醫(yī)院信息安全保密制度（精選8篇）

　　醫(yī)院信息包括了病人的各種資料，為了確保信息安全，都會(huì)制定保密制度，那么，以下是小編給大家整理收集的醫(yī)院信息安全保密制度，供大家閱讀參考。

　　醫(yī)院信息安全保密制度 1

　　(一)總則：

　　1、為保守醫(yī)院秘密，維護(hù)醫(yī)院權(quán)益，特制定本制度。

　　2、醫(yī)院秘密是關(guān)系醫(yī)院發(fā)展和利益，依照特定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。

　　3、醫(yī)院各科室和全體員工都有保守醫(yī)院秘密的義務(wù)。

　　4、醫(yī)院保密工作，實(shí)行既確保秘密又便利工作的方針。

　　(二)保密范圍和密級(jí)確定：

　　1、醫(yī)院秘密包括下列秘密事項(xiàng)：

　　(1)醫(yī)院重大決策中的秘密事項(xiàng)。

　　(2)醫(yī)院尚未付諸實(shí)施的發(fā)展戰(zhàn)略、發(fā)展方向、發(fā)展規(guī)劃等。

　　(3)醫(yī)院內(nèi)部掌握的合同、協(xié)議、意見書及可行性報(bào)告、主要會(huì)議記錄。

　　(4)醫(yī)院財(cái)務(wù)預(yù)決算報(bào)告及各類財(cái)務(wù)報(bào)表、統(tǒng)計(jì)報(bào)表。

　　(5)醫(yī)院所掌握的尚未進(jìn)入社會(huì)或尚未公開的各類信息。

　　(6)醫(yī)院?jiǎn)T工的人事檔案，工資性、勞務(wù)性收入及家庭地址、家庭成員、通訊方式等員工基本情況。

　　(7)其他經(jīng)醫(yī)院確定應(yīng)當(dāng)保密的`事項(xiàng)。一般性決定、決議、通告、通知、行政管理資料等內(nèi)部文件不屬于保密范圍。

　　2、醫(yī)院秘密的密級(jí)分為“絕密”、“機(jī)密”、“秘密”三級(jí)。絕密是最重要的醫(yī)院秘密，泄露會(huì)使醫(yī)院利益遭受特別嚴(yán)重的損害；機(jī)密是重要的醫(yī)院秘密，泄露會(huì)使醫(yī)院權(quán)益和利益遭受到嚴(yán)重的損害；秘密是一般的醫(yī)院秘密，泄露會(huì)使醫(yī)院的權(quán)益和利益遭受損害。

　　3、醫(yī)院密級(jí)的確定：

　　(1)醫(yī)院經(jīng)營發(fā)展中，直接影響醫(yī)院權(quán)益和利益的重要決策文件資料為絕密級(jí)；

　　(2)醫(yī)院的規(guī)劃、財(cái)務(wù)報(bào)表、統(tǒng)計(jì)資料、重要會(huì)議記錄、醫(yī)院經(jīng)營情況為機(jī)密級(jí)；

　　(3)醫(yī)院人事檔案、合同、協(xié)議、職員工資性收入、尚未進(jìn)入市場(chǎng)或尚未公開的各類信息為秘密級(jí)。

　　(三)保密措施：

　　1、屬于醫(yī)院秘密的文件、資料和其它物品的制作、收發(fā)、傳遞、使用、復(fù)制、摘抄、保存和銷毀，由黨政辦或分管副院長委托專人執(zhí)行；采用電腦技術(shù)存取、處理、傳遞的醫(yī)院秘密由信息部門負(fù)責(zé)保密。

　　2、對(duì)于密級(jí)文件、資料和其他物品，必須采取以下保密措施：

　　(1)非經(jīng)院長或分管院長批準(zhǔn)，不得復(fù)制和摘抄；

　　(2)收發(fā)、傳遞和外出攜帶，由指定人員擔(dān)任，并采取必要的安全措施；

　　3、不準(zhǔn)在私人交往和通信中泄露醫(yī)院秘密，不準(zhǔn)在公共場(chǎng)所談?wù)撫t(yī)院秘密，不準(zhǔn)通過其他方式傳遞醫(yī)院秘密。

　　4、醫(yī)院工作人員發(fā)現(xiàn)醫(yī)院秘密已經(jīng)泄露或者可能泄露時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施并及時(shí)報(bào)告黨政辦；黨政辦接到報(bào)告，應(yīng)立即作出處理。

　　(四)責(zé)任與處罰：

　　1、出現(xiàn)下列情況之一者，給予警告，并扣發(fā)50—500元：

　　(1)泄露醫(yī)院秘密，尚未造成嚴(yán)重后果或經(jīng)濟(jì)損失的；

　　(2)違反本制度規(guī)定的秘密內(nèi)容的；

　　(3)已泄露醫(yī)院秘密但采取補(bǔ)救措施的。

　　2、出現(xiàn)下列情況之一的，予以辭退并酌情賠償經(jīng)濟(jì)損失，必要時(shí)追究其法律責(zé)任：

　　(1)故意或過失泄露醫(yī)院秘密，造成嚴(yán)重后果或重大經(jīng)濟(jì)損失的；

　　(2)違反本保密制度規(guī)定，為他人竊取、刺探、收買或違章提供醫(yī)院秘密的；

　　(3)利用職權(quán)強(qiáng)制他人違反保密規(guī)定的。

　　醫(yī)院信息安全保密制度 2

　　為了保護(hù)《出生醫(yī)學(xué)證明》個(gè)人信息安全，保障公民的合法權(quán)益，特?cái)M定以下制度：

　　一、保護(hù)能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的信息。任何組織和個(gè)人不得竊取或者以其他非法方式獲取公民個(gè)人信息，不得出售或者非法向他人提供公民個(gè)人信息。

　　二、《出生醫(yī)學(xué)證明》辦理工作人員在業(yè)務(wù)活動(dòng)中收集、使用公民個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的'目的、方式和范圍，不得違反法律、法規(guī)的規(guī)定收集、使用信息。

　　三、《出生醫(yī)學(xué)證明》辦理工作人員對(duì)在業(yè)務(wù)活動(dòng)中收集的公民個(gè)人信息必須嚴(yán)格保密，不得泄露、篡改、毀損，不得出售或者非法向他人提供。

　　四、《出生醫(yī)學(xué)證明》辦理單位應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保信息安全，防止在業(yè)務(wù)活動(dòng)中收集的公民個(gè)人信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生信息泄露、毀損、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施。

　　五、《出生醫(yī)學(xué)證明》辦理單位應(yīng)當(dāng)加強(qiáng)對(duì)公民個(gè)人信息的管理，發(fā)現(xiàn)法律、法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌�，�?yīng)當(dāng)立即停止傳輸該信息，采取消除等處置措施，保存有關(guān)記錄，并向有關(guān)主管部門報(bào)告。

　　醫(yī)院信息安全保密制度 3

　　1.目的：為保證醫(yī)院信息系統(tǒng)正常運(yùn)行，信息化建設(shè)順當(dāng)開展，依據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，特制定本制度。

　　2.適用范圍：全體員工。

　　3.定義：無

　　4.職責(zé)：無

　　5.標(biāo)準(zhǔn)

　　5.1信息系統(tǒng)安全治理

　　5.1.1建立健全規(guī)章制度

　　建立各項(xiàng)規(guī)章制度，據(jù)統(tǒng)計(jì)90%以上的治理和安全問題來自終端，提高各部門人員的安全意識(shí)格外重要，我院加強(qiáng)了有關(guān)人員的安全教育，強(qiáng)化安全意識(shí)和法制觀念，提升職業(yè)道德,把握安全技術(shù),確保這些措施落實(shí)到位。

　　5.1.2建設(shè)標(biāo)準(zhǔn)的計(jì)算機(jī)機(jī)房，保證機(jī)房的安全

　　計(jì)算機(jī)機(jī)房作為網(wǎng)絡(luò)的核心設(shè)備所在地，是網(wǎng)絡(luò)安全的重要保證之一，機(jī)房在建設(shè)、裝修時(shí)嚴(yán)格依據(jù)機(jī)房標(biāo)準(zhǔn)設(shè)計(jì)、裝修，做到了專線、雙路供電。機(jī)房選用的設(shè)備應(yīng)穩(wěn)定牢靠、性能優(yōu)良、電磁輻射小，對(duì)環(huán)境條件的要求盡可能低。設(shè)備能抗震防潮、抗電磁幅射干擾、抗靜電，有過壓、欠壓、過流等電沖擊的自動(dòng)防護(hù)力量，有良好的接地保護(hù)措施。

　　5.1.3 網(wǎng)絡(luò)和數(shù)據(jù)安全

　　5.1.3.1連入網(wǎng)絡(luò)的各科室和個(gè)人辦公工作臺(tái)必需嚴(yán)格執(zhí)行安全保密制度，并對(duì)所供給的信息負(fù)責(zé)。不得利用計(jì)算機(jī)和網(wǎng)絡(luò)從事違反國家法律、法規(guī)、泄露單位機(jī)密的活動(dòng)。

　　5.1.3.2任何科室和個(gè)人不得在本院聯(lián)網(wǎng)計(jì)算機(jī)上制作、查閱、復(fù)制和傳播危害國家安全、有礙社會(huì)治安和有傷風(fēng)化的信息。

　　5.1.3.3不允許在網(wǎng)絡(luò)上進(jìn)展干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)效勞和網(wǎng)絡(luò)設(shè)備的活動(dòng)。

　　5.1.3.4除信息科外其他科室或個(gè)人不得以任何方式試圖登陸網(wǎng)絡(luò)效勞器和網(wǎng)絡(luò)交換機(jī)等設(shè)備進(jìn)展修改、設(shè)置、刪除等操作；不得盜竊、破壞網(wǎng)絡(luò)設(shè)施。

　　5.1.3.5不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事賬號(hào)及密碼的偵聽、盜用活動(dòng)，該活動(dòng)被認(rèn)為是對(duì)網(wǎng)絡(luò)用戶權(quán)益的侵害。嚴(yán)禁在本院聯(lián)網(wǎng)計(jì)算機(jī)上使用未經(jīng)信息科主任批準(zhǔn)的軟件。

　　5.1.3.6院內(nèi)各科室和個(gè)人需要聯(lián)入因特網(wǎng)，必需提交經(jīng)科主任審定后的申請(qǐng)報(bào)告，由分管院長或院長審批同意后，由信息科負(fù)責(zé)實(shí)施開通。

　　5.1.3.7聯(lián)網(wǎng)用戶必需使用由信息科安排的IP地址，嚴(yán)禁私自設(shè)置IP、盜用IP地址。

　　5.1.3.8員工應(yīng)對(duì)輸入計(jì)算機(jī)的數(shù)據(jù)準(zhǔn)確性負(fù)責(zé)，不得隨便增減或刪除有效數(shù)據(jù)。

　　5.1.4數(shù)據(jù)備份與維護(hù)

　　5.1.4.1數(shù)據(jù)備份關(guān)系到整個(gè)信息系統(tǒng)正常運(yùn)轉(zhuǎn)，影響到全院正常的醫(yī)療秩序，責(zé)任格外重大，必需具有高度的責(zé)任感和一絲不茍、萬無一失的嚴(yán)謹(jǐn)工作作風(fēng)。

　　5.1.4.2數(shù)據(jù)效勞器每天自動(dòng)實(shí)時(shí)備份，數(shù)據(jù)實(shí)時(shí)同步到災(zāi)備效勞器上。

　　5.1.4.3定期對(duì)數(shù)據(jù)進(jìn)展一次恢復(fù)試驗(yàn)，以確保備份數(shù)據(jù)安全牢靠。

　　5.1.4.4依據(jù)數(shù)據(jù)增長量，應(yīng)定期對(duì)過期數(shù)據(jù)進(jìn)展處理，以保障系統(tǒng)運(yùn)作效率。

　　5.1.4.5制止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。

　　5.1.4.6除正常系統(tǒng)維護(hù)之外,全部業(yè)務(wù)數(shù)據(jù)的更改必需有科主任的審批，未經(jīng)批準(zhǔn)不得隨便更改業(yè)務(wù)數(shù)據(jù)。

　　5.1.5病毒防護(hù)措施

　　5.1.5.1計(jì)算機(jī)必需配備標(biāo)準(zhǔn)的防毒軟件，該軟件由信息科規(guī)定，承受正版防病毒軟件并準(zhǔn)時(shí)更軟件版本，定期進(jìn)展病毒檢測(cè)。

　　5.1.5.2全部電腦操作人員應(yīng)有較強(qiáng)的病毒防范意識(shí)，覺察病毒馬上處理并通知治理部門或?qū)Ｂ毴藛T。

　　5.1.5.3不連網(wǎng)的計(jì)算機(jī)用戶有責(zé)任保護(hù)使用的計(jì)算機(jī)不被病毒侵害，并由信息科進(jìn)展適當(dāng)監(jiān)視。

　　5.1.5.4嚴(yán)禁安裝與工作無關(guān)的軟件，此類軟件將會(huì)被馬上刪除而不提前通知。未經(jīng)信息科主任許可，當(dāng)班人員不得在效勞器上安裝軟件，假設(shè)確為需要安裝，安裝前應(yīng)進(jìn)展病毒例行檢測(cè)。安裝后應(yīng)書面報(bào)告?zhèn)浒浮?/p>

　　5.1.5.5配有軟驅(qū)和光驅(qū)的計(jì)算機(jī)未經(jīng)批準(zhǔn)不得連入院內(nèi)網(wǎng)絡(luò)。嚴(yán)禁在內(nèi)網(wǎng)計(jì)算機(jī)上使用可移動(dòng)存儲(chǔ)設(shè)備〔如USB移動(dòng)盤，閃存卡，數(shù)碼相機(jī)，移動(dòng)硬盤等〕。

　　5.1.5.6經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必需經(jīng)過檢測(cè)確認(rèn)無病毒前方可使用。建立網(wǎng)絡(luò)殺毒系統(tǒng)，定時(shí)更病毒庫。

　　5.1.6應(yīng)用軟件權(quán)限設(shè)置

　　我們通過相關(guān)制度明確規(guī)定了每個(gè)操作人員的權(quán)限范圍，通過授權(quán)、與MAC地址綁定等方法限制用戶的行為，同時(shí)還通過內(nèi)網(wǎng)安全治理軟件的設(shè)備軟件資源治理模塊對(duì)一些軟件進(jìn)展限制性安裝，網(wǎng)管隨機(jī)地通過軟件搜尋網(wǎng)內(nèi)的共享資源、系統(tǒng)進(jìn)程等各項(xiàng)信息，有效地阻擋了一些操作人員的獵奇心，使其只能提取與其業(yè)務(wù)有關(guān)的數(shù)據(jù)，提高了數(shù)據(jù)的保密性，提升了網(wǎng)絡(luò)的安全性。

　　5.1.7系統(tǒng)軟件的安全保障

　　對(duì)全部系統(tǒng)工程我院要進(jìn)展嚴(yán)格的審查，嚴(yán)格依據(jù)預(yù)算，由信息治理委員會(huì)開會(huì)決議。審查時(shí)嚴(yán)格把關(guān)，需求說明書中的用戶需求目標(biāo)必需到達(dá)。工程驗(yàn)收時(shí)質(zhì)量要滿足質(zhì)量標(biāo)準(zhǔn)并建立相應(yīng)的系統(tǒng)和業(yè)務(wù)文檔資料存檔。

　　5.2信息共享與保密制度

　　5.2.1醫(yī)院信息系統(tǒng)數(shù)據(jù)庫中的信息資源，除信件、私人文檔等純屬個(gè)人物品外，其他全部行政和醫(yī)療治理類信息及病人臨床信息均歸醫(yī)院全部，任何個(gè)人或組織、部門均不得視信息為私有或部門全部。信息的全部權(quán)與信息的發(fā)生地和錄入者沒有關(guān)系。

　　5.2.2不經(jīng)主管部門批準(zhǔn)，任何部門及個(gè)人無權(quán)將醫(yī)院信息系統(tǒng)數(shù)據(jù)庫中的任何信息資源有償或無償?shù)剞D(zhuǎn)移給院外用于任何目的。違反本規(guī)定的個(gè)人或部門負(fù)責(zé)人將會(huì)受到相應(yīng)的`行政懲罰直至追究法律責(zé)任。

　　5.2.3信息系統(tǒng)數(shù)據(jù)庫中信息資源的共享權(quán)限由信息科依據(jù)本規(guī)定的原則制定，由信息科負(fù)責(zé)解釋和實(shí)施。

　　5.2.4信息系統(tǒng)建設(shè)的重要目的之一就是要實(shí)現(xiàn)快速、準(zhǔn)確、完整的信息傳遞和共享。信息的共享是雙向的。實(shí)際上，沒有任何一個(gè)部門不需要共享其它部門的資源。任何一個(gè)部門無權(quán)拒絕其它部門對(duì)本部門負(fù)責(zé)錄入和治理的數(shù)據(jù)的共享，但這種共享必需是經(jīng)過主管部門授權(quán)的、合法的。

　　5.2.5各部門對(duì)信息的錄入必需保證其準(zhǔn)時(shí)、準(zhǔn)確和完整。

　　5.2.6醫(yī)生有權(quán)從計(jì)算機(jī)中讀取容許其處置的個(gè)體病人的全部診療信息并用于關(guān)心診療。不容許任何部門和個(gè)人實(shí)行任何借口和手段予以拒絕。醫(yī)生無權(quán)成批地檢索病人信息，如因教學(xué)、科研確有需要，需經(jīng)主管部門批準(zhǔn)。

　　5.2.7醫(yī)生不得未經(jīng)信息發(fā)生和錄入部門的同意，私自將計(jì)算機(jī)中的病人信息用于科研、教學(xué)和任何公開發(fā)表的文獻(xiàn)中。

　　5.2.8未經(jīng)醫(yī)務(wù)科護(hù)理部和主管院長批準(zhǔn)，任何人不得供給病人的各種檢查、化驗(yàn)結(jié)果報(bào)告和病人的其它信息給病人以外的其它人員。醫(yī)生或其它任何人不經(jīng)授權(quán)不得從異地計(jì)算機(jī)打印檢查、化驗(yàn)報(bào)告。

　　5.3賬號(hào)及密碼制度

　　依據(jù)《中華人民共和國執(zhí)業(yè)醫(yī)師法》和《醫(yī)療機(jī)構(gòu)治理?xiàng)l例》為進(jìn)一步強(qiáng)化系統(tǒng)信息安全治理，特制定以下制度。

　　5.3.1全部信息系統(tǒng)的使用者必需經(jīng)過標(biāo)準(zhǔn)的用戶認(rèn)證，至少支持用戶名／密碼、數(shù)字證書、指紋識(shí)別中的一種認(rèn)證方式。

　　5.3.2系統(tǒng)承受用戶名／密碼認(rèn)證方式時(shí)，要求用戶必需修改初始密碼，重設(shè)置密碼，密碼必需至少8位，并由數(shù)字和字母共同組成。

　　5.3.3設(shè)置密碼有效期，用戶使用超過有效期的密碼不能再次登錄系統(tǒng)。

　　5.3.4設(shè)置賬戶鎖定閾值時(shí)間，用戶屢次登錄錯(cuò)誤時(shí)，自動(dòng)鎖定該賬戶，治理員有權(quán)限解除賬戶鎖定。

　　5.3.5系統(tǒng)承受用戶名／密碼認(rèn)證方式時(shí)，經(jīng)本人申請(qǐng)，治理員有權(quán)限重置密碼。

　　5.3.6員工不得將本人的賬號(hào)和密碼告知其他人或?qū)懺谌魏纹渌�人可得到的書面資料上，并定期修改密碼，對(duì)有疑問的密碼應(yīng)準(zhǔn)時(shí)修改。

　　5.3.7任何人員不得使用他人的賬號(hào)和密碼，也不得將工作范圍內(nèi)可接觸到的數(shù)據(jù)告知其他任何未經(jīng)授權(quán)的人員，并在離開終端時(shí)準(zhǔn)時(shí)退出計(jì)算機(jī)系統(tǒng)。

　　5.3.8如因密碼外泄或無密碼造成的糾紛，由賬號(hào)全部人自行擔(dān)當(dāng)。

　　5.4 網(wǎng)絡(luò)安全策略及運(yùn)行機(jī)制

　　5.4.1 網(wǎng)絡(luò)安全的技術(shù)方案

　　為保證醫(yī)院信息系統(tǒng)運(yùn)行的網(wǎng)絡(luò)安全，醫(yī)院網(wǎng)絡(luò)安全策略實(shí)行如下技術(shù)方案：

　　5.4.1.1醫(yī)院的內(nèi)網(wǎng)與外面規(guī)律隔斷。

　　5.4.1.2需要訪問計(jì)算機(jī)單獨(dú)開設(shè)端口，且不得同時(shí)接入內(nèi)網(wǎng)，全部訪問外 網(wǎng)的行為通過上網(wǎng)行為治理監(jiān)控，一律通過機(jī)房的硬件防火墻訪問，防火墻做相應(yīng)的安全設(shè)置。

　　5.4.1.3在內(nèi)網(wǎng)中使用企業(yè)版360安全衛(wèi)士及殺毒軟件進(jìn)展安全防護(hù)，應(yīng)用網(wǎng)管軟件遠(yuǎn)程治理全部?jī)?nèi)網(wǎng)電腦。

　　5.4.2 網(wǎng)絡(luò)安全策略的運(yùn)行機(jī)制

　　5.4.2.1殺毒軟件：

　　5.4.2.1.1效勞端連入外網(wǎng)自動(dòng)實(shí)時(shí)升級(jí)。

　　5.4.2.1.2客戶端每天上下午自動(dòng)執(zhí)行一次病毒查殺，并承受效勞端的命令實(shí)時(shí)升級(jí)。

　　5.4.2.2桌面治理軟件：

　　5.4.2.2.1對(duì)內(nèi)網(wǎng)工作站電腦進(jìn)展限制，封除USB、光驅(qū)等這些可能帶來病毒的途徑。

　　5.4.2.2.2對(duì)可運(yùn)行的進(jìn)程設(shè)置白名單。

　　5.4.2.2.3可發(fā)放補(bǔ)丁文件到各個(gè)工作站統(tǒng)一升級(jí)。

　　5.4.2.3 網(wǎng)絡(luò)治理軟件：

　　5.4.2.3.1對(duì)網(wǎng)絡(luò)中的各項(xiàng)指標(biāo)參數(shù)進(jìn)展監(jiān)控，5.4.2.3.2可對(duì)各種正常指標(biāo)參數(shù)進(jìn)展閥值設(shè)置，超出正常范圍即產(chǎn)生報(bào)警。

　　5.4.3保證安全策略運(yùn)行的工作機(jī)制

　　5.4.3.1科室工作人員分工明確，嚴(yán)格履行工作職責(zé)，對(duì)分管的安全治理軟件定時(shí)運(yùn)行，進(jìn)展實(shí)時(shí)監(jiān)測(cè)，并作好記錄，覺察問題準(zhǔn)時(shí)報(bào)告部門主管。

　　5.4.3.2數(shù)據(jù)備份與恢復(fù)、網(wǎng)絡(luò)設(shè)備根本故障處理等技術(shù)方案相關(guān)人員知曉。

　　5.4.3.3定期進(jìn)展巡察記錄結(jié)果分析，覺察常見問題和工作薄弱環(huán)節(jié)。

　　5.4.3.4信息科主管定期檢查各項(xiàng)巡察記錄，把握系統(tǒng)運(yùn)行狀況，定期向分管院長匯報(bào)，準(zhǔn)時(shí)解決實(shí)際問題。

　　5.4.3.5組織大家學(xué)習(xí)爭(zhēng)論解決問題的方法，不斷提高信息工程人員的技術(shù)和治理水平。

　　6.流程

　　無

　　7.表單

　　無

　　8.相關(guān)文件

　　無

　　醫(yī)院信息安全保密制度 4

　　一、信息系統(tǒng)安全包括：軟件安全和硬件網(wǎng)絡(luò)安全兩部分。

　　二、網(wǎng)絡(luò)信息辦公室人員必須采取有效的方法和技術(shù)，防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密；硬件破壞及失效等災(zāi)難性故障。

　　三、對(duì)HIS系統(tǒng)用戶的訪問模塊、訪問權(quán)限由院長提出后，由網(wǎng)絡(luò)信息辦公室人員給予配置，以后變更必須報(bào)批后才能更改，網(wǎng)絡(luò)信息辦公室做好變更日志存檔。

　　四、系統(tǒng)管理人員應(yīng)熟悉并嚴(yán)格監(jiān)督數(shù)據(jù)庫使用權(quán)限、用戶密碼使用情況，定期更換用戶口令或密碼。網(wǎng)絡(luò)管理員、系統(tǒng)管理員、操作員調(diào)離崗位后一小時(shí)內(nèi)由網(wǎng)絡(luò)信息辦公室人員監(jiān)督檢查更換新的密碼。

　　五、網(wǎng)絡(luò)信息辦公室人員要主動(dòng)對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)行監(jiān)控、查詢，及時(shí)對(duì)故障進(jìn)行有效隔離、排除和恢復(fù)工作，以防災(zāi)難性網(wǎng)絡(luò)風(fēng)暴發(fā)生。

　　六、網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由網(wǎng)絡(luò)信息辦公室人負(fù)責(zé)，其他人員不得隨意拆卸和移動(dòng)。

　　七、上網(wǎng)操作人員必須嚴(yán)格遵守計(jì)算機(jī)及其他相關(guān)設(shè)備的操作規(guī)程，禁止其他人員進(jìn)行與系統(tǒng)操作無關(guān)的'工作。

　　八、嚴(yán)禁自行安裝軟件，特別是游戲軟件，禁止在工作用電腦上打游戲。

　　九、所有進(jìn)入網(wǎng)絡(luò)的光盤、Ｕ 盤等其他存貯介質(zhì)，必須經(jīng)過網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人同意并查毒，未經(jīng)查毒的存貯介質(zhì)絕對(duì)禁止上網(wǎng)使用，對(duì)造成“病毒"蔓延的有關(guān)人員，將對(duì)照《計(jì)算機(jī)信息系統(tǒng)處罰條例》進(jìn)行相應(yīng)的經(jīng)濟(jì)和行政處罰。

　　十、在醫(yī)院還沒有有效解決網(wǎng)絡(luò)安全（未安裝防火墻、高端殺毒軟件、入侵檢測(cè)系統(tǒng)和堡壘主機(jī)）的情況下，內(nèi)外網(wǎng)獨(dú)立運(yùn)行，所有終端內(nèi)外網(wǎng)不能混接。

　　十一、內(nèi)網(wǎng)用戶所有文件傳遞，不得利用光盤和Ｕ 盤等存貯介質(zhì)進(jìn)行拷貝。

　　十二、保持計(jì)算機(jī)硬件網(wǎng)絡(luò)設(shè)備清潔衛(wèi)生，做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。

　　十三、網(wǎng)絡(luò)信息辦公室人員有權(quán)監(jiān)督和制止一切違反安全管理的行為。

　　十四、 信息系統(tǒng)故障應(yīng)急預(yù)案：

　　1、對(duì)網(wǎng)絡(luò)故障的判斷：當(dāng)網(wǎng)絡(luò)系統(tǒng)終端發(fā)現(xiàn)計(jì)算機(jī)訪問數(shù)據(jù)庫速度遲緩、不能進(jìn)入相應(yīng)程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時(shí)，要立即向網(wǎng)絡(luò)信息辦公室匯報(bào)，網(wǎng)絡(luò)信息辦公室工作人員對(duì)科室提出的上述問題必須重視，經(jīng)核實(shí)后給予科室反饋信息。網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人應(yīng)召集有關(guān)人員及時(shí)進(jìn)行討論，如果故障原因明確，可以立刻恢復(fù)工作的，應(yīng)立即恢復(fù)工作；如故障原因不明確、情況嚴(yán)重不能在短期內(nèi)排除的，應(yīng)立即報(bào)告院領(lǐng)導(dǎo)，在網(wǎng)絡(luò)不能運(yùn)轉(zhuǎn)的情況下由機(jī)關(guān)協(xié)調(diào)全院工作以保障醫(yī)療工作的正常運(yùn)轉(zhuǎn)。

　　2、網(wǎng)絡(luò)故障分為三類：

　�。�1）一類故障：服務(wù)器不能工作；光纖損壞；主服務(wù)器數(shù)據(jù)丟失；備份盤損壞；服務(wù)器工作不穩(wěn)定；局部網(wǎng)絡(luò)不通；數(shù)據(jù)被人刪改；重點(diǎn)終端故障；規(guī)律性的整體、局部軟、硬件故障。

　�。�2）二類故障：?jiǎn)我唤K端軟、硬件故障；單一患者信息丟失；偶然性的數(shù)據(jù)處理錯(cuò)誤；某些科室違反工作流程要求。

　　（3）三類故障：各終端由于不熟練或使用不當(dāng)造成的錯(cuò)誤。

　　醫(yī)院信息安全保密制度 5

　　一、用戶管理制度：

　　1、信息科不得向任何人透漏員工的賬號(hào)和密碼。

　　2、醫(yī)院?jiǎn)T工對(duì)本人賬號(hào)和密碼必須遵守以下規(guī)定：

　　(1)新員工憑人事科報(bào)到單，到信息科配置賬號(hào)和密碼；員工離院時(shí)：到信息科注銷賬號(hào)和密碼；人事科憑信息科“已注消賬號(hào)和密碼”的依據(jù)同意員工調(diào)出或離院；財(cái)務(wù)科憑信息科“已注消賬號(hào)和密碼”的依據(jù)結(jié)付相關(guān)費(fèi)用。

　　(2)員工不得將本人的賬號(hào)和密碼告訴其他人或?qū)懺谌魏纹渌�人可得到的書面資料上，并每隔60天定期修改密.碼，對(duì)有疑問的密碼應(yīng)及時(shí)修改。

　　(3)任何人員不得使用他人的賬號(hào)和密碼，也不得將工作范圍內(nèi)可接觸到的數(shù)據(jù)告訴其他任何未經(jīng)授權(quán)的人員，并在離開終端時(shí)及時(shí)退出計(jì)算機(jī)系統(tǒng)。

　　(4)密碼可以是字母與數(shù)字的組合。

　　二、系統(tǒng)操作分級(jí)管理制度

　　1、本院系統(tǒng)管理首先確定為管理對(duì)象重要級(jí)別。從1-3級(jí)別區(qū)分，以一級(jí)為最高等級(jí)。不同的級(jí)別制定相應(yīng)的密碼權(quán)限安全管理方案。

　　2、一級(jí)設(shè)備為主數(shù)據(jù)庫服務(wù)器和核心網(wǎng)絡(luò)設(shè)備。這些設(shè)備的密碼保存人為信息科主任與服務(wù)器管理員。所能操作人員僅限于服務(wù)器最高權(quán)限的管理員。采取統(tǒng)一入口管理。對(duì)于一些重大操作，必須有文字記錄。

　　3、二級(jí)設(shè)備主要是普通服務(wù)器、接入交換機(jī)和數(shù)據(jù)庫密碼。密碼保存人為信息科主任與信息科工作人員。對(duì)于一些重大操作，必須有文字記錄。

　　4、三級(jí)設(shè)備為安裝在各使用部門的電腦，密碼由相關(guān)科室設(shè)備負(fù)責(zé)人自行保管。

　　5、對(duì)于設(shè)備具體分級(jí)細(xì)則，在遵循以上原則的情況下，細(xì)節(jié)由信息科內(nèi)部協(xié)商判斷而制定。

　　6、對(duì)于密碼，數(shù)據(jù)泄露，造成業(yè)務(wù)中斷，或相關(guān)私密數(shù)據(jù)泄露。將臨時(shí)通過技術(shù)手段保護(hù)與監(jiān)控相應(yīng)設(shè)備。待問題解決后。整理所有相關(guān)數(shù)據(jù)整理后，上報(bào)醫(yī)院存檔。

　　三、網(wǎng)絡(luò)運(yùn)行監(jiān)控、防病毒防入侵、桌面管理措施

　　1、為了保護(hù)我院數(shù)據(jù)與網(wǎng)絡(luò)的安全，保證網(wǎng)絡(luò)的正常運(yùn)行，促進(jìn)網(wǎng)絡(luò)更好的應(yīng)用和發(fā)展，制定本制度。

　　2、利用防火墻將內(nèi)部網(wǎng)絡(luò)、Internet外部網(wǎng)絡(luò)、DMZ服務(wù)區(qū)、安全監(jiān)控與備份中心進(jìn)行有效隔離，避免與外部網(wǎng)絡(luò)直接通信。

　　3、利用防火墻建立網(wǎng)絡(luò)各終端和服務(wù)器的安全保護(hù)措施，保證系統(tǒng)安全。

　　4、利用防火墻對(duì)來自外網(wǎng)的服務(wù)請(qǐng)求進(jìn)行控制，使非法訪問在到達(dá)主機(jī)前被拒絕。

　　5、利用防火墻使用IP與MAC地址綁定功能，加強(qiáng)終端用戶的訪問認(rèn)證，同時(shí)在不影響用戶正常訪問的基礎(chǔ)上將用戶的`訪問權(quán)限控制在最低限度內(nèi)。

　　6、利用防火墻全面監(jiān)視對(duì)服務(wù)器的訪問，及時(shí)發(fā)現(xiàn)和阻止非法操作。

　　7、利用防火墻及服務(wù)器.上的審計(jì)記錄，形成一個(gè)完善的審計(jì)體系，建立第二條防線。

　　8、根據(jù)需要設(shè)置流量控制規(guī)則，實(shí)現(xiàn)網(wǎng)絡(luò)流量控制，并設(shè)置基于時(shí)間段的訪問控制。

　　9、對(duì)網(wǎng)絡(luò)邊界點(diǎn)的數(shù)據(jù)進(jìn)行檢測(cè)，防止黑客的入侵；

　　10、對(duì)服務(wù)器的數(shù)據(jù)流量進(jìn)行檢測(cè)，防止入侵者的蓄意破壞和篡改；

　　11、監(jiān)視內(nèi)部用戶和系統(tǒng)的運(yùn)行狀況，查找非法用戶和合法用戶的越權(quán)操作；

　　12、對(duì)用戶的非正常活動(dòng)進(jìn)行統(tǒng)計(jì)分析，發(fā)現(xiàn)入侵行為的規(guī)律；

　　13、實(shí)時(shí)對(duì)檢測(cè)到的入侵行為進(jìn)行報(bào)警、阻斷，能夠與防火墻/系統(tǒng)聯(lián)動(dòng)；

　　14、對(duì)關(guān)鍵正常事件及異常行為記錄日志，進(jìn)行審計(jì)跟蹤管理。

　　15、進(jìn)行統(tǒng)一的安全策略管理和集中的防病毒監(jiān)控。安裝防病毒系統(tǒng)，支持在Windows7和MS Exchange等各種主流系統(tǒng)上實(shí)現(xiàn)防病毒保護(hù)，實(shí)時(shí)監(jiān)視系統(tǒng)病毒活動(dòng)全面查殺病毒、蠕蟲、木馬、惡意Java/ActiveX程序等，提供靈活多樣的病毒修復(fù)和處理方法，其病毒檢測(cè)處理技術(shù)處于業(yè)界領(lǐng)先地位。

　　16、內(nèi)外網(wǎng)物理隔離，在內(nèi)網(wǎng)客戶端上，禁止使用USB存儲(chǔ)、設(shè)備。

　　醫(yī)院信息安全保密制度 6

　　一、計(jì)算機(jī)安全管理

　　1、醫(yī)院計(jì)算機(jī)操作人員必須按照計(jì)算機(jī)正確的使用方法操作計(jì)算機(jī)系統(tǒng)。嚴(yán)禁暴力使用計(jì)算機(jī)或蓄意破壞計(jì)算機(jī)軟硬件。

　　2、未經(jīng)許可，不得擅自拆裝計(jì)算機(jī)硬件系統(tǒng)，若須拆裝，則通知信息科技術(shù)人員進(jìn)行。

　　3、計(jì)算機(jī)的軟件安裝和卸載工作必須由信息科技術(shù)人員進(jìn)行。

　　4、計(jì)算機(jī)的使用必須由其合法授權(quán)者使用，未經(jīng)授權(quán)不得使用。

　　5、醫(yī)院計(jì)算機(jī)僅限于醫(yī)院內(nèi)部工作使用，原則上不許接入互聯(lián)網(wǎng)。因工作需要接入互聯(lián)網(wǎng)的，需書面向醫(yī)務(wù)科提出申請(qǐng)，經(jīng)簽字批準(zhǔn)后交信息科負(fù)責(zé)接入。接入互聯(lián)網(wǎng)的計(jì)算機(jī)必須安裝正版的反病毒軟件。并保證反病毒軟件實(shí)時(shí)升級(jí)。

　　6、醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計(jì)算機(jī)病毒侵入，應(yīng)立即斷開網(wǎng)絡(luò)，同時(shí)通知信息科技術(shù)人員負(fù)責(zé)處理。信息科應(yīng)采取措施清除，并向主管院領(lǐng)導(dǎo)報(bào)告?zhèn)浒浮?/p>

　　7、醫(yī)院計(jì)算機(jī)內(nèi)不得安裝游戲、即時(shí)通訊等與工作無關(guān)的軟件，盡量不在院內(nèi)計(jì)算機(jī)上使用來歷不明的'移動(dòng)存儲(chǔ)工具。

　　二、網(wǎng)絡(luò)使用人員行為規(guī)范

　　1、不得在醫(yī)院網(wǎng)絡(luò)中制作、復(fù)制、查閱和傳播國家法律、法規(guī)所禁止的信息。

　　2、不得在醫(yī)院網(wǎng)絡(luò)中進(jìn)行國家相關(guān)法律法規(guī)所禁止的活動(dòng)。

　　3、未經(jīng)允許，不得擅自修改計(jì)算機(jī)中與網(wǎng)絡(luò)有關(guān)的設(shè)置。

　　4、未經(jīng)允許，不得私自添加、刪除與醫(yī)院網(wǎng)絡(luò)有關(guān)的軟件。

　　5、未經(jīng)允許，不得進(jìn)入醫(yī)院網(wǎng)絡(luò)或者使用醫(yī)院網(wǎng)絡(luò)資源。

　　6、未經(jīng)允許，不得對(duì)醫(yī)院網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加。

　　7、未經(jīng)允許，不得對(duì)醫(yī)院網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加。

　　8、不得故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。

　　9、不得進(jìn)行其他危害醫(yī)院網(wǎng)絡(luò)安全及正常運(yùn)行的活動(dòng)。

　　三、 網(wǎng)絡(luò)硬件的管理網(wǎng)絡(luò)硬件

　　包括服務(wù)器、路由器、交換機(jī)、通信線路、不間斷供電設(shè)備、機(jī)柜、配線架、信息點(diǎn)模塊等提供網(wǎng)絡(luò)服務(wù)的設(shè)施及設(shè)備。

　　1、各職能部門、各科室應(yīng)妥善保管安置在本部門的網(wǎng)絡(luò)設(shè)備、設(shè)施及通信。

　　2、不得破壞網(wǎng)絡(luò)設(shè)備、設(shè)施及通信線路。由于事故原因造成的網(wǎng)絡(luò)連接中斷的，應(yīng)根據(jù)其情節(jié)輕重予以處罰或賠償。

　　3、未經(jīng)允許，不得中斷網(wǎng)絡(luò)設(shè)備及設(shè)施的供電線路。因生產(chǎn)原因必須停電的，應(yīng)提前通知網(wǎng)絡(luò)管理人員。

　　4、不得擅自挪動(dòng)、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡(luò)設(shè)施及設(shè)備。特殊情況應(yīng)提前通知網(wǎng)絡(luò)管理人員，在得到允許后方可實(shí)施。

　　四、軟件及信息安全

　　1、計(jì)算機(jī)及外設(shè)所配軟件及驅(qū)動(dòng)程序交網(wǎng)絡(luò)管理人員保管，以便統(tǒng)一維護(hù)和管理。

　　2、管理系統(tǒng)軟件由網(wǎng)絡(luò)管理人員按使用范圍進(jìn)行安裝，其他任何人不得安裝、復(fù)制、傳播此類軟件。

　　3、網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息的使用權(quán)限由網(wǎng)絡(luò)管理人員按醫(yī)院的有關(guān)規(guī)定予以分配，任何人不得擅自超越權(quán)限使用網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息。

　　4、網(wǎng)絡(luò)的使用人員應(yīng)妥善保管各自的密碼及身份認(rèn)證文件，不得將密碼及身份認(rèn)證文件交與他人使用。

　　5、任何人不得將含有醫(yī)院信息的計(jì)算機(jī)或各種存儲(chǔ)介質(zhì)交與無關(guān)人員。更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當(dāng)利益。

　　醫(yī)院信息安全保密制度 7

　　一、工作目標(biāo)

　　依據(jù)國家信息安全等級(jí)保護(hù)制度，遵循相關(guān)標(biāo)準(zhǔn)規(guī)范，在我院全面開展信息安全等級(jí)保護(hù)定級(jí)備案、建設(shè)整改和等級(jí)測(cè)評(píng)等工作，明確信息安全保障重點(diǎn)，落實(shí)信息安全責(zé)任，建立信息安全等級(jí)保護(hù)工作長效機(jī)制，切實(shí)提高衛(wèi)生行業(yè)信息安全防護(hù)能力、隱患發(fā)現(xiàn)能力、應(yīng)急處置能力，為我院衛(wèi)生信息化健康發(fā)展提供可靠保障，全面維護(hù)公共利益、社會(huì)秩序和國家安全。

　　二、工作原則

　　(一)遵循標(biāo)準(zhǔn)，重點(diǎn)保護(hù)。遵循國家信息安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)規(guī)范，結(jié)合衛(wèi)生行業(yè)信息系統(tǒng)特點(diǎn)以及我院實(shí)際情況，優(yōu)先保護(hù)重要衛(wèi)生信息系統(tǒng)，優(yōu)先滿足重點(diǎn)信息安全需求。

　　(二)行業(yè)指導(dǎo)，明確責(zé)任。我院嚴(yán)格按照國家信息安全等級(jí)保護(hù)制度有關(guān)要求，貫徹落實(shí)本院衛(wèi)生信息系統(tǒng)安全等級(jí)保護(hù)的指導(dǎo)和管理工作。按照上級(jí)要求，制定“誰主管、誰負(fù)責(zé)，誰運(yùn)營、誰負(fù)責(zé)”的責(zé)任制度，落實(shí)信息安全責(zé)任。

　　(三)同步建設(shè)，動(dòng)態(tài)完善。在信息系統(tǒng)規(guī)劃設(shè)計(jì)與建設(shè)過程中，同步開展信息安全等級(jí)保護(hù)工作。因信息和信息系統(tǒng)的業(yè)務(wù)類型、應(yīng)用范圍等條件改變導(dǎo)致安全需求發(fā)生變化時(shí)，應(yīng)當(dāng)重新調(diào)整信息系統(tǒng)安全保護(hù)等級(jí)，及時(shí)完善安全保障措施。

　　三、工作機(jī)制

　　在分管院長、院辦主任的領(lǐng)導(dǎo)下，由我院信息中心落實(shí)本院衛(wèi)生信息安全等級(jí)保護(hù)工作，負(fù)責(zé)對(duì)我院衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的組織協(xié)調(diào)、監(jiān)督指導(dǎo)，積極開展信息安全等級(jí)保護(hù)工作。按照上級(jí)相關(guān)要求，我院建立信息安全等級(jí)保護(hù)工作聯(lián)絡(luò)員機(jī)制，設(shè)置信息安全等級(jí)保護(hù)工作聯(lián)絡(luò)員。聯(lián)絡(luò)員職責(zé)是落實(shí)國家信息安全等級(jí)保護(hù)工作的有關(guān)政策和技術(shù)標(biāo)準(zhǔn)，掌握本院信息安全等級(jí)保護(hù)工作動(dòng)態(tài)和總體情況，代表我院與衛(wèi)生行政部門]以及信息安全等級(jí)保護(hù)管理部門進(jìn)行日常聯(lián)系和交流，協(xié)調(diào)落實(shí)本院信息安全等級(jí)保護(hù)工作。

　　四、工作任務(wù)

　　(一)定級(jí)備案

　　1.我院對(duì)本單位建設(shè)與運(yùn)營的衛(wèi)生信息系統(tǒng)進(jìn)行自查，對(duì)未定級(jí)、定級(jí)不準(zhǔn)的信息系統(tǒng)，應(yīng)當(dāng)按照《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》開展定級(jí)工作。國家信息安全等級(jí)保護(hù)制度將信息安全保護(hù)等級(jí)分為五級(jí)：第-級(jí)為自主保護(hù)級(jí)，第二級(jí)為指導(dǎo)保護(hù)級(jí)，第三級(jí)為監(jiān)督保護(hù)級(jí)，第四級(jí)為強(qiáng)制保護(hù)級(jí)，第五級(jí)為�？乇Ｗo(hù)級(jí)。我院重要衛(wèi)生信息系統(tǒng)安全保護(hù)等級(jí)原則上不低于第三級(jí)。

　　2.擬定為第三級(jí)以上(含第三級(jí))的衛(wèi)生信息系統(tǒng)，應(yīng)當(dāng)經(jīng)信息安全技術(shù)專家.委員會(huì)論證、評(píng)審。

　　3.確定信息系統(tǒng)安全保護(hù)等級(jí)后，對(duì)第二級(jí)以上(含第二級(jí))信息系統(tǒng)，應(yīng)當(dāng)報(bào)屬地公安機(jī)關(guān)及衛(wèi)生行政部門備案�？缡∪珖�聯(lián)網(wǎng)運(yùn)行并由衛(wèi)生部定級(jí)的信息系統(tǒng)，由衛(wèi)生部報(bào)公安部備案：在各地運(yùn)行、應(yīng)用的.分支系統(tǒng)，應(yīng)當(dāng)報(bào)屬地公安機(jī)關(guān)備案。

　　(二)建設(shè)與整改。

　　1.對(duì)已確定安全保護(hù)等級(jí)的第二級(jí)以上(含第二級(jí))衛(wèi)生信息系統(tǒng),應(yīng)當(dāng)按照國家信息安全等級(jí)保護(hù)工作規(guī)范和《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》等國家標(biāo)準(zhǔn)，開展安全保護(hù)現(xiàn)狀分析，查找安全隱患及與國家信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)之間的差距，確定安全需求。

　　2.根據(jù)信息系統(tǒng)安全保護(hù)現(xiàn)狀分析結(jié)果，按照《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》.《信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》等國家標(biāo)準(zhǔn)，制訂信息系統(tǒng)安全等級(jí)保護(hù)建設(shè)整改方案。第三級(jí)以上(含第三級(jí))衛(wèi)生信息系統(tǒng)安全建設(shè)整改方案應(yīng)當(dāng)經(jīng)信息安全技術(shù)專家委員會(huì)論證。

　　3.本院應(yīng)當(dāng)按照信息系統(tǒng)安全建設(shè)整改方案，完善安全保護(hù)設(shè)施，建立安全管理制度，落實(shí)安全管理措施，形成信息安全技術(shù)防護(hù)體系和信息安全管理體系，有效保障衛(wèi)生信息系統(tǒng)安全。

　　(三)等級(jí)測(cè)評(píng)。

　　1.系統(tǒng)建設(shè)整改工作完成后，應(yīng)當(dāng)按照《信息安全等級(jí)保護(hù)管理辦法》要求，從全國信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)推薦目錄中選擇等級(jí)測(cè)評(píng)機(jī)構(gòu)，對(duì)第三級(jí)以上(含第三級(jí))衛(wèi)生信息系統(tǒng)進(jìn)行等級(jí)測(cè)評(píng)。

　　2.測(cè)評(píng)合格后，應(yīng)當(dāng)將測(cè)評(píng)報(bào)告報(bào)屬地公安機(jī)關(guān)及衛(wèi)生行政部門備案。

　　3.應(yīng)當(dāng)每年對(duì)第三級(jí)以上(含第三級(jí))衛(wèi)生信息系統(tǒng)進(jìn)行等級(jí)測(cè)評(píng)。對(duì)于重

　　要部門的第二級(jí)信息系統(tǒng)，可參照上述要求進(jìn)行等級(jí)測(cè)評(píng)。

　　(四)宣傳培訓(xùn)。

　　1.我院信息中心對(duì)本院相關(guān)部門開展等級(jí)保護(hù)政策和標(biāo)準(zhǔn)規(guī)范培訓(xùn)，提高本院信息安全管理人員的技術(shù)能力和管理水平。

　　2.本院應(yīng)當(dāng)開展內(nèi)部信息安全培訓(xùn)，提升全員信息安全意識(shí)，規(guī)范信息安全操作行為，提高信息安全保障能力。

　　(五)接受監(jiān)督檢查。

　　1.衛(wèi)生部信息化工作領(lǐng)導(dǎo)小組負(fù)責(zé)督導(dǎo)檢查各地醫(yī)療衛(wèi)生機(jī)構(gòu)信息安全等級(jí)保護(hù)工作落實(shí)情況，并督促部機(jī)關(guān)重要信息系統(tǒng)責(zé)任單位開展信息安全等級(jí)保護(hù)工作。

　　2.省級(jí)衛(wèi)生行政部門信息化工作領(lǐng)導(dǎo)小組負(fù)責(zé)督導(dǎo)檢查本地區(qū)衛(wèi)生行業(yè)各單位信息安全等級(jí)保護(hù)工作落實(shí)情況，并督促本單位開展信息安全等級(jí)保護(hù)工作。

　　五、工作要求

　　(一)高度重視，加強(qiáng)領(lǐng)導(dǎo)。本院各部門要高度重視，充分認(rèn)識(shí)信息安全等級(jí)保護(hù)工作對(duì)保護(hù)居民健康信息安全、醫(yī)療衛(wèi)生機(jī)構(gòu)正常運(yùn)轉(zhuǎn)和社會(huì)穩(wěn)定的重要意義。主要負(fù)責(zé)同志要負(fù)總責(zé)，分管負(fù)責(zé)同志要具體抓，明確職責(zé)與任務(wù)，突出重點(diǎn)，將信息安全等級(jí)保護(hù)工作列入重要議事8程和工作績(jī)效考核指標(biāo)，--級(jí)抓一級(jí)，層層抓落實(shí)。

　　(二)保障經(jīng)費(fèi)，加強(qiáng)監(jiān)管。要建立經(jīng)費(fèi)投入機(jī)制，將信息安全等級(jí)保護(hù)建設(shè)整改、等級(jí)測(cè)評(píng)、信息安全服務(wù)、技術(shù)培訓(xùn)等費(fèi)用納入信息化建設(shè)預(yù)算，并加強(qiáng)對(duì)資金使用的監(jiān)管。

　　(三)加強(qiáng)溝通，密切合作。信息中心高度重視醫(yī)院信息安全等級(jí)保護(hù)管理工作，應(yīng)當(dāng)加強(qiáng)與各級(jí)衛(wèi)生行政部門的溝通交流，建立協(xié)作機(jī)制，在信息安全等級(jí)保護(hù)工作中的定級(jí)備案、建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查等環(huán)節(jié)密切合作，共同推進(jìn)信息安全等級(jí)保護(hù)工作。

　　醫(yī)院信息安全保密制度 8

　　一、醫(yī)院安全管理檢查內(nèi)容：

　　1、各項(xiàng)安全制度、安全操作規(guī)程是否落實(shí)。

　　2、接待會(huì)客登記等各項(xiàng)手續(xù)是否健全并按要求辦理。

　　3、門窗是否牢靠，下班后是否關(guān)窗鎖門。

　　4、各種鑰匙的管理是否嚴(yán)格，有無交接手續(xù)，有無漏洞。

　　5、辦公室的印章、票款、貴重物品、重要文件的存放是否安全可靠。

　　6、財(cái)務(wù)制度、庫房管理制度是否落實(shí)，有無漏洞。

　　7、各種電器設(shè)備、消防器材、設(shè)施、報(bào)警系統(tǒng)等是否完好和靈敏有效。

　　8、易燃、易爆、劇毒等危險(xiǎn)品的存放是否安全可靠。

　　9、有無火患及其他不安全因素。

　　10、各個(gè)部門值班情況，有無脫崗現(xiàn)象。

　　11、各部領(lǐng)導(dǎo)對(duì)安全工作是否重視，對(duì)檢查發(fā)現(xiàn)的不安全因素是否認(rèn)真整改。

　　二、安全檢查制度實(shí)施辦法

　　1、各部門、各崗位的領(lǐng)導(dǎo)和工作人員每天要結(jié)合服務(wù)工作對(duì)所負(fù)責(zé)的區(qū)域進(jìn)行檢查巡視，發(fā)現(xiàn)不安全因素及時(shí)處理和報(bào)告。

　　2、每月由行政部組織專門人員，對(duì)醫(yī)院各部位進(jìn)行一次全面安全檢查。

　　3、行政部對(duì)各部門各崗位的安全情況隨時(shí)可進(jìn)行監(jiān)督檢查，各部門領(lǐng)導(dǎo)要予以支持和合作。醫(yī)院安全保衛(wèi)負(fù)責(zé)人每日詳細(xì)填寫《安全工作檢查日記》。

　　4、重要節(jié)日前夕或有重活動(dòng)時(shí)，由醫(yī)院行政部組織全面檢查。

　　5、機(jī)關(guān)、消防監(jiān)督機(jī)關(guān)來醫(yī)院進(jìn)行安全檢查時(shí)，各部門要予以協(xié)作。

　　6、每次安全檢查情況，行政部要認(rèn)真記錄登記，建立安全檢查檔案。對(duì)經(jīng)檢查發(fā)現(xiàn)的不安全隱患，要及時(shí)通知有關(guān)部門。

　　7、各部門對(duì)存在的不安全隱患，要按要求的期限認(rèn)真整改，一時(shí)解決不了的，要及時(shí)報(bào)告行政部，同時(shí)必須采取臨時(shí)安全措施，保證安全。

　　三、醫(yī)院鑰匙管理規(guī)定

　　1、醫(yī)院所有鑰匙統(tǒng)一由行政部辦理登記配給并辦理更換手續(xù)；

　　2、醫(yī)院任何場(chǎng)所之鑰匙（財(cái)務(wù)室及金倉庫除外），行政部留存一套備用。

　　3、行政部建立鑰匙發(fā)放登記檔案，將鑰匙發(fā)出、更換日期、使用地點(diǎn)、數(shù)量、領(lǐng)取者姓名、所屬部門及領(lǐng)取原因等分項(xiàng)進(jìn)行登記，并由登記人、領(lǐng)取人同時(shí)簽字。

　　4、凡屬行政部配發(fā)的鑰匙，如已磨損不能使用，或其他原因須報(bào)廢必須由部門負(fù)責(zé)人出具證明，并將鑰匙一起報(bào)行政部注銷。

　　四、醫(yī)院消防管理規(guī)定

　　認(rèn)真貫徹"預(yù)防為主，防消結(jié)合"的消防工作方針和上級(jí)有關(guān)消防安全規(guī)指示，結(jié)合本部門工作，做好消防工作。嚴(yán)格遵守消防條例、法規(guī)、防火制度和操作規(guī)程，發(fā)現(xiàn)問題及時(shí)匯報(bào)，制止任何違消防制度的行為。

　　1、布置和組織本單位的防火宣傳教育工作，制定防火安全制度，消除火災(zāi)隱患。

　　2、對(duì)本部門的防火重點(diǎn)要專人負(fù)責(zé)，采取必要的安全措施和健全各項(xiàng)防火安全，發(fā)現(xiàn)隱患及整改。

　　3、維護(hù)保養(yǎng)消防器材和消防設(shè)備，不得隨意挪動(dòng)和損壞。

　　4、做好上班前、下班后的'安全檢查工作。

　　5、發(fā)現(xiàn)火險(xiǎn)積極撲救并及時(shí)準(zhǔn)確報(bào)警，控制火災(zāi)發(fā)展。

　　6、熟悉本崗位的環(huán)境、設(shè)備、物品及安全操作規(guī)程，做好班前班后的防火安全檢查，清楚安全出入口的位置，熟悉消防器材、消防設(shè)備的擺放位置、使用方法、并做好保管工作。

　　7、對(duì)存放易燃易爆危險(xiǎn)品的地方或物資庫，嚴(yán)禁吸煙和動(dòng)用明火，各類物品按條例有關(guān)規(guī)定存放，保持安全通道的暢通。

　　8、不準(zhǔn)在辦公室存放易燃易爆、有毒和蝕性物品，對(duì)暫時(shí)使用的易燃、可燃品要、及時(shí)清理。不準(zhǔn)將衣物放在臺(tái)燈罩上烘干或在室內(nèi)、房間內(nèi)焚燒物品，下班前要關(guān)閉電腦等用電器。

　　9、不準(zhǔn)使用電器設(shè)備加熱東西，如因工作和維修使用電烙鐵或其他電熱工具時(shí)要注意防火安全，人離時(shí)要切斷電源。

　　10、不準(zhǔn)亂拉亂接電線，因工作需要時(shí)必須經(jīng)行政部批準(zhǔn)。

　　11、外來施工人員須在醫(yī)院內(nèi)夜間作業(yè)時(shí)，必須由行政部批準(zhǔn)并安排專人實(shí)施安全管理。

　　五、醫(yī)療安全管理規(guī)定

　　1、應(yīng)本著高度負(fù)責(zé)的原則對(duì)來院顧客做好手術(shù)或治療前診斷，對(duì)各類手術(shù)或治療手段的禁忌癥要科學(xué)識(shí)別，禁止違規(guī)。

　　2、對(duì)顧客的術(shù)前檢查或化驗(yàn)要嚴(yán)謹(jǐn)規(guī)范，及時(shí)提供準(zhǔn)確、完整的檢驗(yàn)報(bào)告，嚴(yán)防漏查、誤查事故的發(fā)生。

　　3、嚴(yán)格執(zhí)行無菌操作，認(rèn)真做好"三查七對(duì)"，隨時(shí)檢查醫(yī)療設(shè)施設(shè)備的完好性、無菌性和藥品、試劑等管理的規(guī)范性，認(rèn)真做好各種治療記錄。

　　4、醫(yī)生按規(guī)范要求認(rèn)真填寫病歷、書寫醫(yī)囑，準(zhǔn)確交待相關(guān)注意事項(xiàng)，以高度負(fù)責(zé)的態(tài)度做好留守值班等工作，謹(jǐn)防差錯(cuò)事故發(fā)生。

　　5、護(hù)理治療人員嚴(yán)格遵照醫(yī)囑進(jìn)行治療，患者有特殊要求時(shí)，須及時(shí)請(qǐng)教經(jīng)治醫(yī)生，不能擅作主張。

　　6、認(rèn)真做好顧客術(shù)前術(shù)后的照像及手術(shù)（治療）協(xié)議等客戶資料、收集與整理工作，確�？蛻糍Y料齊全。

　　7、男醫(yī)生需在隱蔽區(qū)域?yàn)榕�患者做身體檢查時(shí)，必須要在一名女護(hù)士在場(chǎng)時(shí)方可進(jìn)行，否則視為嚴(yán)重違規(guī)，箭一次。

　　8、醫(yī)生不得私自給患者實(shí)施手術(shù)同意書約定范圍之外的其它手術(shù)，否則視為嚴(yán)重違規(guī)，箭一次，若發(fā)生醫(yī)療糾紛或事故，由責(zé)任人負(fù)擔(dān)相應(yīng)的經(jīng)濟(jì)、行政甚至法律責(zé)任。

【醫(yī)院信息安全保密制度】相關(guān)文章：

信息安全保密制度（通用8篇）09-06

醫(yī)院信息安全管理制度05-31

醫(yī)院信息報(bào)告02-01

醫(yī)院信息科實(shí)習(xí)報(bào)告05-10

醫(yī)院信息科述職報(bào)告05-29

醫(yī)院信息科工作總結(jié)12-16

醫(yī)院信息科工作計(jì)劃03-13

醫(yī)院信息科的工作總結(jié)07-24

醫(yī)院信息科主任述職報(bào)告12-03