信息安全管理制度002.doc

信息安全管理制度隨著醫(yī)院信息化建設步伐的加快，信息安全管理在醫(yī)院正常運行中顯得日益重要。依據(jù)國家發(fā)布的有關信息安全法律法規(guī)系列之規(guī)定，為保障全院患者診療信息的收集、存儲、使用、傳輸、處理、發(fā)布等全流程安全，制定次制度。一、組織保障1、院長是本院患者診療信息安全管理第一責任人；各科室和部門負責人是本科室和部門患者診療信息安全管理第一責任人。2、信息科具體承擔全院信息安全的法律法規(guī)培訓，信息安全相關管理制度、操作流程的擬定、信息技術應用指導和信息運行平臺（軟硬件）的裝備規(guī)劃提出設備管理維護、信息安全工作的評估分析和持續(xù)改進監(jiān)管的責任。醫(yī)院質量管理委員會負責全院信息安全的咨詢、評估和持續(xù)改進監(jiān)管。3、通過上述保障機制的建立于完善，確保實現(xiàn)本院患者診療信息管理全流程的安全性、真實性、連續(xù)性、完整性、穩(wěn)定性、時效性、溯源性。二、權利責任4、本院實行患者診療信息保護制度,使用患者診療信息應遵循合法、依規(guī)、正當、必要的原則,不允許任何人出售或擅自向他人或其他機構提供患者診療信息。5、本院通過建立員工授權管理制度,明確員工的患者診療信息使用權限和相關責任（諸如處方授權、手術分級管理授權、抗菌藥物分級使用管理授權、病歷書寫與審查授權、報告書出具授權、計算機使用等授權）。為加快信息化醫(yī)院建設，醫(yī)院盡可能為全院員工使用患者診療信息提供便利和安全保障。6、員工因違反本院信息安全管理制度，包括個人授權信息保管不當造成的不良后果由被授權人承擔全部責任。7、為了不斷提升患者診療信息安全防護水平,防止信息泄露、毀損、丟失。各科室、各部門應定期開展患者診療信息安全自查工作,醫(yī)院將信息安全納入醫(yī)院安全管理的重要內容，每月進行一次全員性大檢查，由此引發(fā)的醫(yī)療糾紛與事故，列入科室和個人目標管理績效考核和責任賠償。存在問題召開專門會議分析原因，明確責任，實施研整改。8、當發(fā)生患者診療信息泄露、毀損、丟失時,各科室（部門）應當立即報告信息科采取補救措施,必要時直接向院長報告，涉及侵犯患者隱私甚至社會安定和穩(wěn)定的，應當及時向公安機關報告。三、具體管理制度分述(一)計算機安全管理 1、醫(yī)務人員應按照計算機正確的使用方法操作計算機，嚴禁私自拆裝計算機或蓄意破壞計算機，若須拆裝，應通知計算機中心技術人員進行。 2、計算機的軟件安裝和卸載工作必須由計算機中心技術人員進行。 3、計算機的使用應為其合法授權者，未經授權不得使用。醫(yī)院內網(wǎng)計算機僅限于醫(yī)院內部工作使用，原則上不許接入互聯(lián)網(wǎng)，以免病毒侵入造成網(wǎng)絡癱瘓。 4、接入互聯(lián)網(wǎng)的計算機必須安裝正版的反病毒軟件。并保證反病毒軟件實時升級。 5、因工作需要接入互聯(lián)網(wǎng)的，需書面向計算機中心提出申請，經批準后由計算機中心負責接入。 6、醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計算機病毒侵入，應立即斷開網(wǎng)絡，同時通知計算機中心技術人員負責處理。計算機中心應采取措施清除，并向主管院領導報告?zhèn)浒浮?7、醫(yī)院內網(wǎng)計算機不得安裝游戲、即時通訊等與工作無關的軟件，禁止在內網(wǎng)計算機上使用移動存儲工具。8、個人不得盜取其他員工的計算機使用用戶名和密碼，獵取、修改或拴除機內信息，否則，一律按盜竊行為處罰。 (二)網(wǎng)絡硬件安全管理 網(wǎng)絡硬件包括服務器、路由器、交換機、通信線路、不間斷供電設備、機柜、配線架、信息點模塊等提供網(wǎng)絡服務的設施及設備。 1、各職能部門、各科室應妥善保管安置在本部門的網(wǎng)絡設備、設施。 2、不得破壞網(wǎng)絡設備、設施。由于施工或事故原因造成的網(wǎng)絡連接中斷的，應根據(jù)其情節(jié)輕重對責任人予以處罰或賠償。 3、不得擅自中斷網(wǎng)絡硬件設備及設施的供電。因特殊原因必須停電的，應提前通知網(wǎng)絡管理人員實施相應應急預案。 4、不得擅自挪動、轉移、增加、安裝、拆卸網(wǎng)絡設施及設備。特殊情況應提前通知網(wǎng)絡管理人員，書面申請，批準后后方可實施。 5、硬件設施設備配置應符合等級保護要求。 (三)軟件及信息安全管理 1、計算機及外設所配軟件及驅動程序交信息科管理人員保管，以便于統(tǒng)一維護和管理。 2、管理系統(tǒng)軟件由網(wǎng)絡管理人員按使用范圍進行安裝，其他任何人不得安裝、復制、傳播此類軟件。 3、網(wǎng)絡資源及網(wǎng)絡信息的使用權限由網(wǎng)絡管理人員按醫(yī)院的有關規(guī)定予以分配，任何人不得擅自超越權限使用網(wǎng)絡資源及網(wǎng)絡信息。 4、網(wǎng)絡使用人員應妥善保管各自的密碼及身份認證文件，不得將密碼及身份認證文件交與他人使用。 5、任何人不得將含有醫(yī)院信息的計算機或各種存儲介質交與無關人員，更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當利益。違者予以相應的處罰。造成嚴重后果觸犯刑律的，移送司法機關處理。(四)網(wǎng)絡使用人員行為管理 1、不得在網(wǎng)絡中制作、復制、查閱和傳播國家法律、法規(guī)所禁止的信息。 2、不得在網(wǎng)絡中進行國家相關法律法規(guī)所禁止的活動。 3、不得擅自修改計算機中與網(wǎng)絡有關的設置。 4、不得私自添加、刪除與醫(yī)院網(wǎng)絡有關的軟件。 5、不得私自進入醫(yī)院網(wǎng)絡或者使用醫(yī)院網(wǎng)絡資源。 6、不得對醫(yī)院網(wǎng)絡功能進行刪除、修改或者增加。 7、不得對醫(yī)院網(wǎng)絡中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或者增加。 8、不得故意制作、傳播計算機病毒等破壞性程序。 9、不得進行其他危害醫(yī)院網(wǎng)絡安全及正常運行的活動。 10、違反以上規(guī)定者，予以相應的處罰，造成嚴重后果觸犯刑律的，移送司法機關處理。 （五）其他方面的信息安全管理1、涉及患者信息與醫(yī)院管理的內部紙質資料廢用時，應當妥善處理（焚燒、碎化），不得未經有效處理流出院外。2、本院工作人員不得將涉及本院患者的信息（含隱私、病情、身體健康狀況