静脉配置中心信息安全保密制度.docxVIP

静脉配置中心信息安全保密制度

第一章总则

第一条制定目的

为规范静脉配置中心（以下简称静配中心）信息安全管理工作，保护患者诊疗信息、药品调配数据、医院内部运营数据等敏感信息，防范信息泄露、篡改、丢失、非法访问等安全风险，保障静配中心信息系统稳定、安全、合规运行，依据《中华人民共和国网络安全法》《医疗卫生机构网络安全管理办法》《静脉用药调配中心建设与管理指南(试行)》等法律法规及行业规范，结合本中心工作实际，制定本制度。

第二条适用范围

本制度适用于静配中心所有在岗工作人员，包含药师、调配操作人员、复核人员、保洁人员、运维人员、实习进修人员、临时工作人员；覆盖中心内所有信息设备、网络系统、数据资料，涵盖医嘱审核、药品调配、处方留存、物资管理、人员档案、监控记录等全部信息相关工作环节。

第三条工作原则

合法合规原则：严格遵守国家网络安全、医疗数据保密相关法律法规，落实网络安全等级保护制度，规范信息采集、存储、传输、使用、销毁全流程管理。

最小权限原则：按照岗位职责划分信息访问权限，实行按需授权，严禁超权限查阅、操作、拷贝各类敏感信息。

安全可控原则：落实技术防护与人工管控双重措施，实现信息全程溯源、风险实时防控、隐患及时处置。

保密有责原则：坚持谁使用、谁负责，谁管理、谁负责，明确全员保密责任，严格追责问责。

第二章组织机构与职责

第四条管理组织机构

成立静配中心信息安全