根据《云南省卫生健康委关于印发医疗卫生机构蹲点调研发现问题整改清单的通知》(云卫发〔2025〕1 号)、《云南省卫生健康委关于印发省级卫生健康信息化项目管理办法(试行)的通知》(云卫规划发〔2024〕1 号)、《云南省卫生健康委办公室关于建立健全全省医疗卫生机构新建信息平台系统审核制度的通知》要求,制定本工作制度。
一、总体要求
(一)本制度适用于市级卫生健康委机关、市级医疗卫生单位开展的信息化项目。
(二)市级卫生健康信息化项目建设和应用管理遵循“统筹规划、分步实施,业务驱动、应用导向,资源整合、互联共享,便民惠民、标准安全”的原则,避免盲目投资和重复建设。
(三)根据国家和云南省卫生健康信息化项目建设管理等有关规定,通过制定本制度,加快推进市级卫生健康信息基础设施一体化、数据资源一体化、业务应用一体化、运营管理一体化,进一步规范全市卫生健康信息化项目建设和应用管理。
二、项目审查管理
(四)委机关通过市级发展改革部门审批立项的建设类信息化项目由规划财务与信息建设科统筹组织,项目建设过程中应严格执行信息化项目建设各项规定要求和标准规范,确保需求、设计、功能、应用、效果相一致,建立健全项目管理制度,加强对项目建设全过程的统筹协调和管理。
(五)委机关拟建设的信息化项目由申报科室提出业务需求,编制项目可行性研究报告(或实施方案),明确建设依据及必要性、建设目标、建设内容、建设步骤、功能效用、数据资源、安全保障、运维服务、经费预算等内容,同步开展业务绩效、经济效益、社会效益等绩效目标分析。规划财务与信息建设科组织对建设(运维)内容、数据采集、数据标准、数据融合共享等内容进行初审,通过评估的项目按程序报审后报送市级相关部门审批。
(六)市直医疗卫生单位信息化项目实行备案制和审查制管理。参照政府采购有关规定项目资金60万元以下的服务类项目采取备案制;建设类项目、项目资金60万元(含)以上的服务类项目采取审查制,按流程报委网络安全和信息化工作领导小组办公室审核。
(七)委机关业务信息系统使用科室应指定人员参与信息系统建设与应用,阶段性确认应用需求,及时纠正偏差。
(八)因上级部署、政策调整或业务发展需要,需对信息系统建设内容进行调整的,应按照信息化项目管理有关规定,经委网络安全和信息化工作领导小组研究后进行调整,并报市发展改革部门备案。涉及工作交接的项目,责任科室(单位)应会同规划财务与信息建设科规范办理移交手续。
(九)因国家重大政策调整、国家或省推广使用功能相似的系统、其他不可抗力因素,需终止项目的,与项目承建单位友好协商一致并按程序报委网络安全和信息化工作领导小组研究同意后,由责任单位会同委规划财务与信息建设科办理有关手续。
(十)严格控制新建系统数量,在工作职能未增加的情况下,信息系统原则上总量“只减不增”、建设“只合不分”,统筹并做好增量项目和存量项目的衔接,促进信息系统快速迭代开发和集约发展。
(十一)坚持推进国家及行业卫生健康标准规范应用,同步遵循省标准规范体系建设及应用;按照项目档案管理有关标准规范,做好信息化项目文件资料归档管理。
三、职责分工
(十二)委网络安全和信息化工作领导小组按照国家和云南省有关网络安全和信息化工作的法律、法规和政策要求,负责我市、县(区)医疗卫生机构信息化和信息安全管理工作;统筹市、县(区)医疗卫生单位网络安全和信息化总体规划、重大决策、重点任务和项目等;推动规划落实、政策执行;审定信息化工作规划,审批市级信息化项目建设申请,决策网络安全和信息化工作重大问题,协调和督促网络安全和信息化工作。
市卫生健康委机关各科室、市级医疗卫生单位按照职责,抓好信息化项目工作。
1.规划财务与信息建设科承担委网络安全和信息化工作领导小组办公室日常工作;依职责配合开展信息化项目立项申报工作;统筹开展信息化项目技术论证、储备申报,牵头组织委机关新建信息化项目建设及验收;会同各科室对相关市直医疗卫生单位的信息化项目方案进行备案和审查;负责网络安全监督检查。负责信息化项目的资金来源及测算的审查评估;负责网络安全和政务信息化项目的资金预算管理、支出及政府采购监管;督促指导责任科室(单位)及时办理固定资产登记手续,并纳入国有资产统一管理。
2.委机关各科室是对应工作职责的信息化项目的具体责任部门,负责提出信息化项目需求,组织做好本科室对口工作的信息化项目(含功能模块)的立项申报、推广使用、培训指导、绩效管理、数据资源采集汇聚和管理等工作;承担信息化项目(含功能模块)数据安全和网络安全主体责任。
各信息化系统、平台的运维管理、安全保障、数据汇聚和资源管理由承担建设维护的第三方信息化厂商为相关信息化项目提供技术支持。
(十三)市级医疗卫生单位信息项目建设按流程进行信息化项目的立项、备案和审查;组织做好本单位信息化项目(含功能模块)的建设、推广使用、培训指导、应用绩效管理、数据资源采集汇聚和数据资源管理等工作;承担本单位信息化项目(含功能模块)数据安全和网络安全主体责任。
四、数据共享使用机制
(十四)市级卫生健康信息化项目建设严格执行医疗健康信息数据、技术、管理、安全等国家、行业及地方标准,全面推动病案首页书写规范、疾病分类与代码、手术操作分类与代码、医学名词术语“四统一”,推进卫生健康信息标准化建设,确保医疗健康信息的互联互通。
(十五)市级卫生健康信息系统按照“一数一源、最少够用”原则,进行数据采集与汇聚。鼓励各市级卫生健康信息系统间数据共享交换,避免重复数据采集。严格控制市级向基层采集与汇聚数据的业务信息系统数量,规划财务与信息建设科会同业务需求科室(单位)共同制定面向基层采集数据的信息系统清单,科室(单位)不得随意增加面向基层的数据采集。
(十六)按照有关法律法规要求,积极探索开展卫生健康数据要素市场化配置改革,促进卫生健康数据流通应用,充分释放数据价值,促进全市健康医疗大数据应用发展。
(十七)各科室(单位)依法依规开展数据资源管理工作,包括但不限于数据分类分级、数据治理、数据资源目录编制及数据共享交换等。规划财务与信息建设科会同有关科室(单位)建立数据开放共享工作机制,制定数据共享开放责任清单。积极推进本级卫生健康系统内部的数据融合共享,跨部门政务数据资源共享开放。
五、数据和网络安全管理
(十八)坚持数据分类存储和管理,通过采取重要数据备份、加密认证等措施确保数据安全。建立可靠的数据容灾备份机制,定期进行备份和恢复检测,确保数据能够及时、完整、准确恢复,实现长期保存和历史数据的归档管理。
(十九)数据涉及个人隐私等敏感信息的,严格遵守隐私保护和数据脱敏脱密有关规定要求。涉及国家秘密和安全的,按国家相关法律法规执行。
(二十)市级卫生健康信息化项目应按照《中华人民共和国网络安全法》等法律法规及有关规定,推进网络安全配套设施与系统建设的同步规划、同步建设、同步运行。落实网络安全等级保护、关键信息基础设施安全防护制度,开展网络安全等级保护定级、备案和测评,定期开展网络安全检测与风险评估。制定网络安全应急预案,定期开展网络信息安全应急演练,确保网络信息安全。推进信息系统国产商用密码应用改造及密码应用安全性评估。
(二十一)项目使用科室(单位)要加强信息化项目运维管理,建立常态化运维机制,保障信息系统正常运行。按“最小必要”原则对项目运维人员进行精细化授权,防范越权访问;加强信息化项目数据变动审核,数据操作和对外共享应满足国家有关法律法规、规范及行业数据共享交换要求,按数据级别及审批权限严格审批,保障数据安全。
(二十二)严格全市卫生健康数据资源管理,需在市级部署的卫生健康信息系统,由相关科室(单位)提出资源需求申请,交规划财务与信息建设科初审,报委分管领导同意后配置资源。定期对资源使用情况进行核查,对长期闲置或未按程序审批占用的资源及时进行清理。
(二十三)市级卫生健康信息化项目建设要统筹发展与安全,充分运用信息技术手段促进就医便利化,牢固树立网络安全防范意识,坚守网络及数据安全底线,同时要兼顾系统之间互联互通的必要性,合理做好接口改造规划。
(二十四)遵循“同步规划、同步建设、同步使用”“谁主管、谁负责,谁使用、谁负责”的原则,强化对市级卫生健康信息化项目的网络安全和数据安全管理。信息化项目实际应用科室(单位)主要负责人为网络安全管理第一责任人。
六、监督管理
(二十五)市级卫生健康信息化项目按照“谁使用、谁负责,谁管理、谁负责”原则,对形成的软硬件资产,应当按照规定,及时办理资产登记入账手续,并纳入国有资产统一管理。
(二十六)市级医疗卫生单位要强化信息化项目的管理工作,落实主体责任,结合工作实际,制定本单位的信息化项目管理办法,建立健全信息化项目质量、进度、系统安全、成本、廉政建设等管理制度,有效建立科学运行的信息化项目管控体系。
(二十七)项目开工前,建设单位应督促承建单位将工程实施方案报监理单位审批。监理单位在项目实施过程中应严格审查关键性过程和阶段性成果,检查是否符合设定的质量要求,切实强化对项目质量的事前控制、事中监管、事后评估。未采购监理服务的,项目质量由建设单位自行把关。
(二十八)规划财务与信息建设科不定期会同业务主管科室抽选信息化项目开展信息安全风险评估,检验其网络和信息系统对安全环境变化的适应性及安全措施的有效性,确保网络安全、数据安全。
(二十九)规划财务与信息建设科依法加强对信息化项目建设的审计监督,促进建设资金的合法、真实、高效使用。同时,其它信息化项目建设单位的财务、审计部门要强化项目审计监督。
(三十)各科室(单位)未经审批不得随意建设信息系统。需向医疗卫生机构采集数据的信息系统,须提交医政医管、基层卫生、妇幼健康、中医药、规划财务与信息建设等有关科室审核。
(三十一)项目立项、论证、实施和管理中凡涉及国家科技保密、知识产权和科技档案管理等问题,应严格按照国家和云南省有关规定执行。
(三十二)属于涉密政府采购的政务信息化项目建设,应当按照保密相关法律法规执行。
(三十三)以下项目和软硬件采购不适用本制度:
1.本制度施行前,委机关各科室、市级医疗卫生单位在建、改建、续建、在用、停用的项目;
2.建设电子大屏和采购杀毒软件、文字处理软件、办公电脑、打印机等日常办公软硬件;政府集中采购目录中采购限额以下用于维持各单位日常运转和安全的计算机网络设备、信息安全设备、视频会议系统设备等常规设备;机房装修、空调采购、强弱电改造、电源采购等;购买监控设备维保;
3.网站、微信公众号的内容制作服务、内容采编服务;非建设类项目中的单纯购买数据资源、监理服务、软件测评服务、审计服务等;打包在信息化项目中的差旅费、劳务费、资料费、打印费等。
(三十四)各县(区)卫生健康局应编制出台本地区医疗卫生机构新建信息平台系统审核相关制度,并报市卫生健康委备案。各县(区)每年度新建信息平台系统审核情况,于当年12月31日前报市卫生健康委备案。
滇公网安备53090202000021