电子病历信息安全管理制度.pdfVIP

电子病历信息安全管理制度

第一章总则

第一条目的和依据

1.为确保医院电子病历信息的安全、完整、可靠和合法使

用，订立本制度。

2.本制度依据《中华人民共和国卫生与健康法》《中华人民

共和国电子签名法》等相关法律法规，遵从信息安全的基本原则。

第二条适用范围

1.本制度适用于医院内从事电子病历信息管理的全部人员，

包含医疗技术人员、信息技术人员和行政人员等。

第二章电子病历信息的安全管理要求

第三条电子病历信息的分类

1.电子病历信息依据其敏感程度和机密性等级进行分类。

2.分类原则包含但不限于病例信息、治疗信息、患者个人信

息等。

第四条电子病历信息的访问权限掌控

1.医院应依据员工岗位职责，合理调配电子病历信息的访问

权限。

2.员工个人账号和密码应严格保密，不得私自转借或泄露给

他人。

3.医院应定期进行权限审核和调整，确保只有必需的人员能

够访问相应的电子病历信息。

第五条电子病历信息的传输和存储安全

1.电子病历信息的传输应采取加密等安全措施，防止信息被

窃取或窜改。

2.电子病历信息的存储应采用安全可靠的存储设备，防止信

息的丢失或损毁。

3.电子病历信息的备份应定期进行，并保管在不同的地方，

防止紧要信息丢失。

第六条电子病历信息的审计和监控

1.医院应建立电子病历信息的审计和监控机制，对员工的操

作行为进行记录和监测。

2.对操作异常或可疑的电子病历信息访问行为应及时报告并

进行调查。

第七条电子病历信息安全意识教育

1.医院应定期开展电子病历信息安全意识教育，加强员工对

信息安全管理的认得和理解。

2.新进员工应在入职培训中接受电子病历信息安全管理方面

的培训。

第八条电子病历信息的违规处理

1.对违反本制度的行为，医院将采取相应的纪律和法律措施

进行处理。

2.医院应建立违规行为处理的制度和程序，确保处理的公正

和公平。

第三章电子病历信息安全管理的责任和监督

第九条责任订立

1.医院应指定专人负责电子病历信息安全管理工作，确保管

理工作的顺利进行。

2.相关部门和岗位应明确电子病历信息安全管理的责任和职

责，每个人员都应履行相应责任。

第十条监督与检查

1.医院应建立电子病历信息安全管理的监督与检查制度，对

相关工作进行定期或不定期的检查与评估。

2.对发现的问题和隐患应及时整改和处理，并进行记录和报

告。

第四章附则

第十一条本制度的解释权

1.本制度的解释权归医院管理层全部。

第十二条本制度的发布和执行

1.本制度经医院管理层审批后执行，并通过内部通知或邮件

发布给全体员工。

2.本制度的修订和增补，需经医院管理层审批后执行，并重

新发布给全体员工。

第十三条本制度的效力

1.本制度自发布之日起生效，并取代之前相关制度和规定。

以上为医院电子病历信息安全管理制度，若有违反本制度的行为，

将视情节轻重采取相应的纪律和法律措施进行处理。望各员工务必严

格遵守，共同维护电子病历信息的安全与保密。

注：本制度最终解释权归医院管理层全部。