信息安全研究报告精编3篇
【导言】此例“信息安全研究报告精编3篇”的文档资料由阿拉题库网友为您分享整理,以供您学习参考之用,希望这篇资料对您有所帮助,喜欢就复制下载支持吧!
信息安全研究报告1
关键词:资源报告系统 发展现状 空管安全
1引言
早在二战时期,在工业和军事领域的人们就已经认识到自愿提供事件报告的价值;20世纪40年代,航空界提出了建立航空事故征候报告系统的设想,但由于害怕主管当局利用收到的报告资料对报告人进行行政或经济的处罚而久未付诸实现。随着人们对"资源"这一观念的认识深化,人们强烈希望能广泛、深入利用潜在事故征候信息去预防航空事故。1970年代中期,美国开始研究建立自愿报告系统,后来发展成为全球最早运行的航空安全报告系统Aviation Safety Reporting System(ASRS),并获得了很大的成功。
2自愿报告系统的发展现状
自愿报告系统在国际的发展现状
鉴于ASRS的成功,很多国家先后开发了适合于其国情的保密性的航空安全自愿报告系统,1999年后韩国、日本和我国的台湾也建立了保密的自愿报告系统。2001年,国际民航组织对国际民用航空公约附件l3作了修改:在强调各国应该建立强制的事件报告系统的基础上,对事件的自愿报告系统也提出建议,"各国应该建立自愿的事件报告系统以促进收集那些强制的事件报告系统没有收集的信息",以及"自愿的事件报告系统应该是非惩罚性的和对信息源提供保护。"上个世纪80年代初,在前ASRS主席提议下成立了国际航空 安全保密系统ICASS。ICASS致力于各国和地区的航空安全保密系统的建立,促进世界民航安全水平的提高。当然,航空安全自愿报告系统在各个国家和地区也面临着各种各样的困难,其中主要有:文化背景的影响,法律上的不明确,运行资金困难等等。但总体来讲,航空安全自愿报告系统 在提高航空安全方面发挥着越来越大的作用,参与的国家和《》地区越来越多。
自愿报告系统在中国的发展
中国民航大学的民航安全科学研究所(以下简称安全所)自1997年开始翻译美国ASRS的信息反馈(CALLBACK)并在国内民航界散发,在传播国外安全信息的同时也把自愿报告的理念引入中国民航界。[1]2000年,安全所所长孙瑞山教授等人开始航空安全自愿报告系统的研究工作,同年向总局规划科技司申请"航空安全自愿报告系统"课题,2002年民航总局规划科技司批准立项,开展研究工作。课题组查阅了大量的国际航空安全信息收集分析传播和应用的有关资料,对全球范围内10余个自愿报告系统进行深入对比研究,对国内民航企事业单位航空安全信息的收集利用进行调研,突破了原有的信息收集思路,结合中国民航的实际情况,应用信息论、行为心理学、人为因素等研究成果,开发了中国航空安全自愿报告系统(Sino Confidential Aviation Safety report System),开辟了收集航空安全信息的新途径。2004年9月,中国航空安全自愿报告系统正式开始运行。
自愿报告理念的发展
目前,自愿报告的理念也已推广到航空以外的其它领域。[1]加拿大和澳大利亚已经将该理念推广到航海领域,美国和中国台湾将其推广到医院病人安全的领域中。同时,为适应工业界的发展和变化原有的各航空安全自愿报告系统也在不断地变革、发展以适应新的形势。2002年美国的ASRS与美国主要航空公司共同开展了ASAP(Airline Safety Action Programs)的合作,取得了较好的效果;澳大利亚根据新的形势和新的法规,结束了CAIR的运行,开发了新的REPCON系统,并计划于2007年开始运行,以适应新的形势和规章。
3航空安全无惩罚自愿报告系统在我国航空安全体系中的角色
是现行安全监管机制的有益补充。
经过多年的建设,中国民航逐步建立了一套强制性的航空安全报告制度,同时采取公布举报电话、信箱等多种行之有效的措施,对安全事故、事故征候以及工作差错等都规定了严格的报告和处理程序,这套制度在提高我国航空安全水平方面起到了重要作用,取得了显著效果,是不可动摇和取代了。[2]但目前的安全监管机制的盲区在于,无法对没有形成事故的运行偏差、隐性的安全隐患进行有效的监管,而安全无惩罚自愿报告系统是最好的补充方式和解决方案。在这一方面,目前国外比较成熟的做法是,按照报告信息的性质和范畴分别由不同的机构来运行几个航空安全信息系统。
是对现有安全管理手段的丰富和改进。
民航总局一直倡导提高安全管理水平,提升安全管理理念的思想,但是具体实施过程中,缺乏真正的实施手段。航空安全无惩罚自愿报告系统的主体思想就是实现基于数据的安全管理,即以安全管理相关数据的采集、分析和使用为基本框架,充分利用IT技术来开发和使用数据资源,将数据渗透到安全管理的全过程(例如:为安全管理提供决策依据、监控安全运行、评估安全管理的实施效果等),利用系统安全管理理论,分析组织缺陷、组织长期和短期的监督缺失、不安全事件等,通过组织资源的合理分配和安全文化建设,形成系统化的安全管理。
是对航空公司现有QAR(飞行品质监控)的改进和补充。
QAR工作是航空公司建立运行质量保证体系,建立自我监督审核机制的一部分,自1997年民航总局成立QAR工作领导小组以来,QAR工作已在中国民航开展了七年。总局对此一直非常重视,编写了《中国民航飞行品质监控工作管理规定》,并要求航空公司必须按总局有关规定在航空器上100%地安装QAR,并对所有飞行活动进行100%的监控。但目前的QAR体系存在问题是:一方面,QAR记录的参数较为苛刻,飞行教员为了避免被记录,在带飞过程中,往往不敢放手让学员进行过多的操作;另一方面,QAR记录信息成了惩罚飞行人员的一个工具,造成了飞行人员在飞行过程中的顾虑和抵触。针对这个情况,目前国内部分航空公司已经提出,将航空安全无惩罚自愿报告系统与QAR相结合,对于QAR记录的事件,只要是没有造成事故征候等严重影响的,经本人通过报告系统主动提交报告并分析事件原因,可以予以豁免或减轻处罚,这个想法也得到了总局各级领导的肯定。
4结束语
航空安全无惩罚自愿报告系统是中国民航安全管理的进一步发展的产物,要实现民航安全管理的科学性、系统性,要将民航安全系统的风险降到最低的限度,就一定要引入"防为主,救次之,戒为下"的安全管理理念。而要使安全防范和预警工作有效果、有重点,就必须建立完善的安全报告体系。[3]在安全预警机制的促进下,自愿报告系统有效地发挥了OAR的作用,提高了全体人员的能动性,实现了从个人到组织经过多年的建设。航空安全无惩罚自愿报告系统作为民航现代管理模式的延伸,必将在中国民航航空安全保障和安全管理运行中起到扮演越来越重要的角色。
参考文献:
[1]孙瑞山,刘俊杰。航空安全自愿报告系统在中国的发展与展望[J].空中交通管理。2007(1):4-7
熟读唐诗三百首,不会做诗也会吟。山草香为大家分享的3篇信息安全研究报告就到这里了,希望在信息安全研究报告的写作方面给予您相应的帮助。
信息安全研究报告2
关键词 内部控制 信息披露 自我评价 审核报告
一、制度背景和研究动机
上海证券交易所和深圳证券交易所在总结我国上市公司信息披露有益做法和借鉴国际经验与教训的基础上分别于2006年6月5日和2006年9月28日出台了《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》,并分别自2006年7月1日和2007年7月1日起实施。指引的颁布旨在于通过提高内部控制构建与运行的透明度以及内部控制信息披露的可靠性来提高内部控制的运行效果。2008年财政部、证监会、审计署、银监会、保监会共同《企业内部控制基本规范》,要求上市公司对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计。
本文以2008年在深市公开发行A股的739家上市公司年报中的内部控制披露信息作为样本进行描述性统计与分析,以预测内部控制信息披露健全的公司更倾向于提供事务所的内部控制审核报告,并在此基础上提出相应的政策建议。
二、文献回顾
蔡吉甫以2003年股上市公司为样本,对我国上市公司内部控制信息披露的影响因素进行了实证研究。研究发现经营业绩越好、财务报告质量越高的上市公司越倾向于披露内部控制信息,而财务状况异常即股票交易被特别处理的上市公司披露内部控制信息的动力明显不足。上市公司内部控制信息披露存在自愿披露积极性不高、披露流于形式和隐瞒不利消息的问题,并就如何改进我国上市公司内部控制信息披露问题提出了建议。
李明辉、何海、马夕奎、唐予华在对美国内部控制信息披露及实务进行介绍的基础上,对我国上市公司年年报以及配股说明书中内部控制信息披露状况进行了统计分析,并提出了完善我国上市公司内部控制信息披露的改进措施。
三、研究设计与描述统计
本文选取在深圳证券交易所上市交易的非金融业A股公司2008年度报告作为研究样本,所用的年度报告和数据来自巨潮资讯网。
由于金融类上市公司对内部控制信息的披露是强制的,故本研究剔除所有深圳证券交易所行业分类为金融业的上市公司年报,样本总数为734个。
《指引》要求在年报全文的“重要事项”部分披露公司内部控制建立健全的情况并对其内容做了原则性规定,为了分析强制性规定的执行效果,我们按上市公司披露的详细程度分为“详细说明”、“一般陈述”、“简单披露”三个层次: “详细说明”指能够严格遵守《通知》的要求,在“重要事项”说明了公司内部控制建立健全的情况,包括内部控制建立健全的工作计划、内部控制检查监督部门的设置情况、董事会对内部控制有关工作的安排等;“简单披露”指公司只用一句话概括说明内部控制情况,即只有“本公司建立了完善的内部控制制度”或类似语句;“一般陈述”介于二者之间。由于《通知》鼓励上市公司披露注册会计师对内部控制评估报告的核实评价意见,因此,我们对鼓励性披露设定为“内部控制鉴证报告或内部控制审核报告”。
从表1来看,深圳市场739家上市公司中,所有的公司都按《指引》强制性披露规定的要求在“公司结构”部分披露了公司内部控制建立健全情况的信息。其中能够严格按照《指引》要求在“重要事项”部分详细说明上述内部控制情况的只有411家(占%);有85家(占% )公司都只是简单披露。披露内部控制鉴证或审核报告的公司很少,两者之和不到15%。由此可见,强制性披露要求并未被所有的上市公司遵守,上市公司自愿披露的动机很弱。
从上表不难看出,区分被出具何种类型的审计意见,对鼓励性披露的内控审核报告的公司进行分析后发现:自愿披露自我评估审核报告的公司,只有一家是带强调事项段无保留意见,其余都是被出具了标准无保留意见; 被出具保留意见和无法表示意见的公司中,没有一家公司自愿披露自我评估报告的核实评价意见。由于内部控制审核报告是鼓励披露而非强制披露,那么单独披露内控报告的公司一定程度上表明了管理当局对财务报告质量的信心;另一方面,内部控制自我评估报告是管理当局对企业内部控制制度的设计和执行是否有效做出评估,并表明其对财务报告和资产的安全完整无重大不利影响,这实际上表明了管理当局的一种合理保证,同时也有利于管理当局对内部控制存在的缺陷加以改进,提高企业财务报告的可靠性,因此,可以在一定程度上减少舞弊的可能性。财务报告质量有问题的公司,由于没有一个健全有效的内部控制对财会人员、管理当局形成强有力的约束,从而可能导致他们不遵守相关的财务法规,甚至粉饰财务报表,而一个内部控制并不健全的公司自愿披露内部控制信息可能会得到更加强烈的负面市场反映。这说明我国上市公司内部控制信息披露与财务报告质量有一定关系,财务报告质量较高的公司更愿意披露内部控制信息;财务报告质量较低的公司披露内部控制信息的动机不足。
四、结论
深市739家上市公司中只有411公司很好的按《指引》的强制性披露的要求在“公司结构”部分披露了公司内部控制建立健全情况的信息。强制性披露规定遵循情况不理想的原因在于监管力度不到位。加强监管力度应从引导和处罚两个角度下功夫。证监会应在《公开发行证券公司信息披露内容和格式》等文件中对内部控制信息披露的内容和格式进行具有可操作性的规范,以降低上市公司的编报成本,交易所在证监会统一规定的基础上制定编报细则。在此基础上,健全处罚机制,对违反强制性信息披露规定的企业,通过加大行政处罚和经济处罚的力度来提高违约成本。
基金项目:本文为南京财经大学硕士研究生校级科研课题《内部控制信息披露质量研究》的阶段性成果。
参考文献:
[1]蔡吉甫。我国上市公司内部控制信息披露的实证研究。审计与经济研究。2005 (5).
[2]李明辉,何海,马夕奎。我国上市公司内部控制信息披露状况的分析。审计研究。2003(1).
信息安全研究报告3
一些研究结果表明,绩效数据的报告会刺激医院内的质量改进活动[19]。另外,侵权法和医事法学界普遍主张:通过立法对被视为诉讼证据使用的医生的信息披露和道歉进行保护;制定病人安全立法,为报告给指定的病人安全机构的信息的提供法律保护[20]。澳大利亚病人安全立法见于南澳大利亚保健法(HealthCareAct2008(SA))第7-8部分,2008年卫生保健条例(HealthCareRegulations2008(SA))第2部分[21]。根据这些法例,澳洲病人安全基金会(AustralianPatientSafetyFoundation,APSF),建立了西澳洲临故报告和管理系统(ClinicalIncidentReportingandMan-agementSystem),设置了覆盖全州的“哨兵事件”(SentinelEvent)报告程序,对(病人安全事件)公开披露(OpenDisclosure)程序进行试点并扩展到全洲[22]。以上4国病人安全立法的经验说明,好的病人安全立法,应建立一套鼓励为病人和医疗服务提供者的权利提供公正待遇的法律制度和实施机制;应建立独立的(第三方)协调或实施病人安全风险信息采集、分析、评估和监测的机构,如病人安全组织;应有一套关于病人安全事件的报告程序和奖励(包括对主动报告者免责)或问责制度;应建立一个鼓励从显性和隐性病人安全事件或医疗差错中学习的风险(因素)交流制度;应建设一个能迅速通报所有利益相关者的反馈和风险处理情况的跟踪机制。
我国病人安全立法的基本目的是为培育病人安全文化提供一种法律环境。病人安全文化强调病人安全和/或医疗差错信息的采集、公开、透明度、交流和利用。为此,必须公正对待“犯错”的医务人员,对主动报告病人安全事件的医务人员进行保护,鼓励匿名报告,实行报告者隐私保护,禁止攻击性地利用报告的信息,对非故意和非严重医疗损害的报告者免除行政处罚、行政处分和纪律惩戒之责[6]。简言之,培育病人安全文化需要摒弃侵权责任法強调行为人个人责任的传统思维,厘清我国病人安全立法与《侵权责任法》、《安全生产法》及其实施的关系,以及我国病人安全法立法与其他法律、法规,如《保险法》、《执业医师法》、《医疗事故处理条例》的关系,并在立法上有所突破。此外,域外经验说明,病人安全目标的实现离不开政府的全面支持。这一点立法上也应当有所体现。因此,我国病人安全法的目的、适用范围和内容,如规范病人安全事件、病人安全活动、患者安全评估系统等相关术语;病人安全事件自愿报告;自愿报告者的权利和保密保护;病人安全(网络)数据库建立的法律支撑;病人安全组织的认证和活动;政府支持等,是立法应考虑的主要方面。
病人安全事件的定义病人安全立法的目的是为在全国(或规定)范围内报告、收集、分析和反馈病人安全事件,防范病人安全事件提供必要的法律框架和制度安排。因此,准确定义病人安全事件等概念,对于病人安全立法十分重要。病人安全事件,根据南澳洲医院“事故管理系统”的定义,可分为17大类百余种[22]。①药物或静脉注射液差错,如处方、管理、配药、标签、输送问题,错误的给药路径、用药剂量不足等。②医疗器械、设备或用品差错,设计不当、不安全、不正确、很难使用等。③褥疮。④攻击行为,口头或身体攻击、威胁、咒骂、暴力等。⑤个人行为,自我伤害、潜逃、自杀等。⑥建筑物和附属设备、装置及周围区域,如功能不足、不安全的地板、淋浴水压力/温度过高等。⑦营养问题,如饮食没有要求、食物准备或交付等差错。⑧(医疗)文档,太潦草、条文含糊不清等。⑨临床管理问题,如诊疗程序中的意外受伤、不足移交、延迟诊断等。⑩医院获得性感染,如葡萄球菌、肠球菌、寄生虫等。輥輯訛跌倒。輰訛輥氧气/气体/蒸气输送差错,如不正确的速度、频率、路线、浓度等。輥輱訛污染危害,如生物、化学、辐射污染等。輥輲訛组织管理/服务,如床的分配、人员配备不足、监管不足等。輥輳訛安全,如违反保密、盗窃、没有足够的保安人员、没有ID徽章等。輴訛輥事故,病人泄漏热饮等。輵訛輥哨兵事件(又称“警戒事件”,概念上类似于我国的医疗事故),包括:诊疗对象或身体部位错;自杀;手术器物遗留体内,需要进一步手术;血管内气体栓塞、严重的神经损伤造成的损害或死亡;溶血性输血反应;用药错误导致死亡;产妇死亡或严重并发症;婴儿遭绑架或被移交给错误的家庭,等等[22]。我国病人安全立法,客观上需要统一当前混乱不堪的术语、分类、标准和分析指标等。例如,传统上我国涉及病人安全事件的术语有:医疗事故、医疗纠纷、医疗过失、医疗过误、医疗差错、医疗错误、医疗不良事件,等等,给病人安全事件的统一报告和分析造成了混乱。此外,病人安全活动、患者安全评估系统等术语也应规范、统一。
建立病人安全事件网络报告制度病人安全事件网络报告制度的核心是建设一个规范的报告网络,使医务人员、病人和利益相关人知道报什么和如何报。标准化的报告信息也为网络报告分析系统所必须。建立这样一种报告制度,使病人安全风险(因素)信息的釆集、分析、评估和反馈能用于防范病人安全事件,客观上需要全面地总结当前国内各种病人安全事件报告制度存在的问题,统一术语、分类、标准和分析指标,从临床风险(因素)监测和预警、建设一个更安全的医疗系统的高度,解决报什么和如何报的规范性问题。为此,建议厘清当前国内医药不良事件报告制度和相关法律、法规及执行情况现状,包括现行5种强制报告制度:①医疗事故和重大医疗过失报告制度;②医院感染事件报告制度;③药物不良事件报告制度;④医疗器械临床应用不良事件报告制度;⑤血液制品和疫苗不良事件报告制度等。还应进行效果和原因分析,如人员、报告内容、报告方法和信息反馈情况,以及对于促进病人安全的实效。重点弄清现行各种报告系统与病人安全立法中的病人安全事件报告—分析—反馈系统的相互关系,包括如何实现各系统间的对接、资源互补与共享等。在此基础上,建设我国规范的病人安全事件报告制度:什么情况下应强制报告,哪些情况可自愿报告,如何鼓励自愿报告,报告表应如何设计,如何实现报告和分析指标的标准化,等等。总之,要解决谁该报、向谁报、报什么,如何报才能实现病人安全目标这一实际问题。解决这一问题,可借鉴:①美国志愿和机密性的病人安全事件报告(VoluntaryandConfidentialRe-porting)制度;②英国病人安全“事件报告和学习系统”(NationalIncidentReportingandLearningSystem)和按临床科室分类统一报告和分析指标的做法[23];③澳大利亚“不良事件报告制度”等。例如,前述南澳洲医院“事故管理系统”设计的病人安全事件报告范围涉及17大类百余种报告事项,对于设计出我国医疗安全事件报告制度、报告模型和分析模型,极具借鉴价值。建立病人安全事件自愿报告制度病人安全事件自愿报告制度之所以必要,是因为“一般来说,强制性报告系统是在鼓励那些玩数字游戏的个人和机构。如果此类报告工作变成与惩罚性措施或不当的公开透露联系在一起,那么就存在驱使报告工作成为‘地下活动’以及强化缄默与责备氛围的高度危险,而许多人都认为此类氛围正是医疗差错问题的核心所在。”[24]这就是为什么美国麻醉病人安全基金会(AnesthesiaPatientSafetyFounda-tion)之类的专业组织,对国立医学研究院(IOM)1999年关于建立“一个全国范围的强制报告系统(Manda-toryReportingSystem),规定由州政府负责采集那些造成死亡或严重伤害的不良事件的标准化信息”的报告,作出的是负面反应[25]。有鉴于此,到2005年,美国尽管已有23个州建立了对于严重病人损伤的强制报告系统,同年国会通过的病人安全与质量改进法案,仍然规定了建立一个以自愿报告为基础的联邦病人安全数据库(PatientSafetyDatabase)[26]。根据这一规定,医院对于严重病人伤害事件的报告属于自愿性,并在遵循有关分析差错和建议改进措施的合约的情况下,由病人安全组织负责收集此类报告。我国现行法律、法规规定了对医疗事故和重大医疗过失、医疗缺陷产品等医疗侵权事件,分别实行5种强制报告制度,鼓励的同样是“那些玩数字游戏”的人,强化的同样是“缄默与责备氛围”。而且,这5种强制报告制度覆盖的范围零散,远不及病人安全事件报告制度那样周详。因此,除现行5种强制报告制度以外,有必要建立我国统一的病人安全事件自愿报告制度。
建立报告者匿名报告与隐私保护制度美国病人安全立法确立了“志愿和机密性的病人安全事件报告(VoluntaryandConfidentialReporting)制度”,旨在借助于自愿性的保密报告来监控病人安全。为此,该法规定这些病人安全事件报告将维持保密状态,且不能用于责任案件,从而免除了医务人员对于不断增长的医疗侵权责任案件的担心和恐惧[27]。报告者匿名报告与隐私保护制度的核心,在于必须公正对待“犯错”的医务人员,对主动报告病人安全事件的医务人员进行保护,鼓励匿名报告,实行报告者隐私保护;禁止医疗机构与病人(家属)之间的“机密和解”(ConfidentialSettlements),禁止签订所谓的“保密条款”(GagClauses)。研究证明“机密和解”和“保密条款”妨碍从导致诉讼的不良事件中学习,不利于重新设计卫生服务系统的各种要素[28]。因此,解决我国医疗侵权争议案中“机密和解”和“保密条款”等“捂盖子”做法带来的问题,也是我国病人安全立法中的待决事项。
建立病人安全数据库法律制度支持病人安全(网络)数据库的建设,是病人安全立法的核心任务。该数据库的建设应力求凸现其科技与人文的双重特征。在医学科技方面,一个有关病人安全事件和/或医疗差错分类报告与评估的病人安全数据库,针对报告进行科学分析的病人安全风险专家团队,安全事件和/或医疗差错信息统一的采集、分析和评估方法,以及快速的反馈和预警技术是必须的。在医学人文方面,应着力通过侵权法改革和法律制度创新,着力培育病人安全文化,包括病人安全技术文化。国际经验显示,一个理想的病人安全数据库应满足10个条件(即构成要件),除上文述及的以外,还包括:①应有政府、行业协会、医疗机构、医务人员、社区和患者等共同参与的法律机制;②应有一套统一的关于医疗安全风险的术语、分类、标准和评价指标,并且,这些标准和评价指标的选萃,充分考虑了临床各领域的特征[23,29];③国家、地方或医疗机构应有一个涵盖所有信息来源(含匿名报告)的关于病人安全风险(因素)的数据库,其中,国家数据库应涵盖医疗保健的所有领域;④应有一个在医疗机构、地方、国家和国际四个层面设置的关于病人安全风险控制优先事项(即因地制宜决定风险控制轻重缓急)的机制;⑤应有一个快速、准确的病人安全风险分析、评估机制,每一个医务人员应掌握各自专业领域内常用的病人安全风险分析、评估和处理的方法与工具。因此,我国建立病人安全数据库法律制度,还应主要围绕这5个方面作出立法安排。与此同时,要有计划地发展我国病人安全科技,特别是发展卫生信息技术和医药风险评估技术促进病人安全,为病人安全法的运作提供科技支持。需要说明的是,这些构成要件的提出,综合参考了已有的研究成果。除以上各种国际文献外,还包括中国医院协会、中国医师协会同类研究的初步成果。
建立病人安全组织法律制度发达国家病人安全政策、法律的一个共同特点,就是(立法)支持建立病人安全组织,将其作为医患关系之外的独立第三方从事病人安全活动。例如,澳大利亚病人安全基金会(AustralianPatientSafetyFoundation,APSF)的病人安全组织,英国建立国家病人安全机构(NationalPatientSafetyAgency),美国建立病人安全中心(CenterforPatientSafety),扩大对于不良事件的报告、分析与处理。从事病人安全活动,是病人安全组织的核心使命。病人安全活动,除了报告、收集、分析和反馈病人安全事件这一基本任务外,还包括培育、传播病人安全文化,制定、推广病人安全最佳的做法,推动病人安全科技创新,就病人安全相关政策、法律、文化、科技和财稅等问题提供意见和建议,等等。因此,相关立法围绕病人安全组织开展的病人安全活动提供支持与规范,也是病人安全立法的重要制度安排。我国病人安全组织尚未建立,病人安全活动尚处于起步阶段。通过立法,组建病人安全组织,规范病人安全组织的建立、认证和活动。为此,应开展有关我国病人安全组织、病人安全顾问设立、资质要求、注册管理和运作模式的前瞻性研究,开展病人安全风险法律、保险和技术等综合性解决方案与绩效评估的研究。