醫院信息安全管理制度

時間：2023-04-28 09:01:47 制度我要投稿

醫院信息安全管理制度推薦度：
醫院信息安全管理制度推薦度：
相關推薦

醫院信息安全管理制度

　　信息安全對于大家來說也是相當重要的!以下是YJBYS小編為大家整理的關于醫院信息安全管理制度，希望大家喜歡!

醫院信息安全管理制度

　　1.目的

　　為保障醫院信息系統正常運行，預防和避免醫院計算機故障所致醫療等事故、系統癱瘓、敏感信息和患者信息泄漏，維護信息安全和醫院正常工作次序。

　　2.范圍

　　適用于院內所有使用計算機、服務器和相關輔助設備、設施的科室和部門。

　　3.依據

　　《中華人民共和國計算機信息系統安全保護條例》等相關國家和省有關法律法規。

　　4.內容

　　4.1信息系統管理

　　計算機信息系統，實行控制源頭、歸口管理、分級負責、突出重點、有利發展的管理原則

　　4.1.1醫院計算機信息系統由專人負責管理相應的信息保密工作，定期監督、檢查保密管理規定的執行情況。網絡管理員對信息系統的管理和操作應嚴格遵守保密管理規定。

　　4.2 信息使用管理

　　4.2.1涉及國家、醫院工作秘密的計算機(含筆記本電腦)和計算機信息系統，不得直接或間接地與互聯網或其它公共信息網絡相聯接，必須實行物理隔離。涉密計算機(含筆記本電腦)專人專用，嚴禁擅自將涉密計算機(含筆記本電腦)帶出辦公場所。

　　4.2.2接入互聯網或其他公共信息網絡的計算機(含筆記本電腦)不得處理、存儲涉密信息。

　　4.2.3上網信息的保密管理堅持“誰上網誰負責”的原則，嚴格執行痕跡追蹤管理，凡向聯網的站點提供或發布信息，必須經過醫院辦公室信息審查批準。凡對網上信息進行擴充或更新，應當認真執行醫院信息發布審核流程;任何人對網上信息都有監督責任。一旦發現涉密、敏感信息外泄，每個工作人員都有義務立即向信息科和上級領導報告。

　　4.2.4存儲涉及國家、醫院工作秘密的涉密移動存儲介質(含移動硬盤、優盤、軟盤、光盤等)不得接入或安裝在非涉密計算機上，復制和確因工作需要外出攜帶涉密存儲介質的，須經主管領導批準。

　　4.2.5醫院所有計算機使用人員，登錄網址除公共號外，需記住自己的賬號并修改登錄密碼，網上所有操作都留痕跡，如被他人用自己帳戶進行操作造成損傷，由本人負責。

　　4.2.6接入計算機信息系統(HIS、PACS、LIS等)的計算機，部門要對信息資料安全負責，除指定設有保護功能的接口外，嚴禁接入各種移動存儲介質，防止病毒感染或致系統癱瘓，以及信息非法傳播。

　　4.2.7連接計算機信息系統的計算機，未經信息科許可，嚴禁安裝、運行非日常工作需要的任何軟件;嚴禁安裝任何廠家、任何版本的操作系統以及任何有可能干擾、破壞計算機信息系統保密管理的程序。

　　4.2.8尊重并保護病人的個人隱私，除有特殊要求外，嚴禁下載、備份、打印、拍照患者治療、醫囑信息。如醫院科研需求必須下載相關信息，需由科教處同意審批后，信息科可以給予相應接口進行下載。

　　4.2.9 患者所有檢查信息必須在國家規定的時間內安全保存，不得丟失。如當事人要獲取相應信息，需有合法理由，提出正式申請，由醫院病案管理處審核同意后，信息科提供該信息，任何人不得違反。

　　4.3 信息系統監管

　　4.3.1信息科對醫院計算機進行統一管理，需有明確的各科室計算機的數量、工作狀態及接口情況等。醫院信息科科工作人員負責對接入醫院信息系統(HIS、PACS、LIS等)的計算機進行定期日常巡視、維護，并檢查各接口是否封閉良好，計算機內部去塵等處理。

　　4.3.2 醫院計算機室設置固定檢查崗位，對非法入侵內部系統地址進行時時報警，并立即采取有效措施。

　　4.3.3 涉密計算機進行維護檢修時，對涉密信息應采取涉密信息轉存、刪除、異地轉移存儲等安全保密措施。無法采取上述措施時，醫院保密人員和涉密計算機維護人員必須在維護現場，對維修人員、維修對象、維修內容、維修前后狀況進行監督并做詳細記錄。涉密計算機和涉密移動存儲介質淘汰、報廢的一律送醫院信息科統一銷毀。

　　4.3.4處理涉及國家秘密文件和工作秘密文件的數字復印機、多功能一體機一律不得接入電話線，接入電話線的數字復印機、多功能一體機一律不得處理涉及國家秘密和工作秘密的文件。

　　5.定義

　　涉密、敏感信息是指該類信息為醫院擁有，不能流出到院外的信息;包括：醫院核心運行數據、患者診療信息、醫院重點部門工作流程圖、醫院監管方案圖、部分特殊項目收費信息、其他特別規定的信息等。

　　本制度自下發之日起施行。

更多相關文章推薦：