三級(jí)醫(yī)院信息安全管理制度

1、制度名稱信息安全管理制度制度編號(hào)2-版本號(hào)2.0新訂 修訂適用部門(mén)全院科室制定部門(mén)信息處審核人審核時(shí)間2021-4-14.目的為了保證我院計(jì)算機(jī)系統(tǒng)正常運(yùn)行和安全運(yùn)行， 根據(jù)中華人民共和國(guó)計(jì)算 機(jī)信息系統(tǒng)安全保護(hù)制度和國(guó)家法律法規(guī)，結(jié)合我院信息系統(tǒng)的安全工作實(shí)際 情況，特修訂本制度。.適用范圍本制度適用于醫(yī)院各部門(mén)、科室和職工。.名詞定義信息安全管理制度指醫(yī)療機(jī)構(gòu)按照醫(yī)院信息管理相關(guān)法律法規(guī)和技術(shù) 標(biāo)準(zhǔn)要求，對(duì)醫(yī)療機(jī)構(gòu)診療信息的收集、存儲(chǔ)、使用、傳輸、處理、發(fā)布等進(jìn)行 全流程系統(tǒng)性保障安全的制度。信息：是指通過(guò)信息系統(tǒng)進(jìn)行存儲(chǔ)、傳輸、處理、打印的語(yǔ)言、文字、 聲音、圖像、數(shù)字等資料。信息系統(tǒng)：

2、是指由計(jì)算機(jī)硬件、網(wǎng)絡(luò)和通訊設(shè)備、計(jì)算機(jī)軟件、信息資 源、信息用戶和規(guī)章制度組成的以處理信息流為目的的人機(jī)一體化系統(tǒng)。信息安全：是指信息系統(tǒng)受到保護(hù)，不受偶然的或者惡意的原因而遭到 破壞、更改和泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷，最終實(shí)現(xiàn)業(yè)務(wù) 連續(xù)性。信息安全主要包括信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄 生系統(tǒng)的安全性。局域網(wǎng)：是指在某一區(qū)域內(nèi)由多臺(tái)計(jì)算機(jī)互聯(lián)成的計(jì)算機(jī)組。局域網(wǎng)可 以實(shí)現(xiàn)文件管理、應(yīng)用軟件共享打印機(jī)共享、工作組內(nèi)的日程安排、電子郵件和 傳真通信服務(wù)等功能。局域網(wǎng)是封閉型的，可以由辦公室內(nèi)的兩臺(tái)計(jì)算機(jī)組成， 也可以由一個(gè)單位內(nèi)的上千臺(tái)計(jì)算機(jī)組成?；ヂ?lián)網(wǎng)：又稱

3、網(wǎng)際網(wǎng)路，或音譯因特網(wǎng)、英特網(wǎng)，是網(wǎng)絡(luò)與網(wǎng)絡(luò)之間所 串連成的龐大網(wǎng)絡(luò)，這些網(wǎng)絡(luò)以組通用的協(xié)議相連，形成邏輯上的單一巨大國(guó)際 網(wǎng)絡(luò)。這種將計(jì)算機(jī)網(wǎng)絡(luò)互相聯(lián)接在一起的方法可稱作“網(wǎng)絡(luò)互聯(lián)” ，在這基礎(chǔ) 上發(fā)展出覆蓋全世界的全球性互聯(lián)網(wǎng)絡(luò)稱互聯(lián)網(wǎng)，即是互相連接一起的網(wǎng)絡(luò)結(jié)構(gòu)。病人隱私信息：是指病人的基本信息、病歷信息、病情和健康狀況等被視作私人信息和秘密并受到隱私杈保護(hù)的信息醫(yī)院專(zhuān)有信息：是指歸屬于醫(yī)院，涉及國(guó)家秘密、公共安全、依法受到 保護(hù)的商業(yè)秘密信息保密信息：是指病人隱私信息和醫(yī)院專(zhuān)有信息等需加以保護(hù)的信息。.權(quán)責(zé)院長(zhǎng)：醫(yī)院患者診療信息安全管理第一責(zé)任人，對(duì)醫(yī)院的信息安全工作 負(fù)領(lǐng)導(dǎo)責(zé)任。信息

4、中心：負(fù)責(zé)按照本制度管理要求對(duì)醫(yī)院信息安全和保密措施進(jìn)行監(jiān) 管，保障醫(yī)院軟件系統(tǒng)、信息硬件系統(tǒng)、局域網(wǎng)（院內(nèi)網(wǎng)）、互聯(lián)網(wǎng)（院外網(wǎng)）等信 息系統(tǒng)環(huán)境的穩(wěn)定安全運(yùn)行，發(fā)現(xiàn)缺陷和隱患問(wèn)題及時(shí)提出整改建議和措施。各科室：負(fù)責(zé)按照本制度管理要求采取有效措施加強(qiáng)本科室信息安全和 保密管理，確?？剖揖W(wǎng)絡(luò)環(huán)境、信息系統(tǒng)操作流程符合醫(yī)院規(guī)定，不得未經(jīng)授權(quán) 泄露病人隱私信息、醫(yī)院專(zhuān)有信息等相關(guān)資料。所有員工：嚴(yán)格遵守本制度管理要求，承擔(dān)保障醫(yī)院信息安全和保密管 理要求的義務(wù)，同時(shí)采取有效措施保護(hù)好個(gè)人信息和隱私安全.作業(yè)內(nèi)容信息安全管理要求信息中心根據(jù)政府制定的統(tǒng)一的信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù) 標(biāo)準(zhǔn)，規(guī)范信息

5、安全等級(jí)保護(hù)管理，提高信息安全保障能力和水平，維護(hù)醫(yī)院安 全、穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)，具體管理要求參見(jiàn)公安部信息 安全等級(jí)保護(hù)管理辦法、浙江省浙江省信息安全等級(jí)保護(hù)管理辦法和浙江 省衛(wèi)生信息中心浙江省衛(wèi)生信息系統(tǒng)管理辦法。信息中心負(fù)責(zé)醫(yī)院的信息安全監(jiān)查工作，所有用戶必須接受信息中心 組織的有關(guān)信息安全的監(jiān)督檢查，并對(duì)信息中心采取的必要措施給予配合。嚴(yán)禁外來(lái)人員登錄醫(yī)院信息系統(tǒng)查詢、打印有關(guān)信息資料。未經(jīng)醫(yī)院 同意，不得擅自陪外單位人員參觀醫(yī)院信息系統(tǒng)應(yīng)用情況，提供或拷叭相關(guān)資料和數(shù)據(jù)。連入醫(yī)院局域網(wǎng)（院內(nèi)網(wǎng)）、互聯(lián)網(wǎng)（院外網(wǎng)）的所有用戶必須嚴(yán)格執(zhí)行 本制度管理要求，并對(duì)所提供和使

6、用的信息負(fù)責(zé)。所有用戶不得利用計(jì)算機(jī)和網(wǎng) 絡(luò)從事危害國(guó)家安全、泄露國(guó)家秘密和醫(yī)院保密信息的活動(dòng)，不得制作、查閱、 復(fù)制和傳播有礙醫(yī)療秩序、社會(huì)治安和淫穢、色情、反動(dòng)等不良信息。所有人員進(jìn)入信息中心機(jī)房，必須經(jīng)信息中心機(jī)房管理員、網(wǎng)絡(luò)管理 員或數(shù)據(jù)庫(kù)管理員批準(zhǔn)，履行登記手續(xù)，并由信息中心相關(guān)人員陪同和監(jiān)管。 具 體管理要求參見(jiàn)信息中心部門(mén)制度信息處機(jī)房管理制度。接入醫(yī)院局域網(wǎng)的計(jì)算機(jī)P地址由信息中心統(tǒng)一管理，任何人不得盜 用未經(jīng)合法授權(quán)的P地址入網(wǎng)，不得私自將個(gè)人電腦或其他網(wǎng)絡(luò)設(shè)備非法接入醫(yī) 院局域網(wǎng)。未經(jīng)信息中心授權(quán)，不得改變網(wǎng)絡(luò)線路交換設(shè)備的配置與環(huán)境。接入 醫(yī)院局域網(wǎng)的計(jì)算機(jī)一律不準(zhǔn)接入互

7、聯(lián)網(wǎng)，與互聯(lián)網(wǎng)嚴(yán)格物理隔離。所有人員未經(jīng)授權(quán)不得非法查閱、篡改、導(dǎo)出數(shù)據(jù)庫(kù)數(shù)據(jù)，包括存檔 病人資料及相關(guān)業(yè)務(wù)、管理數(shù)據(jù)。具體管理要求參見(jiàn)信息中心部門(mén)制度 信息數(shù) 據(jù)管理制度。因醫(yī)療工作、科研工作、對(duì)外提供數(shù)據(jù)等原因采集信息數(shù)據(jù)時(shí)，申請(qǐng) 人填寫(xiě)申請(qǐng)，需經(jīng)科室負(fù)責(zé)人審批并上報(bào)相關(guān)主管職能部門(mén)審批。若申請(qǐng)人采集需求涉及敏感數(shù)據(jù)，需提交醫(yī)院監(jiān)察室負(fù)責(zé)人審批；若涉及病人隱私數(shù)據(jù)提交公 共倫理委員會(huì)審批：對(duì)外提供數(shù)據(jù)需要院務(wù)會(huì)審批。具體管理要求參見(jiàn)信息處 數(shù)據(jù)提取管理制度。信息處負(fù)責(zé)分配員工的信息系統(tǒng)初始密碼，按照主管職能部門(mén)規(guī)定的 角色權(quán)限來(lái)設(shè)置人員在信息系統(tǒng)中的操作權(quán)限。各主管職能科室負(fù)責(zé)管理維護(hù)員 工在信息系統(tǒng)中的角色權(quán)限和用戶權(quán)限，對(duì)不規(guī)范使用用戶名密碼的行為進(jìn)行調(diào) 查處理。所有人員需妥善保管自己的工號(hào)和密碼，每三個(gè)月至少修改一次密碼， 否則造成的不良后果需由工號(hào)所有者本人承擔(dān)相應(yīng)責(zé)任，同時(shí)嚴(yán)禁盜用他人用戶名和密碼操作信息系統(tǒng)。所有人員需妥善保管個(gè)人操作權(quán)限，并在離開(kāi)工作電腦 時(shí)及時(shí)退出信息系統(tǒng)具體管理要求參見(jiàn)信息處密碼管理制度。臨床時(shí)間源以北京時(shí)間為全院統(tǒng)一時(shí)間源，行政辦公網(wǎng)時(shí)間與北京 時(shí)間一致，可提供臨床參考校對(duì)時(shí)間。各科室負(fù)責(zé)管轄服務(wù)范圍內(nèi)的電腦、時(shí)鐘、 醫(yī)療儀器等設(shè)備的時(shí)間準(zhǔn)確性和一致性，確保臨床時(shí)間源與北京時(shí)間誤差不超過(guò) 1分