PAGE衛(wèi)生院辦理psam卡管理制度一、總則（一）目的為加強(qiáng)衛(wèi)生院PSAM卡的管理，規(guī)范其使用流程，確保醫(yī)療信息系統(tǒng)的安全穩(wěn)定運(yùn)行，保障患者就醫(yī)信息安全，特制定本管理制度。（二）適用范圍本制度適用于衛(wèi)生院內(nèi)所有涉及PSAM卡使用的部門(mén)和人員，包括但不限于掛號(hào)收費(fèi)處、藥房、檢驗(yàn)科室、臨床科室等。（三）基本原則1.合法性原則：嚴(yán)格遵守國(guó)家相關(guān)法律法規(guī)以及衛(wèi)生行業(yè)標(biāo)準(zhǔn)，確保PSAM卡的辦理、使用、保管等環(huán)節(jié)合法合規(guī)。2.安全性原則：采取有效措施保障PSAM卡信息安全，防止信息泄露、丟失、被盜用等情況發(fā)生。3.規(guī)范性原則：明確各環(huán)節(jié)操作規(guī)范，確保PSAM卡的辦理、發(fā)放、使用、回收等流程有序進(jìn)行。4.責(zé)任追究原則：對(duì)違反本制度的行為進(jìn)行責(zé)任追究，確保制度的有效執(zhí)行。二、PSAM卡概述（一）定義PSAM卡（PaymentSecureApplicationModule）即支付安全應(yīng)用模塊卡，是一種用于存儲(chǔ)和處理敏感信息的智能卡，在衛(wèi)生院信息系統(tǒng)中主要用于身份認(rèn)證、數(shù)據(jù)加密傳輸、醫(yī)療費(fèi)用結(jié)算等功能。（二）功能1.身份認(rèn)證：通過(guò)PSAM卡內(nèi)置的加密算法和密鑰，對(duì)操作人員進(jìn)行身份驗(yàn)證，確保只有授權(quán)人員能夠訪(fǎng)問(wèn)相關(guān)系統(tǒng)和功能。2.數(shù)據(jù)加密：在醫(yī)療信息傳輸過(guò)程中，PSAM卡對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行加密處理，防止數(shù)據(jù)被竊取或篡改。3.費(fèi)用結(jié)算：支持醫(yī)保、自費(fèi)等多種支付方式的費(fèi)用結(jié)算，確保醫(yī)療費(fèi)用的準(zhǔn)確收取和安全傳輸。（三）與衛(wèi)生院信息系統(tǒng)的關(guān)系PSAM卡是衛(wèi)生院信息系統(tǒng)安全運(yùn)行的重要組成部分，與掛號(hào)系統(tǒng)、收費(fèi)系統(tǒng)、藥房管理系統(tǒng)、檢驗(yàn)檢查系統(tǒng)等緊密關(guān)聯(lián)。通過(guò)PSAM卡的身份認(rèn)證和數(shù)據(jù)加密功能，保障各系統(tǒng)之間的數(shù)據(jù)交互安全，確?；颊呔歪t(yī)流程的順暢進(jìn)行。三、辦理流程（一）申請(qǐng)1.各部門(mén)因工作需要使用PSAM卡的人員，應(yīng)向所在部門(mén)負(fù)責(zé)人提交《PSAM卡申請(qǐng)表》，申請(qǐng)表應(yīng)詳細(xì)填寫(xiě)申請(qǐng)人姓名、所在部門(mén)、申請(qǐng)理由、預(yù)計(jì)使用期限等信息。2.部門(mén)負(fù)責(zé)人對(duì)申請(qǐng)表進(jìn)行審核，確認(rèn)申請(qǐng)人確實(shí)需要使用PSAM卡且符合相關(guān)規(guī)定后，簽署審核意見(jiàn)并提交至信息管理部門(mén)。（二）審核1.信息管理部門(mén)收到申請(qǐng)表后，對(duì)申請(qǐng)人的信息進(jìn)行進(jìn)一步核實(shí)，并檢查其所在部門(mén)的PSAM卡使用權(quán)限配置情況。2.根據(jù)衛(wèi)生院的實(shí)際需求和人員崗位設(shè)置，審核申請(qǐng)表中申請(qǐng)的PSAM卡類(lèi)型（如普通操作員卡、管理員卡等）是否合理。3.對(duì)于涉及重要醫(yī)療信息操作或高風(fēng)險(xiǎn)業(yè)務(wù)的崗位申請(qǐng)，信息管理部門(mén)應(yīng)進(jìn)行重點(diǎn)審核，并可要求申請(qǐng)人提供相關(guān)培訓(xùn)證明或工作經(jīng)驗(yàn)說(shuō)明。（三）制卡1.經(jīng)審核通過(guò)的申請(qǐng)表，由信息管理部門(mén)提交至制卡機(jī)構(gòu)。制卡機(jī)構(gòu)根據(jù)申請(qǐng)表中的信息，制作相應(yīng)的PSAM卡，并確?？ㄆ畔?zhǔn)確無(wú)誤。2.在制卡過(guò)程中，嚴(yán)格按照相關(guān)安全標(biāo)準(zhǔn)進(jìn)行操作，對(duì)卡片進(jìn)行加密處理，確?？ㄆ陌踩院涂煽啃?。（四）發(fā)放1.制卡完成后，制卡機(jī)構(gòu)將PSAM卡及相關(guān)配套資料（如使用說(shuō)明書(shū)、初始密碼等）交回衛(wèi)生院信息管理部門(mén)。2.信息管理部門(mén)核對(duì)卡片數(shù)量、信息與申請(qǐng)表一致后，通知申請(qǐng)人領(lǐng)取PSAM卡。申請(qǐng)人需在《PSAM卡領(lǐng)取登記表》上簽字確認(rèn)領(lǐng)取。四、使用管理（一）使用人員培訓(xùn)1.信息管理部門(mén)負(fù)責(zé)組織對(duì)新領(lǐng)取PSAM卡的人員進(jìn)行使用培訓(xùn)。培訓(xùn)內(nèi)容包括PSAM卡的功能介紹、操作流程、安全注意事項(xiàng)等。2.培訓(xùn)方式可采用集中授課、現(xiàn)場(chǎng)演示、實(shí)際操作練習(xí)等多種形式，確保使用人員熟悉PSAM卡的使用方法和要求。3.培訓(xùn)結(jié)束后，對(duì)使用人員進(jìn)行考核，考核合格后方可正式使用PSAM卡。（二）操作規(guī)范1.使用人員在操作前應(yīng)檢查PSAM卡是否正常插入讀卡器，確保讀卡器指示燈正常顯示。2.在進(jìn)行身份認(rèn)證、數(shù)據(jù)查詢(xún)、費(fèi)用結(jié)算等操作時(shí)，嚴(yán)格按照系統(tǒng)提示進(jìn)行操作，輸入正確的密碼或進(jìn)行指紋識(shí)別等認(rèn)證方式。3.操作過(guò)程中如遇系統(tǒng)提示錯(cuò)誤或異常情況，應(yīng)立即停止操作，并及時(shí)向信息管理部門(mén)報(bào)告。嚴(yán)禁擅自嘗試其他操作或?qū)SAM卡進(jìn)行非規(guī)定的處理。4.使用完畢后，應(yīng)及時(shí)退出相關(guān)系統(tǒng)，并妥善保管PSAM卡，防止丟失或損壞。（三）權(quán)限管理1.根據(jù)工作崗位和職責(zé)，為不同的PSAM卡使用人員設(shè)置相應(yīng)的操作權(quán)限。權(quán)限設(shè)置應(yīng)遵循最小化原則，確保使用人員只能訪(fǎng)問(wèn)和操作其工作所需的系統(tǒng)功能和數(shù)據(jù)。2.信息管理部門(mén)定期對(duì)PSAM卡的權(quán)限進(jìn)行檢查和評(píng)估，根據(jù)人員崗位變動(dòng)或工作需求調(diào)整權(quán)限設(shè)置。嚴(yán)禁未經(jīng)授權(quán)擅自修改或擴(kuò)大PSAM卡的使用權(quán)限。（四）數(shù)據(jù)安全1.使用PSAM卡進(jìn)行數(shù)據(jù)傳輸和處理時(shí)，應(yīng)確保數(shù)據(jù)的保密性、完整性和可用性。對(duì)涉及患者隱私的敏感信息，嚴(yán)格按照相關(guān)法律法規(guī)進(jìn)行加密存儲(chǔ)和傳輸。2.禁止在未采取安全防護(hù)措施的情況下，通過(guò)PSAM卡將衛(wèi)生院信息系統(tǒng)數(shù)據(jù)導(dǎo)出或傳輸至外部設(shè)備。如需進(jìn)行數(shù)據(jù)備份或共享，應(yīng)按照規(guī)定的流程和審批程序進(jìn)行操作，并確保數(shù)據(jù)安全。五、保管與維護(hù)（一）保管要求1.使用人員應(yīng)妥善保管自己的PSAM卡，不得隨意轉(zhuǎn)借他人。如因工作需要臨時(shí)轉(zhuǎn)借，需經(jīng)所在部門(mén)負(fù)責(zé)人批準(zhǔn)，并在轉(zhuǎn)借期間承擔(dān)相應(yīng)的安全責(zé)任。2.PSAM卡應(yīng)存放在安全、干燥、防潮的地方，避免與強(qiáng)磁場(chǎng)、高溫、潮濕等環(huán)境接觸，防止卡片損壞或信息丟失。3.如發(fā)現(xiàn)PSAM卡丟失或被盜，使用人員應(yīng)立即向所在部門(mén)負(fù)責(zé)人報(bào)告，并及時(shí)通知信息管理部門(mén)進(jìn)行掛失處理。掛失后，信息管理部門(mén)應(yīng)根據(jù)情況采取相應(yīng)措施，如凍結(jié)卡片權(quán)限、更換密碼等，防止信息泄露和濫用。（二）定期檢查1.信息管理部門(mén)定期對(duì)PSAM卡的使用情況進(jìn)行檢查，包括卡片的使用頻率、操作記錄、權(quán)限設(shè)置等。檢查周期為每季度一次。2.在檢查過(guò)程中，如發(fā)現(xiàn)異常情況（如頻繁出現(xiàn)錯(cuò)誤操作、權(quán)限異常變動(dòng)等），應(yīng)及時(shí)進(jìn)行調(diào)查和處理，分析原因并采取相應(yīng)的糾正措施。（三）維護(hù)與更換1.當(dāng)PSAM卡出現(xiàn)故障或損壞時(shí)，使用人員應(yīng)及時(shí)向信息管理部門(mén)報(bào)告。信息管理部門(mén)根據(jù)實(shí)際情況進(jìn)行判斷，如需維修或更換，應(yīng)聯(lián)系制卡機(jī)構(gòu)或相關(guān)技術(shù)支持人員進(jìn)行處理。2.在維修或更換PSAM卡過(guò)程中，應(yīng)嚴(yán)格按照操作規(guī)程進(jìn)行操作，確保新卡信息與原卡一致，并做好相關(guān)記錄。3.對(duì)于超過(guò)使用期限或因技術(shù)更新等原因需要更換的PSAM卡，信息管理部門(mén)應(yīng)及時(shí)組織更換工作，并對(duì)舊卡進(jìn)行回收和妥善處理，防止信息泄露。六、監(jiān)督與檢查（一）內(nèi)部監(jiān)督1.衛(wèi)生院成立PSAM卡管理監(jiān)督小組，由信息管理部門(mén)負(fù)責(zé)人擔(dān)任組長(zhǎng)，成員包括財(cái)務(wù)部門(mén)、審計(jì)部門(mén)、紀(jì)檢部門(mén)等相關(guān)人員。監(jiān)督小組負(fù)責(zé)定期對(duì)PSAM卡的辦理、使用、保管等情況進(jìn)行監(jiān)督檢查。2.監(jiān)督小組通過(guò)查看操作記錄、檢查卡片使用情況、走訪(fǎng)相關(guān)部門(mén)等方式，對(duì)PSAM卡管理工作進(jìn)行全面監(jiān)督。發(fā)現(xiàn)問(wèn)題及時(shí)提出整改意見(jiàn)，并跟蹤整改落實(shí)情況。（二）外部審計(jì)1.定期邀請(qǐng)外部審計(jì)機(jī)構(gòu)對(duì)衛(wèi)生院PSAM卡管理情況進(jìn)行審計(jì)。審計(jì)內(nèi)容包括制度執(zhí)行情況、操作流程合規(guī)性、信息安全保障等方面。2.根據(jù)審計(jì)結(jié)果，對(duì)發(fā)現(xiàn)的問(wèn)題進(jìn)行及時(shí)整改，并將整改情況向衛(wèi)生院管理層報(bào)告。同時(shí)，針對(duì)審計(jì)提出的建議，完善相關(guān)管理制度和操作流程，提高PSAM卡管理水平。（三）違規(guī)處理1.對(duì)于違反本制度的行為，根據(jù)情節(jié)輕重給予相應(yīng)的處理。情節(jié)較輕的，給予批評(píng)教育、警告等處分；情節(jié)嚴(yán)重的，給予罰款、停職檢查、解除勞動(dòng)合同等處分。2.如因違規(guī)行為導(dǎo)致衛(wèi)生院信息系統(tǒng)安全事故或患者信息泄露等后果的，相關(guān)責(zé)任人應(yīng)依法承擔(dān)相應(yīng)的法律責(zé)任。七、附則（一）解釋權(quán)本制度由衛(wèi)生院信息管