pg模拟器在相关法律、法规政策的支撑下,医疗信息化行业获得高速发展。本文盘点了近年来有关医疗信息化建设、网络安全等领域的相关法律法规文件,以飨读者。
国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
主要包括两部分内容。第一部分是“健康档案基本架构”,包括:(1)健康档案的基本概念和系统架构;(2)健康档案的作用和特点;(3)健康档案的基本内容和信息来源。第二部分是“健康档案数据标准”,包括:(4)健康档案相关卫生服务基本数据集标准;(5)健康档案公用数据元标准;(6)健康档案数据元分类代码标准。健康档案的各项标准是一个不断完善的过程,将随着业务发展和实际需要在今后应用中不断补充、不断发展。
(3)医疗卫生服务单位信息公开管理办法(试行)(中华人民共和国卫生部令第七十五号)
分五章共二十九条内容(含附则),为保障公民、法人和其他组织依法获取医疗卫生服务单位信息,提高医疗卫生服务工作的透明度,促进医疗卫生服务单位依法执业,诚信服务,根据《中华人民共和国政府信息公开条例》和有关卫生法律法规而制定,自2010年8月1日起施行。
本规范是医疗机构建立和完善电子病历系统的功能评价标准,侧重于提高医疗质量、保障医疗安全、提高医疗效率相关的重要功能,不涉及实现各项功能的技术和方式。
(5)卫生监督信息报告管理规定(2011年修订版)(卫监督发〔2011〕63号)
卫生监督信息报告是卫生监督工作的重要内容,是卫生行政部门的基本职能,各级卫生行政部门应当加生监督信息报告工作的组织领导和监督管理,各级卫生监督机构应当认真组织落实,按照本规定要求做好卫生监督信息报告工作。
(6)卫生行业信息安全等级保护工作的指导意见(卫办发〔2011〕85号)
卫生信息安全工作是我国卫生事业发展的重要组成部分。做好信息安全等级保护工作,对于促进卫生信息化健康发展,保障医药卫生体制改革,维护公共利益、社会秩序和国家安全具有重要意义。为贯彻落实国家信息安全等级保护制度,规范和指导全国卫生行业信息安全等级保护工作,制定本指导意见。
本办法适用于各级各类医疗卫生计生服务机构(含中医药服务机构)所涉及的人口健康信息的采集、管理、利用、安全和隐私保护工作。各级各类医疗卫生计生服务机构是人口健康信息管理中的责任单位,应当按照法律法规的规定,遵循医学伦理原则,保证信息安全,保护个人隐私。
(8)关于促进和规范健康医疗大数据应用发展的指导意见(〔2016〕47号)
《意见》从夯实应用基础、全面深化应用、规范和推动“互联网+健康医疗”服务、加强保障体系建设等四个方面部署了14项重点任务和重大工程。主要包括:建设统一权威、互联互通的人口健康信息平台;推动健康医疗大数据资源共享开放;推进健康医疗行业治理、临床和科研以及公共卫生的大数据应用;培育健康医疗大数据应用新业态;研究推广数字化健康医疗智能设备;发展智慧健康医疗便民惠民服务;全面建立远程医疗应用体系;推动健康医疗教育培训应用;推进网络可信体系建设;加强健康医疗数据安全保障;加强法规和标准体系以及健康医疗信息化复合型人才队伍建设等。
《电子病历共享文档规范》旨在借鉴国内外成功经验,建立起一套适合中国国情的、科学规范的电子病历共享文档规范,从而为卫生信息互联互通标准化成熟度测评提供数据标准支持,进一步提升区域卫生平台的建设质量。
(10)电子病历与医院信息平台标准符合性测试规范(WS/T 501-2016)
该《测试规范》是指导医院信息互联互通标准符合性测试工作的标准,规定了测试过程、测试方法、测试内容和测试结果判定准则等,适用于电子病历基本数据集标准符合性测试、电子病历共享文档规范标准符合性测试和基于电子病历的医院信息平台标准符合性测试。
(11)电子健康档案与区域卫生信息平台标准符合性测试规范(WS/T 502-2016)
该《测试规范》旨在借鉴国内外标准符合性测试成功经验,针对于我国卫生信息标准化发展现状,建立一套适用的标准符合性测试方法和规范;为国家人口健康信息互联互通标准化成熟度测评提供技术支持,指导、促进我国基于居民健康档案的区域卫生信息平台的标准化建设,规范人口健康信息化发展。
《中华人民共和国网络安全法》是为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定的法规。自2017年6月1日起施行。
本规范提出远程医疗信息系统建设的总体框架、应当遵循的功能及安全性能,对远程会诊、双向转诊、远程预约、远程专科会诊、信息资源管理等业务功能规范与技术要求进行定义。
(14)“十三五”全国人口健康信息化发展规划(国卫规划发〔2017〕6号)
为指导和规范“十三五”期间我国人口健康信息化工作确立了指导思想和基本原则,明确了发展目标,并提出了13项主要任务、5项重点工程、5项保障措施,为深化医药卫生体制改革与健康中国建设提供重要支撑。
本规范自2017年4月1日起施行。贯彻落实了全国卫生与健康大会精神及深化医药卫生体制改革有关要求,规范电子病历临床使用与管理,促进电子病历有效共享,推进医疗机构信息化建设。
(16)医院信息化建设应用技术指引(2017年版)(国卫办规划函〔2017〕1232号)
本指引规范了二级以上医院信息化建设,促进和提升了医院信息化技术应用水平。
(17)全国医院信息化建设标准与规范(试行)(国卫办规划发〔2018〕4号)
该《标准与规范》是继2017年《医院信息建设应用技术指引》之后,出台的又一个医院信息化建设国家级标准。至此,医院信息化建设标准在国家层面构建起一个较为完整的体系框架。
《基本数据集》包括医院人力资源管理、医院财务与成本核算管理、医院物资管理及医院固定资产管理四个部分,为资源运营管理平台建设提供了数据集标准,从数据收集层面保障了医院整体运行管理的统一高效、互联互通、信息共享,有效规范了医院运营和绩效管理信息系统建设,为医院间人财物运营数据交换与共享奠定基础;为公立医院改革提出的人财物监管要求提供标准化数据支撑。本标准适用于全国各级医院资源运营管理平台建设相关人力资源管理、医院财务与成本核算管理、医院物资管理及医院固定资产管理等信息的收集、交换、共享工作。
该文件将网络分为五个安全保护等级,规定未经允许或授权,网络运营者不得收集与其提供的服务无关的数据和个人信息,不得泄露、篡改、损毁其收集的数据和个人信息。国家鼓励利用新技术、新应用开展网络安全等级保护管理和技术防护,采取主动防御、可信计算、人工智能等技术,创新网络安全技术保护措施,提升网络安全防范能力和水平。各级人民政府鼓励扶持网络安全等级保护重点工程和项目,支持网络安全等级保护技术的研究开发和应用,推广安全可信的网络产品和服务。
《意见》明确提出健全“互联网+医疗健康”服务体系,完善“互联网+医疗健康”支撑体系,加强行业监管和安全保障。
(21)进一步推进以电子病历为核心的医疗机构信息化建设工作(国卫办医发〔2018〕20号)
《通知》明确,到2020年,三级医院要实现电子病历信息化诊疗服务环节全覆盖,实现院内各诊疗环节信息互联互通,达到医院信息互联互通标准化成熟度测评4级水平,由院内任一部门任一终端登入,均能按照权限调阅相关诊疗环节的信息。建立紧密型医联体的,应当实现医联体内各医疗机构电子病历信息系统互联互通。
(22)电子病历系统应用水平分级评价管理办法(试行)及评价标准(试行)(国卫办医函〔2018〕1079号)
地方各级卫生健康行政部门要加大工作力度,组织辖区内有关医疗机构持续推进电子病历信息化建设,提高医疗服务、管理信息化水平。地方各级卫生健康行政部门要组织辖区内二级以上医院按时参加电子病历系统功能应用水平分级评价。每年度对电子病历应用水平分级评价情况进行通报。
(23)国家健康医疗大数据标准、安全和服务管理办法(试行)(国卫规划发〔2018〕23号)
《试行办法》明确健康医疗大数据的定义、内涵和外延,以及制定办法的目的依据、适用范围、遵循原则和总体思路等,明确各级卫生健康行政部门的边界和权责,各级各类医疗卫生机构及相应应用单位的责权利,并对三个方面进行了规范。
(24)医院智慧服务分级评估标准体系(试行)(国卫办医函〔2019〕236号)
医院智慧服务是智慧医院建设的重要内容,指医院针对患者的医疗服务需要,应用信息技术改善患者就医体验,加强患者信息互联共享,提升医疗服务智慧化水平的新时代服务模式。建立医院智慧服务分级评估标准体系(Smart Service Scoring System,4S),旨在指导医院以问题和需求为导向持续加强信息化建设、提供智慧服务,为进一步建立智慧医院奠定基础。
(25)中华人民共和国基本医疗卫生与健康促进法(中华人民共和国主席令第三十八号)
本法自2020年6月1日起施行,是我国卫生与健康领域第一部基础性、综合性法律。该法在基本医疗卫生服务、医疗卫生机构和人员、药品供应保障、健康促进、资金保障、监督管理和法律责任等方面都作了具体规范。主要包含十个方面内容。
本法自2021年4月15日施行。为了维护国家安全,防范和应对生物安全风险,保障人民生命健康,保护生物资源和生态环境,促进生物技术健康发展,推动构建人类命运共同体,实现人与自然和谐共生,制定本法。本法所称生物安全,是指国家有效防范和应对危险生物因子及相关因素威胁,生物技术能够稳定健康发展,人民生命健康和生态系统相对处于没有危险和不受威胁的状态,生物领域具备维护国家安全和持续发展的能力。
(27)医院智慧管理分级评估标准体系(试行)(国卫办医函〔2021〕86号)
医院智慧管理是“三位一体”智慧医院建设的重要组成部分。为指导各地、各医院加强智慧医院建设的顶层设计,充分利用智慧管理工具,提升医院管理精细化、智能化水平,特制定医院智慧管理分级评估标准体系。
本法自2021年9月1日起施行。国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。
本法于2021年11月1日起施行。《个人信息保护法》明确要求:通过自动化决策方式向个人进行信息推送、商业营销,应提供不针对其个人特征的选项或提供便捷的拒绝方式;处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息,应取得个人的单独同意;对违法处理个人信息的应用程序,责令暂停或者终止提供服务。
(30)公立医院高质量发展促进行动(2021-2025年)(国卫医发〔2021〕27号)
明确了“十四五”时期公立医院高质量发展的8项具体行动。要求到2022年,全国二级和三级公立医院电子病历应用水平平均级别分别达到3级和4级,智慧服务平均级别力争达到2级和3级,智慧管理平均级别力争达到1级和2级,能够支撑线上线下一体化的医疗服务新模式。到2025年,建成一批发挥示范引领作用的智慧医院,线上线下一体化医疗服务模式形成,医疗服务区域均衡性进一步增强。
鼓励商业健康保险产品创新发展。鼓励商业保险机构提供医疗、疾病、康复、照护、生育等多领域的综合性健康保险产品和服务,逐步将医疗新技术、新药品、新器械应用纳入商业健康保险保障范围。同时还需完善支持政策,厘清基本医疗保险责任边界,支持商业保险机构开发与基本医疗保险相衔接的商业健康保险产品,更好覆盖基本医保不予支付的费用。
在构建普惠便捷的数字民生保障体系里,要求积极探索运用信息化手段优化医疗服务流程,创造舒心就医新体验。建设一批医疗重大基础平台。加快建设医疗专属云,推动各级医疗卫生机构信息系统数据共享互认和业务协同,建设权威统一、互通共享的各级全民健康信息平台。
本办法共6章34条,包括网络安全管理、数据安全管理、监督管理及管理保障等内容。本办法适用于医疗卫生机构运营网络的安全管理。未纳入区域基层卫生信息系统的基层医疗卫生机构参照执行。