《医院数据安全管理制度》由会员分享,可在线阅读,更多相关《医院数据安全管理制度(2页珍藏版)》请在金锄头文库上搜索。
1、医院数据安全管理制度1.目的为保障医院信息系统数据安全及业务正常、有效运行,规范数据维护和修改操作,特制定本管理制度2适用范围适用于医院信息科及相关业务部门3.内容3.1医院信息系统数据属医院保密数据,严禁外泄,非正常途径的数据提取因行政管理或国家法定机构检查、调查提取数据的,需由医院主管科室安排专人配合信息科系统管理员对相关数据进行提取与核对。3.2涉及人、财、物及病历文书数据维护,必须经过主管科室批准,未经许可,严禁进行数据添加、删除、修改等操作。3.3重大数据维护,数据库管理人员在操作前,必须进行数据维护测试,通过测试方可操作3.4数据维护必须保证数据的一致性、真实性、连续性。3.5所有
2、数据库在安装过程中或安装完成时设置一个复杂密码,须同时包含字母和数字,并定期更换。3.6定期更换的数据库密码在主任处留档,其他人员需要最高权限账号密码时,需要向信息科主任申请,批准后获得密码,完成工作后,由系统管理员及时更换。3.7数据库中涉及国家和商业秘密的信息应采取技术加密、保密措施,并编制操作密码,任何人不准泄露操作密码。操作密码要定期更改。如发现失、泄密现象应及时向信息科报告。3.8医院信息系统数据的安全性直接关系到医院决策和患者的利益,任何人在未经投权的情况下不得擅自改动和查询医院的信息数据3.9每天定时进行数据库备份,对于重要系统每天实时备份,并保存于异地异机,定期检查备份日志,排查备份异常情况,发现备份异常情况时,立刻报告信息科科长,及时采取补救措施3.10信息科是数据安全的管理科室,没有直接对外的业务。未经信息科负责人许可,不得擅自接待外来的单位或个人的任何与医院信息数据相关的工作。3.11医院信息系统的统计数据、报表只提供给有相关权限的职能部门。未经相关管理部门批准,不得随意将数据交给未授权部门或个人。
