醫(yī)院內部信息管理制度

醫(yī)院內部信息管理制度為確保醫(yī)院內部信息的安全、有效管理，提高信息利用效率，加強醫(yī)院的競爭力和服務質量，特訂立本《醫(yī)院內部信息管理制度》。一、總則1.1目的和背景本制度的訂立旨在規(guī)范醫(yī)院內部信息的取得、存儲、傳輸、使用和保護，確保醫(yī)院信息的安全和保密，防止信息泄露、濫用、竄改、丟失等風險，維護醫(yī)院的聲譽、業(yè)務正常運作，提升數(shù)據(jù)管理的效率和質量。1.2適用范圍本制度適用于醫(yī)院內部全部工作人員，包含醫(yī)務人員、行政人員、護士、技術人員等，以及訪問、使用醫(yī)院信息資源的外部人員。1.3定義內部信息：指醫(yī)院內部產(chǎn)生、收集、傳輸和使用的各類電子文檔、紙質文件、圖表、圖像、音視頻資料等信息資源。敏感信息：指涉及病人隱私、醫(yī)療機密、商業(yè)機密以及其他需要保密的信息。信息系統(tǒng)：指包含計算機、網(wǎng)絡設備、通信設備等在內的信息處理系統(tǒng)。二、信息取得和存儲2.1信息取得工作人員應合法、合理地取得內部信息，嚴禁以非法手段取得信息。工作人員在取得敏感信息時，應依照醫(yī)院相關規(guī)定和流程進行申請，并確保信息的合法使用和保密。2.2信息存儲工作人員應依照規(guī)定將各類信息存儲至指定的存儲設備或網(wǎng)絡服務器中。信息存儲設備應定期進行備份，確保數(shù)據(jù)的安全和完整性。工作人員不得將敏感信息存儲在私人設備、云端存儲等不安全的地方。2.3信息分類管理醫(yī)院內部信息應依照不同的保密級別進行分類管理。敏感信息應加密存儲，并進行訪問權限的設置和管理。不同等級的信息應采取不同的存儲媒介和掌控措施，以確保信息的安全和可控性。三、信息傳輸和使用3.1信息傳輸信息傳輸應采用安全可靠的通信方式，如加密傳輸、合法授權等。緊要信息傳輸過程中，應建立傳輸記錄，確保信息的完整性、可追溯性和準確性。3.2信息使用工作人員在使用內部信息時，應遵守相關法律法規(guī)和醫(yī)院相關規(guī)定。工作人員不得擅自泄露、竄改、濫用或非法使用內部信息。工作人員應依照授權和需要的原則，輕車熟路地訪問和使用信息資源。3.3信息共享和授權管理信息共享應遵從“需要知道”原則，確保信息的最小化披露。信息共享和外部授權應經(jīng)過相關管理人員的書面批準，并建立相應的合作機制和安全保障措施。四、信息保護和處理4.1信息保護堅持信息安全第一的原則，確保信息安全要求與醫(yī)院的日常工作相符。工作人員應定期接受信息安全教育和培訓，提高信息安全意識和技能。醫(yī)院應建立信息安全管理體系，包含安全管理、安全技術和安全保障等方面的措施。4.2信息安全事件處理工作人員發(fā)現(xiàn)、接到信息安全事件時應及時上報，并依照醫(yī)院內部的應急預案和流程進行處理。醫(yī)院應建立信息安全事件的記錄和跟蹤機制，及時調查和處理安全事件，并采取恰當?shù)奶幚泶胧?.3信息處理信息的生命周期結束后，應依照相關規(guī)定進行合法、安全的處理。工作人員不得私自刪除、銷毀或外傳信息，應依照管理規(guī)定進行安全處理。五、監(jiān)督和責任5.1監(jiān)督機制醫(yī)院應建立信息管理工作責任制和監(jiān)督機制，明確相關人員的職責和權限。醫(yī)院應定期開展信息管理的檢查和評估工作，發(fā)現(xiàn)問題及時整改，確保制度的有效實施。5.2違規(guī)責任工作人員如違反本制度規(guī)定，將承當相應的法律責任和紀律處分。即使在離職后，工作人員仍然對曾經(jīng)接觸過的敏感信息負有保密責任。六、附則6.1本制度的解釋權歸醫(yī)院全部。6.2本制度的修改和增補，由醫(yī)院內部信息管理部門提出，并經(jīng)醫(yī)院相關部門批準后實施。6.3本制度自發(fā)布之日起正式生效。本制度的編寫旨在規(guī)范醫(yī)院內部信息管理，保障信息的安全和保密，提升整體信