欢迎访问智慧医疗网 | 网站首页
 
当前位置:首页 > 信息安全

探究“医疗行业信息化与网络安全建设”

发布时间:2023-12-22 来源: 政驱动 浏览量: 字号:【加大】【减小】 手机上观看

打开手机扫描二维码
即可在手机端查看
主体基础篇
  • 医疗健康体系分类:医疗机构、医药、医保三类;
  • 医疗机构:各级别的医院、基层医疗机构、公共卫生机构、医联体等;
  • 监管部门:国家及各地卫生健康委员会、国家药品监督管理局和国家医疗保障局;
  • 卫健委职责:负责医疗服务市场的整体秩序,医疗服务资质的合法合规,医疗质量及其安全性等;
  • 医保局:负责医保支付;
  • 药监局:负责药品、医疗器械的监管;

医疗行业信息化发展趋势

1. 十二五期间:
基础信息系统建设基本完成,信息化建设向临床信息化转移;具体如下:

  • 管理信息化(HIS):
以HIS系统建设为主;
实现医院挂号、收费、出入院、药品和收费的管理;
  • 临床医疗信息化(CIS):
以患者为中心的业务系统;
包括电子病历(EMR)、影响系统(PACS)、化验系统(LIS)和手麻系统等;

2. 十三五时期:
开展医疗子系统整合;具体如下:

  • 区域医疗信息化(GMIS):
以电子病历为核心的互联互通;
互联网医院;
数据集成平台;
医联体建设
医保信息化标准化;

3. 十四五时期:

  • 建立智慧医疗雏形;——智慧医院、区域医疗和家庭健康构成的全方位、全覆盖的医疗系统;
  • 政策支持:
医院:三位一体智慧医院建设,“以评促建”政策体系搭建完成;
如:
  • 2018.12月 《电子病历系统应用水平分级评价管理办法(试行)及评价标准(试行)》;
  • 2019.3月《医院智慧服务分级评估标准体系(试行)》;
  • 2020.8月医院信息互联互通标准化成熟度测评方案》;
  • 2021.3月《医院智慧管理分级评估标准体系》
互联网+医疗健康:互联网+配套政策文件完善;
如:
  • 国务院指导文件:《关于促进“互联网 + 医疗健康” 发展的意见》(国办发〔2018〕26 号》; 
  • 卫健委配套文件:《互联 网诊疗管理 办法(试行)》和《互联网医院管理办法及标准(试行)》以及《远程医疗服务管理规范》,管理办法要求医疗机构开展互联网诊疗活动,应当具备满足互联网技术要求的设施信息系统、技术人员以及信息安全系统,并实施第三级信息安全等级保护
区域医疗:分级诊疗制度体系建设基本完成;
如:
  • 2017年8月国务院办公厅印发《关于推进医疗联合体建设和发展的指导意见》将我国医联体分为四种组织模式:城市医疗集团、县域医共体、专科联盟、远程医疗协作网。
  • 2019年《国家医学中心和国家区域医疗中心设置实施方案》,提出在全国建设高水平的国家医学中心和国家区域医疗 中心,进一步完善医疗服务体系顶层设计,优化优质医疗资源布局,提升区域医疗服务保障能力,减少患者异地就医。
  • 2020年7月,《医疗联合体管理办法(试行)》,文件提出加快推进医联体建设,逐步实现医联体网格化布局管理, 并印发了《紧密型县域医疗卫生共同体建设评判标准和监测指标体系(试行)的通知》。
  • 2021年,《“十四五”优质高效医疗卫生服务体系建设实施方案》,提出2025年各地建设120个左右省级区域医疗中心
  • 自此我国分级诊疗制度体系建设逐渐完善,一是国家层面设置国家医学中心和国家区域医疗中心,建立国家、省、地 市、县四级医疗卫生服务体系;二是,加强和规范医联体建设推广远程医疗服务,深入开展城乡医院对口支援,特 别是增强县级医院的综合服务能力
医保:支付改革目标已经确立;
如:
  • 2021年10月国家医疗保障局《印发DRG/DIP 支付方式改革三年行动计划的通知》国家医保局依托全国统一的医保信息平 台制定DRG/DIP 相关信息系统标准和规范。
  • 科技融入:云计算、大数据、物联网、移动应用、5G、人工智能;
  • 应用场景:区域医疗、医联体、医共体、互联网+医疗健康、智慧医院、医保支付改革;

医疗行业网络安全建设政策背景

1. 十二五时期(2011~2015):
我国医疗机构基础信息系统基本建立,信息安全需求开始产生,原卫生部在等保1.0基础上发布等级保护指导意见,提出三级甲等医院的核心系统必须通过等保三级测评

  • 国家层面:2015年7月《国家安全法);
  • 行业监管层面:
2007.公安部等四部门发布等保1.0管理办 法:为信息安全建设提供了框架标准的具体要求。
2011. 卫生部《卫生行业信息安全等级保护工作的指导意见》:明确提出三级甲等医院的核心系统必须通过等保三级测评。

2. 十三五时期(2016~2020):
十三五期间医疗行业信息化建设规范已经初步形成,医疗行业网络安全规范尚未形成体系,滞后于信息化建设。十三五期间医疗行业网络安全主要围绕等保合规建设

  • 国家层面:
2017年6月1日,《网络安全法》正式开始施行;
2020年1月,《密码法》,开始实施;
  • 行业监管层面:
公安部:
  • 2019.5公安部发布《信息安全技术网络安全等级保护基本要求》:
卫健委:
  • 2018.4《全国医院信息化建设标准与规范(试行)》对二级及以上医院的数据中心安全、终端安全、网络安全及容灾备份提出要求。 
  • 2018.9《国家健康医疗大数据标准、安全和服务管理办法(试行)》:明确责任单位应当落实网络安全等级保护制度要求,对健康医疗大数据中心、相关信息系统开展定级、备案、测评等工作。
  • 2019.3《关于印发全国基层医疗卫生机构信息化建设标准与规范》明确了基层医疗卫生机构未来 5-10 年信息化建设和信息安全的基本内容和要求。 
  • 2020.12《全国公共卫生信息化建设标准与规范》着眼未来5-10年全国公共卫生信息化建设,对信息安全提出要求。 
  • 2020.9《关于加强全民健康信息标准化体系建设的意见》完善加强推进对网络安全、数据安全、 应用安全标准体系建设。
医保局:
  • 2020.2《关于推进新冠肺炎疫情防控期间开展“互联网+”医保服务的指导意见》要求不断提升信息化水平,同步做好互联网医保服务有关数据的网络安全工作,防止数据泄露

3. 十四五时期(2021~2025):
卫健委和医保局都提出了要加强网络安全和数据安全的指导意见,2022年8月29日,卫健委推出了医疗行业首个关于网络安全的管理办法,《医疗卫生机构网络安全管理办法》,其文件为医疗卫生机构网络安全管理提供了工作指南,对医疗行业网络安全和数据安全发展具有重要意义。

  • 国家层面:
2021年1月,《个人信息保护法》开始实施;
2021年9月,《数据安全法》正式实施;
2021年9月,《关键信息基础设施保护条例》;
2022年2月,《网络安全审查办法》;
  • 行业监管层面:


医保局:
  • 2021.4《关于加强网络安全和数据保护工作的指导意见》 明确提出到2022年基本建成基础强、技术优、制度全、 责任明、管理严的医疗保障网络安全和数据安全保护工作体制机制,到“十四五”期末,医疗保障系统网络安全和 数据安全保护制度体系更加健全,智慧医保和安全医保建设达到新水平。
卫健委:
  • 2022.1《“十四五”卫生健康标准化工作规划》强调健全卫生健康信息标准体系,完善基础类、数据类、应用类、 技术类、管理类、安全与隐私类等6类信息标准的制定。 
  • 2022.8.《医疗卫生机构网络安全管理办法》是卫健委首个具体的医疗网络安全管理办法

(注:本文部分内容来源数说安全;)


上一篇:聚焦智慧医疗建设,迪普科技为医疗信息安全构筑坚实壁垒 下一篇:医疗数据安全保护方法(上)
相关文章
编辑推荐
最新发布
网站首页|关于我们|商业合作|广告服务|服务条款|版权声明|联系我们

智慧医疗网 © 2022 版权所有   ICP备案号:沪ICP备17004559号-5