(医院信息科按JCI要求)信息系统安全制度.docVIP

管理制度 题目：信息系统安全制度 编号： 页码： NUMPAGES 32— PAGE 31 附件： 管理制度 题目：信息系统安全制度 编号： 页码： NUMPAGES 32— PAGE 32 附件： 颁布者： 首次领发日期： 修改日期： 回顾日期： 批准人： 1 政策 为医院工作人员在工作中，必须严格遵守的信息系统安全制度。 2 目的 保证医院信息系统的正常运行，更好地协助医务人员完成临床工作。 3 标准 3.1安全管理制度总则 3.1.1保密协议 因电脑部是医院内涉密较多的部门之一，电脑部所有在职员工、新入职员工已全部签署《竞业禁止保密协议》，该协议对电脑部员工的工作实现了较严格的限制和制约。 3.1.2医院敏感数据定义 涉及医院内经营运作的财务数据，医院经营性单位的日常运作数据，医院内员工薪资数等等可能被竞争对手利用的敏感信息。具体牵涉部门/科室： 医院财务部：医院运营财务数据；员工工资数据。 医院人事部：员工资料、薪酬、花红等信息。 医院各科室：日常经营信息；患者病历等信息。 医院电脑部：医院IT资产数量、分布信息；各类自行