前言:中文期刊网精心挑选了医院网络安全管理办法范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
医院网络安全管理办法范文1
【关键词】互联网医疗;医院信息;网络信息安全
1引言
开放移动资源极大地改变了传统医疗资源的短板。通过无线网络智能终端、APP和无线网络,配合诊疗系统等机械设备及配套设施,给予病人更为方便快捷、安全性的健康医疗。移动医疗系统让医护人员的工作内容更安全、更高效。同时,在整个治疗过程中为患者解决信息内容的步骤更加简单。众所周知,互联网医疗系统也产生了与数据网络安全相关的问题。因此,本文分析了互联网医疗系统网络信息安全存在的问题,并明确提出了有利于医疗信息网络信息安全管理方法的对策建议。
2互联网医疗系统网络信息安全分析
2.1互联网医疗的连接方式
互联网医疗的上网方式公开隐私,没法从物理学上形象化地发觉安全风险。无线网络连接分成无线广域网、无线网络传输网、无线网络等。医院门诊部的局域网根据维护的成本和效率,一般选择无线网络连接。医院门诊部局域内的移动医师终端设备和移动护理终端设备,根据遍布楼梯间或病房的无线网络AP接入医院网络。AP依照100M局域网络线连接楼层交换机,楼层交换机依照光纤线路线连接汇聚交换机,再根据汇聚交换机连接管理处计算机机房服务器防火墙。在整个连接过程中,无线网络AP的连接方式是公开保密的[1]。所有移动智能终端都非常有可能连接起来,从物理上是无法直观检测到的。它是移动网络的一个特性,是很可能导致非法互联网连接和黑客攻击的关键步骤。
2.2互联网医疗互联网安全风险
互联网医疗的开放性使得破译非常容易,存在连接安全风险。手机APP运行在IOS和Android手机系统上,依据互联网技术连接到医院IP地址服务器防火墙,再连接到医院Web网络服务器。外网地址服务器防火墙能够过滤不法IP地址,避免信息网络服务项目(网络信息服务,NIS)、互联网系统文件(网络文件系统,NFS)等具有安全风险的服务合同报文的格式依据。但是,智能终端存有外界攻击的安全隐患。假如根据互联网攻击来访问服务器防火墙,很有可能会窃取互联网内部文件。
2.3互联网医疗互联网及连接安全风险
互联网医疗受无线手机影响,存在连接安全风险。根据在局域网内的电脑上非法安装无线手机或随身携带无线,可以提供非法的无线网络连接。未经授权连接的智能终端可能会通过非法连接浏览内部机密数据信息并造成数据泄露,或者客户可以在手机或平板电脑上浏览视频平台并下载数据信息。许多财产可能会受到网络带宽的影响。此类个人行为对网络安全管理产生负面信息和实际影响,带来较为严重的安全隐患[2]。
2.4外来入侵管理方法和对策的实施及安全风险
在日常工作中忽视网络信息安全管理方法,管理方法和对策落实不到位,造成外部安全风险。(1)医师移动站、助理移动站等移动智能终端一般使用Android或IOS电脑操作系统,存在安装第三方或嵌入病毒感染应用程序中木马病毒的概率。(2)互联网中的楼层交换机设备放置在每层楼的上网室或楼梯间。有专职人员监管一般不容易存在非法连接的风险。(3)管理中心的主机房一般设置电子门禁和视频监控系统,安全级别较高,但极有可能存有门卡失窃、门禁系统常见故障等风险性。(4)Web服务器是互联网医疗系统中Web服务的关键作用。在赋予强大的健康服务功能的同时,因为对外开放的Web服务非常容易遭受各种各样攻击,包含URL攻击、缓存地区外溢攻击等,一旦被故意攻击,会立即导致运用Web的功效服务器端医疗器械行业效率低下。除了网络服务器,互联网医疗系统还包含许多不同版本号的服务中心和计算机操作系统。在日常工作中浏览互联网,工作人员必须去医院复制数据和信息,这种个人行为会产生中病毒的风险。系统感染病毒会占有服务器网络带宽,缓减传输数据,占有CPU处理时间,造成服务站和互联网服务器速率减缓,甚至在诊断中泄露或破坏数据和信息和治疗工作[3]。因此,必须有完善的反病毒对策和系统。手机APP运行在IOS和Android手机系统下,存在被反汇编和添加恶意程序拦截登录密码的隐患。
3医院门诊互联网医疗网络信息安全防范的研究
3.1保证数据网络信息安全
操作和拆卸简单实用。例如,某医院门诊部在医疗移动设备安全部署中增加了有针对性的信息管理系统安全操作规程,同时及时建立了互联网信息管理系统安全防范体系和系统优化操作规范,防范安全最大程度地消除风险,并及时消除信息管理系统的风险。此外,医院高层还对信息管理系统的实际运行工作职责,如播出节目的调配、系统登录密码的复杂性、系统安全规则等提出了精准的要求规定等,并指定专职人员执行管理办法。此外,要求责任人及时对移动设备进行科学研究,认真检查,有利于及时处理安全风险或危及系统优化的不利情况,及时报告风险,做好详细备案工作,促进系统优化。为了更好地保证系统的优化运行,工作人员主动选择了WPA、WPA2等安全系数更高的加密技术,合理提高密码的安全和压缩强度[4]。
3.2主动升级互联网信息管理系统
及时利用监控对移动智能终端进行科学论证,认真检查网络层数据信息及其无线网络设备,扩大准时检查范围,合理排除安全隐患。在医院智能终端设备上部署服务器防火墙机器,完成设备层的合理升级,提高登录密码的抗压强度,加强认证,不断完善系统安全防范技术,然后及时合理识别风险类型,将攻击性风险降到最低,加强维护信息内容应用系统的安全运行,是确保登录密码不易被盗取的唯一途径。在医院门诊层面,利用数据信息及其无线网网络设备对数据和无线网网络设备进行分析,并立即使用监控软件在移动智能终端上进行科学论证,增加对数据的检查范围,合理排除安全隐患。在医院智能终端上部署服务器防火墙机器设备,完善病毒感染防护措施,不断完善自身系统软件的安全防范技术。在这些方面,有针对性地重点增加资金投入,然后及时、合理地识别风险。在更大层面上降低可能遭受黑客攻击的风险,促进医疗信息应用系统更安全地运行。只有这样才能确保登录密码不容易被破译。
3.3提高对信息管理系统隐患的安全意识
现阶段,中国医院门诊诊疗网络服务器已积极安装反木马及其手机查杀木马。同时,管理信息系统人员定期维护漏洞补丁和病毒库。该方法合理防范了系统优化风险发生。例如,主动选择Oracle数据库查询,保证互联网信息管理系统数据信息的可靠性和安全系数,充分发挥医院门诊部内部信息内容的关键保障功能。只有数据信息稳定后,医疗设备、网络服务器的所有正常运行才完成了对海量信息内容的即时整理和维护。此外,选择了硬盘容错机制和双设备作为互联网信息管理系统的标准设备,大大提高了数据信息的使用价值。因此,如果标准允许,可以考虑备份数据。这样做的好处既保证了医院门诊部内部信息内容的准确性和一致性,也基本减少了内容丢失带来的安全隐患。积极实施无线网络智能终端管理方案,规定操作人员必须具备技术专长和丰富的工作经验,加强系统优化管理知识培训,确保系统运行过程不易产生风险。防止事故发生,大大降低医院门诊医疗设备的风险[5]。及时修改登录密码,如采用多重密码解锁对策、应用指纹识别、确认外观等。例如,采用多重密码开锁对策,应用指纹识别、人脸识别等方式进行判断,提高机器设备的利用率,对医院门诊应用系统的现代化建设起到尤为重要的作用。及时在智能终端安装双向电脑杀毒,然后严格遵守日常在线升级相关任务,确保服务中心具有良好的兼容模式,合理防范避免偷看等意外风险,避免非管理权限和操作技术上的问题。
3.4降低实际操作中的风险因素
此外,医院门诊部的高层住宅管理办法应针对信息化管理系统的实际运行制定相应的严格标准。具体专职人员执行管理办法,确保责任到人,及时发现安全隐患或危害系统优化运行的弊端。管理人员必须具备专业技术技能和丰富的工作经验,加强系统优化管理方法的相关学习和培训,能够第一时间报告风险,并尽快做好详细备案解决,大大减少医院数量。门诊医疗设备的风险是在系统软件运行的全过程中预防事故的发生。同时,还有一些关键的传统方法和定义有助于确保互联网医疗系统软件的安全。首先,在解决更敏感的信息内容时,可以应用良好的加密技术,例如AES(高级加密标准)优化算法。其次,使用ECC(EllipticCurvesCryptography)加密技术等优化算法。它是一种适用于移动设备的高效优化算法。最后,有一个多级认证管理系统,可以根据客户的真实身份和类型授予不同的访问限制。
4结语
无线网络技术的快速发展对于医院门诊医疗信息网络的安全管理既是机遇也是重大挑战。互联网医疗互联网信息管理系统存在安全隐患,极易受到蓄意攻击。风险源多样,需要主动应用信息内容应用系统,加快系统基础建设,主动升级数据库查询,主动明确提出科学规范的移动智能终端信息技术解决方案,可以大力保障医院门诊诊疗网络信息的安全系数,及时防范外部因素的攻击,对医院门诊诊疗工作的稳定发展具有不可忽视的影响。
【参考文献】
[1]罗雪琼,高峰.移动护理信息系统的实现与应用[J].中国数字医学,2017,12(9):118-120.
[2]姜丛吾.移动医疗医院信息网络安全和对策探索[J].科技创新导报,2020,17(9):140,142.
[3]聂靓.移动医疗医院信息网络安全和对策探索[J].中国新通信,2019,21(8):120.
[4]夏述旭,陶红兵,都丽婷,等.“互联网+”背景下移动医疗质量与安全问题分析及对策研究[J].中国卫生质量管理,2017,24(3):82-85.
医院网络安全管理办法范文2
近年来,国家对信息安全高度重视,各有关方面协调配合、共同努力,我国信息安全保障工作取得了很大进展。根据原卫生部的《关于全面开展卫生行业信息安全等级保护工作的通知》(卫办综函[2011]1126号文)指示精神,阜外医院作为卫生行业开展信息安全等级保护工作的试点单位,依据国家相关信息安全政策及技术标准,对医院的重要信息系统进行等级保护整改建设,切实提高了自身的信息安全防护水平。
通过对阜外医院的信息系统业务流程的梳理,并根据业务数据的重要程度和业务安全需求,准确划分系统边界,阜外医院信息系统共有6个定级对象,其定级情况如下:HIS系统为第三级信息系统,LIS系统、PACS系统、电子病历系统、阜外医院网站和财务为第二级信息系统。由于信息系统彼此间业务关联较大,所以总体上按照第三级进行整体防护体系建设。
本次阜外医院的信息系统安全等级保护工程的建设,主要是根据四部委的《信息安全等级保护管理办法》(公通字[2007]43号文)以及卫生部 [2011]1126号文的指示精神,从信息安全技术体系、信息安全管理体系、信息安全运行体系等三个方面入手,建设完整的医疗行业信息安全等级保护保障体系:
1. 建立阜外医院信息安全技术体系,从物理安全、网络安全、主机安全、应用安全、数据安全等方面进行整改建设。通过对内外网网络层面的安全整改建设,达到等级保护第三级信息系统的基本技术要求;
2. 建立阜外医院信息安全管理体系,通过安全管理策略和制度、人员安全管理、安全事件管理、系统建设管理以及系统运维管理等五个方面的建设,达到了等级保护第三级信息系统的安全管理要求;
3. 建立阜外医院安全运维体系,通过综合运维系统、安全管理中心、信息安全服务等内容的建设,实现了日常安全运维管理,使阜外医院的信息系统安全保障体系能够有效落实。
信息安全等级保护保建设,使阜外医院信息安全保障体系成功通过了等级保护第三级信息系统的安全测评。因此,本次阜外医院信息安全保障工程的建设,具有以下三个方面的重大意义:
一、有效落实了国家政策要求。首先是完成了国家信息安全等级保护的的工作部署,使阜外医院重要信息系统安全防护能力达到规定要求,确保业务工作有效开展。
通过本次工程建设,确保阜外医院重要信息系统安全防护工作符合国家等级保护制度要求,确保方向正确、方法得当、结果合规,使信息安全建设工作不偏离国家监管的大方向,这是阜外医院作为国家三甲级医疗机构的地位决定的,是确保阜外医院的权威性、严肃性的有力保障,具有重要的政治意义。
二、能够有效推动行业安全建设。有利于形成阜外医院信息安全工作统一规划、统一指导、统一要求的工作机制,为国家卫计委指导各医疗单位进行等级保护建设方面起到试点示范效应。
通过本次工程建设,可以分析清楚阜外医院信息系统数量、分布、安全防护程度等基本情况,研究清楚系统信息安全的各自特点,通过调研和分析,提出全院信息安全工作“一盘棋”的管理思路,统一管理、统一指导、统一具体要求,实质性推动行业信息安全建设工作。
医院网络安全管理办法范文3
(一)卫生信息化系统工程建设中的安全隐患较为明显医疗卫生信息安全标准是医疗信息系统数据安全性的重要保障。目前,省内只有部分政府卫生管理部门的信息系统实施了信息安全等级保护制度,医院、卫生站等公共医疗卫生机构没有实施,大多数医疗机构对信息缺乏安全意识和防范能力。1.远程医疗信息数据传输中的安全隐患较为明显。在远程医疗运行的数据接口方面也明显缺乏规范,特别在区域性医疗卫生协同发展的趋势下,数据接口关系到数据传输过程中的安全性,存在被黑客入侵、网络攻击等安全隐患,将严重影响医院的正常运行和病人的正常就医。在服务外包方面,医疗机构委托专业服务机构进行内部信息系统开发,开发过程中,往往忽视对信息安全的管控,没有对开发人员和访问范围进行有效约束,为不法分子通过系统本身的原始漏洞窃取数据埋下了隐患。2.智能网络化协同导致“统方”的信息外泄事件增多。信息数据是医疗卫生机构的核心机密,在经济利益驱使下,一些不法分子为了获取“统方”等重要信息进行有目标的窃取,必须对信息数据安全性予以足够的重视。目前,医院大多通过用智能网络来共享重要的医疗信息,对于医院而言,网络化协同可以使不同的医疗机构共享重要的医疗信息资源,减少重复投入;对于医护人员而言,网络化协同意味着他们能够以方便、有效的方式,存取患者的电子信息,包括化验结果、处方信息、医嘱和健康状态等。但是,网络化协同带来医疗便利的同时,一些医药机构缺少有效的安全保护措施和审计机制,并存在账号滥用、业务数据被非法读取的风险,或为本医药机构谋取不当利益而频频发生的“统方”核心信息数据外泄事件。3.有关侵犯患者隐私问题更为突出。推行电子病历是“十二五”期间医疗卫生信息化的重要方向和主要任务。电子病历将记录一个人从生到死的所有医疗记录,属于个人隐私信息,也属于医院医疗级的保密信息。而电子病历的数据集中存储、频繁交换以及与其他公共服务集成使用等特点,使电子病历的有效保障患者隐私问题显得尤为重要。目前,我市开始推行电子病历,其公共卫生医疗服务功能逐渐丰富,数据交换的机构增多,信息安全隐患也在逐步升级,在医疗信息化运作传输和存储过程中,发生侵犯患者隐私权的问题较为突出,这不仅是一个法律的难题,更是现代医学伦理、医德的一大难题。
(二)有悖于医学伦理的现象时有发生依照有关法律与医学伦理、医德相应规则,针对我国医疗信息化进程中所发生的实情,有悖于医学伦理的主要现象可归纳如下:1.未经患者许可,在网络上公开其姓名、肖像、住址、身份证号码和电话号码等个人信息资料;2.利用患者身份、扩大治愈效果而制作虚假电子网络广告;3.将电子病历、医学影象商品化,从中非法谋利,或私自篡改电子病历、医学影象而推脱医疗事故责任;4.通过患者IP地址,越位浏览、收集患者的网络踪迹的活动内容,或违规泄露患者纯个人的隐私;5.在实施远程医疗诊断中,有意刺探患者情感生活,并将患者婚外性生活在网上公开披露,或将患者有关性疾病的电子病历、影象等信息公布于众,严重干扰和破坏他人夫妻正常生活;6.以网络医务者之居,非法刺探患者信用、财产状况,或与网站管理员串通合伙骗取患者钱财,或未经患者本人允许公布其财产状况;7.行临床网络医生之便,收集、刺探患者的社会关系并从中谋取私利;8.在医疗信息化管理过程中,因医方原因将患者的个人资料丢失、被盗用或遭篡改;9.违背了守法、诚实信用、社会公共利益的原则及医学伦理、医德,虚假、带有欺诈性的医疗电子网络信息、医学图像的广告。
二、医疗卫生信息化法治建设的指导思想及原则
(一)医疗卫生信息化法治建设的指导思想1.以科学发展观为指导,为加快推进公共卫生信息系统建设服务,建立起功能比较完备、标准统一规范、系统安全可靠,与卫生改革与发展相适应的卫生信息化体系。2.坚持“以人为本”的宗旨,为使市民便捷地享受现代信息技术的最新成果而服务,并创造一个医患关系和谐、合法、有序、诚信、安全的法制保障环境。3.依法治业的准则,为促进政府职能转变而提供科学、高效、合理的法制支撑,并解决公共卫生信息系统应用中的矛盾,建设法治政府、责任政府和服务政府服务。
(二)卫生信息化法治建设的基本原则1.坚持统一标准与顶层设计原则,把握国家法制统一与制度创新的关系。同时积极与有关部门进行沟通协调,形成分级推进、各方参与的局面,积极争取人大法工委、政府法制办的立法资源,既要考虑卫生管理部门的职能和权限,还应充分反映各类各级医疗机构的实际需求,做好卫生信息化法治建设体系的顶层设计。2.坚持全面推进与重点突破原则,把握卫生信息化法治建设全面推进和重点突破的关系。卫生信息化法治建设是一个循序渐进的过程,应当把握好全面推进与重点突破的关系,在立足于全面、整体推进本市卫生信息化法治建设的同时,以完成若干重点立法项目和推进信息化执法工作为主要抓手,特别是在立法工作中,要集中精力,适时推出一些关键性的立法项目。3.坚持立足实际与适度超前原则,把握当前计划和长远规划的关系。在制定市卫生信息化立法、执法和法律服务工作计划时,应当把握好近、中、远期三个关系,在通盘权衡近期法治建设目标的基础上,储备一批政策法规调研项目,注重前期研究,适时提出卫生信息化法治建设的中长期目标以及具体要求。4.坚持力求创新与区域特征原则,把握移植吸收和自主创新的关系。要研究世界上卫生信息化法治建设比较先进的国家和国际组织的成功经验,借鉴国际上一些特大型城市卫生信息化推进的法治经验。同时,在推进卫生信息化法治建设中要注重体现时代特征、区域特点,从卫生信息化发展的实际需要出发,牢牢把握卫生信息化法治建设为创新型城市建设服务的总体要求。
三、构建结构相对完整的医疗卫生信息化法规框架
(一)卫生信息化法治建设的立法项目医疗卫生信息化法规框架,在立法层面上,以地方性法规、政府规章、规范性文件、政策性文件为主体,以行业自律规范、示范合同、行业标准等为补充;在时间安排上,优先安排若干关键领域的重点立法项目,同时安排一定数量的立法调研项目;在立法参与度上,积极利用人大、政府法制办的立法资源,重点推进地方性法规、政府规章、规范性文件、政策性文件的调研起草,对行业自律规范工作则以引导为主。医疗卫生信息化法治建设的立法项目主要包括:卫生电子政务条例、卫生信息化网络管理办法、卫生执法监督办法、居民健康档案管理办法、远程医疗管理办法、公共卫生信息系统安全测评管理办法、医疗卫生信息安全应急处置办法、区域卫生信息化示范区工作实施细则、卫生信息资源开发与利用办法、市属各级医院信息系统基本功能规范等。
(二)卫生信息化法治建设的基础调研项目卫生信息化法治建设的基础调研项目主要包括:卫生信息化条例、卫生信息安全条例、市民健康信息卡管理条例、公共卫生信息系统管理办法、卫生电子政务数字认证管理办法、远程就医个人信息保护办法、电子病历管理办法、公共卫生电子信息共享管理办法、市卫生电子政务建设管理办法、医院信息标准建设与信息基础设施管理办法、社区卫生服务系统软件及其相关标准的开发和研制办法、医疗卫生网络安全管理和防范网络犯罪办法、医疗卫生信息系统产品和服务管理制度、远程会诊应用和隐私保护的相关工作制度及纠纷调解规则等。
(三)卫生信息化法治建设的行业自律规范卫生信息化法治建设的行业自律规范工作主要包括:卫生医疗机构与相关行业之间的自律服务规范、协调发展规范、纠纷解决规范等三个方面的自律性文件。国家各级卫生行政部门和医院还应结合本部门实际,研究有关卫生信息化法治建设的电子健康档案、电子病历数据标准的机制,细化居民健康卡的信息采集工作流程和管理工作制度;研究制定区域卫生信息平台建设技术方案及保障措施,落实信息安全、信息公开等方面的管理制度;制订完善适应电子签名、远程会诊应用和隐私保护的相关工作制度,保障工作正常开展;研究制定医疗卫生信息系统产品和服务相关管理制度,促进卫生信息化建设可持续发展。
四、构建全方位的卫生信息化法制监控的有效机制
(一)远程医疗中对患者隐私权保护的有效机制法定的隐私权是指自然人享有的私人生活安宁与私人信息秘密依法受到保护,不被他人非法侵扰、知悉、收集、利用和公开的一种人格权,而且权利主体对他人在何种程度上可以介入自己的私生活,对自己是否向他人公开隐私以及公开的范围和程度等具有决定权。在远程医疗网络化推进中,构建有关隐私权保护机制,主要包括以下四个重点卫生信息化建设部位:1.保守就医用户登录的身份、健康状况信息。网络就医用户在申请上网开户、个人主页、免费邮箱以及申请医疗服务时,医疗信息化管理者往往要求用户登录姓名、年龄、住址、居民身份证编号、工作单位等身份和健康状况,服务商有义务和责任保守个人秘密,未经授权不得泄露。2.保守就医用户的信用和财产状况信息。网络就医用户的信用和财产状况信息,包括信用卡、电子消费卡、上网卡、上网帐号和密码、交易帐号和密码等。患者个人在上网、网上消费、交易时,登录和使用的各种信用卡、帐号均属个人隐私,不得泄露。3.保守就医用户的IP地址和电子邮箱。网络就医用户的IP地址和电子邮箱同样是个人隐私,就医用户大多数不愿将之公开。掌握、搜集用户的邮箱并将之公开或提供给他人,致使用户收到大量的广告邮件、垃圾邮件或遭受攻击而不能正常使用,使用户受到干扰,显然也侵犯了用户的隐私权。4.严禁窥探就医用户纯个人隐私的网络活动踪迹。法定隐私权作为一种基本人格权利,也是每个就医患者依法享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权。因此,任何医方都无权借远程医疗网络化管理之便,私自介入包括浏览就医患者踪迹、活动内容的纯属个人隐私。各级医疗机构在远程信息化医疗过程中,应注重和强化保护就医者信息力度,特别是对患者隐私权的保护意识,采取相应措施及问责、追纠机制,重点对患者在医院就医登记过的电话、家庭住址,还有医疗费用清单等信息资源加密给予保护,严禁将患者的远程医疗网络的有关信息商品化而被违法者所利用。
(二)构建电子病历应用中对患者信息保密的监控机制临床信息系统核心的电子病历(Electricmedi-calrecord,EMR)因其存储量大、节省资源、查询方便、共享性好而得到了广泛应用。为保障电子病历相关信息不泄漏、不篡改而有悖于医学伦理或被非法商品化,应建立相应有效监控机制:1.加快医疗卫生信息化管理的法律与伦理制度建设。医疗信息化管理的法律与伦理制度建设,主要包括建立和完善医院伦理委员会(章程、组织、经费、运作与监控体系等);建立并启动患者及社会评价与监督医疗信息化运作与伦理、医德医风的制度体系;建立并启动医疗信息化管理中医疗纠纷处理的法律与伦理制度体系;建立临床信息化对患者隐私权的基本保障制度;建立对医务人员不断进行医学伦理道德与法律教育等相关制度并认真实施。2.设置全方位的电子病历系统应用的网络监控体系。依照国家卫生部有关推行信息化医疗规范性准则,建立和健全临床电子病历系统的应用网络监控体系,并启动患者及社会评价与监督医疗行为运作与伦理、医德、医风的制度体系,监管重点是防范医院内部利用病人的信息或转借电子签名谋私泄密现象,有效遏制对患者隐私权的侵害。3.推行电子病历信息分级管理和加密查阅限权制度。电子病历信息分级管理及加密限权制,即依据临床医院、医疗保险、远程医疗、教学科研的需要而分类管理电子病历信息,同时针对涉及到患者个人的基本情况、疾病发展、诊疗状况等病人隐私方面的医疗信息实施加密级别,并在医院内外网上设立下载、查阅权限,最大限度减少医疗信息和数据的商品化或病人隐私泄漏。4.实行对违背医学伦理和医德行为一票否决制。各级医院都可依据本单位的实际情况,在制定和实施临床信息系统电子病历应用监控的同时,加大违规行为的惩罚力度,对违背医学伦理和医德规范,并构造就医用户隐私权的侵犯,或人为发生电子病历等信息数据泄密事件的,在医疗专业考核评优与晋升职称中实行一票否决制。
(三)构建对虚假医疗信息和医德缺失的防范机制对违背诚实信用原则及医学伦理、医德而传播虚假、带有欺诈性的网络诊疗信息,或言过其实,夸大疗效的网络医疗广告信息,或利用远程医疗及患者现身说法,在网上招揽患者等虚假医疗信息和医德缺失行为,应采取相应有效的防范措施加以遏制。1.从虚假医疗信息和伦理医德缺失制作的源头抓起。按照“谁制作,谁审批,谁负责”的原则,明确虚假医疗信息和伦理医德缺失的责任,从源头抓起并不断增强“网络医疗信息安全真实人人有责”的意识,对任何一部网络医疗信息的广告真实性严加审核,对广布虚假医疗信息和伦理医德缺失的信息事件,要严肃追究当事人、部门负责人及分管领导的责任。2.强化医学伦理职业操守的力度和实效性。医生职业操守,是指医生在从事职业活动过程中必须遵循的最低医学伦理和医德底线及行业规范。它具备“基础性”、“制约性”的特点,要求每一个从事医生职业者必须做到。各级医院都要重视和强化对医生职业操守培育和执行的力度,将其贯穿于医疗信息化建设的全过程。只有这样才能使每个医务人员树立良好的职业道德、伦理观念和从医职业的神圣感、使命感,并有效地遏制虚假医疗信息和伦理医德缺失事件的发生。3.强化和规范对医疗卫生信息系统服务外包管理。强化和规范医疗卫生信息系统服务外包管理,特别是在实施HIS等重要信息系统过程中,应对外包企业严格审核,在签订外包合同时要增加有关信息安全、真实性的条款及虚假广告宣传违约责任,对外包服务人员要进行规范管理,限制操作范围;在验收和实施阶段,要对系统实施信息安全检查、网络医疗信息真实性审核,避免系统漏洞及虚假信息等情况的发生,从源头和运行过程中保证医疗信息系统的安全性、真实性。此外,还应采取有效措施防范各种病毒软件,病毒、木马程序侵袭,造成数据的删除或病人隐私泄漏及医学伦理、医德的缺失。
(四)构建医疗卫生信息化医学伦理的监督及评价机制通过现代信息化手段,搭建一个方便快捷、高效管理的医学伦理和医德监督及评价机制,不仅增多了医院服务患者的窗口与途径,实现方式更加人性化,而且收集的数据更加真实可靠,客观全面地反映了医疗机构在实施信息化进程中的医学伦理与医德医风真实情况,也有利于加快医疗信息化进程中医学伦理与医德医风长效机制目标的实现。1.针对远程医疗设置医学伦理和医德监督及评价系统。就医病人可自助触摸屏设置于远程医疗会诊网络平台窗口,依据自身就医经历有针对性进行监督与评价,也可投诉或举报有关违背医学伦理和医德行为及事件,也可提出相应的意见和建议等,从而促进医疗信息化与医学伦理和医德医风建设同步并朝健康方向发展。2.建立全方位的监督和互补型的综合评价模块运行系统。医院伦理委员会与医院信息系统平台无缝集成并连接到政府卫生信息化管理系统的模块有机结合,并形成卫生主管部门、院内与远程就医患者的全方位、高层次的监督和互补型的综合评价系统。在医院监督管理平台中医院领导和管理部门可按需要进行月统计或季统计,并以此为依据对医院及医务人员进行医学伦理与医德医风综合考评,表彰先进或推广好的经验,及时纠正错误、堵塞漏洞或查处各种违背医学伦理与医德行为的事件。3.设立相应医学伦理和医德监督及评价系统的操作模式。采用多种信息化手段和方式,包括互联网博客、电子邮件短信、网络涂卡问卷、按键评价、触摸屏、软件系统等,方便不同层次的就医人群使用有关医学伦理和医德监督及评价系统的操作模式。如设置网络电子问卷涂卡,向远程医疗就医病人定期发放有关医学伦理与医德医风满意率问卷表,通过专用读卡器,可批量录入问卷结果,将数据装入系统平台数据库。4.建立专门的网络医疗随访中心收集患者反馈信息。通过患者随访平台软件,操作员可利用计算机自动拨号,全面记录患者每个反馈信息;还可通过短信系统自动对网络远程病人进行短信随访,从而加强对医疗信息化中有关医学伦理与医德医风进行随时监督和实时评价。
五、全面提升医疗卫生信息化综合执法的整体水平
全面推进卫生信息化建设中综合执法的整体水平,是一项具有全局性和长期性的工作,需要长抓不懈。具体来讲应重点做好以下工作:
(一)准确引导、规范、监管全国卫生信息化法治建设针对卫生信息化推进中不同阶段的发展目标,以推进市卫生行政管理的职能转变、提高民主参与为重点,准确引导、规范、监管、服务于全国卫生信息化法治建设,全面提升卫生信息化建设依法行政的整体水平。
(二)切实保障各项法律法规和规章制度的全面正确实施根据卫生信息化法治建设工作的特点,加强信息化法律法规执行情况的监督检查,采取日常执法检查、定期执法检查、不定期执法检查、联合执法检查等形式,不断完善和推进行政执法工作,切实保障各项法律法规和规章制度的全面正确实施,努力做到权责分明、保障有力、执法必严、违法必纠。
(三)重点加强对远程医疗监管及违法行为的查处力度以维护公共卫生医疗信息网络秩序为抓手,运用法律、行政和经济处罚手段,处理卫生信息化领域的违法行为,加强对远程医疗监管及违法行为的查处力度,对违反侵犯他人知识产权、传播计算机病毒、危害计算机安全、传播不良信息的行为给予相应处罚。
(四)全面提高执法人员的工作能力和综合素质探索建立和培养专业的执法人员队伍,加强执法业务培训和法律知识教育,建立执法人员上岗培训制度,通过基本法律法规培训、专业法律法规培训等,提高执法人员的工作能力和综合素质。
医院网络安全管理办法范文4
为深入贯彻网络强国、数字中国、智慧社会战略,落实《数字青岛发展规划(2019—2022年)》规划部署,持续建设协同高效的数字政府、富有活力的数字经济、智慧便民的数字社会、智能融合的数字基础设施,以数字化、网络化、智能化技术全面推动城市数字化转型,制定本行动方案。
一、加快协同高效的数字政府建设
(一)构建智慧管用的城市云脑“智能化”体系
1.一体化综合指挥。建设城市应急指挥中心、社会治理指挥中心、城市云脑大数据中心等一体化城市运行中心,满足应急协同联动、城市运行状态监测和数字即墨管理服务等工作需要。(责任单位:区大数据发展管理局、应急局、社会治理指挥中心、住房城乡建设局、综合执法局)
2.全域感知体系。建设完善基础地理信息服务、物联感知接入、视频监控资源共享三大基础支撑平台,推动全区基础地理信息服务一张图、动态感知数据分级分类接入、全域视频资源共享共用。(责任单位:区自然资源局、公安分局、大数据发展管理局)
3.数据业务中台。打造城市云脑场景应用集群,推动公安、城管、应急、交通、水利、生态环境、科技创新、经济运行等重点领域应用上线,至少3个场景一屏接入城市云脑。基本建成城市云脑区(市)中枢,构建城市云脑一体化应用体系。(责任单位:区大数据发展管理局、住房城乡建设局、综合执法局、公安分局、应急局、交通运输局、水利局、生态环境分局、科技局、统计局、区政府有关部门,各镇街,各功能区)
(二)打造便捷满意的公共服务“数字化”体系
4.一码通城。实施“码上即墨”行动,推动政务服务、交通出行、医药卫生、文化旅游、体育健身和智慧校园等公共服务领域统一身份认证、多码融合和社保卡多领域应用。(责任单位:区大数据发展管理局、公安分局、行政审批局、交通运输局、人力资源社会保障局、卫生健康局、医保局、文化和旅游局、教育体育局、区政府有关部门,各镇街,各功能区)
5.一网通办。实施网上政务服务能力提升工程,深化完善“爱山东·青e办”即墨分厅掌上办事平台功能,建成便民利企服务专区不少于1个,接入亮点应用不少于10项。全面推行“一事全办”主题式服务,丰富应用场景,拓展可办主题至200个,实现更多事务“一次办好”。(责任单位:区大数据发展管理局、行政审批局、区政府有关部门,各镇街,各功能区)按照上级部门统一部署,以公民身份号码或法人和其他组织统一社会信用代码为唯一标识的电子证照可用率超过85%。(责任单位:区行政审批局)
(三)构建数智融合的政府决策“协同化”体系
6.政府决策数字化。深化数据汇聚共享,重点围绕营商环境和重点领域应用场景需求,强化数据治理,提升数据质量。充分利用社会数据资源强化政府决策支撑,加强政企合作,鼓励多方参与,形成数据来源广泛、多方数据比对、数据时效性强的政府决策数据支撑体系。(责任单位:区大数据发展管理局、区政府有关部门,各镇街,各功能区)
(四)形成精准高效的城市治理“现代化”体系
7.城市治理一网统管。整合各级各部门指挥调度、综合运行和辅助决策类系统及相关数据资源,建设“上下贯通、左右衔接、全区一体、高度集成”的一体化综合指挥平台。(责任单位:区委政法委,区应急局、公安分局、卫生健康局、综合执法局、生态环境分局、交通运输局、水利局、大数据发展管理局)建设社会治理综合信息平台、智慧公安、城市综合管理服务平台、突发事件预警信息系统等,更好地支撑以网络化运行、海量化参与、社会化协同为特征的社会治理需求,提高数据汇聚、事中监管、趋势研判、协同联动等能力。(责任单位:区委政法委,区公安分局、综合执法局、气象局、住房城乡建设局)
8.一部手机游即墨。依托“一部手机游青岛”平台,整合全区范围内“食、住、行、游、购、娱”等资源,为游客提供全方位文旅公共服务。(责任单位:区文化和旅游局)
9.智慧社区和智慧街区。加快智慧社区和智慧街区建设,推动城市治理和服务向基层延伸。智慧社区建设总数达到25个,其中示范点达到12个;智慧街区建设总数达到11个,其中示范点达到2个。推动建立社区综合服务平台,鼓励发展光影街区、数码地标、车路协同、车充响应等应用场景示范。(责任单位:各镇街,各功能区,区民政局、住房城乡建设局、综合执法局、公安分局、大数据发展管理局)
二、推动智慧便民的数字社会建设
(五)提升教育数字化水平
10.智慧教育。整合部、省、市、区、校5级教育信息系统、数据资源以及各类教育服务,为全区教师、学生、家长和教育管理者提供一站式服务。开展智慧校园新装备、新技术试点,提升智慧校园建设应用水平,智慧校园覆盖率达到99%。推动青岛市智慧体育平台应用,统筹全区各类体育资源,推行全民健身网上查询、网上预约、网上指导。(责任单位:区教育体育局)
11.人工智能教育。构建“课程教学、内容创作、开源创新”一体化的人工智能教育服务平台,打造集“课程教学、应用实践、互动体验”综合性人工智能实验室,推进全区人工智能教育快速发展。(责任单位:区教育体育局)
(六)提升医疗数字化水平
12.智慧医疗。积极配合青岛市级全民健康信息平台升级改造,提高医疗数据互联互通效率,提升医院信息互联互通标准化成熟度,推进医院智慧服务分级评估,建成1家以上互联网医院。参照《医院智慧服务分级评估标准体系(试行)》(国卫办医函〔2019〕236号),2022年智慧服务达到3级以上的医院数量不少于1家。利用大数据、人工智能等新技术辅助开展流行病学和溯源调查。进一步推动电子健康档案动态利用,居民电子健康档案动态使用率达到75%。(责任单位:区卫生健康局)
13.智慧医保。进一步落实健康中国战略,建设智慧医保信息化平台。推动医保电子凭证在定点医药机构应用,逐步实现预约、挂号、就诊、支付以及查阅报告等场景亮码、刷脸服务。(责任单位:区医保局、卫生健康局)
(七)提升交通数字化水平
14.智慧停车。利用物联网、大数据、人工智能、便捷支付、全景导航等技术实现全域停车资源的“智能感知、智能调度、智能服务”,建立全区停车管理、运营、服务一体化体系,打造智慧停车模式。(责任单位:区城市管理委员会办公室,区住房城乡建设局、自然资源局、交通运输局、公安分局、大数据发展管理局、综合执法局,各镇街,各功能区)
15.智慧交通。利用新技术新方法进一步提升对交通态势的精确感知控制能力,建设智能化、可统一调度的交通信号灯系统,实现对道路信号实时调整。开展5G交通网示范工程建设,推进即墨区巡游出租车车载智能终端安装项目。公共汽电车来车实时预报率达到100%;交通路口实时信号配时系统比例超过80%、电子警察监控点覆盖率达到100%,不断提高公交电子站牌覆盖率。(责任单位:区住房城乡建设局、自然资源局、交通运输局、公安分局)
(八)提升人社和养老服务数字化水平
16.养老服务“静默办理”。深化养老服务综合监管信息平台应用,实现全区老年人户籍、健康、就诊、养老金、医保等信息共享共用。推动养老服务时间银行平台与个人信用平台互联互通,鼓励更多的志愿者参与养老服务。推广应用智慧养老设施设备,推进医疗健康监测设备、智能安防设备、可穿戴设备、养老服务机器人等智能化设备在养老中的广泛应用,为全区居家失智老人发放智能手环。构建养老服务机构行政审批、民政备案、食品安全、消防安全等养老服务质量综合监管的联动机制。优化老年人服务事项“静默办理”,养老机构和养老床位实现在线预约、签约,养老保险待遇资格认证、津贴补贴领取等涉及老年人高频使用的政务服务事项基本实现由系统自动办理。按上级部署,试点推行门诊慢特病部分病种“零材料办理”。(责任单位:区民政局、卫生健康局、医保局、人力资源社会保障局、行政审批局、公安分局)
三、培育富有活力的数字经济生态
(九)推动特色产业发展
17.海洋大数据产业。发挥海洋试点国家实验室、国家深海基地等海洋科技重大平台集聚优势,持续引进涉海研发机构和产业项目。推进科研成果转化,发挥国家海洋技术转移中心作用,布局建设一批特色鲜明的专业产业园,畅通科研成果转化路径,加速蓝谷科研成果在当地产业转化。依托鳌山湾未来城做好蓝谷科研成果及产业转化承接,助推海洋经济融合发展。依托海洋试点国家实验室,建设国际领先的超算和海洋大数据公共服务平台,建立集数据采集、存储、更新、处理、分析、共享、应用等为一体的海洋大数据综合发展体系,支撑海洋科学研究、海洋科技发展和成果转化,推动海洋特色创客发展。推进华录山东总部基地与国家海洋大数据产业孵化基地建设,融合超算、云计算、人工智能等新兴技术,开发海洋信息资讯服务产品,打造以光磁一体存储设备为核心的新一代大数据设施。(责任单位:区工业和信息化局、科技局、自然资源局,各镇街,各功能区)
(十)推动数字产业化发展
18.数据要素市场化配置。积极探索数据要素市场培育,规范数据交易主体行为,支持青岛大数据交易中心等市场主体探索数据交易新模式。支持更多银行和有关机构进驻数据中台开展信用贷等业务,以数据资源赋能全区实体经济发展。(责任单位:区大数据发展管理局)
19.数字经济园区。支持加快数字经济领域重点项目建设,推动华为科技产业城、金蝶软件园、华录山东总部基地、金口智能制造及大数据发展示范基地等建设。(责任单位:经济开发区管委、鳌山卫街道办事处、金口镇政府,区工业和信息化局、大数据发展管理局)
(十一)提升产业数字化水平
20.农业数字化转型。加快智慧农业发展,推动互联网与现代农业线上线下“双融合”,构建共创、共享、共赢的数字农业生态圈,为乡村振兴和农业农村现代化提供新动能。实施信息进村入户工程,加快‘益农信息社’建设,提高农村现代信息技术应用水平。引进精准农业与智慧农机示范系统,建设卫星导航差分定位基站、农用远程气象监测站,加快推进现代农业生产的精准化、智能化。加快农村电商公共服务体系建设,持续推动淘宝村、镇创建,提升农村电商公共服务软实力。(责任单位:区农业农村局、商务局)
21.工业数字化转型。通过实施工业互联网赋能行动,推动传统制造业向数字化、网络化、智能化升级,有序推进区内企业实施工业互联网改造,重点培育纺织服装、汽车及零部件两大特色产业,打造酷特智能“数字驱动的C2M大规模定制模式”、即发集团“织染缝一体柔性化制造模式”、森麒麟轮胎“基于精益制造的智慧工厂模式”等。完善工业互联网行业标识解析体系,工信部备案的工业互联网标识解析二级节点数量不少于1家。加快工业互联网安全保障体系建设,打造工业互联网安全信息共享、监测预警、攻防演练等平台,提升工业互联网安全公共服务能力。(责任单位:区工业和信息化局)
22.服务业数字化转型。发展智慧物流,推进国际陆港、综合保税区等重点物流园区数字化升级改造,建设智慧物流园区。发展网络货运等新业态新模式,形成智慧物流典型示范应用。(责任单位:区交通运输局,国际陆港管委、蓝谷高新区管委)推进商业实体向线上销售转型,鼓励发展平台经济,支持直播电商、社交电商、新零售等新业态发展。(责任单位:区商务局)发展金融科技,推动大数据、人工智能、区块链技术在金融服务中的创新应用,加强金融风险防控,改善金融市场环境,提升金融服务效率。(责任单位:区地方金融监管局)推进自然人、企业法人、非企业法人公共信用数据库建设,推动信用信息的深度融合与协同使用,构建守信联合激励和失信联合惩戒机制,增强社会诚信和自治能力。(责任单位:区发展改革局、大数据发展管理局)发展智慧文旅服务,组织有条件的景区与互联网企业进行合作,推进数字图书馆、数字博物馆、数字文化馆建设。(责任单位:区文化和旅游局)
四、构建智能融合的数字基础设施
(十二)加快新型基础设施建设
23.多功能一体杆。以场景建设为牵引,结合道路建设、老旧路灯改造,整合路灯杆、信号杆、公交站台等市政设施,加快物联网设施部署,加速多功能杆、柱、桩等新型智能感知设施建设。(责任单位:区住房城乡建设局、公安分局、交通运输局)
24.“双千兆”城市。加快推进“双千兆”城市建设,推动移动通信网络、固定宽带网络接入能力逐步达到1000Mbps。全面部署IPv6,统筹推进全区骨干网、城域网、接入网IPv6升级。加快推进5G基础设施建设,支持运营商以共建共享共用新模式开展5G基站建设,城区重点公共区域5G网络覆盖率达到80%以上。高质量建设5G网络,全面推进5G网络试点和规模组网,推动5G与重点垂直行业深度融合。(责任单位:区工业和信息化局)
五、加强数字化转型支撑保障
(十三)完善数据资源服务体系。统筹全区基础数据资源建设,整合各类信息平台、信息系统和数据中心资源,健全基础数据资源动态管理体系,探索建立城市数据资源服务体系。加强社会、产业、互联网等领域数据汇聚。加强数据治理,提升数据质量,确保数据完整性、规范性和准确性,为风险防控、应急调度、公共决策、协同治理提供大数据支撑,依法依规推进公共数据开放。(责任单位:区大数据发展管理局,区政府有关部门)
(十四)构筑防护有力的网络安全体系。推动网络安全态势感知系统建设,实现政务网络和政务云中心平稳运行。采用流量监测、人工智能、大数据分析等技术,进一步提升网络安全防护能力,及时发现、处置网络安全问题,化解潜在风险,保障政务网络和政务云中心平稳运行。推动网络安全规范化管理。拟定即墨区网络安全管理办法,明确各部门职责,夯实主体责任。科学研究制定安全策略,组建网络安全专家技术团队,加强智力支撑,提高政务网络和政务云中心安全防护水平。组织开展安全知识培训和应急演练,提高人员安全意识和应急处置能力。持续强化数据安全保障。统筹推进安全保障体系建设,明确数据采集、传输、存储、使用、开放等各环节保障网络安全的范围边界、责任主体和具体要求,加强安全风险评估、审查和监督,提升安全监测和预警能力。(责任单位:区委网信办,区公安分局、大数据发展管理局)
(十五)优化数字即墨发展环境。积极推动数字即墨建设资金纳入年度地方财政预算,加快完善专项资金申请发放、绩效管理、调度激励等制度。(责任单位:区财政局)加强对数字即墨建设工作的组织领导、推进落实,对责任单位年度完成情况进行考核、督导。破除行业壁垒,推动各行业领域在技术、标准、成果转化等方面充分对接,规范事中事后监管,进一步优化数字经济发展环境。(责任单位:区政府办公室、市场监管局)深化重点领域政务公开,重大建设项目、公共资源配置、社会公益事业建设领域政府信息公开内容更加丰富、渠道更加多样。(责任单位:区政府办公室)配合青岛完善政务信息资源共享、公共信息资源开放、数据流通交易、个人信息保护等领域标准体系、管理制度等。(责任单位:区大数据发展管理局、区委网信办)加大数字即墨建设宣传力度,及时推介数字政府建设发展的新成果、新成绩、新成就,积极营造重视数字即墨建设的舆论氛围。(责任单位:区大数据发展管理局、工业和信息化局)
抄送:区委各部委,区人大常委会办公室,区政协办公室,区监委,区人武部,区法院,区检察院,省、青岛驻即单位,各派,人民团体。
青岛市即墨区人民政府办公室 2021年7月1日印发
医院网络安全管理办法范文5
国务院《关于职工医疗保障制度改革扩大试点意见的通知》(〔1996〕16号)实施以来,煤炭行业的医疗保险制度改革也已历经了十五个年头,十五年来,煤炭企业基本医疗保险工作开展的怎样?面临怎样的困境,如何改进?下面,笔者试以河南义马煤业(集团)有限责任公司(以下简称义煤集团)进行分析:
1、煤炭企业职工基本基本医疗保险的现状
义马煤业集团股份有限公司是在原义马矿务局基础上改制而成的,是国有特大型煤炭企业和国内500强企业,集团现有职工8.9万人,其中退休职工2.7万人,1998年,煤炭行业开始实施基本医疗保险制度以来,义煤集团采取个人缴费和企业缴费相结合的筹资方式。截至2013年底,我集团公司参保职工达8.9万人,全部参加医保。经过多年的改革实践,尤其是近几年来的发展,在煤炭行业初步形成了以基本医疗保险为主体,多种形式的补充医疗保险(如大额等)为补充的医疗保障体系的基本框架。
1.1职工基本医疗保险费用分担机制得到确立
义煤集团实施职工基本医疗保险制度之初,规定了基本医疗保险费由用人单位和个人共同缴纳,体现出了国家社会保险的强制特征,此举,不仅扩大了医疗保险资金的来源,确定了单位和职工的责任,增强职工个人自我保障意识,而且极大地改变了过去公费、劳保医疗制度下,职工患大病医疗费用个人负担过重造成的“因病致贫”现象。2002年,该集团企业缴费率和个人缴费率的控制标准:企业缴费率控制在职工工资总额的4%左右,职工缴费率一般为本人工资收入的2%。后来,随着企业的不断发展壮大,目前,该集团职工缴费基本上控制在2%,单位缴费比例一般在6%~11%之间。现如今,通过建立煤炭职工基本医疗保险后,职工患病,通过基本医疗保险基金每年可报销医疗费7万元,同时,为减轻参保职工负担,2010年元月,该集团社保中心根据测算将住院的起付标准从700元起付调至480元起付,二次住院调整为240元起付,当年7月,该集团又将住院床位费由13元调整为28元,职工大病有原来的每人每年15万元,调整为每人每年25万元,使职工因病致贫因病返贫现象得到缓解,有效地解决了过去那种“辛辛苦苦几十年,一病回到解放前”的职工因病返贫现象。以2012年为例,义煤集团全年共结算定点医疗机构费用9493万元,其中:统筹费用5330万元(住院费用4466万元;重慢病费用864万元),个人账户费用4163万元。
1.2基本医疗制度管理更加规范
义煤集团制定并下发了《义马煤业(集团)有限责任公司基本医疗保险暂行办法》等,按照“统一政策、分级管理、大病统筹、分布到位”的原则,实行一级统筹、二级管理,对全集团公司参保职工进行规范管理。后,经过几年的运行,根据集团公司实际情况,对原有政策进行不断的完善,又下发了《关于印发的通知》和《义马煤业集团股份有限公司职工基本医疗保险信息化管理暂行办法》等管理办法。在管理办法中明确指出了各层次的管理权限、管理范围。遂项列出了个人帐户管理、住院管理、慢性重症管理、异地安置退休人员的管理、转诊转院病人管理、医疗费用的结算、定点医疗机构管理等等,并在每一款内又做各细项的说明,使医保工作走向的规范化、程序化。
1.3推行信息化建设,全面提升医疗保险管理服务能力
过去,由于原始的管理模式无法做到及时跟踪掌握,导致医疗保险的管理繁杂,效率低下。为了改变医疗保险工作中手工记帐、管理落后的情况,2007年,义煤集团率先在全集团二级单位医疗保险工作推行计算机管理,大幅度降低了医疗保险的管理成本,提高了经济效益。实现医疗保险管理信息化管理,不仅带动了医疗保险管理系统的自动化作业,而且管理者能动态收集全整个企业的医疗情况和信息,变医疗保险的终端管理为医疗保险过程环节的控制管理,同时对于医疗保险中发生的问题,能及时采取相应的管理措施,将事后管理变成事前管理。2010年,又实现了整个企业64家医保经办机构与管辖区内73余家定点医院的和药店的联网。参保职工在辖区范围内所有医疗保险定点医院住院,可凭职工医疗保险证医保卡办理医保住院手续,医疗费在出院时通过计算机网络直接结算,个人不需再全额垫付医疗费,只需拿自负部分的医疗费,其余部分由所住定点医院垫付。这项举措既简化了医疗费报销手续,方便参保人员就医,又减轻参保人垫付资金压力,同时提升了医保经办服务效率。
1.4行业跨地域广而造成的职工就医难的问题初步得到解决
义煤集团下属企业分布于河南、青海、新疆、山西、贵州等省(区),拥有生产矿井30多座。针对现阶段我国的煤炭行业用工制度多样和跨地区、跨行业作业等,再加上大部分煤炭企业作业环境较为恶劣,企业内存在许多因工致伤、致残以及职业病患者等,使煤炭企业医疗保险不堪重负。为了维护企业职工群众切身利益,义煤集团实行了企业“一级统筹、二级管理”。一级统筹就是基本医疗基金由集团公司社保中心统一管理,二级管理基层参保单位管理自己相关的业务。实现了集团公司参保职工可在集团公司社保中心定点的任何医疗机构看病就医、购药,此举,使企业外埠职工看病问题得到初步解决。
2、煤炭企业实施基本医疗保险工作的努力方向
医疗保险是关系到每个职工的大事,与广大职工切身利益息息相关。因此,职工基本医疗保险工作虽然不是煤矿安全的重点工作,但如果做不好,就会影响到重点工作。
2.1要配齐配强医保管理干部和经办人员。造就一批懂业务、素质高的医保管理干部,并建立竞争上岗机制,促进干部的交流。把基层单位的经办人员归口到社保中心集中管理。同时,在选拔经办人员时要注重从责任心强、素质较高、有一定计算机操作技能的专业人员中选拔。
2.2要提升医保管理干部和经办人员的素质。要加大教育培训力度,既要重视理论培训,加强政策的学习,进行前瞻性研究;又要通过经验介绍,相互观摩,进行业务对流。要坚持理论与实践相结合,运用多媒体、菜单式培训等多种形式,提高培训质量。针对医保政策的复杂性和多变性的特点,通过培训,解读医保政策、分析日常工作中的问题,不断提升医保干部的能力和水平。
2.3要进一步增强服务意识。要本着对企业负责、对职工负责的态度,坚持融入中心、服务大局,研究政策、创新手段,牢固树立服务意识,在服务中实施管理,在管理中体现服务,不断提高服务质量。要完善职工异地就医报销措施,集团社保中心要专人负责,每季度集中一至二次,帮助做好报销工作。对部分困难职工或患重病、大病的职工提供必要的周转金,缓解资金周转的困难。对行动不便的职工要实行上门服务。要尽量缩短报销结算周期,使职工及时拿到报销款,确保职工利益不受损。
2.4要加强基础管理。要健全和完善有效的制约机制和监控机制,加强日常管理,规范流程,严格政策,严格审核,堵塞漏洞。对本企业外埠职工就医,要强化委托单位管理主体责任,优化单位间的委托管理程序。根据形势发展,适时调整完善补充医保报销政策,平衡不同群体的待遇,化繁为简,优化工作流程,提高工作效率。要深入基层调研,对报销费用发放情况实行跟踪。对基层单位医保经办人员实行季度考评,以竞争促进管理。
