《医院信息安全管理制度 .docx》由会员分享,可在线阅读,更多相关《医院信息安全管理制度 .docx(2页珍藏版)》请在第壹文秘上搜索。
1、医院信息安全管理制度按照信息安全管理相关法律法规和技术标准要求,对我院患者诊疗信息的收集、存储、使用、传输、处理、发布等进行全流程系统性保障,制定如下制度:一、患者诊疔信息的收集坚持“谁承办、谁负责、谁收集、谁录入”的原则。二、医院及其工作人员不得非法泄露患者的姓名、性别、身份证号码、联系电话、个人单位或住址等详细资料。三、信息存储和保管由系统管理员负责。四、重要的数据信息应及时备份,并建档保存。五、为保证患者诊疗信息的安全性、可靠性、完整性和有效性,各类业务系统须设置员工权限管理分级授权,明确患者诊疗信息使用权限和相关责任。六、任何人使用和调阅存档资料,均须按医院规定履行相关手续方可调阅使用
2、。七、各应用科室对本科室患者的信息在使用过程中做好保密工作,不得以任何理由透露给无关人员。八、涉及患者信息的文件不可放置在临床科室公共计算机中。九、对新入职的人员的培训,在系统模拟的过程中,应使用虚拟病人,对于巳经存在于系统中的现实病人,应采取遮档措施,防止病人信息的泄露。十、本院医护人员应妥善保管病人的病历和检查等诊疔信思,避免非本院人员翻阅患者的病历和基本信息。十一、本院医护人员应管理好和及时关闭自己所操作的HIS系统和电子病历系统,避免无关人员的翻阅,严防无关人员对患者诊疗信息进行修改。十二、我院病人信息的获取和修改,应当遵循病案管理制度规定的权限和相关流程。十三、出院患者复查就诊信息时,应严格按照病案管理制度要求出示相关文件。十四、未经患者本人的许可、不得将其疾病及相关隐私信息传播绐他人。十五、任何患者在院的所有电子信息资料和纸质资料在未经主管领导的批准下只许在医院内部管理不得转出。十六、涉及患者敏感的信息须进行加密处理和权限分级管理。十七、我院若发现与自身相关的、可能扰乱社会正常秩序虚假或者不完整的信息,应及时发布准确权威性的信息予以澄清。十八、未经医院同意,禁止在与工作无关的场合发布患者信息;禁止在我院内向外界发布患者的详细个人信息和敏感信息。十九、本制度适用于医院各个科室,各科室每位员工应严格按照制度中所规定的流程办理信息业务。
