医院信息系统安全使用制度

医院信息系统安全使用制度为了保障我院信息网络系统及各办公终端的应用安全、避免危害医院信息网络安全、做到高效、合规安全使用计算机与网络辅助院医疗工作，依据国家与上级有关要求，制定院计算机网络安全使用规定，请各相关科室遵照执行。1、各部门所配置的电脑软硬件以及网络系统均为满足相关工作用途，操作人员应在工作需要在批准的范围内合理使用，使用中不得违反国家以及医院的有关法律法规，不得在工作电脑上进行游戏、网络聊天等与工作无关的行为。2、配备有电脑等信息化设备的科室或部门，主管领导(科长、科主任、护士长等)对本部门的信息化设备日常安全使用负有管理责任，必须切实履行本科室的计算机网络使用管理职责，及时发现本科室计算机与网络使用过程中的风险行为并进行处理，重大风险行为应及时报告院领导以及信息科。3、部署有计算机网络应用的各个科室，要建立信息网络应用安全员制度，指派专人兼职负责本科室计算机设备的安全使用工作，在信息科的指导下对本科室的计算机与网络应用进行辅导与协助。4、信息科负责医院信息系统的整体管理，如遇电脑或网络故障，应与信息科联系获得解决，未经信息科授权，其他人员不得对电脑系统进行维修、维护等操作。5、电脑操作人员须经培训并合格后方可上岗进行电脑网络操作，对于上级或医院有明确要求的重点岗位，操作人员应在签订岗位责任书后开始工作。6、电脑操作人员要爱护公共财产，注意电脑设备的清洁，长时间不用时关闭电脑电源。7、电脑操作人员应做好数据备份工作，防止因为电脑损坏造成关键业务或办公数据丢失。8、电脑操作人员不得私自拆解电脑、增改系统软硬件及各种软硬件设定值，因工作需要确需安装其他软硬件的，应联络信息科代为办理。9、业务用电脑（如护办、住院处、收费处等）的正确使用关系到本院医疗业务的正常开展，事关重大，必须保证专机专用，不得用作其他用途，信息科应尽一切技术手段确保其无故障运行，包括但不限于：不配置光驱、移动介质使用权限管理、入网前杜绝病毒、木马、恶意软件等不安全因素。10、具有互联网访问能力的办公电脑，操作人员在使用中应珍惜网络资源，禁止安装使用如BT下载、暴风下载、QQ聊天等软件，禁止访问黄色、黑色等非法网站，禁止在网络发布或传播国家以及医院禁止的各种非法信息（破坏国家安全、违反医疗规定、侵害患者隐私等），信息科应尽一切技术手段提高其抗风险能力。包括但不限于：配置防病毒软件、防火墙系统，并部署360安全卫士进行安全保护。11、计算机与网络的使用不得影响本职工作的正常进行，因使用计算机进行上网、游戏等非法操作而影响对患者的正常诊疗甚至造成投诉的，按医院规定对当事人与科室进行处罚，造成医患纠纷、社会事件等重大不良后果的，根据后果的严重程度不同，除按院规处罚之外，当事人与相关责任人还将受到医政、民事或刑事处罚。12、信息科应为办公网与业务网在配置相应的防火墙、防病毒、行为监控等专用网络安全系统，以提供包括带宽限制、安全保护、上网行为监控等功能在内的网络管理功能。13、信息科应定期检查院网络操作的监控记录，尽早发现违规现象并处理，计算机网络使用记录按法律规定至少保留三个月以备上级检查。14、信息科应不定期检查各个科室的计算机使用情况，及时发现安全隐患或违规行为并采取必要的处置措施。15