信息安全管理制度.docx

信息安全管理制度标题信息安全管理制度编号：WHJHYY-YLHXZD-018-03版本：3生效日期：2021.10.18发布部门：评审办发布日期：2021.10.18编制人：戴琼审核人：贾晓民批准人：柳再奎页码：第1页，共3页信息安全管理制度信息安全管理制度是指按照信息安全管理相关法律法规和技术标准要求，对患者诊疗信息的收集、存储、使用、传输、处理、发布等进行全流程系统性保障的制度。第一条电子病历系统的安全（一）规范计算机的操作严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法，不得带电插拔计算机外部设备接口。（二）不得使用移动硬盘移动媒介不得接入医师工作站，软件不得不经检测在内网计算机上使用，防止计算机病毒入侵。（三）严格电子病历的销毁时限管理住院病历的保存时间30年，门诊病历的保存时间15年,门诊患者医学影像信息保存时间15年，住院患者医学影像信息保存时间30年。（四）做好服务器的异地备份工作建立异常情况下的数据恢复工作机制。（五）做好密码的管理密码包括用户密码和提交密码，用户密码是登陆系统时所设的密码，提交密码是提交医嘱时所用密码。1 .密码应定期修改，如发现或怀疑密码遗忘或泄漏应立即修改。2 .有密码授权的工作人员调离岗位，应进行用户注销。3 .用户密码与提交密码不得相同。4 .不得将提交密码告诉他人。5 .没有处方权人员仅能使用当班带教老师的用户密码，完成病历的书写，医嘱的开具；带教老师审阅后，方可使用提交密码提交。不可将提交密码告诉未取得执业医师资格的医师。6 .本院医师不得使用其他医师用户名登陆完成相关的医疗工作，否则给予相应的处罚。7 .医师离开办公地点，应退出信息系统，如因自己未退出电子病历系统，导致病历资料被篡改，患者隐私被泄露，应承担相应的法律责任。8 .因个人授权信息保管不当造成的不良后果由被授权人承担。（六）对于目前未采用磁盘阵列保存数据的设备，工作人员也应该采用光盘等媒介备份患者的影像资料。（七）除质控科、医务科、护理部、院感办、医保科等科室外，不允许无关人员调阅他科病历。第二条医院的机密信息保护（一）存贮临床试验、临床科研、医疗纠纷等的涉密计算机，严禁直接或间接连接国际互联网和其他公共信息网络，必须实行物理隔离。（二）在医疗实践中产生的发明、专利等信息应得到有效的保护，知情者不得向外泄漏。（三）不得利用EMR系统统计医师药品与耗材使用信息。第三条患者信息的安全（一）不得泄露患者的隐私。（二）不得查阅与自己工作无关的患者病历等信息。（三）不得泄露门诊和住院患者的个人信息、病情信息。（四）医生无权成批地检索病人信息，如因教学、科研确有需要，需经医务科批准。（五）工作时需要注意，不得给第三方提供拍照电脑屏幕的机会，防止患者隐私外泄。（六）不得向商业机构透漏患者和家属个人息、病情信息、治疗信息等。第四条严格对外公开发布信息的管理（一）医院发布医疗信息，按要求办理相关手续，由运营部归口针对新闻媒体、由医务科归口上报各级卫生行政管理部门。（二）不得私自发布传染病疫情。（三）不得私自发布公共卫生事件信息。（四）不得公开发布含未经处理可以轻易辨认患者图像、影像信息。（五）不得用自媒体发布有违医护人员职业操守、有碍公允良序观点与信息。