為維護(hù)患者健康權(quán)益,保障患者安全,進(jìn)一步提升醫(yī)療機(jī)構(gòu)患者安全管理水平,國家衛(wèi)生健康委制定并發(fā)布了《患者安全專項(xiàng)行動方案(2023-2025年)》(以下簡稱《行動方案》)。
《行動方案》提出,利用3年時(shí)間,進(jìn)一步健全患者安全管理體系,完善制度建設(shè),暢通工作機(jī)制,及時(shí)消除醫(yī)療過程中以及醫(yī)院環(huán)境中的各類風(fēng)險(xiǎn),保障患者安全。
其中,為保障診療信息安全,《行動方案》明確要提高對信息安全的重視程度,按要求對醫(yī)療機(jī)構(gòu)內(nèi)部的信息系統(tǒng)采取信息安全等級保護(hù)措施,加強(qiáng)賬號信息和權(quán)限管理,定期開展文檔核驗(yàn)、漏洞掃描、滲透測試等多種形式的安全自查,防止數(shù)據(jù)泄露、毀損、丟失,嚴(yán)禁任何人擅自向他人或其他機(jī)構(gòu)提供患者診療信息。
之所以在《行動方案》中強(qiáng)調(diào)診療信息的安全保護(hù)工作,是因?yàn)榻陙黼S著“互聯(lián)網(wǎng)+”的發(fā)展,醫(yī)院智慧應(yīng)用及各類設(shè)備、終端的數(shù)量出現(xiàn)爆發(fā)式增長,IT運(yùn)行環(huán)境日趨復(fù)雜,隨之而來的診療數(shù)據(jù)管理也面臨著越來越多的風(fēng)險(xiǎn)隱患:
有的嬰兒剛出生,家長手機(jī)已經(jīng)被奶粉售賣員的電話輪番轟炸;
老年人去了趟醫(yī)院,回來就接到保健品推銷電話;
患者病歷等健康資料有時(shí)甚至?xí)馔獬霈F(xiàn)在社交平臺,被大量轉(zhuǎn)發(fā)傳播......
患者診療信息泄露事件頻繁發(fā)生,不僅嚴(yán)重威脅到患者本身的隱私與安全,也會影響醫(yī)療機(jī)構(gòu)的聲譽(yù)和信譽(yù),帶來難以彌補(bǔ)的損失。
目前,如何保障醫(yī)療信息系統(tǒng)中的數(shù)據(jù)安全,已經(jīng)成為醫(yī)院領(lǐng)導(dǎo)和信息科負(fù)責(zé)人需要考慮和解決的首要問題。
對此,世安智慧結(jié)合自身運(yùn)維、安全領(lǐng)域的技術(shù)積累及醫(yī)療行業(yè)實(shí)踐經(jīng)驗(yàn),推出了“醫(yī)療IT綜合運(yùn)維和管理平臺建設(shè)方案”,幫助醫(yī)療機(jī)構(gòu)建立數(shù)據(jù)全生命周期的安全防護(hù)體系,實(shí)現(xiàn)對資產(chǎn)管理、人員身份、系統(tǒng)運(yùn)維、診療數(shù)據(jù)的嚴(yán)格管控,全面保障診療數(shù)據(jù)安全。
?
醫(yī)療IT綜合運(yùn)維和管理平臺建設(shè)方案
IT 資產(chǎn)管理:自動化識別與監(jiān)控,實(shí)現(xiàn)資產(chǎn)全生命周期管理
該建設(shè)方案支持對醫(yī)療機(jī)構(gòu)IT資產(chǎn)的智能精準(zhǔn)識別與自動監(jiān)控,可實(shí)現(xiàn)對IT資產(chǎn)的全面掌握及全生命周期管理,便于醫(yī)療機(jī)構(gòu)對資源進(jìn)行合理的配置與利用,及時(shí)發(fā)現(xiàn)及解決相關(guān)風(fēng)險(xiǎn)。
人員身份管控:實(shí)名制生物識別登錄,規(guī)避身份冒用共用的安全風(fēng)險(xiǎn)
該建設(shè)方案提供實(shí)名制生物識別技術(shù)能力。在電腦開機(jī)、解鎖,以及醫(yī)療應(yīng)用系統(tǒng)登錄時(shí),可要求員工強(qiáng)制進(jìn)行人臉識別驗(yàn)證,保證工作電腦、系統(tǒng)賬號等專人專用。
除此之外,通過生物認(rèn)證人臉識別后登錄的PC電腦,將會呈現(xiàn)專屬當(dāng)前使用人的“防泄露水印”,以此震懾操作人員利用職務(wù)之便,拍攝、泄露診療信息。
系統(tǒng)運(yùn)維管控:獨(dú)家防繞行技術(shù),全面保障運(yùn)維安全
該方案提供世安獨(dú)家防繞行技術(shù),可自動告警并阻斷繞行運(yùn)維平臺的行為,保證IT環(huán)境監(jiān)控?zé)o盲點(diǎn)、全覆蓋,幫助醫(yī)療機(jī)構(gòu)全面提升運(yùn)維操作的監(jiān)管力度,降低運(yùn)維安全風(fēng)險(xiǎn)。
診療數(shù)據(jù)管控:對電腦敏感數(shù)據(jù)動態(tài)實(shí)時(shí)監(jiān)控,防止信息泄漏
針對相關(guān)操作人員電腦中存儲大量病患敏感數(shù)據(jù)的情況,該方案提供專有算法技術(shù),可對姓名、處方、檢測報(bào)告、地址、身份證、手機(jī)號等多項(xiàng)敏感信息進(jìn)行檢測,實(shí)時(shí)發(fā)現(xiàn)PC電腦接收、發(fā)送、查閱、變更包含上述數(shù)據(jù)文件的行為,并通過前置策略進(jìn)行自動攔截與告警,防止信息泄露。
?
醫(yī)界流傳2000多年的希波克拉底誓言曾說:“行醫(yī)處世所見所聞,永當(dāng)保密,絕不泄露?!?/font>自覺保護(hù)患者隱私,樹立防范意識和責(zé)任意識,是醫(yī)務(wù)人員的職業(yè)責(zé)任和法律責(zé)任。
針對患者信息的安全保密管理,一方面需要選擇經(jīng)驗(yàn)豐富、誠信可靠的運(yùn)維、安全類企業(yè)合作,另一方面還必須制定健全的運(yùn)維管理制度和實(shí)施有效的網(wǎng)絡(luò)安全管控技術(shù),這樣才能切實(shí)保障系統(tǒng)的安全運(yùn)行與診療數(shù)據(jù)的安全保密,真正避免數(shù)據(jù)泄露等安全事件的發(fā)生。