前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全等級保護管理條例范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
中圖分類號:TP311 文獻標識碼:A文章編號:1007-9599 (2011) 14-0000-02
The Public Security Frontier Forces Information Security Construction Discussion
Jiang Haijun
(Liaoning Province Public Security Border Defense Corps Logistics Base,Shenyang110136,China)
Abstract:This article according to the public security Frontier forces network and the information security present situation,had determined by the internal core data protection network and the information security system construction goal primarily,through the pass word method safeguard internal data security,achieves the data security rank protection the request.
Keywords:Network information security;Level protection
隨著科學技術和邊防部隊勤務工作的深入發展,信息化建設已成為提高邊防執法水平的有力途徑,全國邊防部隊近年來已基本實現信息資源網絡化。但是,緊隨信息化發展而來的網絡安全問題日漸凸出,給邊防部隊管理工作帶來了新的挑戰,筆者結合邊防部隊當前網絡安全工作實際,就如何構建全方位的網絡安全管理體系略陳管見。
一、影響邊防部隊信息網絡安全的主要因素分析
(一)物理層的安全問題。構成網絡的一些計算機設備主要包括各種服務器、計算機、路由器、交換機、集線器等硬件實體和通信鏈路,這些設備分向在各種不同的地方,管理困難。其中任何環節上的失誤都有可能引起網絡的癱瘓。物理安全是制定區域網安全解決方案時首先應考慮的問題。
(二)計算機病毒或木馬的危害。計算機病毒影響計算機系統的正常運行、破壞系統軟件和文件系統、破壞網絡資源、使網絡效率急劇下降、甚至造成計算機和網絡系統的癱瘓,是影響網絡安全的豐要因素。新型的木馬和病毒的界限越來越模糊,木馬往往借助病毒強大的繁殖功能使其傳播更加廣泛。
(三)黑客的威脅和攻擊。現在各類打著安全培訓旗號的黑客網站不勝枚舉,大量的由淺到深的視頻教程,豐富的黑客軟件使得攻擊變得越來越容易,攻擊者的年齡也呈現低齡化,攻擊越演越烈。黑客入侵的常用手法有:系統溢出、端口監聽、端口掃描、密碼破解、腳本滲透等。
二、邊防部隊信息網絡安全的特征分析
(一)網絡安全管理范圍不斷擴大。從工作點來看,網絡覆蓋范圍已從機關直接深入到基層一線,從機關辦公大樓到沿邊沿海的邊檢站、派出所。凡是有網絡接入點的地方,無論是物理線路還是無線上網點都必須進行網絡安全管理,點多線長,情況復雜;從工作環節來看,從設備的選購、網絡的組建、專線的租用到日常網絡應用,從設備維護保養、設備出入庫到送修和報廢,無一不涉及到網絡信息安全,網絡安全已滲透到工作的每一個環節。如:某單位被通報發現違規事件,經調查,結果是有人將手機接上公安網計算機充電,而該手機正在無線上網。
(二)安全管理對象類型復雜多樣。目前,公安信息網、互聯網、業務專網、機要專網在日常工作中頻繁使用,成為管理的難點。同時,公安網上各類使用中的網絡安全管理軟件系統應用有待深化,一些網絡管理軟件使用功能僅停留在表層,未能成為得力工具。
(三)網絡安全問題不斷翻新。目前互聯網、公安網、業務網、網四種網絡必須物理隔離,禁止交叉使用移動存儲介質,但四種網絡的信息資源在一定范圍內卻必須共享交流。曾經出現過這種情況,某單位人員在互聯網上建立論壇,發表不健康言論,觸犯邊防部隊管理條例。究其原因,是因為我們的網絡安全工作一直以來是局限在公安網內部,尚未隨著網絡應用發展趨勢擴展到互聯網的管理上。
三、邊防部隊信息網絡安全的技術分析
網絡安全產品的自身安全的防護技術網絡安全設備安全防護的關鍵,一個自身不安全的設備不僅不能保護被保護的網絡而且一旦被入侵,反而會變為入侵者進一步入侵的平臺。
(一)虛擬網技術。虛擬網技術主要基于近年發展的局域網交換技術(ATM和以太網交換)。交換技術將傳統的基于廣播的局域網技術發展為面向連接的技術。因此,網管系統有能力限制局域網通訊的范圍而無需通過開銷很大的路由器。
(二)防火墻技術。網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。雖然防火墻是保護網絡免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數據驅動型的攻擊。
(三)病毒防護技術。病毒歷來是信息系統安全的主要問題之一。由于網絡的廣泛互聯,病毒的傳播途徑和速度大大加快。在防火墻、服務器、SMTP服務器、網絡服務器、群件服務器上安裝病毒過濾軟件。在桌面PC安裝病毒監控軟件。
(四)入侵檢測技術。利用防火墻技術,經過仔細的配置,通常能夠在內外網之間提供安全的網絡保護,降低了網絡安全風險。但是,僅僅使用防火墻、網絡安全還遠遠不夠。需要監視的服務器上安裝監視模塊(agent),分別向管理服務器報告及上傳證據,提供跨平臺的入侵監視解決方案;在需要監視的網絡路徑上,放置監視模塊(sensor),分別向管理服務器報告及上傳證據,提供跨網絡的入侵監視解決方案。
四、邊防部隊信息網絡安全管理體系的對策
網絡安全是一個范圍相對較大的概念,根據具體的實際情況組成不同安全管控層次或等級的網絡系統,既是網絡實際發展應用的趨勢,更是網絡現實應用的一種必然。
(一)提高多層次的技術防范措施。按照網絡實際應用中出現故障的原因和現象,參考網絡的結構層次,我們可以把網絡安全工作的對象分為物理層安全、系統層安全、網絡層安全和應用層安全,不同層次反映不同的安全問題,采取不同的防范重點:一是確保物理環境的安全性。包括通信線路的安全、物理設備的安全、機房的安全等。在內網、外網共存的環境中,可以使用不同顏色的網線、網口標記、網口吊牌來標記區分不同的網絡,如灰色的公安網專用,紅色的互聯網專用,黃色的網專用。二是確保軟硬件設備安全性。必須預備一定的備用設備,并定期備份重要網絡設備設置。對待報廢的各類存儲類配件,一定要進行消磁處理,確保信息安全。三是提供良好的設備運行環境機房要有嚴格的防盜、防火、防潮、防靜電、防塵、防高溫、防泄密等措施,并且有單獨的電源供電系統;安裝有計算機的辦公室要有防塵、防火、防潮、防泄密等措施,電源要符合計算機工作要求。四是完善操作系統的安全性必須設置系統自動升級系統補丁。五是加強密碼的管理。存取網絡上的任何數據皆須通過密碼登錄。同時設制復雜的計算機開機密碼、系統密碼和屏保密碼。
(二)建立嚴格的網絡安全管理制度。嚴格的安全管理制度、明確的部門安全職責劃分、合理的人員角色配置都可以在很大程度上降低安全漏洞。我們應通過制度規范協調網絡安全的組織、制度建設、安全規劃、應急計劃,筑起網絡安全的第一道防線。
(三)合理開放其它類型的網絡應用。目前,很多單位都建立了警營網吧,給官兵提供良好的學習娛樂平臺,這種情況下就必須把互聯網的網絡安全工作納入安全工作范圍,采取多種方法,規范和引導官兵進行互聯網的應用,合理開放所需的應用功能,有效控制不合理的功能應用。目前,邊防部隊的信息網絡安全技術的研究仍處于起步階段,有大量的工作需要我們去探索和開發。公安部已在全國范圍內大力推進信息網絡安全工作,相信在大家的共同努力下,邊防部隊將建立起一套完整的網絡安全體系,確保信息網絡的安全,推動邊防部隊信息化高度發展。
五、結論
網絡信息安全系統建設完成后,將實現信息系統等級保護中有關數據安全保護的基本要求和目標,尤其是應用密碼技術和手段對信息系統內部的數據進行透明加密保護。網絡信息安全系統還為單位內部機密電子文檔的管理提供了一套有效的管理辦法,為電子文檔的泄密提供了追查依據,解決了信息系統使用方便性和安全共享可控制的難點,為部隊深化信息化建設提供技術保障。網絡信息安全系統能夠有效提高單位的數據安全保護等級,與其他信息系統模塊協調工作,實現了資源的整合和系統的融合,形成一個更加安全、高效、可控、完善的信息系統風險監控與等級保護平臺,提高了部隊內部核心數據,特別是對內部敏感電子文檔的安全管理,隨著系統的不斷完善和擴大,將對部隊內部網絡和信息系統的安全保護發揮更大作用。
參考文獻:
(一)衛生信息化系統工程建設中的安全隱患較為明顯醫療衛生信息安全標準是醫療信息系統數據安全性的重要保障。目前,省內只有部分政府衛生管理部門的信息系統實施了信息安全等級保護制度,醫院、衛生站等公共醫療衛生機構沒有實施,大多數醫療機構對信息缺乏安全意識和防范能力。1.遠程醫療信息數據傳輸中的安全隱患較為明顯。在遠程醫療運行的數據接口方面也明顯缺乏規范,特別在區域性醫療衛生協同發展的趨勢下,數據接口關系到數據傳輸過程中的安全性,存在被黑客入侵、網絡攻擊等安全隱患,將嚴重影響醫院的正常運行和病人的正常就醫。在服務外包方面,醫療機構委托專業服務機構進行內部信息系統開發,開發過程中,往往忽視對信息安全的管控,沒有對開發人員和訪問范圍進行有效約束,為不法分子通過系統本身的原始漏洞竊取數據埋下了隱患。2.智能網絡化協同導致“統方”的信息外泄事件增多。信息數據是醫療衛生機構的核心機密,在經濟利益驅使下,一些不法分子為了獲取“統方”等重要信息進行有目標的竊取,必須對信息數據安全性予以足夠的重視。目前,醫院大多通過用智能網絡來共享重要的醫療信息,對于醫院而言,網絡化協同可以使不同的醫療機構共享重要的醫療信息資源,減少重復投入;對于醫護人員而言,網絡化協同意味著他們能夠以方便、有效的方式,存取患者的電子信息,包括化驗結果、處方信息、醫囑和健康狀態等。但是,網絡化協同帶來醫療便利的同時,一些醫藥機構缺少有效的安全保護措施和審計機制,并存在賬號濫用、業務數據被非法讀取的風險,或為本醫藥機構謀取不當利益而頻頻發生的“統方”核心信息數據外泄事件。3.有關侵犯患者隱私問題更為突出。推行電子病歷是“十二五”期間醫療衛生信息化的重要方向和主要任務。電子病歷將記錄一個人從生到死的所有醫療記錄,屬于個人隱私信息,也屬于醫院醫療級的保密信息。而電子病歷的數據集中存儲、頻繁交換以及與其他公共服務集成使用等特點,使電子病歷的有效保障患者隱私問題顯得尤為重要。目前,我市開始推行電子病歷,其公共衛生醫療服務功能逐漸豐富,數據交換的機構增多,信息安全隱患也在逐步升級,在醫療信息化運作傳輸和存儲過程中,發生侵犯患者隱私權的問題較為突出,這不僅是一個法律的難題,更是現代醫學倫理、醫德的一大難題。
(二)有悖于醫學倫理的現象時有發生依照有關法律與醫學倫理、醫德相應規則,針對我國醫療信息化進程中所發生的實情,有悖于醫學倫理的主要現象可歸納如下:1.未經患者許可,在網絡上公開其姓名、肖像、住址、身份證號碼和電話號碼等個人信息資料;2.利用患者身份、擴大治愈效果而制作虛假電子網絡廣告;3.將電子病歷、醫學影象商品化,從中非法謀利,或私自篡改電子病歷、醫學影象而推脫醫療事故責任;4.通過患者IP地址,越位瀏覽、收集患者的網絡蹤跡的活動內容,或違規泄露患者純個人的隱私;5.在實施遠程醫療診斷中,有意刺探患者情感生活,并將患者婚外性生活在網上公開披露,或將患者有關性疾病的電子病歷、影象等信息公布于眾,嚴重干擾和破壞他人夫妻正常生活;6.以網絡醫務者之居,非法刺探患者信用、財產狀況,或與網站管理員串通合伙騙取患者錢財,或未經患者本人允許公布其財產狀況;7.行臨床網絡醫生之便,收集、刺探患者的社會關系并從中謀取私利;8.在醫療信息化管理過程中,因醫方原因將患者的個人資料丟失、被盜用或遭篡改;9.違背了守法、誠實信用、社會公共利益的原則及醫學倫理、醫德,虛假、帶有欺詐性的醫療電子網絡信息、醫學圖像的廣告。
二、醫療衛生信息化法治建設的指導思想及原則
(一)醫療衛生信息化法治建設的指導思想1.以科學發展觀為指導,為加快推進公共衛生信息系統建設服務,建立起功能比較完備、標準統一規范、系統安全可靠,與衛生改革與發展相適應的衛生信息化體系。2.堅持“以人為本”的宗旨,為使市民便捷地享受現代信息技術的最新成果而服務,并創造一個醫患關系和諧、合法、有序、誠信、安全的法制保障環境。3.依法治業的準則,為促進政府職能轉變而提供科學、高效、合理的法制支撐,并解決公共衛生信息系統應用中的矛盾,建設法治政府、責任政府和服務政府服務。
(二)衛生信息化法治建設的基本原則1.堅持統一標準與頂層設計原則,把握國家法制統一與制度創新的關系。同時積極與有關部門進行溝通協調,形成分級推進、各方參與的局面,積極爭取人大法工委、政府法制辦的立法資源,既要考慮衛生管理部門的職能和權限,還應充分反映各類各級醫療機構的實際需求,做好衛生信息化法治建設體系的頂層設計。2.堅持全面推進與重點突破原則,把握衛生信息化法治建設全面推進和重點突破的關系。衛生信息化法治建設是一個循序漸進的過程,應當把握好全面推進與重點突破的關系,在立足于全面、整體推進本市衛生信息化法治建設的同時,以完成若干重點立法項目和推進信息化執法工作為主要抓手,特別是在立法工作中,要集中精力,適時推出一些關鍵性的立法項目。3.堅持立足實際與適度超前原則,把握當前計劃和長遠規劃的關系。在制定市衛生信息化立法、執法和法律服務工作計劃時,應當把握好近、中、遠期三個關系,在通盤權衡近期法治建設目標的基礎上,儲備一批政策法規調研項目,注重前期研究,適時提出衛生信息化法治建設的中長期目標以及具體要求。4.堅持力求創新與區域特征原則,把握移植吸收和自主創新的關系。要研究世界上衛生信息化法治建設比較先進的國家和國際組織的成功經驗,借鑒國際上一些特大型城市衛生信息化推進的法治經驗。同時,在推進衛生信息化法治建設中要注重體現時代特征、區域特點,從衛生信息化發展的實際需要出發,牢牢把握衛生信息化法治建設為創新型城市建設服務的總體要求。
三、構建結構相對完整的醫療衛生信息化法規框架
(一)衛生信息化法治建設的立法項目醫療衛生信息化法規框架,在立法層面上,以地方性法規、政府規章、規范性文件、政策性文件為主體,以行業自律規范、示范合同、行業標準等為補充;在時間安排上,優先安排若干關鍵領域的重點立法項目,同時安排一定數量的立法調研項目;在立法參與度上,積極利用人大、政府法制辦的立法資源,重點推進地方性法規、政府規章、規范性文件、政策性文件的調研起草,對行業自律規范工作則以引導為主。醫療衛生信息化法治建設的立法項目主要包括:衛生電子政務條例、衛生信息化網絡管理辦法、衛生執法監督辦法、居民健康檔案管理辦法、遠程醫療管理辦法、公共衛生信息系統安全測評管理辦法、醫療衛生信息安全應急處置辦法、區域衛生信息化示范區工作實施細則、衛生信息資源開發與利用辦法、市屬各級醫院信息系統基本功能規范等。
(二)衛生信息化法治建設的基礎調研項目衛生信息化法治建設的基礎調研項目主要包括:衛生信息化條例、衛生信息安全條例、市民健康信息卡管理條例、公共衛生信息系統管理辦法、衛生電子政務數字認證管理辦法、遠程就醫個人信息保護辦法、電子病歷管理辦法、公共衛生電子信息共享管理辦法、市衛生電子政務建設管理辦法、醫院信息標準建設與信息基礎設施管理辦法、社區衛生服務系統軟件及其相關標準的開發和研制辦法、醫療衛生網絡安全管理和防范網絡犯罪辦法、醫療衛生信息系統產品和服務管理制度、遠程會診應用和隱私保護的相關工作制度及糾紛調解規則等。
(三)衛生信息化法治建設的行業自律規范衛生信息化法治建設的行業自律規范工作主要包括:衛生醫療機構與相關行業之間的自律服務規范、協調發展規范、糾紛解決規范等三個方面的自律性文件。國家各級衛生行政部門和醫院還應結合本部門實際,研究有關衛生信息化法治建設的電子健康檔案、電子病歷數據標準的機制,細化居民健康卡的信息采集工作流程和管理工作制度;研究制定區域衛生信息平臺建設技術方案及保障措施,落實信息安全、信息公開等方面的管理制度;制訂完善適應電子簽名、遠程會診應用和隱私保護的相關工作制度,保障工作正常開展;研究制定醫療衛生信息系統產品和服務相關管理制度,促進衛生信息化建設可持續發展。
四、構建全方位的衛生信息化法制監控的有效機制
(一)遠程醫療中對患者隱私權保護的有效機制法定的隱私權是指自然人享有的私人生活安寧與私人信息秘密依法受到保護,不被他人非法侵擾、知悉、收集、利用和公開的一種人格權,而且權利主體對他人在何種程度上可以介入自己的私生活,對自己是否向他人公開隱私以及公開的范圍和程度等具有決定權。在遠程醫療網絡化推進中,構建有關隱私權保護機制,主要包括以下四個重點衛生信息化建設部位:1.保守就醫用戶登錄的身份、健康狀況信息。網絡就醫用戶在申請上網開戶、個人主頁、免費郵箱以及申請醫療服務時,醫療信息化管理者往往要求用戶登錄姓名、年齡、住址、居民身份證編號、工作單位等身份和健康狀況,服務商有義務和責任保守個人秘密,未經授權不得泄露。2.保守就醫用戶的信用和財產狀況信息。網絡就醫用戶的信用和財產狀況信息,包括信用卡、電子消費卡、上網卡、上網帳號和密碼、交易帳號和密碼等。患者個人在上網、網上消費、交易時,登錄和使用的各種信用卡、帳號均屬個人隱私,不得泄露。3.保守就醫用戶的IP地址和電子郵箱。網絡就醫用戶的IP地址和電子郵箱同樣是個人隱私,就醫用戶大多數不愿將之公開。掌握、搜集用戶的郵箱并將之公開或提供給他人,致使用戶收到大量的廣告郵件、垃圾郵件或遭受攻擊而不能正常使用,使用戶受到干擾,顯然也侵犯了用戶的隱私權。4.嚴禁窺探就醫用戶純個人隱私的網絡活動蹤跡。法定隱私權作為一種基本人格權利,也是每個就醫患者依法享有的私人生活安寧與私人信息依法受到保護,不被他人非法侵擾、知悉、搜集、利用和公開的一種人格權。因此,任何醫方都無權借遠程醫療網絡化管理之便,私自介入包括瀏覽就醫患者蹤跡、活動內容的純屬個人隱私。各級醫療機構在遠程信息化醫療過程中,應注重和強化保護就醫者信息力度,特別是對患者隱私權的保護意識,采取相應措施及問責、追糾機制,重點對患者在醫院就醫登記過的電話、家庭住址,還有醫療費用清單等信息資源加密給予保護,嚴禁將患者的遠程醫療網絡的有關信息商品化而被違法者所利用。
(二)構建電子病歷應用中對患者信息保密的監控機制臨床信息系統核心的電子病歷(Electricmedi-calrecord,EMR)因其存儲量大、節省資源、查詢方便、共享性好而得到了廣泛應用。為保障電子病歷相關信息不泄漏、不篡改而有悖于醫學倫理或被非法商品化,應建立相應有效監控機制:1.加快醫療衛生信息化管理的法律與倫理制度建設。醫療信息化管理的法律與倫理制度建設,主要包括建立和完善醫院倫理委員會(章程、組織、經費、運作與監控體系等);建立并啟動患者及社會評價與監督醫療信息化運作與倫理、醫德醫風的制度體系;建立并啟動醫療信息化管理中醫療糾紛處理的法律與倫理制度體系;建立臨床信息化對患者隱私權的基本保障制度;建立對醫務人員不斷進行醫學倫理道德與法律教育等相關制度并認真實施。2.設置全方位的電子病歷系統應用的網絡監控體系。依照國家衛生部有關推行信息化醫療規范性準則,建立和健全臨床電子病歷系統的應用網絡監控體系,并啟動患者及社會評價與監督醫療行為運作與倫理、醫德、醫風的制度體系,監管重點是防范醫院內部利用病人的信息或轉借電子簽名謀私泄密現象,有效遏制對患者隱私權的侵害。3.推行電子病歷信息分級管理和加密查閱限權制度。電子病歷信息分級管理及加密限權制,即依據臨床醫院、醫療保險、遠程醫療、教學科研的需要而分類管理電子病歷信息,同時針對涉及到患者個人的基本情況、疾病發展、診療狀況等病人隱私方面的醫療信息實施加密級別,并在醫院內外網上設立下載、查閱權限,最大限度減少醫療信息和數據的商品化或病人隱私泄漏。4.實行對違背醫學倫理和醫德行為一票否決制。各級醫院都可依據本單位的實際情況,在制定和實施臨床信息系統電子病歷應用監控的同時,加大違規行為的懲罰力度,對違背醫學倫理和醫德規范,并構造就醫用戶隱私權的侵犯,或人為發生電子病歷等信息數據泄密事件的,在醫療專業考核評優與晉升職稱中實行一票否決制。
(三)構建對虛假醫療信息和醫德缺失的防范機制對違背誠實信用原則及醫學倫理、醫德而傳播虛假、帶有欺詐性的網絡診療信息,或言過其實,夸大療效的網絡醫療廣告信息,或利用遠程醫療及患者現身說法,在網上招攬患者等虛假醫療信息和醫德缺失行為,應采取相應有效的防范措施加以遏制。1.從虛假醫療信息和倫理醫德缺失制作的源頭抓起。按照“誰制作,誰審批,誰負責”的原則,明確虛假醫療信息和倫理醫德缺失的責任,從源頭抓起并不斷增強“網絡醫療信息安全真實人人有責”的意識,對任何一部網絡醫療信息的廣告真實性嚴加審核,對廣布虛假醫療信息和倫理醫德缺失的信息事件,要嚴肅追究當事人、部門負責人及分管領導的責任。2.強化醫學倫理職業操守的力度和實效性。醫生職業操守,是指醫生在從事職業活動過程中必須遵循的最低醫學倫理和醫德底線及行業規范。它具備“基礎性”、“制約性”的特點,要求每一個從事醫生職業者必須做到。各級醫院都要重視和強化對醫生職業操守培育和執行的力度,將其貫穿于醫療信息化建設的全過程。只有這樣才能使每個醫務人員樹立良好的職業道德、倫理觀念和從醫職業的神圣感、使命感,并有效地遏制虛假醫療信息和倫理醫德缺失事件的發生。3.強化和規范對醫療衛生信息系統服務外包管理。強化和規范醫療衛生信息系統服務外包管理,特別是在實施HIS等重要信息系統過程中,應對外包企業嚴格審核,在簽訂外包合同時要增加有關信息安全、真實性的條款及虛假廣告宣傳違約責任,對外包服務人員要進行規范管理,限制操作范圍;在驗收和實施階段,要對系統實施信息安全檢查、網絡醫療信息真實性審核,避免系統漏洞及虛假信息等情況的發生,從源頭和運行過程中保證醫療信息系統的安全性、真實性。此外,還應采取有效措施防范各種病毒軟件,病毒、木馬程序侵襲,造成數據的刪除或病人隱私泄漏及醫學倫理、醫德的缺失。
(四)構建醫療衛生信息化醫學倫理的監督及評價機制通過現代信息化手段,搭建一個方便快捷、高效管理的醫學倫理和醫德監督及評價機制,不僅增多了醫院服務患者的窗口與途徑,實現方式更加人性化,而且收集的數據更加真實可靠,客觀全面地反映了醫療機構在實施信息化進程中的醫學倫理與醫德醫風真實情況,也有利于加快醫療信息化進程中醫學倫理與醫德醫風長效機制目標的實現。1.針對遠程醫療設置醫學倫理和醫德監督及評價系統。就醫病人可自助觸摸屏設置于遠程醫療會診網絡平臺窗口,依據自身就醫經歷有針對性進行監督與評價,也可投訴或舉報有關違背醫學倫理和醫德行為及事件,也可提出相應的意見和建議等,從而促進醫療信息化與醫學倫理和醫德醫風建設同步并朝健康方向發展。2.建立全方位的監督和互補型的綜合評價模塊運行系統。醫院倫理委員會與醫院信息系統平臺無縫集成并連接到政府衛生信息化管理系統的模塊有機結合,并形成衛生主管部門、院內與遠程就醫患者的全方位、高層次的監督和互補型的綜合評價系統。在醫院監督管理平臺中醫院領導和管理部門可按需要進行月統計或季統計,并以此為依據對醫院及醫務人員進行醫學倫理與醫德醫風綜合考評,表彰先進或推廣好的經驗,及時糾正錯誤、堵塞漏洞或查處各種違背醫學倫理與醫德行為的事件。3.設立相應醫學倫理和醫德監督及評價系統的操作模式。采用多種信息化手段和方式,包括互聯網博客、電子郵件短信、網絡涂卡問卷、按鍵評價、觸摸屏、軟件系統等,方便不同層次的就醫人群使用有關醫學倫理和醫德監督及評價系統的操作模式。如設置網絡電子問卷涂卡,向遠程醫療就醫病人定期發放有關醫學倫理與醫德醫風滿意率問卷表,通過專用讀卡器,可批量錄入問卷結果,將數據裝入系統平臺數據庫。4.建立專門的網絡醫療隨訪中心收集患者反饋信息。通過患者隨訪平臺軟件,操作員可利用計算機自動撥號,全面記錄患者每個反饋信息;還可通過短信系統自動對網絡遠程病人進行短信隨訪,從而加強對醫療信息化中有關醫學倫理與醫德醫風進行隨時監督和實時評價。
五、全面提升醫療衛生信息化綜合執法的整體水平
全面推進衛生信息化建設中綜合執法的整體水平,是一項具有全局性和長期性的工作,需要長抓不懈。具體來講應重點做好以下工作:
(一)準確引導、規范、監管全國衛生信息化法治建設針對衛生信息化推進中不同階段的發展目標,以推進市衛生行政管理的職能轉變、提高民主參與為重點,準確引導、規范、監管、服務于全國衛生信息化法治建設,全面提升衛生信息化建設依法行政的整體水平。
(二)切實保障各項法律法規和規章制度的全面正確實施根據衛生信息化法治建設工作的特點,加強信息化法律法規執行情況的監督檢查,采取日常執法檢查、定期執法檢查、不定期執法檢查、聯合執法檢查等形式,不斷完善和推進行政執法工作,切實保障各項法律法規和規章制度的全面正確實施,努力做到權責分明、保障有力、執法必嚴、違法必糾。
(三)重點加強對遠程醫療監管及違法行為的查處力度以維護公共衛生醫療信息網絡秩序為抓手,運用法律、行政和經濟處罰手段,處理衛生信息化領域的違法行為,加強對遠程醫療監管及違法行為的查處力度,對違反侵犯他人知識產權、傳播計算機病毒、危害計算機安全、傳播不良信息的行為給予相應處罰。
(四)全面提高執法人員的工作能力和綜合素質探索建立和培養專業的執法人員隊伍,加強執法業務培訓和法律知識教育,建立執法人員上崗培訓制度,通過基本法律法規培訓、專業法律法規培訓等,提高執法人員的工作能力和綜合素質。