醫院信息化安全管理制度(通用6篇)
在現在社會,我們都跟制度有著直接或間接的聯系,制度是要求成員共同遵守的規章或準則。擬定制度的注意事項有許多,你確定會寫嗎?下面是小編精心整理的醫院信息化安全管理制度(通用6篇),供大家參考借鑒,希望可以幫助到有需要的朋友。
醫院信息化安全管理制度1
一、總則
1.為加強我院信息化建設的規范化管理,保證信息系統的正常運行,保證我院信息化建設的持續、穩定、健康發展,避免出現重復投資和低水平建設、避免形成信息孤島、避免數據標準不統一造成的數據交互困難等問題,根據衛生部、衛生廳有關加強衛生信息化建設工作要求,特制定本辦法。
2.信息化建設是指以信息技術應用為主導,信息資源為核心,信息網絡為基礎,信息人才為依托,有關信息法規、政策、標準和管理制度為保障,采用現代化的信息技術應用于醫療的各個領域,全面提高醫療質量、醫療服務能力和醫療管理水平的過程。
3.信息化建設按照“統一領導、分級管理;統一規劃、分步實施;統一規范、資源共享;統一平臺、集成建設;安全可靠、務求實效”的發展原則,發揮信息技術優勢、改進醫療管理方法、優化醫療業務流程,提高醫療服務質量。
4.在信息化建設當中,各部門科室從自身業務管理、流程優化出發,進行多部門的溝通協調,以確定建設方案。為促進各科室在信息化建設中的溝通聯系,及時協調解決信息化建設中遇到的問題,建立醫院信息化建設科室溝通協調機制。
二、管理機構及工作職責
1.信息化建設領導小組由醫院下文對我院信息化工作實行統一領導,其主要工作職責是:
按照衛生部和衛生廳信息化工作的方針、政策,對我院信息化工作進行統一領導和管理。制定和發布醫院信息化建設的發展規劃、信息標準及信息化工作規范、管理規章。協調跨科室、跨部門的信息系統項目的建設
2.信息科承擔信息化建設的日常工作,其主要工作職責是:
在醫院信息化領導小組的領導下,研究制定我院信息化工作的方針、政策、發展規劃和信息標準。負責全院信息化工作的組織、協調、管理和監督檢查,制定信息化工作的管理、負責制定相關的辦法和有關工作制度。組織協調全院信息網絡建設、信息系統的管理和應用工作。組織開展醫護人員信息化培訓工作。組織開展信息技術應用學術交流。
3.全院業務管理科室負責業務規劃管理,并審議通過信息化建設方案。其主要工作職責是:
在醫療法規政策的指導下,建立醫院業務邏輯、管理流程。并依照法規政策,指導信息化建設、審議信息化建設方案,確保信息化建設符合業務管理需要。負責信息系統推廣使用、監督反饋使用效果,及時協調信息科盡快改進系統,以更好適應醫療法規政策,促進醫院高效運轉。
4.科室信息員由各科室(包含業務管理科室及臨床科室)、部門指派本科工作人員作為本科信息化建設工作聯絡員,即信息員。負責溝通協調工作,其主要工作職責是:
負責向信息科反映或報告本科室信息系統應用中出現的問題和需求;負責向本科室傳達醫院信息化建設協調方面的任務部署、信息及通知。
三、項目管理辦法
1.各科室信息化建設項目應從本科室實際情況出發,按照我院信息化建設總體規劃和有關要求,遵循“統籌規劃、分布實施、滿足需求、經濟有效、資源共享、安全可靠”的原則,堅持標準化、規范化、通用化、系列化建設。
2.為了加強我院信息化建設項目的統一管理,合理利用資源、統一信息標準,避免重復開發和盲目建設,我院信息化建設項目的立項、審批實行分級管理。各科室部門需將完整需求書面提交到信息科,由信息科進行規劃、論證、報醫院立項審批。
3.信息化建設領導小組對本建設項目的立項報告、可行性研究報告及建設方案等提出書面審查意見。未經信息化建設領導小組審核的項目,不予立項,項目不得實施。
4.立項通過審批后,由信息科負責統一管理、協調并提出需求分析,提供技術支持,并將項目納入我院信息化建設的總體框架內,進行統一規劃和資源整合。項目建設完成后,應用系統的運行、設備維護和技術支持交由信息科統一負責。
5.信息化項目建設必須根據標準化要求,執行國家、行業或地方統一的信息標準,自定信息標準(信息編碼)的使用需經信息化建設領導小組審定批準。
四、信息化建設溝通協調機制
1)由信息科組織,定期召開全院信息化建設溝通協調會,要求各科室領導參加。各科室提出本科或相關科室在信息工作中存在的問題,進行分析討論,制定出解決方法或方案,最終使問題得到解決。
2)信息化建設溝通協調會,由醫院信息科根據事由的大小和需求程度,確定召開時間、參會范圍。信息科負責組織,全院例行協調會每年兩次。
3)在醫院信息化建設工作中,遇到緊急問題或突發事件,由信息科組織相關科室召開緊急臨時會議,參會科室互相進行溝通協調和緊急部署。
4)在日常業務工作中,涉及信息方面需要科室之間互相協調的事由,可以由科室與科室間直接聯系,相互協調解決。
5)醫院信息化建設,需要各科室緊密配合,相互支持。各科室要顧全大局,通力合作,解決存在問題。
6)各科室應與醫院信息管理部門加強溝通聯系,雙方通過相互溝通、相互交流,分析工作中存在的不足,提出意見和建議,共同推動醫院信息化建設進程。
7)信息科設有專人負責全院各科室信息化工作溝通協調事宜
五、本制度由信息化建設領導小組負責解釋。
本辦法自頒布之日起施行。
醫院信息化安全管理制度2
第一章總則
第一條為規范信息安全等級保護管理,提高我院信息安全保障能力和水平,維護國家安全、社會穩定和公共利益,保障和促進信息化建設,根據《中華人民共和國網絡安全法》文件要求,制定本制度。
第二條根據國家制定的信息安全等級保護管理規范和技術標準,對本部門所使用和運營的信息系統分等級實行安全保護。
第三條在我院信息化領導小組的領導下,信息科負責醫院信息系統安全定級和保護的指導、上報和檢查工作。
第四條各科室依照本制度及相關標準和規范進行本科室運營和使用的信息系統的定級保護工作。
第五條各科室應當依照本制度及相關的標準規范,對運營和使用的信息系統履行安全等級保護的義務和責任。
第二章等級劃分和保護
第六條信息等級保護堅持堅持自主定級、自主保護的原則。信息系統的安全保護等級應當根據信息系統在國家安全、經濟建設、社會生活中的重要程度,信息系統遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素確定。
第七條信息系統的安全保護等級分為以下五級:
第一級為自主保護級,適用于一般的信息系統,其受到破壞后,會對公民、法人和其他組織的合法權益產生損害,但不損害國家安全、社會秩序和公共利益。
第二級為指導保護級,適用于一般的信息系統,其受到破壞后,會對社會秩序和公共利益造成輕微損害,但不損害國家安全。
第三級為監督保護級,適用于涉及國家安全、社會秩序和公共利益的重要信息系統,其受到破壞后,會對國家安全、社會秩序和公共利益造成損害。
第四級為強制保護級,適用于涉及國家安全、社會秩序和公共利益的重要信息系統,其受到破壞后,會對國家安全、社會秩序和公共利益造成嚴重損害。
第五級為?乇Wo級,適用于涉及國家安全、社會秩序和公共利益的重要信息系統的核心子系統,其受到破壞后,會對國家安全、社會秩序和公共利益造成特別嚴重損害。
第三章等級保護的實施與管理
第八條信息系統運營、使用科室依照本制度和《信息系統安全等級保護定級指南》確定信息系統的安全保護等級,報到信息中心。信息中心審核后,統一上報到郟縣衛生健康委信息工作股。根據上級主管部門的審核和指導意見,按照國家規范,完成我院信息系統的安全定級工作。并完成相應的安全保護和制度建設工作,對定為二級以上的信息系統按照相關規定報平頂山市公安局備案。
第九條信息系統的安全保護等級確定后,運營、使用部門應當按照國家信息安全等級保護管理規范和技術標準,使用符合國家有關規定,滿足信息系統安全保護等級需求的信息技術產品,開展信息系統安全建設或者改建工作。
第十條在信息系統建設過程中,運營、使用部門應當按照《計算機信息系統安全保護等級劃分準則》(GB17859-1999)、《信息系統安全等級保護基本要求》等技術標準,參照《信息安全技術信息系統通用安全技術要求》(GB/T20271-20xx)、《信息安全技術網絡基礎安全技術要求》(GB/T20270-20xx)、《信息安全技術操作系統安全技術要求》(GB/T20272-20xx)、《信息安全技術數據庫管理系統安全技術要求》(GB/T20273-20xx)、《信息安全技術服務器技術要求》、《信息安全技術終端計算機系統安全等級技術要求》(GA/T671-20xx)等技術標準同步建設符合該等級要求的信息安全設施。
第十一條運營、使用部門應當參照《信息安全技術信息系統安全管理要求》(GB/T20269-20xx)、《信息安全技術信息系統安全工程管理要求》(GB/T20282-20xx)、《信息系統安全等級保護基本要求》(GB/T22239-20xx)等管理規范,制定并落實符合本系統安全保護等級要求的安全管理制度。
第十二條信息系統運營、使用部門及其主管部門應當定期對信息系統安全狀況、安全保護制度及措施的落實情況進行自查。經自查,信息系統安全狀況未達到安全保護等級要求的,運營、使用部門應當制定方案進行整改。
第四章附則
第十三條各部門對本部門運營和使用的信息系統進行梳理,按照本制度的要求確定信息系統的安全保護等級;新建信息系統在設計、規劃階段確定安全保護等級。
醫院信息化安全管理制度3
。ㄒ唬┛倓t
1、為了加強醫院信息系統的領導和管理,促進醫院信息化工程的應用和發展,保障系統有序運行,制定本規則。
2、本規則所稱的信息系統,是由計算機及其相關配套的設備、設施構成的,按照系統應用目標和規則對醫院信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(即現在醫院建設和應用中的信息工程)。
3、醫院信息系統管理是為了保障系統建設和應用,保障系統功能的正常發揮,保障運行環境和信息的安全,滿足各工作站對系統操作和維護的全部活動。
(二)組織管理
1、醫院信息系統的組織管理機制是醫院信息化領導小組(簡稱領導小組)。
2、領導小組成員(詳見院發文件):院領導、信息中心主任、相關職能處室長、各片片長、門診部主任、部分臨床、醫技科室主任等。
3、領導小組的主要職能和任務:
(1)對醫院信息系統建設和應用進行總體規劃,審查和制定系統應用中有關人員職責、技術規范、工作流程、性能指標等工作規則和制度。
。2)加強對醫院信息系統的組織領導、協調解決醫院信息化建設中的重大問題。
4、醫務部門領導在系統建設的應用過程中負責日常組織協調和管理工作。
5、信息中心負責人是系統建設和系統應用的領導者和指揮者(簡稱系統負責人),應對所屬人員實行分工負責。
6、信息中心技術人員全面負責系統規則的實施及系統配置、系統調試、系統維護、安全管理、人員培訓等技術管理工作。
。ㄈ┬畔⑾到y的技術管理
1、信息中心技術人員是信息系統技術管理的直接責任者,應以實現系統功能為目的,以滿足用戶需求為宗旨,對信息系統的操作和維護進行管理。
2、信息系統內各類設備的配置,由系統負責人提出配置規劃和計劃,報有關領導審批后實施。
3、每一子系統或掛接的可執行程序在上網運行前,信息中心技術人員必須嚴格按照功能要求在備用服務器上全面調試,達到功能要求且排除一切可能的數據沖突后交用戶實際上網使用。
4、信息中心技術人員實行分工負責制。
5、信息化建設中涉及到的各種設備由信息中心負責調配并指定專人管理。
6、系統管理員或數據庫管理員負責中心機房主要設備的性能監測和服務器的數據備份工作。
7、數據庫管理員負責各工作站模塊登錄口令密碼及權限的設置并做好記錄。
8、根據系統功能要求,系統負責人提出各子系統和模塊的使用權限和使用分配方案,報請領導小組核準實施。
9、系統管理員全面技術工作和運行管理工作,出現技術問題或故障,應遵循《應急恢復工作規定》處理。
(四)工作站管理
1、各工作站使用人員必須嚴格遵守《信息系統管理規則》、《信息系統安全管理條例》、《信息系統工作站操作人員管理規定》各工作操作規程以及有關信息管理制度。
2、嚴格按照計算機操作使用規程進行操作。操作中必須做到精力集中,細致認真、一絲不茍、快速準確,及時的完成各項錄入工作。
3、經常保持各種網絡設備、設施整潔干凈,認真做好信息設備的日清月檢,使網絡設備始終處于良好的工作狀態。
4、工作站配置的計算機、打印機等設備須指定專人使用、保管和維護,未經信息中心技術人員允許,不得隨意挪動、拆卸和外借所有計算機及相關網絡設備、設施。
5、工作站內不準吸煙、進食;嚴禁無關人員上機操作或進行其他影響網絡正常運行的工作。
6、嚴格交接班制度,工作中遇到的問題要及時報告。
7、使用時,發現運行故障,及時向信息中心值班人員報告并做好記錄。
醫院信息化安全管理制度4
1.目的:
規范醫院信息化建設工作,加強對計算機網絡及信息資源的管理,保證信息管理系統安全穩定運行。
2.適用范圍:
適用于醫院所屬各部門的信息化建設和網絡、計算機及附屬設備、操作系統、應用軟件、電子數據的管理。
3.職責:
3.1計算機中心是醫院計算機信息系統的主管部門,負責醫院信息化整體規劃和組織實施;負責計算機網絡的構建和維護;負責操作系統、應用軟件的選型和升級工作。
3.2規劃發展部負責新建、改建工程中網絡接入方案的設計。
3.3其它各有關部門負責本部門范圍內計算機網絡設備及信息系統的使用管理工作。
4.計算機信息系統
計算機信息系統是指由計算機、相關配套設施(含網絡)及軟件構成的,根據規則完成信息的采集、整理、存儲、傳輸、檢索等功能的人機系統。
5.信息化建設規劃
5.1規劃原則:整體規劃、分步實施、適度超前、局部完善、集中管理、資源共享。分段完善大網絡的建設,避免重復投資。
5.2醫院信息化建設規劃由計算機中心編制,院辦公會核定,分管副院長或院長批準后實施。
5.3醫院所屬各部門的信息化建設方案必須報計算機中心,納入總體規劃后,方可實施。
5.4總務科負責醫院駐地所有新建、改建工程中網絡接入和信息點設置的問題,計算機中心配合執行。
6.安全管理
6.1計算機信息系統的安全管理實行領導負責制,由使用計算機信息系統的科室領導負責本科室的計算機系統的安全工作,并指定專人具體承辦。
6.2醫院信息系統的安全管理按相關規定要求執行。
6.3網絡系統中的全部數據資源、信息均為秘密級,任何個人未經許可不得復制、轉移和泄露。
6.4醫院局域網不提供出口登錄Internet,嚴格內外網物理隔離。
6.5嚴禁非工作需要訪問Internet。
7.計算機及網絡
7.1設備使用管理
7.1.1計算機中心負責建立健全各類信息資源臺帳,做到帳卡物相符,對新增、報廢以及調配的設備,應及時更新臺帳。
7.1.2各部門的計算機及附屬設備必須由專人負責進行管理,保持計算機的清潔,并應保證計算機設備上各種標簽,特別是封帖的完好。
7.1.3計算機的使用,應按照規范的操作步驟,做到正常的開關機;其它附屬設備也必須按照設備使用說明進行操作。
7.1.4醫院所屬計算機及網絡設備由計算機中心統一配置和調撥,各使用科室和個人應在指定地點,按規定要求使用,任何科室和個人都不得隨意更改設備安裝位置。如需更改,需報計算機中心批準并備案。
7.1.5各部門使用的計算機及其它網絡設備出現故障時,
不得擅自開機維修,更不得私自更換部件。應及時通知計算機中心,由維修技術人員予以維修并登記備案。否則造成的后果由使用科室自行承擔。
7.1.6因機構變動或人員調動,原使用的計算機和網絡設備不得帶走。
7.1.7醫院駐地需動土或房屋維修、裝修時,必須由計算機中心確認地下及地面上無網絡線路,在動土證或派工單上簽字后,方可施工。
7.2計算機及網絡設備購置
7.2.1根據醫院信息化建設規劃,需購置的計算機及網絡設備,由各科室提出申請,通過科室民主管理小組討論后報醫院科室民主管理小組討論批準后,填寫“固定資產購置申請單”,按醫院固定資產管理規定報計算機中心辦理。
7.2.2計算機中心根據醫院的相關規定進行采購。
7.2.3不屬于信息化建設規劃的范圍,但有關科室確定需要的.,由使用科室向計算機中心提出需求,先行調配,無法調配時,報院長特批。
7.2.4新購置的計算機及網絡設備到院后,計算機中心須通知相關科室共同開箱驗收,做好登記后,由計算機中心負責發放。
7.2.5計算機中心負責保管好隨機附帶的光盤等資料。
7.2.6新購置的設備憑計算機中心連接局域網方可投入使用。
7.3設備維修及報廢
7.3.1各科室指定計算機管理員負責本科室計算機及附屬設備的日常維護。
7.3.2設備出現故障時,由計算機管理員填寫“報修單”,報計算機中心維修。保修期內的聯系生產院家保修,出保修期的經技術簽定需更換配件的,經計算機中心主任批準購買配件予以更換,并在設備檔案上記錄維修情況。
7.3.3各科室計算機管理員負責保管本科室計算機設備檔案,計算機中心負責保管科室及零星科室的設備檔案。
7.3.4經計算機中心技術人員簽定,已無法使用且已無修復價值的計算機及網絡設備,由計算機中心按照設備報廢程序匯同相關科室辦理相關報廢手續。
8.操作系統及應用軟件的管理
8.1軟件的使用須遵守知識產權的有關法律法規。
8.2各科室在工作局域網上均使用計算機中心安裝的操作系統,嚴禁私自改用其它版本的操作系統。
8.3嚴禁將私自購買或自行編制的軟件運行于工作局域網中。如工作需要,須到計算機中心備案,方可使用。
9.醫院信息系統數據庫
醫院信息系統數據庫中的信息資源,除信件、私人文檔等純屬個人物品外,其他所有行政和醫療管理類信息及病人臨床信息均歸醫院所有,任何個人或組織、部門均不得視信息為私有或部門所有。信息的所有權與信息的發生地和錄入者沒有關系。
9.1不經主管部門批準,任何部門或個人均無權將醫院信息系統數據庫中的任何信息資源有償或無償地轉移給院外用于任何目的。違反本規定的個人或部門負責人將會受到相應的行政處罰直至追究法律責任。
9.2醫院信息系統數據庫中信息資源的共享權限要根據本規定的原則制定,由信息管理處負責解釋和實施。
9.3信息系統建設的重要目的之一就是要實現快速、準確、完整的信息傳遞和共享。信息的共享是雙向的。實際上,沒有任何一個部門不需要共享其它部門的資源。任何一個部門無權拒絕其它部門對本部門負責錄入和管理的數據的共享,當然,這種共享必須是經過授權的、合法的。
9.4各部門對信息的錄入必須保證其及時、準確和完整。
9.5醫生有權從計算機中讀取容許其處置的個體病人的全部診療信息并用于輔助診療。不容許任何部門和個人采取任何借口和手段予以拒絕。醫生無權成批地檢索病人信息,如因教學、科研確有需要,需經主管部門批準。
9.6醫生不得不經信息發生和錄入部門的同意私自將計算機中的病人信息用于科研、教學和任何公開發表的文獻中。
9.7對臨床應用來講,公布給全院計算機屏幕顯示的病人檢查、化驗結果,圖形、圖像應當與其它介質公布的結果相一致,并且擁有同等效力。信息的產出科室對錄入并公布的計算機內的數據、結果與對其它介質公布的數據、結果負有同等責任。
9.8未經醫務處和主管院長批準,我院提供給病人、院外和進病案的各種檢查、化驗結果的正式報告仍保留現有的形式和管理制度,由醫技科室簽字后發出。醫生或其它任何人無權從異地計算機打印正式報告。計算機打印的非正式報告格式應與正式報告有區別。
醫院信息化安全管理制度5
第一章總則
第一條為了加強安徽省立醫院計算機信息系統的安全管理,促進醫院信息網絡的應用與發展,保障醫院網絡的正常運行,特制定本管理條例。
第二條條例所稱的計算機信息系統是指由醫院投資購買、由信息中心負責維護和管理的醫院級網絡主、輔節點設備及網絡服務器、工作站所構成的、為醫院信息系統應用及服務的硬件、軟件的集成系統。
第三條醫院計算機信息系統的安全運行和系統設備管理維護工作由信息中心負責。任何部門和個人,未經信息中心同意、不得擅自安裝、拆卸或改變網絡設備及軟、硬件設置。
第四條何部門和個人、不得利用聯網計算機從事危害醫院網絡及本地局域網服務器、工作站的活動,不得危害或侵入未授權的服務器、工作站。
第二章細則
第五條除醫院信息中心,其他部門或個人不得以任何方式試圖登陸進入醫院網絡主、輔節點、服務器等設備進行修改、設置、刪除等操作;任何部門和個人不得以任何借口盜竊、破壞網絡設施,這些行為被視為對醫院網絡安全運行的破壞行為。
第六條醫院信息管理系統用戶應保管好自己的帳戶及密碼,不得隨意轉借他人。
第七條任何部門和個人不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網絡安全運行的破壞行為。
第八條未經信息中心許可,嚴禁在入網計算機上安裝、使用與日常工作無關的軟件,如游戲,來歷不明、可能引發病毒傳染的軟件,具有黑客性質的軟件等。
第九條任何部門和個人不得在醫院局域網及其聯網計算機上傳送危害國家安全信息(包括多媒體信息)、錄閱傳送反動、淫穢、色情資料。
第十條未經信息中心許可,任何部門和個人不得對入網計算機安裝光驅、軟驅、硬盤、優盤以及與工作無關的插件等。
第十一條為加強管理,對各部門所有聯網計算機指定負責人,并登記備案。遵循“誰主管、誰負責”的原則。
第十二條為保障醫院信息系統正常運行,未經信息中心許可,嚴禁任何人隨意修改、刪除計算機操作系統、醫院信息管理系統及中英文文獻檢索系統等相關軟件的各項設置。任何人不得利用計算機進行與工作無關的活動。
第十三條故意傳播或制造計算機病毒,造成危害醫院網信息系統安全的參照《中華人民共和國計算機信息系統安全保護條例》中第二十三條(附后)的規定予以處罰。
第十四條信息中心必須履行各項管理制度和技術規范,監控、封堵、刪除網上有害信息。
第十五條院級網絡所有路由、交換設備及服務器的運行和維護由信息中心專職人員負責。網絡管理員和主管人員不準擅自對外泄露配置和口令,以保障網絡的安全運行。
第十六條由信息中心全面負責計算機信息系統的數據維護,其中醫療價格標準數據由院經濟管理科維護,藥品標準數據由院藥劑科維護,病案標準數據由院病案室維護,嚴禁任何他人和部門進行相關操作。
第十七條醫院網頁由醫院辦公室、宣傳部、信息中心負責管理。信息中心指定專人負責醫院網站的技術保障。對于具備上網條件的科室,應指定專人(在信息中心備案)負責維護涉及本科室的網頁,科主任負責審核本科室發布的信息;對于不具備上網條件的科室,如在網站發布信息,應由科主任確認,提交信息中心發布。
第十八條信息中心管理人員必須遵守醫院的各項規章制度,遇到緊急情況,應及時通知有關主管領導,并做好工作日志。
第十九條信息中心管理人員負責設備及軟件的正常運行,出現問題及時處理,并作現場處理記錄。
第二十條網絡管理員應不斷地加強學習,提高業務水平,以保障醫院局域網的安全性、穩定性和可靠性,并嚴格遵守防火、防盜及網絡安全制度,保障系統正常運行。
第二十一條醫院內從事施工、建設,不得危害計算機網絡系統的安全。
第二十二條醫院信息管理系統一律不允許非本院人員使用。
第二十三條對于違反上述各條規定的部門及個人,醫院將視情節嚴重程度及造成的影響和損失,給予處罰,直至追究行政和法律責任。
第三章其他
第二十四條本管理制度自公布之日起實行。
醫院信息化安全管理制度6
第一章總則
第一條為了加強醫院計算機信息系統的信息保密管理,保證網絡信息交流中不泄露國家秘密及單位秘密,根據《中華人民共和國保守國家秘密法》、國家保密局《計算機信息系統國際聯網保密管理規定》的精神,特制定本管理規定。
第二條條例所稱的計算機信息系統是指由醫院投資購買、建設,利用計算機及相關的配套設備、設施(含網絡)對有關信息進行采集、加工、存儲、傳輸、檢索等處理的醫院信息集成系統、及由信息中心負責維護和管理并聯入國際聯網的本院網站。
第三條計算機信息系統的保密管理實行“控制源頭、歸口管理、分級負責、突出重點、有利發展”的原則。
第四條醫院信息中心負責計算機信息系統及網站的保密技術支持、技術培訓和日常管理工作,各部門主管領導負責本部門上網信息的保密工作以及其工作人員的保密教育。
第二章保密制度
第五條由醫院信息中心根據部門業務范圍確定醫院內部可能涉及國家及單位秘密的部門(簡稱涉密部門)。涉密部門的計算機信息系統或單機必須實行物理隔離,不得直接或間接連入國際聯網或其他公共信息網。涉密部門的計算機要做到專機專用、專人操作、定期更換用戶密碼,嚴禁計算機操作員私自復制涉密信息。
第六條涉及需要保密的醫院內部信息,根據信息密級和信息重要性劃分系統安全域,在安全域與安全域之間利用保密設備(防火墻或保密網關)進行隔離和訪問控制,同一安全域中按照用戶類別、信息類別控制到單個用戶、單個文件。
第七條涉密信息必須按照保密規定采集、存儲、處理、傳遞、使用和銷毀;存儲涉密信息的媒體(軟盤、硬盤、光盤等)按照所存儲信息的最高密級標注,并按相應的密級管理,建立規范的借閱、使用、存檔和銷毀制度。絕密信息不得存儲在計算機硬盤中。
第八條上網信息的保密管理堅持“誰上網、誰負責”的原則。凡向醫院信息系統或國際聯網站點提供或發布信息,必須經過保密審查、批準。保密審批實行部門管理,建立健全上網信息保密審批領導責任制。上網信息原則上由本部門主管領導實施保密審批,超出部門主管領導審批權限的信息,應及時向上級領導上報審批。
第九條醫院網站由醫院辦公室、宣傳部、信息中心負責管理。信息中心指定專人負責醫院網站的技術保障。對于具備上網條件的部門,應指定專人(在信息中心備案)負責維護涉及本部門的網頁,部門主管負責審核本部門發布的信息;對于不具備上網條件的部門,如在網站發布信息,應由部門主管確認,提交信息中心發布。
第十條凡在網上開設電子公告系統、聊天室、網絡新聞組的部門,必須按程序報批,明確保密要求和責任。嚴禁任何部門和個人用戶在電子公告系統、聊天室、網絡新聞組上發布、談論和傳播國家和單位秘密信息。不得利用電子函件傳遞、轉發、抄送國家或單位秘密信息。
第十一條保密教育是網絡技術培訓的重要內容,各部門及個人用戶必須與醫院簽訂遵守國家保密法律、不泄露國家及單位秘密信息條款的協議。
第三章保密監督
第十二條醫院信息中心負責督促各部門和個人用戶建立健全保密管理制度,監督、檢查保密制度的執行情況。各部門的主管領導負責建立健全本部門的保密工作管理制度以及上網信息的安全與保密檢查。
第十三條醫院內部信息網絡管理人員、連入信息網的各部門及個人用戶應當接受并配合信息中心及相關部門實施的保密監督與檢查,協助查處泄露國家與單位秘密的違法行為。一旦發現違法行為應當及時報告,立即組織查處,采取補救措施,并及時刪除涉及國家秘密的信息。
第十四條凡違反本規定,故意或過失泄露國家及單位秘密的,根據有關規定處理,并追究有關部門負責人和當事人的責任。
第十五條本規定自發布之日起施行,由醫院信息中心負責解釋。
【醫院信息化安全管理制度】相關文章:
信息化安全管理制度07-21
信息化設備安全管理制度03-28
醫院安全管理制度06-08
醫院安全管理制度12-03
醫院的信息化管理10-06
醫院信息安全管理制度07-20
醫院安全管理制度范本05-28
安全生產信息化管理制度(精選6篇)02-24
醫院信息化建設管理制度范本(通用11篇)08-09