【法规名称】
【颁布部门】 卫生部
【颁布时间】 2009-05-31
【实施时间】 2009-05-31
【效力属性】 有效
【法规编号】 500971 什么是编号?
【正 文】
第49页 卫生部办公厅关于印发《基于健康档案的区域卫生信息平台建设指南(试行)》的通知
|
[接上页] 图5-13 平台数字签名系统结构图(略) (四)隐私与权限管理 为了保证电子健康信息共享的同时实现对居民隐私的保护,平台必须对电子健康信息提供权限管理机制。电子健康信息的权限管理根据医生,管理者,市民等不同的角色进行权限管理,权限管理按等级实现个人级,文件类别级,文件级,市民自定义保护级四级保护机制。 六、安全管理 1.对涉密网的环境因素实施监控和警卫,预防人为威胁; 2.集中建设网络支撑平台监控中心,进行统一安全监控; 3.建立健全相关网络安全管理责任制度; 4.建立严格的机房安全管理制度。非工作人员未经许可不准进入机房,任何人不准将有关资料泄密、任意抄录或复制; 5.禁止在生产系统中使用未经批准的应用程序,禁止在生产系统上加载无关软件,严禁擅自修改系统的有关参数;用于开发、测试的系统必须与生产系统严格分开; 6.监视系统运行记录,及时审查日志文件,认真分析告警信息,及时掌握运行状况,对系统可能发生的故障做好应急方案; 7.软件程序的修改或增加功能时,须提出修改理由、方案、实施时间,报上级主管部门批准;程序修改后,须在测试系统上进行调试,确认无误经批准后方可投入生产应用; 8.软件修改、升级前后的程序版本须存档备查,软件修改、升级时须有应急补救方案; 9.制定各项访问控制措施,包括对网络、主机、数据库等的访问。对所有路由器、交换机的密码及配置应由网络管理员掌握,统一进行配置;对各类主机的管理和对用户以及文件系统的分配、访问权限设置等工作统一由主机管理员执行;对所有数据库的管理和对表、视图、记录和域的授权工作统一由数据库管理员执行。 第七节 标准规范管理方案 一、标准规范建设原则 1.有国家(行业)标准的,优先遵循国家(行业)标准; 2.即将形成国家(行业)标准的,争取在标准基本成熟时,将该标准率先引入试用; 3.无国家(行业)标准,等效采用或约束使用国际标准; 4.无参照标准,按标准制定规范,自行进行研制; 5.在编写卫生信息交换标准时,需特别考虑到未来的发展和变化; 6.在此基础上形成区域医疗卫生信息交换标准。 二、遵循与参考的标准 1.国家与行业标准 (1)卫生部《健康档案基本架构和标准》(试行); (2)卫生部医院信息系统(his)基本功能规范; (3)疾病分类代码标准 (icd-10); (4)卫生部标准ws/t102-1998,临床检验项目分类与代码; (5)医药行业标准yy0252-1997,化学药品(原料、制剂)分类与代码。 2.国际标准和国外标准 (1)hl7(美国医疗服务信息网络通讯协议)3.0/2.4版; (2)snomed《国际系统医学术语全集》3.5版; (3)icpc(国际初级保健信息标准); (5)cpt(美国医院临床操作服务分类编码和术语标准); (6)x12n(美国医疗保险业电子数据交换标准); (7)loinc、hhcc、icidh等标准。 三、标准规范体系管理 基于健康档案的区域卫生信息平台的标准规范由一系列的规范、机制、制度组成。标准规范体系包含数据标准规范、技术标准规范、管理标准规范、业务标准四个部分。 1.数据标准规范:公共数据元标准、公共代码标准、公共数据存取规范、数据交换规范。 2.技术标准规范:通过技术标准规范支持医院、业务部门系统和信息平台之间的数据级和应用级整合,并提高业务系统之间的应用集成、互联互通的能力。 3.管理标准规范:标准管理、安全管理、数据管理、项目管理,用于指导信息平台日常运行管理、数据维护管理。 4.业务标准:独立业务标准由业务部门制定,关联业务标准由信息平台统筹,协调各业务部门联合制定。 数据标准包括业务数据采集标准,健康档案标准,统计数据标准,共享数据标准,交换数据标准及医疗信息国际标准。卫生信息平台是各个业务部门的基础平台,主要为各应用软件提供接口服务,提供统一的标准。因此要针对不同机构的不同业务,制定统一的应用服务接口标准体系,该标准体系是数据交换的保证。所有接入该平台的应用软件系统,都必须遵循这个统一的接口标准。同时建立标准管理制度,保证标准持续性的升级与完善。 第六章 区域卫生信息平台部署模式
|
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!