医疗机构电子病历检查项目评量表【第二组】.docVIP

附件1-3 醫療機構電子病歷檢查項目評量表【第二組】 機構名稱：___________________ 檢查範圍：___________________ 檢查日期：___________________ 一、各條款檢查結果 法源 檢查項目 檢查基準 執行狀況 具體違規事實 / 建議事項 符合 建議 改善 不適用 1.第3條第1款 訂有操作人員與系統建置、維護、稽核、管制之標準作業程序，並有執行紀錄可供查核。 1.1訂有人員操作與系統建置、維護、稽核、管制標準作業程序之規範。 1.1.1 訂有人員操作作業規範。例如：硬軟體資訊人員對於病歷資訊系統開發、安裝、上線之作業程序。 □ □ □ 1.1.2 訂有資訊系統建置作業程序規範。例如：建置流程、檢核表及人員設備規劃。 □ □ □ 法源 檢查項目 檢查基準 執行狀況 具體違規事實 / 建議事項 符合 建議 改善 不適用 1.第3條第1款 訂有操作人員與系統建置、維護、稽核、管制之標準作業程序，並有執行紀錄可供查核。 1.1訂有人員操作與系統建置、維護、稽核、管制標準作業程序之規範。 1.1.3 訂有基礎架構系統、應用軟體系統之維護作業程序規範。例如：維護週期、維護負責單位、維護範圍等。 □ □ □ 1.1.4 訂有系統稽核作業程序規範。例如：稽核負責人員及稽核範圍。 □ □ □ 1.1.5 訂有系統管制作業程序規範。例如：管制範圍及管制方法。 □ □ □ 1.2確實依據規範執行，並留有紀錄。 1.2.1 應依據人員操作作業程序規範確實執行，並留有紀錄。 □ □ □ 法源 檢查項目 檢查基準 執行狀況 具體違規事實 / 建議事項 符合 建議 改善 不適用 1.第3條第1款 訂有操作人員與系統建置、維護、稽核、管制之標準作業程序，並有執行紀錄可供查核。 1.2確實依據規範執行，並留有紀錄。 1.2.2 應依據資訊系統建置作業程序規範確實執行，並留有紀錄。 □ □ □ 1.2.3 應依據基礎架構系統、應用軟體系統維護作業程序規範確實執行，並留有紀錄。 □ □ □ 1.2.4 應依據系統稽核作業程序規範確實執行，並留有紀錄。 □ □ □ 1.2.5 應依據系統管制作業程序規範確實執行，並留有紀錄。 □ □ □ 法源 檢查項目 檢查基準 執行狀況 具體違規事實 / 建議事項 符合 建議 改善 不適用 1.第3條第1款 訂有操作人員與系統建置、維護、稽核、管制之標準作業程序，並有執行紀錄可供查核。 1.3訂有稽核機制並持續檢討改善。 1.3.1 應定期對人員操作作業程序規範進行稽核，並提出檢討改善紀錄。 □ □ □ 1.3.2 應定期對資訊系統建置作業程序規範進行稽核，並提出檢討改善紀錄。 □ □ □ 1.3.3 應定期對基礎架構系統、應用軟體系統維護作業程序規範進行稽核，並提出檢討改善紀錄。 □ □ □ 1.3.4 應定期對系統稽核作業程序規範提出檢討改善紀錄。 □ □ □ 法源 檢查項目 檢查基準 執行狀況 具體違規事實 / 建議事項 符合 建議 改善 不適用 1.第3條第1款 訂有操作人員與系統建置、維護、稽核、管制之標準作業程序，並有執行紀錄可供查核。 1.3訂有稽核機制並持續檢討改善。 1.3.5 應定期對系統管制作業程序規範提出檢討改善紀錄。 □ □ □ 5.第3條第5款 訂有保障電子病歷資料安全之機制及有保持資訊系統時間正確之機制，並據以執行。 5.1訂有保障電子病歷資料安全之機制及有保持資訊系統時間正確之機制的規範。 5.1.1 訂有保障病歷資料安全之機制的規範。 例如： A.網路安全管理、環境安全管理、軟體安裝及組態管理、資安事件處理程序、儲存設備維修時對儲存內容之保護、電子病歷備份及回復機制等規範。 B.防毒軟體、防火牆、IDS、VPN、簽章、加密、存取控制等安全防護機制。 □ □ □ 5.1.2 訂有資訊隱私保密措施與員工資訊安全作業之規範。例如：密碼管理、資訊安全教育、個人資料保護。 □ □ □ 法源 檢查項目 檢查基準 執行狀況 具體違規事實 / 建議事項 符合 建議 改善 不適用 5.第3條第5款 訂有保障電子病歷資料安全之機制及有保持資訊系統時間正確之機制，並據以執行。 5.1訂有保障電子病歷資料安全之機制及有保持資訊系統時間正確之機制的規範。 5.1.3 訂有保持系統時間正確之規範。 例如： A.國家標準時間、HCA時戳或自建時戳等時間來源。 B.時間校正頻率、時間校正程序及避免時間被竄改之機制。 □ □ □ 5.2確實依據規範執行並留有紀錄。 5.2.1 應依據保障病歷資料安全之機制的規範確實執行，並留有紀錄。 □ □ □ 5.2.2 應依據資訊隱私保密措施與員工資訊安全作業之規範確實執行，並留有紀錄。 □ □ □ 5.2.3 應依據保持系統時間正