涉及到网络安全等级保护建设方面的要求:
第一部分为前置要求部分。共设3 节25 条评审前置条款。
医院在评审周期内发生一项及以上情形的,延期一年评审。延期期间原等次取消,按照“未定等”管理。旨在进一步发挥医院评审工作对于推动医院落实相关法律法规制度要求和改革政策的杠杆作用。
第一部分前置要求
三、安全管理与重大事件
(五)发生大规模医疗数据泄露或其他重大网络安全事件,造成严重后果。
第三部分现场检查
第二章临床服务质量与安全管理
二、医疗质量安全核心制度
(四十三)实施电子病历的医院,应当建立电子病历的建立、记录、修改、使用、存储、传输、质控、安全等级保护等管理制度。
(四十六)建立信息安全管理制度。明确医院主要负责人是患者诊疗信息安全管理第一责任人,依法依规建立覆盖患者诊疗信息管理全流程的制度和技术保障体系。
四、信息管理
(一百五十三)建立以院长为核心的医院信息化建设领导小组,有负责信息管理的专职机构,建立各部门间的组织协调机制,制订信息化发展规划,有与信息化