某医院信息安全保护管理制度.docx

信息安全保护制度一、信息保密制度为了保证医院信息系统数据安全,防止医院经营数据、病人信息等重要数据泄密,特制定本制度:各部门、各操作人员,根据工作需要,在系统授权的范围内提取所需要的管理和工作数据。并签订保密协议书。病人及代理人在履行完适当手续的情况下,相关工作人员向患者或代理人提供法定知晓权限内的个人数据。工作人员不得将患者的信息数据向无关人员泄露。工作人员不得将医院信息系统的数据向无关机构和人员泄露。掌握统方权限的相关人员,不得将处方销售数据向医药推销人员和药品公司泄露。工作人员保管好个人的登录名及密码,并对登录名及密码丢失,所造成的数据泄密事件负全部责任。功能不能涵盖的特殊管理需求,需要超越系统现有功能从数据库提取数据时,按照《医院信息系统数据提取制度》执行。信息科系统管理及数据库管理人员,不得利用职务之便,非法提取数据库数据。违反本规定,造成医院信息系统数据泄密者,将报请院长办公会,视情节及影响给予行政处分;违反相关法律法规者,移交公安机关办理。二、信息提取制度为确保信息系统数据安全利用,各管理部门需要从信息系统中超越现有功能提取数据时,请按照本制度履行相应手续:填写《信息系统数据提取申请审核表》。部门分管院领导签字审核。信息科分管院领导签字审核。交信息科长安排执行数据提取工作。信息科负责数据库管理的工作人员,在接到《信息系统数据提取工作单》之后,按申请部门要求的期限,负责在保证数据库正常运行的前提下,安全提取数据,并做好相应记录。信息科操作人员将数据交给申请部门,并填写数据交接清单。信息科操作人员将数据提取记录存档。各临床医技等非管理科室需要提取相应数据时,须向掌握相关数据的部门申请。三、计算机管理制度1、医务人员应按照计算机正确的使用方法操作计算机,严禁私自拆装计算机或蓄意破坏计算机,若须拆装,应通知计算机中心技术人员进行。2、计算机的软件安装和卸载工作必须由计算机中心技术人员进行。3、计算机的使用应为其合法授权者,未经授权不得使用。医院内网计算机仅限于医院内部工作使用,原则上不许接入互联网。4、接入互联网的计算机必须安装正版的反病毒软件。并保证反病毒软件实时升级。5、因工作需要接入互联网的,需书面向计算机中心提出申请,经批准后由计算机中心负责接入。6、医院任何科室如发现或怀疑有计算机病毒侵入,应立即断开网络,同时通知计算机中心技术人员负责处理。计算机中心应采取措施清除,并向主管院领导报告备案。7、医院内网计算机不得安装游戏、即时通讯等与工作无关的软件,禁止在内网计算机上使用移动存储工具。四、网络设备管理制度网络硬件包括服务器、路由器、交换机、通信线路、不间断供电设备、机柜、配线架、信息点模块等提供网络服务的设施及设备。1、各职能部门、各科室应妥善保管安置在本部门的网络设备、设施。2、不得破坏网络设备、设施。由于施工或事故原因造成的网络连接中断的,应根据其情节轻重对责任人予以处罚或赔偿。3、不得擅自中断网络硬件设备及设施的供电。因特殊原因必须停电的,应提前通知网络管理人员做好相应应急预案。4、不得擅自挪动、转移、增加、安装、拆卸网络设施及设备。特殊情况应提前通知网络管理人员,书面申请,批准后后方可实施。5、硬件设施设备配置应符合等级