泸县人民医院〔2021〕135号患者诊疗信息安全风险评估机制
患者诊疗信息安全风险评估机制
为进一步加强医院信息安全工作,全面落实信息安全的主体责任,提高信息安全防护能力,切实保障患者诊疗信息安全,结合医院实际,医院制定了本风险评估方案。
- 成立患者诊疗信息安全风险评估小组
组 长:王 彬 党委书记
常委副组长:李焱平 党委副书记/院长
副 组 长:谢 伟 党委副书记/纪委书记
谢真凯 党委委员/总会计师
李经晶 副院长
张北南 副院长
韦仁健 党委委员、副院长
成 员:医教部部长、护理部部长、院感科科长、公卫部部长、财务部部长、病案科长、党委办公室主任、人事科科长、医保科科长、信息科全体工作人员。
- 患者诊疗信息安全风险评估小组职责
- 主持召开患者诊疗信息安全风险评估会议。
- 制定患者诊疗信息安全风险评估方案及应急预案等。
- 对患者诊疗各环节的信息安全进行风险评估,并形成风险评估报告,督促科室整改。
- 风险评估内容
患者诊疗信息安全风险评估主要以本院自评为主,合作单位评估为辅。自评由患者诊疗信息安全风险评估小组组织,不定期对各科室进行患者诊疗信息安全的风险评估,风险点情况下:
| 风险评估要点 | |
|
人员因素 |
①医务人员系统密码管理,是否达到长度及复杂度 |
| ②是否将账号密码输写到纸条贴至电脑上 | |
| ③离开电脑时,是否关闭系统页面 | |
| ④使用病人信息做科研资料等时,是否将病人基本信息进行马塞克 | |
| ⑤医务人员系统权限是否与管理科室提交的权限申请单上要求赋予权限一致 | |
| ⑤病人提取病历时,是否登记收取本人及代办人身份证复印件 | |
| ⑥保险公司提取患者就诊数据时,是否提供介绍信及病人身份证 | |
| ⑦外来维护人员是否按照相关规定执行,接触到患者就诊信息人员是否签定保密协议等 | |
| ⑧其他与人员因素有关的风险点 | |
| 电脑终端 | ①电脑是否安装杀毒软件 |
| ②电脑是否内外网共用 | |
| ⑦其他与电脑终端有关的风险点 | |
|
服务器 |
①服务器是否安装杀毒软件 |
| ②服务器数据是否自动备份 | |
| ③备份数据是否可用 | |
| ④其他与服务器有关的风险点 | |
|
机房与网络 |
①是否严格按照机房相关规定进行管理,每日检查机房环境、设备、网络,并做好登记 |
| ②外来人员进入机房,是否按照相关规定进行登记,并检查带进带出工具 | |
| ③其他与机房网络有关的风险点 |
- 应急响应
患者诊疗信息安全风险评估小组根据风险点,综合判断信息安全等级,按照《泸县人民医院诊疗信息安全突发事件应急预案》做出应急响应,保障患者诊疗信息安全。