医院信息安全责任制(精选8篇)
院长安全职责
1.院长是医院安全生产管理的第一负责人,对安全工作全面负责,组织领导各级负责人员共同搞好安全生产工作。
2.严格贯彻执行国家、公司有关安全生产的方针、政策、法律和法规。
3.确定本单位安全生产目标。
4.负责健全本医院的安全生产管理机构,充实安全管理人员。5.接受公司及其有关部门的安全生产监督管理,督促检查医院的安全生产工作。组织制定并实施医院的生产安全事故应急救援预案。
6.组织对医院各类事故的调查处理,坚持事故上报制度,落实事故“四不放过”原则。
7.组织定期或不定期督促、检查安全生产、环境保护、职业卫生工作,及时消除生产安全事故隐患。定期主持召开安全生产会议。对安全生产、职业卫生工作进行研究并对医院重大安全问题作出决策。
8.组织制定并落实医院安全生产相关人员的表彰和惩处制度。9.负责对上级主管部门的安全检查工作进行组织安排及其他安全生产对外协作交流工作。
书记安全职责
1.贯彻落实上级安全管理部门有关安全生产的各项要求,及时传达有关文件、会议精神,确保医院安全生产管理目标的实现。
2.参与医院除医疗外的安全生产工作,支持安全管理部门开展工作。
3.参加医院安全生产会议,听取各科室安全情况汇报并提出意见和建议。
4.定期或不定期参与开展各种形式的安全检查,发现重大隐患,及时布置整改工作并进行上报。
5.参与对重大事故的调查、分析和处理,并及时准确向院长以及上级安全主管部门报告。
副院长安全职责
1.直接领导医院医疗安全工作、院内感染的管理工作。2.参加安全会议和安全专题会议,及时研究和解决安全生产中的重大问题。
3.参加医院的生产安全事故应急救援预案的编写,保证应急救援条件的完善,参加应急救援演练的指挥。
4.监督建立和健全分管医疗安全的责任制、技术规程,并负责监督检查执行情况。
5.参与对重大事故的调查、分析和处理,并及时准确向院长以及上级安全主管部门报告。
6.监督各级安全职责履行情况和各项安全规章制度的执行情况,及时纠正安全生产工作中的失职和违章行为。
医院办公室主任安全职责
1.协助做好安全考核工作。
2.负责检查临时来院参观、办事人员登记。
3.配合检查本单位安全工作,对存在安全隐患问题提出整改意见并监督实施整改。
4.在事故撤离过程中,负责协助安全部门做好接待和善后处理工作。
医务科主任安全职责
1.医务科主任协助院长、副院长负责医疗安全管理。
2.在工作职责内,贯彻执行医院安全生产管理制度。在保证安全的前提下,组织指挥医疗,及时制止违反安全制度和技术规程的行为。
3.参加医院的人身事故、爆炸事故、火灾事故、污染事故等重大恶性事故的调查、分析、处理工作。
4.参加和审核医院生产安全环保事故应急救援预案编制,保证应急救援条件的完善、参加应急救援演练的活动。
护士长安全职责
1.护士长协助院长、副院长负责医疗安全、院内感染管理;医疗废物管理。
2.在工作职责内,贯彻执行医院安全生产管理制度。在保证安全的前提下,组织指挥护理工作,及时制止违反安全制度和技术规程的行为。严格贯彻执行国家以及公司法律法规和规定,切实履行安全法定职责,保证医院安全目标的实现。
3.组织护理部门学习上级有关安全管理的规定、指示和相关操作规程。
4.配合院领导组织拟订、修订安全生产管理制度,指导编制工艺安全技术措施计划和方案,并组织实施。
5.总结推广安全生产管理先进经验,组织开展安全生产管理经验交流活动。
6.负责落实护理部门安全教育,组织员工进行安全培训,并定期考核。
7.组织定期、不定期安全检查,发现隐患及时组织整改,无法整改的要采取临时安全措施,及时向上级部门报告。
8.定期组织各装置的现状分析,加强设备缺陷管理;审定设备安全稳定运行的极限参数,并监督执行。
9.参加事故调查和处理工作,并按规定及时上报。
科主任安全职责
1.科主任是科室安全的第一负责人,对科室安全工作负全面责任。
2.严格贯彻执行国家、公司及医院安全法律法规和规定,切实履行安全、环保及职业卫生法定职责,保证企业安全、环保目标的实现。
3.组织科室学习上级有关安全管理的规定、指示和规程。4.配合院领导组织拟订科室管理制度,并组织实施。
5.负责落实科科室安全教育,组织员工进行安全思想和安全技术教育。
6.组织科室定期、不定期安全检查,确保设备、安全装置、防护设施处于完好状态。发现隐患及时组织整改,无法整改的要采取临时安全措施,及时向上级部门报告。
7.对本科室各类设备的安全状况负有全面管理责任。
8.必须保证以上设备和设施使其处于良好状态,及时汇报和处理安全问题,制止各种违章操作。
医疗组医生安全职责
1、各临床医生是安全岗位责任人,对医疗安全负直接责任。
2、负责日常诊疗活动,严格按医疗卫生管理法规、诊疗规范和常规进行医疗。
3、定期总结分析本单位医疗安全形势,及时发现和消除医疗安全隐患。
4、严格执行医院各项规章制度和人员岗位责任制,强化医疗质量管理工作,坚持医疗质量持续改进,从源头质量、环节质量和终末质量经常自查控制,规范诊疗行为。
5、诊治病人和值班期间要做好各种医疗文书(记录)规范书写,医院实行首诊负责制,不允许推诿病人;遇急,危,重病人要先行采取紧急措施。
6、按规定做好住院和留观病人的医疗巡视,遇重大问题必须逐级上报。
7、值班医务人员负值班期间的管理责任。
8、负责完成上级领导交办的其他安全管理工作。
护理组护士安全职责
1、各护理岗位责任人负安全直接责任人。
2、负责日常护理工作,严格遵守护理工作制度、护理常规和操作规程。
3、治疗时必须严格遵守“三查、七对”;
4、青霉素,破伤风等规定应做皮试药物必须做过敏试验;
5、输液病人必须要有详细输液卡以免差错;
6、严格执行医嘱,处方,发现问题要及时报告;
7、密切观察病人病情变化,详细记录护理治疗情况,备查。
8、急救药品需置于易取处,急救器材部门负责人责成专人经常养护。处置室、手术室设备和器械要定期检查,定期消毒,摆放整齐有序,标记清楚,避免出现差错;
9、供应室工作流程合理,符合预防和控制医院感染的要求。高压消毒容器工作时必须严格遵守操作规程;工作人员持证上岗,注意各
仪表、安全阀门、电器部分是否完好;随时观察高压锅内的仪表情况,异常情况随时处理,避免出现意外事故。
10、负责完成上级领导交办的其他安全管理工作。
医技人员(检验、放射)安全职责
1、各医技岗位责任人负安全直接责任。
2、负责各项医技检查,必须熟悉设备的安全操作规程,注意安全养护,做好相关记录;
3、房间,仪器和设备保持清洁,定期消毒;
4、仪器和设备定期检修,校正,发现安全问题及时解决或向领导报告;
5、所有电器必须经常检查线路,开关及各部件的工作状况,定期保养并记录,避免出现短路、触电事故,及时发现故障;
6、贵重设备及精密仪器应按规程操作,避免机件受损。
7、剧毒试剂、易燃易爆物品、强酸强碱按规定严加保管。
8、放射科注意患者放射保护和个人防护。
9、负责完成上级领导交办的其他安全管理工作。
药房药师(士)安全职责
1、具体岗位责任人负安全直接责任。
2、负责加强药房、库房安全管理,定期巡视检查;避免被盗,损坏,霉变,失效;
3、贯彻落实《药品管理法》、《医疗机构药事管理暂行规定》、《抗菌药物临床应用指导原则》、《处方管理办法》等有关规定。
4、处方药、非处方药分柜摆放;报废药品按有关规定处理,不能随便丢弃,避免出现意外。
5、司药人员要加强药品及其管理知识的学习,做到规范管理。
6、认真及时做好药品的出入库管理,严防差错事故发生。
7、药房工作人员负责做好药品发放登统计工作,药品发放严格执行处方管理制度和查对制度,严防差错事故发生。
救护车驾驶员安全职责
1.不断学习国家和公司各类安全规章制度,并认真贯彻落实。2.在各类急救出动和日常出车中,严格遵守《道路交通安全法规》,在日常出车停车时按规定位置停车。
3.在各类现场救援行动过程中,严格按规定程序操作,避免伤及战斗人员和其他人员。
4.随时做好救护车辆的维护保养工作,保证水、电、气、油充足,坚决杜绝车辆带病执勤。
5.保证救护车辆在急救出动中能按规定时间出动。
6.在执行各类出动中,杜绝无证人员或他人驾驶,不得超出规定的行驶范围。
7.不得私自出车和使用救护车辆为他人携带物资。
8.在执行现场监护任务时,要听从该区域管理人员指定位置停车。
9.发现救护车辆故障时,要及时排除,不能排除的要及时上报领导。
10.参加公司及医院组织的安全环保应急救援演练活动及安全环保抢险事故。
中兴煤矿职工医院
安
全
生
产
责
任
制
修订
公立医院作为社会公益组织,其存在的目的不仅仅是追求利润最大化,还有其社会责任与社会价值。这些价值无法通过规模收入利润等财务指标来反映。要全面反映公立医院所承担的社会功能和履行的社会责任,需要搭建与之相适应的社会责任会计信息体系和披露机制。由于公立医院尚未建立完善的预算考核机制,所滋生的代理问题也制约了其可持续发展。建立公立医院会计信息披露体系具有重要的理论与现实意义。委托代理是社会资源要素分工协作的结果,其产生的经济基础是专业分工、规模效益及资源的比较优势,在发挥资源要素专业优势的同时,也将伴随产生委托代理问题。委托代理理论是研究现代企业行为的重要视角,特别是在我国以公有制经济为主体的现代企业中。我国公立医院是由政府出资建立,为全体公民提供社会公共医疗服务的机构,其产权归属全体人民所有。然而,全体人民是一个虚拟的概念,难以履行出资人职责,因此在实际生活中,往往通过政府有关部门代为履行监督管理职能,并由政府委托医院管理层开展日常经营管理活动,这就形成了全体人民、政府和医院管理层三者的委托代理关系。在这个代理关系中,全体人民作为初级委托人享有医院资产的终极所有权,同时也是医疗服务的需求方,政府部门作为授权代表代履行出资人职责,通过任命医院管理层作为代理人负责医院的日常经营活动,并监督代理人行为,促进医院管理层履行相关社会公共义务,为全体人民提供优质医疗服务。由于国有资产产权的模糊性和公立医院的社会属性,导致公立医院的委托代理关系并不像市场经济中两权分离模式下的企业行为,其代理模式更多地体现出行政任命和行政代理的特征。出资人的监督职责受到政府层级形态的影响,使对公立医院的监督管理呈现分散和多头管理的局面。如果政府内部不同监管部门之间缺乏有效的沟通协调,势必影响代理人的经营决策,制约我国公立医院发展。现阶段,我国公立医院竞争力每况愈下,缺乏对医院资产状况和盈利能力的有效评估,医院服务质量未能得到有效监督等,这些问题归根结底都与委托人不明确和所有者职能分散有关。这样的委托代理格局导致对公立医院的监督管理处于无序状态,难以对公立医院管理层形成有效约束。
二、代理视角下公立医院社会责任与会计信息披露
(一)委托人多头管理的现行模式导致监督责任不明
虽然我国公立医院由国家出资建立,但国家无法作为具体的人格代表,只能委托政府相关部门担当出资人角色。不同政府部门分管的领域不同,导致公立医院往往受到多个政府部门的监督管理,且不同部门的职责范围不清也带来了管理职能的交叉与混乱。政府部门的行政层级划分导致国家作为公立医院的出资人监管职责分散到各个政府部门,形成了多头委托监督管理的局面,没有形成一个统一监管的模式。不同监管部门之间缺乏有效的沟通与协调,导致委托人无法全面了解医院的经营收益情况,对代理人是否有效履行了社会公共义务缺乏有效地监督。
(二)片面的考核激励机制不利于公立医院社会公共职能的实现
受利润动机的支配和市场经济的影响,公立医院管理层从发展壮大和个人职业发展的需求出发,更多考虑个人及员工的经济利益和社会地位,而忽视了对公立医院社会公共职能的关注,导致其服务质量备受诟病。这与政府对其的考核激励机制有重要关系。长期以来,主管部门往往通过经济效益等财务指标来考核医院管理层,通过医院能否实现跨越式增长来衡量管理层的决策水平,这种片面的考核监督机制激励了公立医院对经济利益的过度追求,而忽视了医院应当履行的公益性社会责任。缺乏对公立医院社会公共职能履行情况的监督是导致公立医院偏离发展目标的重要因素。
(三)监督管理机制不完善导致公立医院社会责任的履行未得到有效监督
政府作为委托人在对公立医院的监督管理上不仅要关注经济效益指标,更应当将其履行社会责任的情况作为重要关注点。实际生活中,政府在监督管理制度中所提及的社会责任目标往往是纲领性制度,缺乏具体有效的测量标准和评估体系。公立医院是否注重对弱势群体的保护,参与社会公益活动的情况,以及为患者提供医疗服务的质量等都可以通过观察、调查等方式获取定量指标,从而形成判断结论。政府监管部门往往缺少这一关键步骤,导致医院缺少履行社会公共责任的动力。
要想解决公立医院存在的代理问题,需要政府部门建立有效的监督管理和激励考核机制,这些制度的有效实施离不开公立医院履行社会责任的情况。建立公立医院社会责任会计信息披露体系对缓解公立医院中的代理问题具有积极作用。公立医院社会责任会计信息披露的目的是向利益相关者提供公立医院承担社会功能、履行社会责任的相关信息,提高医院信息的透明度,减少委托人与代理人之间的信息不对称,使委托人更有效地监督和考核医院管理层履行代理责任的情况,促进代理人站在更全面的角度思考医院的可持续发展策略,实现医院与社会的和谐发展。公立医院披露社会责任会计信息不仅能够有效缓解代理矛盾,还能够有效提高医院的竞争力。相比私立医院,公立医院的竞争优势体现在技术水平和品牌优势上,医院向外披露其承担的社会责任信息,可以更好地展示医院良好的社会形象,进一步提高医院的品牌价值,培养核心竞争力。
三、基于代理问题构建公立医院社会责任会计信息披露框架
(一)公立医院社会责任会计信息披露的目标
信息披露目标是社会责任会计信息披露框架的出发点,对公立医院的社会责任会计信息披露工作具有指导意义。在制定社会责任会计信息披露框架前,首先应明确会计信息披露的目的。只有明确了会计信息披露的目标,才能够进一步明确社会责任会计信息披露框架的内容及模式。根据会计信息理论,会计目标通常包括以下三个方面的内容:明确会计信息的使用主体,即为谁披露会计信息;确定信息使用主体的信息需求,即需要提供哪些会计信息;制定信息披露的模式与途径,即如何向使用主体提供所需信息。公立医院社会责任会计信息披露的目标是促进公立医院履行社会公共责任,缓解公立医院存在的代理问题。具体而言,公立医院社会责任会计信息披露的目标是为利益相关者提供履行社会责任的具体情况和信息,促进委托人、社会监管机构及公众有效了解并掌握公立医院为社会所做的贡献以及造成的消极影响,通过利益相关者对代理人的全方位监督来促进公立医院实现社会效益最大化。因此,通过构建公立医院社会责任会计信息披露机制,缓解代理人与委托人之间的信息不对称程度,同时采取相应手段确保公立医院会计信息披露内容及模式与披露目标保持一致,最终促进公立医院经营活动得到有效监督,激励代理人谋求社会效益最大化。
(二)公立医院社会责任会计信息披露的内容体系
信息披露内容体系是公立医院社会责任会计信息体系所要披露和反映的对象,即作为代理人所承担的责任及履行的情况。结合我国公立医院发展现状和会计信息披露手段,公立医院社会责任会计信息披露的内容体系主要包括以下方面:
(1)政府指令性计划任务的完成情况。公立医院作为国家创立的公益性事业单位,其重要任务之一就是要在政府政策的指引下承担相应的指令性任务,其业务活动具有明显的政治属性。在实际业务中,公立医院需要代替政府行使帮助弱势群体的职能,发挥其资源优势促进社区卫生体系和新型农村合作医疗制度的完善,积极承担扶持基层医疗机构、培养基层医疗服务人员和发展医疗卫生技术等社会责任。公立医院拥有更多的资源优势,不断提高我国医疗科技水平也是其重要责任之一。
(2)公共卫生保障和基本医疗服务质量的承担情况。向广大群众提供基本医疗卫生服务,最大程度地满足群众的医疗需求是我国公立医院的基本社会责任。这就要求公立医院分析当地群众的基本医疗服务需求,根据当地社会经济发展、区域卫生规划以及人口计划来确定其技术力量和发展规模,做到资源与需求的相对配比,提高资源的利用率。在技术发展和人才培养方面,公立医院应结合自己的专业力量和资源优势,根据当地实际需求情况引进、培养和发展稳定的专业人才队伍,不断提高医疗技术水平,以满足广大群众的基本医疗服务需求。同时,公立医院作为服务型单位,应当加强服务质量水平,提高公立医院的品牌认知度。
(3)医疗服务与产品的提供情况。公立医院要想在市场中保持持续的竞争力,除了政府政策的支持,其医疗服务与产品的质量是决定性因素。只有让顾客(患者)满意,公立医院才能够在激烈的医疗行业竞争中保持优势。这就要求公立医院在经营过程中严格执行国家相关法律法规在医疗行业执业、医务人员执业上岗及技术准入等方面的相关规定,加强医疗服务的质量控制,为患者提供合适的医疗卫生服务;提高技术研发的投入比例,加强医院人员队伍的技术力量水平;合理控制医疗费用的快速增长趋势,坚持合法经营、合理用药、合理收费的经营原则,严禁乱开药品、乱开处方,在减轻病人看病成本的同时,以最低的价格达到最好的效果,维护患者的基本权利,促进我国医疗行业健康发展。
(三)公立医院社会责任会计信息披露的模式
信息披露模式是指公立医院在什么环境下采取何种形式对其所承担和履行的社会责任通过会计信息予以披露。公立医院所承担的社会责任十分广泛,所涵括的信息较为复杂,与传统会计计量方法和披露内容有很大不同。因此,公立医院社会责任会计信息披露不能简单地照搬传统财务会计报表的披露模式,而应当基于社会责任信息的特点,采用合适的披露模式,使利益相关者对公立医院社会责任的承担和履行情况有充分的了解,通过监督管理等手段缓解公立医院中存在的代理问题。
首先,通过财务报告中的新项目和附注形式予以反映。并不是所有的社会责任信息都无法计量,如技术创新成本、污染治理成本、环境保护成本、社会公益支出等,这些信息是可以通过增加相关会计明细科目予以反映的。因此,公立医院可以通过在传统财务报表框架下增加与社会责任披露相关的明细科目来披露其承担的社会责任,使利益相关者能够通过比较这些明细科目的发生额来判断代理人社会责任的履行情况。除了增设会计科目,公立医院还可以加强对财务报告附注的管理与利用,在附注中披露更多其承担社会责任的信息。如,对科研支出、职工教育经费、社会公益性支出等项目进行单独列示,并适当叙述其意义与作用。这种基于现有财务报告的披露模式,可以与原有的会计信息披露模式相链接,降低了公立医院信息披露的成本,使利益相关者对公立医院履行社会责任的情况有大致了解。由于社会责任会计信息的复杂性,并不是所有的信息都可以在会计报表中披露,这种模式无法全面完整地反映公立医院社会责任的全部内容。
其次,通过叙述性反映披露公立医院社会责任履行情况。信息的特殊性和复杂性决定了有些重要的社会责任信息还无法通过货币予以计量,无法以数值形式在财务报表中列示。然而这类信息对利益相关者了解医院的社会责任履行情况具有重要作用。在这种情况下,应当考虑使用叙述性披露模式,即文字表述法来披露无法进行会计计量的社会责任信息。这是报告公立医院履行社会责任情况最简单直接的方法。它能够解决目前还不能以货币计量综合反映社会责任信息的局限,同时也能让利益相关者掌握医院的相关信息。通过文字叙述法还可为以后采用货币计量手段解释社会责任履行情况奠定基础,促进社会责任会计信息的披露不断规范。
最后,通过社会责任会计报告单独反映公立医院社会责任的履行情况。随着人们对企业社会责任的不断关注,社会责任会计报告日益成为企业反映其承担社会责任的重要手段,编制独立的社会责任会计报告成为社会责任会计信息披露的重要模式。独立的社会责任会计报告能够更完整具体地披露企业所履行的社会责任,不仅可以涵盖可以通过货币计量的业务活动,对于无法计量的社会责任信息也可以通过文字叙述的模式予以披露,使公立医院在社会责任会计信息披露上更具灵活性。
四、公立医院推进社会责任会计信息披露的障碍
(一)信息披露的政策、制度和法律法规不健全
法律法规或制度政策等强制性手段有利于规范和保障组织履行其应当承担的义务。与发达国家相比,我国在社会责任会计信息披露方面的制度建设还处于较为落后的水平,公民与组织尚未认识到信息披露义务的重要性。为促进公立医院主动披露社会责任会计信息,加强信息披露的制度建设非常重要。在法律法规等制度性文件中明确规定其信息披露义务,有助于提高公立医院在社会责任会计信息方面的主动性和积极性。除了强制公立医院定期披露其社会责任信息,还需要制定信息披露的标准,以便于委托人和公众对其承担的社会责任进行监督和评价,形成有效的监督约束机制,促进公立医院积极承担社会责任,实现医院的可持续发展和社会进步。
(二)公立医院社会责任意识淡薄
目前,政府部门往往通过财务绩效指标对公立医院管理层进行考核评价,导致管理层未将承担社会责任纳入医院的中长期发展规划中,只关注医院的发展规模与经济效益,缺少有效的责任性战略。医院管理层对社会责任的不重视,导致公立医院的社会责任意识淡薄,履行社会责任的动力不足,更不会主动公布其社会责任报告书。这一现实情况直接制约了在公立医院中推行社会责任会计信息披露体系。形成这一现状的根本原因在于公立医院的考核机制未将社会责任履行情况纳入评价体系中,导致医院管理层很大程度上忽略了其社会职能,而将医院打造成了利润中心,使患者看病的成本不断增加,这与其成立初衷相背驰。
(三)社会责任会计信息披露成本较高
社会责任信息披露理论较传统会计信息披露理论起步晚,尚未形成完整的披露框架,这导致披露过程存在很多主观性,要提高信息披露的质量,需要企业花费更多的人力成本来收集整理企业的社会责任信息,增加了企业的信息披露成本。另外,与传统财务会计信息相比,社会责任会计信息的内容更为复杂,这主要是因为社会责任会计信息所披露的内容非常广泛,对社会责任事件的成本和效益难以确认和计量,要提高此类信息的质量,需要企业付出大量的人力物力和财力。社会责任信息披露成本高制约了公立医院实施社会责任会计的积极性。
五、公立医院社会责任会计信息披露优化路径
(一)强化法律法规等制度性规定与政府部门的引导作用
法律法规和政府引导是构建我国公立医院社会责任会计信息披露体系的主导力量。公立医院社会责任会计体系的建立离不开法律法规等制度性规定和政府部门的积极引导。目前,我国尚未出台与组织社会责任信息披露义务相关的法律法规,这种自愿披露的模式无法确保公立医院管理层有效履行社会责任,特别是在存在严重代理问题的情况下。因此,我国通过法律法规来明确公立医院在社会责任信息披露方面的义务,这种强制性信息披露模式有利于公立医院积极承担社会责任,进而有利于公立医院社会责任会计信息的披露。与此同时,政府应当重视对公立医院承担社会责任行为的引导,通过出台相关政策强化医院管理层对社会责任的重视,引导公立医院自愿进行社会责任会计信息的披露。
(二)提高公立医院社会责任意识和信息披露的主动性与积极性
公立医院社会责任意识淡薄是制约我国公立医院推行社会责任会计信息披露机制的重要原因。公立医院作为信息披露主体,是构建社会责任会计信息披露体系的核心要素,医院的社会责任意识与信息披露的主动性都直接影响到披露机制的有效运行。只有不断提高我国公立医院社会责任意识,鼓励其不断加强在社会责任方面的投入,才能够有效促进公立医院在社会责任信息披露方面的积极性和主动性。因此,我国应当建立自愿与强制相结合的信息披露模式,要求公立医院必须形成独立的社会责任报告,让医院管理层认识到社会责任会计报告的披露有利于树立医院良好形象,同时也是响应政府要求的必要措施,提高其披露社会责任信息的主动性和积极性,承担披露主体的责任。
(三)加快制定社会责任会计信息披露准则及指导细则
社会责任会计作为会计学的一个分支,建立社会责任会计准则和披露细则是实施社会责任会计信息披露的重要前提条件。准则和披露细则能够有效指导公立医院对社会责任信息的整理、加工与披露,是其在社会责任会计信息披露过程中的基本依据与原则,在信息披露过程中具有重要作用。由于我国在社会责任会计信息披露方面的研究起步较晚,尚未形成完整的研究成果,故可借鉴国外理论成果与实践经验,结合我国公立医院的实际情况,在已有的会计准则基础上,制定我国企业社会责任会计信息披露的基本原则和指导细则,对社会责任会计信息披露的目标、内容和模式等重要要素进行明确规定,指导我国公立医院披露社会责任信息。
(四)开展社会责任审计工作,建立有效的监督约束机制
开展社会责任审计有利于提高公立医院履行社会责任的主动性与积极性。作为一个事后监督工具,社会责任审计能够有效监督公立医院管理层经营管理决策的合理性,通过专项审计报告来影响公立医院的决策。由于我国对企业履行社会责任并没有明确的规定,而是采取自愿的模式,因此,开展社会责任审计能够有效监督公立医院履行社会责任的情况,保证公立医院对外披露的社会责任信息的真实性与公允性。通过强化公立医院在社会责任方面信息的披露,可以建立有效的监督管理机制,使公立医院向利益相关者披露其履行社会责任的情况,并将社会责任审计纳入公立医院的年报审计范围,不断规范企业社会责任会计信息披露的合理性、规范性,促进我国公立医院管理层提高社会责任意识。
六、结论
2011年末,一起迄今为止我国互联网史上最大的信息泄露事件突然爆发,12月21日,国内知名程序员网站CSDN的600万用户账号密码被公布到互联网上。天涯紧随其后也被曝个人信息泄露,短短不到十天,这起泄密事件迅速波及诸多知名网站,尽管根据国家互联网信息办披露,公安机关已对近期涉及的数家网站用户信息被泄露事件进行了调查,不少事件属于编造或炒作,但持续发酵升温的泄密事件,还是在网民中引发不小恐慌,也让一直远离大众视野的信息安全成为热点。
隐私权与信息安全
由网络信息安全问题,人们很容易想到个人的其他信息安全问题,比如现在很多场合需要填写的姓名、联系方式,甚至身份证号码等。这就涉及到了个人的隐私权问题。
隐私权是指自然人享有的私人生活安宁与私人信息秘密依法受到保护,不被他人非法侵扰、知悉、收集、利用和公开的一种人格权,而且权利主体对他人在何种程度上可以介入自己的私生活,对自己是否向他人公开隐私以及公开的范围和程度等具有决定权。隐私权作为一种基本人格权利,是指公民“享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权”。
我国现行法律中,只有《侵权责任法》第二条讲民事权益范围中包括了隐私权,其中被列入侵犯隐私权范畴的第一条就是:未经公民许可,公开其姓名、肖像、住址和电话号码。而现实生活中,每天数不清的垃圾短信都在证明消费者的隐私权已经收到了侵犯。作为隐私权的主体的消费者,必然要加强自己的维权意识和防范意识,同时也要呼吁企业增强社会责任意识,把用户的信息安全放在首位,不出卖客户信息,在获取客户信息时做好保密承诺并切实履行。
企业社会责任与消费者
企业社会责任发展至今已有近百年的历史,逐渐形成了比较完善的理论体系,包括社会回应理论、社会绩效理论、利益相关者理论等主要的支持理论。目前影响最大的是利益相关方理论。
早期狭义的企业利益相关者包括出资人、雇员、顾客、供应商等。随着社会的发展,出现了广义的企业利益相关者,指除股东以外的企业债权人、雇员、消费者、供应商等交易伙伴,也包括政府部门、本地居民、当地社区等,甚至还包括自然环境、人类后代、非人物种等受到企业经营活动直接或间接影响的客体。如何善待这些利益相关者,满足他们的利益要求,处理好与他们的责任关系,就构成了企业社会责任的主要内容。
在这里我们的信息安全涉及到的利益相关方主要是消费者,而当前的利益相关方理论中,企业对消费者的责任,并没有包含保证信息安全这一项。
现有定义将消费者定义为企业产品和服务的购买者,是企业生存的基础和发展的前提与保障,企业利润的最大化最终需要消费者的认同来实现。因此,企业的一切行动都要以消费者的利益和要求为导向,充分尊重消费者的合法权益。
由此可见,向消费者提供优质的产品和服务是企业最基本的责任;企业应尊重消费者的知情权和自由选择权;企业应该通过各种途径了解消费者的需求,按照消费者的需求和建议,对产品、服务和流程进行改进和创新,最大限度地满足消费者的需求。随着人们生活水平的提高和消费观念的转变,消费至上的理念正在不断强化,就要求企业不仅以消费者作为整个生产过程的终点,更要以消费者的要求作为整个运营过程的起点。
信息安全与企业社会责任
对于很多企业而言,为了更好地了解客户需求,通常会以各种方式获取消费者的信息,但是在对消费者信息的保护方面却做得远远不够,不仅没有保护消费者隐私的意识,反而会为谋取利益出卖消费者信息。
在国内的网企、网商以及互联网企业的网络安全支出仅占1%,而在欧美这项支出达11%。由此可见,信息安全问题在国内还没有引起政府和企业足够的重视,而消费者的信息安全无疑会成为社会稳定的重要因素。因此,将保证消费者信息安全提升到新的高度就显得刻不容缓。
企业社会责任作为一个正在受到越来越多的关注的领域,已经对于一些社会热点问题有了比较完善的分析和解决体系。这里我们以卡罗尔的CSP模型来简要分析一下信息安全问题。
卡罗尔的CSP模型包含三个维度:社会责任的类别,社会回应策略和涉及的社会议题。
社会责任类别包含四个方面:经济责任,法律责任,伦理责任,自愿责任。关于信息安全问题,涉及到消费者和用户的隐私权问题,文章认为它既包含了法律责任,也包含了伦理责任,当然还有一定程度上的自愿责任。
关于企业的社会回应策略,模型中提出了四种策略:反应、防御、适应和主动行动。信息安全问题在国内属于新生问题,如果消费者和客户的维权意识被激发,向企业抗议,企业的回应策略,应该是适应性的,然后在采取主动行动弥补损失。而如果一开始选择防御政策,在网络上辩解,只会使企业的信誉受到进一步伤害,对于最终解决问题毫无裨益。
关于涉及的社会议题,主要有消费者,环境,种族歧视,产品安全,职业安全和股东。信息安全问题涉及的社会议题,最直接的就是消费者了。卡罗尔认为,企业最需要重视哪些社会议题取决于:1.社会需要与企业需要的吻合程度;2.社会需要的重要程度;3.高层管理人员的兴趣;4.社会行动的公共关系价值;5.政府的压力。无论从哪一点来分析,只要企业需要获取消费者与客户信息的,都要将信息安全作为重点进行关注。社会稳定需要首先保证消费者权益不受侵害,而保护消费者的隐私权也是政府的责任。因此,保障消费者信息安全问题应当成为企业社会责任的重要组成部分。
结论
前面借鉴卡罗尔的CSP模型简要分析了消费者的信息安全问题。信息安全问题已经从网络领域扩展到实体生活领域,保障消费者信息安全问题是社会对企业的伦理道德要求,也有相应的法律约束,企业也应该树立自愿的保障消费者信息安全的意识。对于出现的信息安全泄露问题,相关企业单位应该以诚恳的态度回应消费者和客户,并积极采取措施完善信息保护系统,加大安全投入。正如在利益相关者理论中提到的,企业的一切行动都要以消费者的利益和要求为导向,充分尊重消费者的合法权益。政府也要担起保障消费者信息安全的责任。约束企业的行为,加强保障消费者信息安全的立法要求,全面宣传信息安全理念,树立消费者的自我保护意识和维权意识。相信在企业社会责任理念的引导下,信息安全问题会得到妥善处理。消费者可以获得真正安全的网络环境与消费环境。
为加强医院安全生产管理工作,全面贯彻“安全第一、预防为主”的方针,具体落实“一岗双责”安全生产责任制,确保医院安全,结合我院实际,特制定安全生产工作目标责任书。
1、各职能科室负责人和临床科室的科主任和护士长为本科室安全生产第一责任人。
2、各科室积极参加医院组织的安全知识培训,严格落实培训考勤制度。认真组织开展安全生产法制宣传教育和安全知识培训工作,做好培训记录,做到警钟长鸣,防患于未然。
3、各科室务必做到制度健全,责任到人。科室负责人必须亲自抓安全成产工作,把安全生产工作纳入重要议事日程,做到有计划、有布置、有检查、有落实,每月召开一次安全生产工作例会,并做好会议纪要。
4、各科室每日做好安全隐患和矛盾纠纷排查,并做好排查记录、每季度至少一次对本科室安全生产进行全面大检查,并建立安全生产工作台账,整改措施和整改效果有记录,重大隐患及时上报。
5、遵守诊疗操作规程,加强医疗质量与医疗安全管理,防范一般性医疗纠纷,杜绝重大医疗责任纠纷。做好沟通解释工作,及时化解矛盾,防止矛盾激化产生不必要的医疗纠纷。
6、规范易燃易爆物品、高危药品、毒麻药品等的安全管理工作,杜绝发生遗失、被盗或发生其他安全事故。
7、各科室要加强消防安全管理,做到安全用电、节约用水用电,自觉维护医院设施和器材,防止丢失和不必要的损坏。
8、后勤科室要加强监管,按消防要求做好消防基础设施和消防器材、特种设备的日常巡查、维修,并做好记录。特种设备使用人员持证上岗,按照流程安全操作,并建立特种设备运行、维修、维护状况台账。
9、健全和完善车辆管理制度,车辆驾驶员应经常检查车况,遵守道路交通法规,杜绝病车上路,禁止酒驾,确保用车安全和安全驾驶。
10、本责任书一式两份,院办、科室各执一份。本责任书的要求不因责任人的更换而改变,责任者如有变动,接任者继续履行。
xxx医院
责任科室: 2018年x月x日
一.各科室主任、护士长对消防安全工作全面负责。消防安全工作要贯彻“预防为主、防消结合”的方针。各部门指定义务消防员,呈报消防控制中心备案。
二.各科室主任、护士长应当履行下列消防安全义务:
㈠制定并落实消防安全管理措施和消防安全操作规程。
㈡开展消防安全宣传教育和消防知识培训,定期进行灭火技术训练。各科室利用会议,专栏等多种形式组织职工学习消防安全知识,切实加强各科内部的消防安全工作。
㈢进行经常性的内部防火安全检查,及时制止、纠正违法、违章行为,发现并消除火灾隐患。各科室积极开展自查自纠、发现火险隐患和漏洞、要采取果断措施及时整改,防患于未然,确保科室安全。对忽视消防安全,火险隐患整改不利的科室和个人,要依据有关规定做出严肃处理。
㈣按规定配臵消防设施、器材并指定专人维护管理,保证消防设施、器材的正常、有效使用。按规定设臵安全疏散指示标志和应急照明设施,保证防火门、防火卷帘、消防安全疏散指示标志、应急照明、机械排烟送风等设施处于正常状态。
㈤保证疏散通道、安全出口的畅通。不得占用疏散通道或者在疏散通道、安全出口上设臵影响疏散的障碍物,不得封闭安全出口,不得遮挡安全疏散指示标志。
㈥火灾发生后,及时报警、迅速组织扑救和人员疏散。不得不报、迟报、谎报火警,或者隐瞒火灾情况;火灾扑灭后,及时保护现场,接受事故调查并如实提供火灾事故情况。未经公安消防机构许可,不得进入、撤除、清理火灾现场。
㈦各科室要定人、定时、定措施,组织制订紧急状态下的疏散方案。接到火灾报警后,在向公安消防机构准确报警的同时,迅速启用消防设施进行扑救,并协助公安消防机构查清火灾原因。
三.对科室内部使用的易燃易爆物品(氧气、医用酒精、汽油、电炉、火炉等),必须远离火源、专人保管、隔离存放。
四.⑴燃气房要维护保养好锅炉设备,严格操作规程,定期检验,不得“带病”和违章操作;⑵氧气房工作人员切实加强责任性,负责氧气房内消防安全,空瓶和实瓶分开放臵,严禁带火种进入,对灭火器的正确使用要清楚,加强防火、防盗工作,要有不准吸烟的标志;⑶配电室要做到安全用电,按章作业,禁止使用电炉和堆放杂物,禁止闲杂人员进入,有禁烟标志;⑷制剂室工作人员,对酒精和其它容易挥发的溶液,硫酸等要分开存储,注重安全第一,对科室的消防灭火器械要放在明显位臵,负责本科室安全防火工作,否则追究管理人和责任人责任;⑸各科室负责管理消防栓与水泵接合器,定期检查,保持良好状态;⑹遵守安全用电管理规定,严禁超负荷使用大功率电器,以免发生事故;⑺对忽视消防安全工作的领导及责任人,如发生事故要追究领导的管理责任。
五、各科室进行室内装修需要用火用电时,必须向管理科室提出书面申请,经批准后方可动工。室内装修、装饰应当使用不燃、难燃的材料。使用安装电气设备和线路时,必须向电工室及管理部门提出申请,经批准后,严格执行有关电气安装标准,符合消防安全要求施工。严禁乱接临时用电线路。
六、需要进行烧焊等动火作业的,应向管理部门提出申请。经批准后,在安全员的监护下,持有明火操作证的人员方可作业。夜间严禁施工,特别是严禁动用明火。
七、各科室新建和扩建的项目,具有火灾危险的,应当制定灭火和应急疏散预案,落实消防安全措施,并向院部和消防管理机构申报,经院部和消防管理机构对现场进行消防安全检查合格批准后,方可使用、动工。
八、发现火警,应立即拨打火警电话119或消防控制中心5023119;
如火情较大,迅速离开起火场所;如火情较小,立即用手提灭火器灭火。
九、根据消防安全规定,有下列情形之一的,视情况处以罚款: ㈠偷窃、毁坏消防设施和器材或消防备用水源。
㈡占有疏散通道或者在疏散通道、安全出口上设臵影响疏散的障碍物,封闭安全出口,遮挡安全疏散指示标志。
㈢占用、堵塞消防车通道。
㈣其他影响消防设施使用的行为。
㈤未办理申报手续即进行室内装修、装饰。
㈥室内装修、装修所用材料不符合国家工程建筑消防技术标准的规定。
㈦未办理申报审批手续即进行动火作业。
㈧烧焊、用火、用电作业时,消防安全措施不落实。
㈨经营和贮存易燃易爆危险物品以及各类剧毒物品。
十、擅自改变消防安全措施用途的,或者不按照《火灾隐患整改通知书》内容要求进行整改的,责令停业整改,由此而导致事故的,依法追究刑事责任。各科室的安全负责人,必须服从公安消防机构和单位有关消防安全方面的管理,对刁难、辱骂或暴力等手段妨碍消防安全监督人员工作的有关人员,根据情况,处罚款或行政拘留,直至依法追究刑事责任。
各科室对院部消防安全管理有意见、见议等,可到消防控制中心投诉和见议。
___医院
安全生产事故责任追究,是指在工作中发生事故的责任者根据其事故的性质、程度、后果,追究其直接责任,间接责任或领导责任。实行事故责任追究,目的在于惩罚和教育当事人,警示教育更多的人履行安全生产责任。安全生产事故责任追究,按照“谁主管谁负责”的原则进行。
1、责任分类
直接责任:即岗位责任的直接责任人,是造成生产事故的主要工作人员 间接责任:即岗位责任的主管责任人,是发生生产事故部门的主管负责人员。
领导责任:即发生生产事故单位的行政领导人员。
2、追究方式
处罚:通报批评、限期整改、经济罚款、下岗待岗。处分:记过、记大过、降级、降职、撤职、开除留用、开除。
3、一般生产事故责任追究
一般生产事故指由于安全责任意识不强、安全防范工作不到位、违反规章制度或操作规程而发生的、程度较轻且后果不严重、未给单位造成较大财产损失的事故。
对一般生产事故责任的追究,按照直接责任与间接责任,分别对部门或责任人采取通报批评、限期整改、经济罚款、下岗待岗的方式予以处罚,一般不再追究上级的领导责任。
4、重大生产事故责任追究
重大生产事故指由于安全责任意识极其淡漠、安全防范工作严重疏漏、失职、渎职而发生的、程度重大且后果严重、给单位造成较大财产损失或者造成人员伤亡的事故。
对重大生产事故责任的追究,按照直接责任、间接责任、领导责任,分别对部门或责任人给予记过、记大过、降级、降职、撤职、开除留用、开除的行政处分,并予以相应的处罚。
5、其它责任追究
对隐瞒、谎报生产事故或阻碍、干扰安全生产事故调查的有关人员,追究其责任;根据其行为的性质、程度、后果,予以处罚或处分。
1 医院信息系统的安全访问的相关策略
医院信息管理系统的特点主要是包括两个方面:第一是人员的分散性, 第二便是资源的共享性。这也就是说, 在医院的信息管理系统中, 医生、护士、医疗技术人员、行政管理人员乃至后勤管理人员等均属于这一系统中的比较分散的操作用户, 所以这一系统的人员构成比较复杂, 除此之外, 用户的工作职责也不尽相同。在这种情况下, 要注意结合用户的工作性质和工作职责为其分配用户名以及密码, 并为其设置相应的操作权限。在这一模式下, 不同的用户登录后, 只可在自己被授予的权限内访问相应的数据资源并执行相应的操作, 这有助于减少甚至避免用户非法进入情况, 能够有效地保障系统的安全性。需要注意的是, 在医院信息管理系统中, 系统管理员能够访问所有的资源, 这就要求严格限制系统管理员的账号数量, 同时要注意设置比较复杂的密码, 以提高密码的安全等级, 与此同时, 要定期更换账户密码, 以增强信息系统的安全性, 防止数据信息的泄露, 也能够有效地避免数据信息被他人恶意篡改[1]。
2 医院信息系统的数据的备份以及恢复的策略
2.1 系统的备份与恢复策略
在实际应用过程中, 医院信息管理系统可以正常运行的一个重要的前提条件就是系统的绝对安全, 但是由于受到软硬件质量、人为操作等因素的影响, 医院的信息系统也会存在系统崩溃等安全事故, 这就对数据信息的安全性和准确性造成了一定的威胁。所以要做好系统的备份以及恢复工作。在日常工作中, 我们多是使用一键GHOST进行备份与恢复工作, 在对计算机系统进行安装时, 要注意将硬盘分为若干区域, 将所安装的操作系统集中于一个区域内, 然后借助于GHOST软件对一份映射文件进行复制并将其放到另一个分区中, 这样做的目的在于:当系统出现故障或者安全问题时, 能够迅速地借助于一键GHOST软件恢复数据信息[2]。
2.2 后台数据的备份与恢复
在计算机系统中, 后台的数据库的功能包括计划任务和启动任务, 设定定时的方法有助于定期操作, 可以方便地对日志进行备份和恢复, 这有助于防止数据的丢失。与此同时, 数据库也有还原的特殊作用, 能够及时、迅速地恢复数据库中的数据信息, 在医院信息系统的安全管理中, 要注意充分地发挥数据库的重要作用, 增强数据信息储存的安全性。
3 防治病毒的策略
计算机病毒是伴随着计算机技术的日益发展而产生的, 常常会威胁系统的整体安全。这也就是说, 要注意健全病毒的防治体制, 及时地建立健全相关的规章制度, 具体要做好以下几个方面的工作。 (1) 及时地备份数据服务器, 尤其是要备份重要的数据, 以确保系统数据的完整性, 确保日常工作在系统瘫痪后也能够及时地获得正确的数据信息。 (2) 要注意选用正版的电脑软件, 下载软件时要选用官方网站, 不随便下载插件, 并要定期更新, 增强医院信息系统的自我防护能力。 (3) 充分发挥GHOST软件的功能, 在安装电脑软件时要为每一台电脑安装这一软件, 并教会用户争取的使用方法, 以便于对数据信息进行备份、恢复和还原[3]。 (4) 增强系统内用户的计算机知识, 使其可以准确地辨别计算机病毒, 自此基础上, 也要增强其病毒防范意识, 为其深入地介绍计算机病毒盗取数据信息、损害信息系统的严重影响, 同时告知用户若发现计算机病毒, 需要及时地使用杀毒软件进行杀毒, 也可以汇报给网络管理部门。 (5) 选用正版的杀毒软件, 同时也要及时地升级或者更新, 以便于及时地发现并杀灭计算机病毒, 维护数据安全。 (6及时地安装防火墙, 以有效地防御外部恶意程序的入侵。 (7) 及时地完善相关的规章制度, 以规范计算机的使用, 要落实责任到人制度, 明确每一个用户的责任, 若信息系统出现故障或者安全事故, 要及时地追究相关用户的责任, 如果情节特别严重, 则要依法追究其法律责任。 (8) 加强对优盘、硬盘等外部存储连接设备的管理, 在连接使用前, 需要首先进行全面的杀毒工作, 避免将携带的病毒复制到计算机上。 (9) 谨慎使用内网和外网, 要注意结合各个科室的实际工作需要配备内外网, 若科室只需要使用外网, 那么就要尽量避免连接内网[4]。
4 结语
伴随着信息技术的广泛普及的便是医院的信息化, 而在此过程中, 一个十分重要的组成部分便是医院信息管理系统, 这一系统设计到医院日常工作的方方面面, 与医院的经济利益和社会利益密切相关。鉴于此, 有关医院信息管理系统的安全问题也应当引起广大医务工作者的密切关注。在医院信息管理系统中, 每一个用户对于医院信息系统的有序、安全运行都有着不可推卸的责任。鉴于此, 在医院信息管理系统的管理过程中, 医院要定期对全部用户进行培训, 培训的重点内容就是安全知识, 其目的在于有效地增强每一个用户的安全防范意识, 并要注意教会其应对紧急事件时的处理能力。与此同时, 医院也要注意建立健全相关的安全管理规章制度, 以为医院信息管理系统的安全运行提供坚实的制度保障。
参考文献
[1]于京杰, 刘方斌, 马锡坤, 等.数字化医院信息系统的安全问题[J].中国医疗设备, 2013, 28 (6) :88-90.
[2]张云, 王胤涛.医院信息系统安全等保实践——信息系统安全策略[J].网络安全技术与应用, 2013 (4) :26-28.
[3]黄碧香.医院信息系统的安全策略体系[J].企业科技与发展, 2013 (24) :43-44.
关键词:医院信息系统;安全;国家安全
中图分类号:TP311.52文献标识码:A文章编号:1007-9599 (2010) 13-0000-01
The Hospital Information System Security and National Security Relations
Xu Jing1,Qin Lei2
(1.The Third Xiangya Hospital of Central South University,Changsha410013,China;2.National University of Defense Technology,Changsha410073,China)
Abstract:The HIS(Hospital Information System) is becoming more and more widely applied.The role it plays in society is quite out-standing.Information security is the core of untraditional national security.The security closely related to political security,economical security and social security which are important parts of traditional national security.Therefore,its status is obviously vital.
Keywords:HIS;Security;National security
随着全球信息化的不断发展,信息安全问题日益凸显。信息安全作为非传统安全的核心内容,备受各国的关注,并成为国家安全体系中的关键要素。作为信息安全重要组成部分的医院信息系统是利用计算机软硬件技术、网络通讯技术等现代化手段,对医院及其所属各部门对人流、物流、财流进行综合管理,对在医疗活动各阶段中产生的数据进行采集、存贮、处理、提取、传输、汇总、加工生成各种信息,从而为医院的整体运行提供全面的、自动化的管理及各种服务。医院信息系统的安全与否关系到国家安全体系中的各个方面。
一、医院信息系统安全与经济安全
随着冷战的结束和时代主题的转换,经济增长与经济安全的需求已成为世界各国最大的需求,经济安全上升为最重要的地位。经济的发展不仅构成国家综合国力的基础,也是国家安全的核心内容和根本所在。进入到信息时代后,越来越多的经济活动借助于网络进行,以信息网络为手段的经济活动已深入到经济生活的各个方面。网络安全与经济安全的关系日益密切,经济的发展越来越依赖于信息网络,而信息网络的安全则越来越直接地决定着经济发展的速度和命脉。可见,随着工业经济向知识经济的转变,信息在成为整个经济的基础的同时,也使信息安全以及由它所决定的金融安全成为国家经济安全的核心和命脉。
医疗卫生事业是国家经济的重要部分,涉及国民经济的各个方面,医院信息系统是发展社会经济的重要载体。医院的经济往来包括了医疗器械药品的购买、患者医疗费用、工作人员的福利待遇等等,这些构成了医院信息系统的财务管理系统。安全、可靠的医院财务管理系统是医院运营的基础。在医院信息系统中,存储着与经营相关的所有财务收入数据,一旦发生财务数据丢失,必然对医院经济收入造成损失。特别是与经营活动密切相关的收费和物价系统,不允许发生任何的事故和偏差,若发生系统瘫痪或数据丢失等安全问题,不仅会严重影响正常的医疗工作秩序,而且会造成财务管理的混乱,带来严重的经济损失。
二、医院信息系统安全与政治安全
当今世界,政治活动与政治较量,越来越集中地体现于信息网络系统之中。借助于信息网络系统,政治斗争的范围扩大了,形式改变了,铺天盖地般地展开了,无声无息地进行着。信息安全与政治之间的关系因此复杂化了、普遍化了。信息攻击与防御能力的水平和实力在很大程度上标志着政治影响力的大小和能力。政治安全对信息安全的依赖程度空前地提高了,信息安全的水平直接影响到国家政治的安全与稳定。
医院的很多信息涉及国家机密,按照规定不能对外公布。有些情况下通过非法手段侵入医院信息系统获取相关资料不仅获得巨大的经济利益,甚至造成重大政治影响。别有用心的组织或者人员以一定的患者信息为基础杜撰分析结果,大肆渲染某地区的劳工伤病等问题,挑起政治事端。
三、医院信息系统安全与军事安全
信息技术的飞速发展带动了新军事革命的发展,引发了战争形态由机械化战争向信息化战争的质的飞跃。与机械化战争不同,信息化战争以信息化武器装备为手段,以夺取信息优势为战略指导,以信息化指挥系统为核心,以电子战、信息战、远程精确打击和空间战等为主要作战样式,是诸军兵种联合作战的复杂电磁条件下的战争。同时,战场也随着战争方式的转变而变化,由单一的接触性战场转变为多样性战场,包括看不见摸不到的网络。它对信息网络系统具有极高的依赖性。因此,信息安全对军事活动的核心作用和决定意义前所未有地突出出来。信息安全保障能力和实力成为信息时代军事能力和实力的实质和核心。
网络攻击已成为当今社会纷纷议论的热门话题,它不仅严重侵害了广大用户的正当权益,更给国家安全特别是军事安全带来了极大的危害。医院信息系统作为医院正常运行的基本保障系统,与医院的经营管理和各项医疗活动密切相关,其涉及医疗活动的每一个环节,任何的事故或安全问题,都将会给医院的正常医疗活动造成无法估量的损失。如果信息系统突然故障或者发生意外,且医院在应对突发事件的反应方面没有充分的准备,那么病人通常会被滞留在就诊大厅内,如果在就诊高峰时间,病人只进入不离开,其后果不堪设想。如果在战争中发生此类情况,将造成重大的人员伤亡。因此医院信息系统也是无声的战场。
四、医院信息系统安全与社会安全
在全球信息化高速发展的今天,来自网上的威胁日益增加,这给社会安全带来了新的挑战和威胁,信息安全与社会的关系日益密切和复杂。信息安全问题日益增多,信息犯罪应运而生,严重影响着社会治安。信息犯罪严重扰乱社会经济秩序。
医院患者权益的需要尊重和保护患者隐私,保证患者的医疗数据和信息安全是医院应尽的责任和义务。由于信息系统安全因素,而导致的患者隐私泄漏或医疗资料信息丢失不仅是对患者权益的侵害,同时也会为医院带来难以处置的法律风险和后果。从维护社会稳定和保障患者权益的高度认识和加强医院信息系统安全建设,是医院运行和发展的客观要求。
2008年春节前后,深圳就发生了一次全市的孕妇信息库泄露事件,不法分子将孕妇的资料制成了“泄密光盘”,4万条包括孕妇姓名、出生日期(婴儿)、户口性质(流动、暂住、常住)、家庭住址、联系电话,以及就诊医院及预产期的信息以每条0.3元的价格进行销售,更令人咂舌的是这些信息每月还“滚动更新”,累计达到了10万条。同时,很多乳品厂商也通过固定的渠道从医院套取孕妇的个人信息来达到赚钱的目的。此类事件造成了极坏的社会影响。针对这种情形,全国人大常委会通过了刑法修正案(七)的表决,并且从颁布之日起实施。修正案规定单位如果泄露或非法获取公民个人信息,将被判处罚金,并追究直接负责的主管人员和其他直接责任人员的刑事责任。
医院信息系統每天24小时不间断运行,其安全问题就成为系统能否持续正常运行的关键。安全是医院信息系统的生命线,只有安全的信息才是有用的信息。我国大多数医院信息中心通过各种途径维护信息安全,但依然存在诸多安全方面的隐患,加强医院信息系统安全建设的工作仍然任重道远。
参考文献:
[1]Michael E.Whitman.信息安全原理.清华大学出版社,2006,3
【医院信息安全责任制】推荐阅读:
医院信息科目标责任书(精选7篇)09-23
医院信息系统安全论文04-17
医院信息系统安全管理06-11
医院信息网络安全论文04-18
医院信息系统安全建设论文04-22
医院信息安全解决方案11-05
医院信息系统信息安全等级保护的实施探讨09-12
医院信息网络安全论文提纲11-15
医院信息系统安全建设论文提纲11-15
医院信息系统的管理和安全维护09-12
