网络安全等级保护管理条例
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全等级保护管理条例范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全等级保护管理条例范文第1篇
中图分类号:TP311 文献标识码:A文章编号:1007-9599 (2011) 14-0000-02
The Public Security Frontier Forces Information Security Construction Discussion
Jiang Haijun
(Liaoning Province Public Security Border Defense Corps Logistics Base,Shenyang110136,China)
Abstract:This article according to the public security Frontier forces network and the information security present situation,had determined by the internal core data protection network and the information security system construction goal primarily,through the pass word method safeguard internal data security,achieves the data security rank protection the request.
Keywords:Network information security;Level protection
随着科学技术和边防部队勤务工作的深入发展,信息化建设已成为提高边防执法水平的有力途径,全国边防部队近年来已基本实现信息资源网络化。但是,紧随信息化发展而来的网络安全问题日渐凸出,给边防部队管理工作带来了新的挑战,笔者结合边防部队当前网络安全工作实际,就如何构建全方位的网络安全管理体系略陈管见。
一、影响边防部队信息网络安全的主要因素分析
(一)物理层的安全问题。构成网络的一些计算机设备主要包括各种服务器、计算机、路由器、交换机、集线器等硬件实体和通信链路,这些设备分向在各种不同的地方,管理困难。其中任何环节上的失误都有可能引起网络的瘫痪。物理安全是制定区域网安全解决方案时首先应考虑的问题。
(二)计算机病毒或木马的危害。计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪,是影响网络安全的丰要因素。新型的木马和病毒的界限越来越模糊,木马往往借助病毒强大的繁殖功能使其传播更加广泛。
(三)黑客的威胁和攻击。现在各类打着安全培训旗号的黑客网站不胜枚举,大量的由浅到深的视频教程,丰富的黑客软件使得攻击变得越来越容易,攻击者的年龄也呈现低龄化,攻击越演越烈。黑客入侵的常用手法有:系统溢出、端口监听、端口扫描、密码破解、脚本渗透等。
二、边防部队信息网络安全的特征分析
(一)网络安全管理范围不断扩大。从工作点来看,网络覆盖范围已从机关直接深入到基层一线,从机关办公大楼到沿边沿海的边检站、派出所。凡是有网络接入点的地方,无论是物理线路还是无线上网点都必须进行网络安全管理,点多线长,情况复杂;从工作环节来看,从设备的选购、网络的组建、专线的租用到日常网络应用,从设备维护保养、设备出入库到送修和报废,无一不涉及到网络信息安全,网络安全已渗透到工作的每一个环节。如:某单位被通报发现违规事件,经调查,结果是有人将手机接上公安网计算机充电,而该手机正在无线上网。
(二)安全管理对象类型复杂多样。目前,公安信息网、互联网、业务专网、机要专网在日常工作中频繁使用,成为管理的难点。同时,公安网上各类使用中的网络安全管理软件系统应用有待深化,一些网络管理软件使用功能仅停留在表层,未能成为得力工具。
(三)网络安全问题不断翻新。目前互联网、公安网、业务网、网四种网络必须物理隔离,禁止交叉使用移动存储介质,但四种网络的信息资源在一定范围内却必须共享交流。曾经出现过这种情况,某单位人员在互联网上建立论坛,发表不健康言论,触犯边防部队管理条例。究其原因,是因为我们的网络安全工作一直以来是局限在公安网内部,尚未随着网络应用发展趋势扩展到互联网的管理上。
三、边防部队信息网络安全的技术分析
网络安全产品的自身安全的防护技术网络安全设备安全防护的关键,一个自身不安全的设备不仅不能保护被保护的网络而且一旦被入侵,反而会变为入侵者进一步入侵的平台。
(一)虚拟网技术。虚拟网技术主要基于近年发展的局域网交换技术(ATM和以太网交换)。交换技术将传统的基于广播的局域网技术发展为面向连接的技术。因此,网管系统有能力限制局域网通讯的范围而无需通过开销很大的路由器。
(二)防火墙技术。网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。虽然防火墙是保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。
(三)病毒防护技术。病毒历来是信息系统安全的主要问题之一。由于网络的广泛互联,病毒的传播途径和速度大大加快。在防火墙、服务器、SMTP服务器、网络服务器、群件服务器上安装病毒过滤软件。在桌面PC安装病毒监控软件。
(四)入侵检测技术。利用防火墙技术,经过仔细的配置,通常能够在内外网之间提供安全的网络保护,降低了网络安全风险。但是,仅仅使用防火墙、网络安全还远远不够。需要监视的服务器上安装监视模块(agent),分别向管理服务器报告及上传证据,提供跨平台的入侵监视解决方案;在需要监视的网络路径上,放置监视模块(sensor),分别向管理服务器报告及上传证据,提供跨网络的入侵监视解决方案。
四、边防部队信息网络安全管理体系的对策
网络安全是一个范围相对较大的概念,根据具体的实际情况组成不同安全管控层次或等级的网络系统,既是网络实际发展应用的趋势,更是网络现实应用的一种必然。
(一)提高多层次的技术防范措施。按照网络实际应用中出现故障的原因和现象,参考网络的结构层次,我们可以把网络安全工作的对象分为物理层安全、系统层安全、网络层安全和应用层安全,不同层次反映不同的安全问题,采取不同的防范重点:一是确保物理环境的安全性。包括通信线路的安全、物理设备的安全、机房的安全等。在内网、外网共存的环境中,可以使用不同颜色的网线、网口标记、网口吊牌来标记区分不同的网络,如灰色的公安网专用,红色的互联网专用,黄色的网专用。二是确保软硬件设备安全性。必须预备一定的备用设备,并定期备份重要网络设备设置。对待报废的各类存储类配件,一定要进行消磁处理,确保信息安全。三是提供良好的设备运行环境机房要有严格的防盗、防火、防潮、防静电、防尘、防高温、防泄密等措施,并且有单独的电源供电系统;安装有计算机的办公室要有防尘、防火、防潮、防泄密等措施,电源要符合计算机工作要求。四是完善操作系统的安全性必须设置系统自动升级系统补丁。五是加强密码的管理。存取网络上的任何数据皆须通过密码登录。同时设制复杂的计算机开机密码、系统密码和屏保密码。
(二)建立严格的网络安全管理制度。严格的安全管理制度、明确的部门安全职责划分、合理的人员角色配置都可以在很大程度上降低安全漏洞。我们应通过制度规范协调网络安全的组织、制度建设、安全规划、应急计划,筑起网络安全的第一道防线。
(三)合理开放其它类型的网络应用。目前,很多单位都建立了警营网吧,给官兵提供良好的学习娱乐平台,这种情况下就必须把互联网的网络安全工作纳入安全工作范围,采取多种方法,规范和引导官兵进行互联网的应用,合理开放所需的应用功能,有效控制不合理的功能应用。目前,边防部队的信息网络安全技术的研究仍处于起步阶段,有大量的工作需要我们去探索和开发。公安部已在全国范围内大力推进信息网络安全工作,相信在大家的共同努力下,边防部队将建立起一套完整的网络安全体系,确保信息网络的安全,推动边防部队信息化高度发展。
五、结论
网络信息安全系统建设完成后,将实现信息系统等级保护中有关数据安全保护的基本要求和目标,尤其是应用密码技术和手段对信息系统内部的数据进行透明加密保护。网络信息安全系统还为单位内部机密电子文档的管理提供了一套有效的管理办法,为电子文档的泄密提供了追查依据,解决了信息系统使用方便性和安全共享可控制的难点,为部队深化信息化建设提供技术保障。网络信息安全系统能够有效提高单位的数据安全保护等级,与其他信息系统模块协调工作,实现了资源的整合和系统的融合,形成一个更加安全、高效、可控、完善的信息系统风险监控与等级保护平台,提高了部队内部核心数据,特别是对内部敏感电子文档的安全管理,随着系统的不断完善和扩大,将对部队内部网络和信息系统的安全保护发挥更大作用。
参考文献:
网络安全等级保护管理条例范文第2篇
(一)卫生信息化系统工程建设中的安全隐患较为明显医疗卫生信息安全标准是医疗信息系统数据安全性的重要保障。目前,省内只有部分政府卫生管理部门的信息系统实施了信息安全等级保护制度,医院、卫生站等公共医疗卫生机构没有实施,大多数医疗机构对信息缺乏安全意识和防范能力。1.远程医疗信息数据传输中的安全隐患较为明显。在远程医疗运行的数据接口方面也明显缺乏规范,特别在区域性医疗卫生协同发展的趋势下,数据接口关系到数据传输过程中的安全性,存在被黑客入侵、网络攻击等安全隐患,将严重影响医院的正常运行和病人的正常就医。在服务外包方面,医疗机构委托专业服务机构进行内部信息系统开发,开发过程中,往往忽视对信息安全的管控,没有对开发人员和访问范围进行有效约束,为不法分子通过系统本身的原始漏洞窃取数据埋下了隐患。2.智能网络化协同导致“统方”的信息外泄事件增多。信息数据是医疗卫生机构的核心机密,在经济利益驱使下,一些不法分子为了获取“统方”等重要信息进行有目标的窃取,必须对信息数据安全性予以足够的重视。目前,医院大多通过用智能网络来共享重要的医疗信息,对于医院而言,网络化协同可以使不同的医疗机构共享重要的医疗信息资源,减少重复投入;对于医护人员而言,网络化协同意味着他们能够以方便、有效的方式,存取患者的电子信息,包括化验结果、处方信息、医嘱和健康状态等。但是,网络化协同带来医疗便利的同时,一些医药机构缺少有效的安全保护措施和审计机制,并存在账号滥用、业务数据被非法读取的风险,或为本医药机构谋取不当利益而频频发生的“统方”核心信息数据外泄事件。3.有关侵犯患者隐私问题更为突出。推行电子病历是“十二五”期间医疗卫生信息化的重要方向和主要任务。电子病历将记录一个人从生到死的所有医疗记录,属于个人隐私信息,也属于医院医疗级的保密信息。而电子病历的数据集中存储、频繁交换以及与其他公共服务集成使用等特点,使电子病历的有效保障患者隐私问题显得尤为重要。目前,我市开始推行电子病历,其公共卫生医疗服务功能逐渐丰富,数据交换的机构增多,信息安全隐患也在逐步升级,在医疗信息化运作传输和存储过程中,发生侵犯患者隐私权的问题较为突出,这不仅是一个法律的难题,更是现代医学伦理、医德的一大难题。
(二)有悖于医学伦理的现象时有发生依照有关法律与医学伦理、医德相应规则,针对我国医疗信息化进程中所发生的实情,有悖于医学伦理的主要现象可归纳如下:1.未经患者许可,在网络上公开其姓名、肖像、住址、身份证号码和电话号码等个人信息资料;2.利用患者身份、扩大治愈效果而制作虚假电子网络广告;3.将电子病历、医学影象商品化,从中非法谋利,或私自篡改电子病历、医学影象而推脱医疗事故责任;4.通过患者IP地址,越位浏览、收集患者的网络踪迹的活动内容,或违规泄露患者纯个人的隐私;5.在实施远程医疗诊断中,有意刺探患者情感生活,并将患者婚外性生活在网上公开披露,或将患者有关性疾病的电子病历、影象等信息公布于众,严重干扰和破坏他人夫妻正常生活;6.以网络医务者之居,非法刺探患者信用、财产状况,或与网站管理员串通合伙骗取患者钱财,或未经患者本人允许公布其财产状况;7.行临床网络医生之便,收集、刺探患者的社会关系并从中谋取私利;8.在医疗信息化管理过程中,因医方原因将患者的个人资料丢失、被盗用或遭篡改;9.违背了守法、诚实信用、社会公共利益的原则及医学伦理、医德,虚假、带有欺诈性的医疗电子网络信息、医学图像的广告。
二、医疗卫生信息化法治建设的指导思想及原则
(一)医疗卫生信息化法治建设的指导思想1.以科学发展观为指导,为加快推进公共卫生信息系统建设服务,建立起功能比较完备、标准统一规范、系统安全可靠,与卫生改革与发展相适应的卫生信息化体系。2.坚持“以人为本”的宗旨,为使市民便捷地享受现代信息技术的最新成果而服务,并创造一个医患关系和谐、合法、有序、诚信、安全的法制保障环境。3.依法治业的准则,为促进政府职能转变而提供科学、高效、合理的法制支撑,并解决公共卫生信息系统应用中的矛盾,建设法治政府、责任政府和服务政府服务。
(二)卫生信息化法治建设的基本原则1.坚持统一标准与顶层设计原则,把握国家法制统一与制度创新的关系。同时积极与有关部门进行沟通协调,形成分级推进、各方参与的局面,积极争取人大法工委、政府法制办的立法资源,既要考虑卫生管理部门的职能和权限,还应充分反映各类各级医疗机构的实际需求,做好卫生信息化法治建设体系的顶层设计。2.坚持全面推进与重点突破原则,把握卫生信息化法治建设全面推进和重点突破的关系。卫生信息化法治建设是一个循序渐进的过程,应当把握好全面推进与重点突破的关系,在立足于全面、整体推进本市卫生信息化法治建设的同时,以完成若干重点立法项目和推进信息化执法工作为主要抓手,特别是在立法工作中,要集中精力,适时推出一些关键性的立法项目。3.坚持立足实际与适度超前原则,把握当前计划和长远规划的关系。在制定市卫生信息化立法、执法和法律服务工作计划时,应当把握好近、中、远期三个关系,在通盘权衡近期法治建设目标的基础上,储备一批政策法规调研项目,注重前期研究,适时提出卫生信息化法治建设的中长期目标以及具体要求。4.坚持力求创新与区域特征原则,把握移植吸收和自主创新的关系。要研究世界上卫生信息化法治建设比较先进的国家和国际组织的成功经验,借鉴国际上一些特大型城市卫生信息化推进的法治经验。同时,在推进卫生信息化法治建设中要注重体现时代特征、区域特点,从卫生信息化发展的实际需要出发,牢牢把握卫生信息化法治建设为创新型城市建设服务的总体要求。
三、构建结构相对完整的医疗卫生信息化法规框架
(一)卫生信息化法治建设的立法项目医疗卫生信息化法规框架,在立法层面上,以地方性法规、政府规章、规范性文件、政策性文件为主体,以行业自律规范、示范合同、行业标准等为补充;在时间安排上,优先安排若干关键领域的重点立法项目,同时安排一定数量的立法调研项目;在立法参与度上,积极利用人大、政府法制办的立法资源,重点推进地方性法规、政府规章、规范性文件、政策性文件的调研起草,对行业自律规范工作则以引导为主。医疗卫生信息化法治建设的立法项目主要包括:卫生电子政务条例、卫生信息化网络管理办法、卫生执法监督办法、居民健康档案管理办法、远程医疗管理办法、公共卫生信息系统安全测评管理办法、医疗卫生信息安全应急处置办法、区域卫生信息化示范区工作实施细则、卫生信息资源开发与利用办法、市属各级医院信息系统基本功能规范等。
(二)卫生信息化法治建设的基础调研项目卫生信息化法治建设的基础调研项目主要包括:卫生信息化条例、卫生信息安全条例、市民健康信息卡管理条例、公共卫生信息系统管理办法、卫生电子政务数字认证管理办法、远程就医个人信息保护办法、电子病历管理办法、公共卫生电子信息共享管理办法、市卫生电子政务建设管理办法、医院信息标准建设与信息基础设施管理办法、社区卫生服务系统软件及其相关标准的开发和研制办法、医疗卫生网络安全管理和防范网络犯罪办法、医疗卫生信息系统产品和服务管理制度、远程会诊应用和隐私保护的相关工作制度及纠纷调解规则等。
(三)卫生信息化法治建设的行业自律规范卫生信息化法治建设的行业自律规范工作主要包括:卫生医疗机构与相关行业之间的自律服务规范、协调发展规范、纠纷解决规范等三个方面的自律性文件。国家各级卫生行政部门和医院还应结合本部门实际,研究有关卫生信息化法治建设的电子健康档案、电子病历数据标准的机制,细化居民健康卡的信息采集工作流程和管理工作制度;研究制定区域卫生信息平台建设技术方案及保障措施,落实信息安全、信息公开等方面的管理制度;制订完善适应电子签名、远程会诊应用和隐私保护的相关工作制度,保障工作正常开展;研究制定医疗卫生信息系统产品和服务相关管理制度,促进卫生信息化建设可持续发展。
四、构建全方位的卫生信息化法制监控的有效机制
(一)远程医疗中对患者隐私权保护的有效机制法定的隐私权是指自然人享有的私人生活安宁与私人信息秘密依法受到保护,不被他人非法侵扰、知悉、收集、利用和公开的一种人格权,而且权利主体对他人在何种程度上可以介入自己的私生活,对自己是否向他人公开隐私以及公开的范围和程度等具有决定权。在远程医疗网络化推进中,构建有关隐私权保护机制,主要包括以下四个重点卫生信息化建设部位:1.保守就医用户登录的身份、健康状况信息。网络就医用户在申请上网开户、个人主页、免费邮箱以及申请医疗服务时,医疗信息化管理者往往要求用户登录姓名、年龄、住址、居民身份证编号、工作单位等身份和健康状况,服务商有义务和责任保守个人秘密,未经授权不得泄露。2.保守就医用户的信用和财产状况信息。网络就医用户的信用和财产状况信息,包括信用卡、电子消费卡、上网卡、上网帐号和密码、交易帐号和密码等。患者个人在上网、网上消费、交易时,登录和使用的各种信用卡、帐号均属个人隐私,不得泄露。3.保守就医用户的IP地址和电子邮箱。网络就医用户的IP地址和电子邮箱同样是个人隐私,就医用户大多数不愿将之公开。掌握、搜集用户的邮箱并将之公开或提供给他人,致使用户收到大量的广告邮件、垃圾邮件或遭受攻击而不能正常使用,使用户受到干扰,显然也侵犯了用户的隐私权。4.严禁窥探就医用户纯个人隐私的网络活动踪迹。法定隐私权作为一种基本人格权利,也是每个就医患者依法享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权。因此,任何医方都无权借远程医疗网络化管理之便,私自介入包括浏览就医患者踪迹、活动内容的纯属个人隐私。各级医疗机构在远程信息化医疗过程中,应注重和强化保护就医者信息力度,特别是对患者隐私权的保护意识,采取相应措施及问责、追纠机制,重点对患者在医院就医登记过的电话、家庭住址,还有医疗费用清单等信息资源加密给予保护,严禁将患者的远程医疗网络的有关信息商品化而被违法者所利用。
(二)构建电子病历应用中对患者信息保密的监控机制临床信息系统核心的电子病历(Electricmedi-calrecord,EMR)因其存储量大、节省资源、查询方便、共享性好而得到了广泛应用。为保障电子病历相关信息不泄漏、不篡改而有悖于医学伦理或被非法商品化,应建立相应有效监控机制:1.加快医疗卫生信息化管理的法律与伦理制度建设。医疗信息化管理的法律与伦理制度建设,主要包括建立和完善医院伦理委员会(章程、组织、经费、运作与监控体系等);建立并启动患者及社会评价与监督医疗信息化运作与伦理、医德医风的制度体系;建立并启动医疗信息化管理中医疗纠纷处理的法律与伦理制度体系;建立临床信息化对患者隐私权的基本保障制度;建立对医务人员不断进行医学伦理道德与法律教育等相关制度并认真实施。2.设置全方位的电子病历系统应用的网络监控体系。依照国家卫生部有关推行信息化医疗规范性准则,建立和健全临床电子病历系统的应用网络监控体系,并启动患者及社会评价与监督医疗行为运作与伦理、医德、医风的制度体系,监管重点是防范医院内部利用病人的信息或转借电子签名谋私泄密现象,有效遏制对患者隐私权的侵害。3.推行电子病历信息分级管理和加密查阅限权制度。电子病历信息分级管理及加密限权制,即依据临床医院、医疗保险、远程医疗、教学科研的需要而分类管理电子病历信息,同时针对涉及到患者个人的基本情况、疾病发展、诊疗状况等病人隐私方面的医疗信息实施加密级别,并在医院内外网上设立下载、查阅权限,最大限度减少医疗信息和数据的商品化或病人隐私泄漏。4.实行对违背医学伦理和医德行为一票否决制。各级医院都可依据本单位的实际情况,在制定和实施临床信息系统电子病历应用监控的同时,加大违规行为的惩罚力度,对违背医学伦理和医德规范,并构造就医用户隐私权的侵犯,或人为发生电子病历等信息数据泄密事件的,在医疗专业考核评优与晋升职称中实行一票否决制。
(三)构建对虚假医疗信息和医德缺失的防范机制对违背诚实信用原则及医学伦理、医德而传播虚假、带有欺诈性的网络诊疗信息,或言过其实,夸大疗效的网络医疗广告信息,或利用远程医疗及患者现身说法,在网上招揽患者等虚假医疗信息和医德缺失行为,应采取相应有效的防范措施加以遏制。1.从虚假医疗信息和伦理医德缺失制作的源头抓起。按照“谁制作,谁审批,谁负责”的原则,明确虚假医疗信息和伦理医德缺失的责任,从源头抓起并不断增强“网络医疗信息安全真实人人有责”的意识,对任何一部网络医疗信息的广告真实性严加审核,对广布虚假医疗信息和伦理医德缺失的信息事件,要严肃追究当事人、部门负责人及分管领导的责任。2.强化医学伦理职业操守的力度和实效性。医生职业操守,是指医生在从事职业活动过程中必须遵循的最低医学伦理和医德底线及行业规范。它具备“基础性”、“制约性”的特点,要求每一个从事医生职业者必须做到。各级医院都要重视和强化对医生职业操守培育和执行的力度,将其贯穿于医疗信息化建设的全过程。只有这样才能使每个医务人员树立良好的职业道德、伦理观念和从医职业的神圣感、使命感,并有效地遏制虚假医疗信息和伦理医德缺失事件的发生。3.强化和规范对医疗卫生信息系统服务外包管理。强化和规范医疗卫生信息系统服务外包管理,特别是在实施HIS等重要信息系统过程中,应对外包企业严格审核,在签订外包合同时要增加有关信息安全、真实性的条款及虚假广告宣传违约责任,对外包服务人员要进行规范管理,限制操作范围;在验收和实施阶段,要对系统实施信息安全检查、网络医疗信息真实性审核,避免系统漏洞及虚假信息等情况的发生,从源头和运行过程中保证医疗信息系统的安全性、真实性。此外,还应采取有效措施防范各种病毒软件,病毒、木马程序侵袭,造成数据的删除或病人隐私泄漏及医学伦理、医德的缺失。
(四)构建医疗卫生信息化医学伦理的监督及评价机制通过现代信息化手段,搭建一个方便快捷、高效管理的医学伦理和医德监督及评价机制,不仅增多了医院服务患者的窗口与途径,实现方式更加人性化,而且收集的数据更加真实可靠,客观全面地反映了医疗机构在实施信息化进程中的医学伦理与医德医风真实情况,也有利于加快医疗信息化进程中医学伦理与医德医风长效机制目标的实现。1.针对远程医疗设置医学伦理和医德监督及评价系统。就医病人可自助触摸屏设置于远程医疗会诊网络平台窗口,依据自身就医经历有针对性进行监督与评价,也可投诉或举报有关违背医学伦理和医德行为及事件,也可提出相应的意见和建议等,从而促进医疗信息化与医学伦理和医德医风建设同步并朝健康方向发展。2.建立全方位的监督和互补型的综合评价模块运行系统。医院伦理委员会与医院信息系统平台无缝集成并连接到政府卫生信息化管理系统的模块有机结合,并形成卫生主管部门、院内与远程就医患者的全方位、高层次的监督和互补型的综合评价系统。在医院监督管理平台中医院领导和管理部门可按需要进行月统计或季统计,并以此为依据对医院及医务人员进行医学伦理与医德医风综合考评,表彰先进或推广好的经验,及时纠正错误、堵塞漏洞或查处各种违背医学伦理与医德行为的事件。3.设立相应医学伦理和医德监督及评价系统的操作模式。采用多种信息化手段和方式,包括互联网博客、电子邮件短信、网络涂卡问卷、按键评价、触摸屏、软件系统等,方便不同层次的就医人群使用有关医学伦理和医德监督及评价系统的操作模式。如设置网络电子问卷涂卡,向远程医疗就医病人定期发放有关医学伦理与医德医风满意率问卷表,通过专用读卡器,可批量录入问卷结果,将数据装入系统平台数据库。4.建立专门的网络医疗随访中心收集患者反馈信息。通过患者随访平台软件,操作员可利用计算机自动拨号,全面记录患者每个反馈信息;还可通过短信系统自动对网络远程病人进行短信随访,从而加强对医疗信息化中有关医学伦理与医德医风进行随时监督和实时评价。
五、全面提升医疗卫生信息化综合执法的整体水平
全面推进卫生信息化建设中综合执法的整体水平,是一项具有全局性和长期性的工作,需要长抓不懈。具体来讲应重点做好以下工作:
(一)准确引导、规范、监管全国卫生信息化法治建设针对卫生信息化推进中不同阶段的发展目标,以推进市卫生行政管理的职能转变、提高民主参与为重点,准确引导、规范、监管、服务于全国卫生信息化法治建设,全面提升卫生信息化建设依法行政的整体水平。
(二)切实保障各项法律法规和规章制度的全面正确实施根据卫生信息化法治建设工作的特点,加强信息化法律法规执行情况的监督检查,采取日常执法检查、定期执法检查、不定期执法检查、联合执法检查等形式,不断完善和推进行政执法工作,切实保障各项法律法规和规章制度的全面正确实施,努力做到权责分明、保障有力、执法必严、违法必纠。
(三)重点加强对远程医疗监管及违法行为的查处力度以维护公共卫生医疗信息网络秩序为抓手,运用法律、行政和经济处罚手段,处理卫生信息化领域的违法行为,加强对远程医疗监管及违法行为的查处力度,对违反侵犯他人知识产权、传播计算机病毒、危害计算机安全、传播不良信息的行为给予相应处罚。
(四)全面提高执法人员的工作能力和综合素质探索建立和培养专业的执法人员队伍,加强执法业务培训和法律知识教育,建立执法人员上岗培训制度,通过基本法律法规培训、专业法律法规培训等,提高执法人员的工作能力和综合素质。
