医院信息安全管理制度
信息安全对于大家来说也是相当重要的!以下是本站小编为大家整理的关于医院信息安全管理制度,希望大家喜欢!
1.目的
为保障医院信息系统正常运行,预防和避免医院计算机故障所致医疗等事故、系统瘫痪、敏感信息和患者信息泄漏,维护信息安全和医院正常工作次序。
2.范围
适用于院内所有使用计算机、服务器和相关辅助设备、设施的科室和部门。
3.依据
《中华人民共和国计算机信息系统安全保护条例》等相关国家和省有关法律法规。
4.内容
4.1信息系统管理
计算机信息系统,实行控制源头、归口管理、分级负责、突出重点、有利发展的管理原则
4.1.1医院计算机信息系统由专人负责管理相应的信息保密工作,定期监督、检查保密管理规定的执行情况。 网络管理员对信息系统的管理和操作应严格遵守保密管理规定。
4.2 信息使用管理
4.2.1涉及国家、医院工作秘密的计算机(含笔记本电脑)和计算机信息系统,不得直接或间接地与互联网或其它公共信息网络相联接,必须实行物理隔离。涉密计算机(含笔记本电脑)专人专用,严禁擅自将涉密计算机(含笔记本电脑)带出办公场所。
4.2.2接入互联网或其他公共信息网络的计算机(含笔记本电脑)不得处理、存储涉密信息。
4.2.3上网信息的保密管理坚持“谁上网谁负责”的原则,严格执行痕迹追踪管理,凡向联网的站点提供或发布信息,必须经过医院办公室信息审查批准。凡对网上信息进行扩充或更新,应当认真执行医院信息发布审核流程;任何人对网上信息都有监督责任。一旦发现涉密、敏感信息外泄,每个工作人员都有义务立即向信息科和上级领导报告。
4.2.4存储涉及国家、医院工作秘密的涉密移动存储介质(含移动硬盘、优盘、软盘、光盘等)不得接入或安装在非涉密计算机上,复制和确因工作需要外出携带涉密存储介质的,须经主管领导批准。
4.2.5医院所有计算机使用人员,登录网址除公共号外,需记住自己的账号并修改登录密码,网上所有操作都留痕迹,如被他人用自己帐户进行操作造成损伤,由本人负责。
4.2.6接入计算机信息系统(HIS、PACS、LIS等)的计算机,部门要对信息资料安全负责,除指定设有保护功能的接口外,严禁接入各种移动存储介质,防止病毒感染或致系统瘫痪,以及信息非法传播。
4.2.7连接计算机信息系统的计算机,未经信息科许可,严禁安装、运行非日常工作需要的任何软件;严禁安装任何厂家、任何版本的操作系统以及任何有可能干扰、破坏计算机信息系统保密管理的'程序。
4.2.8尊重并保护病人的个人隐私,除有特殊要求外,严禁下载、备份、打印、拍照患者治疗、医嘱信息。如医院科研需求必须下载相关信息,需由科教处同意审批后,信息科可以给予相应接口进行下载。
4.2.9 患者所有检查信息必须在国家规定的时间内安全保存,不得丢失。如当事人要获取相应信息,需有合法理由,提出正式申请,由医院病案管理处审核同意后,信息科提供该信息,任何人不得违反。
4.3 信息系统监管
4.3.1信息科对医院计算机进行统一管理,需有明确的各科室计算机的数量、工作状态及接口情况等。医院信息科科工作人员负责对接入医院信息系统(HIS、PACS、LIS等)的计算机进行定期日常巡视、维护,并检查各接口是否封闭良好,计算机内部去尘等处理。
4.3.2 医院计算机室设置固定检查岗位,对非法入侵内部系统地址进行时时报警,并立即采取有效措施。
4.3.3 涉密计算机进行维护检修时,对涉密信息应采取涉密信息转存、删除、异地转移存储等安全保密措施。无法采取上述措施时,医院保密人员和涉密计算机维护人员必须在维护现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。涉密计算机和涉密移动存储介质淘汰、报废的一律送医院信息科统一销毁。
4.3.4处理涉及国家秘密文件和工作秘密文件的数字复印机、多功能一体机一律不得接入电话线,接入电话线的数字复印机、多功能一体机一律不得处理涉及国家秘密和工作秘密的文件。
5.定义
涉密、敏感信息是指该类信息为医院拥有,不能流出到院外的信息;包括:医院核心运行数据、患者诊疗信息、医院重点部门工作流程图、医院监管方案图、部分特殊项目收费信息、其他特别规定的信息等。
本制度自下发之日起施行。
-
消防安全管理制度范本(精选5篇)
在日新月异的现代社会中,制度使用的频率越来越高,制度是指在特定社会范围内统一的、调节人与人之间社会关系的一系列习惯、道德、法律(包括宪法和各种具体法规)、戒律、规章(包括政府制定的条例)等的总和它由社会认可的非正式约束、国家规定的正式约束和实施机制...
-
摆花管理制度
在不断进步的时代,制度起到的作用越来越大,制度对社会经济、科学技术、文化教育事业的发展,对社会公共秩序的维护,有着十分重要的作用。拟定制度的注意事项有许多,你确定会写吗?以下是小编整理的摆花管理制度,欢迎大家分享。为美化小区的生态环境,增进业户身心健康,特制...
-
小学出入校门登记制度(精选5篇)
在现在社会,需要使用制度的场合越来越多,制度泛指以规则或运作模式,规范个体行动的一种社会结构。一般制度是怎么制定的呢?以下是小编收集整理的小学出入校门登记制度(精选5篇),供大家参考借鉴,希望可以帮助到有需要的朋友。小学出入校门登记制度11、学生及家长出校门...
-
建筑施工会计制度(通用6篇)
现如今,制度的使用频率呈上升趋势,制度是指要求大家共同遵守的办事规程或行动准则。想必许多人都在为如何制定制度而烦恼吧,以下是小编精心整理的建筑施工会计制度(通用6篇),仅供参考,希望能够帮助到大家。建筑施工会计制度1本公司执行中华人民共和国《小企业会计制度...