【信息安全等級保護資訊網】專注網絡安全等級保護,歡迎您的光臨!
等級保護咨詢電話:400-1021-996
信息安全等級保護資訊網
醫療行業
行業等保 您的位置:首頁>行業等保>醫療行業 >
三級醫院需實施等級保護制度 發生網絡安全事件延期評審
三級醫院需實施等級保護制度 發生網絡安全事件延期評審
《三級醫院評審標準(2020 年版)》于近日正式發布,此次標準共3 個部分101 節,設置448 條標準和監測指標。適用于三級醫院,二級醫院可參照使用。其中關于網絡安全的相關條款在此做一個整理,供大家學習。第一部分為前置要求部分。共設3 節25 條評審前置條款。醫院在評審周期內發生一項及以上情形的,延期一年評審。延期期
簡介 ∨

【醫療行業】網絡安全等級保護行業標準資料下載

《三級醫院評審標準(2020 年版)》于近日正式發布,此次標準共3 個部分101 節,設置448 條標準和監測指標。適用于三級醫院,二級醫院可參照使用。其中關于網絡安全的相關條款在此做一個整理,供大家學習。

第一部分為前置要求部分。共設3 節25 條評審前置條款。

醫院在評審周期內發生一項及以上情形的,延期一年評審。延期期間原等次取消,按照“未定等”管理。旨在進一步發揮醫院評審工作對于推動醫院落實相關法律法規制度要求和改革政策的杠桿作用。

第一部分前置要求

三、安全管理與重大事件

(五)發生大規模醫療數據泄露或其他重大網絡安全事件,造成嚴重后果。

這一點非常重要,也就是說在三級醫院評審周期內如果發生了大規模醫療數據泄露或其他重大網絡安全事件,造成嚴重后果的,那么將直接延期一年評審,延期期間原等次取消,按照“未定等”管理。所以網絡安全工作可以說是在三級醫院評審過程中的一票否決項,請各醫院特別是主管領導務必重視,不可忽視網絡安全問題,如果保證不發生大規模醫療數據泄露或其他重大網絡安全事件,唯有在日常工作中踏踏實實地做好網絡安全工作。

第三部分現場檢查

第二章臨床服務質量與安全管理

二、醫療質量安全核心制度

(四十三)實施電子病歷的醫院,應當建立電子病歷的建立、記錄、修改、使用、存儲、傳輸、質控、安全等級保護等管理制度。

(四十六)建立信息安全管理制度。明確醫院主要負責人是患者診療信息安全管理第一責任人,依法依規建立覆蓋患者診療信息管理全流程的制度和技術保障體系。

四、信息管理

(一百五十三)建立以院長為核心的醫院信息化建設領導小組,有負責信息管理的專職機構,建立各部門間的組織協調機制,制訂信息化發展規劃,有與信息化建設配套的相關管理制度。

(一百五十五)落實《網絡安全法》,實施國家信息安全等級保護制度,實行信息系統按等級保護分級管理,保障網絡信息安全,保護患者隱私。推動系統運行維護的規范化管理,落實突發事件響應機制,保證業務的連續性。

這里我們可以看到三級醫院的電子病歷系統肯定要開展等級保護工作,而且三級醫院的電子病歷系統應當定為三級系統。同時我們的網絡安全工作應按照《網絡安全法》的要求,實施國家信息安全等級保護制度,實行信息系統按等級保護分級管理,保障網絡信息安全,保護患者隱私??梢灾v在三級醫院的網絡安全工作中應全面落實國家信息安全等級保護制度,實行信息系統按等級保護分級管理。三級醫院沒有開展等級保護工作,或者只做了一個核心系統的醫院,其網絡安全工作肯定落實還不夠。一哥看到現在有部分醫院為了省錢或者被部分人忽悠,刻意將多個系統打包合并成一個醫院信息系統,這種做法其實是錯誤的。首先大部分醫院的信息化系統是較為獨立的各個業務系統;其次等保的初衷就是對不同等級的系統進行分級管理,理清重點,重點保護,如果等級都一樣或者合成了一個,還談什么實行信息系統按等級保護分級管理?


Copyright ? 2020-2021 信息安全等級保護資訊網 All Rights Reserved. 備案號碼:皖ICP備19012162號-3
本站文章內容部分來源于網絡轉載,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表本站立場,轉載目的在于傳遞更多信息。如有侵權,請聯系刪除。
色婷婷亚洲婷婷五月小说专区