醫院網絡安全管理辦法范例6篇

前言：中文期刊網精心挑選了醫院網絡安全管理辦法范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

醫院網絡安全管理辦法范文1

【關鍵詞】互聯網醫療；醫院信息；網絡信息安全

1引言

開放移動資源極大地改變了傳統醫療資源的短板。通過無線網絡智能終端、APP和無線網絡，配合診療系統等機械設備及配套設施，給予病人更為方便快捷、安全性的健康醫療。移動醫療系統讓醫護人員的工作內容更安全、更高效。同時，在整個治療過程中為患者解決信息內容的步驟更加簡單。眾所周知，互聯網醫療系統也產生了與數據網絡安全相關的問題。因此，本文分析了互聯網醫療系統網絡信息安全存在的問題，并明確提出了有利于醫療信息網絡信息安全管理方法的對策建議。

2互聯網醫療系統網絡信息安全分析

2.1互聯網醫療的連接方式

互聯網醫療的上網方式公開隱私，沒法從物理學上形象化地發覺安全風險。無線網絡連接分成無線廣域網、無線網絡傳輸網、無線網絡等。醫院門診部的局域網根據維護的成本和效率，一般選擇無線網絡連接。醫院門診部局域內的移動醫師終端設備和移動護理終端設備，根據遍布樓梯間或病房的無線網絡AP接入醫院網絡。AP依照100M局域網絡線連接樓層交換機，樓層交換機依照光纖線路線連接匯聚交換機，再根據匯聚交換機連接管理處計算機機房服務器防火墻。在整個連接過程中，無線網絡AP的連接方式是公開保密的[1]。所有移動智能終端都非常有可能連接起來，從物理上是無法直觀檢測到的。它是移動網絡的一個特性，是很可能導致非法互聯網連接和黑客攻擊的關鍵步驟。

2.2互聯網醫療互聯網安全風險

互聯網醫療的開放性使得破譯非常容易，存在連接安全風險。手機APP運行在IOS和Android手機系統上，依據互聯網技術連接到醫院IP地址服務器防火墻，再連接到醫院Web網絡服務器。外網地址服務器防火墻能夠過濾不法IP地址，避免信息網絡服務項目（網絡信息服務，NIS）、互聯網系統文件（網絡文件系統，NFS）等具有安全風險的服務合同報文的格式依據。但是，智能終端存有外界攻擊的安全隱患。假如根據互聯網攻擊來訪問服務器防火墻，很有可能會竊取互聯網內部文件。

2.3互聯網醫療互聯網及連接安全風險

互聯網醫療受無線手機影響，存在連接安全風險。根據在局域網內的電腦上非法安裝無線手機或隨身攜帶無線，可以提供非法的無線網絡連接。未經授權連接的智能終端可能會通過非法連接瀏覽內部機密數據信息并造成數據泄露，或者客戶可以在手機或平板電腦上瀏覽視頻平臺并下載數據信息。許多財產可能會受到網絡帶寬的影響。此類個人行為對網絡安全管理產生負面信息和實際影響，帶來較為嚴重的安全隱患[2]。

2.4外來入侵管理方法和對策的實施及安全風險

在日常工作中忽視網絡信息安全管理方法，管理方法和對策落實不到位，造成外部安全風險。（1）醫師移動站、助理移動站等移動智能終端一般使用Android或IOS電腦操作系統，存在安裝第三方或嵌入病毒感染應用程序中木馬病毒的概率。（2）互聯網中的樓層交換機設備放置在每層樓的上網室或樓梯間。有專職人員監管一般不容易存在非法連接的風險。（3）管理中心的主機房一般設置電子門禁和視頻監控系統，安全級別較高，但極有可能存有門卡失竊、門禁系統常見故障等風險性。（4）Web服務器是互聯網醫療系統中Web服務的關鍵作用。在賦予強大的健康服務功能的同時，因為對外開放的Web服務非常容易遭受各種各樣攻擊，包含URL攻擊、緩存地區外溢攻擊等，一旦被故意攻擊，會立即導致運用Web的功效服務器端醫療器械行業效率低下。除了網絡服務器，互聯網醫療系統還包含許多不同版本號的服務中心和計算機操作系統。在日常工作中瀏覽互聯網，工作人員必須去醫院復制數據和信息，這種個人行為會產生中病毒的風險。系統感染病毒會占有服務器網絡帶寬，緩減傳輸數據，占有CPU處理時間，造成服務站和互聯網服務器速率減緩，甚至在診斷中泄露或破壞數據和信息和治療工作[3]。因此，必須有完善的反病毒對策和系統。手機APP運行在IOS和Android手機系統下，存在被反匯編和添加惡意程序攔截登錄密碼的隱患。

3醫院門診互聯網醫療網絡信息安全防范的研究

3.1保證數據網絡信息安全

操作和拆卸簡單實用。例如，某醫院門診部在醫療移動設備安全部署中增加了有針對性的信息管理系統安全操作規程，同時及時建立了互聯網信息管理系統安全防范體系和系統優化操作規范，防范安全最大程度地消除風險，并及時消除信息管理系統的風險。此外，醫院高層還對信息管理系統的實際運行工作職責，如播出節目的調配、系統登錄密碼的復雜性、系統安全規則等提出了精準的要求規定等，并指定專職人員執行管理辦法。此外，要求責任人及時對移動設備進行科學研究，認真檢查，有利于及時處理安全風險或危及系統優化的不利情況，及時報告風險，做好詳細備案工作，促進系統優化。為了更好地保證系統的優化運行，工作人員主動選擇了WPA、WPA2等安全系數更高的加密技術，合理提高密碼的安全和壓縮強度[4]。

3.2主動升級互聯網信息管理系統

及時利用監控對移動智能終端進行科學論證，認真檢查網絡層數據信息及其無線網絡設備，擴大準時檢查范圍，合理排除安全隱患。在醫院智能終端設備上部署服務器防火墻機器，完成設備層的合理升級，提高登錄密碼的抗壓強度，加強認證，不斷完善系統安全防范技術，然后及時合理識別風險類型，將攻擊性風險降到最低，加強維護信息內容應用系統的安全運行，是確保登錄密碼不易被盜取的唯一途徑。在醫院門診層面，利用數據信息及其無線網網絡設備對數據和無線網網絡設備進行分析，并立即使用監控軟件在移動智能終端上進行科學論證，增加對數據的檢查范圍，合理排除安全隱患。在醫院智能終端上部署服務器防火墻機器設備，完善病毒感染防護措施，不斷完善自身系統軟件的安全防范技術。在這些方面，有針對性地重點增加資金投入，然后及時、合理地識別風險。在更大層面上降低可能遭受黑客攻擊的風險，促進醫療信息應用系統更安全地運行。只有這樣才能確保登錄密碼不容易被破譯。

3.3提高對信息管理系統隱患的安全意識

現階段，中國醫院門診診療網絡服務器已積極安裝反木馬及其手機查殺木馬。同時，管理信息系統人員定期維護漏洞補丁和病毒庫。該方法合理防范了系統優化風險發生。例如，主動選擇Oracle數據庫查詢，保證互聯網信息管理系統數據信息的可靠性和安全系數，充分發揮醫院門診部內部信息內容的關鍵保障功能。只有數據信息穩定后，醫療設備、網絡服務器的所有正常運行才完成了對海量信息內容的即時整理和維護。此外，選擇了硬盤容錯機制和雙設備作為互聯網信息管理系統的標準設備，大大提高了數據信息的使用價值。因此，如果標準允許，可以考慮備份數據。這樣做的好處既保證了醫院門診部內部信息內容的準確性和一致性，也基本減少了內容丟失帶來的安全隱患。積極實施無線網絡智能終端管理方案，規定操作人員必須具備技術專長和豐富的工作經驗，加強系統優化管理知識培訓，確保系統運行過程不易產生風險。防止事故發生，大大降低醫院門診醫療設備的風險[5]。及時修改登錄密碼，如采用多重密碼解鎖對策、應用指紋識別、確認外觀等。例如，采用多重密碼開鎖對策，應用指紋識別、人臉識別等方式進行判斷，提高機器設備的利用率，對醫院門診應用系統的現代化建設起到尤為重要的作用。及時在智能終端安裝雙向電腦殺毒，然后嚴格遵守日常在線升級相關任務，確保服務中心具有良好的兼容模式，合理防范避免偷看等意外風險，避免非管理權限和操作技術上的問題。

3.4降低實際操作中的風險因素

此外，醫院門診部的高層住宅管理辦法應針對信息化管理系統的實際運行制定相應的嚴格標準。具體專職人員執行管理辦法，確保責任到人，及時發現安全隱患或危害系統優化運行的弊端。管理人員必須具備專業技術技能和豐富的工作經驗，加強系統優化管理方法的相關學習和培訓，能夠第一時間報告風險，并盡快做好詳細備案解決，大大減少醫院數量。門診醫療設備的風險是在系統軟件運行的全過程中預防事故的發生。同時，還有一些關鍵的傳統方法和定義有助于確保互聯網醫療系統軟件的安全。首先，在解決更敏感的信息內容時，可以應用良好的加密技術，例如AES（高級加密標準）優化算法。其次，使用ECC（EllipticCurvesCryptography）加密技術等優化算法。它是一種適用于移動設備的高效優化算法。最后，有一個多級認證管理系統，可以根據客戶的真實身份和類型授予不同的訪問限制。

4結語

無線網絡技術的快速發展對于醫院門診醫療信息網絡的安全管理既是機遇也是重大挑戰?；ヂ摼W醫療互聯網信息管理系統存在安全隱患，極易受到蓄意攻擊。風險源多樣，需要主動應用信息內容應用系統，加快系統基礎建設，主動升級數據庫查詢，主動明確提出科學規范的移動智能終端信息技術解決方案，可以大力保障醫院門診診療網絡信息的安全系數，及時防范外部因素的攻擊，對醫院門診診療工作的穩定發展具有不可忽視的影響。

【參考文獻】

[1]羅雪瓊，高峰.移動護理信息系統的實現與應用[J].中國數字醫學，2017，12(9)：118-120.

[2]姜叢吾.移動醫療醫院信息網絡安全和對策探索[J].科技創新導報，2020，17(9)：140，142.

[3]聶靚.移動醫療醫院信息網絡安全和對策探索[J].中國新通信，2019，21(8)：120.

[4]夏述旭，陶紅兵，都麗婷，等.“互聯網+”背景下移動醫療質量與安全問題分析及對策研究[J].中國衛生質量管理，2017，24(3)：82-85.

醫院網絡安全管理辦法范文2

近年來，國家對信息安全高度重視，各有關方面協調配合、共同努力，我國信息安全保障工作取得了很大進展。根據原衛生部的《關于全面開展衛生行業信息安全等級保護工作的通知》（衛辦綜函[2011]1126號文）指示精神，阜外醫院作為衛生行業開展信息安全等級保護工作的試點單位，依據國家相關信息安全政策及技術標準，對醫院的重要信息系統進行等級保護整改建設，切實提高了自身的信息安全防護水平。

通過對阜外醫院的信息系統業務流程的梳理，并根據業務數據的重要程度和業務安全需求，準確劃分系統邊界，阜外醫院信息系統共有6個定級對象，其定級情況如下：HIS系統為第三級信息系統，LIS系統、PACS系統、電子病歷系統、阜外醫院網站和財務為第二級信息系統。由于信息系統彼此間業務關聯較大，所以總體上按照第三級進行整體防護體系建設。

本次阜外醫院的信息系統安全等級保護工程的建設，主要是根據四部委的《信息安全等級保護管理辦法》（公通字[2007]43號文）以及衛生部 [2011]1126號文的指示精神，從信息安全技術體系、信息安全管理體系、信息安全運行體系等三個方面入手，建設完整的醫療行業信息安全等級保護保障體系：

1. 建立阜外醫院信息安全技術體系，從物理安全、網絡安全、主機安全、應用安全、數據安全等方面進行整改建設。通過對內外網網絡層面的安全整改建設，達到等級保護第三級信息系統的基本技術要求；

2. 建立阜外醫院信息安全管理體系，通過安全管理策略和制度、人員安全管理、安全事件管理、系統建設管理以及系統運維管理等五個方面的建設，達到了等級保護第三級信息系統的安全管理要求；

3. 建立阜外醫院安全運維體系，通過綜合運維系統、安全管理中心、信息安全服務等內容的建設，實現了日常安全運維管理，使阜外醫院的信息系統安全保障體系能夠有效落實。

信息安全等級保護保建設，使阜外醫院信息安全保障體系成功通過了等級保護第三級信息系統的安全測評。因此，本次阜外醫院信息安全保障工程的建設，具有以下三個方面的重大意義：

一、有效落實了國家政策要求。首先是完成了國家信息安全等級保護的的工作部署，使阜外醫院重要信息系統安全防護能力達到規定要求，確保業務工作有效開展。

通過本次工程建設，確保阜外醫院重要信息系統安全防護工作符合國家等級保護制度要求，確保方向正確、方法得當、結果合規，使信息安全建設工作不偏離國家監管的大方向，這是阜外醫院作為國家三甲級醫療機構的地位決定的，是確保阜外醫院的權威性、嚴肅性的有力保障，具有重要的政治意義。

二、能夠有效推動行業安全建設。有利于形成阜外醫院信息安全工作統一規劃、統一指導、統一要求的工作機制，為國家衛計委指導各醫療單位進行等級保護建設方面起到試點示范效應。

通過本次工程建設，可以分析清楚阜外醫院信息系統數量、分布、安全防護程度等基本情況，研究清楚系統信息安全的各自特點，通過調研和分析，提出全院信息安全工作“一盤棋”的管理思路，統一管理、統一指導、統一具體要求，實質性推動行業信息安全建設工作。

醫院網絡安全管理辦法范文3

（一）衛生信息化系統工程建設中的安全隱患較為明顯醫療衛生信息安全標準是醫療信息系統數據安全性的重要保障。目前，省內只有部分政府衛生管理部門的信息系統實施了信息安全等級保護制度，醫院、衛生站等公共醫療衛生機構沒有實施，大多數醫療機構對信息缺乏安全意識和防范能力。1.遠程醫療信息數據傳輸中的安全隱患較為明顯。在遠程醫療運行的數據接口方面也明顯缺乏規范，特別在區域性醫療衛生協同發展的趨勢下，數據接口關系到數據傳輸過程中的安全性，存在被黑客入侵、網絡攻擊等安全隱患，將嚴重影響醫院的正常運行和病人的正常就醫。在服務外包方面，醫療機構委托專業服務機構進行內部信息系統開發，開發過程中，往往忽視對信息安全的管控，沒有對開發人員和訪問范圍進行有效約束，為不法分子通過系統本身的原始漏洞竊取數據埋下了隱患。2.智能網絡化協同導致“統方”的信息外泄事件增多。信息數據是醫療衛生機構的核心機密，在經濟利益驅使下，一些不法分子為了獲取“統方”等重要信息進行有目標的竊取，必須對信息數據安全性予以足夠的重視。目前，醫院大多通過用智能網絡來共享重要的醫療信息，對于醫院而言，網絡化協同可以使不同的醫療機構共享重要的醫療信息資源，減少重復投入；對于醫護人員而言，網絡化協同意味著他們能夠以方便、有效的方式，存取患者的電子信息，包括化驗結果、處方信息、醫囑和健康狀態等。但是，網絡化協同帶來醫療便利的同時，一些醫藥機構缺少有效的安全保護措施和審計機制，并存在賬號濫用、業務數據被非法讀取的風險，或為本醫藥機構謀取不當利益而頻頻發生的“統方”核心信息數據外泄事件。3.有關侵犯患者隱私問題更為突出。推行電子病歷是“十二五”期間醫療衛生信息化的重要方向和主要任務。電子病歷將記錄一個人從生到死的所有醫療記錄，屬于個人隱私信息，也屬于醫院醫療級的保密信息。而電子病歷的數據集中存儲、頻繁交換以及與其他公共服務集成使用等特點，使電子病歷的有效保障患者隱私問題顯得尤為重要。目前，我市開始推行電子病歷，其公共衛生醫療服務功能逐漸豐富，數據交換的機構增多，信息安全隱患也在逐步升級，在醫療信息化運作傳輸和存儲過程中，發生侵犯患者隱私權的問題較為突出，這不僅是一個法律的難題，更是現代醫學倫理、醫德的一大難題。

（二）有悖于醫學倫理的現象時有發生依照有關法律與醫學倫理、醫德相應規則，針對我國醫療信息化進程中所發生的實情，有悖于醫學倫理的主要現象可歸納如下：1.未經患者許可，在網絡上公開其姓名、肖像、住址、身份證號碼和電話號碼等個人信息資料；2.利用患者身份、擴大治愈效果而制作虛假電子網絡廣告；3．將電子病歷、醫學影象商品化，從中非法謀利，或私自篡改電子病歷、醫學影象而推脫醫療事故責任；4．通過患者IP地址，越位瀏覽、收集患者的網絡蹤跡的活動內容，或違規泄露患者純個人的隱私；5．在實施遠程醫療診斷中，有意刺探患者情感生活，并將患者婚外性生活在網上公開披露，或將患者有關性疾病的電子病歷、影象等信息公布于眾，嚴重干擾和破壞他人夫妻正常生活；6．以網絡醫務者之居，非法刺探患者信用、財產狀況，或與網站管理員串通合伙騙取患者錢財，或未經患者本人允許公布其財產狀況；7．行臨床網絡醫生之便，收集、刺探患者的社會關系并從中謀取私利；8．在醫療信息化管理過程中，因醫方原因將患者的個人資料丟失、被盜用或遭篡改；9．違背了守法、誠實信用、社會公共利益的原則及醫學倫理、醫德，虛假、帶有欺詐性的醫療電子網絡信息、醫學圖像的廣告。

二、醫療衛生信息化法治建設的指導思想及原則

（一）醫療衛生信息化法治建設的指導思想1.以科學發展觀為指導，為加快推進公共衛生信息系統建設服務，建立起功能比較完備、標準統一規范、系統安全可靠，與衛生改革與發展相適應的衛生信息化體系。2．堅持“以人為本”的宗旨，為使市民便捷地享受現代信息技術的最新成果而服務，并創造一個醫患關系和諧、合法、有序、誠信、安全的法制保障環境。3．依法治業的準則，為促進政府職能轉變而提供科學、高效、合理的法制支撐，并解決公共衛生信息系統應用中的矛盾，建設法治政府、責任政府和服務政府服務。

（二）衛生信息化法治建設的基本原則1．堅持統一標準與頂層設計原則，把握國家法制統一與制度創新的關系。同時積極與有關部門進行溝通協調，形成分級推進、各方參與的局面，積極爭取人大法工委、政府法制辦的立法資源，既要考慮衛生管理部門的職能和權限，還應充分反映各類各級醫療機構的實際需求，做好衛生信息化法治建設體系的頂層設計。2．堅持全面推進與重點突破原則，把握衛生信息化法治建設全面推進和重點突破的關系。衛生信息化法治建設是一個循序漸進的過程，應當把握好全面推進與重點突破的關系，在立足于全面、整體推進本市衛生信息化法治建設的同時，以完成若干重點立法項目和推進信息化執法工作為主要抓手，特別是在立法工作中，要集中精力，適時推出一些關鍵性的立法項目。3．堅持立足實際與適度超前原則，把握當前計劃和長遠規劃的關系。在制定市衛生信息化立法、執法和法律服務工作計劃時，應當把握好近、中、遠期三個關系，在通盤權衡近期法治建設目標的基礎上，儲備一批政策法規調研項目，注重前期研究，適時提出衛生信息化法治建設的中長期目標以及具體要求。4．堅持力求創新與區域特征原則，把握移植吸收和自主創新的關系。要研究世界上衛生信息化法治建設比較先進的國家和國際組織的成功經驗，借鑒國際上一些特大型城市衛生信息化推進的法治經驗。同時，在推進衛生信息化法治建設中要注重體現時代特征、區域特點，從衛生信息化發展的實際需要出發，牢牢把握衛生信息化法治建設為創新型城市建設服務的總體要求。

三、構建結構相對完整的醫療衛生信息化法規框架

（一）衛生信息化法治建設的立法項目醫療衛生信息化法規框架，在立法層面上，以地方性法規、政府規章、規范性文件、政策性文件為主體，以行業自律規范、示范合同、行業標準等為補充；在時間安排上，優先安排若干關鍵領域的重點立法項目，同時安排一定數量的立法調研項目；在立法參與度上，積極利用人大、政府法制辦的立法資源，重點推進地方性法規、政府規章、規范性文件、政策性文件的調研起草，對行業自律規范工作則以引導為主。醫療衛生信息化法治建設的立法項目主要包括：衛生電子政務條例、衛生信息化網絡管理辦法、衛生執法監督辦法、居民健康檔案管理辦法、遠程醫療管理辦法、公共衛生信息系統安全測評管理辦法、醫療衛生信息安全應急處置辦法、區域衛生信息化示范區工作實施細則、衛生信息資源開發與利用辦法、市屬各級醫院信息系統基本功能規范等。

（二）衛生信息化法治建設的基礎調研項目衛生信息化法治建設的基礎調研項目主要包括：衛生信息化條例、衛生信息安全條例、市民健康信息卡管理條例、公共衛生信息系統管理辦法、衛生電子政務數字認證管理辦法、遠程就醫個人信息保護辦法、電子病歷管理辦法、公共衛生電子信息共享管理辦法、市衛生電子政務建設管理辦法、醫院信息標準建設與信息基礎設施管理辦法、社區衛生服務系統軟件及其相關標準的開發和研制辦法、醫療衛生網絡安全管理和防范網絡犯罪辦法、醫療衛生信息系統產品和服務管理制度、遠程會診應用和隱私保護的相關工作制度及糾紛調解規則等。

（三）衛生信息化法治建設的行業自律規范衛生信息化法治建設的行業自律規范工作主要包括：衛生醫療機構與相關行業之間的自律服務規范、協調發展規范、糾紛解決規范等三個方面的自律性文件。國家各級衛生行政部門和醫院還應結合本部門實際，研究有關衛生信息化法治建設的電子健康檔案、電子病歷數據標準的機制，細化居民健康卡的信息采集工作流程和管理工作制度；研究制定區域衛生信息平臺建設技術方案及保障措施，落實信息安全、信息公開等方面的管理制度；制訂完善適應電子簽名、遠程會診應用和隱私保護的相關工作制度，保障工作正常開展；研究制定醫療衛生信息系統產品和服務相關管理制度，促進衛生信息化建設可持續發展。

四、構建全方位的衛生信息化法制監控的有效機制

（一）遠程醫療中對患者隱私權保護的有效機制法定的隱私權是指自然人享有的私人生活安寧與私人信息秘密依法受到保護，不被他人非法侵擾、知悉、收集、利用和公開的一種人格權，而且權利主體對他人在何種程度上可以介入自己的私生活，對自己是否向他人公開隱私以及公開的范圍和程度等具有決定權。在遠程醫療網絡化推進中，構建有關隱私權保護機制，主要包括以下四個重點衛生信息化建設部位：1．保守就醫用戶登錄的身份、健康狀況信息。網絡就醫用戶在申請上網開戶、個人主頁、免費郵箱以及申請醫療服務時，醫療信息化管理者往往要求用戶登錄姓名、年齡、住址、居民身份證編號、工作單位等身份和健康狀況，服務商有義務和責任保守個人秘密，未經授權不得泄露。2．保守就醫用戶的信用和財產狀況信息。網絡就醫用戶的信用和財產狀況信息，包括信用卡、電子消費卡、上網卡、上網帳號和密碼、交易帳號和密碼等。患者個人在上網、網上消費、交易時，登錄和使用的各種信用卡、帳號均屬個人隱私，不得泄露。3．保守就醫用戶的IP地址和電子郵箱。網絡就醫用戶的IP地址和電子郵箱同樣是個人隱私，就醫用戶大多數不愿將之公開。掌握、搜集用戶的郵箱并將之公開或提供給他人，致使用戶收到大量的廣告郵件、垃圾郵件或遭受攻擊而不能正常使用，使用戶受到干擾，顯然也侵犯了用戶的隱私權。4．嚴禁窺探就醫用戶純個人隱私的網絡活動蹤跡。法定隱私權作為一種基本人格權利，也是每個就醫患者依法享有的私人生活安寧與私人信息依法受到保護，不被他人非法侵擾、知悉、搜集、利用和公開的一種人格權。因此，任何醫方都無權借遠程醫療網絡化管理之便，私自介入包括瀏覽就醫患者蹤跡、活動內容的純屬個人隱私。各級醫療機構在遠程信息化醫療過程中，應注重和強化保護就醫者信息力度，特別是對患者隱私權的保護意識,采取相應措施及問責、追糾機制，重點對患者在醫院就醫登記過的電話、家庭住址,還有醫療費用清單等信息資源加密給予保護,嚴禁將患者的遠程醫療網絡的有關信息商品化而被違法者所利用。

（二）構建電子病歷應用中對患者信息保密的監控機制臨床信息系統核心的電子病歷(Electricmedi-calrecord,EMR)因其存儲量大、節省資源、查詢方便、共享性好而得到了廣泛應用。為保障電子病歷相關信息不泄漏、不篡改而有悖于醫學倫理或被非法商品化，應建立相應有效監控機制：1．加快醫療衛生信息化管理的法律與倫理制度建設。醫療信息化管理的法律與倫理制度建設，主要包括建立和完善醫院倫理委員會（章程、組織、經費、運作與監控體系等）；建立并啟動患者及社會評價與監督醫療信息化運作與倫理、醫德醫風的制度體系；建立并啟動醫療信息化管理中醫療糾紛處理的法律與倫理制度體系；建立臨床信息化對患者隱私權的基本保障制度；建立對醫務人員不斷進行醫學倫理道德與法律教育等相關制度并認真實施。2．設置全方位的電子病歷系統應用的網絡監控體系。依照國家衛生部有關推行信息化醫療規范性準則，建立和健全臨床電子病歷系統的應用網絡監控體系,并啟動患者及社會評價與監督醫療行為運作與倫理、醫德、醫風的制度體系，監管重點是防范醫院內部利用病人的信息或轉借電子簽名謀私泄密現象，有效遏制對患者隱私權的侵害。3．推行電子病歷信息分級管理和加密查閱限權制度。電子病歷信息分級管理及加密限權制，即依據臨床醫院、醫療保險、遠程醫療、教學科研的需要而分類管理電子病歷信息,同時針對涉及到患者個人的基本情況、疾病發展、診療狀況等病人隱私方面的醫療信息實施加密級別，并在醫院內外網上設立下載、查閱權限，最大限度減少醫療信息和數據的商品化或病人隱私泄漏。4．實行對違背醫學倫理和醫德行為一票否決制。各級醫院都可依據本單位的實際情況，在制定和實施臨床信息系統電子病歷應用監控的同時，加大違規行為的懲罰力度，對違背醫學倫理和醫德規范，并構造就醫用戶隱私權的侵犯，或人為發生電子病歷等信息數據泄密事件的，在醫療專業考核評優與晉升職稱中實行一票否決制。

（三）構建對虛假醫療信息和醫德缺失的防范機制對違背誠實信用原則及醫學倫理、醫德而傳播虛假、帶有欺詐性的網絡診療信息，或言過其實,夸大療效的網絡醫療廣告信息,或利用遠程醫療及患者現身說法,在網上招攬患者等虛假醫療信息和醫德缺失行為，應采取相應有效的防范措施加以遏制。1．從虛假醫療信息和倫理醫德缺失制作的源頭抓起。按照“誰制作，誰審批，誰負責”的原則，明確虛假醫療信息和倫理醫德缺失的責任，從源頭抓起并不斷增強“網絡醫療信息安全真實人人有責”的意識，對任何一部網絡醫療信息的廣告真實性嚴加審核，對廣布虛假醫療信息和倫理醫德缺失的信息事件，要嚴肅追究當事人、部門負責人及分管領導的責任。2．強化醫學倫理職業操守的力度和實效性。醫生職業操守，是指醫生在從事職業活動過程中必須遵循的最低醫學倫理和醫德底線及行業規范。它具備“基礎性”、“制約性”的特點，要求每一個從事醫生職業者必須做到。各級醫院都要重視和強化對醫生職業操守培育和執行的力度，將其貫穿于醫療信息化建設的全過程。只有這樣才能使每個醫務人員樹立良好的職業道德、倫理觀念和從醫職業的神圣感、使命感，并有效地遏制虛假醫療信息和倫理醫德缺失事件的發生。3．強化和規范對醫療衛生信息系統服務外包管理。強化和規范醫療衛生信息系統服務外包管理，特別是在實施HIS等重要信息系統過程中，應對外包企業嚴格審核，在簽訂外包合同時要增加有關信息安全、真實性的條款及虛假廣告宣傳違約責任，對外包服務人員要進行規范管理，限制操作范圍；在驗收和實施階段，要對系統實施信息安全檢查、網絡醫療信息真實性審核，避免系統漏洞及虛假信息等情況的發生，從源頭和運行過程中保證醫療信息系統的安全性、真實性。此外，還應采取有效措施防范各種病毒軟件,病毒、木馬程序侵襲,造成數據的刪除或病人隱私泄漏及醫學倫理、醫德的缺失。

（四）構建醫療衛生信息化醫學倫理的監督及評價機制通過現代信息化手段，搭建一個方便快捷、高效管理的醫學倫理和醫德監督及評價機制，不僅增多了醫院服務患者的窗口與途徑，實現方式更加人性化，而且收集的數據更加真實可靠，客觀全面地反映了醫療機構在實施信息化進程中的醫學倫理與醫德醫風真實情況，也有利于加快醫療信息化進程中醫學倫理與醫德醫風長效機制目標的實現。1．針對遠程醫療設置醫學倫理和醫德監督及評價系統。就醫病人可自助觸摸屏設置于遠程醫療會診網絡平臺窗口，依據自身就醫經歷有針對性進行監督與評價，也可投訴或舉報有關違背醫學倫理和醫德行為及事件，也可提出相應的意見和建議等，從而促進醫療信息化與醫學倫理和醫德醫風建設同步并朝健康方向發展。2．建立全方位的監督和互補型的綜合評價模塊運行系統。醫院倫理委員會與醫院信息系統平臺無縫集成并連接到政府衛生信息化管理系統的模塊有機結合，并形成衛生主管部門、院內與遠程就醫患者的全方位、高層次的監督和互補型的綜合評價系統。在醫院監督管理平臺中醫院領導和管理部門可按需要進行月統計或季統計，并以此為依據對醫院及醫務人員進行醫學倫理與醫德醫風綜合考評，表彰先進或推廣好的經驗，及時糾正錯誤、堵塞漏洞或查處各種違背醫學倫理與醫德行為的事件。3．設立相應醫學倫理和醫德監督及評價系統的操作模式。采用多種信息化手段和方式，包括互聯網博客、電子郵件短信、網絡涂卡問卷、按鍵評價、觸摸屏、軟件系統等，方便不同層次的就醫人群使用有關醫學倫理和醫德監督及評價系統的操作模式。如設置網絡電子問卷涂卡，向遠程醫療就醫病人定期發放有關醫學倫理與醫德醫風滿意率問卷表，通過專用讀卡器，可批量錄入問卷結果，將數據裝入系統平臺數據庫。4．建立專門的網絡醫療隨訪中心收集患者反饋信息。通過患者隨訪平臺軟件，操作員可利用計算機自動撥號，全面記錄患者每個反饋信息；還可通過短信系統自動對網絡遠程病人進行短信隨訪，從而加強對醫療信息化中有關醫學倫理與醫德醫風進行隨時監督和實時評價。

五、全面提升醫療衛生信息化綜合執法的整體水平

全面推進衛生信息化建設中綜合執法的整體水平，是一項具有全局性和長期性的工作，需要長抓不懈。具體來講應重點做好以下工作：

（一）準確引導、規范、監管全國衛生信息化法治建設針對衛生信息化推進中不同階段的發展目標，以推進市衛生行政管理的職能轉變、提高民主參與為重點，準確引導、規范、監管、服務于全國衛生信息化法治建設，全面提升衛生信息化建設依法行政的整體水平。

（二）切實保障各項法律法規和規章制度的全面正確實施根據衛生信息化法治建設工作的特點，加強信息化法律法規執行情況的監督檢查，采取日常執法檢查、定期執法檢查、不定期執法檢查、聯合執法檢查等形式，不斷完善和推進行政執法工作，切實保障各項法律法規和規章制度的全面正確實施，努力做到權責分明、保障有力、執法必嚴、違法必糾。

（三）重點加強對遠程醫療監管及違法行為的查處力度以維護公共衛生醫療信息網絡秩序為抓手，運用法律、行政和經濟處罰手段，處理衛生信息化領域的違法行為，加強對遠程醫療監管及違法行為的查處力度，對違反侵犯他人知識產權、傳播計算機病毒、危害計算機安全、傳播不良信息的行為給予相應處罰。

（四）全面提高執法人員的工作能力和綜合素質探索建立和培養專業的執法人員隊伍，加強執法業務培訓和法律知識教育，建立執法人員上崗培訓制度，通過基本法律法規培訓、專業法律法規培訓等，提高執法人員的工作能力和綜合素質。

醫院網絡安全管理辦法范文4

 

為深入貫徹網絡強國、數字中國、智慧社會戰略，落實《數字青島發展規劃（2019—2022年）》規劃部署，持續建設協同高效的數字政府、富有活力的數字經濟、智慧便民的數字社會、智能融合的數字基礎設施，以數字化、網絡化、智能化技術全面推動城市數字化轉型，制定本行動方案。

一、加快協同高效的數字政府建設

（一）構建智慧管用的城市云腦“智能化”體系

1.一體化綜合指揮。建設城市應急指揮中心、社會治理指揮中心、城市云腦大數據中心等一體化城市運行中心，滿足應急協同聯動、城市運行狀態監測和數字即墨管理服務等工作需要。（責任單位：區大數據發展管理局、應急局、社會治理指揮中心、住房城鄉建設局、綜合執法局）

2.全域感知體系。建設完善基礎地理信息服務、物聯感知接入、視頻監控資源共享三大基礎支撐平臺，推動全區基礎地理信息服務一張圖、動態感知數據分級分類接入、全域視頻資源共享共用。（責任單位：區自然資源局、公安分局、大數據發展管理局）

3.數據業務中臺。打造城市云腦場景應用集群，推動公安、城管、應急、交通、水利、生態環境、科技創新、經濟運行等重點領域應用上線，至少3個場景一屏接入城市云腦?；窘ǔ沙鞘性颇X區（市）中樞，構建城市云腦一體化應用體系。（責任單位：區大數據發展管理局、住房城鄉建設局、綜合執法局、公安分局、應急局、交通運輸局、水利局、生態環境分局、科技局、統計局、區政府有關部門，各鎮街，各功能區）

（二）打造便捷滿意的公共服務“數字化”體系

4.一碼通城。實施“碼上即墨”行動，推動政務服務、交通出行、醫藥衛生、文化旅游、體育健身和智慧校園等公共服務領域統一身份認證、多碼融合和社保卡多領域應用。（責任單位：區大數據發展管理局、公安分局、行政審批局、交通運輸局、人力資源社會保障局、衛生健康局、醫保局、文化和旅游局、教育體育局、區政府有關部門，各鎮街，各功能區）

5.一網通辦。實施網上政務服務能力提升工程，深化完善“愛山東·青e辦”即墨分廳掌上辦事平臺功能，建成便民利企服務專區不少于1個，接入亮點應用不少于10項。全面推行“一事全辦”主題式服務，豐富應用場景，拓展可辦主題至200個，實現更多事務“一次辦好”。（責任單位：區大數據發展管理局、行政審批局、區政府有關部門，各鎮街，各功能區）按照上級部門統一部署，以公民身份號碼或法人和其他組織統一社會信用代碼為唯一標識的電子證照可用率超過85%。（責任單位：區行政審批局）

（三）構建數智融合的政府決策“協同化”體系

6.政府決策數字化。深化數據匯聚共享，重點圍繞營商環境和重點領域應用場景需求，強化數據治理，提升數據質量。充分利用社會數據資源強化政府決策支撐，加強政企合作，鼓勵多方參與，形成數據來源廣泛、多方數據比對、數據時效性強的政府決策數據支撐體系。（責任單位：區大數據發展管理局、區政府有關部門，各鎮街，各功能區）

（四）形成精準高效的城市治理“現代化”體系

7.城市治理一網統管。整合各級各部門指揮調度、綜合運行和輔助決策類系統及相關數據資源，建設“上下貫通、左右銜接、全區一體、高度集成”的一體化綜合指揮平臺。（責任單位：區委政法委，區應急局、公安分局、衛生健康局、綜合執法局、生態環境分局、交通運輸局、水利局、大數據發展管理局）建設社會治理綜合信息平臺、智慧公安、城市綜合管理服務平臺、突發事件預警信息系統等，更好地支撐以網絡化運行、海量化參與、社會化協同為特征的社會治理需求，提高數據匯聚、事中監管、趨勢研判、協同聯動等能力。（責任單位：區委政法委，區公安分局、綜合執法局、氣象局、住房城鄉建設局）

8.一部手機游即墨。依托“一部手機游青島”平臺，整合全區范圍內“食、住、行、游、購、娛”等資源，為游客提供全方位文旅公共服務。（責任單位：區文化和旅游局）

9.智慧社區和智慧街區。加快智慧社區和智慧街區建設，推動城市治理和服務向基層延伸。智慧社區建設總數達到25個，其中示范點達到12個；智慧街區建設總數達到11個，其中示范點達到2個。推動建立社區綜合服務平臺，鼓勵發展光影街區、數碼地標、車路協同、車充響應等應用場景示范。（責任單位：各鎮街，各功能區，區民政局、住房城鄉建設局、綜合執法局、公安分局、大數據發展管理局）

二、推動智慧便民的數字社會建設

（五）提升教育數字化水平

10.智慧教育。整合部、省、市、區、校5級教育信息系統、數據資源以及各類教育服務，為全區教師、學生、家長和教育管理者提供一站式服務。開展智慧校園新裝備、新技術試點，提升智慧校園建設應用水平，智慧校園覆蓋率達到99%。推動青島市智慧體育平臺應用，統籌全區各類體育資源，推行全民健身網上查詢、網上預約、網上指導。（責任單位：區教育體育局）

11.人工智能教育。構建“課程教學、內容創作、開源創新”一體化的人工智能教育服務平臺，打造集“課程教學、應用實踐、互動體驗”綜合性人工智能實驗室，推進全區人工智能教育快速發展。（責任單位：區教育體育局）

（六）提升醫療數字化水平

12.智慧醫療。積極配合青島市級全民健康信息平臺升級改造，提高醫療數據互聯互通效率，提升醫院信息互聯互通標準化成熟度，推進醫院智慧服務分級評估，建成1家以上互聯網醫院。參照《醫院智慧服務分級評估標準體系（試行）》（國衛辦醫函〔2019〕236號），2022年智慧服務達到3級以上的醫院數量不少于1家。利用大數據、人工智能等新技術輔助開展流行病學和溯源調查。進一步推動電子健康檔案動態利用，居民電子健康檔案動態使用率達到75%。（責任單位：區衛生健康局）

13.智慧醫保。進一步落實健康中國戰略，建設智慧醫保信息化平臺。推動醫保電子憑證在定點醫藥機構應用，逐步實現預約、掛號、就診、支付以及查閱報告等場景亮碼、刷臉服務。（責任單位：區醫保局、衛生健康局）

（七）提升交通數字化水平

14.智慧停車。利用物聯網、大數據、人工智能、便捷支付、全景導航等技術實現全域停車資源的“智能感知、智能調度、智能服務”，建立全區停車管理、運營、服務一體化體系，打造智慧停車模式。（責任單位：區城市管理委員會辦公室，區住房城鄉建設局、自然資源局、交通運輸局、公安分局、大數據發展管理局、綜合執法局，各鎮街，各功能區）

15.智慧交通。利用新技術新方法進一步提升對交通態勢的精確感知控制能力，建設智能化、可統一調度的交通信號燈系統，實現對道路信號實時調整。開展5G交通網示范工程建設，推進即墨區巡游出租車車載智能終端安裝項目。公共汽電車來車實時預報率達到100%；交通路口實時信號配時系統比例超過80%、電子警察監控點覆蓋率達到100%，不斷提高公交電子站牌覆蓋率。（責任單位：區住房城鄉建設局、自然資源局、交通運輸局、公安分局）

（八）提升人社和養老服務數字化水平

16.養老服務“靜默辦理”。深化養老服務綜合監管信息平臺應用，實現全區老年人戶籍、健康、就診、養老金、醫保等信息共享共用。推動養老服務時間銀行平臺與個人信用平臺互聯互通，鼓勵更多的志愿者參與養老服務。推廣應用智慧養老設施設備，推進醫療健康監測設備、智能安防設備、可穿戴設備、養老服務機器人等智能化設備在養老中的廣泛應用，為全區居家失智老人發放智能手環。構建養老服務機構行政審批、民政備案、食品安全、消防安全等養老服務質量綜合監管的聯動機制。優化老年人服務事項“靜默辦理”，養老機構和養老床位實現在線預約、簽約，養老保險待遇資格認證、津貼補貼領取等涉及老年人高頻使用的政務服務事項基本實現由系統自動辦理。按上級部署，試點推行門診慢特病部分病種“零材料辦理”。（責任單位：區民政局、衛生健康局、醫保局、人力資源社會保障局、行政審批局、公安分局）

三、培育富有活力的數字經濟生態

（九）推動特色產業發展

17.海洋大數據產業。發揮海洋試點國家實驗室、國家深?；氐群Ｑ罂萍贾卮笃脚_集聚優勢，持續引進涉海研發機構和產業項目。推進科研成果轉化，發揮國家海洋技術轉移中心作用，布局建設一批特色鮮明的專業產業園，暢通科研成果轉化路徑，加速藍谷科研成果在當地產業轉化。依托鰲山灣未來城做好藍谷科研成果及產業轉化承接，助推海洋經濟融合發展。依托海洋試點國家實驗室，建設國際領先的超算和海洋大數據公共服務平臺，建立集數據采集、存儲、更新、處理、分析、共享、應用等為一體的海洋大數據綜合發展體系，支撐海洋科學研究、海洋科技發展和成果轉化，推動海洋特色創客發展。推進華錄山東總部基地與國家海洋大數據產業孵化基地建設，融合超算、云計算、人工智能等新興技術，開發海洋信息資訊服務產品，打造以光磁一體存儲設備為核心的新一代大數據設施。（責任單位：區工業和信息化局、科技局、自然資源局，各鎮街，各功能區）

（十）推動數字產業化發展

18.數據要素市場化配置。積極探索數據要素市場培育，規范數據交易主體行為，支持青島大數據交易中心等市場主體探索數據交易新模式。支持更多銀行和有關機構進駐數據中臺開展信用貸等業務，以數據資源賦能全區實體經濟發展。（責任單位：區大數據發展管理局）

19.數字經濟園區。支持加快數字經濟領域重點項目建設，推動華為科技產業城、金蝶軟件園、華錄山東總部基地、金口智能制造及大數據發展示范基地等建設。（責任單位：經濟開發區管委、鰲山衛街道辦事處、金口鎮政府，區工業和信息化局、大數據發展管理局）

（十一）提升產業數字化水平

20.農業數字化轉型。加快智慧農業發展，推動互聯網與現代農業線上線下“雙融合”，構建共創、共享、共贏的數字農業生態圈，為鄉村振興和農業農村現代化提供新動能。實施信息進村入戶工程，加快‘益農信息社’建設，提高農村現代信息技術應用水平。引進精準農業與智慧農機示范系統，建設衛星導航差分定位基站、農用遠程氣象監測站，加快推進現代農業生產的精準化、智能化。加快農村電商公共服務體系建設，持續推動淘寶村、鎮創建，提升農村電商公共服務軟實力。（責任單位：區農業農村局、商務局）

21.工業數字化轉型。通過實施工業互聯網賦能行動，推動傳統制造業向數字化、網絡化、智能化升級，有序推進區內企業實施工業互聯網改造，重點培育紡織服裝、汽車及零部件兩大特色產業，打造酷特智能“數字驅動的C2M大規模定制模式”、即發集團“織染縫一體柔性化制造模式”、森麒麟輪胎“基于精益制造的智慧工廠模式”等。完善工業互聯網行業標識解析體系，工信部備案的工業互聯網標識解析二級節點數量不少于1家。加快工業互聯網安全保障體系建設，打造工業互聯網安全信息共享、監測預警、攻防演練等平臺，提升工業互聯網安全公共服務能力。（責任單位：區工業和信息化局）

22.服務業數字化轉型。發展智慧物流，推進國際陸港、綜合保稅區等重點物流園區數字化升級改造，建設智慧物流園區。發展網絡貨運等新業態新模式，形成智慧物流典型示范應用。（責任單位：區交通運輸局，國際陸港管委、藍谷高新區管委）推進商業實體向線上銷售轉型，鼓勵發展平臺經濟，支持直播電商、社交電商、新零售等新業態發展。（責任單位：區商務局）發展金融科技，推動大數據、人工智能、區塊鏈技術在金融服務中的創新應用，加強金融風險防控，改善金融市場環境，提升金融服務效率。（責任單位：區地方金融監管局）推進自然人、企業法人、非企業法人公共信用數據庫建設，推動信用信息的深度融合與協同使用，構建守信聯合激勵和失信聯合懲戒機制，增強社會誠信和自治能力。（責任單位：區發展改革局、大數據發展管理局）發展智慧文旅服務，組織有條件的景區與互聯網企業進行合作，推進數字圖書館、數字博物館、數字文化館建設。（責任單位：區文化和旅游局）

四、構建智能融合的數字基礎設施

（十二）加快新型基礎設施建設

23.多功能一體桿。以場景建設為牽引，結合道路建設、老舊路燈改造，整合路燈桿、信號桿、公交站臺等市政設施，加快物聯網設施部署，加速多功能桿、柱、樁等新型智能感知設施建設。（責任單位：區住房城鄉建設局、公安分局、交通運輸局）

24.“雙千兆”城市。加快推進“雙千兆”城市建設，推動移動通信網絡、固定寬帶網絡接入能力逐步達到1000Mbps。全面部署IPv6，統籌推進全區骨干網、城域網、接入網IPv6升級。加快推進5G基礎設施建設，支持運營商以共建共享共用新模式開展5G基站建設，城區重點公共區域5G網絡覆蓋率達到80%以上。高質量建設5G網絡，全面推進5G網絡試點和規模組網，推動5G與重點垂直行業深度融合。（責任單位：區工業和信息化局）

五、加強數字化轉型支撐保障

（十三）完善數據資源服務體系。統籌全區基礎數據資源建設，整合各類信息平臺、信息系統和數據中心資源，健全基礎數據資源動態管理體系，探索建立城市數據資源服務體系。加強社會、產業、互聯網等領域數據匯聚。加強數據治理，提升數據質量，確保數據完整性、規范性和準確性，為風險防控、應急調度、公共決策、協同治理提供大數據支撐，依法依規推進公共數據開放。（責任單位：區大數據發展管理局，區政府有關部門）

（十四）構筑防護有力的網絡安全體系。推動網絡安全態勢感知系統建設，實現政務網絡和政務云中心平穩運行。采用流量監測、人工智能、大數據分析等技術，進一步提升網絡安全防護能力，及時發現、處置網絡安全問題，化解潛在風險，保障政務網絡和政務云中心平穩運行。推動網絡安全規范化管理。擬定即墨區網絡安全管理辦法，明確各部門職責，夯實主體責任?？茖W研究制定安全策略，組建網絡安全專家技術團隊，加強智力支撐，提高政務網絡和政務云中心安全防護水平。組織開展安全知識培訓和應急演練，提高人員安全意識和應急處置能力。持續強化數據安全保障。統籌推進安全保障體系建設，明確數據采集、傳輸、存儲、使用、開放等各環節保障網絡安全的范圍邊界、責任主體和具體要求，加強安全風險評估、審查和監督，提升安全監測和預警能力。（責任單位：區委網信辦，區公安分局、大數據發展管理局）

（十五）優化數字即墨發展環境。積極推動數字即墨建設資金納入年度地方財政預算，加快完善專項資金申請發放、績效管理、調度激勵等制度。（責任單位：區財政局）加強對數字即墨建設工作的組織領導、推進落實，對責任單位年度完成情況進行考核、督導。破除行業壁壘，推動各行業領域在技術、標準、成果轉化等方面充分對接，規范事中事后監管，進一步優化數字經濟發展環境。（責任單位：區政府辦公室、市場監管局）深化重點領域政務公開，重大建設項目、公共資源配置、社會公益事業建設領域政府信息公開內容更加豐富、渠道更加多樣。（責任單位：區政府辦公室）配合青島完善政務信息資源共享、公共信息資源開放、數據流通交易、個人信息保護等領域標準體系、管理制度等。（責任單位：區大數據發展管理局、區委網信辦）加大數字即墨建設宣傳力度，及時推介數字政府建設發展的新成果、新成績、新成就，積極營造重視數字即墨建設的輿論氛圍。（責任單位：區大數據發展管理局、工業和信息化局）

 

 

 

 

 

 

抄送：區委各部委，區人大常委會辦公室，區政協辦公室，區監委，區人武部，區法院，區檢察院，省、青島駐即單位，各派，人民團體。

  青島市即墨區人民政府辦公室               2021年7月1日印發

 

 

 

醫院網絡安全管理辦法范文5

國務院《關于職工醫療保障制度改革擴大試點意見的通知》（〔1996〕16號）實施以來，煤炭行業的醫療保險制度改革也已歷經了十五個年頭，十五年來，煤炭企業基本醫療保險工作開展的怎樣？面臨怎樣的困境，如何改進？下面，筆者試以河南義馬煤業（集團）有限責任公司（以下簡稱義煤集團）進行分析：

1、煤炭企業職工基本基本醫療保險的現狀

義馬煤業集團股份有限公司是在原義馬礦務局基礎上改制而成的，是國有特大型煤炭企業和國內500強企業，集團現有職工8.9萬人，其中退休職工2.7萬人，1998年，煤炭行業開始實施基本醫療保險制度以來，義煤集團采取個人繳費和企業繳費相結合的籌資方式。截至2013年底，我集團公司參保職工達8.9萬人，全部參加醫保。經過多年的改革實踐，尤其是近幾年來的發展，在煤炭行業初步形成了以基本醫療保險為主體，多種形式的補充醫療保險（如大額等）為補充的醫療保障體系的基本框架。

1.1職工基本醫療保險費用分擔機制得到確立

義煤集團實施職工基本醫療保險制度之初，規定了基本醫療保險費由用人單位和個人共同繳納，體現出了國家社會保險的強制特征，此舉，不僅擴大了醫療保險資金的來源，確定了單位和職工的責任，增強職工個人自我保障意識，而且極大地改變了過去公費、勞保醫療制度下，職工患大病醫療費用個人負擔過重造成的“因病致貧”現象。2002年，該集團企業繳費率和個人繳費率的控制標準：企業繳費率控制在職工工資總額的4%左右，職工繳費率一般為本人工資收入的2%。后來，隨著企業的不斷發展壯大，目前，該集團職工繳費基本上控制在2%，單位繳費比例一般在6%～11%之間?，F如今，通過建立煤炭職工基本醫療保險后，職工患病，通過基本醫療保險基金每年可報銷醫療費7萬元，同時，為減輕參保職工負擔，2010年元月，該集團社保中心根據測算將住院的起付標準從700元起付調至480元起付，二次住院調整為240元起付，當年7月，該集團又將住院床位費由13元調整為28元，職工大病有原來的每人每年15萬元，調整為每人每年25萬元，使職工因病致貧因病返貧現象得到緩解，有效地解決了過去那種“辛辛苦苦幾十年，一病回到解放前”的職工因病返貧現象。以2012年為例，義煤集團全年共結算定點醫療機構費用9493萬元，其中：統籌費用5330萬元（住院費用4466萬元；重慢病費用864萬元），個人賬戶費用4163萬元。

1.2基本醫療制度管理更加規范

義煤集團制定并下發了《義馬煤業（集團）有限責任公司基本醫療保險暫行辦法》等，按照“統一政策、分級管理、大病統籌、分布到位”的原則，實行一級統籌、二級管理，對全集團公司參保職工進行規范管理。后，經過幾年的運行，根據集團公司實際情況，對原有政策進行不斷的完善，又下發了《關于印發的通知》和《義馬煤業集團股份有限公司職工基本醫療保險信息化管理暫行辦法》等管理辦法。在管理辦法中明確指出了各層次的管理權限、管理范圍。遂項列出了個人帳戶管理、住院管理、慢性重癥管理、異地安置退休人員的管理、轉診轉院病人管理、醫療費用的結算、定點醫療機構管理等等，并在每一款內又做各細項的說明，使醫保工作走向的規范化、程序化。

1.3推行信息化建設，全面提升醫療保險管理服務能力

過去，由于原始的管理模式無法做到及時跟蹤掌握，導致醫療保險的管理繁雜，效率低下。為了改變醫療保險工作中手工記帳、管理落后的情況，2007年，義煤集團率先在全集團二級單位醫療保險工作推行計算機管理，大幅度降低了醫療保險的管理成本，提高了經濟效益。實現醫療保險管理信息化管理，不僅帶動了醫療保險管理系統的自動化作業，而且管理者能動態收集全整個企業的醫療情況和信息，變醫療保險的終端管理為醫療保險過程環節的控制管理，同時對于醫療保險中發生的問題，能及時采取相應的管理措施，將事后管理變成事前管理。2010年，又實現了整個企業64家醫保經辦機構與管轄區內73余家定點醫院的和藥店的聯網。參保職工在轄區范圍內所有醫療保險定點醫院住院，可憑職工醫療保險證醫?？ㄞk理醫保住院手續，醫療費在出院時通過計算機網絡直接結算，個人不需再全額墊付醫療費，只需拿自負部分的醫療費，其余部分由所住定點醫院墊付。這項舉措既簡化了醫療費報銷手續，方便參保人員就醫，又減輕參保人墊付資金壓力，同時提升了醫保經辦服務效率。

1.4行業跨地域廣而造成的職工就醫難的問題初步得到解決

義煤集團下屬企業分布于河南、青海、新疆、山西、貴州等?。▍^），擁有生產礦井30多座。針對現階段我國的煤炭行業用工制度多樣和跨地區、跨行業作業等，再加上大部分煤炭企業作業環境較為惡劣，企業內存在許多因工致傷、致殘以及職業病患者等，使煤炭企業醫療保險不堪重負。為了維護企業職工群眾切身利益，義煤集團實行了企業“一級統籌、二級管理”。一級統籌就是基本醫療基金由集團公司社保中心統一管理，二級管理基層參保單位管理自己相關的業務。實現了集團公司參保職工可在集團公司社保中心定點的任何醫療機構看病就醫、購藥，此舉，使企業外埠職工看病問題得到初步解決。

2、煤炭企業實施基本醫療保險工作的努力方向

醫療保險是關系到每個職工的大事，與廣大職工切身利益息息相關。因此，職工基本醫療保險工作雖然不是煤礦安全的重點工作，但如果做不好，就會影響到重點工作。

2.1要配齊配強醫保管理干部和經辦人員。造就一批懂業務、素質高的醫保管理干部，并建立競爭上崗機制，促進干部的交流。把基層單位的經辦人員歸口到社保中心集中管理。同時，在選拔經辦人員時要注重從責任心強、素質較高、有一定計算機操作技能的專業人員中選拔。

2.2要提升醫保管理干部和經辦人員的素質。要加大教育培訓力度，既要重視理論培訓，加強政策的學習，進行前瞻性研究；又要通過經驗介紹，相互觀摩，進行業務對流。要堅持理論與實踐相結合，運用多媒體、菜單式培訓等多種形式，提高培訓質量。針對醫保政策的復雜性和多變性的特點，通過培訓，解讀醫保政策、分析日常工作中的問題，不斷提升醫保干部的能力和水平。

2.3要進一步增強服務意識。要本著對企業負責、對職工負責的態度，堅持融入中心、服務大局，研究政策、創新手段，牢固樹立服務意識，在服務中實施管理，在管理中體現服務，不斷提高服務質量。要完善職工異地就醫報銷措施，集團社保中心要專人負責，每季度集中一至二次，幫助做好報銷工作。對部分困難職工或患重病、大病的職工提供必要的周轉金，緩解資金周轉的困難。對行動不便的職工要實行上門服務。要盡量縮短報銷結算周期，使職工及時拿到報銷款，確保職工利益不受損。

2.4要加強基礎管理。要健全和完善有效的制約機制和監控機制，加強日常管理，規范流程，嚴格政策，嚴格審核，堵塞漏洞。對本企業外埠職工就醫，要強化委托單位管理主體責任，優化單位間的委托管理程序。根據形勢發展，適時調整完善補充醫保報銷政策，平衡不同群體的待遇，化繁為簡，優化工作流程，提高工作效率。要深入基層調研，對報銷費用發放情況實行跟蹤。對基層單位醫保經辦人員實行季度考評，以競爭促進管理。