醫(yī)院信息安全管理制度

時間：2023-04-28 09:01:47 制度我要投稿

醫(yī)院信息安全管理制度推薦度：
醫(yī)院信息安全管理制度推薦度：
相關(guān)推薦

醫(yī)院信息安全管理制度

　　信息安全對于大家來說也是相當(dāng)重要的!以下是YJBYS小編為大家整理的關(guān)于醫(yī)院信息安全管理制度，希望大家喜歡!

醫(yī)院信息安全管理制度

　　1.目的

　　為保障醫(yī)院信息系統(tǒng)正常運(yùn)行，預(yù)防和避免醫(yī)院計算機(jī)故障所致醫(yī)療等事故、系統(tǒng)癱瘓、敏感信息和患者信息泄漏，維護(hù)信息安全和醫(yī)院正常工作次序。

　　2.范圍

　　適用于院內(nèi)所有使用計算機(jī)、服務(wù)器和相關(guān)輔助設(shè)備、設(shè)施的科室和部門。

　　3.依據(jù)

　　《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》等相關(guān)國家和省有關(guān)法律法規(guī)。

　　4.內(nèi)容

　　4.1信息系統(tǒng)管理

　　計算機(jī)信息系統(tǒng)，實(shí)行控制源頭、歸口管理、分級負(fù)責(zé)、突出重點(diǎn)、有利發(fā)展的管理原則

　　4.1.1醫(yī)院計算機(jī)信息系統(tǒng)由專人負(fù)責(zé)管理相應(yīng)的信息保密工作，定期監(jiān)督、檢查保密管理規(guī)定的執(zhí)行情況。網(wǎng)絡(luò)管理員對信息系統(tǒng)的管理和操作應(yīng)嚴(yán)格遵守保密管理規(guī)定。

　　4.2 信息使用管理

　　4.2.1涉及國家、醫(yī)院工作秘密的計算機(jī)(含筆記本電腦)和計算機(jī)信息系統(tǒng)，不得直接或間接地與互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行物理隔離。涉密計算機(jī)(含筆記本電腦)專人專用，嚴(yán)禁擅自將涉密計算機(jī)(含筆記本電腦)帶出辦公場所。

　　4.2.2接入互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)的計算機(jī)(含筆記本電腦)不得處理、存儲涉密信息。

　　4.2.3上網(wǎng)信息的保密管理堅(jiān)持“誰上網(wǎng)誰負(fù)責(zé)”的原則，嚴(yán)格執(zhí)行痕跡追蹤管理，凡向聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過醫(yī)院辦公室信息審查批準(zhǔn)。凡對網(wǎng)上信息進(jìn)行擴(kuò)充或更新，應(yīng)當(dāng)認(rèn)真執(zhí)行醫(yī)院信息發(fā)布審核流程;任何人對網(wǎng)上信息都有監(jiān)督責(zé)任。一旦發(fā)現(xiàn)涉密、敏感信息外泄，每個工作人員都有義務(wù)立即向信息科和上級領(lǐng)導(dǎo)報告。

　　4.2.4存儲涉及國家、醫(yī)院工作秘密的涉密移動存儲介質(zhì)(含移動硬盤、優(yōu)盤、軟盤、光盤等)不得接入或安裝在非涉密計算機(jī)上，復(fù)制和確因工作需要外出攜帶涉密存儲介質(zhì)的，須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)。

　　4.2.5醫(yī)院所有計算機(jī)使用人員，登錄網(wǎng)址除公共號外，需記住自己的賬號并修改登錄密碼，網(wǎng)上所有操作都留痕跡，如被他人用自己帳戶進(jìn)行操作造成損傷，由本人負(fù)責(zé)。

　　4.2.6接入計算機(jī)信息系統(tǒng)(HIS、PACS、LIS等)的計算機(jī)，部門要對信息資料安全負(fù)責(zé)，除指定設(shè)有保護(hù)功能的接口外，嚴(yán)禁接入各種移動存儲介質(zhì)，防止病毒感染或致系統(tǒng)癱瘓，以及信息非法傳播。

　　4.2.7連接計算機(jī)信息系統(tǒng)的計算機(jī)，未經(jīng)信息科許可，嚴(yán)禁安裝、運(yùn)行非日常工作需要的任何軟件;嚴(yán)禁安裝任何廠家、任何版本的操作系統(tǒng)以及任何有可能干擾、破壞計算機(jī)信息系統(tǒng)保密管理的程序。

　　4.2.8尊重并保護(hù)病人的個人隱私，除有特殊要求外，嚴(yán)禁下載、備份、打印、拍照患者治療、醫(yī)囑信息。如醫(yī)院科研需求必須下載相關(guān)信息，需由科教處同意審批后，信息科可以給予相應(yīng)接口進(jìn)行下載。

　　4.2.9 患者所有檢查信息必須在國家規(guī)定的時間內(nèi)安全保存，不得丟失。如當(dāng)事人要獲取相應(yīng)信息，需有合法理由，提出正式申請，由醫(yī)院病案管理處審核同意后，信息科提供該信息，任何人不得違反。

　　4.3 信息系統(tǒng)監(jiān)管

　　4.3.1信息科對醫(yī)院計算機(jī)進(jìn)行統(tǒng)一管理，需有明確的各科室計算機(jī)的數(shù)量、工作狀態(tài)及接口情況等。醫(yī)院信息科科工作人員負(fù)責(zé)對接入醫(yī)院信息系統(tǒng)(HIS、PACS、LIS等)的計算機(jī)進(jìn)行定期日常巡視、維護(hù)，并檢查各接口是否封閉良好，計算機(jī)內(nèi)部去塵等處理。

　　4.3.2 醫(yī)院計算機(jī)室設(shè)置固定檢查崗位，對非法入侵內(nèi)部系統(tǒng)地址進(jìn)行時時報警，并立即采取有效措施。

　　4.3.3 涉密計算機(jī)進(jìn)行維護(hù)檢修時，對涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲等安全保密措施。無法采取上述措施時，醫(yī)院保密人員和涉密計算機(jī)維護(hù)人員必須在維護(hù)現(xiàn)場，對維修人員、維修對象、維修內(nèi)容、維修前后狀況進(jìn)行監(jiān)督并做詳細(xì)記錄。涉密計算機(jī)和涉密移動存儲介質(zhì)淘汰、報廢的一律送醫(yī)院信息科統(tǒng)一銷毀。

　　4.3.4處理涉及國家秘密文件和工作秘密文件的數(shù)字復(fù)印機(jī)、多功能一體機(jī)一律不得接入電話線，接入電話線的數(shù)字復(fù)印機(jī)、多功能一體機(jī)一律不得處理涉及國家秘密和工作秘密的文件。

　　5.定義

　　涉密、敏感信息是指該類信息為醫(yī)院擁有，不能流出到院外的信息;包括：醫(yī)院核心運(yùn)行數(shù)據(jù)、患者診療信息、醫(yī)院重點(diǎn)部門工作流程圖、醫(yī)院監(jiān)管方案圖、部分特殊項(xiàng)目收費(fèi)信息、其他特別規(guī)定的信息等。

　　本制度自下發(fā)之日起施行。

更多相關(guān)文章推薦：

1.網(wǎng)吧信息安全管理制度

2.醫(yī)院職工管理制度

3.醫(yī)院院內(nèi)感染管理制度

4.醫(yī)院行政管理制度

5.醫(yī)院預(yù)算業(yè)務(wù)管理制度

6.醫(yī)院收支業(yè)務(wù)管理制度

7.企業(yè)信息安全管理制度

8.市政辦信息安全管理制度

9.醫(yī)院進(jìn)修管理制度

10.醫(yī)院病案室管理制度