黑龙江省互联网医院牌照申请指南
互联网医院牌照申请流程:
1、地址选择:确定申请互联网医院牌照的地区;
2、实体机构:寻找线下的实体医疗机构,依托门诊去拿牌照还是依托综合门诊部,这个取决于企业未来开展的业务来决定。综合门诊部科室多一点,未来开展的业务广度多一些,诊所只需要一个科室或者两个科室即可;
3 资料准备:整理提交医疗执业许可,包括整个互联网医疗要做的科室,提交到专家评审,这部分是比较大的一个线下工作,最终拿到相关批文;
4、系统开发:部署互联网医院线上系统,整套线上系统需要符合互联网医院的管理办法;
5、三级等保:系统过公安系统跟评测公司的三级等保,可寻求专业测评公司帮助;
6、对接监管:对接各地(确定拿牌照的地区)的卫健委的监管平台;
7、专家验收:邀请专家进行验收,包括线下的验收和线上的验收;
8、最终答辩:最后进行答辩环节,等全部满足专家的整改要求后,就可以发放纸质的互联网牌照了。
随着互联网+医疗平台、大数据平台的使用加速扩大,越来越多的医疗数据存储在互联网中,如何保障医疗网络和数据安全也成为行业面临的新问题。
根据《互联网诊疗管理办法(试行)》、《互联网医院管理办法(试行)》,承载互联网医院的平台必须通过等保三级测评。
互联网医院三级等保认证流程
1、定级
依据《信息系统安全等级保护定级指南》,定级流程为:确定定级对象→初步确定等级→专家评审→主管部门审核→公安机关备案审查→最终确定的等级。
2、备案
定级之后,就可以准备备案材料进行备案。备案所需材料主要是《信息安全等级保护备案表》,互联网医疗必做三级等保,需同时提供以下材料:
(一)系统拓扑结构及说明;
(二)系统安全组织机构和管理制度;
(三)系统安全保护设施设计实施方案或者改建实施方案;
(四)系统使用的信息安全产品清单及其认证、销售许可证明;
(五)测评后符合系统安全保护等级的技术检测评估报告;
(六)信息系统安全保护等级专家评审意见;
(七)主管部门审核批准信息系统安全保护等级的意见。
备案材料准备好之后,需提交属地公安机关网安部门审核。对符合等级保护要求的,在收到备案材料之日起的10个工作日内颁发信息系统安全等级保护备案证明;发现不符合本办法及有关标准的,在收到备案材料之日起的10个工作日内通知备案单位予以纠正。
3、安全建设
根据等级保护建设要求,企业需对信息和信息系统进行网络安全升级,对定级对象当前不满足要求的进行建设整改,包括技术层面的整改,也包括管理方面的整改。
一般来说,企业需要整改的比较常见的系统安全问题包含以下三类:
①安全管理制度不完善或缺失问题
这里建议向测评机构或者做得好的单位借鉴一些成熟的安全管理制度,然后根据自己单位的实际情况进行细化,变为自己的安全管理制度体系;或者请测评机构或相关单位进行专门的安全制度体系建设。
②漏洞补丁类、安全策略调整类、安全加固类、网络结构调整类问题
这里的整改需要做到:把安全设备配置合适合规的策略,主机及应用做应有的加固,关闭不必要的端口,对高危漏洞进行打补丁,合理划分不同网络区域等等。企业可以让自己的技术人员解决这些问题,同时寻找系统集成商、软件开发商协助解决,也寻找有实力的测评机构或安全服务商来解决这些问题。
③设备缺失或不足问题
根据等级测评报告,企业的信息系统没有入侵检测设备或者防火墙里不带有入侵检测功能,但又必须满足这个条件,企业就需要新增入侵检测设备。当然,由于实际情况不同,企业需要新增的设备有优先级的不同,一些设备需要当下就立即新增,一些设备则可以后续再慢慢新增。
4、等级测评
等级测评是测评机构依据国家信息安全等级保护制度规定,受有关单位委托,按照有关管理规范和技术标准,运用科学的手段和方法,对处理特定应用的信息系统,采用安全技术测评和安全管理测评方式,对保护状况进行检测评估,判定受测系统的技术和管理级别与所定安全等级要求的符合程度,基于符合程度给出是否满足所定安全等级的结论,针对安全不符合项提出安全整改建议。
5、监督检查
公安机关依据信息安全等级保护管理规范,监督检查运营使用单位开展等级保护工作,定期对信息系统进行安全检查。运营使用单位应当接受公安机关的安全监督、检查、指导,如实向公安机关提供有关材料。
陆陆信息科技是哈尔滨本地化公司,互联网医院相关资质,三级等保,一站式服务,欢迎联系我们。
详情公司官网:llxxkj.cn
