版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
互联网医院信息系统使用管理制度互联网医院信息系统使用管理以保障诊疗合规、数据安全、服务连续为核心目标,严格遵循《中华人民共和国基本医疗卫生与健康促进法》《互联网诊疗管理办法(试行)》《互联网医院管理办法(试行)》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《电子病历应用管理规范(试行)》《医疗机构病历管理规定》《处方管理办法》等法律法规及行业监管要求,覆盖系统准入、操作权限、诊疗流程管控、数据全生命周期管理、系统运维、应急处置、监督考核全流程环节,所有接入、使用互联网医院信息系统的机构、人员均须严格遵守本制度规定。所有接入互联网医院信息系统的内部医务人员、运维人员、管理人员,均须完成资质核验与准入审批流程后方可获取对应操作权限,严禁未授权人员访问、操作系统。医务人员准入须由个人提出申请,所在科室负责人签字确认后提交医务管理部门,医务管理部门核验申请人的医师资格证、医师执业证、职称证、互联网诊疗专项培训合格证明,确认申请人已在属地卫生健康行政部门完成互联网医院执业备案后,出具权限配置通知单,由信息管理部门为申请人开通对应操作权限,申请人签署《互联网医院信息安全与操作规范承诺书》后方可正式使用系统。第三方运维人员、技术服务商人员接入系统前,须提交单位资质证明、人员身份证明、运维操作申请,经信息管理部门负责人、医院分管领导审批后,签署《数据保密协议》,由信息管理部门安排专人全程陪同操作,操作权限仅开放对应运维需求的最小范围,操作全程留痕记录,操作结束后立即注销临时权限。患者端账号注册须完成实名认证,通过身份证核验、人脸识别双重验证确认身份真实性,未成年人、无民事行为能力人注册账号须由监护人代为完成身份核验,提交监护人身份证明、亲属关系证明后方可开通使用,严禁冒用他人身份信息注册账号、委托他人代为问诊就诊。系统权限实行分级分类管理,按照最小必要原则配置,不同角色权限相互隔离,严禁越权操作。超级管理员权限仅配置给信息管理部门指定的2名正式在编人员,实行双岗负责制,仅可进行系统参数配置、权限分配、日志查询操作,不得具备任何诊疗操作权限,不得查看患者敏感信息与诊疗记录,超级管理员的所有操作须生成专属日志,由纪检管理部门每月抽查核实。医务管理员权限配置给医务管理部门指定工作人员,仅可进行医务人员资质审核、诊疗质量抽检、患者投诉核查、诊疗数据统计操作,不得修改系统参数、不得开具处方或书写病历、不得导出非必要的患者个人信息。临床医师权限仅开放给经准入审批的执业医师,仅可查看本人接诊患者的完整诊疗信息,具备电子病历书写、处方开具、检验检查申请、随访记录上传权限,不得查看其他医师接诊的患者信息,不得修改已完成电子签名的诊疗记录,不得导出患者批量信息。药师权限配置给经准入审批的执业药师,仅可查看待审核处方对应的患者用药史、过敏史、诊断信息,具备处方审核、用药指导记录上传权限,不得开具处方、不得查看与待审核处方无关的患者信息。护理人员权限配置给经准入审批的注册护士,仅可查看本人负责随访的患者基础诊疗信息,具备随访记录上传、护理指导记录上传权限,不得开具处方、不得修改诊疗记录、不得查看非负责患者的信息。财务管理人员权限仅可查看诊疗结算、费用统计相关数据,不得查看患者诊疗信息、不得修改系统参数。运维人员权限仅开放系统运维所需的服务器监控、漏洞修复、功能调试操作入口,不得查看任何患者诊疗信息、个人敏感信息,所有运维操作须提前提交申请,操作过程全程录屏留存。患者端权限仅可查看本人的诊疗记录、处方信息、检验检查结果,修改本人基础联系方式、收货地址,不得查看他人信息、不得篡改本人诊疗记录。人员岗位调整、离职时,所在科室须在24小时内告知信息管理部门,信息管理部门立即调整或注销对应账号权限,严禁闲置账号、僵尸账号长期留存系统,每季度末信息管理部门须联合医务管理部门核对所有账号的有效性,清理不符合准入要求的账号。所有互联网诊疗活动须全程在互联网医院信息系统内完成,严禁医务人员使用微信、QQ、私人电话等外部渠道与患者开展诊疗沟通、传输诊疗资料,所有诊疗行为须全程留痕、可追溯。医师接诊前须再次核验患者身份信息,核对患者提交的病史资料、既往检验检查结果、既往诊疗记录,确认接诊需求符合互联网诊疗范围,不得接诊首诊患者、不得接诊超出自身执业范围的患者,慢病复诊患者接诊前须核验患者6个月内线下实体医疗机构出具的明确诊断证明,无有效诊断证明的不得按慢病复诊接诊。接诊过程中的文字沟通记录、语音通话记录、视频通话记录由系统自动同步存储至患者电子病历档案,存储期限与电子病历保存期限一致,医务人员不得私自删除、修改沟通记录,不得诱导患者脱离系统开展后续诊疗。电子病历书写须严格遵循《电子病历应用管理规范(试行)》要求,内容包含主诉、现病史、既往史、过敏史、诊断结论、处置方案,接诊医师须在接诊结束后24小时内完成病历书写并加盖符合《中华人民共和国电子签名法》要求的可靠电子签名,不得代签、冒签电子签名,不得伪造、篡改病历内容,已完成电子签名的病历如需修改,须提交修改申请,说明修改原因,经医务管理部门审批后留存修改痕迹,修改前的原始病历内容永久留存不可删除。处方开具须严格遵循《处方管理办法》要求,处方药开具前须核验患者既往用药史、过敏史,确认药品适配性,不得开具麻醉药品、精神药品、医疗用毒性药品、放射性药品等特殊管理药品,不得开具超出诊疗需求的大剂量药品,处方开具完成后系统自动流转至药师审核环节,未经药师审核通过的处方不得生效、不得进入药品配送流程。药师审核处方时须核对患者诊断信息、用药史、药品适应症、用法用量、配伍禁忌,审核不通过的须注明退回原因并退回医师修改,审核通过的处方加盖药师电子签名后流转至药品配送环节,药师不得私自修改处方内容,不得泄露处方对应的患者信息。检验检查申请开具须明确标注线上申请标识,患者到院核验身份后开展检验检查,检验检查结果出具后24小时内自动同步至互联网医院信息系统,推送至患者端与接诊医师端,纳入患者电子病历档案。随访工作须在系统内开展,随访时间、随访内容、患者反馈情况全部录入系统留存,随访过程中发现患者病情变化须及时告知接诊医师处置,不得隐瞒患者病情变化情况。医务人员不得转借、出租、售卖个人系统账号,不得挂靠其他人员账号开展诊疗活动,不得虚构诊疗记录、套取医保基金,不得在系统内发布与诊疗无关的广告、营销信息。互联网医院信息系统数据实行分类分级管理,核心数据包括患者电子病历、处方信息、个人生物识别信息、身份证号、联系方式、住址、疾病史、医务人员资质信息、医保结算核心数据,重要数据包括诊疗流量统计数据、药品库存数据、财务结算数据、系统配置参数,一般数据包括公开科普信息、系统操作日志、非敏感运营数据,不同等级数据执行差异化防护策略。核心数据须存储在境内符合国家网络安全等级保护三级要求的服务器中,不得存储在境外服务器,核心数据实行多副本异地容灾备份,备份频率不低于每日1次,备份数据与生产数据物理隔离,备份数据保存期限符合病历管理要求,门诊病历数据保存不少于15年,住院病历数据保存不少于30年,超过保存期限的数据销毁须经医院主要负责人审批,采取不可逆删除或物理销毁方式处置,销毁过程全程录屏留痕,不得随意丢弃、转售存储介质。所有数据传输过程采用SSL/TLS加密技术,敏感数据传输额外增加端到端加密措施,防止数据传输过程中被窃取、篡改、泄露。系统内患者敏感信息实行默认脱敏展示,非接诊医师、非经审批的管理人员仅能查看脱敏后的信息,身份证号仅展示前6位与后4位,手机号仅展示前3位与后4位,住址仅展示至区县一级,疾病敏感信息仅接诊医师可查看。数据使用严格遵循最小必要原则,院内人员因诊疗、管理、科研需要调取患者数据的,须提交数据使用申请,说明使用范围、使用期限、使用用途,经医务管理部门、信息管理部门负责人审批后方可调取,科研用途数据须进行去标识化处理,不得包含可识别患者个人身份的信息,所有数据调取操作全程留痕,使用完毕后立即清除本地存储的相关数据,不得私自复制、存储、传播、出售患者数据。对外提供数据须经医院主要负责人、属地卫生健康行政部门审批,符合法律法规要求,不得向任何第三方提供可识别患者个人身份的原始数据,不得出售或者非法向他人提供患者个人信息。所有系统操作日志须完整记录操作人ID、操作人姓名、操作时间、操作内容、IP地址、操作终端信息,操作日志保存期限不少于6个月,任何人不得删除、篡改操作日志,纪检管理部门每季度抽查操作日志,核查是否存在越权操作、违规调取数据行为。信息管理部门安排专人实行7*24小时系统运行监控,监控内容包括服务器CPU负载、内存使用率、存储容量、网络带宽、系统响应速度、接口调用成功率,每日形成运维日志,记录监控情况、故障处置情况,发现异常立即排查处置。系统每月开展至少1次漏洞扫描,每季度开展至少1次渗透测试,每年委托具备资质的第三方机构开展网络安全等级保护三级测评,测评结果上报属地卫生健康行政部门、医保部门,发现高危安全漏洞须在24小时内完成修复,修复完成后开展安全验证,确保漏洞彻底修复。系统功能迭代、版本升级须提前制定升级方案,联合医务、药学、护理、医保、财务等业务部门开展需求论证,明确升级内容、升级时间、风险防控措施,升级时间选择在非诊疗高峰的夜间时段,升级前完成全量数据备份,升级后开展功能测试、安全测试、压力测试,确认所有功能正常运行、数据无丢失后再开放系统使用,升级过程全程录屏留存,升级完成后形成升级报告上报医院管理层。与第三方技术服务商、药品配送商、医保结算平台、检验检查机构的系统对接,须签订数据安全协议,明确双方数据安全责任,对接接口开展安全测试,设置接口访问频率限制、身份验证、数据加密措施,防止接口被非法调用、数据泄露,第三方服务商不得通过对接接口抓取非必要的患者数据、诊疗数据。患者端功能迭代须充分考虑老年人、残疾人等特殊群体使用需求,设置大字体、语音播报、人工客服入口等适老化、无障碍功能,不得在患者端推送与诊疗服务无关的商业广告,不得设置诱导患者过度就诊、过度购药的弹窗或功能模块。所有内部人员账号实行强密码管理,密码长度不少于8位,包含大小写字母、数字、特殊字符,每90天强制更换一次密码,禁止使用生日、手机号等弱密码,禁止多人共享同一账号,患者端账号支持人脸识别登录、短信验证码登录,系统定期提示患者更换登录密码,防范账号被盗风险。医院须制定互联网医院信息系统专项应急预案,覆盖系统大规模故障、数据泄露、网络攻击、大规模账号被盗、突发公共卫生事件等应急场景,明确各部门应急处置职责、处置流程、响应时限,每年至少组织2次应急演练,根据演练结果优化应急预案。系统发生故障时,医务人员第一时间上报信息管理部门,信息管理部门接到上报后10分钟内响应,判定故障等级,一般故障指部分非核心功能无法使用、不影响整体诊疗秩序,须在2小时内修复;较大故障指系统响应缓慢、部分用户无法登录、影响部分诊疗活动开展,须在4小时内修复;重大故障指系统完全瘫痪、无法提供任何诊疗服务,须在24小时内修复。故障发生后第一时间在患者端、医务人员端发布故障公告,引导有紧急诊疗需求的患者到线下实体医疗机构就诊,故障处置过程中做好数据保护,防止数据丢失、泄露,故障修复后逐一核对故障期间的诊疗数据,及时补录缺失的诊疗记录,确保电子病历完整性,故障处置完成后形成故障分析报告,明确故障原因、处置过程、整改措施,上报医院管理层。发生患者数据泄露事件时,第一时间启动应急响应,切断数据泄露路径,评估泄露数据范围、受影响人员数量、可能造成的危害,第一时间上报属地卫生健康行政部门、网信部门、公安部门,同时通过短信、电话等方式告知受影响的患者,指导患者采取防范措施降低损害,配合相关部门开展调查处置。发生网络攻击事件时,第一时间隔离受攻击的服务器,保留攻击证据,暂停系统非必要服务,联系公安部门、网信部门开展溯源处置,防止攻击范围扩大,攻击处置完成后全面排查系统漏洞,确认安全后再恢复系统服务。突发公共卫生事件期间,信息管理部门提前评估系统访问量,按需扩容服务器带宽、增加服务器资源,优先保障发热问诊、慢病复诊、防疫咨询等核心功能运行,根据疫情防控需求快速上线相关功能模块,满足群众线上诊疗需求。由医务管理部门、信息管理部门、纪检管理部门联合组成互联网医院信息系统使用监督小组,每月开展监督检查,抽查比例不低于当月诊疗量的10%,检查内容包括诊疗操作规范性、病历书写及时率、处方合格率、权限使用合规性、数据安全保护情况,检查结果全院通报。医院每年至少组织1次互联网医院信息系统使用专项培训,培训内容包括相关法律法规、操作规范、数据安全知识、应急处置流程,所有相关人员须经培训考核合格后方可上岗,新入职人员须完成专项培训后方可申请系统权限。每年委托第三方机构开展1次数据安全审计,对系统操作日志、数据使用流程、权限配置情况进行全面审计,针对审计发现的问题制定整改方案,限期完成整改。建立患者投诉快速处置渠道,针对患
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2026秋新教材统编版四年级上册语文 9 爬山虎的脚 教案
- 长春市宽城区2025届三年级数学第二学期期末质量跟踪监视模拟试题(含答案)
- 长春市2025届数学三年级下学期期中综合测试模拟试题含答案
- 房地产销售总结
- 金工:AI量价因子年内超额基本抹平
- 2025年重庆市武隆区数学中考一模
- 四川省雅安市2024-2025学年五年级下学期语文期末考试试卷(解析版)
- 某铝加工厂技术创新办法
- 羽毛球笔试试题及答案
- 机器学习 课件 第3章 主题模型
- 井盖开启作业指导书
- (正式版)DB36∕T 964-2017 《病死猪堆积自然发酵技术规程》
- 2025年广东省从“五方面人员”中选拔乡镇领导班子成员考试历年参考题库含答案详解
- 2026年BIM与人工智能结合的未来趋势
- 加油站光伏发电工程施工方案
- 水产公司内部管理制度
- 开利制冷离心机组系统培训课件
- 雨课堂学堂在线学堂云《多元统计与SPSS软件应用(山西医科)》单元测试考核答案
- 科研项目立项及验收流程详解
- 公路应急抢险知识培训
- 煤矿竖井回填施工方案
评论
0/150
提交评论