|
| |
| |
| | |
<![CDATA[<menuitem id="w6co8"></menuitem>]]>
<![CDATA[<del id="w6co8"></del>]]>
18項核心制度之信息安全管理制度詳解!
發(fā)布時間:2023-06-05
來源:杏林職苑
瀏覽量:
字號:【加大】【減小】
手機上觀看
落實《醫(yī)療質(zhì)量管理辦法》《醫(yī)療質(zhì)量安全核心制度要點》要求,保護患者信息安全和醫(yī)院信息系統(tǒng)安全��,促進醫(yī)院信息系統(tǒng)的應(yīng)用和發(fā)展����,保障醫(yī)院信息系統(tǒng)穩(wěn)定運行。
信息安全管理制度�,指醫(yī)療機構(gòu)按照信息安全管理相關(guān)法律法規(guī)和技術(shù)標(biāo)準(zhǔn)要求�����,對醫(yī)療機構(gòu)患者診療信息的收集���、存儲����、使用���、傳輸�、處理、發(fā)布等進行全流程系統(tǒng)性保障的制度�。
全院臨床科室��、醫(yī)技科室����、職能部門。
本制度包括:組織保障�、硬件安全、軟件安全��、網(wǎng)絡(luò)安全��、信息安全�、授權(quán)管理����、操作管理、安全培訓(xùn)、安全監(jiān)控和應(yīng)急預(yù)案�。
醫(yī)院信息化建設(shè)領(lǐng)導(dǎo)小組是信息安全工作的最高決策機構(gòu),下設(shè)信息安全工作組和網(wǎng)絡(luò)與信息安全應(yīng)急工作組�。1. 醫(yī)院信息化建設(shè)領(lǐng)導(dǎo)小組主要職責(zé):負責(zé)信息安全政策��、制度和體系建設(shè)規(guī)劃的審批����,部署并協(xié)調(diào)信息安全體系建設(shè),領(lǐng)導(dǎo)信息系統(tǒng)等級保護工作���。負責(zé)日常信息安全方向指引�、上級主管部門政策與文件落實����、業(yè)務(wù)連續(xù)性保障協(xié)調(diào)、安全組織與供應(yīng)商的溝通����。信息科科長任組長,信息科所有安全專員參加����,應(yīng)覆蓋系統(tǒng)管理�、數(shù)據(jù)庫管理����、網(wǎng)絡(luò)管理和安全保障管理等崗位。信息安全崗位的設(shè)立應(yīng)遵循職責(zé)分離的要求�,包括:制度監(jiān)督者與執(zhí)行者分離,信息系統(tǒng)授權(quán)者與操作者分離���,應(yīng)用系統(tǒng)管理員與數(shù)據(jù)庫管理員分離���,程序開發(fā)人員不應(yīng)具備對生產(chǎn)環(huán)境的訪問權(quán)限。主要職責(zé):負責(zé)落實信息安全委員會的決策�����,實施醫(yī)院信息安全建設(shè)與管理�����,確保重要信息系統(tǒng)的有效保護和安全運行�。(1)組織制定和實施信息安全政策、制度和體系建設(shè)規(guī)劃�����;(3)定期組織信息安全培訓(xùn)和相關(guān)考核��;(4)開展新員工入職背景調(diào)查并存檔���;(6)組織信息安全工作的監(jiān)督和檢查���;(7)負責(zé)信息安全工作中有關(guān)保密工作的監(jiān)督、檢查和指導(dǎo)�;(8)追蹤和查處本醫(yī)院信息安全違規(guī)行為;(9)擬定包括安全運維手冊���、數(shù)據(jù)備份要求�����、應(yīng)急響應(yīng)預(yù)案和安全配置指南在的基本制度���,并每隔半年或在發(fā)生重大變化時進行修訂。(10)負責(zé)對醫(yī)院信息系統(tǒng)產(chǎn)生的患者診療信息的存儲����、備份�����、安全防護等�����,健全技術(shù)設(shè)施����、數(shù)據(jù)安全管理制度和應(yīng)急預(yù)案�,確保信息的可恢復(fù)性、患者診療信息的完整性����、穩(wěn)定性和可溯源性。3. 網(wǎng)絡(luò)與信息安全應(yīng)急工作組主管信息化的副院長任組長�����,信息科科長任副組長����,各職能部門負責(zé)人及信息科相關(guān)人員為成員�。主要職責(zé):負責(zé)醫(yī)院突發(fā)網(wǎng)絡(luò)與信息安全類事件的應(yīng)急處理及安全通報等事務(wù)�。(1)制定醫(yī)院內(nèi)部網(wǎng)絡(luò)與信息安全應(yīng)急處置預(yù)案。(2)做好醫(yī)院網(wǎng)絡(luò)與信息安全應(yīng)急工作��。(3)協(xié)調(diào)醫(yī)院內(nèi)部各相關(guān)部門之間的網(wǎng)絡(luò)與信息安全應(yīng)急工作�,協(xié)調(diào)與軟件����、硬件供應(yīng)商、線路運營商之間的網(wǎng)絡(luò)與信息安全應(yīng)急工作�。(4)組織醫(yī)院內(nèi)部及外部的技術(shù)力量,做好應(yīng)急處置工作�����。1. 各部門/科室應(yīng)妥善保管安置在本部門/科室的計算機和輔助設(shè)備����、網(wǎng)絡(luò)設(shè)施,信息科負責(zé)統(tǒng)一維護�����。2. 計算機��、服務(wù)器、網(wǎng)絡(luò)通訊電纜設(shè)備���,未經(jīng)信息部門同意��,不得擅自挪動�、轉(zhuǎn)移��、增加�����、安裝��、拆卸��。3. 對外來磁盤要先殺毒��,后使用��。各計算機一旦發(fā)現(xiàn)病毒�,必須立即清除,否則不得使用該計算機�����,更不能向服務(wù)器上傳數(shù)據(jù)。4. 計算機或網(wǎng)絡(luò)出現(xiàn)故障后應(yīng)及時報告信息科安排處理�,不得擅自拆卸機箱和插拔網(wǎng)線。5. 各部門/科室必須嚴(yán)格保證計算機周圍衛(wèi)生�、通風(fēng)情況,不得亂放雜物在計算機周圍�����,愛護計算機�,讓水�、強磁性物品、零食等遠離計算機�����。6. 在接入計算機的電路上不得任意接入其它任何電器����,以防止意外發(fā)生。7. 任何人不得將含有醫(yī)院信息的計算機或各種存儲介質(zhì)交與無關(guān)人員��。更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當(dāng)利益����。8. 硬件設(shè)施設(shè)備配置應(yīng)符合等級保護要求��。1. 醫(yī)院信息系統(tǒng)軟件的管理和維護��,應(yīng)由信息科的專職管理員負責(zé)實施日常的管理和維護�。2. 由開發(fā)公司負責(zé)維護的軟件���,各科室應(yīng)向信息科專職管理員書面報告每次維護的情況并備案��。3. 由各科室自行開發(fā)或應(yīng)用新的軟件����、上級或政府職能部門指定統(tǒng)一使用的����,均必須按照規(guī)定的程序申報,經(jīng)醫(yī)院信息安全管理委員會討論批準(zhǔn)后方可應(yīng)用����。
