医院信息安全管理办法.docxVIP

XXXX医院信息平安管理方法第一章总那么 第一条根据国家信息系统平安等级保护相关要求及医 院实际，为规范医院信息系统管理，保证信息平安，促进医 院信息系统建设的健康开展，特制定本方法。 第二条信息系统由内网（业务系统）与外网两局部组成。 信息系统客户端工作站分为内网客户端，内网客户端分为PC 端和移动端。 第二章管理机构 第三条院长是医院患者诊疗信息平安管理第一责任人, 分管院长负责各项信息工作的推进。信息科为医院信息平安 的管理部门，负责各项信息工作的具体实施，并落实信息安 全等级保护。 第四条医院信息科负责院内信息系统和互联网开展规 划的制定与修改，经院领导审批具体实施；制定院内信息系 统运行管理方法，并根据医院的开展规划，负责院内信息系 统的建设、负责网络系统的日常运行、平安管理、用户管理、 技术咨询与培训、系统的维护和开发；负责互联网应用的建 设、日常运行、平安管理以及维护开发等。 第五条各部门负责人负责本部门与信息科的联系、网络 的合法使用，协助信息科做好各项管理工作，并提供本部门用户咨询和服务。 第六条医院实行员工授权管理制度，每个员工实行唯一 工号制，每位在职员工根据层级授予不同的患者诊疗信息使 用权限和承当相应的责任。因个人授权信息保管不当造成的 不良后果由被授权人承当。 第三章接入网络管理 第七条医院接入信息系统的终端，需先向信息科提出书 面或网络申请，由信息科对终端端口处理后依据指定的网络 地址（网络号）连接入网。各用户终端的IP地址，须严格 按申报地点和用途使用，不得擅自变更。发现擅自变更使用 地点和用途的进行断网处理并予以警告。 第八条为保证业务系统的正常运转，各科室在使用过程 中应严格按规程操作。严禁未经过系统培训者和无关人员上 机操作。 第四章网络平安管理 第九条所有工作人员和用户必须对所提供的上网信息 负责，不得将需必威体育官网网址的信息上网，不得利用计算机网络制作、 复制、查阅和传播以下信息： （一）煽动抗拒、破坏宪法和法律、行政法规实施的;（二）煽动颠覆国家政权，推翻社会主义制度的；（三）煽动分裂国家、破坏国家统一的；（四）煽动民族仇恨、民族歧视，破坏民族团结的； （五）捏造或者歪曲事实，散布谣言，扰乱社会秩序的;（六）宣扬封建迷信、淫秽、色情、赌博、（六）宣扬封建迷信、淫秽、色情、赌博、 （六）宣扬封建迷信、淫秽、色情、赌博、 （六）宣扬封建迷信、淫秽、色情、赌博、 （六）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、 （六）宣扬封建迷信、淫秽、色情、赌博、 暴力、凶杀、 恐怖、教唆犯罪的;（七）公然侮辱他人或者捏造事实诽谤他人的；（八）损害国家机关信誉的；（九）损害医院声誉，破坏医院安定团结的； （十）不得私自收集、泄露、损毁、篡改与医院业务相 关的数据信息； （十一）其他违反宪法和法律、行政法规及医院相关管 理制度的。 第十条为保证软件和数据应用平安，操作人员必须设置 并保护好个人密码，并经常修改，以防被盗；计算机使用完 毕应退出应用系统，以免被他人盗用系统，减少网络资源浪 费。 第十一条操作人员禁止更改计算机配置，禁止做与业务 无关的任何操作。在内网客户端上禁止擅自安装和卸载任何 软件，不得私自使用任何外部存储设备，如软盘、U盘、外 接硬盘等。不得擅自将现有设备挪作他用。 第十二条在业务系统或互联网应用系统使用过程中如 发现异常故障及无法清除的病毒，应及时通知信息科，由信 息科技术人员予以确认解决。各部门与个人不得私自变更网 络连接，扩大接入范围。 第十三条不允许进行任何干扰网络用户、破坏网络服务 和破坏网络设备的活动，包括在网络上发布不真实的或是肆 意诽谤信息、散布计算机病毒、使用或进入未经授权使用的 网络资源、不以真实身份使用网络资源或盗用IP地址等。 第十四条 对违反本规定的用户，停止其网络联接，并 给予严肃处理。情节严重者，将提交司法机关处理。 第十五条医院要不断提升患者诊疗信息平安防护水平, 防止信息泄露、毁损、丧失。信息科定期开展患者诊疗信息 平安自查工作，建立患者诊疗信息系统平安事故责任管理、 追溯机制。在发生或者可能发生患者诊疗信息泄露、毁损、 丧失的情况时，应当立即采取补救措施，按照规定向有关部 门报告。 第五章数据查询第十六条 （一）院内数据查询可凭纸质申请（不包含药品和耗材 的查询），经科室主任签字后，到信息科进行查询；凡涉及 利用医院信息系统查询用药及高值耗材用量统计的申请，须 经监察室审核后，方可到信息科进行查询。 （二）信息科及各职能科室人员根据授权及自身工作需 要，使用信息系统进行数据查询。 （三）为保证各统计数据的完整性、及时性与准确性，统计数据经使用部门复核后方可使用。 （四）禁止超范围与盗用他人账号进行数据查询。不得 私自提供统计数据和患者信息，不得出售或擅自向他