医院信息安全管理制度
信息安全对于大家来说也是相当重要的!以下是YJBYS小编为大家整理的关于医院信息安全管理制度,希望大家喜欢!
1.目的
为保障医院信息系统正常运行,预防和避免医院计算机故障所致医疗等事故、系统瘫痪、敏感信息和患者信息泄漏,维护信息安全和医院正常工作次序。
2.范围
适用于院内所有使用计算机、服务器和相关辅助设备、设施的科室和部门。
3.依据
《中华人民共和国计算机信息系统安全保护条例》等相关国家和省有关法律法规。
4.内容
4.1信息系统管理
计算机信息系统,实行控制源头、归口管理、分级负责、突出重点、有利发展的管理原则
4.1.1医院计算机信息系统由专人负责管理相应的信息保密工作,定期监督、检查保密管理规定的执行情况。 网络管理员对信息系统的管理和操作应严格遵守保密管理规定。
4.2 信息使用管理
4.2.1涉及国家、医院工作秘密的计算机(含笔记本电脑)和计算机信息系统,不得直接或间接地与互联网或其它公共信息网络相联接,必须实行物理隔离。涉密计算机(含笔记本电脑)专人专用,严禁擅自将涉密计算机(含笔记本电脑)带出办公场所。
4.2.2接入互联网或其他公共信息网络的计算机(含笔记本电脑)不得处理、存储涉密信息。
4.2.3上网信息的保密管理坚持“谁上网谁负责”的原则,严格执行痕迹追踪管理,凡向联网的站点提供或发布信息,必须经过医院办公室信息审查批准。凡对网上信息进行扩充或更新,应当认真执行医院信息发布审核流程;任何人对网上信息都有监督责任。一旦发现涉密、敏感信息外泄,每个工作人员都有义务立即向信息科和上级领导报告。
4.2.4存储涉及国家、医院工作秘密的涉密移动存储介质(含移动硬盘、优盘、软盘、光盘等)不得接入或安装在非涉密计算机上,复制和确因工作需要外出携带涉密存储介质的,须经主管领导批准。
4.2.5医院所有计算机使用人员,登录网址除公共号外,需记住自己的账号并修改登录密码,网上所有操作都留痕迹,如被他人用自己帐户进行操作造成损伤,由本人负责。
4.2.6接入计算机信息系统(HIS、PACS、LIS等)的计算机,部门要对信息资料安全负责,除指定设有保护功能的接口外,严禁接入各种移动存储介质,防止病毒感染或致系统瘫痪,以及信息非法传播。
4.2.7连接计算机信息系统的计算机,未经信息科许可,严禁安装、运行非日常工作需要的任何软件;严禁安装任何厂家、任何版本的操作系统以及任何有可能干扰、破坏计算机信息系统保密管理的'程序。
4.2.8尊重并保护病人的个人隐私,除有特殊要求外,严禁下载、备份、打印、拍照患者治疗、医嘱信息。如医院科研需求必须下载相关信息,需由科教处同意审批后,信息科可以给予相应接口进行下载。
4.2.9 患者所有检查信息必须在国家规定的时间内安全保存,不得丢失。如当事人要获取相应信息,需有合法理由,提出正式申请,由医院病案管理处审核同意后,信息科提供该信息,任何人不得违反。
4.3 信息系统监管
4.3.1信息科对医院计算机进行统一管理,需有明确的各科室计算机的数量、工作状态及接口情况等。医院信息科科工作人员负责对接入医院信息系统(HIS、PACS、LIS等)的计算机进行定期日常巡视、维护,并检查各接口是否封闭良好,计算机内部去尘等处理。
4.3.2 医院计算机室设置固定检查岗位,对非法入侵内部系统地址进行时时报警,并立即采取有效措施。
4.3.3 涉密计算机进行维护检修时,对涉密信息应采取涉密信息转存、删除、异地转移存储等安全保密措施。无法采取上述措施时,医院保密人员和涉密计算机维护人员必须在维护现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。涉密计算机和涉密移动存储介质淘汰、报废的一律送医院信息科统一销毁。
4.3.4处理涉及国家秘密文件和工作秘密文件的数字复印机、多功能一体机一律不得接入电话线,接入电话线的数字复印机、多功能一体机一律不得处理涉及国家秘密和工作秘密的文件。
5.定义
涉密、敏感信息是指该类信息为医院拥有,不能流出到院外的信息;包括:医院核心运行数据、患者诊疗信息、医院重点部门工作流程图、医院监管方案图、部分特殊项目收费信息、其他特别规定的信息等。
本制度自下发之日起施行。
更多相关文章推荐:
2.医院职工管理制度
4.医院行政管理制度
9.医院进修管理制度
10.医院病案室管理制度
【医院信息安全管理制度】相关文章:
医院信息安全规划策略08-05
信息公司安全管理制度08-18
关于医院信息安全管理途径论文07-03
医院的信息安全分析及措施论文07-01
医院信息安全规划策略论文06-30
医院网络信息安全防范探究论文06-29
医院网络信息安全防护体系探讨09-27
医院安全生产管理制度范本10-06
学生信息安全管理制度(通用8篇)12-27
大数据下医院统计信息安全管理研究论文07-16