信息安全管理制度.docxVIP

信息安全管理制度 依据《关于印发医疗质量安全核心制度要点的通知》（国卫医发〔2018〕8号）、国家卫生健康委员会医政医管局组织编写的《医疗质量安全核心制度要点释义》 、《河南省卫生计生委关于转发国家卫生计生委医疗质量管理办法的通知》（豫卫医〔2016〕61号）文件要求修订。 一、建立患者诊疗信息保护制度，使用患者诊疗信息应当遵循合法、依规、正当、必要的原则，不得出售或擅自向他人或其他机构提供患者诊疗信息。 1、患者诊疗信息安全的定义 患者诊疗信息安全是指患者在诊疗过程中的相关信息应按照有关规定采集、传递和利用。患者信息在使用过程中应得到有效保护，不得外泄。未经有效授权或批准，任何组织和个人均不得获取和使用患者信息。 2、患者诊疗信息安全管理的组织 医院医疗质量（与安全）管理委员会负责患者诊疗信息安全管理工作的领导，医院各职能部门分别负责本部门患者诊疗信息安全工作的具体管理。 3、患者诊疗信息安全工作的责任人 医院工作人员是患者诊疗信息安全工作的责任人，应在医疗服务工作中根据有关规定、要求做好患者诊疗信息安全管理工作。 4、患者诊疗信息安全管理的基本原则 （1）限制性原则：患者信息应在受限制的范围内使用，除非诊疗和管理所必需，任何人不得私自获取和使用。 （2）授权性原则：一般情况下患者信息应依职责获取和使用，特殊情形下应有患者授权。 （3）控制性原则：患者信息应处于有效地保护之下，不得向他人泄露。 5、患者信息范围 （1）一般性患者信息 患者的姓名、性别、年龄、出生地、住址、职业、婚姻状况等。 （2）特异性患者信息 患者健康状态相关资料，包括病史、体格检查、辅助检查、疾病诊断和治疗方案等病历资料。 6、患者诊疗信息安全管理的具体要求： （1）在公共区域显示或展示患者信息时应采取必要的隐私保护措施，去除一般性患者信息，以防止患者隐私泄露。 （2）患者信息资料采集、传递和使用应由专门部门和人员负责。 （3）加强员工授权管理，明确员工的患者诊疗信息使用权限和相关责任。医疗机构应当为员工使用患者诊疗信息提供便利和安全保障，因个人授权信息保管不当造成的不良后果由被授权人承担。? （4）医院诊疗和管理工作人员以外的人员应依据法律规定获取患者信息，法定授权以外的应有患者或患方授权。 （5）特异性患者信息资料应由专人负责管理，不应放置于公共区域。 （6）医院工作人员应合理管理和控制患者信息资料，如病历、检查报告等，不得向无权限人员展示、传递患者信息，并防止患者信息泄露。 （7）严格禁止医院工作人员将涉及隐私的患者信息在互联网等公共媒介上发布和传播。 （8）患者信息资料废弃时应采用销毁方式，并由专人负责，防止患者信息外泄。 7、患者诊疗信息安全管理工作纳入科室日常考核。 二、计算机安全管理 1、医院计算机操作人员必须按照计算机正确的使用方法操作计算机系统。严禁暴力使用计算机或蓄意破坏计算机软硬件。 2、未经许可，不得擅自拆装计算机硬件系统，若需拆装，则通知信息科技术人员进行。 3、医院计算机仅限于医院内部工作使用，原则上不许接入互联网。 4、医院任何科室如发现或怀疑有计算机病毒侵入，应立即断开网络，同时通知信息科技术人员负责处理。信息科应采取措施清除，并向主管院领导报告备案。 5、医院计算机内不得安装游戏、即时通讯等与工作无关的软件，不得在院内计算机上使用来历不明的移动存储工具。 三、软件及信息安全 1、计算机及外设所配软件及驱动程序交网络管理人员保管，以便统一维护和管理。 2、管理系统软件由网络管理人员按使用范围进行安装，其他任何人不得安装、复制、传播此类软件。 3、网络资源及网络信息的使用权限由网络管理人员按医院的有关规定予以分配，任何人不得擅自超越权限使用网络资源及网络信息。 4、网络使用人员应妥善保管各自的密码及身份认证文件，不得将密码及身份认证文件交予他人使用。 5、任何人不得将含有医院信息的计算机或各种存储介质交予无关人员。更不得利用医院数据信息获取不正当利益。