南京市中西医结合医院信息安全管理制度

第一篇：南京市中西医结合医院信息安全管理制度南京市中西医结合医院患者信息安全管理制度为加强医院管理，提高医疗质量，保障患者信息安全，根据《医疗质量管理办法》规定，制定本制度。一、患者信息安全的定义患者信息安全是指患者在诊疗过程中的相关信息应按照有关规定采集、传递和利用。患者信息在使用过程中应得到有效保护，不得外泄。未经有效授权或批准，任何组织和个人均不得获得和使用患者信息。二、患者信息安全管理的组织医院医疗质量（与安全）管理委员会负责患者信息安全管理工作的领导，医院各职能部门分别负责本部门患者信息安全工作的具体管理。三、患者信息安全工作的责任人医院工作人员是患者信息安全工作的责任人，应在医疗服务工作中根据有关规定、要求做好患者信息安全管理工作。四、患者信息安全管理的基本原则1.限制性原则：患者信息应在受限制的范围内使用，除非诊疗和管理所必需，任何人不得私自获取和使用。2.授权性原则：一般情况下患者信息应依职责获取和使用，特殊情形下应有患者授权。3.控制性原则：患者信息应处于有效的保护之下，不得向他人泄露。五、患者信息范围1.一般性患者信息患者的姓名、性别、年龄、出生地、住址、职业、婚姻状况等。2.特异性患者信息患者健康状态相关资料，包括病史、体格检查、辅助检查、疾病诊断和治疗方案等病历资料。六、患者信息安全管理的具体要求：1.在公共区域显示或展示患者信息时应采取必要的隐私保护措施，去除一般性患者信息，以防止患者隐私泄露。2.患者信息资料采集、传递和使用应由专门部门和人员负责。3.诊疗和管理相关人员获取患者信息实行权限管理，不得将本人权限交于他人使用。4.医院诊疗和管理工作人员以外的人员应依据法律规定获取患者信息，法定授权以外的应有患者或患方授权。5.特异性患者信息资料应由专人负责管理，不应放置于公共区域。6.医院工作人员应合理管理和控制患者信息资料，如病历、检查报告等，不得向无权限人员展示、传递患者信息，并防止患者信息泄露。7.严格禁止医院工作人员将涉及隐私的患者信息在互联网等公共媒介上发布和传播。8.患者信息资料废弃时应采用销毁方式，并由专人负责，防止患者信息外泄。七、患者电子信息安全管理制度由医院信息管理部门另行制定。八、患者信息安全管理工作纳入科室日常考核，违反本制度将根据医院《综合目标考核》及《奖惩办法》处理。九、本制度由医院医疗质量（与安全）管理委员会负责解释。十、本制度自2017年1月1日起实行。第二篇：医院信息安全管理制度重庆市巴南区XX医院医院信息安全管理制度为保证我院计算机网络的正常运行和健康发展，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、和国家有关法律规定，结合我院实际情况，针对医院信息安全，特制定本规定。一、医院局域网（院内网）信息安全制度1.医院局域网(院内网)的工作人员和接入院内网络的所有用户必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规，严格执行本条例。2.院内网信息安全管理实施工作责任制和责任追究制。医院成立网络安全领导小组，院领导挂帅各部门主要负责人参与，建立健全医院的计算机网络安全管理制度，配备网络安全员，负责本部门内网络的信息安全管理工作。3.院网络管理部门为信息科，负责院网络的规划、建设、应用开发、运行维护与用户管理。保障网络信息、运行环境的安全;保障网络系统的正常及安全运行。4.院内网的信息安全监查与信息发布工作由信息科负责。院内网的所有工作人员和用户必须接受医院有关部门的监督检查，并对医院采取的必要措施给予配合。5.院内网的IP地址由信息科统一管理，任何人不得盗用未经合法申请的IP地址入网，不得对办公电脑的IP地址私自进行改动，如因违反上述规定进行私自操作，对整个网络造成堵塞、瘫痪等严重后果的，按情节轻重严肃处理。6.为了防止计算机病毒的侵入，凡接入院内网的工作站一律禁止使用软驱、光驱、移动硬盘、U盘等设备。如果要新安装必要的应用程序，必须事先向信息科申请并同意后，由信息科派专人在固定的机器上确保无病毒后再操作，同时做好操作记录。7.禁止自行安装任何软、硬件，禁止更改、删除任何系统文件、设置等，违反规定造成病毒传播、系统软(硬)件损坏，对整个网络造成堵塞、瘫痪等严重后果的，按情节轻重严肃处理。8.每台计算机必须安装防病毒软件，并定期对计算机进行查毒、杀毒，升级，落实预防措施。9.院内网的计算机一律不准上公共网络(Internet)，与公共网络严格物理或逻辑隔离，以确保防止病毒的感染和扩散。10.在院内网上不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动;不允许在网络上发布不真实的信息或散布计算机病毒