《医院信息安全管理办法.docx》由会员分享,可在线阅读,更多相关《医院信息安全管理办法.docx(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、XXXX医院信息平安管理方法第一章总那么第一条根据国家信息系统平安等级保护相关要求及医 院实际,为规范医院信息系统管理,保证信息平安,促进医 院信息系统建设的健康开展,特制定本方法。第二条信息系统由内网(业务系统)与外网两局部组成。 信息系统客户端工作站分为内网客户端,内网客户端分为PC 端和移动端。第二章管理机构第三条院长是医院患者诊疗信息平安管理第一责任人, 分管院长负责各项信息工作的推进。信息科为医院信息平安 的管理部门,负责各项信息工作的具体实施,并落实信息安 全等级保护。第四条医院信息科负责院内信息系统和互联网开展规 划的制定与修改,经院领导审批具体实施;制定院内信息系 统运行管理方
2、法,并根据医院的开展规划,负责院内信息系 统的建设、负责网络系统的日常运行、平安管理、用户管理、 技术咨询与培训、系统的维护和开发;负责互联网应用的建 设、日常运行、平安管理以及维护开发等。第五条各部门负责人负责本部门与信息科的联系、网络 的合法使用,协助信息科做好各项管理工作,并提供本部门用户咨询和服务。第六条医院实行员工授权管理制度,每个员工实行唯一 工号制,每位在职员工根据层级授予不同的患者诊疗信息使 用权限和承当相应的责任。因个人授权信息保管不当造成的 不良后果由被授权人承当。第三章接入网络管理第七条医院接入信息系统的终端,需先向信息科提出书 面或网络申请,由信息科对终端端口处理后依据
3、指定的网络 地址(网络号)连接入网。各用户终端的IP地址,须严格 按申报地点和用途使用,不得擅自变更。发现擅自变更使用 地点和用途的进行断网处理并予以警告。第八条为保证业务系统的正常运转,各科室在使用过程 中应严格按规程操作。严禁未经过系统培训者和无关人员上 机操作。第四章网络平安管理第九条所有工作人员和用户必须对所提供的上网信息 负责,不得将需保密的信息上网,不得利用计算机网络制作、 复制、查阅和传播以下信息:(一)煽动抗拒、破坏宪法和法律、行政法规实施的;(二)煽动颠覆国家政权,推翻社会主义制度的;(三)煽动分裂国家、破坏国家统一的;(四)煽动民族仇恨、民族歧视,破坏民族团结的;(五)捏造
4、或者歪曲事实,散布谣言,扰乱社会秩序的;(六)宣扬封建迷信、淫秽、色情、赌博、(六)宣扬封建迷信、淫秽、色情、赌博、(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;(七)公然侮辱他人或者捏造事实诽谤他人的;(八)损害国家机关信誉的;(九)损害医院声誉,破坏医院安定团结的;(十)不得私自收集、泄露、损毁、篡改与医院业务相 关的数据信息;(十一)其他违反宪法和法律、行政法规及医院相关管 理制度的。第十条为保证软件和数据应用平安,操作人员必须设置 并保护好个人密码,并经常修改,以防被盗;计算机使用完 毕应退出应用系统,以免被他人盗用系统,减少网络资源浪 费。第十一条操作人员禁止更
5、改计算机配置,禁止做与业务 无关的任何操作。在内网客户端上禁止擅自安装和卸载任何 软件,不得私自使用任何外部存储设备,如软盘、U盘、外 接硬盘等。不得擅自将现有设备挪作他用。第十二条在业务系统或互联网应用系统使用过程中如 发现异常故障及无法清除的病毒,应及时通知信息科,由信 息科技术人员予以确认解决。各部门与个人不得私自变更网 络连接,扩大接入范围。第十三条不允许进行任何干扰网络用户、破坏网络服务 和破坏网络设备的活动,包括在网络上发布不真实的或是肆 意诽谤信息、散布计算机病毒、使用或进入未经授权使用的 网络资源、不以真实身份使用网络资源或盗用IP地址等。第十四条 对违反本规定的用户,停止其网
6、络联接,并 给予严肃处理。情节严重者,将提交司法机关处理。第十五条医院要不断提升患者诊疗信息平安防护水平, 防止信息泄露、毁损、丧失。信息科定期开展患者诊疗信息 平安自查工作,建立患者诊疗信息系统平安事故责任管理、 追溯机制。在发生或者可能发生患者诊疗信息泄露、毁损、 丧失的情况时,应当立即采取补救措施,按照规定向有关部 门报告。第五章数据查询第十六条(一)院内数据查询可凭纸质申请(不包含药品和耗材 的查询),经科室主任签字后,到信息科进行查询;凡涉及 利用医院信息系统查询用药及高值耗材用量统计的申请,须 经监察室审核后,方可到信息科进行查询。(二)信息科及各职能科室人员根据授权及自身工作需
7、要,使用信息系统进行数据查询。(三)为保证各统计数据的完整性、及时性与准确性,统计数据经使用部门复核后方可使用。(四)禁止超范围与盗用他人账号进行数据查询。不得 私自提供统计数据和患者信息,不得出售或擅自向他人或其 他机构提供患者诊疗信息。禁止对数据进行篡改、破坏。一 旦发现,视情节严重,给予相应处理直至移交司法机关。第六章附那么第十七条突发信息网络平安事件应急预案网络服务器故障应急处理规程网络服务器故障是因硬件或软件原因致使医院信息管 理系统运行停止,一旦故障发生,按以下规程处理。信息科应设24小时专人值班,监控网络运行。发现问 题,在及时处理的同时迅速向科室领导汇报。故障排除后, 应完成故
8、障报告,在技术研讨会上汇报。(二)遇到较大故障,信息科应立即通知有关集成商和 相关部门,集体攻关。包括三方面的工作:1 .集中系统管理员继续分析故障、查找原因、修复系统 和数据。2 .迅速与系统运营公司取得联系,采取有效手段获得技 术支持。3 .通知全院各科室故障情况,并协助数据保存。(三)在停机期间,部门内成员必须在岗待命,一旦系 统恢复,当日应立即完成对重要数据的录入,第二天完成全 部数据补录。(四)故障排除后2天内,信息科应组织技术研讨会, 分析故障原因,制定预防措施,完成故障排除报告并上报信 息管理委员会。二、计算机系统出现故障时的应急措施当计算机系统出现故障,不能正常工作时,一切医疗
9、工 作改为手工进行,决不能因为计算机系统的故障耽误对病人 的治疗。等到系统恢复时,再把缺失的信息补充录入到计算 机系统中。具体的步骤如下:(-)医嘱系统发生故障,不能正常使用时:1 .医生将医嘱手工写在医嘱本上.护士按照医嘱本手工生成各种药品单和治疗单2 .药房按照护士手工生成的药品单发药。因这些药品没 有记账,护士需向药房办理借药手续。系统恢复后:1 .医生将手写的医嘱输入计算机系统中.护士在计算机系统中重新生成各种药品单和治疗单2 .护士用计算机打印出来的药品单向药房抵消先前所 办理的借药手续(二)各种检验/检查申请单、治疗单系统发生故障,不能正常使用时:1 .医生手工开具各种检验/检查申请单、治疗单2 .各执行部门按照手工开具的检验/检查申请单、治疗 单做各种相应的检验/检查及治疗系统恢复后:各执行部门将所作病人的账目录入计算机系统中(三)其他医疗文件如果系统出现故障时急需填写,那么由医生手工填写,待 系统恢复后再补录入计算机系统中。第十八条 本规定自公布之日起施行。第十九条本规定由信息科负责解释。