访谈3名员工(工程师、管理员、科主任),了解网络安全维护机制,临床用药等医疗质量指标的收集、核查、预警与保密,全院信息系统安全运行保障、监管策略与授权管理机制等情况。
3.科主任回答
关于网络安全维护机制:
▶每年开展全员网络安全培训,要求全员参加。
▶购买第三方维保服务(紫薇园)
▶与第三方合作时签署保密协议,明确数据安全责任。
关于临床用药等医疗质量指标:
▶药事委员会每季度分析用药数据,优化临床路径。
▶敏感数据(如患者用药记录)仅限授权人员查阅,脱敏后用于科研。
关于信息系统安全运行相关机制:
▶成立了医院安全和信息化委员会,定期审查系统运行报告。
▶推行“零信任”架构,动态调整访问权限(如离职人员即时禁用账户)。
关于授权管理机制:
▶每年开展权限复核,清理冗余账户。
▶高风险操作(如批量导出数据)需分管院长签字授权。
保密措施:
▶制定了《长沙市第九医院信息中心保密制度》;
▶数据传输加密(SSL/TLS),存储加密(AES-256);
▶废弃硬盘物理销毁,纸质记录碎纸处理。
访谈3名员工(工程师、管理员、科主任),了解网络安全维护机制,临床用药等医疗质量指标的收集、核查、预警与保密,全院信息系统安全运行保障、监管策略与授权管理机制等情况。
3.科主任回答
关于网络安全维护机制:
▶每年开展全员网络安全培训,要求全员参加。
▶购买第三方维保服务(紫薇园)
▶与第三方合作时签署保密协议,明确数据安全责任。
关于临床用药等医疗质量指标:
▶药事委员会每季度分析用药数据,优化临床路径。
▶敏感数据(如患者用药记录)仅限授权人员查阅,脱敏后用于科研。
关于信息系统安全运行相关机制:
▶成立了医院安全和信息化委员会,定期审查系统运行报告。
▶推行“零信任”架构,动态调整访问权限(如离职人员即时禁用账户)。
关于授权管理机制:
▶每年开展权限复核,清理冗余账户。
▶高风险操作(如批量导出数据)需分管院长签字授权。
保密措施:
▶制定了《长沙市第九医院信息中心保密制度》;
▶数据传输加密(SSL/TLS),存储加密(AES-256);
▶废弃硬盘物理销毁,纸质记录碎纸处理。