医院信息质量安全管理委员会制度.docxVIP

医院信息质量安全管理委员会制度

为规范医院信息质量安全管理工作，保障信息系统稳定运行、数据准确完整、患者隐私安全及医疗业务连续性，结合国家相关法律法规、行业标准及医院实际情况，制定本制度。本制度适用于医院所有信息系统（含临床信息系统、管理信息系统、公共卫生信息系统等）的全生命周期管理，以及信息数据采集、存储、传输、使用、归档等环节的质量安全控制。

一、组织架构与人员职责

医院设立信息质量安全管理委员会（以下简称“委员会”），作为医院信息质量安全管理的最高决策与监督机构，直接向院长办公会负责。委员会成员由多部门、多专业人员组成，确保决策覆盖技术、业务、管理等多维度需求。

（一）人员构成

委员会设主任1名，由分管信息化工作的副院长担任；副主任2名，分别由信息科负责人、医务部负责人担任；委员10-15名，包括临床科室主任（至少覆盖内科、外科、急诊科、门诊部等核心科室）、护理部负责人、药学部负责人、医保办负责人、院感科负责人、审计科负责人、法律顾问及信息科技术骨干（需具备3年以上医疗信息系统运维经验）。委员会秘书1名，由信息科指定专人担任，负责日常事务性工作。

（二）任职条件

1.主任需具备3年以上医院信息化管理经验，熟悉医疗业务流程及信息安全相关法规；

2.副主任需分别具备信息系统技术管理经验（信息科负责人）或医疗质量管理经验（医务部负责人）；

3.委员需熟悉本科室业务流程，具备信息系统使用或管理经验，其中技术骨干需持有信息安全相关认证（如CISP、HITSM等）；

4.秘书需具备良好的文字记录与协调能力，熟悉信息系统基本操作及委员会工作流程。

（三）职责分工

1.委员会职责：

（1）制定医院信息质量安全管理方针、目标及年度工作计划；

（2）审议并批准信息系统建设、改造、终止等重大事项的技术方案与风险评估报告；

（3）监督信息质量安全管理制度执行情况，定期评估管理体系有效性；

（4）决策信息安全事件（如数据泄露、系统宕机、恶意攻击等）的应急处置方案；

（5）协调跨部门信息质量安全问题，推动业务流程与信息系统的协同优化；

（6）审议信息质量安全考核结果，提出奖惩建议。

2.主任职责：

（1）召集并主持委员会会议，确定会议议程；

（2）签发委员会重要文件及决议；

（3）督促委员会决议的落实与执行；

（4）代表委员会向院长办公会汇报工作。

3.副主任职责：

（1）协助主任处理日常工作，主任缺位时代行其职责；

（2）分别负责技术层面（信息科副主任）和业务层面（医务部副主任）的议题预审；

（3）组织起草信息质量安全相关制度、技术标准及操作规范。

4.委员职责：

（1）参与委员会会议讨论，提出本科室或专业领域的意见建议；

（2）监督本科室信息系统使用情况，反馈质量安全问题；

（3）协助开展信息质量安全培训与宣传工作。

5.秘书职责：

（1）负责会议通知、材料准备、记录整理及决议督办；

（2）收集、汇总信息质量安全问题，形成议题清单；

（3）维护委员会档案（包括会议记录、决议文件、考核报告等）；

（4）协调委员会与各部门之间的信息传递。

二、工作机制与流程

（一）会议制度

1.定期会议：每季度召开1次，由主任或副主任主持。会议需提前5个工作日将议程及相关材料发送至全体委员，议程应包括但不限于：上季度信息质量安全工作总结、本季度工作计划、重大项目进展汇报、突出问题分析及改进措施等。

2.临时会议：遇以下情况可召开临时会议：

（1）发生重大信息安全事件（如患者数据泄露超过500条、核心系统宕机超过4小时）；

（2）拟实施涉及多科室的信息系统重大升级或改造；

（3）国家或行业出台新的信息安全法规、标准需调整管理策略；

（4）主任或3名以上委员联名提议。

3.参会要求：委员应按时参会，因故不能出席需提前向主任请假并提交书面意见；会议需有2/3以上委员出席方为有效，决议需经出席委员半数以上同意方可通过；会议记录需经主任审核后归档，并发至全体委员及相关部门。

（二）决策流程

1.议题发起：各部门或个人可通过书面形式（附背景说明、可行性分析及风险评估）向秘书提交议题，秘书初审后报副主任预审，预审通过后纳入会议议程。

2.技术论证：涉及技术方案的议题（如系统采购、数据接口开发）需由信息科组织专家论证，形成技术评估报告；涉及业务流程的议题需由医务部组织临床、护理等部门论证，形成业务影响分析报告。

3.集体