欧洲无码电影国产无码字幕3,亚洲女同人妻在线播放

當(dāng)前位置：首頁 > 遠(yuǎn)程醫(yī)療與數(shù)字健康

18項(xiàng)核心制度之信息安全管理制度詳解！

發(fā)布時(shí)間：2023-06-05 來源：杏林職苑瀏覽量：字號(hào)：【加大】【減小】手機(jī)上觀看

打開手機(jī)掃描二維碼
即可在手機(jī)端查看

醫(yī)療質(zhì)量安全十八項(xiàng)核心制度18

信息安全管理制度

【三級(jí)醫(yī)院評(píng)審迎檢必備】

一、目的

落實(shí)《醫(yī)療質(zhì)量管理辦法》《醫(yī)療質(zhì)量安全核心制度要點(diǎn)》要求，保護(hù)患者信息安全和醫(yī)院信息系統(tǒng)安全，促進(jìn)醫(yī)院信息系統(tǒng)的應(yīng)用和發(fā)展，保障醫(yī)院信息系統(tǒng)穩(wěn)定運(yùn)行。

二、定義

信息安全管理制度，指醫(yī)療機(jī)構(gòu)按照信息安全管理相關(guān)法律法規(guī)和技術(shù)標(biāo)準(zhǔn)要求，對(duì)醫(yī)療機(jī)構(gòu)患者診療信息的收集、存儲(chǔ)、使用、傳輸、處理、發(fā)布等進(jìn)行全流程系統(tǒng)性保障的制度。

三、適用范圍

全院臨床科室、醫(yī)技科室、職能部門。

四、制度內(nèi)容

本制度包括：組織保障、硬件安全、軟件安全、網(wǎng)絡(luò)安全、信息安全、授權(quán)管理、操作管理、安全培訓(xùn)、安全監(jiān)控和應(yīng)急預(yù)案。

（一）組織保障

醫(yī)院信息化建設(shè)領(lǐng)導(dǎo)小組是信息安全工作的最高決策機(jī)構(gòu)，下設(shè)信息安全工作組和網(wǎng)絡(luò)與信息安全應(yīng)急工作組。

1. 醫(yī)院信息化建設(shè)領(lǐng)導(dǎo)小組

組長：院長

副組長：主管信息化的副院長、信息科科長

成員：各相關(guān)部門核心人員

主要職責(zé)：負(fù)責(zé)信息安全政策、制度和體系建設(shè)規(guī)劃的審批，部署并協(xié)調(diào)信息安全體系建設(shè)，領(lǐng)導(dǎo)信息系統(tǒng)等級(jí)保護(hù)工作。負(fù)責(zé)日常信息安全方向指引、上級(jí)主管部門政策與文件落實(shí)、業(yè)務(wù)連續(xù)性保障協(xié)調(diào)、安全組織與供應(yīng)商的溝通。

2. 信息安全工作組

信息科科長任組長，信息科所有安全專員參加，應(yīng)覆蓋系統(tǒng)管理、數(shù)據(jù)庫管理、網(wǎng)絡(luò)管理和安全保障管理等崗位。信息安全崗位的設(shè)立應(yīng)遵循職責(zé)分離的要求，包括：制度監(jiān)督者與執(zhí)行者分離，信息系統(tǒng)授權(quán)者與操作者分離，應(yīng)用系統(tǒng)管理員與數(shù)據(jù)庫管理員分離，程序開發(fā)人員不應(yīng)具備對(duì)生產(chǎn)環(huán)境的訪問權(quán)限。

主要職責(zé)：負(fù)責(zé)落實(shí)信息安全委員會(huì)的決策，實(shí)施醫(yī)院信息安全建設(shè)與管理，確保重要信息系統(tǒng)的有效保護(hù)和安全運(yùn)行。

具體職責(zé)：

（1）組織制定和實(shí)施信息安全政策、制度和體系建設(shè)規(guī)劃；

（2）組織實(shí)施信息安全項(xiàng)目；

（3）定期組織信息安全培訓(xùn)和相關(guān)考核；

（4）開展新員工入職背景調(diào)查并存檔；

（5）制定第三方單位及人員信息安全管理制度；

（6）組織信息安全工作的監(jiān)督和檢查；

（7）負(fù)責(zé)信息安全工作中有關(guān)保密工作的監(jiān)督、檢查和指導(dǎo)；

（8）追蹤和查處本醫(yī)院信息安全違規(guī)行為；

（9）擬定包括安全運(yùn)維手冊(cè)、數(shù)據(jù)備份要求、應(yīng)急響應(yīng)預(yù)案和安全配置指南在的基本制度，并每隔半年或在發(fā)生重大變化時(shí)進(jìn)行修訂。

（10）負(fù)責(zé)對(duì)醫(yī)院信息系統(tǒng)產(chǎn)生的患者診療信息的存儲(chǔ)、備份、安全防護(hù)等，健全技術(shù)設(shè)施、數(shù)據(jù)安全管理制度和應(yīng)急預(yù)案，確保信息的可恢復(fù)性、患者診療信息的完整性、穩(wěn)定性和可溯源性。

3. 網(wǎng)絡(luò)與信息安全應(yīng)急工作組

主管信息化的副院長任組長，信息科科長任副組長，各職能部門負(fù)責(zé)人及信息科相關(guān)人員為成員。

主要職責(zé)：負(fù)責(zé)醫(yī)院突發(fā)網(wǎng)絡(luò)與信息安全類事件的應(yīng)急處理及安全通報(bào)等事務(wù)。

具體職責(zé)：

（1）制定醫(yī)院內(nèi)部網(wǎng)絡(luò)與信息安全應(yīng)急處置預(yù)案。

（2）做好醫(yī)院網(wǎng)絡(luò)與信息安全應(yīng)急工作。

（3）協(xié)調(diào)醫(yī)院內(nèi)部各相關(guān)部門之間的網(wǎng)絡(luò)與信息安全應(yīng)急工作，協(xié)調(diào)與軟件、硬件供應(yīng)商、線路運(yùn)營商之間的網(wǎng)絡(luò)與信息安全應(yīng)急工作。

（4）組織醫(yī)院內(nèi)部及外部的技術(shù)力量，做好應(yīng)急處置工作。

（二）硬件安全

1. 各部門/科室應(yīng)妥善保管安置在本部門/科室的計(jì)算機(jī)和輔助設(shè)備、網(wǎng)絡(luò)設(shè)施，信息科負(fù)責(zé)統(tǒng)一維護(hù)。

2. 計(jì)算機(jī)、服務(wù)器、網(wǎng)絡(luò)通訊電纜設(shè)備，未經(jīng)信息部門同意，不得擅自挪動(dòng)、轉(zhuǎn)移、增加、安裝、拆卸。

3. 對(duì)外來磁盤要先殺毒，后使用。各計(jì)算機(jī)一旦發(fā)現(xiàn)病毒，必須立即清除，否則不得使用該計(jì)算機(jī)，更不能向服務(wù)器上傳數(shù)據(jù)。

4. 計(jì)算機(jī)或網(wǎng)絡(luò)出現(xiàn)故障后應(yīng)及時(shí)報(bào)告信息科安排處理，不得擅自拆卸機(jī)箱和插拔網(wǎng)線。

5. 各部門/科室必須嚴(yán)格保證計(jì)算機(jī)周圍衛(wèi)生、通風(fēng)情況，不得亂放雜物在計(jì)算機(jī)周圍，愛護(hù)計(jì)算機(jī)，讓水、強(qiáng)磁性物品、零食等遠(yuǎn)離計(jì)算機(jī)。

6. 在接入計(jì)算機(jī)的電路上不得任意接入其它任何電器，以防止意外發(fā)生。

7. 任何人不得將含有醫(yī)院信息的計(jì)算機(jī)或各種存儲(chǔ)介質(zhì)交與無關(guān)人員。更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當(dāng)利益。

8. 硬件設(shè)施設(shè)備配置應(yīng)符合等級(jí)保護(hù)要求。

（三）軟件安全

1. 醫(yī)院信息系統(tǒng)軟件的管理和維護(hù)，應(yīng)由信息科的專職管理員負(fù)責(zé)實(shí)施日常的管理和維護(hù)。

2. 由開發(fā)公司負(fù)責(zé)維護(hù)的軟件，各科室應(yīng)向信息科專職管理員書面報(bào)告每次維護(hù)的情況并備案。

3. 由各科室自行開發(fā)或應(yīng)用新的軟件、上級(jí)或政府職能部門指定統(tǒng)一使用的，均必須按照規(guī)定的程序申報(bào)，經(jīng)醫(yī)院信息安全管理委員會(huì)討論批準(zhǔn)后方可應(yīng)用。

上一篇：選擇HIS系統(tǒng)的幾點(diǎn)思考，避免“踩坑” 下一篇：想搞好醫(yī)院信息化建設(shè)？你需要懂一些工程管理方法

相關(guān)文章

編輯推薦