《医院信息安全管理制度.docx》由会员分享,可在线阅读,更多相关《医院信息安全管理制度.docx(2页珍藏版)》请在第壹文秘上搜索。
1、医院信息安全管理制度定义:指医疗机构按照信息安全管理相关法律法规和技术标准要求,对医疗机构患者诊疗信息的收集、存储、使用、传输、处理、发布等进行全流程系统性保障的制度。一、全院所有人员严格执行安全保密制度,不利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不制作、浏览、复制、传播反动及黄色信息,不在网络上发布反动、非法和虚假的消息,不在网络上漫骂攻击他人,不在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。二、任何人不得私自查阅、修改、删除、泄漏非工作正常范围内的患者各种信息资料与诊疗数据。严格数据保密,严禁统方,发现隐患立即上报。三、
2、所有人看管好自己的电脑,不允许未经信息科书面授权的第三方使用科室电脑,因看管不利造成安全事件的由本人承担一切后果。四、所有人员对使用的软件每三个月进行密码更换一次,使用字母(大小写混用)+数字+特殊字符混合设置,长度不得少于8位。五、严格网络准入,未经允许,不得将自带的电脑接入到我院的局域网。不允许私自在科室安装外网及无线设备。六、信息科负责定期对网络设备进行漏洞扫描并进行分析、修复,定期根据厂家提供的升级版本对存在的安全漏洞进行升级。七、开通外网或U盘口,必须经过科主任、院领导审批同意,并签订责任书,开通后只可应用于审批内的使用用途。八、按时参加医院相关安全知识培训,严格遵守劳动纪律,每年不少于20个学时,不迟到早退。九、各科信息员负责科室需求及实际存在的问题进行及时反馈,对医院信息化建设相关内容及要求传达至科室,并指导正确使用。十、发现应用系统或网络异常,立即上报信息中心。