資訊安全對於大家來說也是相當重要的!以下是本站小編爲大家整理的關於醫院資訊安全管理制度,希望大家喜歡!
1.目的
爲保障醫院資訊系統正常執行,預防和避免醫院計算機故障所致醫療等事故、系統癱瘓、敏感資訊和患者資訊泄漏,維護資訊安全和醫院正常工作次序。
2.範圍
適用於院內所有使用計算機、服務器和相關輔助設備、設施的科室和部門。
3.依據
《中華人民共和國計算機資訊系統安全保護條例》等相關國家和省有關法律法規。
4.內容
4.1資訊系統管理
計算機資訊系統,實行控制源頭、歸口管理、分級負責、突出重點、有利發展的管理原則
4.1.1醫院計算機資訊系統由專人負責管理相應的資訊保密工作,定期監督、檢查保密管理規定的執行情況。 網絡管理員對資訊系統的管理和操作應嚴格遵守保密管理規定。
4.2 資訊使用管理
4.2.1涉及國家、醫院工作祕密的計算機(含筆記本電腦)和計算機資訊系統,不得直接或間接地與互聯網或其它公共資訊網絡相聯接,必須實行物理隔離。涉密計算機(含筆記本電腦)專人專用,嚴禁擅自將涉密計算機(含筆記本電腦)帶出辦公場所。
4.2.2接入互聯網或其他公共資訊網絡的計算機(含筆記本電腦)不得處理、存儲涉密資訊。
4.2.3上網資訊的保密管理堅持“誰上網誰負責”的原則,嚴格執行痕跡追蹤管理,凡向聯網的站點提供或發佈資訊,必須經過醫院辦公室資訊審查批准。凡對網上資訊進行擴充或更新,應當認真執行醫院資訊發佈審覈流程;任何人對網上資訊都有監督責任。一旦發現涉密、敏感資訊外泄,每個工作人員都有義務立即向資訊科和上級領導報告。
4.2.4存儲涉及國家、醫院工作祕密的涉密移動存儲介質(含移動硬盤、優盤、軟盤、光盤等)不得接入或安裝在非涉密計算機上,複製和確因工作需要外出攜帶涉密存儲介質的,須經主管領導批准。
4.2.5醫院所有計算機使用人員,登入網址除公共號外,需記住自己的賬號並修改登入密碼,網上所有操作都留痕跡,如被他人用自己帳戶進行操作造成損傷,由本人負責。
4.2.6接入計算機資訊系統(HIS、PACS、LIS等)的計算機,部門要對資訊資料安全負責,除指定設有保護功能的接口外,嚴禁接入各種移動存儲介質,防止病毒感染或致系統癱瘓,以及資訊非法傳播。
4.2.7連接計算機資訊系統的計算機,未經資訊科許可,嚴禁安裝、執行非日常工作需要的任何軟件;嚴禁安裝任何廠家、任何版本的操作系統以及任何有可能干擾、破壞計算機資訊系統保密管理的'程序。
4.2.8尊重並保護病人的個人隱私,除有特殊要求外,嚴禁下載、備份、打印、拍照患者治療、醫囑資訊。如醫院科研需求必須下載相關資訊,需由科教處同意審批後,資訊科可以給予相應接口進行下載。
4.2.9 患者所有檢查資訊必須在國家規定的時間內安全儲存,不得丟失。如當事人要獲取相應資訊,需有合法理由,提出正式申請,由醫院病案管理處審覈同意後,資訊科提供該資訊,任何人不得違反。
4.3 資訊系統監管
4.3.1資訊科對醫院計算機進行統一管理,需有明確的各科室計算機的數量、工作狀態及接口情況等。醫院資訊科科工作人員負責對接入醫院資訊系統(HIS、PACS、LIS等)的計算機進行定期日常巡視、維護,並檢查各接口是否封閉良好,計算機內部去塵等處理。
4.3.2 醫院計算機室設定固定檢查崗位,對非法入侵內部系統地址進行時時報警,並立即採取有效措施。
4.3.3 涉密計算機進行維護檢修時,對涉密資訊應採取涉密資訊轉存、刪除、異地轉移存儲等安全保密措施。無法採取上述措施時,醫院保密人員和涉密計算機維護人員必須在維護現場,對維修人員、維修對象、維修內容、維修前後狀況進行監督並做詳細記錄。涉密計算機和涉密移動存儲介質淘汰、報廢的一律送醫院資訊科統一銷燬。
4.3.4處理涉及國家祕密檔案和工作祕密檔案的數字複印機、多功能一體機一律不得接入電話線,接入電話線的數字複印機、多功能一體機一律不得處理涉及國家祕密和工作祕密的檔案。
5.定義
涉密、敏感資訊是指該類資訊爲醫院擁有,不能流出到院外的資訊;包括:醫院核心執行數據、患者診療資訊、醫院重點部門工作流程圖、醫院監管方案圖、部分特殊項目收費資訊、其他特別規定的資訊等。
本制度自下發之日起施行。