2022年10月14日,《信息技术服务 运行维护 第8部分:医院信息系统管理要求》(GB/T 28827.8-2022,以下简称《管理要求》)正式发布,2023年5月1日起实施。《管理要求》由TC28(全国信息技术标准化技术委员会)归口,由TC28SC40(全国信息技术标准化技术委员会信息技术服务分会)执行。
【主要内容】
GB/T 28827《信息技术服务 运行维护》分为8个部分,《管理要求》承接GB/T 28827.1《信息技术服务 运行维护 第1部分:通用要求》的要求,结合医院信息系统管理需求,从信息系统服务规划、日常事务处理、供应商管理、沟通协同、信息安全等方面给出医院信息系统服务的基础组成部分,以及提供医院信息系统服务的各类组织在这些方面应具备的条件和能力。
《管理要求》共分为10章,第4章将事件管理过程细分为分类管理、接收管理、分派管理、执行管理、评价管理、评审管理,并规定了6个细分过程应该产生的日志与记录的内容;第5章规定了需要医院领导、信息部门、业务部门共同参与的工作内容,确定信息化相关部门规定共同目标、内容、要求,确定职责与保障;第6章规定了供应商服务作为信息部门对外提供服务的组成部分,信息部门对其做好管控的相关要求;第7章明确了沟通与协同作为运维活动管理的重要组成部分,贯穿事件处理的各个环节,是形成部分记录的主要方法,该章规定了沟通与协同的相关管理要求;第8章对配置管理细化与扩延,细化扩延了监控的运维要求;第9章规定了医院应急管理需要的三个要素,应急方案、备用与保障、应急人员的相关管理内容与要求;第10章规定了网络安全管理中医院应重点强调的相关管理内容与要求。
【主要起草单位】
安徽医科大学第一附属医院、合肥工业大学、卫宁健康科技集团股份有限公司、安徽省卫生健康委员会、解放军总医院、复旦大学附属华山医院、西安交通大学医学院第一附属医院、安徽中医药大学第一附属医院、中国科学技术大学附属第一医院、江苏省人民医院、云南省肿瘤医院、福建省立医院、复旦大学附属肿瘤医院、中国人民解放军空军军医大学第一附属医院、陆军军医大学第一附属医院、厦门大学附属翔安医院、芜湖市医院管理中心、江苏亚寰软件股份有限公司、广州赛宝认证中心服务有限公司、神州数码信息服务股份有限公司、上海溪盎科技有限公司北京分公司、北京赛迪认证中心有限公司、北京中科金财科技股份有限公司、金蝶医疗软件科技有限公司、南京海泰医疗信息系统有限公司、神州数码系统集成服务有限公司、四川久远银海软件股份有限公司、安徽省水恒科技有限公司、上海安翼保信息技术服务有限公司。
【主要起草人】
周典、杨善林、徐红兵、陶敏、赵大平、邵东华、刘云、刘小茵、丁帅、刘敏超、黄虹、张琼瑶、王奕、陈韧、卫荣、路健、李振叶、蒋昆、汪鹏、刘春、徐冬、张文雅、蔡雨蒙、张勇、王飞、顾东晓、范春、田刚、陈艳、陈亚、潘伟强、郭刚、张翼、沈伟、黄健、白璐、马烈、张旭、凌志、彭戈、孙佩、张娜、黄健、张洁、张树梅、曹卫星。
数据作为新的生产要素,已成为国家基础性资源和战略性资源,随着数据融合规模越来越大,数据共享利用程度越来越高,数据价值的愈加凸显,同时,数据安全风险也与日俱增,不规范的数据管理和使用将带来安全隐患。随着国家“十四五”规划、网络安全法、数据安全法、个人信息保护法等多项国家政策法规的发布,政企单位对数据安全的重视程度大幅提升,进一步推动数据安全建设全面落地。