医院个人信息及重要数据管理制度.docxVIP

医院个人信息及重要数据管理制度

一、目的

为充分保护用户的个人隐私、保障用户数据安全，确保医院信息系统相关业务正常运转与持续发展，特制定本制度。

二、适用范围

本规范适用于医院采集、存储的个人信息。

三、管理规范

（一）用户个人信息保护

注册与隐私协议：APP和小程序等新媒体平台匿名用户应严格遵守“前台匿名，后台实名”措施，在注册和使用环节，与用户达成用户隐私保护协议，并公开个人信息收集、使用规则，明确告知用户收集、使用个人信息的目的、方式和范围。

安全保护措施：新媒体平台应采取以下措施保护用户个人信息：

通过加密技术对用户个人信息进行加密保存，并通过隔离技术进行隔离。

在个人信息使用时，采用内容替换、加密脱敏等多种数据脱敏技术增强安全性。

设立严格的数据使用和访问制度，采用数据访问权限控制和多重身份认证技术保护个人信息。

安全管理制度：通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理个人信息的存储和使用。设立数据安全专项部门，负责安全应急响应，推进和保障个人信息安全。

存储安全：APP和小程序等新媒体平台采取安全措施和技术手段存储及保护用户个人信息。个人信息存放在有密码控制的位于中国境内的服务器中，访问受限。根据个人信息等级存储不同期限，最低不少于6个月。

隐私保护：尊重并保护用户个人隐私，未经用户授权，不得随意公布和泄露用户个人信息，除非在与用户签署的隐私保护