《医院信息系统保密管理制度.docx》由会员分享,可在线阅读,更多相关《医院信息系统保密管理制度.docx(2页珍藏版)》请在第壹文秘上搜索。
1、医院信息系统保密管理制度一、目的防止医院信息系统的保密信息外泄,保证系统数据安全。二、适用范围适用于全院各个信息系统数据。三、工作内容(一)医院信息化工作领导小组授权信息科负责医院计算机信息系统保密管理。信息科要切实承担信息系统保密管理的职责。(二)必须对各系统设不少于三级的多级系统维护密码:一级密码包含网络系统及后台数据库的维护;二级密码包括应用程序及应用程序的代码数据的维护;三级密码包括前台用户操作系统级硬件维护。信息科主任指定各级系统维护密码的对应管理人员。(三)信息科负责对计算机信息系统操作员进行保密教育和技术防范培训;医院计算机信息系统操作员上岗前必须接受保密教育和技术防范培训。(四
2、)信息系统管理员未经许可不得擅自将软件、数据、报表等带出科室或复制他人;不得公开信息系统的密码。(五)信息系统操作员未经许可不得擅自发布系统的数据和报表;未经许可不得攫自更改和删除各种业务数据。(六)系统管理员要严格控制各系统用户的权限,保护好系统用户资料和权限信息。(七)信息系统操作员密码的保管坚持“谁使用,谁负责”的原则,操作人员应保管好自己的密码;如发现密码泄露,应及时修改密码;如密码遗失,应及时通知信息科,由信息科重置密码。(八)系统有涉及人事变动的情况,应及时根据信息系统授权审批制度的规定执行。(九)信息保密管理员定期进行系统保密工作情况进行检查,对信息系统的使用人员进行定期安全保密教育。(十)违反保密管理制度的责任追究:凡发生违反上述信息系统保密管理制度的行为者,由信息科提交院考评委员会研究,情节一般且未造成严重后果的,予以批评教育,并按医院奖惩条例中违反医院管理制度的有关条款酌情处罚;情节严重,造成严重后果的,当事人给予行政处理和相应的经济处罚,并追究相关科室负责人的管理责任;此外,造成医院经济损失的,按情节轻重承担一定的经济责任。
