医院信息网络安全管理制度.docxVIP

医院信息网络安全管理制度

第一章总则

第一条制定目的

为规范医院信息网络建设、运维与使用管理，防范网络安全风险，保障医院信息系统、计算机网络、医疗数据、患者隐私及医院资产安全，维护医疗业务正常有序开展，依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《医疗卫生机构网络安全管理办法》等法律法规，结合本院实际，制定本制度。

第二条适用范围

本制度适用于本院范围内所有计算机网络、信息化软硬件设备、医疗业务信息系统、办公信息系统，涵盖全院各临床科室、医技科室、行政后勤科室；适用于全院在岗职工、劳务派遣人员、进修实习人员、第三方运维合作人员等所有使用医院信息网络、访问医疗数据的人员；覆盖数据收集、存储、传输、处理、使用、交换、销毁全生命周期管理。

第三条管理原则

坚持依法合规、分级管控、预防为主、综合治理、权责明确、持续改进的原则，落实网络安全等级保护制度，实行院长负责制，建立统一领导、分级负责、协同联动的安全管理机制，平衡业务发展与网络安全防护，保障信息网络保密性、完整性、可用性、可控性、不可否认性。

第四条工作目标

建立健全常态化网络安全管理体系，规范网络操作行为，防范病毒入侵、网络攻击、数据泄露、系统瘫痪等安全事件；严控医疗数据、患者个人信息、医院经营数据安全；定期开展风险评估与漏洞排查，持续优化安全防护措施，杜绝重大网络安全事故