国家层面法规要求
随着国家对医疗的重视和扶持,东西部(重点和社区医院)对点帮扶和网上就诊的普及网上问诊需求增多,以及医院系统智能化要求,互联网医疗()企业犹如雨后春笋般创立,因此国家相关部门针对互联网医院的相关等保要求也陆续出台。
针对互联网医疗企业等保要求:
国家卫健委《国家呼吸医学中心及国家呼吸区域医疗中心设置标准的通知》国家呼吸医学中心设置标准中和国家呼吸区域医疗中心设置标准都要求:
医院核心业务系统需达到“国家信息安全等级保护制度”三级要求。
国家卫健委《关于印发互联网诊疗管理办法(试行)等3个文件的通知》互联网医院基本标准文件中第四条:
(六)信息系统实施第三级信息安全等级保护()。
(33)省级监管平台和医疗机构用于互联网诊疗平台应当实施第三级及以上信息安全等级保护,并将等保测评结果上传至省级监管平台。
国家卫健委《国家健康医疗大数据标准、安全和服务管理办法(试行)》第十九条:
责任单位应当按照国家网络安全等级保护制度要求,构建可信的网络安全环境,加强健康医疗大数据相关系统安全保障体系建设,提升关键信息基础设施和重要信息系统的安全防护能力,确保健康医疗大数据关键信息基础设施和核心系统安全可控。
健康医疗大数据中心、相关信息系统等均应开展定级、备案、测评等工作。
互联网医疗等保相关法规发展
互联网等保
2023年关于政协第十四届全国委员会第一次会议第03531号(医疗卫生类308号)提案答复的函
2020年《关于在疫情防控中做好互联网诊疗咨询服务工作的通知》国卫办医函(2020)112号
2019年国家卫健委《国家呼吸医学中心及国家呼吸区域医疗中心设置标准的通知》
2018年国家卫健委《关于印发互联网诊疗管理办法(试行)等3个文件的通知》
2018年国家卫健委《国家健康医疗大数据标准、安全和服务管理办法(试行)》
2018年《互联网医院管理办法(试行)》
2018年《关于印发互联网诊疗管理办法(试行)》
2018年《国家健康医疗大数据标准、安全和服务管理办法(试行)》的通知 国卫规划发〔2018〕23号
2016年《2016三级综合医院评审标准考评办法(完整版)》
2011年《人口健康信息管理办法(试行)》的通知国卫规划发(2014)24号
2011年《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作》的通知卫办综函(2011)1126号
2011年《卫生行业信息安全等级保护工作的指导意见》的通知卫办发[2011)85号
因此,互联网医疗系统提供或使用者,拿到或者建设互联网医院牌照,三级等保都是不可绕过的必修课。
否则就要受到《网络安全法》法规的惩戒和处罚,轻则处罚重则负刑事责任。
哪些医疗行业需要做
哪些系统要做等保:
如:2019年,四川省卫健委及四川省公安厅印发《四川省卫生健康行业网络安全等级保护工作实施方案》的通知中,明确:
三级医疗卫生机构建设和运营的重要信息系统应定级为信息安全等级保护三级;二级医疗卫生机构建设和运营的信息系统应定级不低于等级保护二级。
其中HIS、LIS、PACS、EMR及门户网站等系统不低于三级:
(1)医院管理信息化(HIS)
(2)电子病历系统(EMR)
(3)官方/门户网站系统(OS)
(4)影像存档和传输系统(PACS)
(5)放射信息系统(RIS)
(6)检验信息系统(LIS)
(7)重症监护系统(ICU)
(8)区域医疗信息化系统(GMIS)
(9)内部办公系统(OA)
(10)财务管理系统
等级的好处:
(1)免于处罚,提升医疗行业准入门槛;(部分医院投标需有等保证书);
(2)网络安全所要求,保护医生病人隐私;
(3)可信度增强。