十八项医疗质量核心制度17、信息安全管理制度

点击上方蓝色文字关注我县人民医院微信公众号及时了解医院最新动态

救死扶伤 大爱无疆

关爱生命 呵护健康

信息安全管理制度

十八项核心制度系列

后续将陆续推出

十八项医疗质量核心制度专题。

今天，首先向大家介绍

—信息安全管理制度

01

目的

为保障医院信息化工作正?？梗繁Ｒ皆盒畔踩?，杜绝信息安全事故发生，制订医院信息安全管理制度。

02

范 围

（一）全院所涉及的网络软件、网络硬件、核心数据、病历资料。

（二）全院，凡与国际互联网、电子政务外网和其他公共信息网络连接的所有计算机、服务器及相关网络设备均适用。

03

定 义

（一）计算机网络系统的特点决定了网络本身安全的固有脆弱性，因此要确保网络资源不被非法使用，确保网络管理系统本身不被未经授公的访问，以及网络管理信息的机密性和完整性。

（二）随着医院构建以电子病历为核心的信息化系统和医院办公自动化、远程医疗、区域医疗等信息网络系统的应用，计算机网络系统的安全更加突出。网络信息安全管理是医院信息化的重要保证。

04

职 责

网络使用人员：

（一）严禁私自设置 IP 或盗用地址。

（二）严禁私自更改网络配置。

（三） 严格遵守计算机及其他相关设备的操作规程，禁止其他人员进行与系统操作无关的工作。

（四）严禁自行安装软件。

（五）连入网络的各科室用户必须严格执行安全保密制度，不得利用计算机和网络从事违反国家法律、法规和泄露本单位机密的活动，不得制作、查阅、复制和传播不良信息。

（六）科室或个人不得以任何方式试图登陆网络服务器和网络交换机等设备，进行修改、设置、删除等操作。

（七）所有计算机网络的扩容须向信息科申请，经批准后实施，未经许可任何部门不得私自连接网络设备，不得将无线网卡接入网络。

亳州数据恢复

（八）所有进入网络的软盘、光盘、Ｕ 盘等其他存贮介质必须经过注册信息科审批后才能使用。除保存归档、备份的电子文档外，存储介质不得长期存重要信息。

（九）保持计算机硬件、网络设备清洁卫生，做好防尘、防水、防静电、防磁、防辐射、防鼠等安全工作。

（十）所有连接互联网的电脑都需进行审批 。连接互联网的计算机、服务器及相关网络设备的硬盘、网络配置参数等一经备案，个人不得擅自更换和更改。

医院数据提取人员：

（一）医院核心数据必须经过审批。各科室因管理需要，需从信息系统后台查询核心数据，自行填报《医院核心数据查询申请表》，经分管领导、院长批准同意，提交信息科处理。

（二）各科室对有关药品、高值耗材使用等信息实行科室主任负责制、专人专管、加密管理。

（三）不经主管部门批准，任何部门或个人均无权将医院信息系统数据库中的任何信息资源有偿或无偿地转移给院外用于任何目的。

病案借阅者：

（一）严格执行病案借阅制度。

（二）严禁未经患者同意公布或泄露涉及患者隐私病案内容,如家庭住址、电话号码、生理缺陷、性疾患、家族史、不正常的婚姻史、发病原因等。

（三）严禁使用患者真实姓名及照片进行科研论文交流等。

（四）严禁未经患者本人同意,使用患者的真实姓名、照片对外公开报道,严禁作为文学作品的方式报道。

（五）归档病案必须在规定地点查阅，并在规定日期内归还。

信息科：

（一）统一规划全院各科的电脑及周边设备的配置（数量、型号），并负责全院电脑设备的安装、调试、维修等工作。

（二）为联网用户分配 IP 地址。对接入医院专网的客户端计算机实施网络配置，包括：用户计算机的 IP 地址、网关、DNS、计算机名。

（三）规划管理医院内部局域网的网络配置与划分。

（四）管理所有网络设备（包括光纤、路由器、交换机、集线器等网络设备），负责网络系统所有设备的配置、安装、调试。

（五）负责对存贮介质，如软盘、光盘和Ｕ盘等的申请审批。有权监管、拆除私自接入的网络设备并进行处罚。

（六）封停不必要的端口，包括：USB 接口、光驱、软驱等。

（七）及时更新杀毒软版本及病毒库，定期进行计算机扫描，清除病毒。

（八）对网络系统实行监控、查询，及时对故障进行有效隔离、排除和恢复工作，以防灾难性网络风暴发生。

（九）系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况，定期更换用户口令或密码并做好相关记录。

（十）严格按照规定全面负责系统人员增加账号，权限变更等管理工作。负责对系统用户的访问?？椤⒎梦嗜ㄏ薷枧渲貌⒋娴?。

（十一）采取有效的方法和技术，防止信息系统数据的丢失、破坏和失密，硬件破坏及失效等灾难性故障。

（十二）实时监控医院信息系统，如发生大面积或者全部局域网电脑信息故障、供电系统发生故障在 30 分钟以上，立即汇报上级领导，接收指示，启动网络系统故障应急预案。

（十三）每月对全院的电脑进行巡视及清理工作。

（十四）按照医院核心数据查询申请表上的内容进行数据查询，并做好数据保护。

（十五）根据道孚县人民医院互联网接入审批表进行互联网接入。

病案室：

（一）严格按照《医疗机构病历管理规定(2013 年版）》规定管理病历。

（二）做好病历的借阅、归还、催还登记。

（三）严格按规定收集、整理、归档病历,防止病历丢失,造成患者隐私的泄露。

（四） 病案管理人员不得擅自开放或扩大病案利用接触范围。

马鞍山数据恢复

存储介质使用人员：

（一）各科室必须对所有存储介质实行标识管理，并建立存储介质登记表，个人同时须建立“个人存储介质台账”，且个人存储介质台帐必须与科室存储介质登记表相符。

05

标 准

（一）宽带上网的所有用户必须遵守《中华人民共和国计算机信息系统安全?；ぬ趵?、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规，严格执行本条例，不得在网络上接收和散布危害国家安全、宣布邪教以及不健康或色情的信息，或任何含有法律、行政法规禁止的其他内容。

（二）严格执行国家《网络安全管理制度》。网络使用人员必须严格遵守国家法律、医院规章，有义务做好信息保密工作，任何人不得利用计算机网络泄漏医院保密资料。对在医院专网上从事违反网络法规的，将视其情节轻重交有关部门或公安机关处理。盐城数据恢复

（三）禁止随意使用各计算机接口。信息科有权任何人不得扫描、攻击医院计算机网络。不得盗用、窃取他人资料、信息等。未经主管院长同意，严禁任何人对计算机数据和文件进行拷贝，避免泄漏医院机密信息。

（四）任何部门和个人不得制作、传播计算机病毒；不得向他人提供含有计算机病毒的文件、软件、媒体。所有客户端计算机必需安装使用医院内网规定使用的杀毒软件。

（五）对医院办公系统或其它内部帐号不得相互知晓，每名操作人员必须设置登录密码且登录密码不少于 6 位并经常修改，保证自己帐号登陆唯一性，由此产生的数据安全问题由其本人负责。

（六）任何部门和个人私自下载系统及接其他设备，造成医院网络故障，按照医院考核制度视情节严重程度进行处罚。

（七）存储介质（含 U 盘、电脑硬盘、移动硬盘、光盘等）的维护、维修、数据恢复须填写 “存储介质维修审批表”， 经过审批后由指定维修点维修，并填写 “存储介质维修登记表”。存储介质到了规定的使用期限或因严重故障不能恢复时，须填写“存储介质销毁审批表”，经批准后进行销毁，并填写“存储介质销毁登记表”，对需销毁的存储介质进行详细登记并建立台帐。存储介质的销毁应及时清点、登记，确保其存储的敏感信息无法还原。发现存有重要、敏感存储介质遗失应立即向信息科和保卫科报告，并组织查处。

（八）医院核心数据内容如下：

1 涉及医院财务状况的信息。

2 涉及医院药品、高值耗材统计具体到医生的信息。

3 医院规定必须报院领导批准的相关信息。

道孚县人民医院专家门诊

稿件来源：医务科

编辑：兰强

审核： 根呷他姆 毛经伟