醫(yī)院信息安全管理制度

　　醫(yī)院信息安全如何管理?那么，下面是小編給大家整理收集的關于醫(yī)院信息安全管理制度，希望對大家有幫助。

　　醫(yī)院信息安全管理制度1

　　一、信息系統(tǒng)安全包括：軟件安全和硬件網絡安全兩部分。

　　二、網絡信息辦公室人員必須采取有效的方法和技術，防止信息系統(tǒng)數據的丟失、破壞和失密;硬件破壞及失效等災難性故障。

　　三、對系統(tǒng)用戶的訪問模塊、訪問權限由使用單位負責人提出，交信息化領導小組核準后，由網絡信息辦公室人員給予配置并存檔，以后變更必須報批后才能更改，網絡信息辦公室做好變更日志存檔。

　　四、系統(tǒng)管理人員應熟悉并嚴格監(jiān)督數據庫使用權限、用戶密碼使用情況，定期更換用戶口令或密碼。網絡管理員、系統(tǒng)管理員、操作員調離崗位后一小時內由網絡信息辦公室負責人監(jiān)督檢查更換新的密碼;廠方調試人員調試維護完成后一小時內，由系統(tǒng)管理員關閉或修改其所用帳號和密碼。

　　五、網絡信息辦公室人員要主動對網絡系統(tǒng)實行監(jiān)控、查詢，及時對故障進行有效隔離、排除和恢復工作，以防災難性網絡風暴發(fā)生。

　　六、網絡系統(tǒng)所有設備的配置、安裝、調試必須由網絡信息辦公室人負責，其他人員不得隨意拆卸和移動。

　　七、上網操作人員必須嚴格遵守計算機及其他相關設備的操作規(guī)程，禁止其他人員進行與系統(tǒng)操作無關的工作。

　　八、嚴禁自行安裝軟件，特別是游戲軟件，禁止在工作用電腦上打游戲。

　　九、所有進入網絡的軟盤、光盤、U 盤等其他存貯介質，必須經過網絡信息辦公室負責人同意并查毒，未經查毒的存貯介質絕對禁止上網使用，對造成“病毒”蔓延的有關人員，將對照《計算機信息系統(tǒng)處罰條例》進行相應的經濟和行政處罰。

　　十、在醫(yī)院還沒有有效解決網絡安全(未安裝防火墻、高端殺毒軟件、入侵檢測系統(tǒng)和堡壘主機)的情況下，內外網獨立運行，所有終端內外網不能混接，嚴禁外網用戶通過U 盤等存貯介質拷貝文件到內網終端。

　　十一、內網用戶所有文件傳遞，不得利用軟盤、光盤和U 盤等存貯介質進行拷貝。

　　十二、保持計算機硬件網絡設備清潔衛(wèi)生，做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。

　　十三、網絡信息辦公室人員有權監(jiān)督和制止一切違反安全管理的行為。

　　信息系統(tǒng)故障應急預案

　　一、對網絡故障的判斷

　　當網絡系統(tǒng)終端發(fā)現(xiàn)計算機訪問數據庫速度遲緩、不能進入相應程序、不能保存數據、不能訪問網絡、應用程序非連續(xù)性工作時，要立即向網絡信息辦公室匯報，網絡信息辦公室工作人員對科室提出的上述問題必須重視，經核實后給予科室反饋信息。網絡信息辦公室負責人應召集有關人員及時進行討論，如果故障原因明確，可以立刻恢復工作的，應立即恢復工作;如故障原因不明確、情況嚴重不能在短期內排除的，應立即報告醫(yī)務部和院領導，在網絡不能運轉的情況下由機關協(xié)調全院工作以保障醫(yī)療工作的正常運轉。網絡故障分為三類：

　　一類故障：服務器不能工作;光纖損壞;主服務器數據丟失;備份盤損壞;服務器工作不穩(wěn)定;局部網絡不通;數據被人刪改;重點終端故障;規(guī)律性的整體、局部軟、硬件故障。

　　二類故障：單一終端軟、硬件故障;單一患者信息丟失;偶然性的數據處理錯誤;某些科室違反工作流程要求。

　　三類故障：各終端由于不熟練或使用不當造成的錯誤。針對上述故障分類等級，處理方案如下：

　　一類故障———由網絡信息辦公室主任上報醫(yī)務部和院領導，由醫(yī)務部組織協(xié)調恢復工作。

　　二類故障———由技術工程師上報網絡信息辦公室主任，由網絡信息辦公室集中解決。

　　三類故障———由技術工程師單獨解決，并詳細登記情況。

　　二、網絡整體故障的首要工作

　　(一)當網絡信息辦公室一旦確定為網絡整體故障，首先是立刻報告醫(yī)務部。醫(yī)務部應立即按上報程序向院領導匯報。網絡信息辦公室需馬上組織恢復工作，并充分考慮到特殊情況如節(jié)假日、病員量大、人員外出及醫(yī)院的重大活動對故障恢復帶來的時間影響。

　　(二)當發(fā)現(xiàn)網絡整體故障時，根據故障恢復時間的程度將轉入手工工作的時限明確如下：

　　1、10分鐘內不能恢復———門診掛號、住院登記、藥房轉入手工操作;門診收費、住院核算、西藥房工作轉入老系統(tǒng)操作。

　　2、6小時內不能恢復———原則上將醫(yī)師工作站、護士工作站、藥房、急診檢查、入院、手術室、醫(yī)技檢查轉入手工操作(具體實行時間及步驟由醫(yī)務部、護理部通知)。

　　3、24小時以上不能恢復———將出院核算轉入手工。

　　三、具體協(xié)調工作

　　(一)所有手工工作的統(tǒng)一時間須由醫(yī)務部或網絡信息辦公室通知，相關單位嚴格按照通知時間協(xié)調工作，在未接到新的指示前不準私自操作計算機。

　　(二)門診掛號工作協(xié)調

　　1、門診掛號協(xié)調工作由門診部護士長負責協(xié)調請示，如手工掛號的轉入、轉出時間等;

　　2、當網絡系統(tǒng)中斷時，改為手工掛號;

　　3、網絡恢復后，及時將中斷期間的患者信息輸入到計算機;

　　4、在以后的工作中如發(fā)現(xiàn)某位患者的`信息系統(tǒng)內沒有記載，應詳細詢問患者以前是否是在網絡故障時就診過。

　　(三)門診收費系統(tǒng)工作協(xié)調

　　1、由收款處科主任負責總體協(xié)調，并與網絡信息辦公室保持聯(lián)系，及時反饋溝通最新消息;

　　2、當網絡系統(tǒng)運行中斷超過10分鐘時，應通知收款處轉入手工收款工作;

　　3、門診收款負責同志應建立手工發(fā)票使用登記本，對發(fā)票使用情況做詳細登記;

　　4、當系統(tǒng)恢復正常時，由收款處負責同志負責對網絡運行穩(wěn)定性進行監(jiān)測，如不穩(wěn)定，及時向網絡信息辦公室反映情況。

　　5、在接到使用計算機的指令并重新啟動運行后，門診收款負責人應組織收款員逐步轉入到機器操作。

　　(四)住院費用核算系統(tǒng)工作協(xié)調

　　1、由住院處科主任總體負責協(xié)調工作;

　　2、當系統(tǒng)停止運行超過2天時，對普通出院患者，推遲出院結算時間;對急出院的患者應根據病歷和臨床科室護士工作站記錄，進行手工核算出院。

　　3、在網絡停止運行期間，出院患者急需結算時，應由該科護士工作站追查是否還有正在進行的檢查，向結算室提供詳細費用情況后，方可送交核算。

　　(五)臨床工作系統(tǒng)協(xié)調

　　1、臨床科工作由醫(yī)務部、護理部共同協(xié)調;

　　2、網絡故障期間臨床科室詳細記錄患者的所有費用執(zhí)行情況;

　　3、科室詳細填寫每個患者的藥品請領單(包括姓名、ID 號、費別、藥品名稱及用量)，一式兩份，一份用于科室補錄醫(yī)囑，另一份送西藥房;

　　4、出院帶藥由經管醫(yī)師負責掌握經費情況，如出現(xiàn)費用超支情況由該醫(yī)師負責;

　　5、根據醫(yī)務部通知恢復運行時間，按要求補錄醫(yī)囑。

　　6、如患者急需出院，應向核算室提供詳細費用情況，對正在進行的檢查應予以說明。

　　(六)醫(yī)技檢查工作協(xié)調

　　1、在網絡停運期間應詳細留取、整理檢查申請單底聯(lián);

　　2、網絡恢復后根據檢查單底聯(lián)登記，通過手工記價補錄患者費用;

　　3、對出院快或有出院傾向的患者各科在申請單上注明，檢查科室應及時通知科室或出院處溝通費用情況。

　　(七)藥房工作協(xié)調

　　1、中心擺藥應嚴格按照網絡信息辦公室規(guī)定的時間及要求進行計算機操作;

　　2、網絡故障時，根據臨床科提供的藥品請領單發(fā)藥;

　　3、網絡恢復時對臨床科室補錄的擺藥醫(yī)囑進行發(fā)藥補充確認，同時與發(fā)藥時藥品請領單內容詳細核對，如發(fā)現(xiàn)內容不符，必須詳細追查;

　　4、網絡恢復后對出院帶藥處方及時進行錄入;

　　5、數據補錄工作結束后應查看系統(tǒng)內庫存與實際庫存相符情況。

　　各信息點接到重新運行通知時，需重新啟動計算機，整體網絡故障的工程恢復工作，由網絡信息辦公室嚴格按照服務器數據管理要求進行恢復工作。

　　四、網絡修復后的數據處理

　　(一)由各科組織核校患者費用情況;

　　(二)藥房校查庫存;

　　(三)臨床科室補錄患者醫(yī)囑。

　　各科室要嚴格各項操作并及時反饋執(zhí)行中的有關情況。

　　醫(yī)院信息安全管理制度2

　　一、計算機安全管理

　　1、醫(yī)院計算機操作人員必須按照計算機正確的使用方法操作計算機系統(tǒng)。嚴禁暴力使用計算機或蓄意破壞計算機軟硬件。

　　2、未經許可，不得擅自拆裝計算機硬件系統(tǒng)，若須拆裝，則通知信息科技術人員進行。

　　3、計算機的軟件安裝和卸載工作必須由信息科技術人員進行。

　　4、計算機的使用必須由其合法授權者使用，未經授權不得使用。

　　5、醫(yī)院計算機僅限于醫(yī)院內部工作使用，原則上不許接入互聯(lián)網。因工作需要接入互聯(lián)網的，需書面向醫(yī)務科提出申請，經簽字批準后交信息科負責接入。接入互聯(lián)網的計算機必須安裝正版的反病毒軟件。并保證反病毒軟件實時升級。

　　6、醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計算機病毒侵入，應立即斷開網絡，同時通知信息科技術人員負責處理。信息科應采取措施清除，并向主管院領導報告?zhèn)浒浮?/p>

　　7、醫(yī)院計算機內不得安裝游戲、即時通訊等與工作無關的軟件，盡量不在院內計算機上使用來歷不明的移動存儲工具。

　　網絡使用人員行為規(guī)范

　　1、不得在醫(yī)院網絡中制作、復制、查閱和傳播國家法律、法規(guī)所禁止的信息。

　　2、不得在醫(yī)院網絡中進行國家相關法律法規(guī)所禁止的'活動。

　　3、未經允許，不得擅自修改計算機中與網絡有關的設置。

　　4、未經允許，不得私自添加、刪除與醫(yī)院網絡有關的軟件。

　　5、未經允許，不得進入醫(yī)院網絡或者使用醫(yī)院網絡資源。

　　6、未經允許，不得對醫(yī)院網絡功能進行刪除、修改或者增加。

　　7、未經允許，不得對醫(yī)院網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加。

　　8、不得故意制作、傳播計算機病毒等破壞性程序。

　　9、不得進行其他危害醫(yī)院網絡安全及正常運行的活動。

　　二、 網絡硬件的管理網絡硬件包括服務器、路由器、交換機、通信線路、不間斷供電設備、機柜、配線架、信息點模塊等提供網絡服務的設施及設備。

　　1、各職能部門、各科室應妥善保管安置在本部門的網絡設備、設施及通信。

　　2、不得破壞網絡設備、設施及通信線路。由于事故原因造成的網絡連接中斷的，應根據其情節(jié)輕重予以處罰或賠償。

　　3、未經允許，不得中斷網絡設備及設施的供電線路。因生產原因必須停電的，應提前通知網絡管理人員。

　　4、不得擅自挪動、轉移、增加、安裝、拆卸網絡設施及設備。特殊情況應提前通知網絡管理人員，在得到允許后方可實施。

　　四軟件及信息安全

　　1、計算機及外設所配軟件及驅動程序交網絡管理人員保管，以便統(tǒng)一維護和管理。

　　2、管理系統(tǒng)軟件由網絡管理人員按使用范圍進行安裝，其他任何人不得安裝、復制、傳播此類軟件。

　　3、網絡資源及網絡信息的使用權限由網絡管理人員按醫(yī)院的有關規(guī)定予以分配，任何人不得擅自超越權限使用網絡資源及網絡信息。

　　4、網絡的使用人員應妥善保管各自的密碼及身份認證文件，不得將密碼及身份認證文件交與他人使用。

　　5、任何人不得將含有醫(yī)院信息的計算機或各種存儲介質交與無關人員。更不得利用醫(yī)院數據信息獲取不正當利益。

【醫(yī)院信息安全管理制度】相關文章：

客戶信息安全管理制度06-19

學校網絡信息安全管理制度03-14

學校信息安全管理制度范本08-25

醫(yī)院信息安全保密制度（精選8篇）10-19

《醫(yī)院科室用電安全管理制度》07-02

醫(yī)院信息報告11-05

校園網絡信息安全管理制度08-07

醫(yī)院消防安全管理制度范本09-29

2016年醫(yī)院消防安全管理制度07-05