医院医疗信息系统管理制度.pdfVIP

  1. 1、本文档共4页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

医院医疗信息系统管理制度--第1页

医院医疗信息系统管理制度

1.成立医院信息安全工作小组,设立专职信息安全员,专人负责,

定期召开信息安全工作会议。

2.制定医院信息安全策略,明确信息安全的目标、涉及的范围、

采取的方法和应对措施。

3.医院重要信息原则上永久保存。对冗余、中间数据保存三年。

在更新、维护与升级时必须保证信息的连续性,对原有信息应按新的

格式进行转换、迁移。历史信息的销毁必须经医院安全工作小组书面

同意后方可实施。

4.依据国家“三网一库”的建设原则,医院内部网络与外部网络

必须严格进行边界控制,采取物理隔离、授权访问等限制措施。数据

需要与外部交换时,必须在指定的工作站上利用存储中介媒质(磁盘、

光盘等)来完成,并注意存储中介媒质信息的事后销毁。对专用业务

网的安全管理应根据各种业务的实际情况,落实有效的管理措施。加

强网络安全管理,防止内网被非法入侵以及医疗信息外泄。

5.医院内部各客户端不宜配备软驱、光驱、可移动存储设备等数

据交换接口或设备。

系统保证全天24小时不间断安全运行。内部数据整理、系统升

级等行为必须安排在夜间或业务停顿时进行,并做好周密的预案,尽

量缩短停机时间。

6.医院必须配备查杀毒软件,并定期升级。指定专人负责计算机

病毒的防范和清除工作,发现问题立即上报,及时清除,防止扩散。

医院医疗信息系统管理制度--第1页

医院医疗信息系统管理制度--第2页

7.服务器超级用户密码仅限信息主管或相应人员掌握,并定期更

换。客户端接入医院信息系统时,必须以授权用户方式,采用密码登

录。部分重要信息应采用抗抵赖的身份认证技术。重要敏感数据应采

用数据加密技术进行加密存储。鼓励进行数据加密传输。

8.医院重点应用场所与中心机房之间应布设不同走向的备用线

路,网络主要设备应有一定数量的备品,主服务器必须采用双机系统,

对应用软件及其他重要数据必须另外进行备份。

9.建立日志制度。每日记录网络、机房及其内各主要设备的运行

情况,审查系统运行日志。

10.医院内部网络上的所有设备的安装、调试、维修必须由专业

人员负责,严禁私拆、私装、移动任何设备。设备安装应符合消防安

全工作条例及其他相关法规和标准。

11.对涉及医院重要信息的信息管理人员,医院应与其签订必威体育官网网址

协议。系统能提供有痕迹的更正功能,信息管理人员不得擅自修改、

删除既有信息。非相关人员限制进入中心机房。

12.从事涉及具体财、物的人员,如财务、收费、仓库保管员等

不得兼任信息管理员工作。

13.妥善保管各种技术文档,并根据系统变化不断修订补充。

14.未经信息安全小组同意,信息管理及相关部门工作人员不得

复制、公开、散发、利用医院信息。对涉及病人隐私的信息应采取特

别管理措施,必须限制信息的查阅和复制。严禁利用病人个人信息从

事营利性活动。

医院医疗信息系统管理制度--第2页

医院医疗信息系统管理制度--第3页

15.系统集成商、设备提供商、软件开发商、服务提供商、合作

开发人员等第三方人员的活动必须由医院进行有效监督。未经医院同

意,第三方人员不得修改系统设置、更改数据或进入实际工作数据库。

公开过的密码于事后必须及时重新修改或设置。

16.医院应根据实际情况建立健全日常维护工作制度,明确信息

管理人员职责,明确处置突发事件的人员和办法。

17.建立信息安全等级划分

按对医院业务的影响

文档评论(0)

LLFF111 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档