医院信息保护制度.docxVIP

医院信息保护制度

第一章总则

第一条制定目的

为规范医院各类信息采集、存储、传输、使用、销毁等全流程管理，保护患者个人信息、医疗诊疗数据、医院运营信息及涉密内部信息，防范信息泄露、篡改、丢失、滥用等安全风险，保障信息系统安全稳定运行，维护患者、医院及相关主体合法权益，依据《中华人民共和国个人信息保护法》《医疗卫生机构网络安全管理办法》《医疗机构患者诊疗信息管理规定》等法律法规，结合本院实际，制定本制度。

第二条适用范围

本制度适用于本院所有科室、部门，全体在岗工作人员（含正式员工、合同工、临时工、实习人员、进修人员），以及为医院提供服务的第三方运维、合作、外包人员。覆盖医院所有纸质信息、电子信息，包含患者诊疗信息、个人隐私信息、医疗业务数据、行政财务信息、设备信息、科研教学信息、涉密工作信息等全部信息资源。

第三条工作原则

合法合规原则：严格遵守国家网络安全、数据保护、医疗隐私相关法律法规，规范信息管理全流程。

最小必要原则：仅采集、使用业务必需的信息，严控信息访问、调取权限，杜绝超范围收集、使用信息。

安全可控原则：采用技术防护、制度管控、人员约束相结合的方式，实现信息全程可追溯、可管控、可审计。

分级分类原则：依据信息敏感程度、危害等级划分类别，实行差异化安全防护管理。

权责统一原则：明确各岗位信息保护责任，落实到人，追责到人。

第四条管理目标

建立完善的信息安全保