信息安全管理制度最新版.docx

信息安全管理制度随着医院信息化建设步伐的加快，信息安全管理在医院正常运行中显得日益重要。依据国家发布的有关信息安全法律法规系列之规定，为保障全院患者诊疗信息的收集、存储、使用、传输、处理、发布等全流程安全，制定次制度。一、组织保障1、院长是本院患者诊疗信息安全管理第一责任人；各科室和部门负责人是本科室和部门患者诊疗信息安全管理第一责任人。2、信息科具体承担全院信息安全的法律法规培训，信息安全相关管理制度、操作流程的拟定、信息技术应用指导和信息运行平台（软硬件）的装备规划提出设备管理维护、信息安全工作的评估分析和持续改进监管的责任。医院质量管理委员会负责全院信息安全的咨询、评估和持续改进监管。3、通过上述保障机制的建立于完善，确保实现本院患者诊疗信息管理全流程的安全性、真实性、连续性、完整性、稳定性、时效性、溯源性。二、权利责任4、本院实行患者诊疗信息保护制度,使用患者诊疗信息应遵循合法、依规、正当、必要的原则,不允许任何人出售或擅自向他人或其他机构提供患者诊疗信息。5、本院通过建立员工授权管理制度,明确员工的患者诊疗信息使用权限和相关责任（诸如处方授权、手术分级管理授权、抗菌药物分级使用管理授权、病历书写与审查授权、报告书出具授权、计算机使用等授权I为加快信息化医院建设，医院尽可能为全院员工使用患者诊疗信息提供便利和安全保障。6、员工因违反本院信息安全管理制度，包括个人授权信息保管不当造成的不良后果由被授权人承担全部责任。7、为了不断提升患者诊疗信息安全防护水平,防止信息泄露、毁损、丢失。各科室、各部门应定期开展患者诊疗信息安全自查工作,医院将信息安全纳入医院安全管理的重要内容，每月进行一次全员性大检查，由此引发的医疗纠纷与事故，列入科室和个人目标管理绩效考核和责任赔偿。存在问题召开专门会议分析原因，明确责任，实施研整改。8、当发生患者诊疗信息泄露、毁损、丢失时,各科室（部门）应当立即报告信息科采取补救措施,必要时直接向院长报告，涉及侵犯患者隐私甚至社会安定和稳定的，应当及时向公安机关报告。三、具体管理制度分述（一）计算机安全管理L医务人员应按照计算机正确的使用方法操作计算机，严禁私自拆装计算机或蓄意破坏计算机，若须拆装，应通知计算机中心技术人员进行。2、计算机的软件安装和卸载工作必须由计算机中心技术人员进行。3、计算机的使用应为其合法授权者，未经授权不得使用。医院内网计算机仅限于医院内部工作使用，原则上不许接入互联网,以免病毒侵入造成网络瘫痪。4、接入互联网的计算机必须安装正版的反病毒软件。并保证反病毒软件实时升级。5、因工作需要接入互联网的，需书面向计算机中心提出申请，经批准后由计算机中心负责接入。6、医院任何科室如发现或怀疑有计算机病毒侵入，应立即断开网络，同时通知计算机中心技术人员负责处理。计算机中心应采取措施清除，并向主管院领导报告备案。7、医院内网计算机不得安装游戏、即时通讯等与工作无关的软件，禁止在内网计算机上使用移动存储工具。8、个人不得盗取其他员工的计算机使用用户名和密码，猎取、修改或拴除机内信息,否则，一律按盗窃行为处罚。（二）网络硬件安全管理网络硬件包括服务器、路由器、交换机、通信线路、不间断供电设备、机柜、配线架、信息点模块等提供网络服务的设施及设备。L各职能部门、各科室应妥善保管安置在本部门的网络设备、设施。2、不得破坏网络设备、设施。由于施工或事故原因造成的网络连接中断的，应根据其情节轻重对责任人予以处罚或赔偿。3、不得擅自中断网络硬件设备及设施的供电。因特殊原因必须停电的，应提前通知网络管理人员实施相应应急预案。4、不得擅自挪动、转移、增加、安装、拆卸网络设施及设备。特殊情况应提前通知网络管理人员，书面申请，批准后后方可实施。5、硬件设施设备配置应符合等级保护要求。（三）软件及信息安全管理L计算机及外设所配软件及驱动程序交信息科管理人员保管，以便于统一维护和管理。2、管理系统软件由网络管理人员按使用范围进行安装，其他任何人不得安装、复制、传播此类软件。3、网络资源及网络信息的使用权限由网络管理人员按医院的有关规定予以分配，任何!人不得擅自超越权限使用网络资源及网络信息。4、网络使用人员应妥善保管各自的密码及身份认证文件,不得将密码及身份认证文件交与他人使用。5、任何人不得将含有医院信息的计算机或各种存储介质交与无关人员，更不得利用医院数据信息获取不正当利益。违者予以相应的处罚。造成严重后果触犯刑律的，移送司法机关处理。（四）网络使用人员行为管理L不得在网络中制作、复制、查阅和传播国家法律、法规所禁止的信息。2、不得在网络中进行国家相关法律法规所禁止的活动。3、不得擅自修改计算机中与网络有关的设置。4、不得私自添加、删除与医院网络有关的软件。5、不得私自进入医院网络或者使用医院网络资源。6、不得对医院网络功能进行删除、修改或者增加。7、不得对医院网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。8、不得故意制作、传播计算机病毒等破坏性程序。9、不得进行其他危害医院网络安全及正常运行的活动。10、违反以上规定者，予以相应的处罚，造成严重后果触犯刑律的，移送司法机关处理。（五）其他方面的信息安全管理1、涉及患者信息与医院管理的内部纸质资料废用时，应当妥善处理（焚烧、碎化），利导未经有效处理流出院外。2、本院工作人员不得将涉及本院患者的信息（含隐私、病情、身体健康状况、生理缺陷、个人嗜好、宗教信仰、经济收入及家庭情况）向社会散布，由此引发的纠纷和相关法律责任，由自己负责全。3、本院工作人员不得将涉及医院核心技术、医院运行数据、内部管理文件等信息向社会散布，由此给医院造成的一切损失,本院保留追责的权利。