社区卫生服务中心整改措施范文篇1

1社区卫生服务中心信息安全背景

20世纪90年代以来，信息技术不断创新，信息产业持续发展，信息网络广泛普及，特别是原卫生部发布《卫生信息化发展规划(2011～2015年)》之后，明确了卫生信息化是深化医药卫生体制改革的重要内容。那么作为整个卫生信息化体系的“网底”的社区卫生服务中心，其重要性不言而喻。随着卫生信息化的建设不断扩展和深入，依托于区域卫生信息中心的各类应用系统不断上线推广应用。网络与数据安全已逐步成为各项卫生信息工作开展的重要基础依托。因此社区卫生服务中心作为区域卫生信息中心的重要结点。信息安全管理就显得尤为重要。

2什么是信息安全管理

“三分技术，七分管理”是信息安全保障工作中经常提到的。可见，信息安全管理是信息安全保障的至关重要的组成部分。信息安全管理(InformationSecurityManagement)指组织中为了完成信息安全目标，遵循安全策略，按照规定的程序，运用恰当的方法，而进行的规划、组织、指导、协调和控制等活动。作为组织完成的管理体系中的一个重要环节，它构成了信息安全具有能动性的部分，是指导和控制组织相互协调完成关于信息安全风险的活动，其对象就是包括人员在内的各类信息相关资产。在社区卫生服务中心由于信息系统应用较为广泛，基本包含了医疗、护理、医技、行政等所有科室及其人员。

长期以来，社区卫生服务中心在信息安全建设方面，存在重技术轻管理、重产品功能轻安全管理、缺乏整体性信息安全体系考虑等各方面的问题。区域卫生信息中心采用集中管理的信息安全技术及产品的应用，一定程度上可以来解决社区卫生服务中心在网络传输时的信息安全问题。但是仅仅靠这些产品和技术还不够，即使采购和使用了足够先进、足够多的信息安全产品，仍然无法避免一些信息安全事件的发生。近年来，由于管理不善、操作失误等原因导致的卫生信息及病患基本信息泄露的安全事件数量不断攀升，更加剧了社区卫生服务中心需要信息安全管理的迫切性。

3社区卫生服务中心信息安全管理作用

社区卫生服务中心信息安全管理的作用体现任以下几个方面。

3.1信息安全管理是社区卫生服务中心组织整体管理的重要的、固有的组织部分，是组织实现中心业务目标的重要保障。在信息时代的今天，信息安全威胁已经成为社区卫生服务中心等医疗机构业务正常运营和持续发展的最大威胁。如在社区卫生服务中心发生的费用结算85%以上通过医保信息系统来进行，所有的医生工作站都依托中心服务器来提供数据进行操作，医技部门也通过信息系统获取病人信息和传送结果。一旦信息系统发生故障对于社区卫生服务中心来说是灾难性的。因此中心需要信息安全管理，有其必然性。

3.2信息安全管理是信息安全技术的融合剂，是各项技术措施能够发挥作用的重要保障。安全技术是信息安全控制的重要手段，许多信息系统的安全性保障都要依靠技术手段来实现，但光有安全技术还不行，要让安全技术发挥应有的作用，必然要有适当的管理程序的支持，否则，安全技术职能趋于僵化和失败。如果说安全技术是信息安全的构筑材料，那么信息安全管理就是融合剂和催化剂，良好的管理可以变废为宝，使现有的各项技术相互配合发挥应有的作用，而糟糕的管理会使技术措施变得毫无用处。实现信息安全，技术和产品是基础，管理才是关键。在信息安全保障工作中必须管理与技术并重，进行综合防范，才能有效保障安全，这也是实现信息安全目标的必由之路

3.3信息安全管理是预防、阻止或减少信息安全事件发生的重要保障。早期人们对于信息安全的认识主要侧重在技术措施的开发和利用上，这种技术主导论的思路能够解决信息安全的一部分问题，但却解决不了根本，据权威机构统计表明，信息安全问题大约70%以上是由管理方面原因造成的，大多数信息安全事件的发生，与其说是技术上的原因，不如说是管理不善造成的。因此解决信息安全问题、防止发生信息安全事件不应仅从技术方面着手，同时更应加强信息安全的管理工作。

信息安全涉及的范畴非常广，信息安全不是产品的简单堆积，也不是一次性的静态过程，它是人员、技术、操作三者紧密结合的系统工程，是不断演进、循环发展的动态过程。因此，要求社区卫生服务中心的相关人员正确理解信息安全、理解信息安全管理的关键作用，以更好地开展信息安全管理工作。强调信息安全管理的作用，并不是要削弱信息安全技术的作用;开展信息安全管理工作，要处理好管理和技术的关系，要坚持管理与技术并重的原则，这也是信息安全保障工作的主要原则之一。

4社区卫生服务中心信息安全管理控制措施

在我国对于信息安全等同采用IS027002：2005，命名为《信息技术安全技术信息安全管理实用规则》(GB/T22081-2008)。信息安全是通过实施一组合适的控制措施而达到的，包括策略、过程、规程、组织结构以及软件和硬件功能。可见对于社区卫生服务中心的信息安全来说，安全控制措施是必要且十分重要的。其中比较重要的如下：

4.1安全方针社区卫生服务中心的信息安全方针控制目标，是指中心的信息安全方针能够依据业务的要求和相关法律法规提供管理指导并支持信息安全。社区卫生服务中心信息安全方针文件的内容应包含中心管理者的管理承诺、组织管理信息安全的方法、中心信息安全整体目标和范围的定义、中心管理者意图的声明、控制目标和控制措施的框架、重要安全策略、原则、标准和符合性要求说明、中心信息安全管理的一般和特定职责的定义、支持方针的文件的引用等。

4.2信息安全组织信息安全组织一般分为内部组织和外部组织。社区卫生服务中心内部组织的信息安全控制目标是指在中心内管理信息安全。组织的安全建立在每一位人员不同责任分工的划分，不同的责任会有不同的工作指导原则。其中应当包括信息安全的管理承诺、信息安全协调、信息安全职责的分配、信息处理的授权、保密协议、信息安全的独立评审等。社区卫生服务中心外部组织的信息安全控制目标是保持中心被外部各方访问、处理、管理或与外部进行通信的信息和信息处理的安全。主要包括中心与系统外单位信息通信相关风险的识别、处理相关的安全问题和处理第三方协议中的安全问题等。

4.3人力资源安全人员在中心的信息安全管理中是一个最重要的因素，有资料表明，70%的安全问题是来自人员管理的疏漏，为了对人员有一个有效的管理，需要从任用之前、任用中、任用的终止或变更三项控制目标进行管理。

4.3.1任用之前控制是指社区卫生服务中心任用人员之前为了确保人力资源的安全，需考虑到角色是否适合相应岗位，以降低设施被窃、信息泄露和误用的风险，这一目标的实现需通过角色和职责、审查、任用条款和条件三项控制措施的落实来保障。

4.3.2任用中社区卫生服务中心的信息安全控制目标就是确保所有的员工、承包方人员和第三方人员知悉信息安全威胁和利害关系、他们的职责和义务、并准备好在其正常工作过程中支持组织的安全方针，以减少人为过失的风险。

4.3.3社区卫生服务中心发生任用的终止或变更时，应确保信息的安全不外泄，确保员工、承包方人员和第三方人员以一个规范的方式退出或改变其任用关系。可以通过终止职责、资产的归还、撤销访问权限等控制措施来实现。

4.4物理和环境安全社区卫生服务中心的物理和环境安全可以从安全区域和设备安全来入手管理。定义安全区域是为了防止对中心场所和信息的未授权物理访问、损坏和干扰。可以通过设置物理安全边界、物理入口控制、办公室房间和设施的安全保护、外部和环境的安全防护、在安全区域工作、公共访问和交接区安全。设备安全是指防止由于资产丢失、损坏、失窃而危及社区卫生服务中心的资产安全以及信息安全。中心可通过设备安置和保护、支持性设施、布缆安全、设备维护、场所外的设备安全、设备的安全处置和再利用，资产的移动等措施来进行保障。

4.5通信和操作管理社区卫生服务中心的通信和操作管理一般可从操作规程和职责、第三方服务交付管理、系统规划和验收、防范恶意和移动代码、备份、网络安全管理、介质处置、信息的交换、电子商务服务、监视等方面入手。

4.6访问控制对于社区卫生服务中心来说，访问控制可从访问控制的业务要求、用户访问管理、用户职责、网络访问控制、操作系统访问控制、应用和信息访问控制、移动计算和远程工作等控制目标来入手。

4.7信息安全事件管理社区卫生服务中心的信息安全事件管理可以从报告信息安全事态和弱点、信息安全事件和改进的管理两个控制目标入手进行管理。

4.7.1报告信息安全事态和弱点这项控制目标旨在确保中心与信息系统有关的信息安全事态和弱点能够以某种方式传达，以便及时采取纠正措施。该目标下有报告信息安全事态和报告安全弱点这两项控制措施来保障这一目标的实现。①报告信息安全事态控制措施，是指信息安全事态应该尽可能快地通过适当的管理渠道进行报告。实施过程中应建立正式的信息安全事态报告程序，以及在收到信息安全事态报告后采取措施的事件响应和上报程序。②报告安全弱点控制措施，是指中心应要求信息系统和服务的所有职员、承包方人员和第三方人员记录并报告他们观察到的或怀疑的任何系统或服务的安全弱点。报告机制应尽可能容易、易理解和方便可用。应告知他们在任何情况下，都不应试图去证明被怀疑的弱点。

4.7.2信息安全事件和改进的管理。社区卫生服务中心信息安全事件和改进的管理这一控制目标旨在确保采用一致和有效的方法对信息安全事件进行管理。中心可以用职责和程序的控制措施、对信息安全事件的总结、证据的收集三项控制措施来保障这一目标的实现。①职责和程序的控制措施。它是指中心应当建立管理职责和程序，以确保能对信息安全事件做出快速、有效和有序的响应。该项措施实施时除了对中心的信息安全事态和弱点进行报告外，还应利用对系统、报警和脆弱性的监视来检测中心信息安全事件。遵循严格的信息安全事件管理程序的前提是中心需建立规程以处理不同类型的信息安全事件，如恶意代码、拒绝服务、信息系统故障和服务丢失、违反保密性和完整性、信息系统误用等。中心除了考虑正常的应急计划还要考虑事件原因的分析和确定、遏制事件影响扩大的策略、向合适的机构报告所采取的措施等。②中心对信息安全事件的总结控制措施，是指社区卫生服务中心应有一套机制量化和监视信息安全事件的类型、数量和代价。从信息安全事件评价中获取的信息应用来识别再发生的事件或高影响的事件。③证据的收集。证据的收集对于社区卫生服务中心来说，是指当中心的一个信息安全事件涉及到诉讼(民事的或刑事的)，需要进一步对个人或组织进行起诉时，应收集、保留和呈递证据，以使证据符合相关诉讼管辖权。过程有：为应对惩罚措施而收集和提交证据，应制定和遵循内部程序，为了获得被容许的证据，中心应确保其信息系统符合任何公布的标准或实用规则来产生被容许的证据：任何法律取证工作应仅在证据材料的拷贝上进行。

4.8业务连续性管理对于社区卫生服务中心来说业务连续性管理是指防止中心业务中断，保证中心重要业务流程不受重大故障与灾难的影响。业务连续性管理过程中包含信息安全，该控制措施是指应为贯穿于组织的业务连续性开发和保持一个管理过程。解决中心的业务连续性所需的信息安全要求，保护关键业务过程免受信息系统重大失误或灾难的影响，并确保他们的及时恢复。应包含中心的信息安全、业务连续性和风险评估、制定和实施包含信息安全的连续性计划、业务连续性计划框架、测试、维护和再评估业务连续性计划等内容。

5社区卫生服务机构信息安全的展望

对于社区卫生服务中心来说信息安全保障不仅仅是一门技术学科，信息安全保障应综合技术、管理和人。在中心的管理上，信息安全保障应考虑建立综合的信息化的组织管理体系，明晰相应的岗位职责、规章制度并严格执行等等。在人员上，应加强所有使用信息系统人员的安全意识和技能，以及中心从事信息系统专业人员的专业技能和能力。社区卫生服务中心的信息安全保障亦不是一种项目性的暂时行为，而是融入信息系统生命周期的全过程的保障。信息安全保障不是一种打补丁，头疼医头、脚疼医脚的临时行为，而是一种系统化、体系化的保障过程。信息安全保障的目的不仅仅是保障信息系统本身，信息安全保障的根本目的是通过保障信息系统进而保障运行于信息系统之上的中心业务系统。信息安全保障应以业务为主导、以社区卫生服务中心的使命、社会职责和社会服务性为出发点和落脚点。社区卫生服务中心的信息安全保障不仅仅是孤立的自身的问题，信息安全保障是一个社会化的、需要各方参与的工作。信息安全保障不仅仅是孤立的自身的问题，信息系统需要电信、电力等基础设施的支持、信息系统需要承担保密、公共安全、国家安全等社会职责，信息安全保障工作是一个社会化的、需要各方参与的综合的工作。社区卫生服务中心的信息安全保障是主观和客观的结合。没有绝对的安全，信息安全保障并不提供绝对的安全，信息安全保障是讨论风险和策略，讨论适度安全。因此，它是一个需要持之以恒和不断完善与发展的工作。

社区卫生服务中心整改措施范文篇2

一、20*年工作完成情况

（一）加强公共卫生体系建设，做好卫生防病工作。

2、全力以赴，做好高致病性禽流感防控工作。

闻讯而动，卫生局及时启动禽流感防控工作。结合区位特点，制定完善了禽流感防控工作方案和应急预案，进一步明确各部门职责。坚持早布控、广宣传、持续动态监察执法，向居民开展宣传和教育，强化候鸟聚集地区的监测。把禽流感纳入今年秋冬季节呼吸道传染病防控的重点，组织对医务人员进行禽流感防控知识的全员培训和考核。

3、传染病综合防治和预防保健工作措施得到落实，各项工作按计划完成。

继续保持计划免疫工作高质量高接种率水平。截止20*年10月，全区学龄前儿童免疫接种接种率99.86%，开展了外来儿童查漏、补种工作。推进免疫预防规范化门诊建设工作。严格执行群体性疫苗接种工作有关规定，确保免疫预防各项工作管理规范化。

严格传染病网络直报工作，降低漏报率，主动搜索不明原因肺炎病例。预防和控制季节性传染病爆发流行，夏季肠道门诊、冬季呼吸道门诊按时开诊。加强建筑工地、集贸市场等流动人口集中地区的防病管理。有效处置了新街口地区短期内集中发生的流行性出血热疫情。

加强艾滋病等重大传染病的防治工作，对艾滋病疫情实行网络专报；加大重点人群监测力度，落实国务院“四免一关怀政策，开展艾滋病自愿咨询检测。

落实市政府关于完善突发传染病医疗救治体系建设的折子工程，在*区确定18家医疗机构分别建设标准传染病诊室、传染病门诊和传染病隔离留观病房及4家急救分站。通过协调和督导，在规定时间完成建设，及时开诊。

妇幼工作落实“一法两纲，指标继续保持全市较好水平。20*年1－10月，全区孕产妇死亡率0/十万，婴儿死亡率1.68‰。加大婚检宣传力度，在全市率先实现居民免费自愿婚检。自愿婚检人数呈现逐步上升趋势，较去年同期显著增长。

精神卫生防治工作加强，启动控制精神抑郁障碍项目。开展了智力残疾人员的需求调查。截至10月，为无职业、无报销渠道、无收入的贫困精神病人免费门诊1748人次，共投入费用15万元余。试行精神病紧急救助工作前移的措施，区内精神病人救助绿色通道不断完善，重大节日期间未发生精神疾患者肇事肇祸事件。

坚持落实《*区慢性病防治规范》，以重点疾病为突破口，多形式多渠道开展健康教育工作，依托社区卫生服务平台，与辖区大医院合作，开展慢性非传染性疾病的控制工作。

4、做好个人工作总结报告，不断加强卫生监督执法，保证人民群众健康。

（二）优化医疗资源，强化医院管理。

配合*区城市改造，根据区属医疗机构发展专科特色和社区卫生服务的定位目标，本着做精专科、做强社区的发展思路，优化区属卫生资源。原护国寺中医医院和原厂桥医院整合形成了*中医药大学附属护国寺中医医院和什刹海地区社区卫生服务中心。原二龙路医院和原德外医院整合形成了*市肛肠医院和德胜社区卫生服务中心。医院在短期内即呈现了可喜的发展趋势。资源整合、互补优势的举措初见成效。

在医疗机构开展“以病人为中心，提高医疗质量为主题的“医院管理年和“创建人民满意医院活动。在医疗质量、服务特色、基础建设、人才培养、绩效管理等方面找差距，抓管理，提高医疗质量和服务能力。

区卫生局加强对医疗质量的监管与指导。对医疗文书质量和检验科工作进行了专项督导；开展口腔诊疗器械消毒培训，防范医源性感染；巩固医疗机构评审成果，强化医疗机构持续改进意识。

（三）社区卫生服务工作的发展空间不断拓展，社区卫生服务机构建设进一步加强。

本着“布局更加合理，功能更加完善的原则，在区发改委的支持下，进一步完善*区社区卫生服务中心、站设置规划，促进社区卫生服务发展。已改造了部分基础条件较差的社区卫生服务站，改善了服务环境，社区卫生服务量明显上升。

二、20*年工作基本思路

20*年是“十一五规划的开局之年，区卫生局重点将做好以下几项工作：

（一）加强公共卫生体系建设，实现区域公共卫生资源的整合，实现公共卫生大厦良性运转，发挥在保障公共卫生中的中坚作用

在新的一年要继续加强公共卫生建设，提高公共卫生服务水平。为“十一五规划的实施打下基础。要积极落实区委、区政府的决定整合区域公共卫生资源，提高对中央机关的保障水平，提高公共卫生资源使用效率，提高全区居民公共卫生的享受程度和公平性。使公共卫生建设成为构建和谐社会首善之区的基础工程之一。建立公共卫生大厦是*区委区政府加强公共卫生建设的重要举措,在全市尚属首例，意义重大。20*年要做好各机构的搬迁工作，按照公共卫生体系建设的要求和未来工作的开展设置各个机构的科室及职能，优化内部运行机制，使整合后各机构尽快实现良性运转。

（二）进一步强化疾病防治特别是对重大传染病防治工作力度

进一步巩固疾病防控的工作基础，完善传染病门诊、计划免疫规范门诊等基础设施建设，强化传染病防控措施；增强和完善全区防病网络组织建设；加强防病队伍培训，提高防病队伍素质；加大对健康教育、预防接种、流行病调查和传染病管理支持力度。切实落实全区疾病预防的各项措施。

（三）做好2011年卫生工作计划，继续加强社区卫生服务工作，落实社区卫生服务机构的设置调整规划

（四）在总结试点工作的基础上，在全区7个街道办事处派驻卫生监督执法站，实现综合执法下移的工作模式。

推进卫生监督机制改革，为保障卫生监督执法工作即使到位，继续积极前移工作，在总结20*年卫生监督执法派驻经验的基础上，全面推开卫生监督站下移工作。并试行综合执法下移。

（五）加强医疗卫生机构管理，做好社区卫生工作总结

巩固“医院管理年和“创建人民满意的医院工作成绩，进一步加强对医疗质量和服务质量的管理。加强对医疗市场的监管，保障人民群众的医疗安全。