信息安全管理制度

 

定义：指医疗机构按照信息安全管理相关法律法规和技术标准要求，对医疗机构患者诊疗信息的收集、存储、使用、传输、处理、发布等进行全流程系统性保障的制度。

一、全院所有人员严格执行安全保密制度，不利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动，不制作、浏览、复制、传播反动及黄色信息，不在网络上发布反动、非法和虚假的消息，不在网络上漫骂攻击他人，不在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动，严格控制和防范计算机病毒的侵入。

二、任何人不得私自查阅、修改、删除、泄漏非工作正常范围内的患者各种信息资料与诊疗数据。严格数据保密，严禁统方，发现隐患立即上报。

三、所有人看管好自己的电脑，不允许未经信息科书面授权的第三方使用科室电脑，因看管不利造成安全事件的由本人承担一切后果。

四、所有人员对使用的软件每三个月进行密码更换一次，使用字母（大小写混用）+数字+特殊字符混合设置，长度不得少于8位。

五、严格网络准入，未经允许，不得将自带的电脑接入到我院的局域网。不允许私自在科室安装外网及无线设备。

六、信息科负责定期对网络设备进行漏洞扫描并进行分析、修复，定期根据厂家提供的升级版本对存在的安全漏洞进行升级。

七、开通外网或U盘口，必须经过科主任、院领导审批同意，并签订责任书，开通后只可应用于审批内的使用用途。

八、按时参加医院相关安全知识培训，严格遵守劳动纪律，每年不少于20个学时，不迟到早退。

九、各科信息员负责科室需求及实际存在的问题进行及时反馈，对医院信息化建设相关内容及要求传达至科室，并指导正确使用。

十、发现应用系统或网络异常，立即上报信息中心。