《医院数据安全管理规定.pdf》由会员分享,可在线阅读,更多相关《医院数据安全管理规定.pdf(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 德庆医院数据安全管理规定 为保障医院信息系统数据安全,避免涉密信息、敏感信息外泄,结合本单位实际,特制定本规定。一、业务系统密码管理制度 1.科室用户应在业务系统正式使用后及时修改原始密码,并定期更换密码,保障密码安全。2.密码应满足长度和复杂度要求,并定期更换。3.密码应由数字、字符和特殊字符组成,长度不少于 6 个字符。密码更换周期不得超过 60 天。4.人员调离工作岗位时,应及时向信息科报告。信息科应及时对该用户名和密码进行安全处理。5.用户忘记密码时,应向信息科提出申请,由系统管理员重设该用户密码,并做好登记存档。6.用户应妥善保管自己的业务系统密码,不得将用户名和密码泄露给他人使用
2、,工作完成后应及时退出所登录的业务系统。二、信息查询申请与登记制度 1.申请各类数据信息查询、统计的科室和个人,必须经所在科室主任及相关院领导批准。2.所需数据涉及医院综合信息的,须经院领导批准后方可进行查询、统计操作。3.涉及密级的数据信息、资料,必须严格按照各项保密规定执行。4.所有查询统计的数据,必须填写登记表,包括申请科室或个人姓名、所在科室、统计日期、统计内容、结果、审批情况等。5.所有查询统计的登记资料要建档立册,妥善保管,定期将信息查询、统计情况向主任汇报,每季度向分管院长、院长汇报。6.当涉及药品、高值耗材价格、数量等敏感信息查询时,应严格按照德庆医院敏感数据管理规定的相关要求
3、,由使用科室书面申请,所在科室主任签字,经院领导签字批准,并申报备案,在查询时必须有两人以上相互监督完成操作,并进行数据查询登记。三、数据库后台安全监管制度 1.通过数据库审计与风险控制系统全面记录与 HIS 相关的各种操作记录,最大限度的保障系统正常、安全运行。2.数据库审计与风险控制系统由二人共同负责管理,相互监督,所记录的各种数据要妥善保管,不得私自删除和修改,确需清理时,必须在信息科监督下进行。3.每月对审计系统记录的数据进行审计和分析,发现有可疑操作和违法操作时,应立即上报分管院长。4.因工作需要,使用数据库查询分析器等后台维护工具时,必须使用科室统一分配的个人账户登录,不得使用超级
4、用户或其他人账户,在处理完问题后要及时退出。确实需要使用超级用户登录系统进行维护时,须填写相应表格,并有二位密码管理员授权方可使用,使用完毕后应及时退出。5.各合作公司工程师要严格遵守信息管理的相关规定,严禁私自泄露医院信息数据,签订信息保密协议,如切实工作需要拷贝数据,需信息科协调医院同意之后,在信息科的专人监督下进行操作。四、业务系统使用权限管理 1.新入院工作人员的工号由信息管理中心根据组织人事科提供的信息建立。2.工作人员需开通的业务系统及其功能、权限由信息科根据各职能管理部门提供的信息建立。3.各业务科室所需的业务系统由信息科根据各职能管理部门提供的信息安装、开通。详细规定请遵照信息管理业务系统使用权限管理规定相关规定执行。五、违反以上管理制度的处罚措施 违反上述管理规定,造成业务数据损坏、业务系统不能正常运行的,经院办公会研究,按照 德庆医院计算机网络系统安全管理规定予以经济处罚或行政处罚。