一、信息安全保密制度
1.安全保障对象包括办公场所安全,设备安全,软件安全,系统库安全,计算机及通信安全;保密对象包括档案资料,医疗数据资料,信息系统库资料。
2.信息科科长、工程师必须严格执行国家的有关规定和院里的有关制度,认真管理档案、医疗数据资料、数据库系统。
3.信息科的所有工作人员必须严格遵守院里的规章制度和信息科的有关规定,认真做好档案、医疗数据资料、数据库系统的管理和维护工作。 4.未经院领导和信息科负责人同意,非管理人员不得进入机房,不得擅自操作医院系统服务器、存储设备、各应用服务器、防火墙及控制机房的其他设备。
5.未经院领导和信息科负责人同意,严禁任何人以任何形式向外提供数据。实行严格的安全准入制度,档案管理、信息系统管理、作业流程管理权限明确。管理者在授权范围内按资料应用程序提供数据。 6.医疗数据资料、信息系统库资料应遵循: 1) 资料建档和资料派发要履行交接手续。
2) 定期对数据库进行检查、维护,发现问题及时解决和备案,保证数据库的正常运行。
3) 未经许可数据库内的数据信息不得随意修改或删除,更不能对外提供。
4) 除授权管理人员外,未经许可,任何人不能动用他人设备,不得通过网络(局域网、VPN虚拟专网、内部网等)联机调阅数据。 5) 医疗数据资料按规定要求进行计算机建档和处理,数据入库后要及时删除工作终端中的原有数据。
6) 严格遵守信息科工作流程,不得做任何违反工作流程的操作。 7) 定期对数据库的信息数据进行备份,要求每增加或更新批次,定期对数据备份一次。
7.信息中心办公场所要建立防火、防盗、防爆、防尘、防潮、防虫、防晒、防雷击、防断电、防腐蚀、防高温等基本防护设施。消除安全隐患,杜绝安全事故。
8.权限管理是生产有序进行和信息资料合法利用的有效保证。任何法人或自然人只能在授权范围操作。
9.在服务器中建立运行日志,以便记录系统运行痕迹。运行日志中至少包括各服务器开关记录及运行诊断情况记录;运行日志中内容记录方式以时间为序。
10.强化信息安全保密管理,加强安全保密意识教育。因人为原因造成信息数据泄密及安全事故,追究当事人责任;触犯法律的,依法追究。
二、计算机信息网络安全管理
1.计算机中心主管全院计算机网络系统的安全保护。计算机网络系统的安全保护工作包括保障硬件、软件和数据的安全、运行环境的安全、保证医院信息系统稳定和安全运行。
2.任何科室或个人,必须遵守国家有关法律及医院规章制度;不得利用上网计算机从事危害医院利益和其它违法、违规的活动,不得危害计算机网络系统的安全。
3.对计算机网络发生的问题,有关人员应及向计算机中心报告。
4.计算机网络中系统软件、设备、设施的安装、调试、排除故障由计算机中心技术人员负责,其它任何科室和个人不得私自拆卸、安装任何软、硬件设施,否则后果自负。
5.计算机中心负责处理计算机病毒和危害网络系统安全的其他有害数据信息的防治工作。
6.计算机中心网络管理人员发现计算机网络安全隐患时,可采取各种有效措施给予制止。
7.任何影响计算机网络系统安全运行造成不良后果。应承担其责任,造成医院重大损失的要依法追究和承担法律责任。
