各地級以上市衛生健康局(委)�,部屬、省屬醫藥院校附屬醫院,委直屬單位:
為進一步貫徹落實《關于印發互聯網診療管理辦法(試行)等3個文件的通知》(國衛醫發〔2018〕25號)要求�����,推動互聯網醫療服務健康有序發展����,現就醫療機構信息系統接入廣東省互聯網醫療服務監管平臺(以下簡稱“省監管平臺”)開展互聯網醫療服務有關要求通知如下:
一���、接入省監管平臺的條件
接入省監管平臺接受監管是醫療機構開展互聯網醫療服務活動的前提條件�����。
(一)接入的前提條件。
1.實體醫療機構與第三方機構合作搭建的信息平臺接入省監管平臺的����,醫療機構與第三方雙方應已通過協議、合同等方式明確各方在醫療服務�����、信息安全�、隱私保護��、醫療風險和責任分擔等責任;
2.申請設立互聯網醫院的�����,要符合國家規定的互聯網醫院基本標準�;
3.具有與所開展的業務相適應并符合規定的衛生技術人員、場所和設施設備�����。
?���。ǘ┗ヂ摼W醫院的信息系統和設備設施要求。
1.符合《網絡安全法》《國家健康醫療大數據標準�����、安全和服務管理辦法(試行)》《互聯網醫院基本標準》等法律法規要求���,配備信息專業技術人員����,實施第三級信息安全等級保護,并與實體醫療機構的HIS���、PACS/RIS、LIS系統實現數據交換與共享����;
2.具備遠程會診、遠程門診、遠程病理診斷����、遠程醫學影像診斷和遠程心電診斷等功能��;
3.用于互聯網醫院運行的服務器不少于2套,且需劃分數據庫存儲服務器與應用系統服務器。存放服務器的機房應當具備雙路供電或緊急發電設施。存儲醫療數據的服務器不得存放在境外�����,信息系統不得托管在或租賃于境外的服務器���;
4.擁有至少2套開展互聯網業務的音視頻通訊系統(含必要的軟件系統和硬件設備)�;
5.業務使用的網絡帶寬不低于10Mbps,且至少由兩家寬帶網絡供應商提供服務。
二、接入流程
?���。ㄒ唬┵Y料獲取����。
通過“廣東省衛生健康委員會門戶網站”搜索“《關于進一步規范廣東省互聯網醫療服務監管平臺接入工作的通知》”�����,或登錄“廣東省互聯網醫療服務監管平臺”(地址:https://ycyl.gdwst.gov.cn/hlwyl)獲取相關材料����。
?。ǘ┙尤胧”O管平臺需提交的材料。
1.互聯網醫療監管平臺接入申請表;
2.互聯網醫院信息系統《信息系統安全等級保護任務告知書(回執)》《信息系統安全等級保護備案證明》;
3.系統部署拓撲圖�����;
4.如與第三方機構合作建立互聯網醫院的�,需提交合作協議���。合作協議中應明確互聯網醫院信息系統網絡信息安全、隱私保護等責任劃分��。
?���。ㄈ┥暾埵芾砗图夹g對接。
1.《互聯網醫療監管平臺接入申請表》等資料經審核通過后�����,按照《廣東省互聯網醫療服務監管平臺互聯網醫院數據接入工作說明》(附件1)中規定的接入流程完成與省監管平臺的對接��。
2.省監管平臺運營部門協助接入機構完成測試環境���、正式環境數據對接驗證�����。
3.正式環境數據完成對接并通過測試驗證后,由省監管平臺運營部門出具《廣東省互聯網醫療服務監管平臺數據接入證明》,并上傳到省監管平臺��。
4.未通過省監管平臺接入審核的�����,二個工作日內告知����。
三���、日常監管要求
1.執業登記機關按照《廣東省互聯網醫療服務監管平臺互聯網醫院審核操作指引》(附件2)����,對機構提交的開展互聯網診療資料進行審核����,并實時將登記了的互聯網醫院《醫療機構執業許可證》上傳到省監管平臺。
2.互聯網醫院完成執行許可登記后���,要向省監管平臺上傳如下資料:
(1)按照省監管平臺的數據接口對接要求�,實時上傳醫療服務��、醫療資源、醫務人員信息等各類數據���;
(2)互聯網醫療服務管理制度�、互聯網醫院信息系統使用管理制度�、互聯網醫療質量控制和評價制度�����、在線處方管理制度���、患者知情同意制度��、在線醫療文書書寫與管理制度、在線就診患者風險評估與突發狀況預防及應急處置制度�、互聯網醫療護理人員培訓考核制度�����;
(3)停電�����、斷網����、設備故障���、網絡信息安全等突發事件的應急預案���;
(4)每年提交互聯網醫院信息系統《信息系統安全等級保護任務告知書(回執)》《信息系統安全等級保護備案證明》掃描件����。
三����、已接入和正在接入省監管平臺的工作要求
?���。ㄒ唬┮训怯洺蔀榛ヂ摼W醫院的,應自本通知發布之日起30日內按照本通知要求完成相關信息系統和設備設施改造�,并將《醫療機構執業許可證》《互聯網醫療監管平臺接入申請表》《系統部署拓撲圖》以及本通知第二條“日常監管要求”所要求的資料上傳省監管平臺�����,在90日內上傳《信息系統安全等級保護任務告知書(回執)》《信息系統安全等級保護備案證明》掃描件。如與第三方機構合作建立互聯網醫院�,還應上傳合作協議掃描件��。
(二)已接入互聯網監管�����、但未完成互聯網醫院登記的�����,由執業登記機關實時將登記了的互聯網醫院《醫療機構執業許可證》上傳到省監管平臺;互聯網醫院應在開業之日起的30日內按照本通知要求完成相關信息系統和設備設施改造,并將《醫療機構執業許可證》《互聯網醫療監管平臺接入申請表》《系統部署拓撲圖》以及本通知第二條“日常監管要求”所涉及的資料上傳省監管平臺����,在90日內上傳《信息系統安全等級保護任務告知書(回執)》《信息系統安全等級保護備案證明》掃描件���。如與第三方機構合作建立互聯網醫院�����,還應上傳合作協議掃描件。
(三)正在申請�、建設接入省監管平臺的醫療機構�,按照本通知要求執行����。
四、有關要求
(一)加強互聯網醫院監管��。各地衛生健康行政部門要依托監管平臺��,加強互聯網診療服務監管�����。因互聯網醫院名稱變更,或注銷��、吊銷互聯網醫院的����,有關衛生健康行政部門應逐級報告,我委將調整、關閉相關互聯網醫院信息系統與省監管平臺的對接���。
(二)規范互聯網醫院服務管理。各地衛生健康行政部門要加大網上巡查力度,加強對本地區互聯網醫院的人員資質��、處方管理���、診療服務行為等上報信息的管理�,加大社會監督���、行業自律����、行政監管和執法監督,加大信用監督和信息公示力度���,暢通患者投訴渠道,提高互聯網醫院服務管理質量和規范化水平����。
互聯網醫院應實行“亮證經營”��。在互聯網醫院信息系統主要位置公布互聯網醫院《醫療機構執業許可證》����、互聯網診療服務人員出診排班���、問診咨詢回復時限���、收費等信息�。
(三)明確網絡信息安全責任。按照“誰主管誰負責”��、“誰所有誰負責”和屬地管理原則���,明確網絡信息安全責任�����。各級衛生健康行政部門負責轄區互聯網醫院網絡信息安全管理工作,加強對互聯網醫院網絡信息安全動態監測���、應急預警和事件處置,提高網絡信息安全風險防范能力�。我委將定期核查接入監管平臺的互聯網醫院診療數據和相關文件資料上傳情況�����,對未按規定落實網絡安全等級保護的互聯網醫院信息系統,將依規中斷接入省監管平臺�����,并向各地進行通報���。
各互聯網醫院是互聯網醫院信息系統管理的責任主體����,主要負責人是第一責任人?�;ヂ摼W醫院要嚴格執行《網絡安全法》《國家健康醫療大數據標準����、安全和服務管理辦法(試行)》等有關法律、法規規定�,妥善管理患者信息����,保護患者健康隱私信息�����。發生醫療數據泄露時����,互聯網醫院應立即向相關的衛生健康行政部門����、網信�����、公安等部門報告���,并采取有效應對措施及時處置��。
廣東省衛生健康委辦公室
2020年5月18日
(省監管平臺聯系人:朱偉杰、周游�,聯系電話:020-89168122���、15602326875��、18376360093)