某医院信息安全保护管理制度

1、某医院信息安全保护管理制度信息安全保护制度 一、信息保密制度 为了确保医院信息系统数据安全，防止医院经营数据、病人信息等重要数据泄密，特制定本制度： 1.各部门、各操作人员，依据工作必需要，在系统授权的范围内提取所必需要的管理和工作数据。并签订保密协议书。 2.病人及代理人在履行完适当手续的状况下，相关工作人员向患者或代理人提供法定知晓权限内的个人数据。 3.工作人员不得将患者的信息数据向无关人员泄露。 4.工作人员不得将医院信息系统的数据向无关机构和人员泄露。 5.掌握统方权限的相关人员，不得将处方销售数据向医药推销人员和药品公司泄露。 6.工作人员保管好个人的登录名及密码，并对登录名及密码

2、丢失，所造成的数据泄密事件负全部责任。 7.功能不能涵盖的特别管理必需求，必需要超越系统现有功能从数据库提取数据时，按照医院信息系统数据提取制度执行。 8.信息科系统管理及数据库管理人员，不得利用职务之便，非法提取数据库数据。 9.违反本规定，造成医院信息系统数据泄密者，将报请院长办公会，视情节及影响给予行政处分；违反相关法律法规者，移交公安机关办理。 二、信息提取制度 为确保信息系统数据安全利用，各管理部门必需要从信息系统中超越现有功能提取数据时，请按照本制度履行相应手续： 1.填写信息系统数据提取申请审核表。 2.部门分管院领导签字审核。 3.信息科分管院领导签字审核。 4.交信息科长安排

3、执行数据提取工作。 5.信息科负责数据库管理的工作人员，在接到信息系统数据提取工作单之后，按申请部门要求的期限，负责在确保数据库正常运行的前提下，安全提取数据，并做好相应记录。 6.信息科操作人员将数据交给申请部门，并填写数据交接清单。 7.信息科操作人员将数据提取记录存档。 8.各临床医技等非管理科室必需要提取相应数据时，须向掌握相关数据的部门申请。 三、计算机管理制度 1、医务人员应按照计算机正确的使用方法操作计算机，严禁私自拆装计算机或蓄意破坏计算机，假设须拆装，应通知计算机中心技术人员进行。 2、计算机的软件安装和卸载工作必需由计算机中心技术人员进行。 3、计算机的使用应为其合法授权者

4、，未通过授权不得使用。医院内网计算机仅限于医院内部工作使用，原则上不许接入互联网。 4、接入互联网的计算机必需安装正版的反病毒软件。并确保反病毒软件实时升级。 5、因工作必需要接入互联网的，必需书面向计算机中心提出申请，经批准后由计算机中心负责接入。 6、医院任何科室如发现或怀疑有计算机病毒侵入，应马上断开网络，同时通知计算机中心技术人员负责处理。计算机中心应采用措施清除，并向主管院领导报告备案。 7、医院内网计算机不得安装游戏、即时通讯等与工作无关的软件，禁止在内网计算机上使用移动存储工具。 四、网络设备管理制度 网络硬件包括服务器、路由器、交换机、通信线路、不间断供电设备、机柜、配线架、信

5、息点模块等提供网络服务的设施及设备。 1、各职能部门、各科室应妥善保管安排在本部门的网络设备、设施。 2、不得破坏网络设备、设施。由于施工或事故原因造成的网络连接中断的，应依据其情节轻重对责任人予以处罚或赔偿。 3、不得擅自中断网络硬件设备及设施的供电。因特别原因必需停电的，应提前通知网络管理人员做好相应应急预案。 4、不得擅自挪动、转移、增加、安装、拆卸网络设施及设备。特别状况应提前通知网络管理人员，书面申请，批准后后方可实施。 5、硬件设施设备配置应符合等级保护要求。 五、软件及信息安全管理制度 1、计算机及外设所配软件及驱动程序交计算机中心网络管理人员保管，以便于统一维护和管理。 2、管

6、理系统软件由网络管理人员按使用范围进行安装，其他任何人不得安装、复制、传播此类软件。 3、网络资源及网络信息的使用权限由网络管理人员按医院的有关规定予以分配，任何人不得擅自超越权限使用网络资源及网络信息。 4、网络使用人员应妥善保管各自的密码及身份认证文件，不得将密码及身份认证文件交与他人使用。 5、任何人不得将含有医院信息的计算机或各种存储介质交与无关人员。更不得利用医院数据信息获取不正当利益。违者予以相应的处罚。造成严重后果触犯刑律的，移送司法机关处理。 六、网络使用人员行为管理 1、不得在网络中制作、复制、查阅和传播国家法律、法规所禁止的信息。 2、不得在网络中进行国家相关法律法规所禁止的活动。 3、不得擅自修改计算机中与网络有关的设置。 4、不得私自添加、删除与医院网络有关的软件。 5、不得私自进入医院网络或者使用医院网络资源。 6、不得对医院网络功能进行删除、修改或者增加 7、不得对医院网络中存储、处理或者传输的数据和应用程序进行