以下为《6.1.9互联网医院信息安全管理制度》的无排版文字预览，完整格式请下载

下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。

互联网医院信息安全管理制度

一、目的

为保障互联网医院平台信息系统正常运行，维护互联网医院平台信息安全和互联网医院正常工作次序，特制定本制度。

二、范围

适用于提供医疗服务的医务人员及注册使用的患者

三、职责

3.1 院方接入审核、专家资质审核、服务资源查询、服务监管、质量评价、绩效考评应用

3.2 服务平台通过APP、公众号、应用程序、便携式设备等手段提供的医疗服务、分级诊疗、信息惠民、健康管理等各类医疗健康服务，并对相关用户的注册信息提供隐私保护。

四、依据

《**_*法（试行）》、《中华人民共和国计算机信息系统安全保护条例》

五、流程图：

无

六、内容

6.1 系统安全内容

6.1.1 互联网医院服务平台包含服务功能、监管功能、基础功能等3各部分。

6.1.2 服务功能是指借助移动通信、物联网、高清视频等新技术,向医生、患者通过APP、公众号、应用程序、便携式设备等手段提供的医疗服务、分级诊疗、信息惠民、健康管理等各类医疗健康服务。

6.1.3监管功能是指为医院提供的医疗服务机构接入审核、专家资质审核、服务资源查询、服务监管、质量评价、绩效考评应用。

6.1.4 系统基础功能是整个系统的支撑，用于保障远程医疗业务和远程医疗监管业务的开展,主要包括注册管理、业务支撑、运行维护、安全保障等。

6.1.4.1 注册管理：实现医院的信息资源的注册服务和消费服务，包括卫生机构、专家、患者等信息资源。

6.1.4.2 业务支撑：采用多层系统结构设计，面向“互联网+医疗健康”服务应用提供即时通讯、远程协作、服务管理、呼叫中心、信息共享交换、财务管理等支撑功能，使跨地区、跨机构“互联网+医疗健康”服务的信息交互场景实现成为可能。

6.1.4.3 运行维护：为“互联网+医疗健康”服务系统提供可靠运行保障，提供信息系统的运维监控、系统日志、系统备份功能，为“互联网+医疗健康”服务提供安全、可靠、稳定运行的信息系统。

6.1.4.4 安全保障。“互联网+医疗健康”服务系统提供用户身份认证、系统角色、操作权限、操作审计、数据加密传输功能，确保系统的数据安全、 应用安全、通讯安全。

6.1.4.5 互联网医院服务平台需要与医院内部的门诊预约、缴费、检查预约等系统进行集成。

6.1.4.6 互联网医院服务平台需要部署在医院的DMZ区或外联网区,并通过加固的网络通道与医院内部网络进行通讯。

6.1.4.7 平台使用的视频采集设备、显示设备及便携式监测设备符合相关的行业标准与规范。

6.1.4.8 互联网医院服务平台应用数字证书服务、数字签名验证服务、电子签章和时间戳服务等技术，从“可信身份、可信行为、可信数据和可信时间"四个范畴搭建可信医疗服务平台，从而真正实现“互联网+医疗健康”服务的可信业务环境建设。

6.1.4.9 互联网医院服务平台按照信息系统等级保护三级(或以上)的要求进行安全建设,安全设计遵循已颁布的相关国家标准。通过安全体系的建立，首先满足用户管理及用户权限控制的需要，并为用户提供隐私保护，防止其个人信息泄露。此外，安全体系为所有医疗数据提供信息安全支持并就用户的操作行为进行审计追踪，保证信息的安全性和可溯源性。

6.1.4.10 系统对传输的数据进行保密性和完整性保护。应用系统和设备自身WEB访问传输建议采用SSL方式传输保护或数据自身加密；远程网络通信传输建议采用VPN 方式、数据自身加密；数据保护采用加密算法对传输数据加密、数据校验采用完整性校验保证数据传输的完整性，保护算法需支持国密算法。

6.2 内容过长，仅展示头部和尾部部分文字预览，全文请查看图片预览。 平台技术规范（WST 448-2013）中的相关内容。

6.2.10 安全管理满足安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理几个方面的要求，具体参考《信息安全技术 网络安全等级保护基本要求GB/T 22239》中的相关内容。

6.2.11 隐私保护规范个人信息控制者在收集、 保存、使用、共享、转让、公开披露等信息处理环节中的相关行为，遏制个人信息非法收集、滥用、泄漏等乱象，最大程度地保障个人的合法权益和社会公共利益。满足《个人信息安全规范》（GB/T 35273-2017）、《人口健康信息管理办法（试行）》中的要求。

七、相关文件

无

八、相关附件及表单

无

[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]

以上为《6.1.9互联网医院信息安全管理制度》的无排版文字预览，完整格式请下载

下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。