近日,国家卫生健康委印发《国家三级公立医院绩效考核操作手册(2022版)》(以下简称《手册》)。其中,《手册》第二章节“医疗质量相关指标”其下条目“质量安全”里“大型医用设备维修保养及质量控制管理”部分明确提出:“引导医院关注医用设备的维修保养、质量控制和网络安全,配置合适维修人员和维修检测设备”,进一步明确医疗设备网络安全成为医疗机构绩效考核指标之一。
在此之前,鉴于医疗行业数字安全的重要性,我国已于最近数年内陆续出台多部法规条例,规范医疗行业数字安全管控,包括2018年发布的《关于印发全国医院信息化建设标准与规范(试行)的通知》,2019年发布的《关于印发全国基层医疗卫生机构信息化建设标准与规范(试行)的通知》,以及2021年下发的《关于印发加强网络安全和数据保护工作指导意见的通知》。
当前,我国医疗行业信息化程度不断提升,很多大型医院特别是三甲类医院支持手机端挂号,电子病历建档、编辑、储存,自助查询及获取检查报告等数字化就医诊疗模式。但在医疗服务与数字化手段结合的过程中,安全与信任层面的风险与挑战也不可忽视,如:
- 诊疗中电子病历编辑者身份是否可信,权限是否可控?
- 电子病历在医患多方使用及流转中是否安全?
- 电子病历/处方/化验单/手术同意书等电子单据内容生成后,是否不可篡改、不可抵赖?
- 电子病历生成时间是否可信,而非事后生成?
- 电子病历是否合法可信,如遇医患纠纷,能否用于司法举证?
为有效应对数字风险,稳步提升医疗机构信息化水平,中国金融认证中心(CFCA)提供全方位安全解决方案,满足医疗行业信息化建设中的效率效用与安全合规需求:
1. 安全应用方面
基于快速生物识别、电子签名/签章、时间戳、电子数据固化与存证等技术,保障医护人员诊疗、患者就医、内部职工办公场景下的可信身份认证,电子病历/手术同意书/办公审批的可信签名确认,保障时间可信、举证可信。
2. 安全监测方面
可提供等保测评、渗透测试、漏洞扫描、APP检测与安全加固、商密评估等一系列第三方咨询与测评服务,确保医疗信息系统安全合规,以满足抗攻击能力、传输安全、数据安全、软件安全、密码安全等要求。
作为我国重要的信息安全基础设施之一,CFCA不断开展新型数字安全生态建设与服务模式创新,在医疗、电子政务、金融等多个领域积累了丰富的数字化实践经验,目前已为国内三甲医院提供数字化业务流程安全解决方案。
展望未来,CFCA将持续助力医疗机构安全高效开展信息化建设,为建设健康中国贡献力量。
扫描二维码分享到微信