1、广元市传染病网络直报质量及疾控信息指导考核方案广元市传染病网络直报质量及疾控信息指导考核方案(2018年版)一、目的通过现场指导考核,了解全市各级传染病报告管理工作现状及存在问题,各疾控机构信息安全状况、基本信息数据填报及舆论监测工作的开展情况,从而进一步提升全市传染病报告管理水平及网络直报质量,提高信息安全意识和应急处置能力,健全全市疾控基本信息系统数据库和建立网络舆情监测体系。二、依据(一)中华人民共和国传染病防治法(2004年8月28日);(二)突发公共卫生事件应急条例(2003年5月9日);(三)突发公共卫生事件与传染病监测信息报告管理办法(2003年11月7日卫生部第37号部长令);
2、(四)传染病信息报告管理规范(2015年版); (五)全国传染病信息报告管理工作技术指南(2016年版) (六)国家突发公共卫生事件相关信息报告管理工作规范(试行)(2006年1月1日);(七)医疗机构传染病预检分诊管理办法(卫生部第41号部长令);(八)卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知(卫办综函20111126号);(九)卫生行业信息安全等级保护工作指导意见(卫办发201185号); (十)四川省卫生厅关于全面开展卫生行业信息安全等级保护工作的通知(川卫办发201250号);(十一)卫生部关于印发的通知(卫办疾控发20095号);(十二)四川省卫生厅关于开展疾病预防
3、控制机构规范化建设等级评审试点工作的通知(川卫办发2012477号);(十三)四川省卫生厅关于加强信息采集及舆情监测工作通知(川卫办发2011358号);(十四)四川省卫生厅关于进一步加强新闻宣传工作的通知(川卫办发201428号)(十五) GB50174-2017 数据中心设计规范三、指导考核对象县区卫健局、县区疾病预防控制机构、各级各类医疗机构。四、指导考核方式及范围(一)指导考核方式本次指导考核检查由市疾控中心安排实施,指导考核组到达县区后公布被指导考核医疗单位名单。(二)指导考核范围结合2018年度传染病网络直报质量,指导考核各县区卫健局、各县区疾控中心,各县区县级人民医院、县级中医院
4、,2家乡镇级卫生院及市直医疗单位。五、检查内容及评分方法本次现场指导考核内容主要为2018年度传染病诊断符合情况、传染病网络直报与疫情管理相关工作、信息安全管理工作和安全设备的运行情况、2018年各级疾控中心基本信息填报工作、2018年舆情监测工作、2018年各专报系统使用及相关工作情况。 评分方法:县区总分=卫计局得分*0.25+疾控部门得分*0.25+县级及以上医疗机构平均分*0.25+乡镇级医疗机构平均分*0.25 (一)卫健局 1.经费保障:各县区卫健局有无下拨给疾控中心的传染病报告的专项经费;地方财政是否提供用于网络直报管理、信息报告相关技术培训、调查研究及网络直报设备更新维护等传染
5、病报告管理工作的专项经费。检查方法:现场查看并复印付款凭证或相关文件(含经费使用单位红头文件详细列支打包经费使用)标准:以下情况视为无经费保障(1)经费打包下拨目录中无传染病报告、信息等关键字或经费使用单位未有红头文件详细列支打包经费使用或列支的经费清单无传染病报告管理及信息安全支出; (2)传染病报告为基本公共卫生经费列支; 2.传染病报告管理检查情况:是否下发有关开展传染病报告管理检查的正式文件,并对检查情况进行总结和通报。另外,是否根据检查结果对相关单位采取奖惩措施。检查方法:查看相关文件、总结和通报。 标准:以下情况视为未开展工作 (1)传染病网络直报及疾控信息安全工作督导、总结、通报
6、文件下发者为疾控中心。 (2)卫健局使用印发方案未使用开展下文的。 (3)卫健局下发的督导文件为多项工作下文的,但未明确说明开展传染病网络直报质量及疾控信息督导检查(指导考核)。 3.卫健局有专人定期或不定期使用卫计局的账号进入中国疾病控制信息系统浏览疫情。 检查方法:查看工作记录。 标准: (1)工作记录为每周一次,未到达的视为未开展。 (2)工作记录项目为日期、时间、工作过程、处理意见、使用者签字。缺一项,扣0.5分。(二)疾控机构1.1 网络报告信息监控(1)各县(区)疾控中心是否对本辖区报告的传染病信息进行审核(每日不少于4次)、对外地报本地传染病进行核实(每日不少于2次)、对本辖区的
7、传染病个案查重(每日不少于1 次)、对本地新发、罕见、重点病种进行监控;对有疑问的报告信息或异常情况,能否及时反馈报告单位或向报告人核实,并进行处理、上报;对修改或删除的卡片是否可溯源并说明原因;是否定期(月、年)对辖区传染病网络报告率、医疗机构及时报告率、疾控中心及时审核率和重卡率等指标进行传染病信息报告的质量控制,查找原因并提出改进措施(以文字资料为准),报告质量分析报告应及时反馈辖区各医疗机构。异常情况包括:甲类及按甲类管理传染病病人、疑似病人、病原携带者,可能的传染病爆发与流行;已消灭或罕见的传染病:脊髓灰质炎、白喉、登革热、急性血吸虫病、丝虫病等散发和爆发疫情;不明原因肺炎、反季发病
8、或不明原因发病及死亡等。检查方法:结合市疾控监控记录,查看县区书面监控记录、电话记录以及网络报告情况,查看县区乙肝审核记录,查看传染病卡片修改和删除记录。若市疾控监控记录查看的4小时内有重卡记录,视为该县区传染病信息审核小于每日4次。 传染病网络报告质量低于全省综合率、及时率、及时审核率、大于全省重卡率的,给予扣分。接受检查科室:信息科或疾病控制科(卡片审核、查重、订正修改删除)、其他疾病业务科室(卡片查重、订正修改删除)(2)传染病预警信号处理各县(区)疾控中心对传染病自动预警信息系统发出的预警信号是否进行响应,并评价及时响应率(甲类及按甲类管理的传染病在2小时内响应,其它预警信号在24小时
9、内响应)。检查方法:上网查看2018年3月-2019年3月传染病自动预警信息系统预警信号响应情况(响应率、及时响应率)。1.2传染病与异常信息报告机制及记录各疾控中心是否建立传染病与异常信息报告机制,并按照机制进行登记出来。检查方法:查看单位指导的传染病与异常信息报告机制文件及流程以及工作记录。 文件内容须包括领导小组及成员、异常信息渠道、异常信息类型(传染病异常信息,食物、职业等中毒异常信息,环境因素、意外辐射等,群体性不明原因疾病、预防接种不良反应、预防性服药不良反应等以及其他可能威胁人群健康异常信息)、核实科室,上报过程等,并有流程图展示。接受检查科室:应急办、传防科、免疫规划科、卫生监
10、测科、职卫防卫科、慢病科、办公室、检验科等科室。1.3传染病数据分析与利用各县区疾控中心是否定期(周、月、年)对本地传染病报告信息、症状监测进行统计分析,是否定期对重点传染病进行预测预报分析;对本地发生的重大传染病疫情,是否即时做出专题分析和报告,分析报告中的统计术语及表格使用是否规范。检查方法:查看2018年3月-2019年3月纸质月分析简报(月分析在次月7个工作日完成)、周分析简报(次周三(含周三)前完成),2018年年分析报告(次年4月30日前完成)、2018年夏秋季预测预报(4月30日之前完成)、2018-2019年今冬明春预测预报(在9月30日之前完成),及上述报告的纸质版和网络上传
11、情况。其中预测预报及年分析须以文件下发,无红头文件及盖章,视为未完成。中国疾控信息系统能查到的数据信息,现场不再评估。简报内容须按以下要求: (1)报头内容有:期数:排在报名的正下方。编发单位:排在横隔线的左上方位置。印发日期:在横隔线的右上方位置。(2)正文(3)报尾在末页的下方,写明分送单位。1.4传染病报告管理督导检查包括以下内容:各县(区)疾控中心应按季度对上季度连续三个月零缺报医疗机构督导覆盖率达100%。各县(区)疾控中心每年一次的全面督导。检查方法:现场查看2018年督导方案、原始记录和总结。1.5重点传染病报告及法律的培训 各县(区)疾控中心应根据国家和本地疾病特点,开展重点传
12、染病诊断、防控培训,开展传染病法律、法规、规范及技术指南等相关知识的培训。检查方法:现场查看2018年培训档案,培训档案须单独装订成册,内容格式次序依次为封面、经费预算、培训文件、签到册、培训课件(必须是打印出来的PPT)、培训总结或简报。若未单独装订成册,虽该项资料齐全,仍不给分。接受检查科室:应急办、传防科、免疫规划科、卫生监测科、慢病科、检验科等科室。1.6人员及设备保障是否至少配备疫情管理专(兼)职人员2人、专用台式电脑、笔记本电脑(带无线上网卡)各1台、打印机和疫情专用电话1部。检查方法:现场查看人员及设备配置情况。2.信息安全检查2.1 安全管理(1)信息安全组织:成立信息安全相关
13、领导小组的文件。有信息安全负责部门及人员。检查方法:查看被检单位有关成立信息安全领导小组的文件,文件中明确有主要领导负责信息安全工作,文件中指定负责信息安全的工作部门。查看信息安全员名单,并抽查核对。(2)岗位安全管理:建立信息安全和保密责任制度。重要岗位人员(中国疾病预防控制信息系统管理员、业务管理员、本级用户、信息化管理人员)签订有信息安全保密协议。有人员离岗、离职信息安全管理规定和登记记录。人员访问机房等重要区域有登记记录。有信息安全检查情况记录,以及事故调查、责任人处罚记录(如无记录,此项标化评分)。检查方法:查看相关制度和记录,按要求评分。(3)资产安全管理:有信息安全设备资产管理的
14、制度,信息安全设备有登记台账。有业务用计算机及软件备案管理制度,以及涉密计算机使用登记表。涉密存储介质的管理制度、报废记录。涉及信息安全的计算机及相关设备维修制度,维修记录。是否委托外单位维修信息设备,并与维修单位(单位名称、单位联系方式)签订有保密协议。检查方法:查看相关制度和记录,按要求评分。(4)机房建设:按GB50174-2017 数据中心设计规范进行建设,具有防静电地板;防雷、防尘、防水、防鼠设施;空调;温湿度监测设备等基础设施。检查方法:现场查看并计算机主机房面积,可按以下公式计算,但面积最小不得低于10。面积计算公式:a. 尚未确定设备规格的情况下的计算公式:A=KNK单台设备占
15、用面积,可取3.55.5(/台)N计算机主机房内所有设备的总台数。b. 当电子信息设备已确定规格时的计算公式:A = KS K系数,取值为57S电子设备的投影面积()。注:机房建设未得分者,则2.1安全管理中(5)运维管理及2.2 安全防护措施中(1)网络安全防护(2)服务器、网络设备和2.3 安全应急(1)应急预案不得分。(5)运维管理:有机房,有网络安全设备管理制度(包括权限管理、变更审批、运维操作、安全日志备份等内容)。有网络设备运行记录(包括权限管理、变更审批、运维记录、安全日志备份等内容)。有重要信息系统安全管理制度(包括用户授权、权限变更、运维操作、安全日志备份等内容)。重要信息系
16、统安全记录(包括用户授权、权限变更、运维记录、安全日志备份、运行状态分析等内容)。有现阶段使用的所有信息系统情况登记表(系统名称、服务器位置、负责人联系方式、是否委托外单位运行管理、外包单位名称、外包单位联系方式),并与外包信息服务机构签订有保密协议。有信息系统等级保护资料(定级备案、等级测评报告、整改措施),信息系统风险评估报告(如无相关资料,此项标化评分)。检查方法:查看相关制度、记录表和资料,机房等,按要求评分。2.2 安全防护措施(1)网络安全防护:有网络拓扑图。有外联网访问日志服务器,记录至少3个月的数据。检查方法:查看网络拓扑图;检查图中信息完整情况(包括总体网络架构、分区情况、边
17、界防护设备、网络管理设备、终端设备、网络中运行的子系统情况及网络地址等)。总体网络架构指根据链路和设备的布局形成的结点与线的物理。构成模式,如星型结构、环型结构、总线结构、分布式结构、树型结构、网状结构等。分区代表网络系统中不同的功能片区,如服务器区、子网1、子网2、客户端等。终端节点指以网络为数据传输的平台与服务器(主机)进行通讯的设备,如PC 机、平板电脑等。边界防护设备指为防止来自外来网络入侵部署在不同网络相连接的区域的设备,如防火墙、安全网关、网闸等。网络管理设备指网络中两个或多个结点之间的转接站,如交换机、路由器等)。查看是否有外联网访问日志服务器,检查是否保存有近三个月的数据(如无
18、日志服务器,此项标化评分)。(2)服务器和网络设备安全防护:有硬件防火墙或网络管理功能的安全网关。网络安全设备配置了策略,密码强度设置合理,密码定期更新。服务器配置了安全策略,密码强度设置合理,密码定期更新;账号分配有不同权限和密码。检查方法:查看是否有硬件防火墙或网络管理功能的安全网关。查看被查单位提供的网络安全设备策略配置是否符合合理;是否设置了六位以上无规律密码;密码更新频率每月一次。查看被查单位提供的服务器安全策略配置是否合理;服务器是否设置了八位以上含特殊符号密码;密码更新频率每月一次。抽查两台服务器账号,看是否分配了不同的用户权限和密码。(3)计算机和移动存储设备安全防护:计算机安
19、装防病毒软件;IP 地址固定;IP-MAC 地址绑定;设置有密码。有存储涉密或敏感信息的移动硬盘、U 盘、光盘等移动存储介质,登记记录。有涉密或敏感信息专用计算机,使用记录。检查方法:随机抽查应急办、传防科、免疫规划科、卫生监测科、职卫防卫科、慢病科、办公室、检验科等科室计算机:查看是否安装有防病毒软件(现场中,若有两个杀毒软件同时运行,视为未安装杀毒软件),是否设置了六位及以上无规律密码。IP 地址是否固定;IP 地址与本地物理地址是否绑定;有登记记录。检查是否配备存储涉密或敏感信息的移动硬盘、U 盘、光盘等移动介质;使用情况登记。是否配备涉密或敏感信息专用计算机;使用情况登记。 (4)VP
20、N 管理:VPN 账号实名用户记录情况。检查方法:抽查两个下发的VPN 账号的实名用户登记。根据导出的VPN-VRC 日志,了解被查单位使用VPN-VRC 登录中国疾病预防控制信息系统情况,每天要求1 次以上。(5)中国疾控信息平台的安全防护:用户申请变更表、权限申请表的管理和填写情况。在用系统账号的密码设置情况。检查方法:随机抽取两个中国疾病预防控制信息系统(含相关子系统),每个系统抽查5 个非重名账号,检查用户申请变更表、权限申请表:确保符合率(被抽中账号/10)达到100%(权限申请符合率100%),项目要填写完整。抽查两个在使用系统(尽量涵盖内部信息系统和中国疾病预防控制信息系统)账号
21、,是否设置了六位及以上无规律密码。2.3 安全应急(1)应急预案:信息安全应急预案。检查方法:查看相关资料,按要求评分。(2)信息备份和隐患排查:信息备份方案。信息备份记录。检查方法:查看相关资料、记录,按要求评分。2.4 安全保障(1)信息安全培训:培训文件、方案、原始记录、总结。检查方法:培训应包括国家疾控信息系统和权限系统的使用方法,以及信息安全技术方面的内容。要求疾控内部每年培训次数达到4 次及以上。培训档案须单独装订成册,内容格式次序依次为封面、经费预算、培训文件、签到册、培训课件(必须是打印出来的PPT)、培训总结。若未单独装订成册,虽该项资料齐全,仍给予扣分。 扣分点:信息安全技
22、术方面的培训应该是现有条件下和能力水平下开展的培训,若授课者本身对所授内容不理解照本宣科的,视为培训未开展。(2)信息安全隐患排查记录。检查方法:有信息安全隐患排查记录;项目齐全(排查时间、排查内容、现状问题、整改措施)。按要求评分。3疾病预防控制基本信息检查3.1开展基本信息填报工作按照要求建立疾控基本信息填报工作机制,4月25日之前按规定完成疾控中心基本信息填报工作。 标准:须提供本级单位任务分解文件、填报工作记录(须含填报人、填报日期、审核人、审核日期)、基本信息质控记录、基本信息分析报告文件。接受数据核实科室:应急办、传防科、免疫规划科、卫生监测科、慢病科、检验科、办公室、财务科等科室
23、。3.2基本信息及时性与完整性基本信息填报及时性:按上级部门规定时限审核、报告基本信息数据(人员信息、设备信息、检验能力、房屋与资产、经费收支、专用实验室、疾控机构基本信息共7类数据)。基本信息数据完整性:按上级部门规定报告基本信息数据完整;基本信息数据项目完整、数据逻辑正确。检查方法:查看由市疾控中心提供的2018年广元市疾病预防控制机构基本信息报告完成情况、2018年度广元市疾控基本信息及时性与完整性统计表。4.舆情监测4.1 开展舆情监控工作按照省卫生计生委文件建立舆情工作机制;按规定的舆情监测上报时间(每月10日前)或当地行政部门规定的上报时间上报普通舆情;突发重大舆情应2小时内报告。
24、检查内容:政策保障(正式文件、制度),机制(承担部门、工作方式),记录(工作记录)资料准备:(1)查看被检查单位舆情监测工作正式文件、制度、日常工作记录是否手写(摘录时间、监测方式、监测条数、有无重要舆情、监测舆情名称、摘录记录、是否上报、监测人等);舆情信息摘录表必须包含辖区内和辖区外舆情信息;舆情信息摘录表要素必须包含日期、地区、类别、标题、来源、摘录时间、摘录内容、原址链接、是否上报、上报时间、上报原因、上报人签名、负责人签名、监测部门/人。(2)检查2018年3月-2019年3月舆情监测简报纸质版及电子版。接受抽查科室,按接受督导单位舆情监测工作制度抽取。4.2舆情报告质量:即时性、完
25、整性(包含突发重大舆情)被检查单位应该按照文件、制度完成舆情监测工作,确保舆情信息即时上报、舆情信息无漏报、舆情信息内容完整。检查内容:被检查单位准备舆情监测简报信息,是否每月10日前(节假日顺延)完成舆情监测简报,2018年3月-2019年3月简报(电子版或纸质版,每月1期,快报不纳入)。按期随机抽查4期舆情监测简报(中国疾控信息系统能查到的数据信息,现场不再评估),查看:(1)及时性:普通舆情每月10日前上报或当地行政部门规定的上报时间上报;突发重大舆情应2小时内报告;(2)完整性:上报的舆情信息无漏报(被检查单位辖区内的上报舆情数量应不少于省疾控中心关于被检查单位的舆情数量,相同事件记为
26、1 条)、舆情简报内容必须含有:辖区外和辖区内数量描述(辖区内不能连续两个月为0报告);信息分类排名;舆情摘要;事件分析处置。4.3媒体覆盖率:覆盖率=被检查单位实际监测的媒体数量/上级或被检查单位舆情监测制度规定的媒体数量100%检查内容:随机抽查被检查单位4期舆情监测简报,国家级媒体不低于5家(含报纸),省级不低于3 家(含报纸录),本市不低于3家(含报纸),覆盖率达到100%。被检查单位请列出该机构舆情监测媒体列表。5.专报系统检查 按照要求进行专报系统的培训和数据填报工作,按时按规定完成数据上报和分析工作。检查内容:专报系统使用的培训(文件、课件、签到册、成绩、总结)、专报系统上网上报
27、或审核工作记录、数据备份记录、数据备份内容、浏览记录、专报数据分析、专报系统管理员、本级用户账号申请及回执;专报人员管理员授权现场考核;CA使用核实。 扣分点:使用专报系统的用户须有使用记录表。记录表内容应有日期、时间、使用过程(上报、浏览、审核、导出数据、其他)、异常信息、处理意见、使用者签字)。专报系统分析(季、年分析) 登录系统的频率至少每周一次。接受数据核实科室:传防科、免疫规划科、卫生监测科、慢病科、检验科等科室。(三)医疗机构1. 传染病报告管理工作开展情况(1)门诊日志、出入院登记本设置及规范使用情况根据卫生部病历书写基本规范(修订版)及全国传染病信息报告管理工作技术指南(201
28、6年版)相关要求以及医疗机构诊疗登记的有关规定,门诊日志(含HIS系统中医院保健科查询模块)至少要包括就诊日期、姓名、性别、年龄、职业、有效证件号、现住址、病名(初步诊断)、发病日期、初诊或复诊10 项基本内容(14岁及以下须有家长姓名);门诊日志应由临床医生填写,病名项目应填写诊断的病名,不能填写症状。出入院登记(含HIS系统中医院保健科查询模块)至少包括姓名、性别、年龄、职业、有效证件号、现住址、入院日期、入院诊断、出院日期、出院诊断、转归情况(是否死亡、死亡原因、死亡日期等)11 项基本内容(14岁及以下须有家长姓名)。检查方法:医院提供完整的门诊日志,现场抽查内、儿、感(传)染、肠道门
29、诊、发热门诊五个科室各一名医生,按月份数(2018年3月-2019年3月)核实其连续性。同时,现场查看(内、儿、感(传)染、皮肤、急诊)科室门诊日志(2018年3月-2019年3月),等与诊疗传染病有关科室的门诊日志、出入院病人登记本(包括电子病历,共50 份),检查门诊日志、出入院登记本项目是否齐全、填写是否规范、清楚,有无漏登和缺项,计算登记完整率、准确率。登记完整率=登记完整数/检查数100登记准确率=登记准确数/登记完整数100注:门诊日志、出入院登记本的项目设置和登记应包括上述各项内容,缺一项则为不完整,记录中有逻辑错误或填写不规范、不完整等情况记为不准确。 扣分要点: 若医生门诊日
30、志不连续,不能提供断续的书面证明依据,视为日志不连续。 若医生门诊日志填写内容,医疗单位疾控人员无法认出的,视为字迹潦草、不清楚。(2)检验部门、影像部门登记及反馈机制检验部门登记项目应包括送检科室或医生、病人姓名、检验结果、检验日期;影像部门登记项目应包括开单科室、检查日期、病人姓名、检查结果;检验部门、影像部门是否建立了异常化验结果必须返回门诊送检医生或科室的反馈机制。检查方法:1.随机抽取二级及以上医疗单位一周,其他医疗单位一月的检验部门、影像部门登记(包括电子登记系统)查阅,检查项目是否齐全、登记是否完整;反馈机制必须已正式文件为准,是否反馈单位已记录或医生签字进行核实,从门诊病例或检
31、验部门、影像部门登记病例反查。 2.已使用LIMS和PACS系统的,其异常值须有提示,保健科或疾控控制科疫情管理人员有权限在本办公室查看检验结果。 (3)医院内传染病与异常信息报告流程医疗机构是否建立传染病与异常信息报告机制,并按照机制进行登记出来。检查方法:查看单位指导的传染病与异常信息报告机制文件及流程以及工作记录。 文件内容须包括领导小组及成员、异常信息渠道、异常信息类型(传染病异常信息,食物、职业等中毒异常信息,环境因素、意外辐射等,群体性不明原因疾病、预防接种不良反应、预防性服药不良反应等以及其他可能威胁人群健康异常信息)、核实科室,上报过程等,并有流程图展示。接受检查科室:预防保健科(疾病控制科)、内科、儿科、急诊科、肠道门诊、发热门诊等科室。检查方法:现场查阅相关的流程及记录。(4)传染病报告管理院内自查及结果应用各医疗机构须根据本单位实际制定自查制度(须包括自查内容、自查频次、奖罚要求),并按制度要求对本单位的报告情况进行自查,自查制度须有单位文号并加盖公章,自查的内容应包括门诊日志登记使用情况、传染病报告情况、肿瘤报告情况、死因报告情况、症状监测报告情况、农药中毒报告情况、问题