醫療衛生信息化法治建設范文

本站小編為你精心準備了醫療衛生信息化法治建設參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

一、衛生信息化進程中的立法滯后及安全隱患問題

（一）衛生信息化系統工程建設中的安全隱患較為明顯醫療衛生信息安全標準是醫療信息系統數據安全性的重要保障。目前，省內只有部分政府衛生管理部門的信息系統實施了信息安全等級保護制度，醫院、衛生站等公共醫療衛生機構沒有實施，大多數醫療機構對信息缺乏安全意識和防范能力。1.遠程醫療信息數據傳輸中的安全隱患較為明顯。在遠程醫療運行的數據接口方面也明顯缺乏規范，特別在區域性醫療衛生協同發展的趨勢下，數據接口關系到數據傳輸過程中的安全性，存在被黑客入侵、網絡攻擊等安全隱患，將嚴重影響醫院的正常運行和病人的正常就醫。在服務外包方面，醫療機構委托專業服務機構進行內部信息系統開發，開發過程中，往往忽視對信息安全的管控，沒有對開發人員和訪問范圍進行有效約束，為不法分子通過系統本身的原始漏洞竊取數據埋下了隱患。2.智能網絡化協同導致“統方”的信息外泄事件增多。信息數據是醫療衛生機構的核心機密，在經濟利益驅使下，一些不法分子為了獲取“統方”等重要信息進行有目標的竊取，必須對信息數據安全性予以足夠的重視。目前，醫院大多通過用智能網絡來共享重要的醫療信息，對于醫院而言，網絡化協同可以使不同的醫療機構共享重要的醫療信息資源，減少重復投入；對于醫護人員而言，網絡化協同意味著他們能夠以方便、有效的方式，存取患者的電子信息，包括化驗結果、處方信息、醫囑和健康狀態等。但是，網絡化協同帶來醫療便利的同時，一些醫藥機構缺少有效的安全保護措施和審計機制，并存在賬號濫用、業務數據被非法讀取的風險，或為本醫藥機構謀取不當利益而頻頻發生的“統方”核心信息數據外泄事件。3.有關侵犯患者隱私問題更為突出。推行電子病歷是“十二五”期間醫療衛生信息化的重要方向和主要任務。電子病歷將記錄一個人從生到死的所有醫療記錄，屬于個人隱私信息，也屬于醫院醫療級的保密信息。而電子病歷的數據集中存儲、頻繁交換以及與其他公共服務集成使用等特點，使電子病歷的有效保障患者隱私問題顯得尤為重要。目前，我市開始推行電子病歷，其公共衛生醫療服務功能逐漸豐富，數據交換的機構增多，信息安全隱患也在逐步升級，在醫療信息化運作傳輸和存儲過程中，發生侵犯患者隱私權的問題較為突出，這不僅是一個法律的難題，更是現代醫學倫理、醫德的一大難題。

（二）有悖于醫學倫理的現象時有發生依照有關法律與醫學倫理、醫德相應規則，針對我國醫療信息化進程中所發生的實情，有悖于醫學倫理的主要現象可歸納如下：1.未經患者許可，在網絡上公開其姓名、肖像、住址、身份證號碼和電話號碼等個人信息資料；2.利用患者身份、擴大治愈效果而制作虛假電子網絡廣告；3．將電子病歷、醫學影象商品化，從中非法謀利，或私自篡改電子病歷、醫學影象而推脫醫療事故責任；4．通過患者IP地址，越位瀏覽、收集患者的網絡蹤跡的活動內容，或違規泄露患者純個人的隱私；5．在實施遠程醫療診斷中，有意刺探患者情感生活，并將患者婚外性生活在網上公開披露，或將患者有關性疾病的電子病歷、影象等信息公布于眾，嚴重干擾和破壞他人夫妻正常生活；6．以網絡醫務者之居，非法刺探患者信用、財產狀況，或與網站管理員串通合伙騙取患者錢財，或未經患者本人允許公布其財產狀況；7．行臨床網絡醫生之便，收集、刺探患者的社會關系并從中謀取私利；8．在醫療信息化管理過程中，因醫方原因將患者的個人資料丟失、被盜用或遭篡改；9．違背了守法、誠實信用、社會公共利益的原則及醫學倫理、醫德，虛假、帶有欺詐性的醫療電子網絡信息、醫學圖像的廣告。

二、醫療衛生信息化法治建設的指導思想及原則

（一）醫療衛生信息化法治建設的指導思想1.以科學發展觀為指導，為加快推進公共衛生信息系統建設服務，建立起功能比較完備、標準統一規范、系統安全可靠，與衛生改革與發展相適應的衛生信息化體系。2．堅持“以人為本”的宗旨，為使市民便捷地享受現代信息技術的最新成果而服務，并創造一個醫患關系和諧、合法、有序、誠信、安全的法制保障環境。3．依法治業的準則，為促進政府職能轉變而提供科學、高效、合理的法制支撐，并解決公共衛生信息系統應用中的矛盾，建設法治政府、責任政府和服務政府服務。

（二）衛生信息化法治建設的基本原則1．堅持統一標準與頂層設計原則，把握國家法制統一與制度創新的關系。同時積極與有關部門進行溝通協調，形成分級推進、各方參與的局面，積極爭取人大法工委、政府法制辦的立法資源，既要考慮衛生管理部門的職能和權限，還應充分反映各類各級醫療機構的實際需求，做好衛生信息化法治建設體系的頂層設計。2．堅持全面推進與重點突破原則，把握衛生信息化法治建設全面推進和重點突破的關系。衛生信息化法治建設是一個循序漸進的過程，應當把握好全面推進與重點突破的關系，在立足于全面、整體推進本市衛生信息化法治建設的同時，以完成若干重點立法項目和推進信息化執法工作為主要抓手，特別是在立法工作中，要集中精力，適時推出一些關鍵性的立法項目。3．堅持立足實際與適度超前原則，把握當前計劃和長遠規劃的關系。在制定市衛生信息化立法、執法和法律服務工作計劃時，應當把握好近、中、遠期三個關系，在通盤權衡近期法治建設目標的基礎上，儲備一批政策法規調研項目，注重前期研究，適時提出衛生信息化法治建設的中長期目標以及具體要求。4．堅持力求創新與區域特征原則，把握移植吸收和自主創新的關系。要研究世界上衛生信息化法治建設比較先進的國家和國際組織的成功經驗，借鑒國際上一些特大型城市衛生信息化推進的法治經驗。同時，在推進衛生信息化法治建設中要注重體現時代特征、區域特點，從衛生信息化發展的實際需要出發，牢牢把握衛生信息化法治建設為創新型城市建設服務的總體要求。

三、構建結構相對完整的醫療衛生信息化法規框架

（一）衛生信息化法治建設的立法項目醫療衛生信息化法規框架，在立法層面上，以地方性法規、政府規章、規范性文件、政策性文件為主體，以行業自律規范、示范合同、行業標準等為補充；在時間安排上，優先安排若干關鍵領域的重點立法項目，同時安排一定數量的立法調研項目；在立法參與度上，積極利用人大、政府法制辦的立法資源，重點推進地方性法規、政府規章、規范性文件、政策性文件的調研起草，對行業自律規范工作則以引導為主。醫療衛生信息化法治建設的立法項目主要包括：衛生電子政務條例、衛生信息化網絡管理辦法、衛生執法監督辦法、居民健康檔案管理辦法、遠程醫療管理辦法、公共衛生信息系統安全測評管理辦法、醫療衛生信息安全應急處置辦法、區域衛生信息化示范區工作實施細則、衛生信息資源開發與利用辦法、市屬各級醫院信息系統基本功能規范等。

（二）衛生信息化法治建設的基礎調研項目衛生信息化法治建設的基礎調研項目主要包括：衛生信息化條例、衛生信息安全條例、市民健康信息卡管理條例、公共衛生信息系統管理辦法、衛生電子政務數字認證管理辦法、遠程就醫個人信息保護辦法、電子病歷管理辦法、公共衛生電子信息共享管理辦法、市衛生電子政務建設管理辦法、醫院信息標準建設與信息基礎設施管理辦法、社區衛生服務系統軟件及其相關標準的開發和研制辦法、醫療衛生網絡安全管理和防范網絡犯罪辦法、醫療衛生信息系統產品和服務管理制度、遠程會診應用和隱私保護的相關工作制度及糾紛調解規則等。

（三）衛生信息化法治建設的行業自律規范衛生信息化法治建設的行業自律規范工作主要包括：衛生醫療機構與相關行業之間的自律服務規范、協調發展規范、糾紛解決規范等三個方面的自律性文件。國家各級衛生行政部門和醫院還應結合本部門實際，研究有關衛生信息化法治建設的電子健康檔案、電子病歷數據標準的機制，細化居民健康卡的信息采集工作流程和管理工作制度；研究制定區域衛生信息平臺建設技術方案及保障措施，落實信息安全、信息公開等方面的管理制度；制訂完善適應電子簽名、遠程會診應用和隱私保護的相關工作制度，保障工作正常開展；研究制定醫療衛生信息系統產品和服務相關管理制度，促進衛生信息化建設可持續發展。

四、構建全方位的衛生信息化法制監控的有效機制

（一）遠程醫療中對患者隱私權保護的有效機制法定的隱私權是指自然人享有的私人生活安寧與私人信息秘密依法受到保護，不被他人非法侵擾、知悉、收集、利用和公開的一種人格權，而且權利主體對他人在何種程度上可以介入自己的私生活，對自己是否向他人公開隱私以及公開的范圍和程度等具有決定權。在遠程醫療網絡化推進中，構建有關隱私權保護機制，主要包括以下四個重點衛生信息化建設部位：1．保守就醫用戶登錄的身份、健康狀況信息。網絡就醫用戶在申請上網開戶、個人主頁、免費郵箱以及申請醫療服務時，醫療信息化管理者往往要求用戶登錄姓名、年齡、住址、居民身份證編號、工作單位等身份和健康狀況，服務商有義務和責任保守個人秘密，未經授權不得泄露。2．保守就醫用戶的信用和財產狀況信息。網絡就醫用戶的信用和財產狀況信息，包括信用卡、電子消費卡、上網卡、上網帳號和密碼、交易帳號和密碼等。患者個人在上網、網上消費、交易時，登錄和使用的各種信用卡、帳號均屬個人隱私，不得泄露。3．保守就醫用戶的IP地址和電子郵箱。網絡就醫用戶的IP地址和電子郵箱同樣是個人隱私，就醫用戶大多數不愿將之公開。掌握、搜集用戶的郵箱并將之公開或提供給他人，致使用戶收到大量的廣告郵件、垃圾郵件或遭受攻擊而不能正常使用，使用戶受到干擾，顯然也侵犯了用戶的隱私權。4．嚴禁窺探就醫用戶純個人隱私的網絡活動蹤跡。法定隱私權作為一種基本人格權利，也是每個就醫患者依法享有的私人生活安寧與私人信息依法受到保護，不被他人非法侵擾、知悉、搜集、利用和公開的一種人格權。因此，任何醫方都無權借遠程醫療網絡化管理之便，私自介入包括瀏覽就醫患者蹤跡、活動內容的純屬個人隱私禁區。各級醫療機構在遠程信息化醫療過程中，應注重和強化保護就醫者信息力度，特別是對患者隱私權的保護意識,采取相應措施及問責、追糾機制，重點對患者在醫院就醫登記過的電話、家庭住址,還有醫療費用清單等信息資源加密給予保護,嚴禁將患者的遠程醫療網絡的有關信息商品化而被違法者所利用。

（二）構建電子病歷應用中對患者信息保密的監控機制臨床信息系統核心的電子病歷(Electricmedi-calrecord,EMR)因其存儲量大、節省資源、查詢方便、共享性好而得到了廣泛應用。為保障電子病歷相關信息不泄漏、不篡改而有悖于醫學倫理或被非法商品化，應建立相應有效監控機制：1．加快醫療衛生信息化管理的法律與倫理制度建設。醫療信息化管理的法律與倫理制度建設，主要包括建立和完善醫院倫理委員會（章程、組織、經費、運作與監控體系等）；建立并啟動患者及社會評價與監督醫療信息化運作與倫理、醫德醫風的制度體系；建立并啟動醫療信息化管理中醫療糾紛處理的法律與倫理制度體系；建立臨床信息化對患者隱私權的基本保障制度；建立對醫務人員不斷進行醫學倫理道德與法律教育等相關制度并認真實施。2．設置全方位的電子病歷系統應用的網絡監控體系。依照國家衛生部有關推行信息化醫療規范性準則，建立和健全臨床電子病歷系統的應用網絡監控體系,并啟動患者及社會評價與監督醫療行為運作與倫理、醫德、醫風的制度體系，監管重點是防范醫院內部利用病人的信息或轉借電子簽名謀私泄密現象，有效遏制對患者隱私權的侵害。3．推行電子病歷信息分級管理和加密查閱限權制度。電子病歷信息分級管理及加密限權制，即依據臨床醫院、醫療保險、遠程醫療、教學科研的需要而分類管理電子病歷信息,同時針對涉及到患者個人的基本情況、疾病發展、診療狀況等病人隱私方面的醫療信息實施加密級別，并在醫院內外網上設立下載、查閱權限，最大限度減少醫療信息和數據的商品化或病人隱私泄漏。4．實行對違背醫學倫理和醫德行為一票否決制。各級醫院都可依據本單位的實際情況，在制定和實施臨床信息系統電子病歷應用監控的同時，加大違規行為的懲罰力度，對違背醫學倫理和醫德規范，并構造就醫用戶隱私權的侵犯，或人為發生電子病歷等信息數據泄密事件的，在醫療專業考核評優與晉升職稱中實行一票否決制。

（三）構建對虛假醫療信息和醫德缺失的防范機制對違背誠實信用原則及醫學倫理、醫德而傳播虛假、帶有欺詐性的網絡診療信息，或言過其實,夸大療效的網絡醫療廣告信息,或利用遠程醫療及患者現身說法,在網上招攬患者等虛假醫療信息和醫德缺失行為，應采取相應有效的防范措施加以遏制。1．從虛假醫療信息和倫理醫德缺失制作的源頭抓起。按照“誰制作，誰審批，誰負責”的原則，明確虛假醫療信息和倫理醫德缺失的責任，從源頭抓起并不斷增強“網絡醫療信息安全真實人人有責”的意識，對任何一部網絡醫療信息的廣告真實性嚴加審核，對廣布虛假醫療信息和倫理醫德缺失的信息事件，要嚴肅追究當事人、部門負責人及分管領導的責任。2．強化醫學倫理職業操守的力度和實效性。醫生職業操守，是指醫生在從事職業活動過程中必須遵循的最低醫學倫理和醫德底線及行業規范。它具備“基礎性”、“制約性”的特點，要求每一個從事醫生職業者必須做到。各級醫院都要重視和強化對醫生職業操守培育和執行的力度，將其貫穿于醫療信息化建設的全過程。只有這樣才能使每個醫務人員樹立良好的職業道德、倫理觀念和從醫職業的神圣感、使命感，并有效地遏制虛假醫療信息和倫理醫德缺失事件的發生。3．強化和規范對醫療衛生信息系統服務外包管理。強化和規范醫療衛生信息系統服務外包管理，特別是在實施HIS等重要信息系統過程中，應對外包企業嚴格審核，在簽訂外包合同時要增加有關信息安全、真實性的條款及虛假廣告宣傳違約責任，對外包服務人員要進行規范管理，限制操作范圍；在驗收和實施階段，要對系統實施信息安全檢查、網絡醫療信息真實性審核，避免系統漏洞及虛假信息等情況的發生，從源頭和運行過程中保證醫療信息系統的安全性、真實性。此外，還應采取有效措施防范各種病毒軟件,病毒、木馬程序侵襲,造成數據的刪除或病人隱私泄漏及醫學倫理、醫德的缺失。

（四）構建醫療衛生信息化醫學倫理的監督及評價機制通過現代信息化手段，搭建一個方便快捷、高效管理的醫學倫理和醫德監督及評價機制，不僅增多了醫院服務患者的窗口與途徑，實現方式更加人性化，而且收集的數據更加真實可靠，客觀全面地反映了醫療機構在實施信息化進程中的醫學倫理與醫德醫風真實情況，也有利于加快醫療信息化進程中醫學倫理與醫德醫風長效機制目標的實現。1．針對遠程醫療設置醫學倫理和醫德監督及評價系統。就醫病人可自助觸摸屏設置于遠程醫療會診網絡平臺窗口，依據自身就醫經歷有針對性進行監督與評價，也可投訴或舉報有關違背醫學倫理和醫德行為及事件，也可提出相應的意見和建議等，從而促進醫療信息化與醫學倫理和醫德醫風建設同步并朝健康方向發展。2．建立全方位的監督和互補型的綜合評價模塊運行系統。醫院倫理委員會與醫院信息系統平臺無縫集成并連接到政府衛生信息化管理系統的模塊有機結合，并形成衛生主管部門、院內與遠程就醫患者的全方位、高層次的監督和互補型的綜合評價系統。在醫院監督管理平臺中醫院領導和管理部門可按需要進行月統計或季統計，并以此為依據對醫院及醫務人員進行醫學倫理與醫德醫風綜合考評，表彰先進或推廣好的經驗，及時糾正錯誤、堵塞漏洞或查處各種違背醫學倫理與醫德行為的事件。3．設立相應醫學倫理和醫德監督及評價系統的操作模式。采用多種信息化手段和方式，包括互聯網博客、電子郵件短信、網絡涂卡問卷、按鍵評價、觸摸屏、軟件系統等，方便不同層次的就醫人群使用有關醫學倫理和醫德監督及評價系統的操作模式。如設置網絡電子問卷涂卡，向遠程醫療就醫病人定期發放有關醫學倫理與醫德醫風滿意率問卷表，通過專用讀卡器，可批量錄入問卷結果，將數據裝入系統平臺數據庫。4．建立專門的網絡醫療隨訪中心收集患者反饋信息。通過患者隨訪平臺軟件，操作員可利用計算機自動撥號，全面記錄患者每個反饋信息；還可通過短信系統自動對網絡遠程病人進行短信隨訪，從而加強對醫療信息化中有關醫學倫理與醫德醫風進行隨時監督和實時評價。

五、全面提升醫療衛生信息化綜合執法的整體水平

全面推進衛生信息化建設中綜合執法的整體水平，是一項具有全局性和長期性的工作，需要長抓不懈。具體來講應重點做好以下工作：

（一）準確引導、規范、監管全國衛生信息化法治建設針對衛生信息化推進中不同階段的發展目標，以推進市衛生行政管理的職能轉變、提高民主參與為重點，準確引導、規范、監管、服務于全國衛生信息化法治建設，全面提升衛生信息化建設依法行政的整體水平。

（二）切實保障各項法律法規和規章制度的全面正確實施根據衛生信息化法治建設工作的特點，加強信息化法律法規執行情況的監督檢查，采取日常執法檢查、定期執法檢查、不定期執法檢查、聯合執法檢查等形式，不斷完善和推進行政執法工作，切實保障各項法律法規和規章制度的全面正確實施，努力做到權責分明、保障有力、執法必嚴、違法必糾。

（三）重點加強對遠程醫療監管及違法行為的查處力度以維護公共衛生醫療信息網絡秩序為抓手，運用法律、行政和經濟處罰手段，處理衛生信息化領域的違法行為，加強對遠程醫療監管及違法行為的查處力度，對違反侵犯他人知識產權、傳播計算機病毒、危害計算機安全、傳播不良信息的行為給予相應處罰。

（四）全面提高執法人員的工作能力和綜合素質探索建立和培養專業的執法人員隊伍，加強執法業務培訓和法律知識教育，建立執法人員上崗培訓制度，通過基本法律法規培訓、專業法律法規培訓等，提高執法人員的工作能力和綜合素質。

（五）嚴格執行有關網絡行業監管及法定程序積極跟蹤衛生信息化相關立法，不僅要正確處理立法、法律實施與執法之間的關系，還要自覺接受國家和地方有關網絡行業監管、無線電管理、信息安全、電子政務、電子商務等領域的執法檢查，嚴格執法程序。

作者：閆楊楊單位：北京東直門醫院東區腦科