肿瘤医院信息系统肿瘤电子病历加密管理制度​.doc

肿瘤医院信息系统肿瘤电子病历加密管理制度?

一、目的

为加强肿瘤医院信息系统中肿瘤电子病历的安全管理，保护患者隐私和医疗数据的保密性、完整性与可用性，防止电子病历信息被非法访问、篡改或泄露，特制定本加密管理制度。

二、适用范围

本制度适用于肿瘤医院信息系统内所有肿瘤电子病历的创建、存储、传输、使用、共享等环节的加密管理，涵盖医院各科室、部门以及涉及电子病历操作的所有工作人员。

三、职责分工

1.信息管理部门

-负责制定和实施电子病历加密策略、技术方案与操作规程。

-选用和维护符合安全标准的加密设备、软件与密钥管理系统。

-对电子病历加密过程进行监控、审计，及时处理加密相关的技术问题和安全事件。

-定期组织对电子病历加密系统的安全评估和风险分析，提出改进措施。

2.医疗部门

-指导医护人员正确使用电子病历加密功能，确保在日常医疗工作中严格遵循加密管理制度。

-参与电子病历加密需求分析，提供业务层面的意见和建议，保障加密措施不影响正常医疗活动。

3.安全管理部门

-监督电子病历加密管理制度的执行情况，对违规行为进行查处。

-协助信息管理部门开展安全评估和风险分析，制定安全防范措施，应对可能的信息安全威胁。

4.医护人员

-严格按照操作规程使用加密功能，妥善保管个人密钥、账号和密码，防止泄露。

-在使用电子病历过程中，确保加密信息的安全，不得私自解密、传播或篡改电子病历内容。

四、加密技术要求

1.加密算法选择

选用国家密码管理部门认可的加密算法，如AES（高级加密标准）等对称加密算法，以及RSA等非对称加密算法，确保加密强度符合医疗数据安全要求。

2.密钥管理

-密钥生成：由信息管理部门采用安全的密钥生成工具和方法，生成足够长度和随机性的密钥。密钥生成过程应进行详细记录，包括生成时间、生成方式、参与人员等信息。

-密钥存储：密钥应存储在安全的密钥管理系统或硬件加密设备中，采用加密存储方式，防止密钥被窃取或篡改。密钥存储设备应具备访问控制和审计功能，记录所有对密钥的访问操作。

-密钥分发：采用安全的渠道和方式将密钥分发给授权用户，如通过加密邮件、安全介质传递等。在分发过程中，要确保密钥的保密性和完整性，接收方应进行密钥验证。

-密钥更新：定期更新电子病历加密密钥，更新周期根据实际情况确定，但最长不超过[X]年。密钥更新过程应进行详细记录，并确保新旧密钥交接的安全性。

-密钥备份与恢复：建立密钥备份机制，定期对密钥进行备份，并将备份密钥存储在异地安全的存储介质中。当密钥丢失或损坏时，能够通过备份密钥进行恢复，确保电子病历数据的可用性。

五、电子病历创建与加密

1.医护人员在创建肿瘤电子病历时，信息系统应自动启动加密功能，按照预设的加密策略对病历内容进行加密处理。加密后的电子病历应以密文形式存储在数据库中。

2.电子病历加密过程应在本地终端完成，确保数据在传输到服务器之前已被加密，防止传输过程中数据泄露。

3.对于包含敏感信息（如患者身份证号、联系方式、病情隐私等）的电子病历字段，应进行额外的加密处理，提高信息安全性。

六、电子病历存储与加密保护

1.肿瘤电子病历存储服务器应采用安全的操作系统和数据库管理系统，并进行必要的安全配置，如关闭不必要的服务端口、设置访问控制策略等。

2.存储在服务器上的电子病历数据应始终保持加密状态，只有在授权用户进行合法访问并通过身份验证后，系统才会使用相应的密钥进行解密。

3.定期对存储的电子病历数据进行备份，备份数据同样应进行加密处理，并存储在安全的介质或异地存储中心。备份数据的加密密钥应与生产环境的密钥分开管理。

七、电子病历传输与加密

1.当电子病历在医院信息系统内部不同模块、不同科室或不同终端之间传输时，应采用安全的传输协议（如HTTPS、SSL等）进行加密传输，确保数据在传输过程中不被窃取或篡改。

2.若电子病历需要与外部机构（如医保部门、上级医院等）进行共享或交换，必须经过严格的授权和审批流程。在传输前，应根据双方约定的加密方式对电子病历进行加密处理，并确保接收方具备相应的解密能力。

3.在电子病历传输过程中，应对传输数据进行完整性校验，如采用数字签名、哈希算法等技术手段，确保接收方收到的数据与发送方发送的数据一致。

八、电子病历访问与解密

1.授权用户在访问肿瘤电子病历时，信息系统应首先对用户进行身份验证，包括用户名、密码、数字证书等多种方式，确保用户身份合法。

2.只有经过授权的用户才能访问相应权限范围内的电子病历。信息管理部门应根据用户的工作职责和业务需求，严格分配电子病历访问