还剩4页未读,继续阅读
文本内容:
某医院信息安全管理制度信息安全管理制度
一、目的落实《医疗质量管理办法》《医疗质量安全核心制度要点》要求,保护患者信息安全和医院信息系统安全,促进医院信息系统的应用和发展,保障医院信息系统稳定运行
二、定义信息安全管理制度,指医疗机构按照信息安全管理相关法律法规和技术标准要求,对医疗机构患者诊疗信息的收集、存储、使用、传输、处理、发布等进行全流程系统性保障的制度
三、适用范E全院临床科室、医技科室、职能部门
四、制度内容本制度包括组织保障、硬件安全、软件安全、网络安全、信息安全、授权管理、操作管理、安全培训、安全监控和应急预案
(一)组织保障医院信息化建设领导小组是信息安全工作的最高决策机构,下设信息安全工作组和网络与信息安全应急工作组
1.医院信息化建设领导小组组长院长副组长主管信息化的副院长、信息科科长成员各相关部门核心人员主要职责负责信息安全政策、制度和体系建设规划的审批,部署并协调信息安全体系建设,领导信息系统等级保护工作负责日常信息安全方向指引、上级主管部门政策与文件落实、业务连续性保障协调、安全组织与供应商的沟通
2.信息安全工作组信息科科长任组长,信息科所有安全专员参加,应覆盖系统管理、数据库管理、网络管理和安全保障管理等岗位信息安全岗位的设立应遵循职责分离的要求,包括制度监督者与执行者分离,信息系统授权者与操作者分离,应用系统管理员与数据库管理员分离,程序开发人员不应具备对生产环境的访问权限主要职责负责落实信息安全委员会的决策,实施医院信息安全建设与管理,确保重要信息系统的有效保护和安全运行具体职责1组织制定和实施信息安全政策、制度和体系建设规划;2组织实施信息安全项目;3定期组织信息安全培训和相关考核;4开展新员工入职背景调查并存档;5制定第三方单位及人员信息安全管理制度;6组织信息安全工作的监督和检查;7负责信息安全工作中有关保密工作的监督、检查和指导;8追踪和查处本医院信息安全违规行为;9拟定包括安全运维手册、数据备份要求、应急响应预案和安全配置指南在的基本制度,并每隔半年或在发生重大变化时进行修订10负责对医院信息系统产生的患者诊疗信息的存储、备份、安全防护等,健全技术设施、数据安全管理制度和应急预案,确保信息的可恢复性、患者诊疗信息的完整性、稳定性和可溯源性
3.网络与信息安全应急工作组主管信息化的副院长任组长,信息科科长任副组长,各职能部门负责人及信息科相关人员为成员主要职责负责医院突发网络与信息安全类事件的应急处理及安全通报等事务具体职责1制定医院内部网络与信息安全应急处置预案2做好医院网络与信息安全应急工作3协调医院内部各相关部门之间的网络与信息安全应急工作,协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作4组织医院内部及外部的技术力量,做好应急处置工作
(二)硬件安全
1.各部门/科室应妥善保管安置在本部门/科室的计算机和辅助设备、网络设施,信息科负责统一维护
2.计算机、服务器、网络通讯电缆设备,未经信息部门同意,不得擅自挪动、转移、增加、安装、拆卸
3.对外来磁盘要先杀毒,后使用各计算机一旦发现病毒,必须立即清除,否则不得使用该计算机,更不能向服务器上传数据
4.计算机或网络出现故障后应及时报告信息科安排处理,不得擅自拆卸机箱和插拔网线
5.各部门/科室必须严格保证计算机周围卫生、通风情况,不得乱放杂物在计算机周围,爱护计算机,让水、强磁性物品、零食等远离计算机
6.在接入计算机的电路上不得任意接入其它任何电器,以防止意外发生
7.任何人不得将含有医院信息的计算机或各种存储介质交与无关人员更不得利用医院数据信息获取不正当利益
8.硬件设施设备配置应符合等级保护要求
(三)软件安全
1.医院信息系统软件的管理和维护,应由信息科的专职管理员负责实施日常的管理和维护
2.由开发公司负责维护的软件,各科室应向信息科专职管理员书面报告每次维护的情况并备案
3.由各科室自行开发或应用新的软件、上级或政府职能部门指定统一使用的,均必须按照规定的程序申报,经医院信息安全管理委员会讨论批准后方可应用。