【#文档大全网# 导语】以下是®文档大全网的小编为您整理的《十八项医疗核心制度(18)信息安全管理制度》,欢迎阅读!
十八项医疗核心制度(18)信息安全管理制度
十八、信息安全管理制度
(一)总则
1.医院的信息安全管理主要包括基础硬件、网络设施设备的安全建设、运维管理:业务信息系统的规范化设计、正确使用、运维管理;以及业务数据的合理使用等,以规避和防范来自医院内外的各种风险性因素,保护患者隐私。
2.医院信息安全管理范围内,沙及机房管理、核心设施设备管理、信息系统的建设管理、系统使用授权管理、信息系统数据保密、数据提取及患者隐私保护等方面,见医院具体各分项管理制度、办法及规定。
3.本管理制度适用于院本部及各分院,主要用于约束和指导医院职工正确使用计算机、网络和业务系统,以防止信息安全不良事件的发生。
4.医院信息安全管理涉及全院各部门科室,各部门管理人员为部门信息安全的主要负责人,并应指定专人进行部门信息安全的管理和维护。
5.本管理制度由医院信息科负责监督实施,当存在涉及全院的安全威胁时,信息科应及时上报分管院领导,其他部门配合采取相应防范解决措施。
(二)计算机及相关设备使用安全管理
1.医院计算机及相关设备操作人员在上岗前须进行岗前操作培训,并按照正确的使用方法进行操作,严禁暴力使用或器意破坏计算机及相关设备。
2.计算机的硬件管理由信息科统一负责,未经许可,任何人不得擅自拥移、增加、安装及拆卸计算机及相关设备的配件、装置。
3.医院计算机及相关设备仅限于医院内部工作使用,工作站计算机(内网)不允许接入互联网以防止病毒损坏和黑客攻击;办公计算机(外网)因工作需接入互联网的,应严格执行OA网络开通申请流程,经批准后由信息科工作人员负责开通,并做好个人网络安全防护工作。
4.医院工作站计算机不得擅自外接任何设备(如: U盘、移动硬盘、光驱、蓝牙设备、无线设备等),如有工作需要打开USB接口的,应执行OA申请流程,经批准后由信息科工作人员负责开通,并做好管理记录。
(三)软件系统及数据安全管理
1.医院计算机上的软件系统由信息科负责统安装和管理,任何人不得擅自安装其
他软件。如有工作需要安装其他业务软件的,衢严格执行OA申请流程,经批准后由信息科工作人员负责软件审查后进行安装使用。
2.软件系统的建设和应用必须使用身份授权机制,并加强权限管理。软件系统只能由合法授权者使用,定期更改口令密码,并严格按照软件系统的应用规范进行使用操作。严禁未授权人员操作计算机(包括内网和外网计算机)。
3.医院职工须严格管理好本人的工号和密码,不得将工号和密码告知他人,更不能转借他人使用。由于自身管理不当造成的一切后果由工号所有者承担。
4.任何部门和个人未经批准同意,不得擅自利用业务系统、其他软件系统或设备以任何方式查询、搜集医院系统数据。
5.医院软件系统产生的任何信息数据所有权归医院所有、任何部门和个人不得擅自拷贝或漫露,如因工作需要提取相关信息数据的、应严格按照我院《医院计算机网络管理制度》执行。
6.不得擅自将工作文档和重要资料进行共享。一旦发生数据丢失、泄漏等情况、当事人将承担全部责任。涉及到人事、财务、病人信息等涉密和敏感信息的数据,严禁共享。
(四)网络安全管理
1.医院网络的规划设计、建设推护由信息科统一管理, 任何部门和个人不得擅自改动医院的网络架构和设备配置。如因施工等因素需对局部网络布线和设备进行改动的,必须在施工前向信息科提出申请,经批准后在信息科的监督下实施。
2. 为保证医院网络的安全稳定,信息科应做好机房、弱电井等地方网络设备的巡检工作,发现故障需及时上报并做好维护维修工作。
3.任何部门和个人必须严格执行网络安全保密制度,并对所提供的信息数据负责,不得利用计算机及网络从事违反国家法律、法规、泄露医院机密的活动。任何部门和个人不得在医院计算机和网络上制作、查阅、复制和传播危害国家安全、有碍社会治安和有伤风化的信息和淫秽、色情资料。
4.任何部门和个人不得在医院计算机和网络上安装任何游戏、娱乐、影音等软件,严禁进行各种无关工作的操作。
5.任何部门和个人不得在医院计算机和网络上制造和传播计算机病毒和木马,严禁使用病毒、木马和黑客工具从事任何危害医院网络安全的活动。
(五)病案信息安全管理
1.电子病历保存形式包括电子版和纸质版,电子版由医院信息科统一保存,纸质
版由病案统计科集中统一保存。
2保护患者隐私,任何人不得以任何方式泄露包括患者个人基本信息和诊疗信息在内的患者隐私信息。
3. 除涉及对患者实施医疗活动的本院医务人员、职能部门管理人员外,未经患者本人授权,其他机构和个人不得擅自查阅患者的病案资料。
本文来源:https://www.wddqxz.cn/59b47d75094e767f5acfa1c7aa00b52acec79c0c.html
2022-08-07
