安全資訊

《三級醫院評審標準（2020 年版）》于近日正式發(fā)布，此次標準共3 個(gè)部分101 節，設置448 條標準和監測指標。適用于三級醫院，二級醫院可參照使用。其中關(guān)于網(wǎng)絡(luò )安全的相關(guān)條款一哥在此做一個(gè)整理，供大家學(xué)習。

第一部分為前置要求部分。共設3 節25 條評審前置條款。

醫院在評審周期內發(fā)生一項及以上情形的，延期一年評審。延期期間原等次取消，按照“未定等”管理。旨在進(jìn)一步發(fā)揮醫院評審工作對于推動(dòng)醫院落實(shí)相關(guān)法律法規制度要求和改革政策的杠桿作用。

第一部分前置要求

三、安全管理與重大事件

（五）發(fā)生大規模醫療數據泄露或其他重大網(wǎng)絡(luò )安全事件，造成嚴重后果。

我：這一點(diǎn)非常重要，也就是說(shuō)在三級醫院評審周期內如果發(fā)生了大規模醫療數據泄露或其他重大網(wǎng)絡(luò )安全事件，造成嚴重后果的，那么將直接延期一年評審，延期期間原等次取消，按照“未定等”管理。所以網(wǎng)絡(luò )安全工作可以說(shuō)是在三級醫院評審過(guò)程中的一票否決項，請各醫院特別是主管領(lǐng)導務(wù)必重視，不可忽視網(wǎng)絡(luò )安全問(wèn)題，如果保證不發(fā)生大規模醫療數據泄露或其他重大網(wǎng)絡(luò )安全事件，唯有在日常工作中踏踏實(shí)實(shí)地做好網(wǎng)絡(luò )安全工作。

第三部分現場(chǎng)檢查

第二章臨床服務(wù)質(zhì)量與安全管理

二、醫療質(zhì)量安全核心制度

（四十三）實(shí)施電子病歷的醫院，應當建立電子病歷的建立、記錄、修改、使用、存儲、傳輸、質(zhì)控、安全等級保護等管理制度。

（四十六）建立信息安全管理制度。明確醫院主要負責人是患者診療信息安全管理第一責任人，依法依規建立覆蓋患者診療信息管理全流程的制度和技術(shù)保障體系。

四、信息管理

（一百五十三）建立以院長(cháng)為核心的醫院信息化建設領(lǐng)導小組，有負責信息管理的專(zhuān)職機構，建立各部門(mén)間的組織協(xié)調機制，制訂信息化發(fā)展規劃，有與信息化建設配套的相關(guān)管理制度。

（一百五十五）落實(shí)《網(wǎng)絡(luò )安全法》，實(shí)施國家信息安全等級保護制度，實(shí)行信息系統按等級保護分級管理，保障網(wǎng)絡(luò )信息安全，保護患者隱私。推動(dòng)系統運行維護的規范化管理，落實(shí)突發(fā)事件響應機制，保證業(yè)務(wù)的連續性。

我：這里我們可以看到三級醫院的電子病歷系統肯定要開(kāi)展等級保護工作，而且三級醫院的電子病歷系統應當定為三級系統。同時(shí)我們的網(wǎng)絡(luò )安全工作應按照《網(wǎng)絡(luò )安全法》的要求，實(shí)施國家信息安全等級保護制度，實(shí)行信息系統按等級保護分級管理，保障網(wǎng)絡(luò )信息安全，保護患者隱私?？梢灾v在三級醫院的網(wǎng)絡(luò )安全工作中應全面落實(shí)國家信息安全等級保護制度，實(shí)行信息系統按等級保護分級管理。三級醫院沒(méi)有開(kāi)展等級保護工作，或者只做了一個(gè)核心系統的醫院，其網(wǎng)絡(luò )安全工作肯定落實(shí)還不夠。一哥看到現在有部分醫院為了省錢(qián)或者被部分人忽悠，刻意將多個(gè)系統打包合并成一個(gè)醫院信息系統，這種做法其實(shí)是錯誤的。首先大部分醫院的信息化系統是較為獨立的各個(gè)業(yè)務(wù)系統；其次等保的初衷就是對不同等級的系統進(jìn)行分級管理，理清重點(diǎn)，重點(diǎn)保護，如果等級都一樣或者合成了一個(gè)，還談什么實(shí)行信息系統按等級保護分級管理？