第35条:信息安全保密制度管理办法。
1、建立密码共设协管制度。
1)、his系统服务器操作系统密码,由院长和信息科专职人员共同设置并定期更改,保证信息中心单人无法擅自进入服务器。
2)、his系统数据密码,由院长和信息科专职人员共同设置并定期更改,确保信息科单人无法擅自登入his系统数据。
2、建立调用敏感数据申报制度。
1)、药械科工作人员调用药品销售(科室、医技)相关报表,由药剂科主任负责确认每个工作人员具体调用范围,以书面形式提出申请,经院长审批后,交由信息中心授予相关权限。如申报批准授予权限后发生数据泄露,由药械科负责人解释及承担责任。
2)、其他科室工作人员无权调用敏感数据,不得以任何理由要求信息科授予相关权限。如有发生,信息科有权拒绝授予并报告院长。
3)、网络管理员不得利用职务之便为他人提供统方信息,一旦发生将严肃处理。
3、建立机房准入制度。
确需进入信息机房参观的非本科室工作人员,必须经院领导批准后可入内参观,进入信息网络机房后必须听从网络管理人员的安排。
4、签订信息安全保密协议书。
1)、医院同his厂家签订信息安全保密协议书,约束his厂家泄露信息。
2)、同厂家工程实施人员签订信息安全保密保证书,约束实施人员不泄露信息,如有发生,由his厂家承担全部责任。
3)、信息中心和his厂家双方共同对现有医生、**工作站及药库、药房子系统进行清查,凡涉及敏感数据项,在不影响正常工作的前提下,予以屏蔽。
4)、his厂家负责监督信息中心,取消信息中心授予敏感数据权限的功能,并由his厂家出具相关证明。
为保障本实施办法的有效执行及公证严明,本实施办法由院方及第三方厂家共同负责监督落实。
第36条:信息网络机房管理制度。
1、信息网络机房直接由院长管理,在院长和院办室的领导下,负责制定全院信息化建设工作规划和实施方案。
2、信息网络机房是医院网络数据的储存、交换中心、非本室工作人员严禁入内。确需进入网络机房参观的非本室工作人员,必须经医院领导批准后方可入内参观,进入网络机房后必须听从网络管理员的安排。
3、网络机房设备、门窗、水电暖安全每天检查一次,并做好检查记录。
4、网络机房的卫生每天清洁一次。严禁在网络机房内吸烟。
5、网络机房工作人员不得在机房内会客,不得将易燃、易腐蚀品带入机房,不做与工作无关的事。
6、机房工作人员离开时必须检查电源、设备、严防人为事故的发生。
7、建立健全和落实医院信息化建设的各项管理规章制度,如信息网络系统操作规程、升级、维护制度、安全检查制度、信息网络系统应急制度。
8、负责医院管理信息网络的维护工作,加强医院信息系统网络和数据的安全性,确保其正常运行。
9、负责医院医疗信息的收集、传递和反馈,保证信息流通渠道的畅通。加强职工信息化知识技术培训、提高全员信息化意识和信息技术应用水平。
10、负责医院门户**建设与管理,及时更新医院**。及时完成医院下达的临时性工作任务。
科技档案保密制度
1 目的。确保并规范科技档案保密工作。特制定本制度。2 范围。新建 改建 扩建工程机密内容。3 依据。4规定及要求。4.1科技档案人员,要严格保密制度,严格执行公司保密工作实施细则,不得利用职权扩大档案的利用范围,不得泄露科技档案的机密内容。4.2 因工作需要查阅本公司带密级科技档案时,必须由本公司...
科技档案保密制度
1 目的。确保并规范科技档案保密工作。特制定本制度。2 范围。新建 改建 扩建工程机密内容。3 依据。4规定及要求。4.1科技档案人员,要严格保密制度,严格执行公司保密工作实施细则,不得利用职权扩大档案的利用范围,不得泄露科技档案的机密内容。4.2 因工作需要查阅本公司带密级科技档案时,必须由本公司...
技术部保密制度
第1章总则。一 目的。为进一步加强全公司的技术保密工作,保障公司合法权益不受侵犯,保护公司安全和经济利益。结合公司实际情况,特制定本保密细则。二 技术保密范围。1 技术部的全部产品配方 操作手册 2 公司所有的原料的 厂家 3 公司产品的销售渠道 4 公司产品针对的销售群体。第2章细则。一 使用范围...