某醫(yī)院信息安全保護(hù)管理制度

1、信息安全保護(hù)制度一、信息保密制度為了保證醫(yī)院信息系統(tǒng)數(shù)據(jù)安全，防止醫(yī)院經(jīng)營(yíng)數(shù)據(jù)、病人信息等重 要數(shù)據(jù)泄密，特制定本制度：1. 各部門、各操作人員，根據(jù)工作需要，在系統(tǒng)授權(quán)的范圍內(nèi)提取所 需要的管理和工作數(shù)據(jù)。并簽訂保密協(xié)議書。2. 病人及代理人在履行完適當(dāng)手續(xù)的情況下，相關(guān)工作人員向患者或 代理人提供法定知曉權(quán)限內(nèi)的個(gè)人數(shù)據(jù)。3. 工作人員不得將患者的信息數(shù)據(jù)向無關(guān)人員泄露。4. 工作人員不得將醫(yī)院信息系統(tǒng)的數(shù)據(jù)向無關(guān)機(jī)構(gòu)和人員泄露。5. 掌握統(tǒng)方權(quán)限的相關(guān)人員，不得將處方銷售數(shù)據(jù)向醫(yī)藥推銷人員和 藥品公司泄露。6. 工作人員保管好個(gè)人的登錄名及密碼，并對(duì)登錄名及密碼丟失，所 造成的數(shù)據(jù)泄密事

2、件負(fù)全部責(zé)任。7. 功能不能涵蓋的特殊管理需求，需要超越系統(tǒng)現(xiàn)有功能從數(shù)據(jù)庫(kù)提 取數(shù)據(jù)時(shí)，按照醫(yī)院信息系統(tǒng)數(shù)據(jù)提取制度執(zhí)行。8信息科系統(tǒng)管理及數(shù)據(jù)庫(kù)管理人員，不得利用職務(wù)之便，非法提取 數(shù)據(jù)庫(kù)數(shù)據(jù)。9.違反本規(guī)定，造成醫(yī)院信息系統(tǒng)數(shù)據(jù)泄密者，將報(bào)請(qǐng)?jiān)洪L(zhǎng)辦公會(huì)， 視情節(jié)及影響給予行政處分；違反相關(guān)法律法規(guī)者，移交公安機(jī)關(guān)辦理。二、信息提取制度為確保信息系統(tǒng)數(shù)據(jù)安全利用，各管理部門需要從信息系統(tǒng)中超越現(xiàn) 有功能提取數(shù)據(jù)時(shí)，請(qǐng)按照本制度履行相應(yīng)手續(xù)：1. 填寫信息系統(tǒng)數(shù)據(jù)提取申請(qǐng)審核表。2. 部門分管院領(lǐng)導(dǎo)簽字審核。3. 信息科分管院領(lǐng)導(dǎo)簽字審核。4. 交信息科長(zhǎng)安排執(zhí)行數(shù)據(jù)提取工作5信息科負(fù)責(zé)數(shù)據(jù)

3、庫(kù)管理的工作人員，在接到信息系統(tǒng)數(shù)據(jù)提取工 作單之后，按申請(qǐng)部門要求的期限，負(fù)責(zé)在保證數(shù)據(jù)庫(kù)正常運(yùn)行的前提 下，安全提取數(shù)據(jù)，并做好相應(yīng)記錄。6信息科操作人員將數(shù)據(jù)交給申請(qǐng)部門，并填寫數(shù)據(jù)交接清單。7信息科操作人員將數(shù)據(jù)提取記錄存檔。8. 各臨床醫(yī)技等非管理科室需要提取相應(yīng)數(shù)據(jù)時(shí)，須向掌握相關(guān)數(shù)據(jù) 的部門申請(qǐng)。三、計(jì)算機(jī)管理制度1、醫(yī)務(wù)人員應(yīng)按照計(jì)算機(jī)正確的使用方法操作計(jì)算機(jī)，嚴(yán)禁私自拆裝 計(jì)算機(jī)或蓄意破壞計(jì)算機(jī)，若須拆裝，應(yīng)通知計(jì)算機(jī)中心技術(shù)人員進(jìn)行。2、計(jì)算機(jī)的軟件安裝和卸載工作必須由計(jì)算機(jī)中心技術(shù)人員進(jìn)行。3、計(jì)算機(jī)的使用應(yīng)為其合法授權(quán)者，未經(jīng)授權(quán)不得使用。醫(yī)院內(nèi)網(wǎng)計(jì) 算機(jī)僅限于醫(yī)院內(nèi)部

4、工作使用，原則上不許接入互聯(lián)網(wǎng)。4、接入互聯(lián)網(wǎng)的計(jì)算機(jī)必須安裝正版的反病毒軟件。并保證反病毒軟 件實(shí)時(shí)升級(jí)。5、因工作需要接入互聯(lián)網(wǎng)的，需書面向計(jì)算機(jī)中心提出申請(qǐng)，經(jīng)批準(zhǔn) 后由計(jì)算機(jī)中心負(fù)責(zé)接入。6、醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計(jì)算機(jī)病毒侵入，應(yīng)立即斷開網(wǎng)絡(luò)， 同時(shí)通知計(jì)算機(jī)中心技術(shù)人員負(fù)責(zé)處理。計(jì)算機(jī)中心應(yīng)采取措施清除，并 向主管院領(lǐng)導(dǎo)報(bào)告?zhèn)浒浮?、醫(yī)院內(nèi)網(wǎng)計(jì)算機(jī)不得安裝游戲、即時(shí)通訊等與工作無關(guān)的軟件，禁 止在內(nèi)網(wǎng)計(jì)算機(jī)上使用移動(dòng)存儲(chǔ)工具。四、網(wǎng)絡(luò)設(shè)備管理制度網(wǎng)絡(luò)硬件包括服務(wù)器、路由器、交換機(jī)、通信線路、不間斷供電設(shè)備、 機(jī)柜、配線架、信息點(diǎn)模塊等提供網(wǎng)絡(luò)服務(wù)的設(shè)施及設(shè)備。1、各職能部門、各

5、科室應(yīng)妥善保管安置在本部門的網(wǎng)絡(luò)設(shè)備、設(shè)施。2、不得破壞網(wǎng)絡(luò)設(shè)備、設(shè)施。由于施工或事故原因造成的網(wǎng)絡(luò)連接中 斷的，應(yīng)根據(jù)其情節(jié)輕重對(duì)責(zé)任人予以處罰或賠償。3、不得擅自中斷網(wǎng)絡(luò)硬件設(shè)備及設(shè)施的供電。因特殊原因必須停電的, 應(yīng)提前通知網(wǎng)絡(luò)管理人員做好相應(yīng)應(yīng)急預(yù)案。4、不得擅自挪動(dòng)、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡(luò)設(shè)施及設(shè)備。特殊情 況應(yīng)提前通知網(wǎng)絡(luò)管理人員，書面申請(qǐng)，批準(zhǔn)后后方可實(shí)施。5、硬件設(shè)施設(shè)備配置應(yīng)符合等級(jí)保護(hù)要求。五、軟件及信息安全管理制度1、計(jì)算機(jī)及外設(shè)所配軟件及驅(qū)動(dòng)程序交計(jì)算機(jī)中心網(wǎng)絡(luò)管理人員保管, 以便于統(tǒng)一維護(hù)和管理。2、管理系統(tǒng)軟件由網(wǎng)絡(luò)管理人員按使用范圍進(jìn)行安裝，其他任何人不 得安

6、裝、復(fù)制、傳播此類軟件。3、網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息的使用權(quán)限由網(wǎng)絡(luò)管理人員按醫(yī)院的有關(guān)規(guī)定 予以分配，任何人不得擅自超越權(quán)限使用網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息。4、網(wǎng)絡(luò)使用人員應(yīng)妥善保管各自的密碼及身份認(rèn)證文件，不得將密碼 及身份認(rèn)證文件交與他人使用。5、任何人不得將含有醫(yī)院信息的計(jì)算機(jī)或各種存儲(chǔ)介質(zhì)交與無關(guān)人員。 更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當(dāng)利益。違者予以相應(yīng)的處罰。造成嚴(yán) 重后果觸犯刑律的，移送司法機(jī)關(guān)處理。六、網(wǎng)絡(luò)使用人員行為管理1、不得在網(wǎng)絡(luò)中制作、復(fù)制、查閱和傳播國(guó)家法律、法規(guī)所禁止的信V丿息。2、不得在網(wǎng)絡(luò)中進(jìn)行國(guó)家相關(guān)法律法規(guī)所禁止的活動(dòng)。3、不得擅自修改計(jì)算機(jī)中與網(wǎng)絡(luò)有關(guān)的設(shè)置。4、不得私自添加、刪除與醫(yī)院網(wǎng)絡(luò)有關(guān)的軟件5、不得私自進(jìn)入醫(yī)院網(wǎng)絡(luò)或者使用醫(yī)院網(wǎng)絡(luò)資源。6、不得對(duì)醫(yī)院網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加7、不得對(duì)醫(yī)院網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行