醫(yī)療信息安全保護制度

醫(yī)療信息安全保護制度第一章總則第一條目的與依據(jù)為了加強醫(yī)療信息的保護工作，建立健全醫(yī)院的信息安全管理制度，保障患者及醫(yī)務人員的隱私權(quán)，提高醫(yī)院整體信息安全水平，特訂立本制度。第二條適用范圍本制度適用于醫(yī)院內(nèi)全部涉及醫(yī)療信息的活動，包含但不限于醫(yī)療信息的手記、傳輸、存儲、使用、銷毀等各個環(huán)節(jié)。第三條定義醫(yī)療信息：指與患者的身體健康情形有關(guān)的一切信息，包含個人身份信息、病歷、診斷報告等。信息安全：指保護信息不受非法取得、竄改、泄露等威逼的技術(shù)和管理措施。第二章信息安全管理第四條管理體制設立信息安全管理部門，負責訂立和解釋相關(guān)信息安全政策。設立信息安全管理員，負責信息安全系統(tǒng)的維護與監(jiān)控。第五條信息安全責任醫(yī)院領(lǐng)導對醫(yī)療信息安全負有最終責任，并應當定期對醫(yī)院信息安全工作進行評估和改進。各部門負責人應當組織開展本部門的信息安全工作，并負責本部門醫(yī)療信息的保密與安全。第六條信息安全教育與培訓全部與醫(yī)療信息有關(guān)的員工，無論是否直接接觸醫(yī)療信息，都應接受有關(guān)信息安全的教育和培訓。醫(yī)院應定期組織信息安全培訓。第七條外部合作伙伴的管理與醫(yī)院合作的外部機構(gòu)或個人，在與醫(yī)院共享醫(yī)療信息時，應進行嚴格的合作伙伴評估，確保其具備相應的信息安全保護措施。第八條信息安全檢查與評估醫(yī)院應定期對信息系統(tǒng)進行安全檢查和評估，發(fā)現(xiàn)問題及時解決，并完善防護措施。第三章信息手記與傳輸安全第九條信息手記醫(yī)院應建立健全信息手記規(guī)范，確保病歷等醫(yī)療信息的真實、完整和準確。手記醫(yī)療信息的人員應經(jīng)過特地培訓，并簽署信息保密責任書。第十條傳輸通道安全醫(yī)院應采用加密等安全手段保護醫(yī)療信息的傳輸通道，避開信息被竊取或竄改。禁止使用無線網(wǎng)絡傳輸敏感醫(yī)療信息。第十一條移動存儲設備的使用醫(yī)務人員如需使用移動存儲設備存儲或傳輸醫(yī)療信息，必需經(jīng)過許可，并采取相應的數(shù)據(jù)加密和防護措施。第四章信息存儲與訪問安全第十二條信息存儲醫(yī)院應建立完善的信息存儲體系，包含備份、災備等措施，確保醫(yī)療信息的安全性和可用性。醫(yī)療信息的存儲設備必需進行定期的安全維護和更新。第十三條數(shù)據(jù)訪問權(quán)限掌控個人醫(yī)療信息應進行權(quán)限掌控，僅限授權(quán)人員可訪問。醫(yī)院應建立完善的授權(quán)管理機制，記錄醫(yī)療信息的訪問日志，確?？勺匪菪?。第十四條數(shù)據(jù)備份與恢復醫(yī)院應建立健全的數(shù)據(jù)備份與恢復機制，確保醫(yī)療信息的備份及時可靠，并定期進行數(shù)據(jù)恢復測試。第五章信息安全事件應對與處理第十五條信息安全事件報告任何員工在發(fā)現(xiàn)或懷疑醫(yī)療信息安全事件時，應立刻向信息安全管理員報告，并采取相應的應對措施。第十六條信息安全事件處理醫(yī)院應建立健全的信息安全事件處理機制，并團隊化、流程化地進行處理。對信息安全事件造成的損失，應進行充分的調(diào)查與追責。第六章法律責任第十七條法律法規(guī)的遵守醫(yī)院及相關(guān)人員必需嚴格遵守國家有關(guān)醫(yī)療信息安全的法律法規(guī)，杜絕違法行為。第十八條違規(guī)處理對違反本制度和相關(guān)法律法規(guī)的行為，醫(yī)院將依照規(guī)定進行相應處理，包含但不限于警告、停職、解雇等。第七章附則第十九條本制度的解釋和修改權(quán)醫(yī)院信息安全管理部門負責本制度的解釋和修改，并依據(jù)需要不時修訂本制度。第二十條本制度的施行日期本制度自頒布之日起生效。備注：本制度訂立的目的在于保護醫(yī)院的信息安全和患者的隱私權(quán)，是醫(yī)