等级保护全称"网络安全等级保护",指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
要想申请互联网医院,就必须搭建互联网医院平台,并且做到至少三级等保,二者缺一不可,不然无法上线运行。医院的用户信息数据量庞大,需要根据不同的场景模式进行整合,为此管理信息系统、临床医疗信息系统等都是需要进行定级的,是规避用户隐私泄露风险的重要核定标准。所以,互联网医院系统的开发搭建必须要做三级等保。通常三级等保测评费用在7万以上。那么具体申请步骤是不是相对繁琐冗杂呢?其实没有你想象的那么困难,接下来小编就帮您理清思路。
一、定级医院注册地的卫健委表示可以审批互联网医院后,定级将由卫健委会组织的专家评审会。进行审核验收。需要注意的是有的地方无法审批,因为还没有相应的监管系统;有的地方暂不审批,因为申报的人太多,顾不过来。
二、备案就是需要向当地公安机关递交证明使用的硬件机房符合信息安全要求的备案资料。需要注意的是,在递交备案资料之前提前咨询医院注册所在地的公安局具体等保备案的办理方式。
三、整改对接卫健委监管平台,主要是上传患者的诊疗数据,具体内容医院可以参照2018年发布的等保2.0配套标准。
四、测评卫健委会组织专家评审会进行验收,颁发牌照。
三级等保每一年至少进行一次等级测评。
申请互联网医院不只是三级等保这一环节必须了解,还有很多细枝末节需要注意。并且对互联网医院法规政策的不断出台,许多运营决策要及时进行布局调整,合理规划风险。