三级医院需实施安全等级保护制度,发生网络安全事件延期评审
发布时间:
2021-01-11
三级医院需实施安全等级保护制度,发生网络安全事件延期评审
近日,国家卫生健康委印发《三级医院评审标准(2020年版)》,明确三级医院需实施安全等级保护等管理制度,若发生网络安全事件则延期评审。
此标准共3 个部分101 节,设置448 条标准和监测指标。适用于三级医院,二级医院可参照使用。其中关于网络安全的相关条款,我们在此做一个整理,以便大家阅读。
01、发生网络安全事件需延期评审
标准第一部分前置要求的第三大点“安全管理与重大事件”提到,若医院在评审周期内“发生大规模医疗数据泄露或其他重大网络安全事件,造成严重后果”的,延期一年评审。
也就是说,网络安全工作在三级医院评审过程中是一票否决项,各医院特别是需要参评的医院请务必重视,切勿忽视网络安全问题。且不论是否参加评审,各大医院都要做到不发生大规模医疗数据泄露或其他重大网络安全事件,在日常工作中认真踏实地做好网络安全工作,更好地为医疗行业做贡献。
02、落实《网络安全法》,实施安全等级保护制度
第二章 临床服务质量与安全管理
二、医疗质量安全核心制度
第三章 医院管理
四、信息管理
这部分内容显示,三级医院的电子病历系统是要建立安全等级保护管理制度的。在患者的信息管理方面,医院应按照《网络安全法》的要求,实施国家信息安全等级保护制度,实行信息系统按等级保护分级管理,保障网络信息安全,保护患者隐私。
三级医院没有开展等级保护工作,或者只做了一个核心系统的医院,其网络安全工作肯定落实还不够。例如刻意将多个系统打包合并成一个医院信息系统,这种做法其实是错误的。
整理自:医政医管局、一哥(等级保护测评)、网安联
