)生機(jī)構(gòu);

(二)具有僅向從事相關(guān)臨床和科研工作的專業(yè)人員開(kāi)放的相關(guān)網(wǎng)絡(luò)技術(shù)措施。

第七條申請(qǐng)?zhí)峁┗ヂ?lián)網(wǎng)醫(yī)療保健信息服務(wù)的,應(yīng)當(dāng)按照屬地管理原則,向主辦單位所在地省、自治區(qū)、直轄市人民政府衛(wèi)生行政部門、中醫(yī)藥管理部門提出申請(qǐng),并提交下列材料:

(一)申請(qǐng)書和申請(qǐng)表。申請(qǐng)表內(nèi)容主要包括:網(wǎng)站類別、服務(wù)性質(zhì)(經(jīng)營(yíng)性或者非經(jīng)營(yíng)性)、內(nèi)容分類(普通、性知識(shí)、性科研)、網(wǎng)站設(shè)置地點(diǎn)、預(yù)定開(kāi)始提供服務(wù)日期、主辦單位名稱、機(jī)構(gòu)性質(zhì)、通信地址、郵政編碼、負(fù)責(zé)人及其身份證號(hào)碼、聯(lián)系人、聯(lián)系電話等;

(二)主辦單位基本情況,包括機(jī)構(gòu)法人證書或者企業(yè)法人營(yíng)業(yè)執(zhí)照;

(三)醫(yī)療衛(wèi)生專業(yè)人員學(xué)歷證明及資格證書、執(zhí)業(yè)證書復(fù)印件,網(wǎng)站負(fù)責(zé)人身份證及簡(jiǎn)歷;

(四)網(wǎng)站域名注冊(cè)的相關(guān)證書證明文件;

(五)網(wǎng)站欄目設(shè)置說(shuō)明;

(六)網(wǎng)站對(duì)歷史信息進(jìn)行備份和查閱的相關(guān)管理制度及執(zhí)行情況說(shuō)明;

(七)衛(wèi)生行政部門、中醫(yī)藥管理部門在線瀏覽網(wǎng)站上所有欄目、內(nèi)容的方法及操作說(shuō)明;

(八)健全的網(wǎng)絡(luò)與信息安全保障措施,包括網(wǎng)站安全保障措施、信息安全保密管理制度、用戶信息安全管理制度;

(九)保證醫(yī)療保健信息來(lái)源科學(xué)、準(zhǔn)確的管理措施、情況說(shuō)明及相關(guān)證明。

第八條從事互聯(lián)網(wǎng)醫(yī)療衛(wèi)生信息服務(wù)網(wǎng)站的中文名稱,除與主辦單位名稱相同的以外,不得以“中國(guó)”、“中華”、“全國(guó)”等冠名。

第九條省、自治區(qū)、直轄市人民政府衛(wèi)生行政部門、中醫(yī)藥管理部門自受理之日起20日內(nèi),對(duì)申請(qǐng)?zhí)峁┗ヂ?lián)網(wǎng)醫(yī)療保健信息服務(wù)的材料進(jìn)行審核,并作出予以同意或不予同意的審核意見(jiàn)。予以同意的,核發(fā)《互聯(lián)網(wǎng)醫(yī)療保健信息服務(wù)審核同意書》,公告,并向衛(wèi)生部、國(guó)家中醫(yī)藥管理局備案;不予同意的,應(yīng)當(dāng)書面通知申請(qǐng)人并說(shuō)明理由。

《互聯(lián)網(wǎng)醫(yī)療保健信息服務(wù)審核同意書》格式由衛(wèi)生部統(tǒng)一制定。

第十條互聯(lián)網(wǎng)醫(yī)療保健信息服務(wù)提供者變更下列事項(xiàng)之一的,應(yīng)當(dāng)向原發(fā)證機(jī)關(guān)申請(qǐng)辦理變更手續(xù),填寫《互聯(lián)網(wǎng)醫(yī)療保健信息服務(wù)項(xiàng)目變更申請(qǐng)表》,同時(shí)提供相關(guān)證明文件:

(一)《互聯(lián)網(wǎng)醫(yī)療保健信息服務(wù)審核同意書》中審核同意的項(xiàng)目;

(二)互聯(lián)網(wǎng)醫(yī)療保健信息服務(wù)主辦單位的基本項(xiàng)目;

(三)提供互聯(lián)網(wǎng)醫(yī)療保健信息服務(wù)的基本情況。

第十一條《互聯(lián)網(wǎng)醫(yī)療保健信息服務(wù)審核同意書》有效期2年。需要繼續(xù)提供互聯(lián)網(wǎng)醫(yī)療保健信息服務(wù)的,應(yīng)當(dāng)在有效期屆滿前2個(gè)月內(nèi),向原審核機(jī)關(guān)申請(qǐng)復(fù)核。通過(guò)復(fù)核的,核發(fā)《互聯(lián)網(wǎng)醫(yī)療保健信息服務(wù)復(fù)核同意書》。

第三章醫(yī)療保健信息服務(wù)

第十二條互聯(lián)網(wǎng)醫(yī)療保健信息服務(wù)內(nèi)容必須科學(xué)、準(zhǔn)確,必須符合國(guó)家有關(guān)法律、法規(guī)和醫(yī)療保健信息管理的相關(guān)規(guī)定。

提供互聯(lián)網(wǎng)醫(yī)療保健信息服務(wù)的網(wǎng)站應(yīng)當(dāng)對(duì)的全部信息包括所鏈接的信息負(fù)全部責(zé)任。

不得含有封建迷信、內(nèi)容的信息;不得虛假信息;不得未經(jīng)審批的醫(yī)療廣告;不得從事網(wǎng)上診斷和治療活動(dòng)。

非醫(yī)療機(jī)構(gòu)不得在互聯(lián)網(wǎng)上儲(chǔ)存和處理電子病歷和健康檔案信息。

第十三條醫(yī)療廣告,必須符合《醫(yī)療廣告管理辦法》的有關(guān)規(guī)定。應(yīng)當(dāng)注明醫(yī)療廣告審查證明文號(hào),并按照核準(zhǔn)的廣告成品樣件內(nèi)容登載。

不得夸大宣傳,嚴(yán)禁刊登違法廣告。

第十四條開(kāi)展性知識(shí)宣傳,必須提供信息內(nèi)容的來(lái)源,并在明顯位置標(biāo)明。信息內(nèi)容要由醫(yī)療衛(wèi)生專業(yè)人員審核把關(guān),確保其科學(xué)、準(zhǔn)確。

不得轉(zhuǎn)載、摘編非法出版物的內(nèi)容;不得以宣傳性知識(shí)為名渲染性心理、性倫理、性醫(yī)學(xué)、性治療等性科學(xué)研究的內(nèi)容;嚴(yán)禁傳播內(nèi)容。

第十五條開(kāi)展性科學(xué)研究的醫(yī)療保健網(wǎng)站,只能向從事相關(guān)臨床和科研工作的專業(yè)人員開(kāi)放。

嚴(yán)禁以開(kāi)展性科學(xué)研究為名傳播內(nèi)容。綜合性網(wǎng)站的預(yù)防保健類頻道不得開(kāi)展性科學(xué)研究?jī)?nèi)容服務(wù)。

第十六條提供醫(yī)療保健信息服務(wù)的網(wǎng)站登載的新聞信息,應(yīng)當(dāng)符合《互聯(lián)網(wǎng)新聞信息服務(wù)管理辦法》的相關(guān)規(guī)定;登載的藥品信息應(yīng)當(dāng)符合《互聯(lián)網(wǎng)藥品信息服務(wù)管理辦法》的相關(guān)規(guī)定。

第十七條提供互聯(lián)網(wǎng)醫(yī)療保健信息服務(wù),應(yīng)當(dāng)在其網(wǎng)站主頁(yè)底部的顯著位置標(biāo)明衛(wèi)生行政部門、中醫(yī)藥管理部門《互聯(lián)網(wǎng)醫(yī)療保健信息服務(wù)審核同意書》或者《互聯(lián)網(wǎng)醫(yī)療保健信息服務(wù)復(fù)核同意書》的編號(hào)。

第四章監(jiān)督管理

第十八條衛(wèi)生部、國(guó)家中醫(yī)藥管理局對(duì)各省、自治區(qū)、直轄市人民政府衛(wèi)生行政部門、中醫(yī)藥管理部門的審核和日常監(jiān)管工作進(jìn)行指導(dǎo)和管理。

省、自治區(qū)、直轄市人民政府衛(wèi)生行政部門、中醫(yī)藥管理部門依法負(fù)責(zé)對(duì)本行政區(qū)域內(nèi)主辦單位提供的醫(yī)療保健信息服務(wù)開(kāi)展審核工作,對(duì)本行政區(qū)域的互聯(lián)網(wǎng)醫(yī)療保健信息服務(wù)活動(dòng)進(jìn)行監(jiān)督管理。

第十九條各級(jí)衛(wèi)生行政部門、中醫(yī)藥管理部門對(duì)下列內(nèi)容進(jìn)行日常監(jiān)管:

(一)開(kāi)辦醫(yī)療機(jī)構(gòu)類網(wǎng)站的,其醫(yī)療機(jī)構(gòu)的真實(shí)性和合法性;

(二)提供性知識(shí)宣傳和普通醫(yī)療保健信息服務(wù)的,是否取得互聯(lián)網(wǎng)醫(yī)療保健信息服務(wù)資格,是否超范圍提供服務(wù);

(三)提供性科學(xué)研究信息服務(wù)的,其主辦單位是否具備相應(yīng)資質(zhì),是否違規(guī)向非專業(yè)人士開(kāi)放;

(四)是否利用性知識(shí)宣傳和性科學(xué)研究的名義傳播內(nèi)容,是否刊載違法廣告和禁載廣告。

第二十條衛(wèi)生行政部門、中醫(yī)藥管理部門設(shè)立投訴舉報(bào)電話和電子信箱,接受上網(wǎng)用戶對(duì)互聯(lián)網(wǎng)醫(yī)療保健信息服務(wù)的投訴舉報(bào)。

第二十一條衛(wèi)生行政部門、中醫(yī)藥管理部門對(duì)上網(wǎng)用戶投訴舉報(bào)和日常監(jiān)督管理中發(fā)現(xiàn)的問(wèn)題,要及時(shí)通知互聯(lián)網(wǎng)醫(yī)療保健信息服務(wù)提供者予以改正;對(duì)超范圍提供互聯(lián)網(wǎng)醫(yī)療保健信息服務(wù)的,應(yīng)責(zé)令其停止提供。

第二十二條互聯(lián)網(wǎng)醫(yī)療保健信息服務(wù)審核和監(jiān)督管理情況應(yīng)當(dāng)向社會(huì)公告。

第五章法律責(zé)任

第二十三條未經(jīng)過(guò)衛(wèi)生行政部門、中醫(yī)藥管理部門審核同意從事互聯(lián)網(wǎng)醫(yī)療保健信息服務(wù)的,由省級(jí)以上人民政府衛(wèi)生行政部門、中醫(yī)藥管理部門通報(bào)同級(jí)通信管理部門,依法予以查處;情節(jié)嚴(yán)重的,依照有關(guān)法律法規(guī)給予處罰。

第二十四條已通過(guò)衛(wèi)生行政部門、中醫(yī)藥管理部門審核或者復(fù)核同意從事互聯(lián)網(wǎng)醫(yī)療保健信息服務(wù)的,違反本辦法,有下列情形之一的,由省、自治區(qū)、直轄市人民政府衛(wèi)生行政部門、中醫(yī)藥管理部門給予警告,責(zé)令其限期改正;情節(jié)嚴(yán)重的,對(duì)非經(jīng)營(yíng)性互聯(lián)網(wǎng)醫(yī)療保健信息服務(wù)提供者處以3000元以上1萬(wàn)元以下罰款,對(duì)經(jīng)營(yíng)性互聯(lián)網(wǎng)醫(yī)療保健信息服務(wù)提供者處以1萬(wàn)元以上3萬(wàn)元以下罰款;拒不改正的,提出監(jiān)管處理意見(jiàn),并移交通信管理部門依法處理;構(gòu)成犯罪的,移交司法部門追究刑事責(zé)任:

(一)超出審核同意范圍提供互聯(lián)網(wǎng)醫(yī)療保健信息服務(wù)的;

(二)超出有效期使用《互聯(lián)網(wǎng)醫(yī)療保健信息服務(wù)審核同意書》的;

(三)未在網(wǎng)站主頁(yè)規(guī)定位置標(biāo)明衛(wèi)生行政部門、中醫(yī)藥管理部門審核或者復(fù)核同意書編號(hào)的;

(四)提供不科學(xué)、不準(zhǔn)確醫(yī)療保健信息服務(wù),并造成不良社會(huì)影響的;

醫(yī)療信息安全管理辦法范文第4篇

一、建設(shè)現(xiàn)狀

（一）基礎(chǔ)設(shè)施體系日趨完善

我市各大電信運(yùn)營(yíng)商已建成以光纜通信為主，數(shù)字微波和衛(wèi)星通信為輔的大容量、高速率，能為政府、市民、企業(yè)提供安全、可靠的通信傳輸網(wǎng)和相應(yīng)的有線、和無(wú)線通信服務(wù)，一批國(guó)家級(jí)的信息網(wǎng)絡(luò)在我市均建有節(jié)點(diǎn)。目前，全長(zhǎng)共計(jì)32356.74芯公里，2067.23皮長(zhǎng)公里的光纖通信線路已遍布三亞市的每一個(gè)角落，真正實(shí)現(xiàn)了光纜到大樓（fttb）、光纜到戶（ftth），覆蓋全市100％的鄉(xiāng)鎮(zhèn)和農(nóng)場(chǎng)，四通八達(dá)的光纜網(wǎng)絡(luò)為三亞信息化建設(shè)應(yīng)用的接入打造了堅(jiān)實(shí)的基礎(chǔ)。

（二）建立了結(jié)構(gòu)化程度較高的信息資源開(kāi)發(fā)應(yīng)用體系

我市在底完成公務(wù)電子郵箱系統(tǒng)與輿情監(jiān)控系統(tǒng)的建設(shè)，目前運(yùn)行良好；市政府投資的五塊大型戶外led全彩電子顯示屏系統(tǒng)在4月份建成，收到較好的經(jīng)濟(jì)效益和社會(huì)效益。建成了具備了寬帶交換和高速接入能力的三亞市電子政務(wù)核心機(jī)房，政府辦公自動(dòng)化系統(tǒng)、電子公文交換系統(tǒng)等一批跨部門的信息共享平臺(tái)已投入建設(shè)。

明年我市將建設(shè)城市公共信息觸摸屏查詢系統(tǒng)等信息服務(wù)項(xiàng)目，為市民游客提供多元化的信息查詢平臺(tái)。為了積極發(fā)揮在公共基礎(chǔ)建設(shè)中的主導(dǎo)作用，將“無(wú)線數(shù)字三亞納入到政府重點(diǎn)建設(shè)項(xiàng)目中進(jìn)行管理。同時(shí)，我市分別和中國(guó)電信海南分公司、中國(guó)移動(dòng)海南分公司、中國(guó)聯(lián)通海南分公司簽署全面戰(zhàn)略合作框架協(xié)議，重點(diǎn)推進(jìn)三亞信息惠民、信息強(qiáng)政、信息服務(wù)體系建設(shè)。

“金橋”、“金卡”、“金稅”等一批重大信息工程在我市的全面實(shí)施初步形成了政務(wù)、商用、公眾三大信息資源體系。金融、財(cái)稅、保險(xiǎn)、公安、教育、衛(wèi)生、農(nóng)業(yè)等行業(yè)性內(nèi)部網(wǎng)絡(luò)功能日趨完善。電信網(wǎng)、廣電網(wǎng)在三亞已建成了國(guó)內(nèi)先進(jìn)的網(wǎng)絡(luò)平臺(tái)，可滿足社會(huì)不同層次對(duì)通信和信息服務(wù)的需求。

企業(yè)信息化組織體系基本確定，40%的企業(yè)建立了專門的信息化機(jī)構(gòu)。企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)初步建立，全市規(guī)模以上企業(yè)中，約有60%左右建立了計(jì)算機(jī)局域網(wǎng)或廣域網(wǎng)，重點(diǎn)企業(yè)中，cad/cam應(yīng)用較廣泛，erp正在成為信息技術(shù)應(yīng)用的重點(diǎn)。

1、積極推進(jìn)電子政務(wù)工程建設(shè)

我市電子政務(wù)項(xiàng)目工程按照“統(tǒng)一建設(shè)，統(tǒng)一管理，互聯(lián)互通，資源共享”的建設(shè)原則，分期安排實(shí)施項(xiàng)目，并于底啟動(dòng)了“信息三亞”項(xiàng)目。目前全市統(tǒng)一的政務(wù)門戶網(wǎng)站集群、全市統(tǒng)一的電子政務(wù)核心機(jī)房和全市統(tǒng)一的政務(wù)信息處理平臺(tái)的建設(shè)已形成基本的框架。

加強(qiáng)政府門戶網(wǎng)站服務(wù)體系建設(shè)。新版“中國(guó)三亞”門戶網(wǎng)站于4月改版完成投入使用，在全省政府門戶網(wǎng)站績(jī)效評(píng)估中，獲省政務(wù)門戶網(wǎng)站評(píng)比中二等獎(jiǎng)。于12月開(kāi)通市政府英文網(wǎng)，俄文網(wǎng)也已今年8月份開(kāi)通運(yùn)行，韓文網(wǎng)將2010年初開(kāi)通。

政府門戶網(wǎng)站服務(wù)體系初顯成效，70%的部門網(wǎng)站都已建立，市財(cái)政局、發(fā)改委、民政局、物價(jià)局等一批重要部門網(wǎng)站相繼建成，初步實(shí)現(xiàn)以政府網(wǎng)為核心，以電子政務(wù)平臺(tái)為基礎(chǔ)，以政府網(wǎng)數(shù)據(jù)庫(kù)為依托、以市直各機(jī)關(guān)各專業(yè)網(wǎng)站為子網(wǎng)站的網(wǎng)站群體系。

構(gòu)建我市統(tǒng)一電子黨政內(nèi)網(wǎng)。三亞市黨政內(nèi)網(wǎng)以實(shí)現(xiàn)市委、市政府辦公自動(dòng)化、公文流轉(zhuǎn)、公共信息資源化、數(shù)據(jù)傳輸證書化和決策科學(xué)化為前提，按照“一個(gè)城市，一個(gè)黨政內(nèi)網(wǎng)，一個(gè)政務(wù)數(shù)據(jù)中心”的建設(shè)框架，構(gòu)建一個(gè)安全的覆蓋全市各部門各級(jí)政府至基層單位的數(shù)據(jù)共享、流程同步、綜合性信息化辦公基礎(chǔ)網(wǎng)絡(luò)平臺(tái)。三亞黨政內(nèi)網(wǎng)工程于今年9月份啟動(dòng)，工程分三階段進(jìn)行，目前進(jìn)入基礎(chǔ)設(shè)計(jì)階段，預(yù)計(jì)2010年初投入使用。

構(gòu)建多功能政務(wù)中心。市政務(wù)中心工程是根據(jù)我市電子政務(wù)發(fā)展的實(shí)際需要及未來(lái)可持續(xù)發(fā)展，以“系統(tǒng)資源大整合、數(shù)據(jù)大集中、信息高共享”為原則，依托黨政內(nèi)網(wǎng)、黨政中心機(jī)房，集中管理政務(wù)中心電子政務(wù)系統(tǒng)和綜合信息數(shù)據(jù)交換平臺(tái)業(yè)務(wù)設(shè)備，整合政府部門的窗口服務(wù)流程與部門業(yè)務(wù)系統(tǒng)的政務(wù)信息處理平臺(tái)。對(duì)建設(shè)服務(wù)型政府、加快行政管理體制改革和加強(qiáng)政府自身建設(shè)具有重要意義。目前我市已啟動(dòng)政務(wù)中心信息化建設(shè)工作，預(yù)計(jì)在2010年3月投入使用。

逐步建成數(shù)字城市綜合監(jiān)管系統(tǒng)平臺(tái)。根據(jù)我市國(guó)際化旅游城市建設(shè)管理的需要，我市啟動(dòng)了市數(shù)字城市綜合監(jiān)管項(xiàng)目的規(guī)劃項(xiàng)目，整合三亞市屬各機(jī)關(guān)、單位、部門、行業(yè)、社區(qū)的監(jiān)控系統(tǒng)，快速提高我市國(guó)際化旅游城市管理水平，提高城市核心競(jìng)爭(zhēng)力。其總體設(shè)計(jì)目標(biāo)是：標(biāo)志景點(diǎn)國(guó)際化，社會(huì)安保常態(tài)化，行業(yè)監(jiān)控精細(xì)化，部門監(jiān)控規(guī)范化。該項(xiàng)目于2010年初啟動(dòng)，一期建設(shè)將在2010年底完成。

積極推動(dòng)市政府12345服務(wù)熱線建設(shè)。市政府12345服務(wù)熱線負(fù)責(zé)處理社會(huì)公眾向各機(jī)關(guān)單位的咨詢、投訴、批評(píng)、建議、求助等來(lái)電，使政府公開(kāi)電話服務(wù)范圍覆蓋到政府公共服務(wù)的全部領(lǐng)域，為社會(huì)公眾提供全方位、全天候、高效率24小時(shí)不間斷服務(wù)。該項(xiàng)目今年初啟動(dòng)，預(yù)計(jì)2010年初可開(kāi)通。

2、加快社會(huì)事業(yè)信息化建設(shè)進(jìn)程

財(cái)政管理綜合信息系統(tǒng)建設(shè)收效明顯。配合國(guó)家“金財(cái)工程”建設(shè)，我市加強(qiáng)財(cái)政信息資源規(guī)劃和整合，建立以預(yù)算編制、國(guó)庫(kù)集中收付和宏觀經(jīng)濟(jì)預(yù)測(cè)為核心應(yīng)用的政府財(cái)政管理綜合信息系統(tǒng)。全面開(kāi)展國(guó)庫(kù)集中支付改革，實(shí)現(xiàn)財(cái)政資金的全過(guò)程規(guī)范管理，科學(xué)掌握宏觀經(jīng)濟(jì)和財(cái)政收支增減因素，為政府財(cái)政預(yù)算編制、財(cái)政支出管理、財(cái)政政策調(diào)整提供輔助決策依據(jù)，提高政府宏觀調(diào)控水平。

建立覆蓋全市、資源共享的綜合應(yīng)用視頻監(jiān)控網(wǎng)絡(luò)，構(gòu)建全市電子防控報(bào)警系統(tǒng)。實(shí)施科技強(qiáng)警戰(zhàn)略，深入推進(jìn)金盾工程建設(shè)，已投入建設(shè)資金1058萬(wàn)元，相繼完成了省廳下達(dá)的44項(xiàng)“金盾工程”一期建設(shè)任務(wù)中的42項(xiàng)，完成率達(dá)95.5%，同時(shí)建設(shè)了具有信息化特色11個(gè)項(xiàng)目。在全市建成完備的公安信息化基礎(chǔ)設(shè)施、動(dòng)態(tài)綜合的公安信息資源庫(kù)、高度集成的公安信息化應(yīng)用體系，基本實(shí)現(xiàn)公安工作信息化、現(xiàn)代化。

教育信息服務(wù)系統(tǒng)建設(shè)逐步完善。初步建立以市級(jí)教育網(wǎng)站為核心，面向社會(huì)公眾的“一站式”教育信息服務(wù)系統(tǒng)。加強(qiáng)了數(shù)字化教育資源的建設(shè)、整合和共享，優(yōu)化教育管理信息系統(tǒng)，為社會(huì)公眾提供優(yōu)質(zhì)教育資源的網(wǎng)絡(luò)服務(wù)。構(gòu)建學(xué)校—社區(qū)—家庭互聯(lián)互動(dòng)的教育信息化平臺(tái)，利用學(xué)校和社區(qū)豐富的教育資源，形成學(xué)校教育向家庭延伸、社區(qū)教育支持學(xué)校教育的大教育體系，為社會(huì)公眾提供靈活多樣、開(kāi)放的網(wǎng)絡(luò)化教育和終身教育服務(wù)。

勞動(dòng)保障信息系統(tǒng)不斷完善。為配合國(guó)家“金保工程”的建設(shè)，我市構(gòu)建覆蓋市、區(qū)、街道、社區(qū)勞動(dòng)保障信息網(wǎng)，建立全市勞動(dòng)保障數(shù)據(jù)中心和專業(yè)數(shù)據(jù)庫(kù)，優(yōu)化勞動(dòng)保障業(yè)務(wù)流程，整合、改造社會(huì)保險(xiǎn)系統(tǒng)和勞動(dòng)力市場(chǎng)系統(tǒng)，實(shí)施包括勞動(dòng)就業(yè)、社會(huì)保險(xiǎn)、醫(yī)療保險(xiǎn)、社會(huì)救助等功能的社會(huì)保障卡工程，以信息化手段提供就業(yè)與失業(yè)救助服務(wù)、社會(huì)保險(xiǎn)金的發(fā)放與償付服務(wù)。

公共醫(yī)療衛(wèi)生服務(wù)信息系統(tǒng)建設(shè)不斷推進(jìn)。初步建立以人為本、以服務(wù)患者為中心的衛(wèi)生信息系統(tǒng)。實(shí)現(xiàn)醫(yī)療衛(wèi)生信息實(shí)時(shí)共享和充分利用,推進(jìn)公共衛(wèi)生事件應(yīng)急指揮、預(yù)防控制、衛(wèi)生監(jiān)督執(zhí)法、醫(yī)療救治、婦幼保健、健康教育、社區(qū)健康中心等信息系統(tǒng)建設(shè)，提高醫(yī)療衛(wèi)生的服務(wù)、管理、決策水平和資源使用效益。

實(shí)施防汛指揮系統(tǒng)建設(shè)。建立了以水雨工災(zāi)情信息采集系統(tǒng)為基礎(chǔ)、通信系統(tǒng)為保障、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)為依托、決策支持系統(tǒng)為核心的三亞市防汛抗旱指揮系統(tǒng)，搭建了三亞市水務(wù)信息系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)、決策支持系統(tǒng)的結(jié)構(gòu)框架和工作平臺(tái)，在我市防汛抗旱工作中發(fā)揮了重要作用，取得了巨大的經(jīng)濟(jì)效益和社會(huì)效益。

推進(jìn)征管改革。為貫徹落實(shí)省局以信息化建設(shè)推進(jìn)征管改革的要求，并結(jié)合實(shí)際制定了征管改革方案，以信息化建設(shè)為契機(jī)，逐步建立并運(yùn)行稅收一體化征管信息系統(tǒng)，加快全省“金稅工程（三期）海南地稅項(xiàng)目”的建設(shè)。

3、嚴(yán)把黨政信息化項(xiàng)目審核論證工作質(zhì)量關(guān)

根據(jù)《三亞市電子政務(wù)工程建設(shè)管理辦法》文件精神，市科工信局負(fù)責(zé)我市黨政信息化項(xiàng)目審核論證工作及市直機(jī)關(guān)信息化項(xiàng)目建設(shè)資金的統(tǒng)籌管理。各部門根據(jù)全市電子政務(wù)規(guī)劃和本部門實(shí)際，制定本部門電子政務(wù)近期建設(shè)規(guī)劃，并提出具體的電子政務(wù)工程項(xiàng)目和建設(shè)內(nèi)容并組織前期論證，報(bào)市科工信局。市科工信局審核各部門近期電子政務(wù)工程項(xiàng)目建設(shè)，對(duì)符合全市電子政務(wù)規(guī)劃和建設(shè)要求并通過(guò)前期論證的項(xiàng)目，納入全市電子政務(wù)規(guī)劃項(xiàng)目庫(kù)。

4、完善高效的建設(shè)項(xiàng)目管理制度

加強(qiáng)項(xiàng)目管理制度建設(shè)是落實(shí)電子政務(wù)建設(shè)決策和規(guī)劃，確保電子政務(wù)取得實(shí)效的關(guān)鍵一環(huán)。為推進(jìn)三亞市黨政信息化建設(shè)，完善有關(guān)信息化建設(shè)制度，我市相繼出臺(tái)了《三亞市政府網(wǎng)信息員管理暫行規(guī)定》、《三亞市政務(wù)信息網(wǎng)上公開(kāi)規(guī)定》、《三亞市公務(wù)電子郵箱使用管理規(guī)定》、《三亞市社區(qū)政務(wù)信息化管理辦法》、《三亞市政務(wù)信息資源共享管理辦法》、《三亞市電子政務(wù)工程建設(shè)管理辦法》等信息化建設(shè)法規(guī)。

二、存在的問(wèn)題

對(duì)信息化與工業(yè)化融合，信息化建設(shè)帶動(dòng)三亞經(jīng)濟(jì)發(fā)展的認(rèn)識(shí)高度不夠；信息技術(shù)應(yīng)用總體水平偏低，“信息孤島”現(xiàn)象嚴(yán)重；在投資結(jié)構(gòu)上“重硬輕軟”、“重網(wǎng)輕源”、“重建輕用”現(xiàn)象較為嚴(yán)重，信息化對(duì)經(jīng)濟(jì)的帶動(dòng)作用還未充分發(fā)揮，信息化對(duì)傳統(tǒng)產(chǎn)業(yè)尤其是服務(wù)業(yè)的改造力度急需加強(qiáng)；信息化建設(shè)質(zhì)量和進(jìn)度缺乏監(jiān)督考核，組織體制與協(xié)調(diào)機(jī)制仍然偏弱，電子商務(wù)的基礎(chǔ)設(shè)施條件不完善，運(yùn)作大項(xiàng)目、引進(jìn)大企業(yè)經(jīng)驗(yàn)不足，信息產(chǎn)業(yè)實(shí)現(xiàn)跨越式發(fā)展缺乏動(dòng)力，信息技術(shù)領(lǐng)域人才嚴(yán)重匱乏，結(jié)構(gòu)性矛盾突出，高層次信息化人才儲(chǔ)備不足；投融資渠道和項(xiàng)目運(yùn)營(yíng)理念有待于創(chuàng)新。

三、措施

1、加大政府投入，創(chuàng)新多元化的信息化建設(shè)、管理模式

加大財(cái)政部門對(duì)信息化建設(shè)的支持力度，市直各部門新建的信息化項(xiàng)目必須納入統(tǒng)一規(guī)劃和管理，對(duì)于確需建設(shè)的項(xiàng)目依據(jù)“先易后難、急用先建、效益顯著”的原則，統(tǒng)籌規(guī)劃，分級(jí)建設(shè)；對(duì)于跨年度的建設(shè)項(xiàng)目須按實(shí)施進(jìn)度分年度分批規(guī)劃、撥款。合理確定信息化引導(dǎo)資金的規(guī)模和投向，積極探索“政府投入、政策補(bǔ)貼、稅收優(yōu)惠、資源補(bǔ)償”的多方位政府支持渠道，建立“政府引導(dǎo)、市場(chǎng)運(yùn)作、企業(yè)管理”的信息化建設(shè)運(yùn)營(yíng)模式；設(shè)立信息化服務(wù)體系專項(xiàng)基金，支持中小企業(yè)信息化重點(diǎn)服務(wù)平臺(tái)工程建設(shè)，加強(qiáng)對(duì)服務(wù)體系關(guān)鍵環(huán)節(jié)的支持。建立和完善適應(yīng)信息發(fā)展的多渠道投融資體制，建立風(fēng)險(xiǎn)投資機(jī)制，鼓勵(lì)國(guó)內(nèi)外風(fēng)險(xiǎn)投資基金來(lái)海南設(shè)立機(jī)構(gòu)發(fā)展業(yè)務(wù)。

鼓勵(lì)社會(huì)資金對(duì)信息化建設(shè)的投入，對(duì)適合社會(huì)投資的項(xiàng)目，通過(guò)規(guī)范的市場(chǎng)運(yùn)作，吸引社會(huì)資金投資信息化建設(shè)；采用信息技術(shù)外包（ito）、業(yè)務(wù)流程外包（bpo）、公私合作建設(shè)（ppp）等市場(chǎng)化運(yùn)作模式，降低建設(shè)和運(yùn)行成本，提高信息化建設(shè)和運(yùn)行效率。

對(duì)于非政府投入為主建設(shè)的信息化公共服務(wù)平臺(tái)，以及提供軟硬件產(chǎn)品、維護(hù)服務(wù)、系統(tǒng)集成、解決方案和信息服務(wù)的供應(yīng)商，按照創(chuàng)造經(jīng)濟(jì)效益、自主創(chuàng)新程度、典型示范作用等原則，通過(guò)先評(píng)估、后補(bǔ)貼方式予以支持。鼓勵(lì)企業(yè)以合資、合作、特許經(jīng)營(yíng)等多種方式，兼顧經(jīng)濟(jì)效益與社會(huì)效益，參與公益平臺(tái)建設(shè)和運(yùn)營(yíng)。:

2、組建專業(yè)技術(shù)研發(fā)團(tuán)隊(duì)

隨著我市信息化的發(fā)展，高級(jí)專業(yè)技術(shù)人員缺口加大，我市目前已啟動(dòng)籌建城市信息化研發(fā)中心及組建一支高素質(zhì)專業(yè)技術(shù)研發(fā)團(tuán)隊(duì)，以便更好的完成各類攻堅(jiān)克難任務(wù)，如項(xiàng)目規(guī)劃、方案設(shè)計(jì)、項(xiàng)目審核、技術(shù)甄別、項(xiàng)目實(shí)施、制定規(guī)范及前期項(xiàng)目調(diào)研。另外還要肩負(fù)著重點(diǎn)基礎(chǔ)平臺(tái)、應(yīng)用軟件的開(kāi)發(fā)、組織及各系統(tǒng)軟件技術(shù)的融合工作。

3、加強(qiáng)行業(yè)監(jiān)管，創(chuàng)新信息化項(xiàng)目運(yùn)營(yíng)機(jī)制

加強(qiáng)三亞數(shù)字城市建設(shè)的行業(yè)監(jiān)管，盡快形成有效的市場(chǎng)競(jìng)爭(zhēng)格局。對(duì)于信息化平臺(tái)和重大工程專項(xiàng)，要在統(tǒng)一監(jiān)督管理下，實(shí)行適度開(kāi)放，適合獨(dú)立運(yùn)營(yíng)的項(xiàng)目，采用“政府授權(quán)、投資受益、市場(chǎng)競(jìng)爭(zhēng)”等方式，進(jìn)行獨(dú)立的商業(yè)化運(yùn)營(yíng)；推進(jìn)信息資源的深度開(kāi)發(fā)利用，逐步分離政府、企業(yè)的信息化運(yùn)行部門，鼓勵(lì)第三方信息服務(wù)機(jī)構(gòu)采用商業(yè)化運(yùn)營(yíng)模式為政府或企業(yè)提供信息化服務(wù)；本著“誰(shuí)投資誰(shuí)受益”的原則，鼓勵(lì)社會(huì)資本進(jìn)入大型信息化項(xiàng)目和重大工程專項(xiàng)的建設(shè)和運(yùn)營(yíng)市場(chǎng)。

醫(yī)療信息安全管理辦法范文第5篇

關(guān)鍵詞 等級(jí)保護(hù)；安全；定級(jí)；測(cè)評(píng)

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2013）99-0208-02

1 背景

隨著醫(yī)院信息化的迅猛發(fā)展，醫(yī)院信息系統(tǒng)已經(jīng)深入到醫(yī)療工作的各個(gè)環(huán)節(jié)之中，信息系統(tǒng)的安全一旦受到威脅將會(huì)嚴(yán)重影響到醫(yī)療活動(dòng)的順利開(kāi)展，因此該工作受到了醫(yī)院越來(lái)越高的重視。

信息安全等級(jí)保護(hù)是國(guó)家出臺(tái)的針對(duì)信息安全分級(jí)保護(hù)的制度，其最終目的就是保護(hù)重要的信息系統(tǒng)的安全，提高信息系統(tǒng)的防護(hù)能力和應(yīng)急水平。

為了信息安全等級(jí)保護(hù)制度能夠更好的在各醫(yī)院得到有效的落實(shí)，國(guó)家有關(guān)部門針對(duì)醫(yī)療行業(yè)的實(shí)際現(xiàn)狀印發(fā)了《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》的通知衛(wèi)辦發(fā)[2011] 85 號(hào)，此文件在信息安全保護(hù)和醫(yī)療行業(yè)信息安全管理之間起到承接橋梁的作用。根據(jù)文件精神，醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)安全保護(hù)等級(jí)原則上不低于第三級(jí)。

2 醫(yī)院信息安全等級(jí)保護(hù)建設(shè)流程

2.1 信息系統(tǒng)定級(jí)

信息系統(tǒng)定級(jí)主要考慮兩個(gè)方面，一是業(yè)務(wù)信息受到破壞時(shí)的客觀對(duì)象是誰(shuí)，二是對(duì)于客觀對(duì)象的損壞程度如何。兩方面結(jié)合根據(jù)表1來(lái)制定本單位的具體哪個(gè)信息系統(tǒng)應(yīng)該定位第幾級(jí)。

針對(duì)醫(yī)院，一般門診量都比較大，當(dāng)在早晨掛號(hào)、就診等高峰的時(shí)候就會(huì)有大量的患者排隊(duì)，如果一旦發(fā)生系統(tǒng)癱瘓就會(huì)造成大面積患者排隊(duì)，很容易引發(fā)。因此，定義為對(duì)“社會(huì)秩序、公共利益”造成“嚴(yán)重?fù)p害”，即信息安全等級(jí)保護(hù)定級(jí)為第三級(jí)。涉及的信息系統(tǒng)即與掛號(hào)、就診等門診患者密切相關(guān)的系統(tǒng)。

2.2 信息系統(tǒng)評(píng)審與備案

按照等級(jí)保護(hù)管理辦法和定級(jí)指南要求，在完成對(duì)本單位信息系統(tǒng)的自主定級(jí)后需要將業(yè)務(wù)系統(tǒng)自主定級(jí)結(jié)果提交衛(wèi)生部審批。在定級(jí)審批過(guò)程中，衛(wèi)生部組織專家進(jìn)行評(píng)審，并出具《審批意見(jiàn)》。

完成評(píng)審后，醫(yī)院需要填寫《信息系統(tǒng)安全等級(jí)保護(hù)備案表》和《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》，備案表與報(bào)告范例可在“中國(guó)信息安全等級(jí)保護(hù)網(wǎng)”進(jìn)行下載。最后醫(yī)院持評(píng)審意見(jiàn)、備案表、定級(jí)報(bào)告到所在地管轄區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)，在拿到備案回執(zhí)和審核結(jié)果通知后完成定級(jí)備案。

2.3 信息系統(tǒng)安全建設(shè)與整改

在完成備案后需要開(kāi)始對(duì)信息系統(tǒng)進(jìn)行合規(guī)性建設(shè)與整改，主要分為以下幾個(gè)步驟完成。

2.3.1 等級(jí)保護(hù)差距分析

等級(jí)保護(hù)的要求整體分為技術(shù)與管理兩個(gè)方面，而技術(shù)又可以分為SAG三類，主要包括：

業(yè)務(wù)信息安全類（S類）：關(guān)注的是保護(hù)數(shù)據(jù)在存儲(chǔ)、傳輸、處理過(guò)程中不被泄露、破壞和免受未授權(quán)的修改，比如在傳輸患者數(shù)據(jù)及費(fèi)用數(shù)據(jù)是否進(jìn)行了加密傳輸，在傳輸過(guò)程中如果出現(xiàn)異常能否及時(shí)發(fā)現(xiàn)等。

系統(tǒng)服務(wù)安全類（A類）：關(guān)注的是保護(hù)系統(tǒng)連續(xù)正常的運(yùn)行，比如機(jī)房的電力方面、服務(wù)器的負(fù)載方面、HIS系統(tǒng)的容錯(cuò)性與資源控制，是否支持單機(jī)掛號(hào)、就診、收費(fèi)、取藥，能夠在系統(tǒng)服務(wù)器癱瘓的情況下保存現(xiàn)有數(shù)據(jù)，并繼續(xù)開(kāi)展診療活動(dòng)，再有就是災(zāi)備的建設(shè)情況，是否可在系統(tǒng)癱瘓的情況下進(jìn)行快速恢復(fù)。

通用安全保護(hù)類（G類）：大多數(shù)技術(shù)類安全要求都屬于此類，屬于基礎(chǔ)類，如機(jī)房的物理安全，網(wǎng)絡(luò)及主機(jī)的訪問(wèn)控制與審計(jì)、信息系統(tǒng)的審計(jì)等。

管理方面三級(jí)等級(jí)保護(hù)執(zhí)行的是管理G3的要求，控制項(xiàng)為154項(xiàng)，醫(yī)院需要根據(jù)自己的管理制度與控制項(xiàng)進(jìn)行逐一比對(duì)，列出不符合項(xiàng)。

技術(shù)方面三級(jí)等級(jí)保護(hù)可進(jìn)行選擇性執(zhí)行，主要分為 G3S3A3、G3S1A3、G3S2A3、G3S3A1、G3S3A2，及G類必須達(dá)到三級(jí)，A類和S類選擇一個(gè)達(dá)到三級(jí)即可。醫(yī)院可以根據(jù)自身的實(shí)際情況選擇一個(gè)標(biāo)準(zhǔn)進(jìn)行差距分析，最嚴(yán)格的G3S3A3控制項(xiàng)共計(jì)136項(xiàng)。

根據(jù)管理、技術(shù)共計(jì)290個(gè)控制項(xiàng)醫(yī)院可進(jìn)行自行評(píng)定得出與等級(jí)保護(hù)三級(jí)的差距分析。

2.3.2 安全需求分析

當(dāng)前，醫(yī)院對(duì)于信息安全的關(guān)注點(diǎn)主要集中在業(yè)務(wù)連續(xù)性與數(shù)據(jù)隱私保護(hù)方面，因此可根據(jù)差距分析結(jié)果結(jié)合醫(yī)院實(shí)際安全需求進(jìn)行集中分析，使信息安全的建設(shè)工作可以滿足實(shí)際的臨床需求，這樣才能使資源有效利用，避免資金投入的浪費(fèi)。

2.3.3 安全建設(shè)/整改方案

在明確需求后就要進(jìn)行整體的方案設(shè)計(jì)，在設(shè)計(jì)過(guò)程中，要提出總體規(guī)劃（近期、遠(yuǎn)期）和詳細(xì)設(shè)計(jì)方案，將其細(xì)分為不同的子項(xiàng)目，逐一進(jìn)行完善，最后應(yīng)組織專家對(duì)方案進(jìn)行評(píng)審。

2.3.4 方案實(shí)施

完成方案制定與評(píng)審后及進(jìn)入實(shí)施階段，實(shí)施過(guò)程中應(yīng)注意管理和技術(shù)并重的原則，將技術(shù)措施和管理措施有機(jī)結(jié)合。簡(jiǎn)歷信息系統(tǒng)綜合防護(hù)體系，提高信息系統(tǒng)整體安全保護(hù)能力。

2.4 開(kāi)展等級(jí)測(cè)評(píng)

信息系統(tǒng)建設(shè)完成后，可以著手進(jìn)行等級(jí)保護(hù)測(cè)評(píng)工作，測(cè)評(píng)需要找公安局認(rèn)可，具有“DICP”認(rèn)證的測(cè)評(píng)機(jī)構(gòu)，機(jī)構(gòu)名稱可以在“中國(guó)信息安全等級(jí)保護(hù)網(wǎng)”進(jìn)行查詢，測(cè)評(píng)機(jī)構(gòu)測(cè)評(píng)周期一般為一個(gè)月。等級(jí)保護(hù)測(cè)評(píng)的主要流程。

2.4.1 測(cè)評(píng)準(zhǔn)備階段

這個(gè)階段主要是測(cè)評(píng)公司于醫(yī)院進(jìn)行前期的溝通階段，醫(yī)院需要向測(cè)評(píng)機(jī)構(gòu)介紹本單位的大致醫(yī)療流程，介紹數(shù)據(jù)流的輸出過(guò)程，介紹系統(tǒng)的拓?fù)浣Y(jié)構(gòu)、設(shè)備的使用情況等，隨后測(cè)評(píng)機(jī)構(gòu)會(huì)根據(jù)醫(yī)院提供的相關(guān)信息準(zhǔn)備相關(guān)的測(cè)評(píng)工具及表單。

2.4.2 測(cè)評(píng)方案制定階段

此階段測(cè)評(píng)機(jī)構(gòu)會(huì)定制測(cè)評(píng)指標(biāo)、測(cè)評(píng)工具接入點(diǎn)，并對(duì)測(cè)評(píng)的內(nèi)容進(jìn)行確定，編制測(cè)評(píng)方案書。隨后與醫(yī)院進(jìn)行溝通，確定現(xiàn)場(chǎng)測(cè)評(píng)的時(shí)間以及現(xiàn)場(chǎng)測(cè)評(píng)的主要內(nèi)容和流程。

2.4.3 現(xiàn)場(chǎng)測(cè)評(píng)階段

此階段測(cè)評(píng)機(jī)構(gòu)會(huì)進(jìn)駐醫(yī)院大約一周左右，主要對(duì)上文提到的管理與技術(shù)共計(jì)290個(gè)控制項(xiàng)進(jìn)行逐一測(cè)評(píng)，此階段與醫(yī)院關(guān)系密切，需要逐一測(cè)評(píng)時(shí)雙方要約定好時(shí)間，不能影響醫(yī)院業(yè)務(wù)的正常開(kāi)展，比如做漏洞掃描等需要占用服務(wù)器資源的操作時(shí)盡量選擇下班等非業(yè)務(wù)高峰期進(jìn)行。測(cè)評(píng)工具的接入前要進(jìn)行充分測(cè)試，保證其對(duì)現(xiàn)有業(yè)務(wù)不會(huì)造成任何影響。在此階段醫(yī)院的網(wǎng)絡(luò)工程師、系統(tǒng)工程師、審計(jì)工程師需要在場(chǎng)進(jìn)行配合。

2.4.4 分析與報(bào)告編制階段

完成現(xiàn)場(chǎng)測(cè)評(píng)后，測(cè)評(píng)機(jī)構(gòu)會(huì)整理所有的單項(xiàng)測(cè)評(píng)結(jié)果，并對(duì)其進(jìn)行分項(xiàng)判定，會(huì)對(duì)醫(yī)院的整體結(jié)果進(jìn)行分析，最后給出測(cè)評(píng)報(bào)告，告知醫(yī)院存在的風(fēng)險(xiǎn)點(diǎn)、整改建議和測(cè)評(píng)結(jié)果。

測(cè)評(píng)結(jié)果是標(biāo)準(zhǔn)醫(yī)院是否通過(guò)測(cè)評(píng)的主要依據(jù)，根據(jù)等級(jí)保護(hù)相關(guān)要求，測(cè)評(píng)結(jié)果分為：不符合、部分符合、全部符合，其中不符合為沒(méi)有通過(guò)測(cè)評(píng)，部分符合和全部符合為通過(guò)測(cè)評(píng)。根據(jù)醫(yī)院的逐項(xiàng)測(cè)評(píng)數(shù)據(jù)，290個(gè)控制項(xiàng)除必須達(dá)到的項(xiàng)目外，達(dá)到80%以上符合的即可通過(guò)測(cè)評(píng)。

2.5 做好自查與配合監(jiān)管部門檢查

根據(jù)等級(jí)保護(hù)制度要求，當(dāng)信息系統(tǒng)定級(jí)為第三級(jí)時(shí)，每年至少進(jìn)行一次等級(jí)保護(hù)自查，并且監(jiān)管部門每年至少來(lái)醫(yī)院現(xiàn)場(chǎng)檢查一次。因此該項(xiàng)工作是一個(gè)長(zhǎng)期工作，必須常抓不懈。

2.5.1 等級(jí)保護(hù)自查

目前公安局已開(kāi)發(fā)出信息安全等級(jí)保護(hù)自查工具，醫(yī)院可以利用工具進(jìn)行自查，工具主要需要填寫醫(yī)院的信息安全組織機(jī)構(gòu)、資產(chǎn)信息、制度信息等基礎(chǔ)信息，然后再進(jìn)行各備案系統(tǒng)的自查，自查過(guò)程需要關(guān)聯(lián)之前填寫的資產(chǎn)和制度信息。完成后提交當(dāng)?shù)毓膊块T。

2.5.2 監(jiān)督檢查

監(jiān)管部門多數(shù)為當(dāng)?shù)厥袑俟膊块T，公安部門每年定期對(duì)三級(jí)系統(tǒng)進(jìn)行上門檢查，檢查依據(jù)主要是自查工具中提供的拓?fù)洹⒆圆橐约肮芾砦臋n，檢查時(shí)間一般為半天，檢查完成后公安部門會(huì)對(duì)檢查結(jié)果進(jìn)行評(píng)定，并對(duì)下一步安全工作給出建設(shè)性指導(dǎo)意見(jiàn)。

3 等級(jí)保護(hù)建設(shè)總結(jié)

信息安全等級(jí)保護(hù)建設(shè)可從合規(guī)性和系統(tǒng)內(nèi)需驅(qū)動(dòng)兩方面考慮，并要定期檢驗(yàn)建設(shè)的合規(guī)性、合理性。

合規(guī)性是指在政策要求指導(dǎo)下構(gòu)建醫(yī)院完整的信息安全體系。要落實(shí)國(guó)家等級(jí)保護(hù)標(biāo)準(zhǔn)；響應(yīng)衛(wèi)生部推進(jìn)等級(jí)保護(hù)建設(shè)工作的指導(dǎo)精神；通過(guò)國(guó)家等級(jí)保護(hù)測(cè)評(píng)；為醫(yī)療行業(yè)信息安全體系建設(shè)以及等級(jí)保護(hù)建設(shè)方面起到試點(diǎn)示范效應(yīng)。

系統(tǒng)內(nèi)需驅(qū)動(dòng)是指結(jié)合業(yè)務(wù)發(fā)展，進(jìn)行系統(tǒng)化建設(shè)，切實(shí)提高自身信息安全防護(hù)水平。實(shí)現(xiàn)主動(dòng)防御外部入侵威脅，防范內(nèi)部不規(guī)范操作帶來(lái)危害影響；降低日常信息化管理工作難度，提高對(duì)復(fù)雜、異構(gòu)信息系統(tǒng)的運(yùn)管效率，做到“有法可依，有技可行”；對(duì)已建、新建和擬建的信息系統(tǒng)進(jìn)行合理規(guī)劃，規(guī)范建設(shè)。

醫(yī)院信息安全建設(shè)，要切合自身?xiàng)l件特點(diǎn)，分批分期循序建設(shè)，保證醫(yī)院各系統(tǒng)能夠長(zhǎng)期穩(wěn)定安全運(yùn)行，以適應(yīng)醫(yī)院不斷擴(kuò)展的業(yè)務(wù)應(yīng)用和管理需求，這才是信息安全等級(jí)保護(hù)建設(shè)的重要意義所在。

參考文獻(xiàn)

[1]信息系統(tǒng)安全保護(hù)定級(jí)指南.