应知应会(信息)

第 五 章 信 息 安 全 管理

一、你是否了解信息化建设管理职责情况？

我院建立以院长为组长，副院长为副组长、部分职能科室主任为组员、信息科为职能管理部门的医院信息化建设领导小组、网络与信息安全管理委员会，明确了部门职责和人员构成。

二、你院是否有患者数据保密制度，如何实行信息系统操作权限分级管理保护患者隐私？

我院制订《患者诊疗信息保护制度》、《信息安全管理制度》。根据医院员工的岗位性质、工作需要等，对不同人员授予不同的信息管理权限，包括查阅、浏览、记录、收集、存储、使用、传输、处理、发布患者诊疗信息等。所有授权人员都严禁泄露患者信息；严禁在未经医院允许的情况下超权限调用使用患者诊疗信息。

三、你是否了解信息突发事件的处置过程和管理流程？

根据《********院信息系统应急预案》。各部门根据故障恢复时间的程度将各种业务转入手工操作。

门诊区域：门诊医生开具纸质处方、检查申请单；药房、医技等各划价站点操作员按照收费标准进行划价；各收费处操作员引导患者按照临时收款二维码码或现金支付，开具纸质收据；患者凭纸质收据取药、做各种检查。

住院区域：对出院患者，推迟出院结算时间。病区使用准备好的手工单据（包括手工医嘱本、手工处方、手工检查单等），加盖科室公章后进行处方取药、标本送检、医技检查。系统恢复后，故障期间的手工医嘱及时补录进系统。

四、在日常业务中需要注意的保障网络信息安全的应知应会？

1、院内业务及职能科室使用计算机应做 好保密措施。不得在非涉密计算机上进行存储和处理涉密信息。

2、作为医院院内客户端设备，在处理病患相关数据及文书时，应当注意保护患者隐私，在临时离开个人工位时，应将工作电脑处于锁屏状态（windows 窗口键+L），长时间离开工位时，须在保存数据后将计算机关机。

3、禁止用手机拍摄、录制院内客户端电脑上正在处理或存储的医疗文书及医疗数据，特别是敏感数据等。更不允许在互联网上进行传输。

4、医院网络里的各种数据及报表应严格控制在医院内部，任何部门和个人应高度重视保护医院的数据资产，不得泄露、篡改或者损毁，不得违规查询、出售或者非法向他人提供。

5、数据交换、共享遵循“数据不出门、出门必授权”原则。因工作需要，需向外部门、外单位提供的，必须严格履行审批程序。    

五、医院信息平台建设后医疗管理质量大幅提升的表现？

没有平台之前，医院众多的信息系统使用不同的信息标准和不同的数据格式，信息和资源不能在医院各个模块之间共享。我院通过建立符合标准、共享共用的医信息平台，将医院各个临床业务系统集成和整合，支持医院内部不同业务领域之间信息共享与交互。例如实现输血业务闭环，该闭环流程节点涵盖HIS、电子病历、LIS、血库、护理等多个系统；例如患者统一的360全息视图功能。

六、如何通过信息科查询数据？

数据操作需求须提交书面《******院用于临床数据导入/修改/提取申请表》，具体描述查询用途、内容，并经过申请部门负责人、主管院长审批签字后送信息科。