医院信息安全制度

医院信息安全制度院信息安全，保障医院保密信息不泄露，特制定本制度。范围：全院。定义计算机网络系统：指为医疗、教育和科研而建立的计算机信中的信息。信息安全：保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。权责医学工程与信息部：负责院内网的规划、建设、应用开发、IP屏蔽U据库的日常维护工作。HISHIS医务部：负责安排内网医生的操作权限。护理部：负责安排内网护土的操作权限。人力资源部：负责维护内网HIS医院办公室：负责收集全院各类闻、通知、公告等，院办对全院的公告、闻、通知等类别信息的更改进展审核和确认。制度内容医院局域网〔院内网〕信息安全保密治理医院局域网〔院内网〕的工作人员和连入院内网络的全部法律、法规，严格执行本条例。院内网信息安全治理实施工作责任制和责任追究制。医院网络的信息安全治理工作。院内网的治理部门是医学工程与信息部，负责院内网的规划、建设、应用开发、运行维护与用户治理。保障网络信息、运行环方式。院内网的信息安全监查工作由医学工程与信息部负责。院医院实行的必要措施赐予协作。院内网的计算机一律不准上公共网络〔Interne共网络严格物理隔离，以防止病毒的感染和集中。IP不得擅自更改。为了防止计算机病毒的侵入，凡接入院内网工作站的一律U操作记录。制止自行安装任何软、硬件，制止更改、删除任何系统文件、设置等，违反规定造成病毒传播、系统软〔硬〕件损坏，对整个网络造成堵塞、瘫痪等严峻后果的，按情节轻重严峻处理。每台计算机必需安装防病毒软件，并定期对计算机进展查毒、杀毒，升级，落实预防措施。在院内网上不允许进展任何干扰网络用户、破坏网络效劳1输入密码才能解锁。院内网全部工作人员及用户必需对所供给的信息负责。数据，未经授权不得泄露病人信息，包括病人根本信息、检查结果、〔含笔记本电脑〕不得处理、存储涉密信息，存储涉及工作隐秘的涉密移动存储介质〔含移动硬盘、优盘、软盘、光盘等〕不得接入或安装在非涉管领导批准。各接入计算机信息系统〔HIS，PACS，LIS〕部门要对〔如公安司法机构、保险公司等〕米查阅信息，则需供给单位介绍信、取信息者的身份证和就诊者身份证以及医务部或者医院办公室或者其他相应职能科室负责人填写的《信息需求申请单涉及工作隐秘的计算机〔含笔记本电脑〕和计算机信息隔离，以防止病毒的感染和集中。涉密计算机〔含笔记本电脑〕专人专用，严禁擅自将涉密计算机〔含笔记本电脑〕带出办公场所。系统软件、应用软件及信息数据必需实施保密措施。信〔医院外网〕公开的信息外均属于保密信息。可向院内网公开的：由各科室科主任或负责人向医学工程与信息部提交文件资料，信息科负责操作。可向部门公开的：内网上有些模块设置权限，如不良大事报告系统〔医疗不良大事、护理不良大事、药品不良大事科室的只能看到本科室的不良大事，制定部门工作人员〔医务科、护理部、药剂科主任〕能看到全部上报的不良大事。OA需要使用本人工号和密码登录，只能查看与本人有关的信息。凡因违章操作，导致计算机系统病毒感染，造成严峻后果者将追究当事人责任。使用人员必需加以疼惜、保持干净，并保证良好的使用环境。院内网的全部用户有义务向网络治理员和有关部门报告违法犯罪行为和有害、不安康的信息，如觉察有上述行为者，用户必需24为了切实做好病毒防治工作，确保医院的计算机网络不工程与信息部人员的治理，乐观协作做好工作。信息数据安全治理信息数据定义：医院信息数据是指在医院现有信息系统运行过程中产生的各类医嘱、病历、药品、材料、价格、费用等信息的数字化表现形式。治理总则：医院信息数据的安全性直接关系到医院决策和信息数据。信息数据故障系统升级、变更、数据库死锁、软件设计缺陷等系统原因引起的信息数据丧失、关联错误。对于以上缘由引起的信息错误，证信息系统的正常运行。人为的错记、漏记等缘由引起的信息数据错误。对于以上缘由引起的信息错误，经当事科室要求，确实需要修改数据，依据不同状况，依据以下规定进展修改。患者性质属于自费：请当事科室护士或者医生〔建议由经手人来医学工程信息部信息治理办公室具体填写信息数据修改数据的修改工作。患者性质属于医保、农合：在院病人参照5.2.3.2.1所示规定进展修改；出院病人则依据医保、农合政策的规定，经该病5.2.3.2.1〔全部病人5.2.3.2.15.2.3.2.2至财务部，财务部收到报告后准时对该月报表进展调整。由于特别缘由修改临床业务数据，须有相关临床科室填写审批记录单，须医务部同意，分管院长签字，医学工程信息部主任确认后，方可修改。涉及多个子系统时，需留意数据的全都性。信息数据查询统计规定因单位内部工作以及迎接检查等状况的需要，确实需要查询〔统计〕数据的，医学工程信息部人员可由相关部门提交申请单计以及调整。公安、司法机关等公检法系统需查阅信息数据时，应出具采集证据的法定证明。5.2.4.3通知方可进展查询。病人本人及其近亲属可在医务部批准同意后，查阅医院〔病人的根本状况医嘱检查、检验单、手术及麻醉记录、护理记录及出院记录、费用信息、医院核实的检查资料、特别检查〔治疗〕同意书、手术同意书、病理报告，其他资料不行查阅。对于上报外部机构数据，需报请院领导批准，医学工程信息部主任确认后，方可传输、Е治理措施：对于信息系统重要数据，如患者医嘱、费用、医疗文书等的修改、删除，需有日志记录。能记录到操作人、操作时间、操作电脑的MAC外网信息安全保密治理全部计算机用户需遵守《中华人民共和国计算机信息系统5.3.2隐秘的计算机〔含笔记本电脑〕和计算机信息系统，不得直接或间接的感染和集中。涉密计算机〔含笔记本电脑〕专人专用，严禁擅自将涉密计算机〔含笔记本电脑〕带出办公场所。院外网信息安全治理实施工作责任制和责任追究制。医院网络的信息安全治理工作。院外网的治理部门是党委宣传部，技术支持部门是医学工程与信息部，保障网络系统的正常及安全运行。院外网的信息安全监查工作由党委宣传部负责。上网的全部的必要措施赐予协作。IP不得擅自更改。确因业务开展需要上外网，须经分管院长审批同意后由医学工程与信息部开通。5.3.8或做其他任何与工作无关的事情。严禁修改本机及任何计算机的网络设置。不得随便搬动已联网的电脑或私自将其他电脑接入宽带。不得使用软件或硬件的方法窃取他人密码，非法入侵他人计算机系统，阅读他人文件或电子邮件，滥用网络资源，攻击计算机系统，不得任凭翻开来历不明的电子邮件附件。不得在网络上捏造事实污辱、诽谤、损害他人、单位或地区声誉的信息。不得从网上随便下载软件，以免感染病毒，造成不必要的损失。联网的电脑必需安装杀毒软件，并定期上网更，上网