诊疗信息安全管理委员会（子委员会）职责及设立依据.docxVIP

诊疗信息安全管理委员会（子委员会）职责及设立依据

设立依据与架构：?依据《医疗质量安全核心制度》中的“信息安全管理制度”设立。由分管信息化的副院长任组长，信息科主任任秘书，成员包含病案、门诊及各临床科室联络员。

核心管理职责：

信息化总体规划与标准化建设：?负责制定医院信息化建设总体规划，推动电子病历系统（EMR）、HIS、PACS等系统的高度集成与互联互通。协同完成HIMSS或国家电子病历评级目标。

患者隐私保护与数据访问控制：?建立严格的电子病历及健康档案访问权限机制。防止未经授权的修改、拷贝与泄露。监督使用密码、指纹、电子签名（CA证书）等技术手段落实“谁操作、谁签名、谁负责”。

业务连续性与灾备演练：?制定因服务器宕机、光纤挖断或勒索病毒攻击导致的“全院系统瘫痪”应急预案。每年组织临床科室与信息科开展手工纸质病历切换及网络恢复抢修演练，确保急诊与手术不受影响。

基于信息系统的质量逻辑拦截：?协助医务处与质控办，在医生开具处方和医嘱的前端系统中，嵌入超常剂量拦截、配伍禁忌提示、高危药品预警等智能质控规则。

关键监测指标：?员工系统终端设置合格率、电子病历归档系统故障率、数据防泄密安全指标、就诊卡信息登记错误率。