病案信息安全制度

一、总则
为加强病案信息安全管理，保障患者隐私，维护医院信息安全，依据《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》等相关法律法规，结合医院实际情况，制定本制度。

二、适用范围
本制度适用于我院所有病案信息，包括纸质病案、电子病案、影像资料、检验报告、会诊记录等。

三、组织与管理
1. 成立病案信息安全工作领导小组，负责全院病案信息安全的组织、协调和监督
工作。

2. 设立病案信息安全管理部门，负责病案信息安全的日常管理工作。

3. 各科室设立病案信息安全责任人，负责本科室病案信息安全的监督和管理工作。

四、病案信息安全管理措施
1. 人员管理
（1）招聘、培训与考核：招聘病案管理人员时，应优先考虑具备信息安全意识和
能力的专业人员。

对病案管理人员进行信息安全培训，考核合格后方可上岗。

（2）权限控制：病案管理人员应严格按照职责分工，对病案信息进行访问控制。

未经授权，不得泄露、篡改、损毁病案信息。

2. 硬件设施管理
（1）病案存储设备：病案存储设备应定期检查、维护，确保设备正常运行。

存储
设备应具备安全防护措施，防止数据泄露、丢失。

（2）网络设备：网络设备应定期更新、升级，确保网络安全。

禁止使用非法网络
设备，防止病毒、恶意软件等入侵。

3. 软件管理
（1）系统安全：病案信息系统应定期进行安全检查、漏洞修补，确保系统稳定、
安全。

（2）数据备份：定期对病案信息进行备份，确保数据安全。

备份数据应存储在安全的地方，防止丢失、损坏。

4. 物理安全管理
（1）病案存放：病案存放区域应设专人看管，确保病案安全。

病案存放环境应符合相关标准，防止病案受潮、霉变。

（2）出入管理：病案存放区域实行出入登记制度，记录病案领取、归还情况，确保病案安全。

5. 信息安全事件处理
（1）安全事件报告：发现病案信息安全事件时，应及时报告病案信息安全管理部门。

（2）安全事件调查：病案信息安全管理部门接到报告后，应立即进行调查，查明事件原因。

（3）安全事件处理：针对安全事件，采取相应措施，防止事件扩大。

对责任人进行追责，确保病案信息安全。

五、监督与检查
1. 病案信息安全工作领导小组定期对病案信息安全工作进行监督检查。

2. 病案信息安全管理部门定期对病案信息安全管理措施落实情况进行检查。

3. 各科室定期对本科室病案信息安全工作进行自查。

六、奖惩
1. 对在病案信息安全工作中表现突出的单位和个人，给予表彰和奖励。

2. 对违反病案信息安全规定，造成严重后果的，依法依规追究责任。

七、附则
1. 本制度由医院病案信息安全工作领导小组负责解释。

2. 本制度自发布之日起施行。

本制度的制定和实施，旨在加强病案信息安全管理，保障患者隐私，维护医院信息安全，促进医院健康发展。

各科室、各部门应认真贯彻执行，确保病案信息安全制度的落实。