医院信息安全管理制度.docxVIP

医院信息安全管理制度

第一章总则

第一条为规范医院信息化建设与信息安全管理工作，防范和化解网络与信息安全风险，保障医院信息系统、医疗数据、患者隐私及医院运营信息安全稳定运行，杜绝信息泄露、篡改、丢失、滥用等安全事件发生，依据《网络安全法》《数据安全法》《个人信息保护法》《医疗卫生机构网络安全管理办法》等国家法律法规及行业规范，结合本院医疗、教学、科研及行政管理工作实际，特制定本制度。

第二条本制度适用于本院所有信息化软硬件系统、网络设备、数据资源、终端设备，以及全体在岗职工、规培人员、实习人员、外包服务人员、第三方合作单位人员等所有接触、使用、管理医院信息资源的人员。覆盖信息采集、存储、传输、使用、共享、销毁等全生命周期管理，涵盖门诊、住院、医技、行政、后勤等全院所有业务场景。

第三条医院信息安全管理坚持“安全第一、预防为主、综合治理、全程管控、权责明确、持续改进”的原则，落实网络安全等级保护制度，实行“谁主管、谁负责，谁使用、谁负责”的责任机制，确保信息系统建设与安全防护措施同步规划、同步建设、同步使用，全面筑牢医疗信息安全防线。

第四条本制度为医院信息安全管理核心制度，全院所有信息化相关工作均需严格遵照执行，原有相关管理规定与本制度不一致的，以本制度为准。

第二章组织机构与职责

第五条医院成立信息安全管理工作领导小组，由院长担任组长，分管副院长担任副组长，信息科