- 醫(yī)院信息安全管理制度 推薦度:
- 醫(yī)院信息安全管理制度 推薦度:
- 相關(guān)推薦
醫(yī)院信息安全管理制度
信息安全對于大家來說也是相當(dāng)重要的!以下是YJBYS小編為大家整理的關(guān)于醫(yī)院信息安全管理制度,希望大家喜歡!
1.目的
為保障醫(yī)院信息系統(tǒng)正常運(yùn)行,預(yù)防和避免醫(yī)院計算機(jī)故障所致醫(yī)療等事故、系統(tǒng)癱瘓、敏感信息和患者信息泄漏,維護(hù)信息安全和醫(yī)院正常工作次序。
2.范圍
適用于院內(nèi)所有使用計算機(jī)、服務(wù)器和相關(guān)輔助設(shè)備、設(shè)施的科室和部門。
3.依據(jù)
《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》等相關(guān)國家和省有關(guān)法律法規(guī)。
4.內(nèi)容
4.1信息系統(tǒng)管理
計算機(jī)信息系統(tǒng),實(shí)行控制源頭、歸口管理、分級負(fù)責(zé)、突出重點(diǎn)、有利發(fā)展的管理原則
4.1.1醫(yī)院計算機(jī)信息系統(tǒng)由專人負(fù)責(zé)管理相應(yīng)的信息保密工作,定期監(jiān)督、檢查保密管理規(guī)定的執(zhí)行情況。 網(wǎng)絡(luò)管理員對信息系統(tǒng)的管理和操作應(yīng)嚴(yán)格遵守保密管理規(guī)定。
4.2 信息使用管理
4.2.1涉及國家、醫(yī)院工作秘密的計算機(jī)(含筆記本電腦)和計算機(jī)信息系統(tǒng),不得直接或間接地與互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接,必須實(shí)行物理隔離。涉密計算機(jī)(含筆記本電腦)專人專用,嚴(yán)禁擅自將涉密計算機(jī)(含筆記本電腦)帶出辦公場所。
4.2.2接入互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)的計算機(jī)(含筆記本電腦)不得處理、存儲涉密信息。
4.2.3上網(wǎng)信息的保密管理堅(jiān)持“誰上網(wǎng)誰負(fù)責(zé)”的原則,嚴(yán)格執(zhí)行痕跡追蹤管理,凡向聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息,必須經(jīng)過醫(yī)院辦公室信息審查批準(zhǔn)。凡對網(wǎng)上信息進(jìn)行擴(kuò)充或更新,應(yīng)當(dāng)認(rèn)真執(zhí)行醫(yī)院信息發(fā)布審核流程;任何人對網(wǎng)上信息都有監(jiān)督責(zé)任。一旦發(fā)現(xiàn)涉密、敏感信息外泄,每個工作人員都有義務(wù)立即向信息科和上級領(lǐng)導(dǎo)報告。
4.2.4存儲涉及國家、醫(yī)院工作秘密的涉密移動存儲介質(zhì)(含移動硬盤、優(yōu)盤、軟盤、光盤等)不得接入或安裝在非涉密計算機(jī)上,復(fù)制和確因工作需要外出攜帶涉密存儲介質(zhì)的,須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)。
4.2.5醫(yī)院所有計算機(jī)使用人員,登錄網(wǎng)址除公共號外,需記住自己的賬號并修改登錄密碼,網(wǎng)上所有操作都留痕跡,如被他人用自己帳戶進(jìn)行操作造成損傷,由本人負(fù)責(zé)。
4.2.6接入計算機(jī)信息系統(tǒng)(HIS、PACS、LIS等)的計算機(jī),部門要對信息資料安全負(fù)責(zé),除指定設(shè)有保護(hù)功能的接口外,嚴(yán)禁接入各種移動存儲介質(zhì),防止病毒感染或致系統(tǒng)癱瘓,以及信息非法傳播。
4.2.7連接計算機(jī)信息系統(tǒng)的計算機(jī),未經(jīng)信息科許可,嚴(yán)禁安裝、運(yùn)行非日常工作需要的任何軟件;嚴(yán)禁安裝任何廠家、任何版本的操作系統(tǒng)以及任何有可能干擾、破壞計算機(jī)信息系統(tǒng)保密管理的程序。
4.2.8尊重并保護(hù)病人的個人隱私,除有特殊要求外,嚴(yán)禁下載、備份、打印、拍照患者治療、醫(yī)囑信息。如醫(yī)院科研需求必須下載相關(guān)信息,需由科教處同意審批后,信息科可以給予相應(yīng)接口進(jìn)行下載。
4.2.9 患者所有檢查信息必須在國家規(guī)定的時間內(nèi)安全保存,不得丟失。如當(dāng)事人要獲取相應(yīng)信息,需有合法理由,提出正式申請,由醫(yī)院病案管理處審核同意后,信息科提供該信息,任何人不得違反。
4.3 信息系統(tǒng)監(jiān)管
4.3.1信息科對醫(yī)院計算機(jī)進(jìn)行統(tǒng)一管理,需有明確的各科室計算機(jī)的數(shù)量、工作狀態(tài)及接口情況等。醫(yī)院信息科科工作人員負(fù)責(zé)對接入醫(yī)院信息系統(tǒng)(HIS、PACS、LIS等)的計算機(jī)進(jìn)行定期日常巡視、維護(hù),并檢查各接口是否封閉良好,計算機(jī)內(nèi)部去塵等處理。
4.3.2 醫(yī)院計算機(jī)室設(shè)置固定檢查崗位,對非法入侵內(nèi)部系統(tǒng)地址進(jìn)行時時報警,并立即采取有效措施。
4.3.3 涉密計算機(jī)進(jìn)行維護(hù)檢修時,對涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲等安全保密措施。無法采取上述措施時,醫(yī)院保密人員和涉密計算機(jī)維護(hù)人員必須在維護(hù)現(xiàn)場,對維修人員、維修對象、維修內(nèi)容、維修前后狀況進(jìn)行監(jiān)督并做詳細(xì)記錄。涉密計算機(jī)和涉密移動存儲介質(zhì)淘汰、報廢的一律送醫(yī)院信息科統(tǒng)一銷毀。
4.3.4處理涉及國家秘密文件和工作秘密文件的數(shù)字復(fù)印機(jī)、多功能一體機(jī)一律不得接入電話線,接入電話線的數(shù)字復(fù)印機(jī)、多功能一體機(jī)一律不得處理涉及國家秘密和工作秘密的文件。
5.定義
涉密、敏感信息是指該類信息為醫(yī)院擁有,不能流出到院外的信息;包括:醫(yī)院核心運(yùn)行數(shù)據(jù)、患者診療信息、醫(yī)院重點(diǎn)部門工作流程圖、醫(yī)院監(jiān)管方案圖、部分特殊項(xiàng)目收費(fèi)信息、其他特別規(guī)定的信息等。
本制度自下發(fā)之日起施行。
更多相關(guān)文章推薦:
【醫(yī)院信息安全管理制度】相關(guān)文章:
醫(yī)院信息安全管理制度11-08
醫(yī)院信息安全報告02-14
醫(yī)院網(wǎng)絡(luò)信息安全管理制度范本(精選5篇)08-10
醫(yī)院信息管理制度10-11
醫(yī)院信息管理制度大全08-31
信息安全管理制度07-01