欢迎访问智慧医疗网 | 网站首页
 
当前位置:首页 > 信息安全

18项医疗质量安全核心制度——信息安全管理制度(一)

发布时间:2024-11-05 来源: 黑龙江省卫生信息技术服务平台 浏览量: 字号:【加大】【减小】 手机上观看

打开手机扫描二维码
即可在手机端查看

(一)定义

指医疗机构按照信息安全管理相关法律法规和技术标准要求,对医疗机构患者诊疗信息的收集、存储、使用、传输、处理、发布等进行全流程系统性保障的制度


(二)基本要求
1.医疗机构应当依法依规建立覆盖患者诊疗信息管理全流程的制度和技术保障体,完善组织架构,明确管理部门,落实信息安全等级保护等有关要求。
2.医疗机构主要负责人是患者诊疗信息安全管理第一责任人
3.医疗机构应当建立患者诊疗信息安全风险评估和应急工作机制,制定应急预案。
4.医疗机构应当确保实现本机构患者诊疗信息管理全流程的安全性、真实性、连续性、完整性、稳定性、时效性、溯源性


5.医疗机构应当建立患者诊疗信息保护制度,使用患者诊疗信息应当遵循合法、依规、正当、必要的原则,不得出售或擅自向他人或其他机构提供患者诊疗信息。

6.医疗机构应当建立员工授权管理制,明确员工的患者诊疗信息使用权限和相关责任。医疗机构应当为员工使用患者诊疗信息提供便利和安全保障,因个人授权信息保管不当造成的不良后果由被授权人承担。

7.医疗机构应当不断提升患者诊疗信息安全防护水平,防止信息泄露、毁损、丢失。定期开展患者诊疗信息安全自查工作,建立患者诊疗信息系统安全事故责任管理、追溯机制。在发生或者可能发生患者诊疗信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定向有关部门报告。

【要点释义】


1.医疗机构建立患者诊疗信息保护制度应当包含哪些方面?


答:患者诊疗信息是指医疗机构在提供医疗服务过程中产生的,以一定形式记录、保存的信息以及其他与医疗卫生服务有关的信息,包括患者的个人基本信息、挂号信息、就诊信息、住院医嘱信息、费用信息、影像资料和检验结果等各种临床和相关内容组成的患者信息群集。


诊疗信息保护制度应包括获取制度、修改制度和安全保障制度。


获取制度原则包括获取行为的界定,例如报销、外院就诊、案件审理、临床研究等;个人获取流程和必需材料;政府或社会组织获取流程和依据材料。

修改制度原则包括患者个人信息修改流程医务人员医嘱、诊断等敏感信息修改流程

安全保障制度原则包括任何患者的所有电子信息资料在未经主管领导的批准下只许在医疗机构内部管理,不得转出;患者资料通过分级权限管理保护及诊治;未经患者本人的许可,不得将其疾病及相关隐私信息传给他人。


智慧医疗网 © 2022 版权所有   ICP备案号:沪ICP备17004559号-5