信息安全管理制度管理辦法002

1、信息安全管理制度002信息安全管理制度隨著醫(yī)院信息化建設(shè)步伐的加快，信息安全管理在醫(yī)院正常運(yùn)行中顯得日益重要。依據(jù)國(guó)家發(fā)布的有關(guān)信息安全法律法規(guī)系列之規(guī)定，為保障全院患者診療信息的收集、存儲(chǔ)、使用、傳輸、處理、發(fā)布等全流程安全，制定次制度。一、組織保障1、院長(zhǎng)是本院患者診療信息安全管理第一責(zé)任人；各科室和部門負(fù)責(zé)人是本科室和部門患者診療信息安全管理第一責(zé)任人。2、信息科具體承擔(dān)全院信息安全的法律法規(guī)培訓(xùn)，信息安全相關(guān)管理制度、操作流程的擬定、信息技術(shù)應(yīng)用指導(dǎo)和信息運(yùn)行平臺(tái)（軟硬件）的裝備規(guī)劃提出設(shè)備管理維護(hù)、信息安全工作的評(píng)估分析和持續(xù)改進(jìn)監(jiān)管的責(zé)任。醫(yī)院質(zhì)量管理委員會(huì)負(fù)責(zé)全院信息安全的咨詢、

2、評(píng)估和持續(xù)改進(jìn)監(jiān)管。3、通過上述保障機(jī)制的建立于完善，確保實(shí)現(xiàn)本院患者診療信息管理全流程的安全性、真實(shí)性、連續(xù)性、完整性、穩(wěn)定性、時(shí)效性、溯源性。二、權(quán)利責(zé)任4、本院實(shí)行患者診療信息保護(hù)制度,使用患者診療信息應(yīng)遵循合法、依規(guī)、正當(dāng)、必要的原則,不允許任何人出售或擅自向他人或其他機(jī)構(gòu)提供患者診療信息。5、本院通過建立員工授權(quán)管理制度,明確員工的患者診療信息使用權(quán)限和相關(guān)責(zé)任（諸如處方授權(quán)、手術(shù)分級(jí)管理授權(quán)、抗菌藥物分級(jí)使用管理授權(quán)、病歷書寫與審查授權(quán)、報(bào)告書出具授權(quán)、計(jì)算機(jī)使用等授權(quán)）。為加快信息化醫(yī)院建設(shè)，醫(yī)院盡可能為全院?jiǎn)T工使用患者診療信息提供便利和安全保障。6、員工因違反本院信息安全管理制

3、度，包括個(gè)人授權(quán)信息保管不當(dāng)造成的不良后果由被授權(quán)人承擔(dān)全部責(zé)任。7、為了不斷提升患者診療信息安全防護(hù)水平,防止信息泄露、毀損、丟失。各科室、各部門應(yīng)定期開展患者診療信息安全自查工作,醫(yī)院將信息安全納入醫(yī)院安全管理的重要內(nèi)容，每月進(jìn)行一次全員性大檢查，由此引發(fā)的醫(yī)療糾紛與事故，列入科室和個(gè)人目標(biāo)管理績(jī)效考核和責(zé)任賠償。存在問題召開專門會(huì)議分析原因，明確責(zé)任，實(shí)施研整改。8、當(dāng)發(fā)生患者診療信息泄露、毀損、丟失時(shí),各科室（部門）應(yīng)當(dāng)立即報(bào)告信息科采取補(bǔ)救措施,必要時(shí)直接向院長(zhǎng)報(bào)告，涉及侵犯患者隱私甚至社會(huì)安定和穩(wěn)定的，應(yīng)當(dāng)及時(shí)向公安機(jī)關(guān)報(bào)告。三、具體管理制度分述(一)計(jì)算機(jī)安全管理 1、醫(yī)務(wù)人員應(yīng)

4、按照計(jì)算機(jī)正確的使用方法操作計(jì)算機(jī)，嚴(yán)禁私自拆裝計(jì)算機(jī)或蓄意破壞計(jì)算機(jī)，若須拆裝，應(yīng)通知計(jì)算機(jī)中心技術(shù)人員進(jìn)行。 2、計(jì)算機(jī)的軟件安裝和卸載工作必須由計(jì)算機(jī)中心技術(shù)人員進(jìn)行。 3、計(jì)算機(jī)的使用應(yīng)為其合法授權(quán)者，未經(jīng)授權(quán)不得使用。醫(yī)院內(nèi)網(wǎng)計(jì)算機(jī)僅限于醫(yī)院內(nèi)部工作使用，原則上不許接入互聯(lián)網(wǎng)，以免病毒侵入造成網(wǎng)絡(luò)癱瘓。 4、接入互聯(lián)網(wǎng)的計(jì)算機(jī)必須安裝正版的反病毒軟件。并保證反病毒軟件實(shí)時(shí)升級(jí)。 5、因工作需要接入互聯(lián)網(wǎng)的，需書面向計(jì)算機(jī)中心提出申請(qǐng)，經(jīng)批準(zhǔn)后由計(jì)算機(jī)中心負(fù)責(zé)接入。 6、醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計(jì)算機(jī)病毒侵入，應(yīng)立即斷開網(wǎng)絡(luò)，同時(shí)通知計(jì)算機(jī)中心技術(shù)人員負(fù)責(zé)處理。計(jì)算機(jī)中心應(yīng)采取措施清

5、除，并向主管院領(lǐng)導(dǎo)報(bào)告?zhèn)浒浮?7、醫(yī)院內(nèi)網(wǎng)計(jì)算機(jī)不得安裝游戲、即時(shí)通訊等與工作無關(guān)的軟件，禁止在內(nèi)網(wǎng)計(jì)算機(jī)上使用移動(dòng)存儲(chǔ)工具。8、個(gè)人不得盜取其他員工的計(jì)算機(jī)使用用戶名和密碼，獵取、修改或拴除機(jī)內(nèi)信息，否則，一律按盜竊行為處罰。 (二)網(wǎng)絡(luò)硬件安全管理 網(wǎng)絡(luò)硬件包括服務(wù)器、路由器、交換機(jī)、通信線路、不間斷供電設(shè)備、機(jī)柜、配線架、信息點(diǎn)模塊等提供網(wǎng)絡(luò)服務(wù)的設(shè)施及設(shè)備。 1、各職能部門、各科室應(yīng)妥善保管安置在本部門的網(wǎng)絡(luò)設(shè)備、設(shè)施。 2、不得破壞網(wǎng)絡(luò)設(shè)備、設(shè)施。由于施工或事故原因造成的網(wǎng)絡(luò)連接中斷的，應(yīng)根據(jù)其情節(jié)輕重對(duì)責(zé)任人予以處罰或賠償。 3、不得擅自中斷網(wǎng)絡(luò)硬件設(shè)備及設(shè)施的供電。因特殊原因必須

6、停電的，應(yīng)提前通知網(wǎng)絡(luò)管理人員實(shí)施相應(yīng)應(yīng)急預(yù)案。 4、不得擅自挪動(dòng)、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡(luò)設(shè)施及設(shè)備。特殊情況應(yīng)提前通知網(wǎng)絡(luò)管理人員，書面申請(qǐng)，批準(zhǔn)后后方可實(shí)施。 5、硬件設(shè)施設(shè)備配置應(yīng)符合等級(jí)保護(hù)要求。 (三)軟件及信息安全管理 1、計(jì)算機(jī)及外設(shè)所配軟件及驅(qū)動(dòng)程序交信息科管理人員保管，以便于統(tǒng)一維護(hù)和管理。 2、管理系統(tǒng)軟件由網(wǎng)絡(luò)管理人員按使用范圍進(jìn)行安裝，其他任何人不得安裝、復(fù)制、傳播此類軟件。 3、網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息的使用權(quán)限由網(wǎng)絡(luò)管理人員按醫(yī)院的有關(guān)規(guī)定予以分配，任何人不得擅自超越權(quán)限使用網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息。 4、網(wǎng)絡(luò)使用人員應(yīng)妥善保管各自的密碼及身份認(rèn)證文件，不得將密碼及身份認(rèn)證

7、文件交與他人使用。 5、任何人不得將含有醫(yī)院信息的計(jì)算機(jī)或各種存儲(chǔ)介質(zhì)交與無關(guān)人員，更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當(dāng)利益。違者予以相應(yīng)的處罰。造成嚴(yán)重后果觸犯刑律的，移送司法機(jī)關(guān)處理。(四)網(wǎng)絡(luò)使用人員行為管理 1、不得在網(wǎng)絡(luò)中制作、復(fù)制、查閱和傳播國(guó)家法律、法規(guī)所禁止的信息。 2、不得在網(wǎng)絡(luò)中進(jìn)行國(guó)家相關(guān)法律法規(guī)所禁止的活動(dòng)。 3、不得擅自修改計(jì)算機(jī)中與網(wǎng)絡(luò)有關(guān)的設(shè)置。 4、不得私自添加、刪除與醫(yī)院網(wǎng)絡(luò)有關(guān)的軟件。 5、不得私自進(jìn)入醫(yī)院網(wǎng)絡(luò)或者使用醫(yī)院網(wǎng)絡(luò)資源。 6、不得對(duì)醫(yī)院網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加。 7、不得對(duì)醫(yī)院網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加。 8、不得故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。 9、不得進(jìn)行其他危害醫(yī)院網(wǎng)絡(luò)安全及正常運(yùn)行的活動(dòng)。 10、違反以上規(guī)定者，予以相應(yīng)的處罰，造成嚴(yán)重后果觸犯刑律的，移送司法機(jī)關(guān)處理。 （五）其他方面的信息安全管理1、涉及患者信息與醫(yī)院管理的內(nèi)部紙質(zhì)資料廢用時(shí)，應(yīng)當(dāng)妥善處理（焚燒、碎化），不得未經(jīng)有效處理流出院外。2、本院工作人員不得將涉及本院患者的信息（含隱私、病情、身體健康狀況