医院医疗质量安全管理18项核心制度信息安全管理制度.docx
《医院医疗质量安全管理18项核心制度信息安全管理制度.docx》由会员分享,可在线阅读,更多相关《医院医疗质量安全管理18项核心制度信息安全管理制度.docx(5页珍藏版)》请在第一文库网上搜索。
1、信息安全管理制度一、医院信息安全领导小组和工作小组组成及职责:1 .成立医院信息安全领导小组和工作小组,负责医院信息安全工作;2 .信息安全领导小组由院长任组长,副院长和信息科负责人担任副组长。负责信息安全规划、日常信息安全方向指引、上级主管部门政策与文件落实、信息安全建设、业务连续性保障协调、安全组织与医院信息系统供应商的沟通等工作;3 .信息安全工作小组由信息科负责人任组长,信息中心所有人员参加,应覆盖系统管理、数据库管理、网络管理和安全保障管理等岗位。工作小组负责落实领导小组各项决议,并负责日常信息安全管理实施与督查;4 .领导小组和工作小组应拟定信息系统安全运行和维护手册、数据备份要求
2、、应急预案和安全配置指南等基本制度,每半年或发生重大变化时进行修订。5 .工作小组应定期组织信息安全培训和相关考核,开展新员工入职背景调查并存档,制定第三方单位及人员信息安全管理制度。二、授权管理:1 .根据不同人员身份和岗位性质,设立严格的登录和操作权限,实行分级管理授权,明确信息使用权限和相关责任。因个人授权信息保管不当造成的不良后果由被授权人承担责任。2 .医院信息系统相关的所有授权和审批事项,制定明确的授权、审批的流程、部门和责任人。对内部人员、外包人员实行分别授权管理。3 .没有经过正式授权的临时信息系统维护需求,可由信息安全工作小组组长临时授权同意后补充授权记录。4 .对被授权者及
3、其访问权限、操作行为进行监管与评估,实施动态授权。三、安全管理:(一)计算机信息系统安全管理:1 .完善计算机信息系统网络安全、漏洞检测、系统升级、操作权限、用户登记、信息发布审查、登记保存、清除备份管理。2 .建立技术标准,利用存储及备份技术、网络安全监控技术、信息加密技术、访问控制技术加以保护。3 .设定清单/目录,明确用户使用权限和责任,并定期对其进行培训和教育。4 .患者资料通过分级权限管理进行保护,内容包括个人基本信息、挂号信息、就诊信息、住院医嘱信息、费用信息、影像资料、检验结果等各种临床和相关内容组成的患者信息群集。5 .使用患者诊疗信息应当遵循合法、依规、正当、必要的原则,不得
4、出售或擅自向他人或其他机构提供患者诊疗信息。未经患者许可,不得将其疾病及相关隐私信息泄露给他人。6 .根据个人、政府及社会组织获取信息的用途,明确审批程序、权限、范围及所需证明材料。7 .软件安全管理应包括但不限于以下内容:(1)信息系统软件的管理和维护,由本院信息科专职管理员负责;(2)由软件开发公司负责维护的系统,各科室应向医院专职管理员书面报告维护情况并备案;(3)上级或政府职能部门指定统一使用的软件、各科室自行开发或新应用的软件,均须按照规定程序申报,经医院信息安全管理组织批准后方可应用;(4)任何个人及部门未经许可不得自行使用软盘、光盘、U盘等。(二)计算机安全管理:1 .医务人员应
5、按照计算机正确的使用方法操作计算机,严禁私自拆装计算机或蓄意破坏计算机,若须拆装,应通知网络信息科人员进行。2 .计算机的软件安装和卸载工作必须由网络信息科人员进行。3 .计算机的使用应为其合法授权者,未经授权不得使用。医院内网计算机仅限于医院内部工作使用,不得接入互联网。5 .因工作需要接入互联网的,需书面向网络信息科提出申请,经院长批准后由网络信息科负责接入。接入互联网的计算机必须安装正版的反病毒软件。并保证反病毒软件实时升级。6 .医院任何科室如发现或怀疑有计算机病毒侵入,应立即断开网络,同时通知网络信息科技术人员负责处理。网络信息科应采取措施清除,并向院长报告备案。7 .医院内网计算机
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 医院 医疗 质量 安全管理 18 核心 制度 信息