检验科信息安全职责制度.docxVIP

检验科信息安全职责制度.docx

检验科信息安全职责制度

一、总则

（一）目的与依据

为规范检验科信息安全管理，保障检验数据的真实性、完整性、保密性和可用性，防范信息安全风险，保护患者隐私及医院合法权益，依据国家相关法律法规及医院信息安全管理总体要求，结合检验科工作实际，特制定本制度。

（二）适用范围

本制度适用于检验科全体工作人员（包括正式职工、进修人员、实习人员及其他在科内从事相关工作的人员）在使用、管理检验科各类信息系统、设备及数据过程中的信息安全行为。

（三）基本原则

检验科信息安全管理遵循“谁主管谁负责、谁使用谁负责、分级管理、全员参与”的原则，坚持预防为主、防治结合，确保信息系统安全稳定运行。

二、组织机构与职责

（一）科室信息安全领导小组

检验科成立信息安全领导小组，由科主任担任组长，副组长由技术负责人或护士长担任，成员包括各专业组组长及指定的信息安全管理员。其主要职责为：

1.审定检验科信息安全管理相关制度和策略。

2.组织协调处理科内重大信息安全事件。

3.监督检查信息安全制度的落实情况。

4.定期组织信息安全风险评估。

（二）科室信息安全管理员

检验科指定专人担任信息安全管理员，负责日常信息安全管理工作，其主要职责为：

1.具体落实信息安全领导小组的各项决策。

2.负责科内信息系统账号的申请、变更、注销等管理工作，建立账号管理台账。