九江学院临床医学院/附属医院信息数据保密制度(2015版)

日期:2015-11-18 访问量:1154 作者:刘慧娟 ,

 为了规范医院信息数据管理,建立健全医院信息数据保密管理程序,根据国家有关法律法规及医院相关规定,特制定我院信息数据保密制度。
   一、遵守国家有关法律法规,严格执行信息安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动。未经批准,不得擅自对外提供系统中的任何信息。
   二、机房由值班工程师负责日常管理工作,系统管理员具体负责数据(信息)安全事宜。
   三、各项资料实行集中统一保管,严格借阅制度。建立资料管理登记簿,防止丢失泄露。
   四、数据及其它重要数据的软盘、光盘、U盘、移动硬盘由专人保管,定时清理、安全存放,未经允许不得外借。需长期保存的,须在一年内进行转储,防止数据失效。
   五、涉及密码的文件须妥善保存,严加看管,不得随意公布和私自传播,新使用的软件和外来数据使用前要进行安全检测。
   六、设备使用和信息存取按照工作需要予以授权,对各岗位操作人员设置相应的权限和口令,不得越权使用和改变系统资源,防止机密信息泄露。
   七、严禁窃取、泄露、私自修改计算机重要信息、破坏计算机系统和网络的正常运行。
   八、完善防毒措施,计算机要安装杀毒软件。及时关注电脑病毒防治情况和提示,避免电脑病毒侵袭。
   九、系统管理员调离时必须移交全部技术资料和有关文字资料,停用工号,由新管理员进行修改有关的口令。
   十、定期进行信息备份,形成安全可靠的备份信息资源。在每月信息变更后,要将数据库备份。
   十一、医院信息系统建设和使用过程中,应加强防范商业目的的统方管理,对药品、高值耗材等信息查询的授权应严格按审批流程办理,防统方系统专人管理,并由纪委监管,做到相关信息不公开、不泄密、不传播。
   十二、医院各科室提出的涉及药品统计的需求,由提出需求科室填写申请单,科室负责人签字后,交其分管副院长及信息分管副院长批准后,信息科方能进行统计。
   十三、将信息系统安全和应用纳入年度业绩考核,对违反有关法律、行政法规造成系统损害和泄密的,依照规定予以处罚,构成犯罪的,移送司法机关依法追究刑事责任。