《信息安全与共享管理制度》由会员分享,可在线阅读,更多相关《信息安全与共享管理制度(2页珍藏版)》请在金锄头文库上搜索。
1、信息安全与共享管理制度 为加强医院信息系统安全,规范信息使用和共享管理,根据国家有关法律法规,结合医院实际情况制定本制度。一、信息系统操作权限分级管理(一)医院HIS、LIS、EMR、PACS、麻醉管理系统等医疗信息系统使用,需经业务主管部门授权,凭用户名和密码登录使用;数字签名需凭个人数字证书操作。(二)医师处方、手术操作、抗生素使用等分级权限由医务处审定后授予。(三)信息系统软、硬件维护用户按重要程度分两级授权管理,一级用户管理核心服务器、核心网络设备、核心业务系统数据库,由信息中心主任授权管理员专人管理,统一入口,重大操作应有文字记录。二级维护用户为接入交换机、终端等,密码由网络管理人员
2、按照分工自行管理。二、信息资源共享管理根据国家和省市有关规定和要求,实现以下信息资源共享:(一)完善信息系统网络建设,依据操作权限分级管理要求,实现院内共享医疗信息。信息产出科室录入并共享给网络系统的检查、化验等数据应与纸质结果一致,拥有同等效力并负有同等责任。(二)通过系统接口和专线系统,在确保信息安全的前提下实现城镇职工、城镇居民、新型农村合作等医疗保险信息共享。(三)实现院内感染、出院病人调查、死因调查等数据报表导出和网络直报。(四)实施医院信息系统与卫生部HQMS接口,实现信息直报。三、数据备份管理(一)信息中心负责全院计算机网络系统数据备份工作。单机版应用软件系统和非网络计算机数据备
3、份按照“谁使用、谁备分”原则由使用部门、科室自行备份(二)信息中心负责研究和提高数据备份的自动化运行管理水平,减少人为操作与干预,制定严格的管理规范,确保数据备份工作高效、有序进行。(三)医院HIS、LIS、PACS等系统数据必须进行定期备份和临时备份管理。定期备份指在规定时间的数据备份,临时备份指特殊情况下(如软件升级、设备更换、病毒处理等)的临时数据、设备参数等备份。备份方式可以根据实际情况采取整体备份、增量备份、按需备份等。(四)计算机网络系统数据备份至少应保留两份拷贝。除计算机机房存储外,在院区其他楼栋选址设置灾难备份,确保数据安全。四、病人信息保护(一)医院信息系统应设置病人数据非法
4、下载禁入功能,严禁非法拷贝、传播病人医疗数据。(二)病人及家属、医疗保险机构、公安司法部门等需复制病人病历信息的,严格按照医疗机构病历管理规定执行。(三)因科研、教学需使用病人病历信息或检查图像信息等,需经医务处批准,并作匿名化处理后方能拷贝使用,使用者必须做好保密工作。五、严禁医院业务系统的计算机直接或间接连接国际互联网和其他公共信息网络,必须实行物理隔离。严禁擅自将业务系统用计算机与互联网联接。严禁将接入因特网的办公用计算机设定为网络共享,严禁将办公用计算机机内文件设定为网络共享文件。六、禁止将医院业务资料及保密信息存放在网络硬盘上。在与国际互联网相连的信息设备上不得存储、处理和传输任何涉
5、密信息。七、医院业务系统及其他涉密系统的用户密码必须进行定期更换,原则上密码必须由数字、字符和特殊字符组成且密码长度不能少于6个字符。八、对药品及高值耗材等重要信息的查阅和使用必须严格按照药品、高值耗材信息分级查阅制度执行。九、对需在医院门户网站公开公示的信息,必须按照医院院务公开有关审批流程办理后发布。十、医院业务系统及其他涉密系统计算机和存储介质发生故障时,应及时向信息中心提出维修申请,信息中心由专人负责维修。须送外修的,经分管院领导批准后由有关人员全程陪同,严禁外来维修人员读取和复制被维修设备中的涉密信息,维修后应当进行保密检查。十一、各部门、科室应加强对工作人员的保密意识教育,增强防范意识,自觉执行信息安全和保密管理规定。信息中心定期对信息系统安全及运行进行分析评价总结,对发现的问题提出解决方案,及时组织落实,实现对信息系统的全方位安全监管。
