《医院信息保密制度.docx》由会员分享,可在线阅读,更多相关《医院信息保密制度.docx(4页珍藏版)》请在优知文库上搜索。
1、医院信息保密制度为保持医院信息系统正常运行,保护集体数据财富,保障医院和谐发展,保护患者的合法权益,遵循中华人民共和国计算机信息系统安全保护条例中华人民共和国保守国家秘密法等相关法律法规,结合医院实际情况,制订本管理规定。第一条本管理规定适用于院内所有使用计算机、服务器和相关辅助设备、设施的科室和部门。第二条本制度所指的保密信息是指:1、技术信息:包括涉及信息化建设中的技术信息,包括软件技术、数据、管理文件等;2、人事信息:包括人事档案、薪酬及考核等人力资源管理信息;3、医院运行信息:包括业务运行的各种信息,医院经营方向、经营决策、定价政策以及内部掌握的合同、协议、项目方案等;4、财务信息:包
2、括各项财务报表、成本及预算报告、员工工资等;5、患者信息:包括门诊、住院患者的相关诊疗信息,如患者基本信息、诊疗计划、病历信息、费用信息、处方等;第三条医院保密工作领导小组主管全院计算机信息系统保密管理工作。医院计算机信息系统由专人负责管理相应的信息保密工作,要定期监督、检查保密管理规定的执行情况。网络管理员对信息系统的管理和操作应严格遵守保密管理规定。第四条涉及国家秘密及工作秘密的计算机(含笔记本电脑)和计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行物理隔离。涉密计算机(含笔记本电脑)专人专用,严禁擅自将涉密计算机(含笔记本电脑)带出办公场所。第五条接入国际互
3、联网或其他公共信息网络的计算机(含笔记本电脑)不得处理、存储涉密信息。第六条上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际联网的站点提供或发布信息,必须经过保密审查批准。第七条存储涉及国家秘密和工作秘密的涉密移动存储介质(含移动硬盘、优盘、软盘、光盘等)不得接入或安装在非涉密计算机上,复制和确因工作需要外出携带涉密存储介质的,须经主管领导批准。第八条凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,管理员在网上发布前,应当征得提供信息者同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。第九条凡在网上开设电子公告系统、聊天室、网络新闻组的用户,应由相应
4、的保密工作机构审批明确保密要求和责任。任何人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息和工作秘密信息。第十条面向社会开放的电子公告系统、聊天室、网络新闻组,开办人或其上级主管部门应认真履行保密义务,建立完善的管理制度,加强监督检查。发现有涉密信息,应及时采取措施,并报告相应的保密工作领导小组办公室。第十一条用户使用电子函件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子函件传递、转发或抄送国家秘密信息和医院工作秘密。第十二条各接入计算机信息系统部门要对医院信息资料安全负责,严禁外来人员登录医院信息系统查询、打印有关信息资料。第十三条连接计算机信息系统的计算机,
5、未经信息科许可,严禁安装、运行非日常工作需要的任何软件;严禁安装任何厂家、任何版本的操作系统以及任何有可能干扰、破坏计算机信息系统保密管理的程序。第十四条涉密计算机进行维护检修时,对涉密信息应采取涉密信息转存、删除、异地转移存储等安全保密措施。无法采取上述措施时,单位保密人8员和涉密计算机维护人员必须在维护现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。涉密计算机和涉密移动存储介质淘汰、报废的一律送保密工作领导小组办公室统一销毁。第十五条处理涉及国家秘密文件和工作秘密文件的数字复印机、多功能一体机一律不得接入电话线,接入电话线的数字复印机、多功能一体机一律不得处理涉及国家秘密和工作秘密的文件。第十六条计算机个人工作桌面或开放文件夹不得摆放敏感文件和资料,办公桌禁止摆放敏感介质。第十七条保密工作领导小组要定期对计算机信息系统的保密检查,查处各种泄密行为。一旦发现国家秘密或工作秘密泄露或可能泄漏情况,每个工作人员都有义务立即向保密工作领导小组办公室报告。对网上涉及国家秘密和工作秘密的信息要严格按照保密要求,及时予以删除。