【标准概述】医院按照《全国医院信息化建设标准与规范》《中华人民共和国计算机信息系统安全保护 条例》《全国公共卫生信息化建设标准与规范》等相关法律法规和技术标准要求,建立信息安全管理制 度,对患者诊疗信息的收集、存储、使用、传输、处理、发布等实施全过程管理,保障患者诊疗信息安全。
| 标准序号 | 评审要点 | 评分方法 | 自评分 | 印证文件链接 |
| 46.1 | 医院主要负责人是医疗机构患者诊疗信息安全 管理第一责任人。 | 第一责任人非医院主要负责人减0.2 分 。 |
三级医院评审条款46.1 |
|
| 46.2 | 医院应当依法依规建立覆盖患者诊疗信息管理 全流程的制度和技术保障体系。 | 1.未建立制度减0.2分。
2.未建立技术保障体系减0.2分。 |
三级医院评审条款46.2 |
|
| 46.3 | 完善组织架构,明确管理部门,落实信息安全等 级保护等有关要求。 | 1.管理部门不明确减0.2分。
2.未达到有关要求减0.2分。 |
三级医院评审条款46.3 |
|
|
46.4 |
实施国家信息安全等级保护制度,信息系统安全 保护等级不低于第二级,有落实的具体措施。 | 1.信息系统安全保护等级低于第二级 减0.2分。
2.无具体措施减0.2分。 |
三级医院评审条款46.4 |
|
| 46.5 | 医院应当建立患者诊疗信息安全风险评估和应 急工作机制,制定应急预案。 | 1.无安全风险评估减0.2分。
2.无应急预案减0.2分。 |
三级医院评审条款46.5 |
|
|
46.6 |
信息系统运行稳定、安全,具有防灾备份系统, 实行网络运行监控,有防病毒、防入侵措施。 | 1.无备份系统减0.2分
2.未实行网络运行监控减0.2分。 3.无防病毒、防入侵措施减0.2分。 |
三级医院评审条款46.6 |