XX醫(yī)院醫(yī)療健康集團(tuán)網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組等相關(guān)制度

XX醫(yī)院醫(yī)療健康集團(tuán)網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組等相關(guān)制度的通知各分院、各科室：現(xiàn)將XX醫(yī)院醫(yī)療健康集團(tuán)網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組等相關(guān)制度印發(fā)給你們，請(qǐng)按照通知要求，認(rèn)真貫徹落實(shí)。附件：1.網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組2.信息公開制度3.信息部工作制度4.反統(tǒng)方管理制度5.信息系統(tǒng)操作權(quán)限分級(jí)管理制度6.信息系統(tǒng)安全保護(hù)制度和措施7.網(wǎng)絡(luò)信息安全管理制度8.保密協(xié)議9.多部門協(xié)調(diào)機(jī)制10.患者個(gè)人信息保護(hù)制度和技術(shù)措施11.信息系統(tǒng)突發(fā)事件應(yīng)急處理預(yù)案20XX年XX月XX日附件1網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組組長：副組長：成員：為了不斷滿足集團(tuán)醫(yī)院發(fā)展的需要，保證我集團(tuán)管理、醫(yī)療等工作的順利開展，確保信息（網(wǎng)絡(luò)）系統(tǒng)安全、平穩(wěn)運(yùn)行，經(jīng)院領(lǐng)導(dǎo)決定，成立網(wǎng)絡(luò)信息安全小組：小組工作職責(zé)：1.負(fù)責(zé)制定集團(tuán)醫(yī)院信息安全策略，明確信息安全目標(biāo)。2.定期召開網(wǎng)絡(luò)信息安全會(huì)議。3.加強(qiáng)網(wǎng)絡(luò)安全管理，防止內(nèi)網(wǎng)被非法入侵以及醫(yī)療信息外漏。4.負(fù)責(zé)針對(duì)不同崗位的工作要求進(jìn)行人員培訓(xùn)。附件2信息公開工作制度為保障社會(huì)公眾或組織依法獲取醫(yī)療集團(tuán)信息，提高醫(yī)療集團(tuán)工作的透明度，促進(jìn)醫(yī)療集團(tuán)依法執(zhí)業(yè)和誠信服務(wù)。根據(jù)衛(wèi)生部《醫(yī)療衛(wèi)生服務(wù)單位信息公開管理辦法（行）》和有關(guān)衛(wèi)生法律法規(guī)，結(jié)合醫(yī)院實(shí)際情況，特制定《夏邑縣中醫(yī)院醫(yī)療健康集團(tuán)信息公開工作制度》，內(nèi)容如下：一、公開原則（一）堅(jiān)持以黨的十八大精神為指導(dǎo)，始終堅(jiān)持患者的命、健康、安全、滿意高于一切的服務(wù)宗旨。（二）堅(jiān)持依法執(zhí)業(yè)，誠信服務(wù)的原則，依法公開醫(yī)療集團(tuán)相關(guān)信息。（三）按照規(guī)定權(quán)限和程序，遵循公正、公開、便民的則，做到公開內(nèi)容真實(shí)，公開程序規(guī)范。二、公開范圍和內(nèi)容（一）公開范圍向社會(huì)、患者公開（二）公開內(nèi)容1、醫(yī)療集團(tuán)及各分院資質(zhì)信息；2、醫(yī)療服務(wù)價(jià)格和收費(fèi)信息；3、醫(yī)療服務(wù)項(xiàng)目，內(nèi)容和流程；4、醫(yī)療服務(wù)信息（領(lǐng)導(dǎo)、職能科室負(fù)責(zé)人情況、衛(wèi)技人員情況、身份標(biāo)識(shí)、就診時(shí)間、專家出診時(shí)間、患者須等）；5、醫(yī)療保險(xiǎn)報(bào)銷政策；6、門診患者費(fèi)用清單、住院患者一日清單和出院患者總費(fèi)用清單；7、醫(yī)療服務(wù)投訴信箱及投訴電話；8、醫(yī)療服務(wù)中應(yīng)預(yù)先告知患者的相關(guān)信息；9、服務(wù)承諾信息；10、門診咨詢、健康教育咨詢服務(wù)；11、醫(yī)療集團(tuán)崗位規(guī)范、服務(wù)制度；12、醫(yī)療集團(tuán)其他依照法律、法規(guī)和國家有關(guān)規(guī)定應(yīng)當(dāng)公開的其它信息。（三）不予公開內(nèi)容1、屬于國家秘密的。2、屬于醫(yī)療衛(wèi)生行業(yè)秘密或者公開后可能導(dǎo)致醫(yī)療信息秘密被泄露的。3、屬于醫(yī)療專項(xiàng)技術(shù)或醫(yī)療專利等知識(shí)產(chǎn)權(quán)保護(hù)內(nèi)容的。4、屬于可用于識(shí)別個(gè)人身份的或者公開后可能導(dǎo)致對(duì)個(gè)人隱私造成不當(dāng)侵害的。5、不屬于醫(yī)療衛(wèi)生服務(wù)行業(yè)法定權(quán)限內(nèi)的信息。6、醫(yī)療法律、法規(guī)、規(guī)章等規(guī)定不予公開的信息。三、公開方式、依申請(qǐng)方式、公開程序及公開時(shí)限（一）公開方式1、在醫(yī)療集團(tuán)院內(nèi)設(shè)立信息公示欄。2、召開患者座談會(huì)3、在門診和病區(qū)多處設(shè)立意見箱，公開咨詢、投訴、舉報(bào)地點(diǎn)及電話。（二）依申請(qǐng)方式社會(huì)公眾和組織可依法向醫(yī)療集團(tuán)申請(qǐng)獲取涉及其自身利益的相關(guān)信息。申請(qǐng)應(yīng)注明申請(qǐng)人姓名、身份、地址、聯(lián)系方式、所需信息內(nèi)容及用途等。1、采用書面形式向醫(yī)療集團(tuán)提出申請(qǐng)。2、采用電子郵件提出申請(qǐng)并通過電話進(jìn)行確認(rèn)。3、采用信函、傳真等提交申請(qǐng)。（三）公開程序醫(yī)療集團(tuán)在收到申請(qǐng)后及時(shí)登記，并根據(jù)下列情形給予答復(fù)或者提供信息：1、申請(qǐng)信息屬于公開范圍的，告知申請(qǐng)人獲取該信息的方式和途徑。2、申請(qǐng)信息屬于不予公開范圍的，告知申請(qǐng)人并說明理由。3、不屬于醫(yī)療集團(tuán)掌握的信息或者該信息不存在的，告知申請(qǐng)人；能夠確定該信息擁有單位的，告知申請(qǐng)人該單位的名稱或聯(lián)系方式。4、申請(qǐng)內(nèi)容不明確的，告知申請(qǐng)人進(jìn)行更改或補(bǔ)正，申請(qǐng)人未更改或補(bǔ)正的，視為放棄本次申請(qǐng)。5、對(duì)于同一申請(qǐng)人重復(fù)向醫(yī)療集團(tuán)申請(qǐng)獲取同一信息的，醫(yī)療集團(tuán)已經(jīng)作出答復(fù)且該信息未發(fā)生變化的，告知申請(qǐng)人，不再重復(fù)處理。6、對(duì)申請(qǐng)人申請(qǐng)獲取與其自身利益無關(guān)的信息，不予提供。7、按照能夠當(dāng)場答復(fù)的，當(dāng)場予以答復(fù)。不能當(dāng)場答復(fù)的，在15個(gè)工作日內(nèi)予以答復(fù)的原則；如需延長答復(fù)期限的，經(jīng)醫(yī)療集團(tuán)信息公開主管領(lǐng)導(dǎo)同意，并告知申請(qǐng)人，延長答復(fù)期限，一般在15個(gè)工作日內(nèi)予以答復(fù)。8、如申請(qǐng)獲取的信息涉及第三方權(quán)益的，須征得第三方同意。征求第三方意見所需時(shí)間不計(jì)算在規(guī)定的期限內(nèi)。（四）公開時(shí)限自該信息形成或者變更之日起20個(gè)工作日內(nèi)予以公開。法律、法規(guī)對(duì)信息公開的期限另有規(guī)定的，從其規(guī)定。四、公開部門醫(yī)療集團(tuán)信息公開辦公室五、監(jiān)督檢查（一）醫(yī)療集團(tuán)信息公開領(lǐng)導(dǎo)小組全面負(fù)責(zé)醫(yī)院信息公開工作。下設(shè)信息公開辦公室。（二）醫(yī)療集團(tuán)信息公開領(lǐng)導(dǎo)小組對(duì)違反有關(guān)法律、法規(guī)或本制度規(guī)定的，責(zé)令其限期改正，逾期不改將追究當(dāng)事人和科室負(fù)責(zé)人責(zé)任，并給予嚴(yán)肅處理。附件3信息部工作制度1.在集團(tuán)領(lǐng)導(dǎo)下積極主動(dòng)地做好集團(tuán)信息管理工作。嚴(yán)格執(zhí)行崗位職責(zé)和請(qǐng)示報(bào)告制度。2.對(duì)所屬部門要建立完善的崗位責(zé)任制和嚴(yán)格的工作制度，工作有計(jì)劃、有落實(shí)、有檢查。3.定期組織、督促、檢查集團(tuán)信息網(wǎng)絡(luò)系統(tǒng)的各項(xiàng)工作，充分發(fā)揮信息功能作用，向業(yè)務(wù)科室提供信息反饋資料。4.定期開展醫(yī)療質(zhì)量和成本效益分析工作，向集團(tuán)領(lǐng)導(dǎo)提供醫(yī)療、管理信息，為領(lǐng)導(dǎo)決策提供服務(wù)。5.模范遵守集團(tuán)各項(xiàng)規(guī)章制度，盡職盡責(zé)做好本職工作，及時(shí)完成領(lǐng)導(dǎo)交給的各項(xiàng)任務(wù)。6.按照國家有關(guān)規(guī)定，做好信息的保密工作。附件4反統(tǒng)方管理制度為進(jìn)一步推進(jìn)醫(yī)院反腐倡廉建設(shè)和行業(yè)作風(fēng)建設(shè)，不斷規(guī)范醫(yī)務(wù)人員醫(yī)療服務(wù)行為，努力維護(hù)患者和醫(yī)療機(jī)構(gòu)及其工作人員的合法權(quán)益，避免為不正當(dāng)商業(yè)目的統(tǒng)計(jì)醫(yī)生個(gè)人和臨床科室有關(guān)藥品、耗材用量信息，建立防控醫(yī)藥購銷領(lǐng)域商業(yè)賄賂的長效機(jī)制，結(jié)合我院實(shí)際，特制訂本制度。一、“統(tǒng)方”的概念及行為“統(tǒng)方”是對(duì)醫(yī)生用藥信息量的統(tǒng)計(jì)。商業(yè)目的“統(tǒng)方”，是指醫(yī)院中個(gè)人或科室為醫(yī)藥營銷人員提供醫(yī)生或科室一定時(shí)期內(nèi)臨床用藥量、醫(yī)用耗材用量等信息的行為。違反規(guī)定，未經(jīng)批準(zhǔn)擅自“統(tǒng)方”，或者為商業(yè)目的“統(tǒng)方”，屬醫(yī)藥購銷領(lǐng)域的商業(yè)賄賂行為。二、集團(tuán)醫(yī)院嚴(yán)禁工作人員參與以下“統(tǒng)方”行為：1.利用工作之便，為醫(yī)藥營銷人員進(jìn)行“統(tǒng)方”，提供用藥量、耗材使用量等相關(guān)的信息。2.利用工作之便或個(gè)人關(guān)系，為醫(yī)藥營銷人員與本院有關(guān)人員或部門牽線搭橋，提供“統(tǒng)方”便利；3.擔(dān)任企業(yè)的醫(yī)藥代表，或充當(dāng)醫(yī)藥營銷人員在本院的代理人，進(jìn)行私下“統(tǒng)方”活動(dòng)。4.未經(jīng)醫(yī)院批準(zhǔn)或授權(quán)的其他“統(tǒng)方”行為。三、加強(qiáng)實(shí)時(shí)在線監(jiān)控新老院區(qū)、各分院信息管理系統(tǒng)中均安裝反統(tǒng)方軟件，監(jiān)察室對(duì)“統(tǒng)方”行為實(shí)施監(jiān)控。每位職工都有反商業(yè)賄賂的責(zé)任，要及時(shí)反對(duì)、阻止、舉報(bào)“統(tǒng)方”行為，集團(tuán)醫(yī)院對(duì)舉報(bào)人員予以保密。四、加強(qiáng)風(fēng)險(xiǎn)崗位廉潔監(jiān)督及責(zé)任追究對(duì)有條件統(tǒng)方的崗位，建立監(jiān)督機(jī)制；加強(qiáng)對(duì)工作人員的廉政教育，相關(guān)工作人員簽訂信息保密承諾書。一經(jīng)發(fā)現(xiàn)和查實(shí)有"統(tǒng)方"行為的人員，醫(yī)院將依據(jù)情節(jié)輕重給予通報(bào)批評(píng)、扣發(fā)績效工資、取消當(dāng)年評(píng)優(yōu)、職稱晉升資格或聘、待聘直至解聘、提請(qǐng)取消執(zhí)業(yè)資格，以及相應(yīng)的黨紀(jì)政紀(jì)處分等；構(gòu)成犯罪的，移送司法機(jī)關(guān)依法追究其刑事責(zé)任。附件5信息系統(tǒng)操作權(quán)限分級(jí)管理制度一、目的為了進(jìn)一步規(guī)范我集團(tuán)醫(yī)院的電腦應(yīng)用，經(jīng)院信息化領(lǐng)導(dǎo)小組討論通過，特制訂我院信息系統(tǒng)操作權(quán)限分級(jí)管理制度，各部門領(lǐng)導(dǎo)與工作人員應(yīng)嚴(yán)格遵守本制度。二、適用范圍：全集團(tuán)三、管理（一）分級(jí)操作原則與級(jí)別劃分1.級(jí)全局管理員，對(duì)醫(yī)院信息化網(wǎng)絡(luò)享有全面權(quán)限的人員。本級(jí)權(quán)限由院信息化領(lǐng)導(dǎo)小組授權(quán)信息中心科長享有，可對(duì)我院信息系統(tǒng)因需要開展包括新建、部署、維護(hù)等各方面工作。2.級(jí)專業(yè)管理員，具體包括：（1）包括軟件系統(tǒng)管理員：享有對(duì)操作系統(tǒng)及應(yīng)用系統(tǒng)進(jìn)行安裝調(diào)試、修復(fù)、應(yīng)用軟件測試、部署、版本控制、文檔等職能。本權(quán)限由信息化服務(wù)部賦予指定專人負(fù)責(zé)，在1級(jí)權(quán)限所有人指導(dǎo)與批準(zhǔn)下開展工作。（2）數(shù)據(jù)庫管理員：享有對(duì)數(shù)據(jù)庫系統(tǒng)的操作、備份、調(diào)整、測試等權(quán)限。本權(quán)限由信息中心賦予指定專人負(fù)責(zé)，在1級(jí)權(quán)限所有人指導(dǎo)與批準(zhǔn)下開展工作。（3）操作授權(quán)管理員：享有對(duì)操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用軟件按規(guī)定流程設(shè)定操作權(quán)限的權(quán)利。本權(quán)限由信息中心賦予指定專人負(fù)責(zé)，在1級(jí)權(quán)限所有人指導(dǎo)與批準(zhǔn)下開展工作。3.3級(jí)字典維護(hù)員，對(duì)信息系統(tǒng)中包括床位、費(fèi)用、藥劑、材料等基礎(chǔ)數(shù)據(jù)按規(guī)定進(jìn)行維護(hù)的權(quán)限，具體包括:（1）診療維護(hù)員：享有西藥、成藥等常規(guī)字典按規(guī)定進(jìn)行新增、調(diào)價(jià)、變更、廢止等權(quán)限，本權(quán)限由醫(yī)保指定專人負(fù)責(zé)，經(jīng)正常手續(xù)由2、3級(jí)權(quán)限所有人進(jìn)行軟件授權(quán)后開展工作。（2）藥品維護(hù)員：享有對(duì)西藥、成藥等常規(guī)字典按規(guī)定進(jìn)行新增、調(diào)價(jià)、變更、廢止等權(quán)限，本權(quán)限由藥劑科指定專人負(fù)責(zé)，經(jīng)正常手續(xù)由2、3級(jí)權(quán)限所有人進(jìn)行軟件授權(quán)后開展工作。（3）其他字典維護(hù)員：享有對(duì)除藥品之外的其他字典如床位、醫(yī)療服務(wù)項(xiàng)目等按規(guī)定進(jìn)行新增、變更、廢止等權(quán)限，本權(quán)限由信息化服務(wù)部指定專人負(fù)責(zé)，經(jīng)正常手續(xù)由2、3級(jí)權(quán)限所有人進(jìn)行軟件授權(quán)后開展工作。4.4級(jí)部門管理員，部門主管或指定人員享有因部門業(yè)務(wù)需要的部門及管理權(quán)限，具體包括：（1）門診收費(fèi)管理員：發(fā)票管理、部門工作統(tǒng)計(jì)與審核等，本權(quán)限賦予門診收費(fèi)處指定人員。（2）門診藥房管理員：藥品庫存管理、部門工作審核等，本權(quán)限賦予門診藥房指定人員。（3）其他部門管理人員：享有對(duì)本部門工作的電腦審核、查詢等權(quán)限的人員，由各部門或指定人員享有。5.5級(jí)業(yè)務(wù)操作員，直接在電腦終端應(yīng)用系統(tǒng)上進(jìn)行包括門診、醫(yī)技、藥劑、住院、護(hù)理等相關(guān)工作的普通工作人員，本級(jí)人員包括除1—4級(jí)權(quán)限之外的所有電腦應(yīng)用操作人員。四、標(biāo)準(zhǔn)（一）人員授權(quán)原則：1.2級(jí)權(quán)限享有人不得同時(shí)享有3、4級(jí)權(quán)限。2.3級(jí)權(quán)限享有人可同時(shí)享有4級(jí)權(quán)限。3.1、2級(jí)權(quán)限人員因軟件調(diào)試、測試等原因需要臨時(shí)享有3、4級(jí)權(quán)限的，應(yīng)在測試環(huán)境下授權(quán)實(shí)現(xiàn)。4.必須立即進(jìn)行相關(guān)工作但因具備相應(yīng)高等級(jí)權(quán)限的人員不在場的，在場的較低級(jí)權(quán)限持有人可在征得主管領(lǐng)導(dǎo)批準(zhǔn)后在高等級(jí)權(quán)限持有人的電話指導(dǎo)下臨時(shí)處置，高等級(jí)權(quán)限持有者回歸后應(yīng)對(duì)故障臨時(shí)處理情況進(jìn)行審核，并修改因此泄露的高等級(jí)權(quán)限密碼。5.取得授權(quán)流程，各級(jí)權(quán)限所有人的權(quán)限取得遵循以下規(guī)程：（1）級(jí)權(quán)限的取得由所在部門領(lǐng)導(dǎo)在審核申請(qǐng)人已經(jīng)符合要求后向信息中心申請(qǐng)后由信息中心授權(quán)管理員進(jìn)行授權(quán)。（2）4級(jí)權(quán)限的取得在院務(wù)會(huì)下達(dá)中層人員變更通知后，被變更人向信息中心申請(qǐng)后由信息中心授權(quán)管理員進(jìn)行授權(quán)。（3）級(jí)權(quán)限的取得由所在科室領(lǐng)導(dǎo)根據(jù)工作需要指定專人后，由信息中心申請(qǐng)后由信息中心授權(quán)管理員進(jìn)行授權(quán)。（4）2級(jí)權(quán)限的取得由信息中心科長考核后根據(jù)實(shí)際情況賦予本科室適當(dāng)?shù)墓ぷ魅藛T。（5）1級(jí)權(quán)限的取得由院信息化領(lǐng)導(dǎo)小組批準(zhǔn)后由信息中心科長自行授權(quán)。6.廢止或變更授權(quán)流程，因工作調(diào)動(dòng)、退休等原因造成權(quán)限所有人不再享有相關(guān)權(quán)限或權(quán)限發(fā)生變化的，依取得授權(quán)同樣程序由信息中心授權(quán)管理員進(jìn)行授權(quán)廢止。附件6信息系統(tǒng)安全保護(hù)制度和措施一、目的：為了保護(hù)醫(yī)院信息系統(tǒng)安全，促進(jìn)醫(yī)院信息系統(tǒng)的應(yīng)用和發(fā)展，保障醫(yī)院信息工程建設(shè)的順利進(jìn)行，特制訂本規(guī)則。二、適用范圍：全集團(tuán)三、職責(zé)1.違反本規(guī)則的規(guī)定，有以下行為之一的，由信息工程技術(shù)人員以口頭形式警告、撤銷當(dāng)事人上網(wǎng)使用資格或者停機(jī)：2.違反信息系統(tǒng)安全保護(hù)制度，危害網(wǎng)絡(luò)系統(tǒng)安全的。3.接到信息工程技術(shù)人員要求改進(jìn)安全狀況的通知后，拒不改進(jìn)的。4.不按照規(guī)定擅自安裝軟、硬件設(shè)備。5.私自拆卸更改上網(wǎng)設(shè)備。6.出現(xiàn)問題未立即報(bào)告。7.有危害網(wǎng)絡(luò)系統(tǒng)安全的其他行為。8.違反本規(guī)則的規(guī)定，有下列行為之一的，由醫(yī)政科處和護(hù)理部以經(jīng)濟(jì)處罰：9.在工作站進(jìn)行與網(wǎng)絡(luò)工作無關(guān)而造成危害的。10.私自拆卸、更改網(wǎng)絡(luò)設(shè)備而造成危害的。11.向院外人員泄露口令密碼而造成后果的。五、利用終端設(shè)備進(jìn)行與網(wǎng)絡(luò)工作無關(guān)的事，導(dǎo)致病毒侵襲而造成損害的下列行為之一的，由醫(yī)院處以經(jīng)濟(jì)處罰：1.造成設(shè)備損害，處以所損壞設(shè)備價(jià)格十倍以上罰款。2.造成本站系統(tǒng)破壞，處以1000元以上、5000元以下罰款。3.導(dǎo)致病毒侵襲而造成全網(wǎng)癱瘓，除予以嚴(yán)厲的行政處分外，所造成直接經(jīng)濟(jì)損失的50%、間接經(jīng)濟(jì)損失的10%由個(gè)人負(fù)擔(dān)；直接經(jīng)濟(jì)損失的10%、間接經(jīng)濟(jì)損失的5%由所在科室部門負(fù)擔(dān)。4.在網(wǎng)絡(luò)系統(tǒng)設(shè)備、設(shè)施附近作業(yè)而危害網(wǎng)絡(luò)系統(tǒng)安全，影響網(wǎng)絡(luò)正常運(yùn)行造成經(jīng)濟(jì)損失的，由作業(yè)單位賠償；造成醫(yī)院財(cái)產(chǎn)嚴(yán)重?fù)p失的依法追究和承擔(dān)民事責(zé)任。5.執(zhí)行本規(guī)則的醫(yī)院各類人員因失職行為而造成后果的，給予行政處分。六、標(biāo)準(zhǔn)（1）安全保護(hù)制度1.信息系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)遵守醫(yī)院信息系統(tǒng)管理規(guī)則、醫(yī)院行政法規(guī)和其他有關(guān)規(guī)定。2.信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)和用戶使用權(quán)限劃分。安全等級(jí)和用戶使用權(quán)限以及用戶口令密碼的劃分、設(shè)置由信息中心負(fù)責(zé)制定和實(shí)施。3.信息中心機(jī)房應(yīng)當(dāng)符合國家標(biāo)準(zhǔn)和國家規(guī)定。4.在信息系統(tǒng)設(shè)施附近營房維修、改造及其他活動(dòng)，不得危害信息系統(tǒng)的安全。如無法避免而影響信息系統(tǒng)設(shè)施安全的作業(yè)，須事先通知信息中心，經(jīng)中心負(fù)責(zé)人同意并采取保護(hù)措施后，方可實(shí)施作業(yè)。5.信息系統(tǒng)的使用單位和個(gè)人，都必須遵守計(jì)算機(jī)安全使用規(guī)則，以及有關(guān)的操作規(guī)程和規(guī)定制度。6.對(duì)信息系統(tǒng)中發(fā)生的問題，有關(guān)使用科室負(fù)責(zé)人應(yīng)當(dāng)立即向信息工程技術(shù)人員報(bào)告。7.對(duì)計(jì)算機(jī)病毒和危害網(wǎng)絡(luò)系統(tǒng)安全的其他有害數(shù)據(jù)信息的防治工作，由信息中心負(fù)責(zé)處理。8.對(duì)信息系統(tǒng)軟件、設(shè)備、設(shè)施的安裝、調(diào)試、排除故障等由計(jì)算機(jī)工程師技術(shù)人員負(fù)責(zé)。其他任何單位或個(gè)人不得自行拆卸、安裝任何軟、硬件設(shè)施。9.所有上網(wǎng)計(jì)算機(jī)絕對(duì)禁止進(jìn)行國際聯(lián)網(wǎng)或與院外其他公共網(wǎng)絡(luò)鏈接。（2）安全監(jiān)督1.信息管理部門對(duì)信息系統(tǒng)安全保護(hù)工作行使下列監(jiān)督職權(quán)。2.監(jiān)督、檢查、指導(dǎo)信息系統(tǒng)安全維護(hù)工作。3.查處危害信息系統(tǒng)安全的違章行為。4.履行信息系統(tǒng)安全工作的其他監(jiān)督職責(zé)。5.信息中心技術(shù)人員發(fā)現(xiàn)影響信息安全系統(tǒng)的隱患時(shí)，可立即采取各種有效措施予以制止。6.信息中心技術(shù)人員在緊急情況下，可以就涉及信息安全的特定事項(xiàng)采取特殊措施進(jìn)行防范。附件7網(wǎng)絡(luò)信息安全管理制度為了進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全工作，確保醫(yī)院信息系統(tǒng)安全運(yùn)行，防止網(wǎng)絡(luò)病毒危害和惡意攻擊，維護(hù)正常的網(wǎng)絡(luò)使用秩序，根據(jù)國家有關(guān)網(wǎng)絡(luò)安全管理的規(guī)定，結(jié)合我院實(shí)際，特制訂醫(yī)院網(wǎng)絡(luò)安全管理制度。一、病毒檢測和網(wǎng)絡(luò)安全漏洞檢測1.任何人在沒有得到允許的情況下，不得接觸、使用和更改醫(yī)院網(wǎng)絡(luò)系統(tǒng)的硬件、軟件的配置。2.醫(yī)院各科室的辦公計(jì)算機(jī)一旦發(fā)現(xiàn)計(jì)算機(jī)病毒應(yīng)當(dāng)及時(shí)清除，無法清除的，應(yīng)當(dāng)報(bào)相關(guān)部門及時(shí)解決并采取隔離、控制措施。在確定病毒清除后，方可投入使用。3.禁止任何科室和個(gè)人安裝黑客軟件，嚴(yán)禁借助醫(yī)院的網(wǎng)絡(luò)攻擊局域網(wǎng)和其它計(jì)算機(jī)，嚴(yán)禁散布黑客軟件和病毒。4.對(duì)系統(tǒng)軟件和應(yīng)用軟件的安全隱患，應(yīng)及時(shí)與系統(tǒng)軟件開發(fā)商聯(lián)系，給系統(tǒng)升級(jí)或安裝補(bǔ)丁。5.醫(yī)院各科室的辦公人員，嚴(yán)禁私自在辦公計(jì)算機(jī)上安裝其它軟件，以免病毒感染及木馬的注入。嚴(yán)禁私自更改計(jì)算機(jī)的設(shè)置及安全防護(hù)規(guī)則。6.服務(wù)器及網(wǎng)絡(luò)設(shè)備受到攻擊后，網(wǎng)絡(luò)管理技術(shù)人員要立即采取措施予以解決，同時(shí)做好系統(tǒng)保護(hù)工作。二、系統(tǒng)數(shù)據(jù)管理和安全協(xié)查接入互聯(lián)網(wǎng)的計(jì)算機(jī)必須自覺遵守網(wǎng)絡(luò)法規(guī)，嚴(yán)禁利用計(jì)算機(jī)從事下列活動(dòng)：1.未經(jīng)允許，隨意更改瀏覽器的設(shè)置。2.故意制作、傳播計(jì)算機(jī)病毒與破壞性程序，其它危害辦公網(wǎng)絡(luò)安全的行為。3.任何科室和個(gè)人不得在局域網(wǎng)、廣域網(wǎng)上通過互聯(lián)網(wǎng)下載傳遞有政治問題和淫穢色情內(nèi)容的信息。三、賬號(hào)使用登記和操作權(quán)限管理制度1.用戶的登錄名和密碼由個(gè)人保管，建議其定期更換密碼，最好是相對(duì)復(fù)雜的密碼。2.醫(yī)生站的權(quán)限是根據(jù)其職稱，由醫(yī)務(wù)科下核準(zhǔn)后，開具證明材料，信息化服務(wù)部依據(jù)規(guī)定給予其分配相應(yīng)的權(quán)限。3.護(hù)士站的權(quán)限是根據(jù)其職稱，由護(hù)理部下核準(zhǔn)后，開具證明材料，信息化服務(wù)部依據(jù)規(guī)定給予其分配相應(yīng)的權(quán)限。四、安全教育與培訓(xùn)1.信息化服務(wù)部負(fù)責(zé)牽頭，定期召開網(wǎng)絡(luò)安全會(huì)議，通報(bào)網(wǎng)絡(luò)安全狀況，解決網(wǎng)絡(luò)安全問題。2.我院信息化服務(wù)部定期舉辦網(wǎng)絡(luò)安全培訓(xùn)班，學(xué)習(xí)網(wǎng)絡(luò)法律、法規(guī)，提高全體員工的網(wǎng)絡(luò)安全意識(shí)，提高網(wǎng)絡(luò)安全水平。附件8保密協(xié)議信息化服務(wù)部人員需對(duì)XX醫(yī)院醫(yī)療健康集團(tuán)信息系統(tǒng)信息保密，為了明確乙方離職后保密義務(wù)，并跟據(jù)國家和醫(yī)院有關(guān)法規(guī)、規(guī)定，按照平等、協(xié)商一致的原則簽訂本保密協(xié)議。第一條甲方信息系統(tǒng)保密內(nèi)容包括：1.甲方所有來診病人基本信息、來院就診信息、甲方病案資料；2.甲方員工檔案、各類系統(tǒng)賬號(hào)、口令；3.甲方各類統(tǒng)計(jì)報(bào)表、各類管理技術(shù)信息及資料；4.信息化服務(wù)部管理的甲方所有信息系統(tǒng)的管理員賬號(hào)、密碼，服務(wù)器、交換機(jī)、路由器等醫(yī)院設(shè)備的用戶名和密碼口令。5.甲方服務(wù)器、網(wǎng)絡(luò)系統(tǒng)集成的文檔包括：服務(wù)器、網(wǎng)絡(luò)通信設(shè)備、路由器、交換機(jī)配置參數(shù)、網(wǎng)絡(luò)拓?fù)鋱D、網(wǎng)絡(luò)布線圖、IP地址分配等網(wǎng)絡(luò)數(shù)據(jù)資料、隨機(jī)贈(zèng)送攜帶的說明書、各種文字資料。6.甲方有關(guān)網(wǎng)絡(luò)建設(shè)與信息化建設(shè)的各種合同，上級(jí)部門的各種批文，網(wǎng)絡(luò)管理和配備的各種規(guī)則、條例等文字材料。7.技術(shù)信息指甲方擁有或獲得的有關(guān)生產(chǎn)、使用、銷售的技術(shù)方案、信息系統(tǒng)軟件、數(shù)據(jù)庫、技術(shù)數(shù)據(jù)、說明書、操作手冊(cè)、技術(shù)文檔。其他經(jīng)甲方確定應(yīng)當(dāng)保密的事項(xiàng)。第二條保密承諾乙方為本協(xié)議所約定的保密義務(wù)人。乙方承諾不從事任何不正當(dāng)使用甲方信息系統(tǒng)信息秘密的行為。第三條乙方的保密義務(wù)乙方對(duì)醫(yī)院信息系統(tǒng)信息的保密義務(wù)包括：1.不得以任何方式向醫(yī)院內(nèi)外無關(guān)人員（包括家庭成員）和通信中散布、泄漏醫(yī)院信息系統(tǒng)信息、不得對(duì)外泄露醫(yī)院信息系統(tǒng)服務(wù)器和數(shù)據(jù)庫登入口令、密碼，以及各信息子系統(tǒng)用戶的登入口令、密碼。2.所有在工作中開發(fā)的信息系統(tǒng)軟件與制作的數(shù)碼、影像制片，均屬于甲方所有。未經(jīng)甲方授權(quán)，禁止私自復(fù)制和傳播。3.所有在甲方電腦、磁盤系統(tǒng)中創(chuàng)建、存貯和交流的醫(yī)院信息系統(tǒng)信息，均屬于甲方所有。禁止利用甲方系統(tǒng)電腦資源以甲方或個(gè)人名義發(fā)表虛假信息或泄露甲方信息系統(tǒng)信息。乙方需對(duì)采用電腦技術(shù)存取、處理、傳遞的甲方信息資料負(fù)保密責(zé)任。4.不得利用院內(nèi)醫(yī)療信息管理系統(tǒng)為醫(yī)藥營銷人員提供醫(yī)生臨床用藥情況等醫(yī)療信息。甲方對(duì)違反上述任何一項(xiàng)義務(wù)的乙方有權(quán)追究其法律責(zé)任，并保留將侵犯甲方上述秘密情節(jié)嚴(yán)重、構(gòu)成犯罪的乙方移交司法機(jī)關(guān)追究刑事責(zé)任的權(quán)利。第四條保密義務(wù)的終止1.甲方授權(quán)同意披露或使用醫(yī)院信息系統(tǒng)信息全部秘密。甲方信息系統(tǒng)保密內(nèi)容，已全部進(jìn)入公共領(lǐng)域。第五條違約責(zé)任乙方違反協(xié)議中的保密義務(wù)，應(yīng)承擔(dān)相應(yīng)的法律責(zé)任。第六條其他1.因執(zhí)行本協(xié)議而發(fā)生糾紛，雙方應(yīng)協(xié)商解決，協(xié)商不成，可在起訴方所在地人民法院起訴。2.本協(xié)議同時(shí)具有獨(dú)立法律效力，勞動(dòng)合同的解除或終止不影響本協(xié)議的效力。3.本協(xié)議自雙方簽字或蓋章后生效。附件9多部門協(xié)調(diào)機(jī)制為促進(jìn)醫(yī)院電子病歷系統(tǒng)的建設(shè)，解決執(zhí)行過程中的突出問題，在領(lǐng)導(dǎo)的組織下，由辦公室、醫(yī)務(wù)科、護(hù)理部、質(zhì)控科、財(cái)務(wù)科、病案室、院感科、臨床檢驗(yàn)科、影像學(xué)科、信息化服務(wù)部等部門負(fù)責(zé)入組成協(xié)調(diào)專家組成員，解決電子病歷系統(tǒng)在臨床應(yīng)用中遇到的需多學(xué)科、多部門協(xié)作的工作。1.由信息化服務(wù)部科長主持會(huì)議，也可信息化服務(wù)部科長指定副科長主持，會(huì)前各部門負(fù)責(zé)人根據(jù)所在醫(yī)院分管的工作范圍，布置安排相應(yīng)科室收集資料，歸納分析后做出議題。2.各部門負(fù)責(zé)人盡可能全部參加，部分議題范圍確實(shí)局限可按相關(guān)部門選擇參會(huì)人員。3.醫(yī)務(wù)科負(fù)責(zé)審核通過各科臨床所需的各種記錄模版、標(biāo)準(zhǔn)醫(yī)囑套餐，定期檢查病歷模版使用情況，分析統(tǒng)計(jì)電子病歷的質(zhì)控指標(biāo),臨床使用中發(fā)現(xiàn)的間題的原因及分析、提出改進(jìn)意見。4.護(hù)理部負(fù)責(zé)審核通過各科護(hù)理表單，三級(jí)表單、告知表單,定期檢查、質(zhì)控各科臨床電子病歷的質(zhì)量。5.臨床檢驗(yàn)科、影像學(xué)科確保臨床上完成的各項(xiàng)檢查，電子病歷中能及時(shí)看到結(jié)果,并對(duì)發(fā)現(xiàn)的問題給予整改。6.信息化服務(wù)部負(fù)責(zé)對(duì)完成的臨床電子病歷進(jìn)行收集、整理、存檔,并對(duì)電子病歷系統(tǒng)進(jìn)行信息維護(hù),優(yōu)化系統(tǒng)。7.凡電子病歷執(zhí)行中遇到需多學(xué)科協(xié)調(diào)的問題,報(bào)請(qǐng)?jiān)簞?wù)會(huì)形成決議后執(zhí)行,由醫(yī)務(wù)部、護(hù)理部具體安排落實(shí),各部門服從安排完成協(xié)調(diào)。附件10患者個(gè)人信息保護(hù)制度和技術(shù)措施為規(guī)范我院患者信息更改和公民、法人和其他組織依法獲取我院患者信息，提高我院醫(yī)療衛(wèi)生服務(wù)工作的透明度，促進(jìn)我院依法執(zhí)業(yè)，誠信服務(wù)，結(jié)合我院實(shí)際，根據(jù)有關(guān)法律法規(guī)，制定本制度。1.本制度所稱患者信息是指我院在提供醫(yī)療服務(wù)過程中產(chǎn)生的，以一定形式記錄、保存的信息以及其他與醫(yī)療衛(wèi)生服務(wù)有關(guān)的信息包括病人的個(gè)人基本信息、掛號(hào)信息、就診信息、住院醫(yī)囑信息、費(fèi)用信息、影像資料和檢驗(yàn)結(jié)果等各種臨床和相關(guān)內(nèi)容組成的病人信息群集。2.患者享有不公開自己的個(gè)人基本信息以及病情、家庭史、接觸史、身體隱私部位、異常生理物征等個(gè)人生活秘密和自由的權(quán)利，醫(yī)院及其工作人員不得非法泄露。3.我院病人信息的獲取和修改，應(yīng)當(dāng)按照規(guī)定權(quán)限和程序，遵循公正、公平、便民的原則，做到程序規(guī)范，井然有序。4.本規(guī)定適用于醫(yī)院各個(gè)門診住院和職能科室，各科室應(yīng)嚴(yán)格按照制度中所規(guī)定的流程辦理信息業(yè)務(wù)。一、患者信息保護(hù)制度1.任何患者在院的所有電子信息資料和紙質(zhì)資料在未經(jīng)主管領(lǐng)導(dǎo)的批準(zhǔn)下只許在醫(yī)院內(nèi)部管理不得轉(zhuǎn)出。2.患者住院期間的電子病歷等相關(guān)資料通過分級(jí)權(quán)限管理保護(hù)及診治。3.未經(jīng)患者本人的許可、不得將其疾病及相關(guān)隱私信息傳播給他人。4.信息部門對(duì)新一屆醫(yī)護(hù)人員的培訓(xùn)，在系統(tǒng)模擬的過程中，應(yīng)使用虛擬病人，對(duì)于已經(jīng)存在于系統(tǒng)中的現(xiàn)實(shí)病人，應(yīng)采取遮擋措施，防止病人信息的泄露。5.本院醫(yī)護(hù)人員應(yīng)妥善保管病人的病歷和檢查等診療信息，避免非本院人員翻閱患者的病歷和基本信息。6.本院醫(yī)護(hù)人員應(yīng)管理好和及時(shí)關(guān)閉自己所操作的HIS系統(tǒng)和電子病歷系統(tǒng)，避免無關(guān)人員的翻閱，嚴(yán)防無關(guān)人員對(duì)患者信息進(jìn)行修改。7.本院醫(yī)護(hù)人員不得隨便借閱病人的病歷和化驗(yàn)單等醫(yī)療信息，不得將病人信息帶出醫(yī)院。8.本院的信息管理部門，應(yīng)加強(qiáng)信息管理和保護(hù)，按照相關(guān)規(guī)定做好醫(yī)院系統(tǒng)信息的備份工作，嚴(yán)防因?yàn)橐馔庠驅(qū)е碌牟∪诵畔G失的情況發(fā)生，同時(shí)，嚴(yán)格排查院內(nèi)絡(luò)，嚴(yán)禁內(nèi)網(wǎng)與外網(wǎng)的私連，保持內(nèi)網(wǎng)的暢通性。9.醫(yī)療服務(wù)的高風(fēng)險(xiǎn)性、醫(yī)患關(guān)系的特殊性、社會(huì)發(fā)展的先進(jìn)性決定了本院醫(yī)護(hù)人員應(yīng)積極增強(qiáng)法律知識(shí)的學(xué)習(xí)，規(guī)范各方的信息行為，嚴(yán)格按照信息管理的流程辦事。10.不得將患者個(gè)人信息用于獲取目的以外的其他用途，也不得擅自向他人提供患者個(gè)人信息。二、患者信息獲取制度1.本條例適用于因?yàn)閳?bào)銷和醫(yī)療診治以及其他原因（如公安機(jī)關(guān)的案件調(diào)查、法院的案件審理、患者所在單位的調(diào)查分析等），病人（或非本人）需要調(diào)閱在本院住院期間所產(chǎn)生的電子病歷和其他的信息的行為。2.非患者本人（患者親屬或患者委托人）獲取患者信息的流程。（1）非患者本人來辦理，