国家中医药管理局关于印发《中医医院信息与数字化建设规范(2024版)》的通知(6)
第六十一条 中医医院应当评估应用大数据、人工智能、区块链等技术的安全风险,做好安全管控,达到应用与安全的平衡。
第六十二条 中医医院应当加强数据安全管理。
——每年全面梳理数据资源,依据数据的重要程度以及遭到破坏后的危害程度对医院数据进行分类分级。
——健全数据安全管理制度、操作规程及技术规范,建立完善数据使用申请及批准流程,实行事前审批、事中监管、事后审核,严格执行职能部门同意、医院领导核准的工作流程,指导数据活动流程合规。
——严格执行信息安全和医疗数据保密的有关法律法规,不得私自复制、下载、传播和泄漏患者信息。
——加强数据收集、存储、传输、处理、使用、交换、销毁全生命周期安全管理,做好医疗数据安全存储和容灾备份,建立健全患者信息等敏感数据委托处理、对外共享影响评估制度。数据全生命周期活动应在境内开展,因业务确需向境外提供的,依法依规进行安全评估或审核,针对影响或者可能影响国家安全的数据处理活动须提交国家安全审查,防止数据安全事件发生。
第八章 数据管理与利用
第六十三条 中医医院应当充分利用数据资源,以数据产权、流通交易、收益分配、安全治理为重点,积极开展数据管理和利用,构建适应中医药数据特征的数据基础制度,实现数据要素价值。
第六十四条 中医医院应当积极探索建立数据资源管理制度。依法合规管理数据资源,保护中医药数据在收集、生成、存储、管理数据资源过程中的相关权益,组织梳理数据资源范围,确认数据资源目录清单,明晰数据资源权责关系,构建分类科学的数据资源产权体系。
第六十五条 中医医院应建立分类科学、分级准确、管理有序的数据治理体系,围绕数据全生命周期,建立数据治理服务平台,通过质量监控、诊断评估、清洗修复、数据维护等方式,提高数据质量,确保数据可用、易用。
第六十六条 中医医院应当稳妥推动数据资源开发利用,完善数据资源开发利用规则,推进形成权责清晰、过程透明、风险可控的数据资源开发利用机制,严格按照“原始数据不出域、数据可用不可见”要求和资产管理制度规定,探索开展数据资源开发利用新模式。
第六十七条 中医医院应当做好数据的分析、利用工作,加强大数据、人工智能等新一代信息技术应用,规范利用数据要素,构建中医医院数据分析和利用管理体系。包括但不限于以下内容:
——管理决策支持:支持指标管理、实时统计分析的管理辅助决策,支持基于大数据的疾病分析、智能报告、决策推演、移动决策等。
——临床决策支持:包括病案智能分析、临床辅助诊断与决策支持、具备统计模型的大数据科研平台等。
——名老中医经验传承:包括名老中医学术思想、临床经验等数据分析。
——中医药文化传承:包括古籍知识、方剂知识、穴位知识、针灸处方、病症知识等数据分析利用。
——中医药科技成果转化与推广:包括中医药科研数据交流共享、科研成果转化、专长绝技收集整理等。
第六十八条 中医医院应当做好数据共享利用工作,建设跨地域、跨部门、跨系统的数据共享机制,明确数据共享的原则、协议和安全管理措施,做好医院内及医院间数据共享工作,实现数据的互联、互通、互认。
第九章 运行维护
第六十九条 中医医院信息系统运行维护应当做好服务规划、系统日常事务处理、变更与升级管理、供应商管理和沟通协同工作,保证系统不间断运行,持久地满足用户需求。
第七十条 中医医院应当建立医院信息系统运行与维护管理机制,明确系统运行的管理部门、维护部门、使用部门和个人的职责。建立用户请求服务机制和重大事件上报制度,定期检查与监督管理制度、操作规程的执行情况。
第七十一条 中医医院应当根据信息系统对医院正常运营影响情况的重要性、紧急性等进行分级,针对不同分级信息系统区分制定维护管理要求和目标,包括资源保障、组织与人员要求、服务过程、供应商等要求。
第七十二条 中医医院应当建立与医院内部人员以及患者之间的运维服务沟通协同机制和信息服务平台,包括运维服务的宣传与介绍、服务过程中的协同、服务完成后的评价。
第七十三条 中医医院应当加强对供应商服务的管理,制定供应服务商(含外包服务)管理制度和工作流程,内容包括服务的范围和内容、职责与权利、服务期限、驻场要求、人员能力要求、文件化的服务级别管理要求等。与供应商及其服务人员签订安全与保密协议和承诺书。
第七十四条 中医医院应当制定医院软硬件系统运行维护操作规程,主要包括医院软硬件系统的安装、日常操作、变更、升级、维护和故障处理等方面。内容包括操作目的、内容、步骤、结果、正常反应及异常反应、出现异常反应时的处理方法及处理时间和环境要求等。
第七十五条 中医医院应当加强远程运维管理,因业务确需通过互联网远程运维的,应当评估论证安全风险,并采取相应的安全管控措施,防止远程端口暴露引发安全事件。
总共7页
[1] [2] [3] [4] [5] 6
[7] 上一页 下一页
相关法规: