18项核心制度之信息安全管理制度详解!
发布时间:2023-06-05
来源:杏林职苑
浏览量:
字号:【加大】【减小】
手机上观看
落实《医疗质量管理办法》《医疗质量安全核心制度要点》要求,保护患者信息安全和医院信息系统安全,促进医院信息系统的应用和发展,保障医院信息系统稳定运行。
信息安全管理制度,指医疗机构按照信息安全管理相关法律法规和技术标准要求,对医疗机构患者诊疗信息的收集、存储、使用、传输、处理、发布等进行全流程系统性保障的制度。
本制度包括:组织保障、硬件安全、软件安全、网络安全、信息安全、授权管理、操作管理、安全培训、安全监控和应急预案。
医院信息化建设领导小组是信息安全工作的最高决策机构,下设信息安全工作组和网络与信息安全应急工作组。主要职责:负责信息安全政策、制度和体系建设规划的审批,部署并协调信息安全体系建设,领导信息系统等级保护工作。负责日常信息安全方向指引、上级主管部门政策与文件落实、业务连续性保障协调、安全组织与供应商的沟通。信息科科长任组长,信息科所有安全专员参加,应覆盖系统管理、数据库管理、网络管理和安全保障管理等岗位。信息安全岗位的设立应遵循职责分离的要求,包括:制度监督者与执行者分离,信息系统授权者与操作者分离,应用系统管理员与数据库管理员分离,程序开发人员不应具备对生产环境的访问权限。主要职责:负责落实信息安全委员会的决策,实施医院信息安全建设与管理,确保重要信息系统的有效保护和安全运行。(1)组织制定和实施信息安全政策、制度和体系建设规划;(7)负责信息安全工作中有关保密工作的监督、检查和指导;(9)拟定包括安全运维手册、数据备份要求、应急响应预案和安全配置指南在的基本制度,并每隔半年或在发生重大变化时进行修订。(10)负责对医院信息系统产生的患者诊疗信息的存储、备份、安全防护等,健全技术设施、数据安全管理制度和应急预案,确保信息的可恢复性、患者诊疗信息的完整性、稳定性和可溯源性。主管信息化的副院长任组长,信息科科长任副组长,各职能部门负责人及信息科相关人员为成员。主要职责:负责医院突发网络与信息安全类事件的应急处理及安全通报等事务。(3)协调医院内部各相关部门之间的网络与信息安全应急工作,协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。(4)组织医院内部及外部的技术力量,做好应急处置工作。1. 各部门/科室应妥善保管安置在本部门/科室的计算机和辅助设备、网络设施,信息科负责统一维护。2. 计算机、服务器、网络通讯电缆设备,未经信息部门同意,不得擅自挪动、转移、增加、安装、拆卸。3. 对外来磁盘要先杀毒,后使用。各计算机一旦发现病毒,必须立即清除,否则不得使用该计算机,更不能向服务器上传数据。4. 计算机或网络出现故障后应及时报告信息科安排处理,不得擅自拆卸机箱和插拔网线。5. 各部门/科室必须严格保证计算机周围卫生、通风情况,不得乱放杂物在计算机周围,爱护计算机,让水、强磁性物品、零食等远离计算机。6. 在接入计算机的电路上不得任意接入其它任何电器,以防止意外发生。7. 任何人不得将含有医院信息的计算机或各种存储介质交与无关人员。更不得利用医院数据信息获取不正当利益。1. 医院信息系统软件的管理和维护,应由信息科的专职管理员负责实施日常的管理和维护。2. 由开发公司负责维护的软件,各科室应向信息科专职管理员书面报告每次维护的情况并备案。3. 由各科室自行开发或应用新的软件、上级或政府职能部门指定统一使用的,均必须按照规定的程序申报,经医院信息安全管理委员会讨论批准后方可应用。
