醫(yī)院臨床管理-信息安全管理制度全套

醫(yī)院臨床管理-信息安全管理制度（一）總則1.醫(yī)院的信息安全管理主要包括基礎(chǔ)硬件、網(wǎng)絡(luò)設(shè)施設(shè)備的安全建設(shè)、運(yùn)維管理；業(yè)務(wù)信息系統(tǒng)的規(guī)范化設(shè)計(jì)、正確使用、運(yùn)維管理；以及業(yè)務(wù)數(shù)據(jù)的合理使用等，以規(guī)避和防范來自醫(yī)院內(nèi)外的各種風(fēng)險(xiǎn)性因素，保護(hù)患者隱私。2.醫(yī)院信息安全管理范圍內(nèi)，涉及機(jī)房管理、核心設(shè)施設(shè)備管理、信息系統(tǒng)的建設(shè)管理、系統(tǒng)使用授權(quán)管理、信息系統(tǒng)數(shù)據(jù)保密、數(shù)據(jù)提取及患者隱私保護(hù)等方面，見醫(yī)院具體各分項(xiàng)管理制度、辦法及規(guī)定。3.本管理制度適用于院本部及各分院，主要用于約束和指導(dǎo)醫(yī)院職工正確使用計(jì)算機(jī)、網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)，以防止信息安全不良事件的發(fā)生。4.醫(yī)院信息安全管理涉及全院各部門科室，各部門管理人員為部門信息安全的主要負(fù)責(zé)人，并應(yīng)指定專人進(jìn)行部門信息安全的管理和維護(hù)。5.本管理制度由醫(yī)院信息科負(fù)責(zé)監(jiān)督實(shí)施，當(dāng)存在涉及全院的安全威脅時(shí)，信息科應(yīng)及時(shí)上報(bào)分管院領(lǐng)導(dǎo)，其他部門配合釆取相應(yīng)防范解決措施。（二）計(jì)算機(jī)及相關(guān)設(shè)備使用安全管理1.醫(yī)院計(jì)算機(jī)及相關(guān)設(shè)備操作人員在上崗前須進(jìn)行崗前操作培訓(xùn)，并按照正確的使用方法進(jìn)行操作，嚴(yán)禁暴力使用或蓄意破壞計(jì)算機(jī)及相關(guān)設(shè)備。2.計(jì)算機(jī)的硬件管理由信息科統(tǒng)一負(fù)責(zé)，未經(jīng)許可，任何人不得擅自挪移、增加、安裝及拆卸計(jì)算機(jī)及相關(guān)設(shè)備的配件、裝置。3.醫(yī)院計(jì)算機(jī)及相關(guān)設(shè)備僅限于醫(yī)院內(nèi)部工作使用，工作站計(jì)算機(jī)（內(nèi)網(wǎng)）不允許接入互聯(lián)網(wǎng)以防止病毒損壞和黑客攻擊；辦公計(jì)算機(jī)（外網(wǎng)）因工作需接入互聯(lián)網(wǎng)的，應(yīng)嚴(yán)格執(zhí)行0A網(wǎng)絡(luò)開通申請(qǐng)流程，經(jīng)批準(zhǔn)后由信息科工作人員負(fù)責(zé)開通，并做好個(gè)人網(wǎng)絡(luò)安全防護(hù)工作。4.醫(yī)院工作站計(jì)算機(jī)不得擅自外接任何設(shè)備（如：U盤、移動(dòng)硬盤、光驅(qū)、藍(lán)牙設(shè)備、無線設(shè)備等），如有工作需要打開USB接口的，應(yīng)執(zhí)行0A申請(qǐng)流程，經(jīng)批準(zhǔn)后由信息科工作人員負(fù)責(zé)開通，并做好管理記錄。（三）軟件系統(tǒng)及數(shù)據(jù)安全管理1.醫(yī)院計(jì)算機(jī)上的軟件系統(tǒng)由信息科負(fù)責(zé)統(tǒng)一安裝和管理，任何人不得擅自安裝其他軟件。如有工作需要安裝其他業(yè)務(wù)軟件的，需嚴(yán)格執(zhí)行0A申請(qǐng)流程，經(jīng)批準(zhǔn)后由信息科工作人員負(fù)責(zé)軟件審查后進(jìn)行安裝使用。2.軟件系統(tǒng)的建設(shè)和應(yīng)用必須使用身份授權(quán)機(jī)制，并加強(qiáng)權(quán)限管理。軟件系統(tǒng)只能由合法授權(quán)者使用，定期更改口令密碼，并嚴(yán)格按照軟件系統(tǒng)的應(yīng)用規(guī)范進(jìn)行使用操作。嚴(yán)禁未授權(quán)人員操作計(jì)算機(jī)（包括內(nèi)網(wǎng)和外網(wǎng)計(jì)算機(jī)）。3.醫(yī)院職工須嚴(yán)格管理好本人的工號(hào)和密碼，不得將工號(hào)和密碼告知他人，更不能轉(zhuǎn)借他人使用。由于自身管理不當(dāng)造成的一切后果由工號(hào)所有者承擔(dān)。4.任何部門和個(gè)人未經(jīng)批準(zhǔn)同意，不得擅自利用業(yè)務(wù)系統(tǒng)、其他軟件系統(tǒng)或設(shè)備以任何方式查詢、搜集醫(yī)院系統(tǒng)數(shù)據(jù)。5.醫(yī)院軟件系統(tǒng)產(chǎn)生的任何信息數(shù)據(jù)所有權(quán)歸醫(yī)院所有，任何部門和個(gè)人不得擅自拷貝或泄露。如因工作需要提取相關(guān)信息數(shù)據(jù)的，應(yīng)嚴(yán)格按照我院《醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)管理制度》執(zhí)行。6.不得擅自將工作文檔和重要資料進(jìn)行共享。一旦發(fā)生數(shù)據(jù)丟失、泄密等情況，當(dāng)事人將承擔(dān)全部責(zé)任。涉及到人事、財(cái)務(wù)、病人信息等涉密和敏感信息的數(shù)據(jù)，嚴(yán)禁共享。（四）網(wǎng)絡(luò)安全管理1.醫(yī)院網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)、建設(shè)維護(hù)由信息科統(tǒng)一管理，任何部門和個(gè)人不得擅自改動(dòng)醫(yī)院的網(wǎng)絡(luò)架構(gòu)和設(shè)備配置。如因施工等因素需對(duì)局部網(wǎng)絡(luò)布線和設(shè)備進(jìn)行改動(dòng)的，必須在施工前向信息科提出申請(qǐng)，經(jīng)批準(zhǔn)后在信息科的監(jiān)督下實(shí)施。2.為保證醫(yī)院網(wǎng)絡(luò)的安全穩(wěn)定，信息科應(yīng)做好機(jī)房、弱電井等地方網(wǎng)絡(luò)設(shè)備的巡檢工作，發(fā)現(xiàn)故障需及時(shí)上報(bào)并做好維護(hù)維修工作。3.任何部門和個(gè)人必須嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全保密制度，并對(duì)所提供的信息數(shù)據(jù)負(fù)責(zé)，不得利用計(jì)算機(jī)及網(wǎng)絡(luò)從事違反國家法律、法規(guī)、泄露醫(yī)院機(jī)密的活動(dòng)。任何部門和個(gè)人不得在醫(yī)院計(jì)算機(jī)和網(wǎng)絡(luò)上制作、查閱、復(fù)制和傳播危害國家安全、有礙社會(huì)治安和有傷風(fēng)化的信息和淫穢、色情資料。4.任何部門和個(gè)人不得在醫(yī)院計(jì)算機(jī)和網(wǎng)絡(luò)上安裝任何游戲、娛樂、影音等軟件，嚴(yán)禁進(jìn)行各種無關(guān)工作的操作。5.任何部門和個(gè)人不得在醫(yī)院計(jì)算機(jī)和網(wǎng)絡(luò)上制造和傳播計(jì)算機(jī)病毒和木馬，嚴(yán)禁使用病毒、木馬和黑客工具從事任何危害醫(yī)院網(wǎng)絡(luò)安全的活動(dòng)。（五）病案信息安全管理1.電子病歷保存形式包括電子版和紙質(zhì)版，電子版由醫(yī)院信息科統(tǒng)一保存，紙質(zhì)版由病案統(tǒng)計(jì)科集中統(tǒng)一保存。2.保護(hù)患者隱私，任何人不得以任何