医院内部审计信息化的发展现状与趋势(2)
医院的信息系统是指由计算机及相关的和配套的设备、设施和网络构成的,按照医院的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统[5]。根据卫生部的要求,医院的信息系统必须符合《基于电子病历的医院信息系统平台建设技术解决方案》的相关要求,并符合卫生部相关的卫生信息标准和技术规范,并按照政府的要求,支持卫生信息的区域共享和交换。2.1 医院的信息系统(hospital information system)
简称HIS系统,可以在医院内部联网的基础上达到数据交换和数据共享,并搭建有中间数据共享交换平台。为了保护医院计算机信息系统安全,必须规范医院的信息系统管理,保证合理利用系统资源,充分发挥信息系统在医院管理中的作用,医院内部审计人员由于对医院的运营环境和运营方式比较熟悉,可以对内部网络信息系统的合规性、数据处理的正确性以及网络生成的各种信息进行验证。医院内部的HIS系统是否实施国家信息安全等级保护制度,是否实行系统操作权限分级管理,信息安全采用身份认证、数据库和运行系统实行权限控制,保证数据的使用控制,并且能够保护就诊患者的隐私不泄露,使医院内部的信息系统运行维护做到规范化管理,保证医院内部业务的连续性。医院定期对运行数据进行收集、分析 ......
您现在查看是摘要页,全文长 4811 字符。