等保咨询热线:15124562202
黑龙江连锁药店信息系统承载着患者个人健康信息、购药记录、医保结算数据等敏感内容,等保三级测评是保障用药安全与数据隐私的核心要求。
成立由企业负责人牵头的专项工作组,明确信息、运营、法务部门职责。全面梳理测评范围,涵盖药品管理系统、医保对接系统、电子处方流转系统、会员管理系统等核心模块,编制《定级报告》并报上级卫生健康行政部门审核同意。在定级确定后10个工作日内,向属地公安机关网安部门提交备案材料,同步上报上级卫生健康行政部门,备案材料需包含定级报告、系统拓扑图、安全管理制度目录等核心文件。
按照“一个中心,三重防护”要求构建防护体系:网络边界部署下一代防火墙、Web应用防火墙(WAF),划分药品管理、医保结算等安全区域;患者健康信息、购药记录等敏感数据采用SM4国密算法加密存储,电子处方流转启用HTTPS加密,遵循《基于二维码的电子处方流转接口规范》安全要求。制定《患者信息保护专项制度》《应急处置预案》等制度,每年至少开展一次实战化应急演练。开展自查整改,重点排查弱口令、漏洞等问题,形成自查报告及整改凭证。
委托具备国家资质的测评机构开展现场测评,测评内容涵盖物理安全、网络安全、数据安全等全维度。针对测评发现的问题制定整改方案,完成后申请复测,确保测评结论为“符合”。获取合格测评报告后,按要求完成备案手续。建立常态化合规机制,每年至少开展一次等级测评,每季度开展一次安全自查,系统发生重大变更时,30个工作日内完成变更备案。
