医院数据、信息安全制度规定.pdf

医院数据、资料信息安全管理制度 医院内部的数据、资料信息安全管理尤为重要，涉及全 院工作数据、患者隐私、以及院领导班子认为不宜信息公开 “公示的信息，应执行信息安全管理制度，规定如下： 1 、任何科室和个人未经医院领导批准，不得在公众场 合、公共媒体发布医院信息，如需公开信息，应按照《信息 公开保密审查制度》填报“信息公开保密审查表”执行。 2 、医院各职能部门及业务科室的工作人员，对工作当 中了解、掌握的保密信息，负有保密义务并承担保密责任。 涉密科室和涉密人员应当遵守相关法律法规，执行单位保密 规定。 3 、任何个人不得以个人目的，散布、出卖、交换医院 涉密信息。 4 、关键岗位及关键信息设各应由专人管理，上岗前进 行必要的保密培训，保待其人员相对稳定。涉密人员调离原 岗位，应当执行院内安全审计，签署保密承诺书。 5 、医院信息数据必须按照规定流程进行采菜、存储、 处理、传递、使用和销毁、涉密医院信息和数据不得在与公 用网络联网的计算机信息系统中存储、处理、传递。涉密信 息一律不得在网上发布。 6 、涉密计算机、服务器必须设置口令保护，根据密级 确定口令长度与更换周期，实行专人专用，严禁以任何方式 登录互联网或与互联网物理连接。 7 、存储涉密数据的计算机硬盘或其它存储介质不得擅 制度 自更换或者报废， 确需更换或者报废的， 应经院领导批准后， 交医院的网络管理部门进行登记、封存、按规定销毁。 8 、违反以上条款，医院有权追究泄密人的相应医院网络系 统安全管理制度 精品文档 制度