【法规名称】
【颁布部门】 杭州市卫生局
【发文字号】 杭卫发[2011]72号
【颁布时间】 2011-04-11
【实施时间】 2011-04-11
【效力属性】 有效
【法规编号】 554379 什么是编号?
【正 文】
第2页 杭州市卫生局加强医院信息系统药品、高值耗材统计功能管理的规定(试行)
|
[接上页] 5、加强信息安全投入和管理。各医疗机构要加大信息安全工作经费投入,每年信息安全工作经费投入不低于信息化建设经费投入的15%。各单位要加强人才队伍建设,配强配齐信息科管理人员和专业技术人员,合理设置机房管理、系统管理、数据库管理、审计分析等岗位,明确岗位职责,落实岗位责任。有条件的机构配备专职审计分析员。 三、强化审计监督 1、加强数据库审计。部署必要的数据库审计系统,对数据库访问的行为进行实时监控,具备基于异常行为分析知识库的审计分析能力及阻断能力。建立专人负责的核心主机及数据库访问行为审计分析机制。 2、加强审计岗位管理。明确审计分析岗位职责,其承担出入机房的审批,软件、操作系统、数据库任何操作的审批和出入机房事件、系统日志、数据库异常操作等进行日常审计;但不能进入机房,不得掌握核心数据库及其服务器操作系统密码。 四、加强检查评估 1、健全考核奖惩制度。各单位的信息安全管理成效将纳入市卫生局综合目标考核,与考核奖惩挂钩。对违反相关工作制度和规定的,要严肃处理,并按管理权限追究有关人员责任。 2、建立和落实督查制度。各级卫生行政部门要对辖区内医疗机构落实本规定情况开展督查。市卫生信息中心要加强对全系统信息安全的检查和指导。各医疗机构要加大对信息管理部门人员的监督力度,确保相关制度落实到位。 3、实行评估整改报告制度。逐步开展医疗机构信息系统安全等级保护工作。新建及改扩建信息系统在上线运行前应进行全面的安全性评估,各医疗机构须将评估、定级、测评、整改结果上报杭州市卫生信息中心。 |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!