医院信息安全管理制度实施细则

一、目的与依据
为了保护患者信息安全，确保医院信息系统安全稳定运行，促进医院信息化建设与发展，根据《医疗质量管理办法》、《医疗质量安全核心制度要点》等相关法律法规和技术标准，特制定本实施细则。

二、适用范围
本实施细则适用于我院所有临床科室、医技科室、职能部门以及与医院信息系统相关的所有人员。

三、制度内容
1. 组织保障
（1）成立医院信息化建设领导小组，负责信息安全工作的最高决策，下设信息安
全工作组和网络与信息安全应急工作组。

（2）领导小组组长由院长担任，副组长由主管信息化的副院长和信息科科长担任，成员包括各相关部门核心人员。

2. 硬件安全
（1）计算机设备应定期检查、维护，确保硬件设施正常运行。

（2）严禁随意拆卸、改装计算机硬件设备，如有需要，需报请信息科技术人员进行。

3. 软件安全
（1）医院计算机软件安装、卸载及升级工作由信息科技术人员负责。

（2）禁止安装与工作无关的软件，如游戏、即时通讯等。

4. 网络安全
（1）医院内部网络原则上不得接入互联网，因工作需要接入的，需书面向医务科
提出申请，经签字批准后交信息科负责接入。

（2）接入互联网的计算机必须安装正版反病毒软件，并保证实时升级。

5. 信息安全
（1）严禁在医院网络中制作、复制、查阅和传播国家法律法规所禁止的信息。

（2）未经允许，不得擅自修改计算机中与网络有关的设置。

6. 授权管理
（1）医院信息系统用户权限分配由信息科负责，确保权限合理、明确。

（2）用户密码应定期更换，不得与他人共享。

7. 操作管理
（1）计算机操作人员应严格按照计算机正确使用方法操作，严禁暴力使用计算机
或蓄意破坏计算机软硬件。

（2）不得使用来历不明的移动存储工具，尽量不在院内计算机上使用。

8. 安全培训
（1）定期对全体员工进行信息安全知识培训，提高信息安全意识。

（2）新员工入职时，需进行信息安全培训，合格后方可上岗。

9. 安全监控
（1）信息科负责对医院信息系统进行实时监控，发现异常情况及时处理。

（2）定期对医院信息系统进行安全检查，确保信息安全。

10. 应急预案
（1）制定信息安全事件应急预案，明确事件报告、处理、恢复等流程。

（2）发生信息安全事件时，及时启动应急预案，确保事件得到有效控制。

四、责任与考核
1. 医院主要负责人是患者诊疗信息安全管理第一责任人，对信息安全工作负总责。

2. 各部门负责人对本部门信息安全工作负直接责任。

3. 信息科负责信息安全工作的具体实施、监督和考核。

五、附则
本实施细则自发布之日起实施，如有未尽事宜，由医院信息化建设领导小组负责解释。