售前電話
135-3656-7657
售前電話 : 135-3656-7657
互聯(lián)網(wǎng)醫(yī)院牌照申請(qǐng)流程:
1、地址選擇:確定申請(qǐng)互聯(lián)網(wǎng)醫(yī)院牌照的地區(qū);
2、實(shí)體機(jī)構(gòu):尋找線下的實(shí)體醫(yī)療機(jī)構(gòu),依托門(mén)診去拿牌照還是依托綜合門(mén)診部,這個(gè)取決于企業(yè)未來(lái)開(kāi)展的業(yè)務(wù)來(lái)決定。綜合門(mén)診部科室多一點(diǎn),未來(lái)開(kāi)展的業(yè)務(wù)廣度多一些,診所只需要一個(gè)科室或者兩個(gè)科室即可;
3 資料準(zhǔn)備:整理提交醫(yī)療執(zhí)業(yè)許可,包括整個(gè)互聯(lián)網(wǎng)醫(yī)療要做的科室,提交到專(zhuān)家評(píng)審,這部分是比較大的一個(gè)線下工作,最終拿到相關(guān)批文;
4、系統(tǒng)開(kāi)發(fā):部署互聯(lián)網(wǎng)醫(yī)院線上系統(tǒng),整套線上系統(tǒng)需要符合互聯(lián)網(wǎng)醫(yī)院的管理辦法;
5、三級(jí)等保:系統(tǒng)過(guò)公安系統(tǒng)跟評(píng)測(cè)公司的三級(jí)等保,可尋求專(zhuān)業(yè)測(cè)評(píng)公司幫助;
6、對(duì)接監(jiān)管:對(duì)接各地(確定拿牌照的地區(qū))的衛(wèi)健委的監(jiān)管平臺(tái);
7、專(zhuān)家驗(yàn)收:邀請(qǐng)專(zhuān)家進(jìn)行驗(yàn)收,包括線下的驗(yàn)收和線上的驗(yàn)收;
8、最終答辯:最后進(jìn)行答辯環(huán)節(jié),等全部滿足專(zhuān)家的整改要求后,就可以發(fā)放紙質(zhì)的互聯(lián)網(wǎng)牌照了。
隨著互聯(lián)網(wǎng)+醫(yī)療平臺(tái)、大數(shù)據(jù)平臺(tái)的使用加速擴(kuò)大,越來(lái)越多的醫(yī)療數(shù)據(jù)存儲(chǔ)在互聯(lián)網(wǎng)中,如何保障醫(yī)療網(wǎng)絡(luò)和數(shù)據(jù)安全也成為行業(yè)面臨的新問(wèn)題。
根據(jù)《互聯(lián)網(wǎng)診療管理辦法(試行)》、《互聯(lián)網(wǎng)醫(yī)院管理辦法(試行)》,承載互聯(lián)網(wǎng)醫(yī)院的平臺(tái)必須通過(guò)等保三級(jí)測(cè)評(píng)。
互聯(lián)網(wǎng)醫(yī)院三級(jí)等保認(rèn)證流程
1、定級(jí)
依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》,定級(jí)流程為:確定定級(jí)對(duì)象→初步確定等級(jí)→專(zhuān)家評(píng)審→主管部門(mén)審核→公安機(jī)關(guān)備案審查→最終確定的等級(jí)。
2、備案
定級(jí)之后,就可以準(zhǔn)備備案材料進(jìn)行備案。備案所需材料主要是《信息安全等級(jí)保護(hù)備案表》,互聯(lián)網(wǎng)醫(yī)療必做三級(jí)等保,需同時(shí)提供以下材料:
(一)系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說(shuō)明;
(二)系統(tǒng)安全組織機(jī)構(gòu)和管理制度;
(三)系統(tǒng)安全保護(hù)設(shè)施設(shè)計(jì)實(shí)施方案或者改建實(shí)施方案;
(四)系統(tǒng)使用的信息安全產(chǎn)品清單及其認(rèn)證、銷(xiāo)售許可證明;
(五)測(cè)評(píng)后符合系統(tǒng)安全保護(hù)等級(jí)的技術(shù)檢測(cè)評(píng)估報(bào)告;
(六)信息系統(tǒng)安全保護(hù)等級(jí)專(zhuān)家評(píng)審意見(jiàn);
(七)主管部門(mén)審核批準(zhǔn)信息系統(tǒng)安全保護(hù)等級(jí)的意見(jiàn)。
備案材料準(zhǔn)備好之后,需提交屬地公安機(jī)關(guān)網(wǎng)安部門(mén)審核。對(duì)符合等級(jí)保護(hù)要求的,在收到備案材料之日起的10個(gè)工作日內(nèi)頒發(fā)信息系統(tǒng)安全等級(jí)保護(hù)備案證明;發(fā)現(xiàn)不符合本辦法及有關(guān)標(biāo)準(zhǔn)的,在收到備案材料之日起的10個(gè)工作日內(nèi)通知備案單位予以糾正。
3、安全建設(shè)
根據(jù)等級(jí)保護(hù)建設(shè)要求,企業(yè)需對(duì)信息和信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全升級(jí),對(duì)定級(jí)對(duì)象當(dāng)前不滿足要求的進(jìn)行建設(shè)整改,包括技術(shù)層面的整改,也包括管理方面的整改。
一般來(lái)說(shuō),企業(yè)需要整改的比較常見(jiàn)的系統(tǒng)安全問(wèn)題包含以下三類(lèi):
①安全管理制度不完善或缺失問(wèn)題
這里建議向測(cè)評(píng)機(jī)構(gòu)或者做得好的單位借鑒一些成熟的安全管理制度,然后根據(jù)自己?jiǎn)挝坏膶?shí)際情況進(jìn)行細(xì)化,變?yōu)樽约旱陌踩芾碇贫润w系;或者請(qǐng)測(cè)評(píng)機(jī)構(gòu)或相關(guān)單位進(jìn)行專(zhuān)門(mén)的安全制度體系建設(shè)。
②漏洞補(bǔ)丁類(lèi)、安全策略調(diào)整類(lèi)、安全加固類(lèi)、網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整類(lèi)問(wèn)題
這里的整改需要做到:把安全設(shè)備配置合適合規(guī)的策略,主機(jī)及應(yīng)用做應(yīng)有的加固,關(guān)閉不必要的端口,對(duì)高危漏洞進(jìn)行打補(bǔ)丁,合理劃分不同網(wǎng)絡(luò)區(qū)域等等。企業(yè)可以讓自己的技術(shù)人員解決這些問(wèn)題,同時(shí)尋找系統(tǒng)集成商、軟件開(kāi)發(fā)商協(xié)助解決,也尋找有實(shí)力的測(cè)評(píng)機(jī)構(gòu)或安全服務(wù)商來(lái)解決這些問(wèn)題。
③設(shè)備缺失或不足問(wèn)題
根據(jù)等級(jí)測(cè)評(píng)報(bào)告,企業(yè)的信息系統(tǒng)沒(méi)有入侵檢測(cè)設(shè)備或者防火墻里不帶有入侵檢測(cè)功能,但又必須滿足這個(gè)條件,企業(yè)就需要新增入侵檢測(cè)設(shè)備。當(dāng)然,由于實(shí)際情況不同,企業(yè)需要新增的設(shè)備有優(yōu)先級(jí)的不同,一些設(shè)備需要當(dāng)下就立即新增,一些設(shè)備則可以后續(xù)再慢慢新增。
4、等級(jí)測(cè)評(píng)