《中华人民共和国网络安全法》【第三十一条】 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。
党政机关自不用说,此外,金融、能源、电信运营商、交通、医疗、教育、游戏等行业,主管单位明确要求从业机构的信息系统要开展等级保护工作。
等保2.0实施不久,许多行业标准及政策还未完全更新,本汇总仅供参考,以实际情况为准。
WS/T 517-2016 基层医疗卫生信息系统基本功能规范
WS/T 448-2014 基于居民健康档案的区域卫生信息平台技术规范
关于开展全国重要信息系统安全等级保护定级工作的通知 (公信安[2007]861号)
要求涉及国计民生的信息系统应达到一定的安全等级,根据文件精神和等级划分的原则,医院信息系统的构筑至少应达到二级或以上防护要求。
卫生行业信息安全等级保护工作的指导意见(卫生办[2011]85号)
规定了三级医院重要业务系统(可由各省卫健委自己定义)必须通过等保三级测评,二级医院重要业务系统必须通过等保二级测评。
卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知 卫办综函[2011]1126号
贯彻落实国家信息安全等级保护制度和卫生部关于《卫生行业信息安全等级保护工作的指导意见》(卫办发〔2011〕85号),全面提高卫生行业信息安全保障能力和水平,保障和促进卫生信息化健康发展。
2012年4月 关于印发基层医疗卫生机构管理信息系统建设项目指导意见的通知 发改办社会[2012]991号
2018年4月 全国医院信息化建设标准与规范(试行) 国卫办规划发[2018]4号
促进和规范医院信息化建设,《医院信息平台应用功能指引》和《医院信息化建设应用技术指引》基础上,明确医院信息化建设的建设内容和建设要求。
关于印发医疗质量安全核心制度要点的通知 国卫医发[2018]8号
进一步贯彻落实《医疗质量管理办法》,指导医疗机构加强医疗质量安全核心制度建设,保障医疗质量与医疗安全。
国务院办公厅关于促进“互联网+医疗健康”发展的意见 国办发[2018]26号
深入贯彻落实习近平新时代中国特色社会主义思想和党的十九大精神,推进实施健康中国战略,提升医疗卫生现代化管理水平,优化资源配置,创新服务模式,提高服务效率,降低服务成本,满足人民群众日益增长的医疗卫生健康需求。
国家健康医疗大数据标准、安全和服务管理办法(试行)
规定了承载健康医疗大数据的平台必须通过等级保护(未规定级别),一般引入大数据技术的医院都是三级甲等医院,基本以三级等保为主。
关于进一步推进以电子病历为核心的医疗机构信息化建设工作的通知 国卫办医发[2018]20号
全面实施健康中国战略,落实《国务院办公厅关于促进“互联网+医疗健康”发展的意见》,持续推进以电子病历为核心的医疗机构信息化。
关于印发电子病历系统应用水平分级评价管理办法(试行)及评价标准(试行)的通知 国卫办医函[2018]1079号
落实《国务院办公厅关于促进“互联网+医疗健康”发展的意见》(国办发[2018]26号)和我委《关于进一步推进以电子病历为核心的医疗机构信息化建设工作的通知》(国卫办医发[2018]20号),持续推进以电子病历为核心的医疗机构信息化建设。
全国基层医疗卫生机构信息化建设标准与规范(试行) 国卫规划函[2019]87号
为促进和规范全国基层医疗卫生机构信息化建设与应用,国家卫生健康委、国家中医药局联合制定了《全国基层医疗卫生机构信息化建设标准与规范(试行)》,明确了基层医疗卫生机构信息化建设的基本内容和要求。
等保咨询热线:15084670000,15124562202
