《某医院信息安全保护管理制度.docx》由会员分享,可在线阅读,更多相关《某医院信息安全保护管理制度.docx(7页珍藏版)》请在金锄头文库上搜索。
1、信息安全保护制度一、信息保密制度为了保证医院信息系统数据安全,防备医院经营数据、病人信息等重要数据泄密,特拟订本制度:1. 各部门、各操作人员,依据工作需要,在系统受权的范围内提取所需要的管理和工作数据。并签署保密协议书。2. 病人及代理人在执行完适合手续的状况下,有关工作人员向患者或代理人供给法定了解权限内的个人数据。3. 工作人员不得将患者的信息数据向没关人员泄漏。4. 工作人员不得将医院信息系统的数据向没关机构和人员泄漏。5. 掌握统方权限的有关人员,不得将处方销售数据向医药销售人员和药品企业泄漏。6. 工作人员保存好个人的登录名及密码,并对登录名及密码丢掉,所造成的数据泄密事件负所有责
2、任。7. 功能不可以涵盖的特别管理需求,需要超越系统现有功能从数据库提取数据时,依据医院信息系统数据提取制度执行。8. 信息科系统管理及数据库管理人员,不得利用职务之便,非法提取数据库数据。9. 违犯本规定,造成医院信息系统数据泄密者,将报请院长办公会,视情节及影响赐予行政处罚;违犯有关法律法例者,移交公安机关办理。二、信息提取制度为保证信息系统数据安全利用,各管理部门需要从信息系统中超越现有功能提取数据时,请依据本制度执行相应手续:1. 填写信息系统数据提取申请审查表。2. 部门分管院领导署名审查。3. 信息科分管院领导署名审查。4. 交信息科长安排执行数据提取工作。5. 信息科负责数据库管
3、理的工作人员,在接到信息系统数据提取工作单以后,按申请部门要求的限期,负责在保证数据库正常运转的前提下,安全提取数据,并做好相应记录。6. 信息科操作人员将数据交给申请部门,并填写数据交接清单。7. 信息科操作人员将数据提取记录存档。8. 各临床医技等非管理科室需要提取相应数据时,须向掌握有关数据的部门申请。三、计算机管理制度1、医务人员应依据计算机正确的使用方法操作计算机,禁止私自拆装计算机或蓄意损坏计算机,若须拆装,应通知计算机中心技术人员进行。2、计算机的软件安装和卸载工作一定由计算机中心技术人员进行。3、计算机的使用应为其合法受权者,未经受权不得使用。医院内网计算机仅限于医院内部工作使
4、用,原则上不准接入互联网。4、接入互联网的计算机一定安装正版的反病毒软件。并保证反病毒软件及时升级。5、因工作需要接入互联网的,需书面向计算机中心提出申请,经同意后由计算机中心负责接入。6、医院任何科室如发现或思疑有计算机病毒侵入,应立刻断开网络,同时通知计算机中心技术人员负责办理。计算机中心应采纳举措消除,并向主管院领导报告存案。7、医院内网计算机不得安装游戏、即时通信等与工作没关的软件,禁止在内网计算机上使用挪动储存工具。四、网络设备管理制度网络硬件包含服务器、路由器、互换机、通信线路、不中断供电设备、机柜、配线架、信息点模块等供给网络服务的设备及设备。1、各职能部门、各科室应妥当保存布置
5、在本部门的网络设备、设备。2、不得损坏网络设备、设备。因为施工或事故原由造成的网络连结中断的,应依据其情节轻重对责任人予以处罚或补偿。3、不得私自中止网络硬件设备及设备的供电。因特别原由一定停电的,应提早通知网络管理人员做好相应应急方案。4、不得私自搬动、转移、增添、安装、拆卸网络设备及设备。特别情况应提早通知网络管理人员,书面申请,同意后后方可实行。5、硬件设备设备配置应切合等级保护要求。五、软件及信息安全管理制度1、计算机及外设所配软件及驱动程序交计算机中心网络管理人员保存,以便于一致保护和管理。2、管理系统软件由网络管理人员按使用范围进行安装,其余任何人不得安装、复制、流传此类软件。3、
6、网络资源及网络信息的使用权限由网络管理人员按医院的有关规定予以分派,任何人不得私自超越权限使用网络资源及网络信息。4、网络使用人员应妥当保存各自的密码及身份认证文件,不得将密码及身份认证文件交与别人使用。5、任何人不得将含有医院信息的计算机或各样储存介质交与没关人员。更不得利用医院数据信息获得不正当利益。违者予以相应的处罚。造成严重结果触犯刑律的,移送司法机关办理。六、网络使用人员行为管理1、不得在网络中制作、复制、查阅和流传国家法律、法例所禁止的信息。2、不得在网络中进行国家有关法律法例所禁止的活动。3、不得私自改正计算机中与网络有关的设置。4、不得私自增添、删除与医院网络有关的软件。5、不得私自进入医院网络或许使用医院网络资源。6、不得对医院网络功能进行删除、改正或许增添7、不得对医院网络中储存、办理或许传输的数据和应用程序进行删除、改正或许增添。8、不得成心制作、流传计算机病毒等损坏性程序。9、不得进行其余危害医院网络安全及正常运转的活动。10、违犯以上规定者,予以相应的处罚,造成严重结果触犯刑律的,移送司法机关办理。
