01、新技术新业务准入制度
何为新技术和新项目准入制度
新技术新项目准入制度是指为保障患者安全,对于本医疗机构首次开展临床应用的医疗技术或诊疗方法实施论证、审核、质控、评估全流程规范管理的制度。
基本要求
医院拟开展的新技术和新项目应当为安全、有效、经济、适宜、能够进行临床应用的技术和项目。
所有新技术和新项目必须经过医院医疗技术管理委员会和医学伦理委员会审核同意后方可开展临床应用。
如何定义新技术和新项目 新技术和新项目是指在本医疗机构范围内首次应用于临床的诊断和治疗技术。主要包括但不限于以下几点:
临床上新的诊疗技术方法或手段(包括新诊疗设备的临床应用、使用新试剂的诊断项目)。 常规开展的诊疗技术的新应用。 其他可能对人体健康产生影响的新的侵入性的诊断和治疗等。 新技术新项目的分级 根据项目的创新水平,我院将新技术新项目分为四个级别: 一级水平 具有原创性创新、在国际上首先开展的,或领先于国际水平的,代表着本学科近年和未来十年发展方向的技术、方法,该技术的开展能够大力促进和带动学科发展。 二级水平 与国际先进水平同步,或紧随开展的项目和技术,或在国内首先开展,领先于国内水平的项目和技术。 三级水平 与国内先进水平同步或紧随开展的项目和技术。 四级水平 在省内首先开展,或领先于省内水平的项目和技术,或与省内先进水平同步,或紧随开展的项目和技术。 新技术新项目的申报 申报流程:医院每年组织开展一次新技术新业务申报,具体申报流程如下:
1 医务办公室:通知开始申报新技术新项目 2 医务办公室:通知开始申报新技术新项目 3 临床科室:填写新技术新项目申报表,准备申报材料 4 医学伦理委员会:审核内容包括但不限于: 申报者资质、新技术和新项目是否符合科学性和伦理原则; 被实施者可能遭受的风险程度与预期受益相比是否合理; 知情同意方式,被实施者权利保护。 5 医疗技术临床应用管理委员会:审核内容包括但不限于: 是否符合国家相关法律法规和规章制度、诊疗规范及操作常规; 是否具有可行性、安全性和效益性; 所涉及的医疗仪器、药品、试剂等,是否已具备开展新技术和新项目的条件; 参与人员的专业能力和职称及针对该项目的分工及职责,是否能够满足开展新技术和新项目需要; 是否具有医疗技术风险防范预案或/和医疗技术损害处置流程,对可能造成的不良后果、并发症及相应的防范措施。 6 医务办公室:对于医学伦理委员会和医疗技术管理委员会审核通过的项目立项公示。对于已开展的新技术新项目实施全程追踪管理和动态评估。 注意事项 获得立项的新技术新项目中,如有涉及使用药品、医疗器械或具有相似属性的相关产品、制剂等的,在未经食品药品监督管理部门批准上市前,不得开展临床应用。 获得立项的新技术新项目中,如有涉及限制类技术的,在完成湖北省卫健委限制类医疗技术备案前,不得开展临床应用。 开展新技术新项目时,应严控医疗风险,确保医疗安全,应当加强医患沟通,保障患者知情同意权。
02、信息安全管理制度 何为信息安全管理制度 信息安全管理制度,指医疗机构按照信息安全管理相关法律法规和技术标准要求,对医疗机构患者诊疗信息的收集、存储、使用、传输、处理、发布等进行全流程系统性保障的制度。 基本要求
医疗机构应当依法依规建立覆盖患者诊疗信息管理全流程的制度和技术保障体系,完善组织架构,明确管理部门,落实信息安全等级保护等有关要求。
医疗机构主要负责人是患者诊疗信息安全管理第一责任人。
医疗机构应当建立患者诊疗信息安全风险评估和应急工作机制,制定应急预案。
医疗机构应当确保实现本机构患者诊疗信息管理全流程的安全性、真实性、连续性、完整性、稳定性、时效性、溯源性。
医疗机构应当建立患者诊疗信息保护制度,使用患者诊疗信息应当遵循合法、依规、正当、必要的原则,不得出售或擅自向他人或其他机构提供患者诊疗信息。
医疗机构应当建立员工授权管理制度,明确员工的患者诊疗信息使用权限和相关责任。医疗机构应当为员工使用患者诊疗信息提供便利和安全保障,因个人授权信息保管不当造成的不良后果由被授权人承担。
医疗机构应当不断提升患者诊疗信息安全防护水平,防止信息泄露、毁损、丢失。定期开展患者诊疗信息安全自查工作,建立患者诊疗信息系统安全事故责任管理、追溯机制。在发生或者可能发生患者诊疗信息泄露、毁损、丟失的情况时,应当立即采取补救措施,按照规定向有关部门报告。
医疗机构信息安全管理问责制 总体要求 医院主要负责人是信息安全管理第一责任人,分管网络安全的负责人是直接责任人,建立“主要负责人负总责,分管负责人牵头抓”的领导责任制。 医疗机构应建立与完善信息安全管理组织的工作制度与程序。建立与完善计算机信息系统硬件与软件的采购、验收制度与程序。明确信息系统使用与管理人员的岗位职责,并对提供与使用的信息可信度及安全负责。明确计算机信息系统专职管理人员离岗制度与交接程序。
医院网络信息管理组织架构 网络安全管理规定 员工授权管理制度 根据工作性质、使用范围、人员身份和身份级别设置权限,采取分级授权的方式,授权使用。 医院网络信息系统的使用,采取实名制,用户应妥善管理和使用自己的账号,根据授权登录使用。 严禁将账号和密码泄露给第三方。 数据外导与提取 目的:“促进利用、规范流程、安全可控、明确责任”。 原则:遵循“数据拥有者对数据的管理与使用负责”“最小够用”原则。 流程:原则上只能在医院内部安全环境中使用,申请外导和提取医院数据应通过OA提交“医院数据提取申请表”。 网络安全应急处置 在网络安全事件发生后,应立即向领导小组办公室及应急办报告,并按照医院相关应急预案启动应急程序。 计算机管理中心不定期开展应急演练,各部门应配合做好培训工作,至少每年一次,做好培训记录。 禁止性规定 为确保医院网络稳定、高效、安全运转,杜绝影响医院业务及网络安全事件发生,规定如下: 医院网络计算机及其连接设备,须妥善保管,指定专人负责。 因业务需要开通、移位网络信息点的,报计算机管理中心批准和执行。 严禁私自通过任何方式接入医院网络,严禁擅自修改医院网络终端设备的网络配置。 使用医疗网时,严禁擅自拆卸计算机及其外接设备、加装或更换未经允许的设备或部件。 严禁自行将各类计算机及外接设备、网络设备、智能终端、移动硬盘与U盘等存储设备接入医疗网。 严禁私自修改医疗网中计算机的参数和配置。 医疗网中的计算机,严禁安装未经许可的软件,严禁医疗网和办公网交叉使用。 医疗网用户应严格规范操作,对录入数据的准确性负责,严禁一切影响信息系统稳定运行的行为,无关人员不允许接触或使用医疗网设备。 严禁制作、传播计算机病毒。严禁破坏计算机及网络设备等基础设施。 不得利用医院网络从事危害国家安全、泄露国家机密和医院敏感信息以及与工作无关的活动。 责任追究 对存在下列情形的,明确责任,严肃问责。 信息系统或网站被攻击篡改,没有及时报告和处置。 发生重要敏感数据泄露。 瞒报网络安全事件,对发现的问题和风险隐患不及时整改。 其他严重危害网络安全行为的。 利用医院信息系统违规从事“统方”等行为,以及未能正确履行本规定的,根据造成的影响与损失,依据院纪院规处罚。
