醫院信息安全管理制度
信息安全對于大家來說也是相當重要的!以下是YJBYS小編為大家整理的關于醫院信息安全管理制度,希望大家喜歡!
1.目的
為保障醫院信息系統正常運行,預防和避免醫院計算機故障所致醫療等事故、系統癱瘓、敏感信息和患者信息泄漏,維護信息安全和醫院正常工作次序。
2.范圍
適用于院內所有使用計算機、服務器和相關輔助設備、設施的科室和部門。
3.依據
《中華人民共和國計算機信息系統安全保護條例》等相關國家和省有關法律法規。
4.內容
4.1信息系統管理
計算機信息系統,實行控制源頭、歸口管理、分級負責、突出重點、有利發展的管理原則
4.1.1醫院計算機信息系統由專人負責管理相應的信息保密工作,定期監督、檢查保密管理規定的執行情況。 網絡管理員對信息系統的管理和操作應嚴格遵守保密管理規定。
4.2 信息使用管理
4.2.1涉及國家、醫院工作秘密的計算機(含筆記本電腦)和計算機信息系統,不得直接或間接地與互聯網或其它公共信息網絡相聯接,必須實行物理隔離。涉密計算機(含筆記本電腦)專人專用,嚴禁擅自將涉密計算機(含筆記本電腦)帶出辦公場所。
4.2.2接入互聯網或其他公共信息網絡的計算機(含筆記本電腦)不得處理、存儲涉密信息。
4.2.3上網信息的保密管理堅持“誰上網誰負責”的原則,嚴格執行痕跡追蹤管理,凡向聯網的站點提供或發布信息,必須經過醫院辦公室信息審查批準。凡對網上信息進行擴充或更新,應當認真執行醫院信息發布審核流程;任何人對網上信息都有監督責任。一旦發現涉密、敏感信息外泄,每個工作人員都有義務立即向信息科和上級領導報告。
4.2.4存儲涉及國家、醫院工作秘密的涉密移動存儲介質(含移動硬盤、優盤、軟盤、光盤等)不得接入或安裝在非涉密計算機上,復制和確因工作需要外出攜帶涉密存儲介質的,須經主管領導批準。
4.2.5醫院所有計算機使用人員,登錄網址除公共號外,需記住自己的賬號并修改登錄密碼,網上所有操作都留痕跡,如被他人用自己帳戶進行操作造成損傷,由本人負責。
4.2.6接入計算機信息系統(HIS、PACS、LIS等)的計算機,部門要對信息資料安全負責,除指定設有保護功能的接口外,嚴禁接入各種移動存儲介質,防止病毒感染或致系統癱瘓,以及信息非法傳播。
4.2.7連接計算機信息系統的計算機,未經信息科許可,嚴禁安裝、運行非日常工作需要的任何軟件;嚴禁安裝任何廠家、任何版本的操作系統以及任何有可能干擾、破壞計算機信息系統保密管理的程序。
4.2.8尊重并保護病人的個人隱私,除有特殊要求外,嚴禁下載、備份、打印、拍照患者治療、醫囑信息。如醫院科研需求必須下載相關信息,需由科教處同意審批后,信息科可以給予相應接口進行下載。
4.2.9 患者所有檢查信息必須在國家規定的時間內安全保存,不得丟失。如當事人要獲取相應信息,需有合法理由,提出正式申請,由醫院病案管理處審核同意后,信息科提供該信息,任何人不得違反。
4.3 信息系統監管
4.3.1信息科對醫院計算機進行統一管理,需有明確的各科室計算機的數量、工作狀態及接口情況等。醫院信息科科工作人員負責對接入醫院信息系統(HIS、PACS、LIS等)的計算機進行定期日常巡視、維護,并檢查各接口是否封閉良好,計算機內部去塵等處理。
4.3.2 醫院計算機室設置固定檢查崗位,對非法入侵內部系統地址進行時時報警,并立即采取有效措施。
4.3.3 涉密計算機進行維護檢修時,對涉密信息應采取涉密信息轉存、刪除、異地轉移存儲等安全保密措施。無法采取上述措施時,醫院保密人員和涉密計算機維護人員必須在維護現場,對維修人員、維修對象、維修內容、維修前后狀況進行監督并做詳細記錄。涉密計算機和涉密移動存儲介質淘汰、報廢的一律送醫院信息科統一銷毀。
4.3.4處理涉及國家秘密文件和工作秘密文件的數字復印機、多功能一體機一律不得接入電話線,接入電話線的數字復印機、多功能一體機一律不得處理涉及國家秘密和工作秘密的文件。
5.定義
涉密、敏感信息是指該類信息為醫院擁有,不能流出到院外的信息;包括:醫院核心運行數據、患者診療信息、醫院重點部門工作流程圖、醫院監管方案圖、部分特殊項目收費信息、其他特別規定的信息等。
本制度自下發之日起施行。
更多相關文章推薦:
2.醫院職工管理制度
4.醫院行政管理制度
9.醫院進修管理制度
10.醫院病案室管理制度
【醫院信息安全管理制度】相關文章:
醫院信息安全管理制度11-08
醫院信息安全報告02-14
醫院網絡信息安全管理制度范本(精選5篇)08-10
醫院信息管理制度10-11
醫院信息化安全管理制度(通用6篇)08-09
【優選】醫院信息管理制度05-13
醫院信息管理制度大全08-31
信息安全管理制度07-01
醫院信息化安全管理制度范本(通用14篇)01-18
醫院信息系統安全管理制度(通用10篇)09-27