有一点隐隐的松动。他终于没再说什么,闭上眼,像把那份担心暂时交给了时间。
林昼签完转科单,陪父亲到普通病房安顿好,才赶去行政楼。今天监管要召开“整改框架会”,禁变窗口与告知闭环会被摆到桌面上。
---
上午十点,整改框架会在监管线上会议室召开。
参会人员比前几次多:监管、原医院主管院长、原医院信息科负责人、原医院采购处、接收医院法务与信息安全负责人、供应商合规负责人、供应商技术负责人、以及第三方平台协查联系人。
监管开场就把“补录轨迹核验结论”作为前置事实:紧急策略存在、ProbeWindow缩短与Override启用存在、申请单补录存在、执行系统与变更系统关联缺口存在、告知内容不充分且缺乏确认闭环存在。
然后监管抛出一张整改框架清单,第一条就是:**建立医疗关键期禁变窗口制度,并确保对外供应商服务链路适配。**
监管说:“我们不讨论你们是否故意。我们讨论:此类事件如何避免再次发生。禁变窗口是底线。请原医院提出你们的关键期定义与禁变窗口建议;请供应商提出如何在禁变窗口内确保服务连续性且不使用跨区回退优先级提升;请第三方说明平台可提供的地理围栏与策略锁定机制。”
原医院主管院长先发言,语气极其谨慎:“医院有转运、手术、重大抢救等关键期,但禁变窗口会影响运维效率。我们建议由供应商负责其系统的安全更新,医院只要求结果。”
监管直接回应:“医院是数据控制者与关键系统使用方,你们必须有窗口定义与决策权。你们不能把禁变权交给供应商。供应商负责执行,但窗口由医院制定,且必须书面化。”
这句话很重:窗口决策权不能外包。
供应商合规负责人立刻表示:“我们支持禁变窗口,但医疗场景存在不可预见的紧急情况,完全禁变可能影响服务可靠性。我们建议采用‘禁变+例外审批’机制。”
监管问:“例外可以,但必须具备三要素:事前最小必要告知、事中可追溯审批、事后不可补录。补录必须有轨迹,且不能晚于规定时限。你们能做到吗?”
供应商合规负责人说:“我们可以整改流程。”
监管
本章未完,请点击下一页继续阅读!