篇一:信息安全保密制度
第
35
条:信息安全保密制度管理办法
1
、建立密码共设协管制度
1
)
、
his
系统服务器操作系统密码,由院长和信息科专职人员共同设置并定期更改,保证信
息中心单人无法擅自进入服务器。
2
)
、
his
系统数据密码,由院长和信息科专职人员共同设置并定期更改,确保信息科单人无
法擅自登入
his
系统数据。
2
、建立调用敏感数据申报制度
1
)
、药械科工作人员调用药品销售(科室、医技)相关报表,由药剂科主任负责确认每个工
作人员具体调用范围,以书面形式提出申请,经院长审批后,交由信息中心授予相关权限。
如申报批准授予权限后发生数据泄露,由药械科负责人解释及承担责任。
2
)
、其他科室工作人员无权调用敏感数据,不得以任何理由要求信息科授予相关权限。如有
发生,信息科有权拒绝授予并报告院长。
3
)
、网络管理员不得利用职务之便为他人提供统方信息,一旦发生将严肃处理。
3
、建立机房准入制度
确需进入信息机房参观的非本科室工作人员,必须经院领导批准后可入内参观,进入信息网
络机房后必须听从网络管理人员的安排。
4
、签订信息安全保密协议书
1
)
、医院同
his
厂家签订信息安全保密协议书,约束
his
厂家泄露信息。
2
)
、同厂家工程实施人员签订信息安全保密保证书,约束实施人员不泄露信息,如有发生,
由
his
厂家承担全部责任。
3
)
、信息中心和
his
厂家双方共同对现有医生、护士工作站及药库、药房子系统进行清查,
凡涉及敏感数据项,在不影响正常工作的前提下,予以屏蔽。
4
)
、
his
厂家负责监督信息中心,取消信息中心授予敏感数据权限的功能,并由
his
厂家出
具相关证明。
为保障本实施办法的有效执行及公证严明,本实施办法由院方及第三方厂家共同负责监督落
实。
第
36
条:信息网络机房管理制度
1
、
信息网络机房直接由院长管理,
在院长和院办室的领导下,
负责制定全院信息化建设工作
规划和实施方案。
2
、
信息网络机房是医院网络数据的储存、
交换中心、
非本室工作人员严禁入内。
确需进入网
络机房参观的非本室工作人员,必须经医院领导批准后方可入内参观,进入网络机房后必须
听从网络管理员的安排。
3
、网络机房设备、门窗、水电暖安全每天检查一次,并做好检查记录。
4
、网络机房的卫生每天清洁一次。严禁在网络机房内吸烟。
5
、
网络机房工作人员不得在机房内会客,
不得将易燃、
易腐蚀品带入机房,
不做与工作无关
的事。
6
、机房工作人员离开时必须检查电源、设备、严防人为事故的发生。
7
、建立健全和落实医院信息化建设的各项管理规章制度,如信息网络系统操作规程、升级、
维护制度、安全检查制度、信息网络系统应急制度。
8
、
负责医院管理信息网络的维护工作,
加强医院信息系统网络和数据的安全性,
确保其正常
运行。
9
、
负责医院医疗信息的收集、
传递和反馈,
保证信息流通渠道的畅通。
加强职工信息化知识
技术培训、提高全员信息化意识和信息技术应用水平。