18項核心制度之信息安全管理制度詳解!
日期:2023-12-01
瀏覽:
1943
評論:0
核心提示:智慧醫(yī)療網(wǎng)是一家深耕于全球智慧醫(yī)療產(chǎn)業(yè)領(lǐng)域的電子商務(wù)平臺,專注于智慧醫(yī)院、醫(yī)療信息化、智慧康復(fù)、智慧婦幼、智慧中醫(yī)、智慧養(yǎng)老、智慧檢驗、醫(yī)療機器人、醫(yī)療人工智能等全智慧醫(yī)療產(chǎn)業(yè)。
落實《醫(yī)療質(zhì)量管理辦法》《醫(yī)療質(zhì)量安全核心制度要點》要求,保護患者信息安全和醫(yī)院信息系統(tǒng)安全,促進醫(yī)院信息系統(tǒng)的應(yīng)用和發(fā)展,保障醫(yī)院信息系統(tǒng)穩(wěn)定運行。
信息安全管理制度,指醫(yī)療機構(gòu)按照信息安全管理相關(guān)法律法規(guī)和技術(shù)標準要求,對醫(yī)療機構(gòu)患者診療信息的收集、存儲、使用、傳輸、處理、發(fā)布等進行全流程系統(tǒng)性保障的制度。
四、制度內(nèi)容本制度包括:組織保障、硬件安全、軟件安全、網(wǎng)絡(luò)安全、信息安全、授權(quán)管理、操作管理、安全培訓、安全監(jiān)控和應(yīng)急預(yù)案。
醫(yī)院信息化建設(shè)領(lǐng)導小組是信息安全工作的最高決策機構(gòu),下設(shè)信息安全工作組和網(wǎng)絡(luò)與信息安全應(yīng)急工作組。
1. 醫(yī)院信息化建設(shè)領(lǐng)導小組
主要職責:負責信息安全政策、制度和體系建設(shè)規(guī)劃的審批,部署并協(xié)調(diào)信息安全體系建設(shè),領(lǐng)導信息系統(tǒng)等級保護工作。負責日常信息安全方向指引、上級主管部門政策與文件落實、業(yè)務(wù)連續(xù)性保障協(xié)調(diào)、安全組織與供應(yīng)商的溝通。
信息科科長任組長,信息科所有安全專員參加,應(yīng)覆蓋系統(tǒng)管理、數(shù)據(jù)庫管理、網(wǎng)絡(luò)管理和安全保障管理等崗位。信息安全崗位的設(shè)立應(yīng)遵循職責分離的要求,包括:制度監(jiān)督者與執(zhí)行者分離,信息系統(tǒng)授權(quán)者與操作者分離,應(yīng)用系統(tǒng)管理員與數(shù)據(jù)庫管理員分離,程序開發(fā)人員不應(yīng)具備對生產(chǎn)環(huán)境的訪問權(quán)限。
主要職責:負責落實信息安全委員會的決策,實施醫(yī)院信息安全建設(shè)與管理,確保重要信息系統(tǒng)的有效保護和安全運行。
(1)組織制定和實施信息安全政策、制度和體系建設(shè)規(guī)劃;
(3)定期組織信息安全培訓和相關(guān)考核;
(7)負責信息安全工作中有關(guān)保密工作的監(jiān)督、檢查和指導;
(8)追蹤和查處本醫(yī)院信息安全違規(guī)行為;
(9)擬定包括安全運維手冊、數(shù)據(jù)備份要求、應(yīng)急響應(yīng)預(yù)案和安全配置指南在的基本制度,并每隔半年或在發(fā)生重大變化時進行修訂。
(10)負責對醫(yī)院信息系統(tǒng)產(chǎn)生的患者診療信息的存儲、備份、安全防護等,健全技術(shù)設(shè)施、數(shù)據(jù)安全管理制度和應(yīng)急預(yù)案,確保信息的可恢復(fù)性、患者診療信息的完整性、穩(wěn)定性和可溯源性。
3. 網(wǎng)絡(luò)與信息安全應(yīng)急工作組
主管信息化的副院長任組長,信息科科長任副組長,各職能部門負責人及信息科相關(guān)人員為成員。
主要職責:負責醫(yī)院突發(fā)網(wǎng)絡(luò)與信息安全類事件的應(yīng)急處理及安全通報等事務(wù)。
(1)制定醫(yī)院內(nèi)部網(wǎng)絡(luò)與信息安全應(yīng)急處置預(yù)案。
(2)做好醫(yī)院網(wǎng)絡(luò)與信息安全應(yīng)急工作。
(3)協(xié)調(diào)醫(yī)院內(nèi)部各相關(guān)部門之間的網(wǎng)絡(luò)與信息安全應(yīng)急工作,協(xié)調(diào)與軟件、硬件供應(yīng)商、線路運營商之間的網(wǎng)絡(luò)與信息安全應(yīng)急工作。
(4)組織醫(yī)院內(nèi)部及外部的技術(shù)力量,做好應(yīng)急處置工作。
1. 各部門/科室應(yīng)妥善保管安置在本部門/科室的計算機和輔助設(shè)備、網(wǎng)絡(luò)設(shè)施,信息科負責統(tǒng)一維護。
2. 計算機、服務(wù)器、網(wǎng)絡(luò)通訊電纜設(shè)備,未經(jīng)信息部門同意,不得擅自挪動、轉(zhuǎn)移、增加、安裝、拆卸。
3. 對外來磁盤要先殺毒,后使用。各計算機一旦發(fā)現(xiàn)病毒,必須立即清除,否則不得使用該計算機,更不能向服務(wù)器上傳數(shù)據(jù)。
4. 計算機或網(wǎng)絡(luò)出現(xiàn)故障后應(yīng)及時報告信息科安排處理,不得擅自拆卸機箱和插拔網(wǎng)線。
5. 各部門/科室必須嚴格保證計算機周圍衛(wèi)生、通風情況,不得亂放雜物在計算機周圍,愛護計算機,讓水、強磁性物品、零食等遠離計算機。
6. 在接入計算機的電路上不得任意接入其它任何電器,以防止意外發(fā)生。
7. 任何人不得將含有醫(yī)院信息的計算機或各種存儲介質(zhì)交與無關(guān)人員。更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當利益。
8. 硬件設(shè)施設(shè)備配置應(yīng)符合等級保護要求。
1. 醫(yī)院信息系統(tǒng)軟件的管理和維護,應(yīng)由信息科的專職管理員負責實施日常的管理和維護。
2. 由開發(fā)公司負責維護的軟件,各科室應(yīng)向信息科專職管理員書面報告每次維護的情況并備案。
3. 由各科室自行開發(fā)或應(yīng)用新的軟件、上級或政府職能部門指定統(tǒng)一使用的,均必須按照規(guī)定的程序申報,經(jīng)醫(yī)院信息安全管理委員會討論批準后方可應(yīng)用。
