【法规名称】
【颁布部门】 杭州市卫生局
【发文字号】 杭卫发[2011]72号
【颁布时间】 2011-04-11
【实施时间】 2011-04-11
【效力属性】 有效
【法规编号】 554379 什么是编号?
【正 文】
杭州市卫生局加强医院信息系统药品、高值耗材统计功能管理的规定(试行)
|
杭州市卫生局关于印发《杭州市卫生局加强医院信息系统药品、高值耗材统计功能管理的规定(试行)》的通知 各区、县(市)卫生局(社发局),局属各单位,市二医院: 为切实加强医院信息系统中药品、高值耗材等统计功能管理,防止违规统计药品、高值耗材用量等信息行为的发生,建立源头防控医药购销领域商业贿赂的长效机制,按照浙江省卫生厅《关于进一步加强医院信息系统药品、高值耗材统计功能管理的通知》(浙卫办〔2011〕1号)要求,我局在《切实加强计算机信息安全管理的若干规定(试行)》(杭卫发〔2008〕130号)的基础上,研究制定了《杭州市卫生局加强医院信息系统药品、高值耗材统计功能管理的规定(试行)》(以下简称《规定》),现印发给你们,请认真贯彻执行。原我局印发的《切实加强计算机信息安全管理的若干规定(试行)》中的内容有与本规定不一致的,以本规定为准。各级卫生行政部门和各类医疗机构也要结合实际,制订具体管理办法。要列出工作计划表,明确时间节点要求,采取切实有效措施,规范医院信息系统药品、高值耗材等统计工作。我局将在今年下半年组织相关部门对各单位执行《规定》情况进行督查。 二o一一年四月十一日 杭州市卫生局加强医院信息系统药品、高值耗材统计功能管理的规定(试行) 为切实加强医院信息系统中药品、高值耗材等统计功能的管理,防止违规统计药品、高值耗材等用量信息行为发生,建立源头防控医药购销领域商业贿赂的长效机制,特制订本规定。 一、健全管理制度 1、完善教育制度。各医疗机构要切实加强对医院内部信息系统使用者、管理者(包括软件公司派驻医院的技术人员)的法律法规教育、思想政治教育和警示教育,结合典型案件,以案说法,警钟长鸣,自觉抵制各种违法违纪行为。 2、执行保密承诺制度。各医疗机构要与信息科、药剂科、设备科等药品、高值耗材用量统计查询相关科室工作人员签订保密协议,作出廉政承诺;必须与医院信息系统建设运维有关的各类服务商签订信息保密协议,必须明确软件开发商在保障信息系统安全方面的权利和义务。加强与上级行政管理部门、医保等部门的联系,落实外来接入系统前置机安全保密措施。 3、落实权限密码管理制度。加强用户权限管理,明确软件、操作系统以及数据库用户管理规定,按照最小授权原则,严格限制权限。服务器管理员和数据库管理员密码分开,专人管理,定期更新。通过应用软件后台维护功能的完善,逐步把掌握核心数据库及其服务器密码的人数分别控制到两人以内。定期对各类用户的权限分配合理性进行评审。 4、实施机房安全管理制度。加强计算机机房的安全管理工作,规范人员出入的批准授权,建立完善出入人员及设备进出、维护工作登记制度。 二、完善安全措施 1、加强终端安全防范。规范终端用户访问数据库的密码管理,定期修改密码,严禁使用明文方式保存在业务终端中。部署终端管理系统,实现对终端接入内网的认证准入管理、可运行应用软件的严格限制、ip地址与物理地址及操作人员密码绑定、usb接口及sd卡等存储卡接口的封闭等功能。及时更新补丁,防止操作系统漏洞,安装杀毒软件,有条件的安装服务器版杀毒软件。 2、强化应用系统认证。应用软件必须实现对用户登录、查询统计敏感数据、修改用户权限等操作行为的审计功能;必须具备后台管理维护功能,既能最大限度减少信息技术人员直接访问数据库的操作,又满足日常工作需要。鼓励对数据库敏感信息字段进行加密处理,逐步实现应用软件的三层架构模式,鼓励采用数字证书、动态口令及指纹等技术强化应用系统认证。 3、配置部署堡垒主机。禁止所有信息科人员终端直接访问网络设备、服务器及数据库,通过堡垒主机等具有集中维护及审计功能的网络安全产品实现对所有信息管理人员日常系统维护操作的监控记录。 4、强化信息查询管理。严格管理应用软件中的敏感信息统计查询功能,卸除所有不必要的敏感信息统计模块,严格限制剩余统计功能的权限分配,或将统计查询功能集中至独立的软件系统中,落实专人负责。对药品、高值耗材用量信息进行统计,必须征得医疗机构有关负责人同意,并有监督人员在场监督,系统必须保留查询痕迹。 |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!