医院信息安全管理制度
1、医疗机构应当依法依规建立覆盖患者诊疗信息管理全流程的制度和技术保障体系,完善组织架构,明确管理部门,落实信息安全等级保护等有关要求。
2、医疗机构主要负责人是医疗机构患者诊疗信息安全管理第一责任人。
3.医疗机构应当建立患者诊疗信息安全风险评估和应急工作机制,制定应急预案。
4、计算机安全管理
(1)医院计算机操作人员必须按照计算机正确的使用方法操作计算机系统。严禁蓄意破坏计算机软硬件。
(2)未经许可,不得擅自拆装计算机硬件系统,若须拆装,则通知信息科技术人员进行。
(3)计算机的软件安装和卸载工作必须由信息科技术人员进行。
(4)计算机的使用必须由其合法授权者使用,未经授权不得使用。
(5)医院计算机仅限于医院内部工作使用,原则上不许接入互联网。因工作需要接入互联网的,需书面向医务科提出申请,经签字批准后交信息科负责接入。接入互联网的计算机必须安装正版的反病毒软件,并保证反病毒软件实时升级。
(6)医院任何科室如发现或怀疑有计算机病毒侵入,应立即断开网络,同时通知信息科技术人员负责处理。信息科应采取措施清除,并向主管院领导报告备案。
(7)医院计算机内不得安装游戏、即时通讯等与工作无关的软件,尽量不在院内计算机上使用来历不明的移动存储工具。
5、网络使用人员行为规范
(1)不得在医院网络中制作、复制、查阅和传播国家法律、法规所禁止的信息。
(2)不得在医院网络中进行国家相关法律法规所禁止的活动。
(3)未经允许,不得擅自修改计算机中与网络有关的设置。
(4)未经允许,不得私自添加、删除与医院网络有关的软件。
(5)未经允许,不得进入医院网络或者使用医院网络资源。
(6)未经允许,不得对医院网络功能进行删除、修改或者增加。
(7)未经允许,不得对医院网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。
(8)不得故意制作、传播计算机病毒等破坏性程序。
(9)不得进行其他危害医院网络安全及正常运行的活动。
本文来源:https://www.2haoxitong.net/k/doc/b18dee62f311f18583d049649b6648d7c1c708db.html
文档为doc格式