某医院信息安全保护管理制度.pdf

信息安全保护制度 一、信息保密制度 为了保证医院信息系统数据安全，防止医院经营数据、病人信息等重 要数据泄密，特制定本制度： 1. 各部门、各操作人员，根据工作需要，在系统授权的范围内提取所 需要的管理和工作数据。并签订保密协议书。 2. 病人及代理人在履行完适当手续的情况下，相关工作人员向患者或 代理人提供法定知晓权限内的个人数据。 3. 工作人员不得将患者的信息数据向无关人员泄露。 4. 工作人员不得将医院信息系统的数据向无关机构和人员泄露。 5. 掌握统方权限的相关人员，不得将处方销售数据向医药推销人员和 药品公司泄露。 6. 工作人员保管好个人的登录名及密码，并对登录名及密码丢失，所 造成的数据泄密事件负全部责任。 7. 功能不能涵盖的特殊管理需求，需要超越系统现有功能从数据库提 取数据时，按照《医院信息系统数据提取制度》执行。 8. 信息科系统管理及数据库管理人员，不得利用职务之便，非法提取 数据库数据。 9. 违反本规定，造成医院信息系统数据泄密者，将报请院长办公会， 视情节及影响给予行政处分；违反相关法律法规者，移交公安机关办理。 二、信息提取制度 为确保信息系统数据安全利用，各管理部门需要从信息系统中超越现 有功能提取数据时，请按照本制度履行相应手续： 1. 填写《信息系统数据提取申请审核表》。 2. 部门分管院领导签字审核。 3. 信息科分管院领导签字审核。 4. 交信息科长安排执行数据提取工作。 5. 信息科负责数据库管理的工作人员，在接到《信息系统数据提取工 作单》之后，按申请部门要求的期限，负责在保证数据库正常运行的前提 下，安全提取数据，并做好相应记录。 6. 信息科操作人员将数据交给申请部门，并填写数据交接清单。 7. 信息科操作人员将数据提取记录存档。 8. 各临床医技等非管理科室需要提取相应数据时，须向掌握相关数据 的部门申请。 三、计算机管理制度 1、医务人员应按照计算机正确的使用方法操作计算机，严禁私自拆装 计算机或蓄意破坏计算机，若须拆装，应通知计算机中心技术人员进行。 2、计算机的软件安装和卸载工作必须由计算机中心技术人员进行。 3、计算机的使用应为其合法授权者，未经授权不得使用。医院内网计 算机仅限于医院内部工作使用，原则上不许接入互联网。 4、接入互联网的计算机必须安装正版的反病毒软件。并保证反病毒软 件实时升级。 5、因工作需要接入互联网的，需书面向计算机中心提出申请，经批准 后由计算机中心负责接入。 6、医院任何科室如发现或怀疑有计算机病毒侵入，应立即断开网络， 同时通知计算机中心技术人员负责处理。计算机中心应采取措施清除，并 向主管院领导报告备案。 7、医院内网计算机不得安装游戏、即时通讯等与工作无关的软件，禁 止在内网计算机上使用移动存储工具。 四、网络设备管理制度 网络硬件包括服务器、路由器、交换机、通信线路、不间断供电设备、 机柜、配线架、信息点模块等提供网络服务的设施及设备。 1、各职能部门、各科室应妥善保管安置在本部门的网络设备、设施。 2、不得破坏网络设备、设施。由于施工或事故原因造成的网络连接中 断的，应根据其情节轻重对责任人予以处罚或赔偿。 3、不得擅自中断网络硬件设备及设施的供电。因特殊原因必须停电的， 应提前通知网络管理人员做好相应应急预案。 4、不得擅自挪动、转移、增加、安装、拆卸网络设施及设备。特殊情 况应提前通知网络管理人员，书面申请，批准后后方可实施。 5、硬件设施设备配置应符合等级保护要求。 五、软件及信息安全管理制度 1、计算机及外设所配软件及驱动程序交计算机中心网络管理人员保管， 以便于统一维护和管理。 2、管理系统软件由网络管理人员按使用范围进行安装，其他任何人不 得安装、复制、传播此类软件。 3、网络资源及网络信息的使用权限由网络管理人员按医院的有关规定 予以分配，任何人不得擅自超越权限使用网络资源及网络信息。 4、网络使用人员应妥善保管各自的密码及身份认证文件，不得将密码 及身份认证文件交与他人使用。 5、任何人不得将含有医院信息的计算机