医疗安全预案范文篇1

严禁非法执业

规避医疗风险最根本的办法是尽快改善基层人力资源状况。但这方面基层医疗机构院长往往无能为力，可以做的，就只能是在自己的职权范围内，调配好、使用好、培养好、激励好自己的人才队伍，力戒非法执业。

《执业医师法》第13条明确规定，国家实行医师执业注册制度。取得医师资格的，可以向所在地县级以上人民政府卫生行政部门申请注册。第14条规定，医师经注册后，可以在医疗、预防、保健机构中按照注册的执业地点、执业类别、执业范围执业，从事相应的医疗、预防、保健业务。未经医师注册取得执业证书，不得从事医师执业活动。

《处方管理办法》第8条规定，经注册的执业医师在执业地点取得相应的处方权。经注册的执业助理医师在医疗机构开具的处方，应当经所在执业地点执业医师签名或加盖专用签章后方有效。第9条规定，经注册的执业助理医师在乡、民族乡、镇、村的医疗机构独立从事一般的执业活动，可以在注册的执业地点取得相应的处方权。

以上法律法规已经十分明确地指出，医生开具处方、诊治疾病，包括从事放射、超声、心电图、胃镜等各种检查诊断报告的医务人员，均必须取得执业医师证书，并在相应的医疗机构内注册，否则，即为非法。

《护士条例》第7条规定，护士执业应当经执业注册取得护士执业证书。《医疗机构药事管理规定》第5条明确规定，依法取得相应资格的药学专业技术人员方可从事药学专业技术工作。

《处方管理办法》第30条更详细载明，“药师在执业的医疗机构取得处方调剂资格。药师签名或者专用签章式样应当在本机构留样备查。”第31条规定，具有药师以上专业技术职务任职资格的人员负责处方审核、评估、核对、发药以及安全用药指导；药士从事处方调配工作。

以上法律法规告诉我们，不但医师执业必须取得执业医师证书，临床护理、药品调剂均须取得相应的资格，否则都属于非法行为。

增强对高风险患者的识别意识和识别能力

通常说的高风险患者主要有3类

第一类是诊疗流程风险较高如手术、麻醉、输血及血液制品、肿瘤化疗、血液透析、各种有创检查或治疗、中深度镇静，任何接受这类诊疗的人都是高风险患者。建议基层医疗机构，超出机构诊疗能力的，不属于基层医疗机构诊疗范围内的，坚决不做。

第二类是指患者的情况或体质特殊，进行任何诊疗操作都有较高的风险主要有以下几种情况：一是生理情况特殊，比如年龄>65岁的老人或

第三类是特殊情况催生的特殊患者，这一类患者往往是容易被忽视的高风险患者一是地域背景，从近年医患纠纷、暴力伤医事件发生地看，一些经济发达、社会竞争激烈、贫富分化严重的地区，社会心态失衡，仇富心理严重，而一些在这些地方沾染“不良习气”的打工者也常常会将这些情绪带回家乡；二是特殊身份，在处理医患纠纷、医闹案件中往往可以看到干部尤其是领导干部的影子，特别是社会公认的特权阶层和行业，熟人介绍，指定医生、护士的，对医疗效果期望值过高的；三是家庭背景，有家庭矛盾或关系不和睦的；四是经济困难，包括预交住院押金不足、经常出现欠费、没有医保的；五是有“前科”的，即与其他医疗机构发生过医患纠纷的；六是涉及第三方责任的，比如打架斗殴、交通事故、工伤等；七是有社会问题经历的，比如下岗、吸毒、多次离异、刑事犯罪等，社会心理人格偏执。

设计高风险患者报告制，严守报告流程识别高风险患者并不难，一般通过患者及其家属的言谈举止、病史询问，察言观色就可以作出基本判断。对于高风险患者的管理，医疗机构要设计工作流程并定期监控，不断修正完善。医护人员要严格按照管理规程办事，同时建立“高风险患者报告制度”。

一般的工作流程是：患者就诊，医生首先判断是否为高风险患者，若不是，按普通患者对待；若是，根据病情，实施有针对性的沟通，提出转诊建议。如果患者或家属拒绝，即刻履行会诊、请示报告，医院组织人员进行病情与风险评估，提出处理意见，尊重患者或家属医疗决策参与和知情同意等权力，不转诊则制定风险应急方案，严密监测病情，反复评估，适时与患者或家属沟通，谨慎小心地严格执行各项规章制度、操作规范，不能有丝毫闪失，力争患者康复出院，确保抢救无效死亡后不发生预料之中和意料之外的任何“次生灾害”。

提高管理水平，重点环节重点管理

一是狠抓重点制度管理

首诊负责制度要求首诊医师对患者的诊疗负全责。作为一个负责任的基层医生，首先要对患者进行基本的问、触、叩、听、嗅，初步了解患者病情，写好门诊病历、填好门诊日志，初步识别是否属于高风险患者，如果不是，做进一步检查，不需要住院的，门诊处理，包括处方用药；需要住院的，开具住院证，引导办理住院。如果属于高风险患者，交代风险所在，是否适宜在本院治疗，对不宜者，作出转院建议并帮助其安全及时转院。

查对制度这项制度涉及医疗、医技检查、护理、药剂、手术、收费、医疗保险办理等各个部门，基本要求是防止姓名、性别、年龄、检查部位、项同、取材标本、检查准备等出错。护理上讲“三查七对”，药剂师讲“四查十对”，手术查对是要确保对正确的患者、在正确的部位实施正确的操作。

分级护理制度此项制度最重要的是做到位，但在护理人员普遍不足的情况下很难做到位，如特级护理医务人员不能离开患者，一级、二级、三级护理分别至少每1、2、3h巡视1次患者。因此各基层医院一定要按照自身实际确定护理级别。

危重患者抢救制度每一位急诊医生都要熟悉掌握重点危重病患者的急救技能和技术，如徒手心肺复苏，夏季注意溺水、中暑，冬季注意心衰、煤气中毒等等，时刻备好氧气以及急救药品、设施。理论、实际操作均熟练，包括6h内补记抢救记录等。

转院制度实施转院制度的核心是把能够转走的患者安全转走。因此要做好沟通，告知不转的风险，也要告知转院的风险，让家属作出最好的选择。对于确实必须转的，要想尽一切办法转院，必要时发动乡镇政府、医务人员主动联系120急救车辆，务必遵循“生命至上”的原则。

技术准入制度这项制度往往容易被乡镇卫生院误认为新技术准入。这里所讲的技术准入，一是“人”的准入，避免无证行医。二是“业务”的准入，基层医院必须按照人员的“专业技术职称”许可从事工作范围，充分考虑其资质、能力、水平等。

医疗事故差错责任追究制度这是对医疗事故差错深入分析，找准症结，制定有效改进方案，避免类似事件再次发生的最主要制度。但是，当下，很多基层医院，要么不重视，要么不深入，没有找到根源，医疗纠纷赔钱后就完了，至于反思、改进、总结经验，什么也不做。有的单位只对“当事人”追究经济赔偿，而问题依旧存在。

根据笔者经验，基层医疗机构在制度管理上存在3个主要问题：一是缺乏重要制度，很多医院，“制度’”整理了厚厚一本子，但最重要的却没有；二是制度不适合，很多乡镇卫生院制定的制度是网上下载的，或抄袭的，不能够结合本医院实际，因此没有实际操作价值；三是不执行，制度只有执行了才有意义，不执行比没有更糟糕。

二是加强药品使用管理培训药品，本来是治病救命的，但因管理与使用的混乱却可能成为致病害命的。药害事件主要分3类，一是药品质量问题，二是药品不良反应，三是药品管理与使用问题。对于医疗机构应该避免的主要是第三类。但对于第一、第二类并不是就一点儿也没有关系。《民法通则》和《产品质量法》规定，只要能够证明药品有质量问题，就应该按照法律法规追究生产经营者的责任。但《侵权责任法》第59条规定，患者也可以向医疗机构请求赔偿。医疗机构赔偿后，有权向负有责任的生产者或者血液提供机构追偿。

在药品采购方面，医疗机构需要做好规范采购、验货、索证，要确保从合法渠道采购符合规定的药品；建立健全药品进货验收制度并始终如一严格执行；建立药品采购的索证、登记工作，确保可追溯。

在药品管护方面，要掌握管护知识，增强管护意识，完善必备设施并确保正常运行；健全并严格执行各项管护制度，坚持做好环境温湿度监测，把该冷藏保存的冷藏，该阴凉保存的控制好温度，湿度超标了要及时除湿；做好近效期药品查验，及时清理过期失效药品，绝不能让过期失效药品用于患者。

使用方面，要特别注意避免输液过多、抗菌药物滥用，超长、超量、超适应证用药以及中药注射剂滥用，着力促进合理用药，即安全、有效、经济、适宜。

在管理方面，主要需要做好处方权、调剂权的审定。

三是增强医患沟通反思医患纠纷，>80%纠纷缘于医患沟通不到位或沟通失败。世界医学教育联合会在1989年3月《福冈宣言》中指出：“所有医生必须学会交流和人际关系的技能，缺少共鸣应该看作与技术不够一样，是无能的表现。”而法律也对医患沟通有规定。《侵权责任法》第55条规定，“医务人员在诊疗活动中应当向患者说明病情和医疗措施。需要实施手术、特殊检查、特殊治疗的，医务人员应当及时向患者说明医疗风险、替代医疗方案等情况，并取得其书面同意；不宜向患者说明的，应当向患者的近亲属说明，并取得其书面同意。医务人员未尽到前款义务，造成患者损害的，医疗机构应当承担赔偿责任。”

仔细分析可以发现，这里所讲的“说明”可以分3个层次：一是口头告知，即对一般程度的病情、医疗措施、医疗风险给予口头告知；二是公示告知，经常见到的在医院放射科、B超室等科室门口张贴的对检查风险和局限性的告知便是公示告知；三是必须取得书面同意的告知，如实施手术、特殊检查、特殊治疗的，医务人员应当及时向患者说明医疗风险、替代医疗方案等情况，并取得其书面同意，出于保护性医疗需要，不宜直接向患者告知的，必须取得其近亲属书面同意。临床中至少但不限于必须签署的4个同意书，手术知情同意书、麻醉知情同意书、输血及使用血液制品知情同意书、特殊检查及特殊治疗知情同意书即属于这类情况。如果因抢救生命垂危的患者等紧急情况，不能取得患者或者其近亲属意见的，《侵权责任法》第56条也规定，“必须经医疗机构负责人或者授权的负责人批准，方可立即实施相应的医疗措施”。

四是制定应急预案，做好充分准备应对医疗意外一直以来，基层医院管理者不重视“应急预案”，总以为制定预案只是为了应付上面的检查考核与评审，因此要么预案做得不实，要么做出来却不培训，等到需要用的时候手忙脚乱。因此，基层医疗机构一定要提高对应急预案的认识，并给予足够的重视。

在预案制定与培训方面，基层医疗机构需要注意以下几个方面。

一要知道需要哪些预案基层医院需要多少预案，要根据风险评估决定，一般要有一个总预案，用于保障医院内外发生涉及医疗救援的总的工作原则、应急体系、监测预警报告、应急响应、后期评估与应急保障。在总预案指导下，制定本院可能遇到的突发事件预案，一类是以组织协调为主要工作内容，涉及关联层面的，包括危重患者救治、转诊、麻醉手术、医疗技术损害等突发意外、药剂、护理差错、医疗废物流失、医院感染暴发、医疗事故防范及处置、批量突发意外伤害事件；第二类是技术操作层面的，包括心肺复苏、休克、急性中毒（包括煤气中毒）、心衰、心律失常等；第三类涉及医院后勤保障系统的突发事件，如火灾、停电、停水、锅炉等压力容器故障以及信息系统故障等，一旦发生，可能影响业务或涉及人群较多。

二要坚持以实用为本应急预案贵在应急，因此在制定时要力求简洁明快，简洁，就是不要拖泥带水、少说套话，要直奔主题；明快，就是程序清晰，措施得力有效，确保应急反应快速准确。

三要加强培训做到全员熟知，人脑人心，才能在关键时候付诸行动，起到应急预案的应急作用。这种培训不单纯是讲、记、背，更要尽可能“实战演练”。

四是预案必须实行“年检”如果真正理解了预案的实用性，对预案实行定期维护或“年检”，就是自然应该做的事了。这种维护分常规定期维护和某一事件后的回顾性维护。常规定期维护，主要维护应急反应组织体系中人员、电话信息等的变化，确保准确无误，还要对不恰当的内容进行更新，将新观念、新知识及时维护进去，做到与时俱进；事件后的回顾性维护主要是指本院内或院外发生应急事件后，要对本院的预案进行检视，如果发现有不健全的地方，必须及时进行维护。

医疗风险管理五大关键

一是做好医疗风险评估这是实施有效风险管控的第一步。做风险评估，需要回答4个问题，一是有可能出什么事？二是出这种事的可能性有多大？三是后果有多严重？四是需要采取什么样的行动？在回答这4个问题的过程中，我们可以从两个维度去判断，一个是导致损伤的可能性，可能性越大，风险就越大；另一个是损害的严重程度，越严重自然越危险。这样就可以甄别出医疗事件发生风险的概率，可能性大而且损害特别严重的，风险就最大。通过评估，找到了风险并给风险做一个“优先级”排序，在风险管控时，先去解决最优先级的风险点，就可以起到事半功倍的效果。

二是提倡全面质量管理医疗风险存在于医疗全过程，规避风险不单纯是医生、护士的事，也不是一蹴而就的事，所谓“全面”，就是每一个环节、每一个员工、每一天；所谓“质量”，就是满足患者需要，甚至超过患者需要，而不是门诊住院诊断符合率、出入院诊断符合率，更不是床位使用率、业务收入增长率、药占比；所谓“管理”，就是建立一种可持续改进的体系。

三是建立健全差错报告系统医疗差错报告分强制报告和自愿报告，对于严重差错或可能被媒体公开，引发社会事件的不良事件必须强制报告，对于一般性差错实行自愿报告，对于自愿报告者要给予正激励。

医疗安全预案范文篇2

1总则

1.1编制目的

为保障XX市医疗保障局网络和信息安全，提高应对网络安全事件的能力，预防和减少网络安全事件造成的损失和危害，进一步完善网络安全事件应急处置机制，制定本预案。

1.2编制依据

《中华人民共和国网络安全法》、《国家网络安全事件应急预案》、《信息安全技术信息安全事件分类分级指南》（GB/Z20986-2007)、《信息安全事件管理指南》（GB/Z20985-2007)、《应急预案编制导则》（GBA29639-2013)、《信息技术服务运行维护第3部分:应急响应规范》（GBA28827.3-2012)等相关规定。

1.3工作原则

强化监测，主动防御。强化网络和信息安全防护意识，加强日常安全检测，积极主动防御，做到安全风险早发现。

明确分工，落实责任。加强网络和信息安全组织体系建设，明确网络安全应急工作权责，健全安全信息通报机制，做到安全风险早通报。

快速响应，有效处置。加强日常监管和运维，强化人力、物资、技术等基础资源储备，增强应急响应能力，做到安全问题早处置。

1.4适用范围

本预案适用于市医疗保障局网络和信息安全事件应急工作。

2事件分级与监测预警

2.1事件分类

网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件。

（1）有害程序事件。包括：计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

（2）网络攻击事件。包括：拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

（3）信息破坏事件。包括：信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

（4）信息内容安全事件。指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

（5）设备设施故障。包括：软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

（6）灾害性事件。指由自然灾害等其他突发事件导致的网络安全事件。

（7）其他事件。指除以上所列事件之外的网络安全事件。

2.2事件分级

按照事件性质、严重程度、可控性和影响范围等因素，将市医疗保障局网络和信息安全事件划分为四级：Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级，分别对应特别重大、重大、较大和一般安全应急事件。

（1）Ⅰ级（特别重大）。局网络和信息系统发生全局性瘫痪，事态发展超出控制能力，产生特别严重的社会影响或损害的安全事件。

（2）Ⅱ级（重大）。局网络与信息系统发生大规模瘫痪，对社会造成严重损害，需要局各科室（单位）协同处置应对的安全事件。

（3）Ⅲ级（较大）。局部分网络和信息系统瘫痪，对社会造成一定损害，事态发展在掌控之中的安全事件。

（4）Ⅳ级（一般）。局网络与信息系统受到一定程度的损坏，对社会不构成影响的安全事件。

2.3预警监测

有关科室（单位）应加强日常预警和监测，必要时应启动应急预案，同时向局网络安全和信息化领导小组（以下简称“领导小组”）通报情况。收到或发现预警信息，须及时进行技术分析、研判，根据问题的性质、危害程度，提出安全预警级别。

（1）对发生或可能发生的Ⅳ级安全事件，及时消除隐患避免产生更为严重的后果。

（2）对发生或可能发生的Ⅲ级安全事件，迅速组织技术力量，研判风险，消除影响，并将处置情况和结果报领导小组，由领导小组发布预警信息。

（3）对发生和可能发生的Ⅱ级安全事件，应迅速启动应急预案，召开应急工作会议，研究确定事件等级，研判事件产生的影响和发展趋势，组织技术力量进行应急处置，并将处置情况报领导小组，由领导小组发布预警信息。

（4）对于发生和可能发生的Ⅰ级安全事件，迅速启动应急预案，由领导小组向省医疗保障局、市委网络安全和信息化委员会办公室、市公安局通报，并在省级有关部门的指挥下开展应急处置工作，预警信息由省级有关部门发布。

3应急处置

3.1网页被篡改时处置流程

（1）网页由主办网站的科室（单位）负责随时密切监视显示内容。

（2）发现非法篡改时，通知技术单位派专人处理，并作好必要记录，确认清除非法信息后，重新恢复网站访问。

（3）保存有关记录及日志，排查非法信息来源。

（4）向领导小组汇报处理情况。

（5）情节严重时向公安部门报警。

3.2遭受攻击时处置流程

（1）发现网络被攻击时，立即将被攻击的服务器等设备断网隔离，并及时向领导小组通报情况。

（2）进行系统恢复或重建。

（3）保持日志记录，排查攻击来源和攻击路径。

（4）如果不能自行处理或属严重事件的，应保留记录资料并立即向公安部门报警。

3.3病毒感染处置流程

（1）发现计算机被感染上病毒后，将该机从网络上隔离。

（2）对该设备的硬盘进行数据备份。

（3）启用杀病毒软件对该机器进行杀毒处理工作。

（4）必要时重新安装操作系统。

3.4软件系统遭受攻击时处置流程

（1）重要的软件系统应做异地存储备份。

（2）遭受攻击时，应及时采取相应措施减少或降低损害，必要时关停服务，断网隔离，并立即向领导小组报告。

（3）网络安全人员排查问题，确保安全后重新部署系统。

（4）检查日志等资料，确定攻击来源。

（5）情况严重时，应保留记录资料并立即向公安部门报警。

3.5数据库安全紧急处置流程

（1）主要数据库系统应做双机热备，并存于异地。

（2）发生数据库崩溃时，立即启动备用系统。

（3）在备用系统运行的同时，尽快对故障系统进行修复。

（4）若两主备系统同时崩溃，应立即向领导小组报告，并向软硬件厂商请求支援。

（5）系统恢复后，排查原因，出具调查报告。

3.6网络中断处置流程

（1）网络中断后，立即安排人员排查原因，寻找故障点。

（2）如属线路故障，重新修复线路。

（3）如是路由器、交换机配置问题，应迅速重新导入备份配置。

（4）如是路由器、交换机等网络设备硬件故障，应立即使用备用设备，并调试通畅。

（5）如故障节点属电信部门管辖范围，立即与电信维护部门联系，要求修复。

3.7发生火灾处置流程

（1）首先确保人员安全，其次确保核心信息资产的安全，条件允许的情况下再确保一般信息资产的安全。

（2）及时疏散无关人员，拨打119报警电话。

（3）现场紧急切断电源，启动灭火装置。

（4）向领导小组报告火灾情况。

4调查与评估

（1）网络和信息安全事件应急处置结束后，由相关科室（单位）自行组织调查的，科室（单位）对事件产生的原因、影响以及责任认定进行调查，调查报告报领导小组。

（2）网络和信息安全事件应急处置结束后，对按照规定需要成立调查组的事件，由领导小组组织成立调查组，对事件产生的原因、影响及责任认定进行调查。

（3）网络和信息安全事件应急处置结束后，对产生社会影响且由省级有关部门进行调查的，按照省级有关部门的要求配合进行事件调查。

5附则