醫院信息安全管理制度

　　在充滿(mǎn)活力，日益開(kāi)放的今天，接觸到制度的地方越來(lái)越多，制度是指在特定社會(huì )范圍內統一的、調節人與人之間社會(huì )關(guān)系的一系列習慣、道德、法律(包括憲法和各種具體法規)、戒律、規章(包括政府制定的條例)等的總和它由社會(huì )認可的非正式約束、國家規定的正式約束和實(shí)施機制三個(gè)部分構成。那么什么樣的制度才是有效的呢？以下是小編精心整理的醫院信息安全管理制度，歡迎大家借鑒與參考，希望對大家有所幫助。

　　基本要求

　　1.醫療機構應當建立患者診療信息保護制度，使用患者診療信息應當遵循合法、依規、正當、必要的原則，不得出售或擅自向他人或其他機構提供患者診療信息。

　　2.醫療機構應當建立員工授權管理制度，明確員工的患者診療信息使用權限和相關(guān)責任。醫療機構應當為員工使用患者診療信息提供便利和安全保障，因個(gè)人授權信息保管不當造成的不良后果由被授權人承擔。

　　3.醫療機構應當不斷提升患者診療信息安全防護水平，防止信息泄露、毀損、丟失。定期開(kāi)展患者診療信息安全自查工作，建立患者診療信息系統安全事故責任管理、追溯機制。在發(fā)生或者可能發(fā)生患者診療信息泄露、毀損、丟失的情況時(shí)，應當立即采取補救措施，按照規定向有關(guān)部門(mén)報告。

　　實(shí)施細則

　　1. 醫療機構應當建立患者診療信息保護制度：

　�。�1）患者診療信息是指醫療機構在提供醫療服務(wù)過(guò)程中產(chǎn)生的，以一定形式記錄、保存的信息以及其他與醫療衛生服務(wù)有關(guān)的信息，包括患者的個(gè)人基本信息、掛號信息、就診信息、住院醫囑信息、費用信息、影像資料和檢驗結果等各種臨床和相關(guān)內容組成的患者信息群集。

　�。�2）診療信息保護制度應包括獲取制度、修改制度和安全保障制度。

　�、佾@取制度原則包括獲取行為的界定,例如：報銷(xiāo)、外院就診、案件審理、臨床研究等；個(gè)人獲取流程和必需材料；政府或社會(huì )組織獲取流程和依據材料。

　�、谛薷闹贫仍瓌t包括患者個(gè)人信息修改流程和醫務(wù)人員醫囑、診斷等敏感信息修改流程。

　�、郯踩�保障制度原則包括任何患者的所有電子信息資料在未經(jīng)主管領(lǐng)導的批準下只許在醫療機構內部管理，不得轉出；患者資料通過(guò)分級權限管理保護及診治；未經(jīng)患者本人的許可，不得將其疾病及相關(guān)隱私信息傳播給他人。

　　2.醫療機構應當建立員工授權管理制度，明確員工的患者診療信息使用權限和相關(guān)責任。

　�。�1）員工授權管理制度應包括內部人員授權管理制度、外包人員授權管理制度和授權變更管理制度。

　�。�2）醫院信息系統相關(guān)的所有授權和審批事項的制度，必須明確各授權和審批的部門(mén)和責任人。信息安全管理各環(huán)節的流程中授權

　　和審批部分均需按照本授權和審批事項的制度執行。

　�。�3）內部人員授權管理由醫療機構信息安全領(lǐng)導小組主導并起始，實(shí)施按層級分級授權和負責制度。

　�。�4）外包人員授權管理應由醫療機構信息安全工作小組組長(cháng)授權，并按層級和部門(mén)崗位予以授權，并向授權方負責。沒(méi)有經(jīng)過(guò)正式授權的臨時(shí)信息系統維護需求，可由信息安全工作小組組長(cháng)臨時(shí)授權同意后補充授權記錄。

　�。�5）重點(diǎn)加強對被授權者及其訪(fǎng)問(wèn)權限操作行為的合規性進(jìn)行監管，評估與記錄在案：

　�、俳�立與完善記錄操作日志，記錄一定周期內的行為日志，通過(guò)軟件系統逐一識別，確定操作行為的合規性；

　�、诮�立操作系統識別庫，對于不屬于識別庫行為，系統要給予報警，直至下調授權等次或中止授權。

　　3. 醫療機構應當不斷提升患者診療信息安全防護水平，防止信息泄露、毀損、丟失。

　�。�1）醫療機構應按照信息安全等級要求，建立嚴格的信息分級安全管理系統和配套工作制度。

　�。�2）應建立嚴格的信息分級授權制度體系并常態(tài)化運行。

　�。�3）授權審批應嚴格根據工作崗位和工作內容而定。

　�。�4）建立主數據雙備份制度。對醫療信息均要求保存備份數據和數據表，并保持良好的兼容互通。

　　4.發(fā)生或可能發(fā)生患者診療信息泄露事件時(shí)，應急處置基本原則

　　要求以下幾點(diǎn)：

　�。�1）泄密發(fā)現人員在第一時(shí)間先就泄密事件本身保密；

　�。�2）如已掌握涉密情況，則選擇具有相應涉密級別的人員進(jìn)行報告或直接報告醫院信息安全領(lǐng)導小組組長(cháng)；

　�。�3）如未掌握涉密情況，應向上一級信息安全主管報告；

　�。�4）處置過(guò)程保密。

　　5.醫療機構要建立患者診療信息安全事故責任追溯機制。

　�。�1）根據信息安全分級授權和信息分級保護要求，信息安全事故責任須進(jìn)行逐級追溯。

　�。�2）根據隱私泄露溯源應從最終數據應用者向個(gè)人數據源頭搜尋的原則，建立溯源技術(shù)標準體系、患者診療數據使用登記制度、溯源監管制度和溯源獎懲制度。

　�。�3）溯源技術(shù)標準體系主要為實(shí)現技術(shù)可行性�；颊咴\療數據使用登記制度為實(shí)現數據跟蹤和溯源有跡可循。溯源監管和獎懲制度主要是強化溯源機制的威懾與強制作用。

　　6.醫療機構實(shí)施軟件安全管理，應從以下四個(gè)方面進(jìn)行管理，但不限于此：

　�。�1）醫療機構臨床信息系統軟件的管理和維護，應由本機構計算機信息系統的專(zhuān)職管理員負責實(shí)施日常的管理和維護。

　�。�2）若由開(kāi)發(fā)該軟件的公司負責維護的醫療機構，各科室應向計算機信息系統專(zhuān)職管理員書(shū)面報告每次維護的情況并備案。

　�。�3）由各科室自行開(kāi)發(fā)或應用新的軟件、上級或政府職能部門(mén) 指定統一使用的，均必須按照規定的程序申報，經(jīng)醫院信息安全管理組織討論批準后方可應用。

　�。�4）為了防止計算機信息系統被病毒感染或者擴散病毒，任何個(gè)人及部門(mén)科室均不得自行使用殺毒的軟盤(pán)、光盤(pán)、U盤(pán)等儲存介質(zhì)。

【醫院信息安全管理制度】相關(guān)文章：

醫院網(wǎng)絡(luò )信息安全管理制度范本（精選5篇）08-10

醫院信息管理制度10-11

醫院信息化安全管理制度（通用6篇）08-09

醫院信息化安全管理制度范本（精選5篇）08-17

醫院信息管理制度大全08-31

信息安全管理制度07-01

信息安全管理制度06-20

醫院信息系統安全管理制度（通用10篇）09-27

醫院安全管理制度06-08