《信息技術外包服務安全管理制度》講解了為了加強醫院信息技術外包服務的安全管理,確保信息系統運行環境穩定的相關規則。本制度明確了信息技術外包服務的內容和涵蓋范圍,即包含信息技術咨詢服務、運行維護服務、技術培訓及相關信息化建設的服務項目,強調了這些服務對信息建設的重要性,并詳細劃分了咨詢、運維以及培訓服務的具體任務和要求。此外,《制度》定義了安全管理這一概念并指出外包服務安全管理應遵循商業準則和法律法規的要求,確立了以預防為主的安全管理原則。具體包括成立專門的管理團隊負責安全事務、建立信息安全保密制度以明確各方責任,與外部服務商簽署相關協議保障安全。對于外包服務方,提出從人員素質、技術水平等多方面進行安全資質管理的要求,信息中心設置專責職位監督服務執行過程中的安全性問題,對外包服務質量進行評估和調整,并根據安全狀態實施訪問控制,以期構建一套完整的醫院信息外包服務體系,保證醫療系統的信息安全不受威脅,促進醫院信息化建設和日常運營的順暢。
《信息技術外包服務安全管理制度》適用于各類醫療機構及其合作的信息技術服務提供方。對于醫療機構而言,在面對信息化發展進程中涉及的眾多外部技術服務時,本文件能指導醫院有效管理外包服務商帶來的潛在風險,確保醫院內部網絡及信息系統安全穩定運作;同時它也是外包服務供應商的行為指南,為他們提供服務時須遵守的行為規范和服務質量標準。此外,適用于衛生主管部門或行業內監管機構作為監督審核的參照依據。
