医院信息安全等级保护制度.docx

医院信息安全等级保护制度随着医院信息化的发展，医院在用数据库数量不断增多,数据量也飞速增长，数据库内部关系变得更加复杂，为保证医院数据库内部数据的完整性和严谨性，以及保证与财务报表的统一性，特制定本制度。1、医院信息数据是指在医院现有信息系统运行过程中产生的各类医嘱、药品、材料、价格、费用等信息的数字化表现形式。2、医院信息数据的安全性直接关系到医院决策和患者的利益，任何人在未经授权的情况下不得擅自改动和查询医院的信息数据。3、信息数据产生错误的原因主要有两种：系统升级、变更、数据库死锁、软件设计缺陷等系统原因引起的信息数据丢失、关联错误。对于以上原因引起的信息错误，经临床科室反映后，信息科人员及时做出调整和修改，以保证信息系统的正常运行。人为的错记、漏记等原因引起的信息数据错误。对于以上原因引起的信息错误，经当事科室要求，确实需要修改数据，根据不同情况，按照以下规定进行修改：患者性质属于自费、参考医保：请当事科室护士或者医生（建议由经手人）来信息科办公室详细填写信息数据修改审批记录单，做好各项审批工作，并配合信息数据维护人员完成该项数据的修改工作。患者性质属于医保、新农合：在院病人参照所示规定进行修改；出院病人则按照医保、新农合政策的规定，经该病人所属辖管机构审批后方可进行修改，否则不予以修改,在取得审批同意书后再参照所示规定执行。如涉及跨月数据（所有病人），则必须先上报财务核算部，经过财务核算部审核同意后，方可遵照、所示规定进行修改；修改完成后，信息科应对修改结果形成书面报告，经信息科主任签字确认后，再由当事科室将修改报告送至财务核算部，财务核算部收到报告后及时对该月报表进行调整。信息科信息管理部门每月出具数据修改报表，交由各管理部门，方便各管理部门对我院的信息系统运行情况进行监管。4、信息数据查询统计规定因单位内部工作以及迎接检查等情况的需要，确实需要查询（统计）数据的，信息科人员可由相关部门提交申请单后，由医学工程信息部主任、副主任签字确认后对相关信息数据进行查询、统计以及调整。公安、司法机关等公检法系统需查阅信息数据时，应出具采集证据的法定证明。保险公司在处理保险赔偿时，需出具保险公司的介绍信以及其身份证明，经医院医疗质量部或者行政事务部批准后，凭书面通知方可进行查询。病人本人及其近亲属可在医疗质量部批准同意后，查阅医院信息系统中病人的自然信息（病人的基本情况）、入院记录、体温单、医嘱检查、检验单、手术及麻醉记录、护理记录及出院记录、费用信息、医院核实的检查资料、特殊检查（治疗）同意书、手术同意书、病理报告，其他资料不可查阅。5、对我院需要公示的各部分数据，需要行政事务部批准，方可公示。6、信息科内部人员务必以身作则，严格遵守以上规定，保证各项数据的严谨性和准确性。