新客立减

    

篇一:信息安全保密制度

 

35

条:信息安全保密制度管理办法

 

1

、建立密码共设协管制度

 

1

his

系统服务器操作系统密码,由院长和信息科专职人员共同设置并定期更改,保证信

息中心单人无法擅自进入服务器。

 

2

his

系统数据密码,由院长和信息科专职人员共同设置并定期更改,确保信息科单人无

法擅自登入

his

系统数据。

 

2

、建立调用敏感数据申报制度

 

1

、药械科工作人员调用药品销售(科室、医技)相关报表,由药剂科主任负责确认每个工

作人员具体调用范围,以书面形式提出申请,经院长审批后,交由信息中心授予相关权限。

如申报批准授予权限后发生数据泄露,由药械科负责人解释及承担责任。

 

2

、其他科室工作人员无权调用敏感数据,不得以任何理由要求信息科授予相关权限。如有

发生,信息科有权拒绝授予并报告院长。

 

3

、网络管理员不得利用职务之便为他人提供统方信息,一旦发生将严肃处理。

 

3

、建立机房准入制度

 

确需进入信息机房参观的非本科室工作人员,必须经院领导批准后可入内参观,进入信息网

络机房后必须听从网络管理人员的安排。

 

4

、签订信息安全保密协议书

 

1

、医院同

his

厂家签订信息安全保密协议书,约束

his

厂家泄露信息。

 

2

、同厂家工程实施人员签订信息安全保密保证书,约束实施人员不泄露信息,如有发生,

his

厂家承担全部责任。

 

3

、信息中心和

his

厂家双方共同对现有医生、护士工作站及药库、药房子系统进行清查,

凡涉及敏感数据项,在不影响正常工作的前提下,予以屏蔽。

 

4

his

厂家负责监督信息中心,取消信息中心授予敏感数据权限的功能,并由

his

厂家出

具相关证明。

 

为保障本实施办法的有效执行及公证严明,本实施办法由院方及第三方厂家共同负责监督落

实。

 

36

条:信息网络机房管理制度

 

1

信息网络机房直接由院长管理,

在院长和院办室的领导下,

负责制定全院信息化建设工作

规划和实施方案。

 

2

信息网络机房是医院网络数据的储存、

交换中心、

非本室工作人员严禁入内。

确需进入网

络机房参观的非本室工作人员,必须经医院领导批准后方可入内参观,进入网络机房后必须

听从网络管理员的安排。

 

3

、网络机房设备、门窗、水电暖安全每天检查一次,并做好检查记录。

 

4

、网络机房的卫生每天清洁一次。严禁在网络机房内吸烟。

 

5

网络机房工作人员不得在机房内会客,

不得将易燃、

易腐蚀品带入机房,

不做与工作无关

的事。

 

6

、机房工作人员离开时必须检查电源、设备、严防人为事故的发生。

 

7

、建立健全和落实医院信息化建设的各项管理规章制度,如信息网络系统操作规程、升级、

维护制度、安全检查制度、信息网络系统应急制度。

 

8

负责医院管理信息网络的维护工作,

加强医院信息系统网络和数据的安全性,

确保其正常

运行。

 

9

负责医院医疗信息的收集、

传递和反馈,

保证信息流通渠道的畅通。

加强职工信息化知识

技术培训、提高全员信息化意识和信息技术应用水平。