各社会医疗机构:
随着信息技术的快速发展和医疗改革的深入推进,社会医疗机构在提供医疗服务过程中,信息安全问题日益凸显其重要性。为维护患者合法权益,落实患者隐私保护,维护医疗秩序,保障本市社会医疗机构患者信息安全,现就进一步加强医疗机构信息安全管理工作通知如下:
一、认识信息安全管理的重要性
各社会医疗机构要充分认识到信息安全对保障患者权益、维护社会稳定的重要意义,要高度重视信息安全工作,切实加强组织领导和管理措施,确保信息安全工作的有效实施。
二、建立健全信息安全管理制度
各社会医疗机构应依法依规建立覆盖患者诊疗信息管理全流程的制度和技术保障体系,完善组织架构,明确患者信息安全管理的目标、原则。建立患者诊疗信息保护制度,使用患者诊疗信息应当遵循合法、依规、正当、必要的原则,不得出售或擅自向他人或其他机构提供患者诊疗信息。建立员工授权管理制度,明确员工的患者诊疗信息使用权限和相关责任。
三、加强技术防护,提升系统安全性
本市社会医疗机构应按照国家相关标准和要求,积极创造条件对信息系统进行安全等级保护定级,并采取相应的技术措施进行安全防护。加强网络基础设施的安全建设,确保网络设备的稳定运行和数据的安全传输。建立完善的数据备份和恢复机制,定期对重要数据进行备份,确保数据的安全可靠。加强终端设备的安全管理,防止非法接入和恶意攻击。
四、加强医护人员对患者信息保护的意识
各社会医疗机构应严格遵守国家关于医疗信息保护的法律法规,不得泄露、篡改、毁损患者信息,要定期开展患者信息安全培训,提升全院员工对患者信息安全重要性的认识,不断强化信息保护意识,确保员工了解并遵守患者信息安全管理制度和流程。
五、加强信息安全检查
各社会医疗机构要定期对信息系统进行安全检查,检查内容应涵盖信息系统的安全性、稳定性、可用性等。定期开展患者诊疗信息安全自查工作,建立患者诊疗信息系统安全事故责任管理、追溯机制。建立健全信息安全事件的应急预案和处置机制,确保在发生信息安全事件时能够迅速响应、有效处置。在发生或者可能发生患者诊疗信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定向有关部门报告。
文件原文
审核:闫东方
