互聯(lián)網(wǎng)醫(yī)院牌照申請流程:
1、地址選擇:確定申請互聯(lián)網(wǎng)醫(yī)院牌照的地區(qū)��;
2����、實體機(jī)構(gòu):尋找線下的實體醫(yī)療機(jī)構(gòu),依托門診去拿牌照還是依托綜合門診部�,這個取決于企業(yè)未來開展的業(yè)務(wù)來決定。綜合門診部科室多一點(diǎn)�,未來開展的業(yè)務(wù)廣度多一些,診所只需要一個科室或者兩個科室即可����;
3 資料準(zhǔn)備:整理提交醫(yī)療執(zhí)業(yè)許可,包括整個互聯(lián)網(wǎng)醫(yī)療要做的科室��,提交到專家評審��,這部分是比較大的一個線下工作����,最終拿到相關(guān)批文�����;
4�、系統(tǒng)開發(fā):部署互聯(lián)網(wǎng)醫(yī)院線上系統(tǒng)�,整套線上系統(tǒng)需要符合互聯(lián)網(wǎng)醫(yī)院的管理辦法�����;
5�、三級等保:系統(tǒng)過公安系統(tǒng)跟評測公司的三級等保,可尋求專業(yè)測評公司幫助����;
6、對接監(jiān)管:對接各地(確定拿牌照的地區(qū))的衛(wèi)健委的監(jiān)管平臺��;
7�、專家驗收:邀請專家進(jìn)行驗收,包括線下的驗收和線上的驗收����;
8�����、最終答辯:最后進(jìn)行答辯環(huán)節(jié)����,等全部滿足專家的整改要求后�����,就可以發(fā)放紙質(zhì)的互聯(lián)網(wǎng)牌照了����。
隨著互聯(lián)網(wǎng)+醫(yī)療平臺、大數(shù)據(jù)平臺的使用加速擴(kuò)大����,越來越多的醫(yī)療數(shù)據(jù)存儲在互聯(lián)網(wǎng)中,如何保障醫(yī)療網(wǎng)絡(luò)和數(shù)據(jù)安全也成為行業(yè)面臨的新問題��。
根據(jù)《互聯(lián)網(wǎng)診療管理辦法(試行)》�、《互聯(lián)網(wǎng)醫(yī)院管理辦法(試行)》,承載互聯(lián)網(wǎng)醫(yī)院的平臺必須通過等保三級測評�。
互聯(lián)網(wǎng)醫(yī)院三級等保認(rèn)證流程
1、定級
依據(jù)《信息系統(tǒng)安全等級保護(hù)定級指南》,定級流程為:確定定級對象→初步確定等級→專家評審→主管部門審核→公安機(jī)關(guān)備案審查→最終確定的等級�。
2、備案
定級之后����,就可以準(zhǔn)備備案材料進(jìn)行備案。備案所需材料主要是《信息安全等級保護(hù)備案表》�,互聯(lián)網(wǎng)醫(yī)療必做三級等保,需同時提供以下材料:
(一)系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說明��;
(二)系統(tǒng)安全組織機(jī)構(gòu)和管理制度����;
(三)系統(tǒng)安全保護(hù)設(shè)施設(shè)計實施方案或者改建實施方案;
(四)系統(tǒng)使用的信息安全產(chǎn)品清單及其認(rèn)證���、銷售許可證明;
(五)測評后符合系統(tǒng)安全保護(hù)等級的技術(shù)檢測評估報告����;
(六)信息系統(tǒng)安全保護(hù)等級專家評審意見;
(七)主管部門審核批準(zhǔn)信息系統(tǒng)安全保護(hù)等級的意見����。
備案材料準(zhǔn)備好之后,需提交屬地公安機(jī)關(guān)網(wǎng)安部門審核。對符合等級保護(hù)要求的�����,在收到備案材料之日起的10個工作日內(nèi)頒發(fā)信息系統(tǒng)安全等級保護(hù)備案證明��;發(fā)現(xiàn)不符合本辦法及有關(guān)標(biāo)準(zhǔn)的����,在收到備案材料之日起的10個工作日內(nèi)通知備案單位予以糾正。
3����、安全建設(shè)
根據(jù)等級保護(hù)建設(shè)要求,企業(yè)需對信息和信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全升級����,對定級對象當(dāng)前不滿足要求的進(jìn)行建設(shè)整改,包括技術(shù)層面的整改���,也包括管理方面的整改����。
一般來說��,企業(yè)需要整改的比較常見的系統(tǒng)安全問題包含以下三類:
①安全管理制度不完善或缺失問題
這里建議向測評機(jī)構(gòu)或者做得好的單位借鑒一些成熟的安全管理制度,然后根據(jù)自己單位的實際情況進(jìn)行細(xì)化��,變?yōu)樽约旱陌踩芾碇贫润w系��;或者請測評機(jī)構(gòu)或相關(guān)單位進(jìn)行專門的安全制度體系建設(shè)�����。
②漏洞補(bǔ)丁類����、安全策略調(diào)整類、安全加固類�、網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整類問題
這里的整改需要做到:把安全設(shè)備配置合適合規(guī)的策略,主機(jī)及應(yīng)用做應(yīng)有的加固��,關(guān)閉不必要的端口���,對高危漏洞進(jìn)行打補(bǔ)丁,合理劃分不同網(wǎng)絡(luò)區(qū)域等等���。企業(yè)可以讓自己的技術(shù)人員解決這些問題�����,同時尋找系統(tǒng)集成商��、軟件開發(fā)商協(xié)助解決��,也尋找有實力的測評機(jī)構(gòu)或安全服務(wù)商來解決這些問題�。
③設(shè)備缺失或不足問題
根據(jù)等級測評報告,企業(yè)的信息系統(tǒng)沒有入侵檢測設(shè)備或者防火墻里不帶有入侵檢測功能���,但又必須滿足這個條件�����,企業(yè)就需要新增入侵檢測設(shè)備����。當(dāng)然�,由于實際情況不同,企業(yè)需要新增的設(shè)備有優(yōu)先級的不同����,一些設(shè)備需要當(dāng)下就立即新增,一些設(shè)備則可以后續(xù)再慢慢新增�。
4、等級測評
