十八項醫(yī)療質量核心制度17、信息安全管理制度

點擊上方藍色文字關注我縣人民醫(yī)院微信公眾號及時了解醫(yī)院最新動態(tài)

救死扶傷 大愛無疆

關愛生命 呵護健康

信息安全管理制度

十八項核心制度系列

后續(xù)將陸續(xù)推出

十八項醫(yī)療質量核心制度專題。

今天，首先向大家介紹

—信息安全管理制度

01

目的

為保障醫(yī)院信息化工作正常開展，確保醫(yī)院信息安全，杜絕信息安全事故發(fā)生，制訂醫(yī)院信息安全管理制度。

02

范 圍

（一）全院所涉及的網絡軟件、網絡硬件、核心數(shù)據(jù)、病歷資料。

（二）全院，凡與國際互聯(lián)網、電子政務外網和其他公共信息網絡連接的所有計算機、服務器及相關網絡設備均適用。

03

定 義

（一）計算機網絡系統(tǒng)的特點決定了網絡本身安全的固有脆弱性，因此要確保網絡資源不被非法使用，確保網絡管理系統(tǒng)本身不被未經授公的訪問，以及網絡管理信息的機密性和完整性。

（二）隨著醫(yī)院構建以電子病歷為核心的信息化系統(tǒng)和醫(yī)院辦公自動化、遠程醫(yī)療、區(qū)域醫(yī)療等信息網絡系統(tǒng)的應用，計算機網絡系統(tǒng)的安全更加突出。網絡信息安全管理是醫(yī)院信息化的重要保證。

04

職 責

網絡使用人員：

（一）嚴禁私自設置 IP 或盜用地址。

（二）嚴禁私自更改網絡配置。

（三） 嚴格遵守計算機及其他相關設備的操作規(guī)程，禁止其他人員進行與系統(tǒng)操作無關的工作。

（四）嚴禁自行安裝軟件。

（五）連入網絡的各科室用戶必須嚴格執(zhí)行安全保密制度，不得利用計算機和網絡從事違反國家法律、法規(guī)和泄露本單位機密的活動，不得制作、查閱、復制和傳播不良信息。

（六）科室或個人不得以任何方式試圖登陸網絡服務器和網絡交換機等設備，進行修改、設置、刪除等操作。

（七）所有計算機網絡的擴容須向信息科申請，經批準后實施，未經許可任何部門不得私自連接網絡設備，不得將無線網卡接入網絡。

亳州數(shù)據(jù)恢復

（八）所有進入網絡的軟盤、光盤、Ｕ 盤等其他存貯介質必須經過注冊信息科審批后才能使用。除保存歸檔、備份的電子文檔外，存儲介質不得長期存重要信息。

（九）保持計算機硬件、網絡設備清潔衛(wèi)生，做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。

（十）所有連接互聯(lián)網的電腦都需進行審批 。連接互聯(lián)網的計算機、服務器及相關網絡設備的硬盤、網絡配置參數(shù)等一經備案，個人不得擅自更換和更改。

醫(yī)院數(shù)據(jù)提取人員：

（一）醫(yī)院核心數(shù)據(jù)必須經過審批。各科室因管理需要，需從信息系統(tǒng)后臺查詢核心數(shù)據(jù)，自行填報《醫(yī)院核心數(shù)據(jù)查詢申請表》，經分管領導、院長批準同意，提交信息科處理。

（二）各科室對有關藥品、高值耗材使用等信息實行科室主任負責制、專人專管、加密管理。

（三）不經主管部門批準，任何部門或個人均無權將醫(yī)院信息系統(tǒng)數(shù)據(jù)庫中的任何信息資源有償或無償?shù)剞D移給院外用于任何目的。

病案借閱者：

（一）嚴格執(zhí)行病案借閱制度。

（二）嚴禁未經患者同意公布或泄露涉及患者隱私病案內容,如家庭住址、電話號碼、生理缺陷、性疾患、家族史、不正常的婚姻史、發(fā)病原因等。

（三）嚴禁使用患者真實姓名及照片進行科研論文交流等。

（四）嚴禁未經患者本人同意,使用患者的真實姓名、照片對外公開報道,嚴禁作為文學作品的方式報道。

（五）歸檔病案必須在規(guī)定地點查閱，并在規(guī)定日期內歸還。

信息科：

（一）統(tǒng)一規(guī)劃全院各科的電腦及周邊設備的配置（數(shù)量、型號），并負責全院電腦設備的安裝、調試、維修等工作。

（二）為聯(lián)網用戶分配 IP 地址。對接入醫(yī)院專網的客戶端計算機實施網絡配置，包括：用戶計算機的 IP 地址、網關、DNS、計算機名。

（三）規(guī)劃管理醫(yī)院內部局域網的網絡配置與劃分。

（四）管理所有網絡設備（包括光纖、路由器、交換機、集線器等網絡設備），負責網絡系統(tǒng)所有設備的配置、安裝、調試。

（五）負責對存貯介質，如軟盤、光盤和Ｕ盤等的申請審批。有權監(jiān)管、拆除私自接入的網絡設備并進行處罰。

（六）封停不必要的端口，包括：USB 接口、光驅、軟驅等。

（七）及時更新殺毒軟版本及病毒庫，定期進行計算機掃描，清除病毒。

（八）對網絡系統(tǒng)實行監(jiān)控、查詢，及時對故障進行有效隔離、排除和恢復工作，以防災難性網絡風暴發(fā)生。

（九）系統(tǒng)管理人員應熟悉并嚴格監(jiān)督數(shù)據(jù)庫使用權限、用戶密碼使用情況，定期更換用戶口令或密碼并做好相關記錄。

（十）嚴格按照規(guī)定全面負責系統(tǒng)人員增加賬號，權限變更等管理工作。負責對系統(tǒng)用戶的訪問模塊、訪問權限給予配置并存檔。

（十一）采取有效的方法和技術，防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密，硬件破壞及失效等災難性故障。

（十二）實時監(jiān)控醫(yī)院信息系統(tǒng)，如發(fā)生大面積或者全部局域網電腦信息故障、供電系統(tǒng)發(fā)生故障在 30 分鐘以上，立即匯報上級領導，接收指示，啟動網絡系統(tǒng)故障應急預案。

（十三）每月對全院的電腦進行巡視及清理工作。

（十四）按照醫(yī)院核心數(shù)據(jù)查詢申請表上的內容進行數(shù)據(jù)查詢，并做好數(shù)據(jù)保護。

（十五）根據(jù)道孚縣人民醫(yī)院互聯(lián)網接入審批表進行互聯(lián)網接入。

病案室：

（一）嚴格按照《醫(yī)療機構病歷管理規(guī)定(2013 年版）》規(guī)定管理病歷。

（二）做好病歷的借閱、歸還、催還登記。

（三）嚴格按規(guī)定收集、整理、歸檔病歷,防止病歷丟失,造成患者隱私的泄露。

（四） 病案管理人員不得擅自開放或擴大病案利用接觸范圍。

馬鞍山數(shù)據(jù)恢復

存儲介質使用人員：

（一）各科室必須對所有存儲介質實行標識管理，并建立存儲介質登記表，個人同時須建立“個人存儲介質臺賬”，且個人存儲介質臺帳必須與科室存儲介質登記表相符。

05

標 準

（一）寬帶上網的所有用戶必須遵守《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定》和國家有關法律、法規(guī)，嚴格執(zhí)行本條例，不得在網絡上接收和散布危害國家安全、宣布邪教以及不健康或色情的信息，或任何含有法律、行政法規(guī)禁止的其他內容。

（二）嚴格執(zhí)行國家《網絡安全管理制度》。網絡使用人員必須嚴格遵守國家法律、醫(yī)院規(guī)章，有義務做好信息保密工作，任何人不得利用計算機網絡泄漏醫(yī)院保密資料。對在醫(yī)院專網上從事違反網絡法規(guī)的，將視其情節(jié)輕重交有關部門或公安機關處理。鹽城數(shù)據(jù)恢復

（三）禁止隨意使用各計算機接口。信息科有權任何人不得掃描、攻擊醫(yī)院計算機網絡。不得盜用、竊取他人資料、信息等。未經主管院長同意，嚴禁任何人對計算機數(shù)據(jù)和文件進行拷貝，避免泄漏醫(yī)院機密信息。

（四）任何部門和個人不得制作、傳播計算機病毒；不得向他人提供含有計算機病毒的文件、軟件、媒體。所有客戶端計算機必需安裝使用醫(yī)院內網規(guī)定使用的殺毒軟件。

（五）對醫(yī)院辦公系統(tǒng)或其它內部帳號不得相互知曉，每名操作人員必須設置登錄密碼且登錄密碼不少于 6 位并經常修改，保證自己帳號登陸唯一性，由此產生的數(shù)據(jù)安全問題由其本人負責。

（六）任何部門和個人私自下載系統(tǒng)及接其他設備，造成醫(yī)院網絡故障，按照醫(yī)院考核制度視情節(jié)嚴重程度進行處罰。

（七）存儲介質（含 U 盤、電腦硬盤、移動硬盤、光盤等）的維護、維修、數(shù)據(jù)恢復須填寫 “存儲介質維修審批表”， 經過審批后由指定維修點維修，并填寫 “存儲介質維修登記表”。存儲介質到了規(guī)定的使用期限或因嚴重故障不能恢復時，須填寫“存儲介質銷毀審批表”，經批準后進行銷毀，并填寫“存儲介質銷毀登記表”，對需銷毀的存儲介質進行詳細登記并建立臺帳。存儲介質的銷毀應及時清點、登記，確保其存儲的敏感信息無法還原。發(fā)現(xiàn)存有重要、敏感存儲介質遺失應立即向信息科和保衛(wèi)科報告，并組織查處。

（八）醫(yī)院核心數(shù)據(jù)內容如下：

1 涉及醫(yī)院財務狀況的信息。

2 涉及醫(yī)院藥品、高值耗材統(tǒng)計具體到醫(yī)生的信息。

3 醫(yī)院規(guī)定必須報院領導批準的相關信息。

道孚縣人民醫(yī)院專家門診

稿件來源：醫(yī)務科

編輯：蘭強

審核： 根呷他姆 毛經偉