【标准概述】医院维护患者诊疗信息的隐私和保密性,实行信息系统按等级保护分级管理,保障网络信 息安全,保护患者隐私。推动系统运行维护的规范化管理,保证全流程的安全性、真实性、连续性、完 整性、稳定性、时效性、溯源性。
| 标准序号 | 评审要点 | 评分方法 | 自评分 | 印证文件链接 | |
| 47.1 | 医院应当确保实现本机构患者诊疗信息管理全流程的安全性、真实性、连续性、完整性、 稳定性、时效性、溯源性,防止患者诊疗信息泄露、毁损、丢失。 | ||||
| 47.1.1 | 医院有诊疗信息管理流程。 | 无流程减0.2分。 |
三级医院评审条款47.1.1 |
||
| 47.1.2 | 该流程基于并符合法律法规的要求且为不同类 别的数据和信息确定不同的保密级别。 | 1.流程不符合法律法规减0.1分。 2.未确定不同保密级别减0.2分。 |
三级医院评审条款47.1.2 |
||
| 47.1.3 | 监控该流程的落实情况,当数据的保密性、安全 性或数据完整遭到破坏时,要采取相应措施。 | 1.未监控流程落实情况减0.2分。 2.无相应措施减0.1分。 |
三级医院评审条款47.1.3 |
||
|
47.1.4 |
定期开展患者诊疗信息安全自查工作,建立患者 诊疗信息系统安全事故责任管理、追溯机制。 | 1.未定期开展自查工作减0.1分。
2.未建立安全事故责任管理、追溯机制 减0. 1分。 |
三级医院评审条款47.1.4 |
||
|
47.1.5 |
在发生或者可能发生患者诊疗信息泄露、毁损、 丢失的情况时,应当立即采取补救措施,按照规 定向有关部门报告。 | 1.无补救措施减0.2分。
2.未向有关部门报告减0.1分。 |
三级医院评审条款47.1.5 |
||
| 47.2 | 对员工使用患者诊疗信息实行授权管理,明晰权责。 | ||||
| 47.2.1 | 医院应当建立员工授权管理制度。 | 未建立员工授权管理制度减0.2分。 |
三级医院评审条款47.2.1 |
||
|
47.2.2 |
医院应当为员工使用患者诊疗信息提供便利和 安全保障,因个人授权信息保管不当造成的不良 后果由被授权人承担。 | 1.员工使用患者诊疗信息不便利减0.1 分 。
2.无安全保障减0.2分。 |
三级医院评审条款47.2.2 |
||
|
47.2.3 |
实行信息系统操作权限分级管理,信息安全采用 身份认证、权限控制(包括数据库和运用系统)、 病人数据使用控制、保障网络信息安全和保护病 人 隐 私 。 |
未实行信息系统授权分级管理减0.2 分 。 |
三级医院评审条款47.2.3 |
||