十八項(xiàng)醫(yī)療質(zhì)量核心制度17、信息安全管理制度
作者:admin 日期:2023-09-08 瀏覽: 次
十八項(xiàng)醫(yī)療質(zhì)量核心制度17、信息安全管理制度
點(diǎn)擊上方藍(lán)色文字關(guān)注我縣人民醫(yī)院微信公眾號(hào)及時(shí)了解醫(yī)院最新動(dòng)態(tài)
救死扶傷 大愛無(wú)疆
關(guān)愛生命 呵護(hù)健康
信息安全管理制度
十八項(xiàng)核心制度系列
后續(xù)將陸續(xù)推出
十八項(xiàng)醫(yī)療質(zhì)量核心制度專題。
今天,首先向大家介紹
—信息安全管理制度
01
目的
為保障醫(yī)院信息化工作正常開展,確保醫(yī)院信息安全,杜絕信息安全事故發(fā)生,制訂醫(yī)院信息安全管理制度。
02
范 圍
(一)全院所涉及的網(wǎng)絡(luò)軟件、網(wǎng)絡(luò)硬件、核心數(shù)據(jù)、病歷資料。
(二)全院,凡與國(guó)際互聯(lián)網(wǎng)、電子政務(wù)外網(wǎng)和其他公共信息網(wǎng)絡(luò)連接的所有計(jì)算機(jī)、服務(wù)器及相關(guān)網(wǎng)絡(luò)設(shè)備均適用。
03
定 義
(一)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)決定了網(wǎng)絡(luò)本身安全的固有脆弱性,因此要確保網(wǎng)絡(luò)資源不被非法使用,確保網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授公的訪問(wèn),以及網(wǎng)絡(luò)管理信息的機(jī)密性和完整性。
(二)隨著醫(yī)院構(gòu)建以電子病歷為核心的信息化系統(tǒng)和醫(yī)院辦公自動(dòng)化、遠(yuǎn)程醫(yī)療、區(qū)域醫(yī)療等信息網(wǎng)絡(luò)系統(tǒng)的應(yīng)用,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全更加突出。網(wǎng)絡(luò)信息安全管理是醫(yī)院信息化的重要保證。
04
職 責(zé)
網(wǎng)絡(luò)使用人員:
(一)嚴(yán)禁私自設(shè)置 IP 或盜用地址。
(二)嚴(yán)禁私自更改網(wǎng)絡(luò)配置。
(三) 嚴(yán)格遵守計(jì)算機(jī)及其他相關(guān)設(shè)備的操作規(guī)程,禁止其他人員進(jìn)行與系統(tǒng)操作無(wú)關(guān)的工作。
(四)嚴(yán)禁自行安裝軟件。
(五)連入網(wǎng)絡(luò)的各科室用戶必須嚴(yán)格執(zhí)行安全保密制度,不得利用計(jì)算機(jī)和網(wǎng)絡(luò)從事違反國(guó)家法律、法規(guī)和泄露本單位機(jī)密的活動(dòng),不得制作、查閱、復(fù)制和傳播不良信息。
(六)科室或個(gè)人不得以任何方式試圖登陸網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)交換機(jī)等設(shè)備,進(jìn)行修改、設(shè)置、刪除等操作。
(七)所有計(jì)算機(jī)網(wǎng)絡(luò)的擴(kuò)容須向信息科申請(qǐng),經(jīng)批準(zhǔn)后實(shí)施,未經(jīng)許可任何部門不得私自連接網(wǎng)絡(luò)設(shè)備,不得將無(wú)線網(wǎng)卡接入網(wǎng)絡(luò)。
亳州數(shù)據(jù)恢復(fù)(八)所有進(jìn)入網(wǎng)絡(luò)的軟盤、光盤、U 盤等其他存貯介質(zhì)必須經(jīng)過(guò)注冊(cè)信息科審批后才能使用。除保存歸檔、備份的電子文檔外,存儲(chǔ)介質(zhì)不得長(zhǎng)期存重要信息。
(九)保持計(jì)算機(jī)硬件、網(wǎng)絡(luò)設(shè)備清潔衛(wèi)生,做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。
(十)所有連接互聯(lián)網(wǎng)的電腦都需進(jìn)行審批 。連接互聯(lián)網(wǎng)的計(jì)算機(jī)、服務(wù)器及相關(guān)網(wǎng)絡(luò)設(shè)備的硬盤、網(wǎng)絡(luò)配置參數(shù)等一經(jīng)備案,個(gè)人不得擅自更換和更改。
醫(yī)院數(shù)據(jù)提取人員:
(一)醫(yī)院核心數(shù)據(jù)必須經(jīng)過(guò)審批。各科室因管理需要,需從信息系統(tǒng)后臺(tái)查詢核心數(shù)據(jù),自行填報(bào)《醫(yī)院核心數(shù)據(jù)查詢申請(qǐng)表》,經(jīng)分管領(lǐng)導(dǎo)、院長(zhǎng)批準(zhǔn)同意,提交信息科處理。
(二)各科室對(duì)有關(guān)藥品、高值耗材使用等信息實(shí)行科室主任負(fù)責(zé)制、專人專管、加密管理。
(三)不經(jīng)主管部門批準(zhǔn),任何部門或個(gè)人均無(wú)權(quán)將醫(yī)院信息系統(tǒng)數(shù)據(jù)庫(kù)中的任何信息資源有償或無(wú)償?shù)剞D(zhuǎn)移給院外用于任何目的。
病案借閱者:
(一)嚴(yán)格執(zhí)行病案借閱制度。
(二)嚴(yán)禁未經(jīng)患者同意公布或泄露涉及患者隱私病案內(nèi)容,如家庭住址、電話號(hào)碼、生理缺陷、性疾患、家族史、不正常的婚姻史、發(fā)病原因等。
(三)嚴(yán)禁使用患者真實(shí)姓名及照片進(jìn)行科研論文交流等。
(四)嚴(yán)禁未經(jīng)患者本人同意,使用患者的真實(shí)姓名、照片對(duì)外公開報(bào)道,嚴(yán)禁作為文學(xué)作品的方式報(bào)道。
(五)歸檔病案必須在規(guī)定地點(diǎn)查閱,并在規(guī)定日期內(nèi)歸還。
信息科:
(一)統(tǒng)一規(guī)劃全院各科的電腦及周邊設(shè)備的配置(數(shù)量、型號(hào)),并負(fù)責(zé)全院電腦設(shè)備的安裝、調(diào)試、維修等工作。
(二)為聯(lián)網(wǎng)用戶分配 IP 地址。對(duì)接入醫(yī)院專網(wǎng)的客戶端計(jì)算機(jī)實(shí)施網(wǎng)絡(luò)配置,包括:用戶計(jì)算機(jī)的 IP 地址、網(wǎng)關(guān)、DNS、計(jì)算機(jī)名。
(三)規(guī)劃管理醫(yī)院內(nèi)部局域網(wǎng)的網(wǎng)絡(luò)配置與劃分。
(四)管理所有網(wǎng)絡(luò)設(shè)備(包括光纖、路由器、交換機(jī)、集線器等網(wǎng)絡(luò)設(shè)備),負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試。
(五)負(fù)責(zé)對(duì)存貯介質(zhì),如軟盤、光盤和U盤等的申請(qǐng)審批。有權(quán)監(jiān)管、拆除私自接入的網(wǎng)絡(luò)設(shè)備并進(jìn)行處罰。
(六)封停不必要的端口,包括:USB 接口、光驅(qū)、軟驅(qū)等。
(七)及時(shí)更新殺毒軟版本及病毒庫(kù),定期進(jìn)行計(jì)算機(jī)掃描,清除病毒。
(八)對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)行監(jiān)控、查詢,及時(shí)對(duì)故障進(jìn)行有效隔離、排除和恢復(fù)工作,以防災(zāi)難性網(wǎng)絡(luò)風(fēng)暴發(fā)生。
(九)系統(tǒng)管理人員應(yīng)熟悉并嚴(yán)格監(jiān)督數(shù)據(jù)庫(kù)使用權(quán)限、用戶密碼使用情況,定期更換用戶口令或密碼并做好相關(guān)記錄。
(十)嚴(yán)格按照規(guī)定全面負(fù)責(zé)系統(tǒng)人員增加賬號(hào),權(quán)限變更等管理工作。負(fù)責(zé)對(duì)系統(tǒng)用戶的訪問(wèn)模塊、訪問(wèn)權(quán)限給予配置并存檔。
(十一)采取有效的方法和技術(shù),防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密,硬件破壞及失效等災(zāi)難性故障。
(十二)實(shí)時(shí)監(jiān)控醫(yī)院信息系統(tǒng),如發(fā)生大面積或者全部局域網(wǎng)電腦信息故障、供電系統(tǒng)發(fā)生故障在 30 分鐘以上,立即匯報(bào)上級(jí)領(lǐng)導(dǎo),接收指示,啟動(dòng)網(wǎng)絡(luò)系統(tǒng)故障應(yīng)急預(yù)案。
(十三)每月對(duì)全院的電腦進(jìn)行巡視及清理工作。
(十四)按照醫(yī)院核心數(shù)據(jù)查詢申請(qǐng)表上的內(nèi)容進(jìn)行數(shù)據(jù)查詢,并做好數(shù)據(jù)保護(hù)。
(十五)根據(jù)道孚縣人民醫(yī)院互聯(lián)網(wǎng)接入審批表進(jìn)行互聯(lián)網(wǎng)接入。
病案室:
(一)嚴(yán)格按照《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定(2013 年版)》規(guī)定管理病歷。
(二)做好病歷的借閱、歸還、催還登記。
(三)嚴(yán)格按規(guī)定收集、整理、歸檔病歷,防止病歷丟失,造成患者隱私的泄露。
(四) 病案管理人員不得擅自開放或擴(kuò)大病案利用接觸范圍。
馬鞍山數(shù)據(jù)恢復(fù)存儲(chǔ)介質(zhì)使用人員:
(一)各科室必須對(duì)所有存儲(chǔ)介質(zhì)實(shí)行標(biāo)識(shí)管理,并建立存儲(chǔ)介質(zhì)登記表,個(gè)人同時(shí)須建立“個(gè)人存儲(chǔ)介質(zhì)臺(tái)賬”,且個(gè)人存儲(chǔ)介質(zhì)臺(tái)帳必須與科室存儲(chǔ)介質(zhì)登記表相符。
05
標(biāo) 準(zhǔn)
(一)寬帶上網(wǎng)的所有用戶必須遵守《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》和國(guó)家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行本條例,不得在網(wǎng)絡(luò)上接收和散布危害國(guó)家安全、宣布邪教以及不健康或色情的信息,或任何含有法律、行政法規(guī)禁止的其他內(nèi)容。
(二)嚴(yán)格執(zhí)行國(guó)家《網(wǎng)絡(luò)安全管理制度》。網(wǎng)絡(luò)使用人員必須嚴(yán)格遵守國(guó)家法律、醫(yī)院規(guī)章,有義務(wù)做好信息保密工作,任何人不得利用計(jì)算機(jī)網(wǎng)絡(luò)泄漏醫(yī)院保密資料。對(duì)在醫(yī)院專網(wǎng)上從事違反網(wǎng)絡(luò)法規(guī)的,將視其情節(jié)輕重交有關(guān)部門或公安機(jī)關(guān)處理。鹽城數(shù)據(jù)恢復(fù)
(三)禁止隨意使用各計(jì)算機(jī)接口。信息科有權(quán)任何人不得掃描、攻擊醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)。不得盜用、竊取他人資料、信息等。未經(jīng)主管院長(zhǎng)同意,嚴(yán)禁任何人對(duì)計(jì)算機(jī)數(shù)據(jù)和文件進(jìn)行拷貝,避免泄漏醫(yī)院機(jī)密信息。
(四)任何部門和個(gè)人不得制作、傳播計(jì)算機(jī)病毒;不得向他人提供含有計(jì)算機(jī)病毒的文件、軟件、媒體。所有客戶端計(jì)算機(jī)必需安裝使用醫(yī)院內(nèi)網(wǎng)規(guī)定使用的殺毒軟件。
(五)對(duì)醫(yī)院辦公系統(tǒng)或其它內(nèi)部帳號(hào)不得相互知曉,每名操作人員必須設(shè)置登錄密碼且登錄密碼不少于 6 位并經(jīng)常修改,保證自己帳號(hào)登陸唯一性,由此產(chǎn)生的數(shù)據(jù)安全問(wèn)題由其本人負(fù)責(zé)。
(六)任何部門和個(gè)人私自下載系統(tǒng)及接其他設(shè)備,造成醫(yī)院網(wǎng)絡(luò)故障,按照醫(yī)院考核制度視情節(jié)嚴(yán)重程度進(jìn)行處罰。
(七)存儲(chǔ)介質(zhì)(含 U 盤、電腦硬盤、移動(dòng)硬盤、光盤等)的維護(hù)、維修、數(shù)據(jù)恢復(fù)須填寫 “存儲(chǔ)介質(zhì)維修審批表”, 經(jīng)過(guò)審批后由指定維修點(diǎn)維修,并填寫 “存儲(chǔ)介質(zhì)維修登記表”。存儲(chǔ)介質(zhì)到了規(guī)定的使用期限或因嚴(yán)重故障不能恢復(fù)時(shí),須填寫“存儲(chǔ)介質(zhì)銷毀審批表”,經(jīng)批準(zhǔn)后進(jìn)行銷毀,并填寫“存儲(chǔ)介質(zhì)銷毀登記表”,對(duì)需銷毀的存儲(chǔ)介質(zhì)進(jìn)行詳細(xì)登記并建立臺(tái)帳。存儲(chǔ)介質(zhì)的銷毀應(yīng)及時(shí)清點(diǎn)、登記,確保其存儲(chǔ)的敏感信息無(wú)法還原。發(fā)現(xiàn)存有重要、敏感存儲(chǔ)介質(zhì)遺失應(yīng)立即向信息科和保衛(wèi)科報(bào)告,并組織查處。
(八)醫(yī)院核心數(shù)據(jù)內(nèi)容如下:
1 涉及醫(yī)院財(cái)務(wù)狀況的信息。
2 涉及醫(yī)院藥品、高值耗材統(tǒng)計(jì)具體到醫(yī)生的信息。
3 醫(yī)院規(guī)定必須報(bào)院領(lǐng)導(dǎo)批準(zhǔn)的相關(guān)信息。
道孚縣人民醫(yī)院專家門診
稿件來(lái)源:醫(yī)務(wù)科
編輯:蘭強(qiáng)
審核: 根呷他姆 毛經(jīng)偉