人民医院信息安全责任书.pdfVIP

人民医院信息安全责任书

为了加强人民医院的信息安全管理，保障医疗服务的正常运行，保

护患者的隐私和医院的知识产权，根据国家相关法律法规和医院的规

章制度，特制定本信息安全责任书。

一、责任目标

1、确保医院信息系统的稳定运行，防止因信息安全问题导致系统

故障、数据丢失或服务中断。

2、保护患者的个人信息和医疗数据的安全，防止信息泄露、篡改

或滥用。

3、遵守国家和地方的信息安全法律法规，以及医院制定的信息安

全政策和制度。

4、建立健全的信息安全管理体系，提高员工的信息安全意识和防

范能力。

二、责任范围

1、医院的信息系统，包括但不限于医院管理信息系统（HIS）、

电子病历系统（EMR）、实验室信息系统（LIS）、影像归档和通信系

统（PACS）等。

2、医院的网络设施，包括但不限于服务器、交换机、路由器、防

火墙等。

3、医院的计算机终端设备，包括但不限于台式电脑、笔记本电脑、

平板电脑、智能手机等。

4、医院的信息存储介质，包括但不限于硬盘、光盘、U盘、磁带

等。

三、责任内容

1、信息系统管理

（1）负责所管理信息系统的日常维护和安全管理，定期进行系统

漏洞扫描和安全评估，及时发现并处理安全隐患。

（2）对信息系统的用户进行权限管理，确保用户只能访问其授权

范围内的信息和功能，防止越权操作。

（3）制定信息系统的应急预案，定期进行演练，确保在发生信息

安全事件时能够快速响应和恢复系统运行。

2、网络设施管理

（1）负责医院网络设施的配置和管理，确保网络的安全运行，防

止非法入侵和攻击。

（2）定期对网络设备进行安全检查和更新，安装必要的安全补丁

和防护软件，防止网络漏洞被利用。

（3）对医院的网络访问进行控制，限制外部网络对医院内部网络

的访问，防止恶意软件和病毒的传播。

3、计算机终端设备管理

（1）负责所使用计算机终端设备的安全管理，安装杀毒软件和防

火墙，定期进行病毒查杀和系统更新。

（2）不得在计算机终端设备上安装未经授权的软件和应用程序，

不得随意更改系统设置和网络配置。

（3）妥善保管计算机终端设备的用户名和密码，不得将其泄露给

他人，定期更换密码，提高密码的安全性。

4、信息存储介质管理

（1）对医院的信息存储介质进行分类管理，明确其保存期限和保

密级别，按照规定进行存储和销毁。

（2）在使用信息存储介质时，要进行必要的加密和备份，防止数

据丢失或泄露。

（3）不得将医院的信息存储介质带出医院，如因工作需要带出，

必须经过严格的审批手续，并采取必要的安全措施。

5、信息安全培训

（1）积极参加医院组织的信息安全培训和教育活动，提高自身的

信息安全意识和防范能力。

（2）负责对本科室的员工进行信息安全培训和指导，使其了解信

息安全的重要性和相关的安全操作规范。

6、信息安全事件处理

（1）如发现信息安全事件，应立即采取措施进行处理，防止事件

的扩大，并及时向医院信息安全管理部门报告。

（2）配合医院信息安全管理部门对信息安全事件进行调查和处理，

提供必要的协助和支持。

四、考核与奖惩

1、医院信息安全管理部门将定期对各部门和个人的信息安全工作

进行考核，考核结果将作为绩效评价和晋升的重要依据。

2、对于在信息安全工作中表现突出的部门和个人，医院将给予表

彰和奖励。

3、对于违反本责任书规定，导致信息安全事件发生的部门和个人，

医院将按照有关规定追究其责任，包括但不限于行政处分、经济处罚、

法律责任等。

五、附则

1、本责任书自签订之日起生效，有效期为_____年。在有效期内，

如遇国家和地方的信息安全法律法规和政策发生变化，本责任书的相

关内容应相应调整。

2、本责任书一式两份，医院和责任部门（个人）各执一份。

责任部门（个人）：＿____

负责人（签字）：＿____

签订日期：＿____