阜外医院：全国通过信息安全等级保护三级测评

        11月7日，北京阜外心血管病医院顺利通过国家信息安全等级保护第三级测评，成为全国家通过三级测评的医院，提前三年完成了卫生部关于医院信息安全等级保护工作的要求。

北京阜外心血管病医院

        随着我国医疗体制改革的深入和发展，医院信息系统已经成为支撑现代化医院运营的重要手段，医院业务对信息系统的依赖程度越来越高。一旦信息系统出现故障，会直接影响医院业务的正常开展，导致医院业务停滞，对社会秩序和公共利益造成严重损害。另一方面，由于信息系统中存储着大量患者个人数据，若发生数据泄露，会引起患者不满，激增医患矛盾，同时带来负面社会影响。因此，现代化医院对信息系统的稳定性和安全性有着更高的要求。 
        为此，卫生部下发了《关于全面开展卫生行业信息安全等级保护工作的通知》(卫办综函[2011]1126号文)，文件中要求三级甲等医院的核心业务信息系统信息安全保护等级不低于第三级，同时要求各医院于2015年12月30日前完成信息安全等级保护建设整改工作，并通过等级测评。 
        据了解，该院的信息系统自2002年起，以核心信息平台自主研发为建设原则，以满足临床需求为出发点开始着手建设。经过多年努力，已建成一套以电子病历为核心、信息高度集成、流程严格控制、知识系统完备的符合心血管专科医疗特色的信息化支撑平台，达到了卫生部《电子病历系统功能应用水平分级评价标准》五级标准,贯穿了患者从门诊到住院的每一个就医环节，终通过了信息安全等级保护第三级信息系统的安全测评。
        据卫生部统计信息中心网络处副处长杨龙频介绍，本次北京阜外医院通过信息安全等级保护三级评测，具有以下四个方面重大意义：①该院在医院领域率先完成了国家信息安全等级保护的工作部署，确保阜外医院重要信息系统安全防护工作符合国家等级保护制度要求；②使信息系统及其基础环境的安全性得到显著提升，在满足国家监管要求的同时，增强了医院运营的安全性；③加强了信息系统对患者隐私数据的保护，提高了医院对患者隐私安全的服务能力；④率先实践了医院进行等级保护测评和申报工作的工作方法，对其他医院具有示范作用和借鉴意义。