医院数据保密与数据备份制度.doc

医院数据保密与数据备份制度 一、数据备份 （一） 数据备份关系到整个信息系统正常运转，影响到全院正常的医疗秩序，责任十分重大，必须具有高度的责任感和一丝不苟万无一失的严谨工作作风。 （二） 数据服务器每天自动做一次数据全备份（时间设定为3:00），保留最近三天的数据备份，以后每天覆盖前一天的备份。 （三） 每周六应将本周五前产生的数据文件备份转存于异地工作站，确保数据万无一失。 （四） 每月对数据进行一次恢复试验，以确保备份数据安全可靠。 （五） 根据数据增长量，应定期对过期数据进行处理，以保障系统运作效率。 （六） 对转储数据必须放置于另一台工作站中以供查询所用，信息科每年将院内所有备份数据放在安全地方保管。 二、数据备份方案和系统恢复机制 （一） 本院现在是使用存储双活的存储机制来运作。 （二） 数据是整个系统运作的核心，人为的操作错误，软件缺陷，硬件故障，电脑病毒，黑客攻击，自然灾难等诸多因素，均有可能造成数据的丢失，从而给整个系统造成无法估量的损失。所以数据备份作为机房管理最重要工作来执行。 （三） 备份分级数据由1-3个级别制定，以级别1为最高。 1. 级别一实行每天增量备份，一周全备份的方式执行。 2. 级别二实行三天增量备份，一月全备份方式执行。 3. 级别三实行一周增量备份，每半年进行全备份方式执行。 4. 对于数据具体分级，将由信息科按照数据实际情况，严格按标准制定。 （四） 备份恢复一般机制与方式：在数据发生损坏或疑似损失时，先保留当前数据不被覆盖，然后在其他服务器上建立相同环境，把数据搭建相同的运行环境，经测试后正常才能对接业务。 （五） 因各种因素造成的数据丢失，必须整理为文档，交予医院统一记录。追查其丢失原因。 （六） 必须定期提出软件与系统上各种数据可能会丢失的隐患，及早予以纠正。 三、数据保密 （一）病人信息保密制度 以保证病人信息安全，促进医院计算机的应用和发展为目标。 1. 计算机网络系统指为医疗、教育和科研而建立的计算机信息系统，其目的是利用计算机技术和网络通信技术，实现联网和信息资源共享。信息保密主要分为院内网和因特网（Internet）二大区域。 2. 所有计算机用户应遵守中华人民共和国法律、法规和已有的安全操作规范。 3. 连入网络的各部门和用户必须严格执行安全保密制度，并对所提供信息负责。不得利用计算机和网络从事违反中华人民共和国法律、法规，泄露本单位机密的活动，不得制作、查阅、复制和传播有碍社会治安和不良信息。 4. 系统软件、应用软件及信息数据必须实施保密措施。信息资源保密等级可分为： a 可向因特网公开的； b 可向院内公开的； c 可向部门公开的； d 仅限于个人使用的。 5. 病人信息调阅查阅须脱敏，并只允许放在院内网上，不得把病人信息放在因特网上。 6. 员工未经授权不得泄漏病人信息，包括病人基本信息、诊断信息和医嘱信息等。 7. 任何人员不得使用他人的代码和密码，也不得将工作范围内可接触到的病人信息告诉其他任何未经授权的人员，并在离开终端时及时锁定计算机。 （二）医院信息保密 1. 对医院的源程序，除建立源代码管理系统外，还必须指定一台电脑专门用于保存源代码。源程序修改完后，须填写软件变更报告，并在上述两处将修改后的源程序归档。 2. 根据数据的保密规定，禁止泄露、外借和转移专业数据信息。 3. 除正常系统维护之外,所有业务数据的更改必须有分管院长或院长的审批，未经批准不得随意更改业务数据。 4. 备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。