互联网医疗保健信息服务申请书.doc
《互联网医疗保健信息服务申请书.doc》由会员分享,可在线阅读,更多相关《互联网医疗保健信息服务申请书.doc(17页珍藏版)》请在冰豆网上搜索。
互联网医疗保健信息服务申请书
河南省卫生和计划生育委员会:
我单位拟开办网站或频道,提供互联网医疗保健信息服务。
根据卫生部《互联网医疗保健信息服务管理办法》,现提出申请,请予审核同意。
申请材料附录:
①主办单位基本情况,包括机构法人证书或者企业法人营业执照;
②从事互联网医疗保健信息服务专业人员名单(包括熟悉卫生法律法规、计算机、医疗卫生专业三方面人员含:
姓名、性别、年龄、职务、职称、专业等);
③医疗卫生专业人员学历证明、资格证书、执业证书复印件,网站负责人身份证复印件及简历;
④健全的网络与信息安全保障措施,包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度;
⑤网站域名注册的相关证书证明文件;
⑥网站对历史发布信息进行备份和查阅的相关管理制度及执行情况说明;
⑦卫生行政部门、中医药管理部门在线浏览网站上所有栏目、内容的方法及操作说明;
⑧保证医疗保健信息来源科学、准确的管理措施、情况说明及相关证明。
⑨网站栏目设置说明;
⑩网站IP地址;
⑪网站首页
申请单位:
(盖章)
申请日期:
年月日
互联网医疗保健信息服务申请表
申办日期:
网站(频道)名称:
网站设置地点:
网址:
网站服务器设置地点:
是否与其它网站链接:
□是链接网站名称(不得与未通过审核的网站链接):
□否
开始提供服务日期:
年月日
网站主办单位名称:
单位性质:
□医疗卫生机构□事业单位□社会团体
□企业:
○国企○私企○外企□其他说明:
服务性质:
□经营性(提供收费标准及经营栏目附件)
□非经营性
内容分类:
□普通□性知识□性科研
网站法人姓名:
性别:
身份证号码:
通信地址:
联系人:
电话:
传真:
邮编:
电子邮箱:
注册资金(单位:
万元)注册地点:
互联网信息安全承诺书
为加强我单位网站信息化管理,规范互联网医疗卫生信息服务活动,促进互联网医疗卫生信息服务健康有序发展,推进依法执业,搞好诚信服务,更好地维护患者权益,严格保证网站信息的安全性,我们郑重做出以下承诺:
一、严格遵守《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》和《互联网医疗保健信息服务管理办法》等有关法律、法规和行政规章制度。
二、本单位开设的网站,在开通联网的30天内到公安局网监部门履行备案手续,并将接受公安局公共信息网络安全监察处的监督和检查,如实主动提供有关安全保护的信息、资料及数据文件,积极协助有关部门查处通过国际联网的计算机信息网络违法犯罪行为。
三、不利用国际互联网危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和公民的合法权益,不从事违法犯罪活动。
四、严格按照国家相关的法律法规做好网站的信息安全管理工作,设立信息安全责任人和信息安全审查员。
五、健全各项互联网安全保护管理制度和落实各项安全保护措施。
六、本单位网站坚决杜绝提供不科学、不准确医疗保健信息服务、传播不健康信息和淫秽内容,并不与有此类内容的网站链接。
七、在审核同意两年有效期界满前两月内,及时向省卫生计生委申请复核。
八、本承诺书自签署之日起生效。
承诺单位(章):
法定代表人(签字):
日期:
年月日
附件一单位基本情况简介
单位(章):
年月日
附:
1、医疗机构执业许可证(企业法人营业执照)复印件;
2、机构法人证书复印件。
附件二
互联网医疗保健信息服务专业人员名单
姓名
性别
年龄
职务
职称
专业
法律法规
姓名
性别
年龄
职务
职称
专业
医疗卫生
姓名
性别
年龄
职务
职称
专业
医疗卫生
姓名
性别
年龄
职务
职称
专业
计算机
单位(章):
年月日
附件三
医疗卫生专业人员(3人以上)学历证明、
资格证书、执业证书复印件
序号
姓名
性别
职务/职称
学历
资格证书编码
执业证书编码
执业范围
1
2
3
单位(章):
年月日
网站负责人简历
姓名
性别
出生
年月
参加工
作时间
政治面貌
籍贯
职称
职务
学历
工作简历
网站负责人身份证复印件
附件四
网络与信息安全保障措施
(包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度)
信息安全保障措施网络和信息的安全不仅关系到医院的正常业务开展,还将会影响到国家的安全、社会的稳定。
将认真开展网格与信息安全工作,通过检查进一步明确安全责任。
建立健全的管理制度,落实技术防范措施,保证必要的经费和条件,对有毒有害的信息进行过滤,对用户信息进行保密,确保网络与信息安全。
(我院委托有专业的网络安全公司负责以下网络信息安全等制度的保护实施)
一.网络与信息安全保障措施及网站安全保障措施
1.保证服务器和其他计算机之间设置经公安部认证的防火墙,并与专业网络安全公司合作,做好安全策略,拒绝外来的恶意攻击,保障网站信息平台正常运行。
2.在服务器及工作站上均安装正版的防病毒软件。
3.做好生产日志的留存。
4.及时用补丁修复系统漏洞,定期查杀病毒。
5.保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。
二.信息安全保密管理制度
1.建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。
严格按照“谁主管,谁负责”、“谁主办,谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。
2.遵守对网络信息监视、保存、清除和备份的制度,开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安查处。
3.所有信息都及时做备份。
4.制定并遵守安全教育和培训制度,加大宣传教育力度,增强网络安全意识,自觉遵守信息安全管理有关法律、法规、不泄密、不制作和传播有害信息。
单位(章):
年月日
附件五
网站域名注册的相关证书证明文件
单位(章):
年月日
附件六
网站对历史发布信息进行备份
和查阅的相关管理制度及执行情况说明
(一)备份的基本要求
1、正式使用的应用系统、操作系统、数据库系统、网络系统等业务数据和系统数据必须进行有效备份且具备可复原性。
2、备份数据必须定期、完整、真实、准确地转储到永久介质上,并明显标识。
3、应定时检查备份文件中是否存在备份实在的记录,如发现有备份任务失败的记录,需要检查故障原因,并进行排除。
4、备份人员必须认真、如实、详细填写《数据备份记录表》以备后查。
(二)备份介质
1、备份介质要有专人负责保管工作,备份介质要严格管理,妥善保存,必要时课件里专门的管理制度。
2、备份介质应该指定的数据保险室或者指定场所保管,保存地点应有防火,防热,防潮,防尘,防磁,防盗设施。
3、备份介质要集中和异地保存,按照各系统规定的保存期限存放。
4、备份介质要根据其存储数据的最高密级,确定介质密级,涉密介质和普通应该分别管理,涉密介质按照密级纸质文件的管理要求,进行登记,审批,手法,传递,存放,并由专人负责保管,存储过涉密信息的媒体不能降低密级使用,不再使用的相关介质应按有关规定在指定单位及时消磁,销毁,涉密介质遗失
应立即向本单位及上级保密部门报告并组织查处。
(三)数据恢复
1、一旦发生系统故障或者数据破坏等情况,要有相关管理员进行备份数据的恢复,迅速恢复系统,确保系统正常运行。
2、定期进行备份数据恢复测试,测试应在测试环境中进行,严禁在正式使用的系统中恢复测试。
3、恢复测试内容包括备份数据恢复,系统恢复,故障排除等内容,如果发现不能恢复的数据需及时进行检查,确保备份数据的有效性。
4、数据恢复测试结束后,应记录测试的真实步骤,结果及改进措施等。
5、恢复确认不存在的问题后,要及时清理测试环境数据。
(四)数据保密
1、根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
2、禁止泄露、外借和转移业务数据信息。
3、备份的数据必须制定专业人员负责保管,有备份人员按照规定的方法同数据保管员进行数据的交接。
单位(章):
年月日
附件七
浏览网站所有栏目、内容的方法及操作说明
承办单位(章):
日期:
年月日
附件八
保证医疗保健信息来源科学、准确的管理措施、情况说明及相关证明
我单位将严格保证网站信息来源真实、可靠、准确,建立建全信息网络安全管理措施。
一、认真执行信息发布审核管理工作,杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。
二、