电子病历个人信息安全

电子病历个人信息安全管理制度

为加强本院电子病历管理，保障电子病历信息安全，维护医患双方的合法权益，保障患者隐私，制定本规定。

一、电子病历各用户应遵守保密制度，妥善保管本人用户名和口令，并定期更换口令。如因用户泄密原因引起电子病历纠纷的，按计算机记录的结果追究法律责任。

二、电子病历工作站为专机专用，不得接入光驱、软驱、U盘，严禁擅自安装任何软件。未经许可，不得随意更改工作站系统参数和软件配置。如发现违规操作，一经确认，根据情节和造成后果轻重，追究当事人的经济和法律责任。

三、保证纸质病历与电子病历内容一致，封存后的病历不允许再修改。封存的电子病历仅供病历浏览，不允许打印。

四、病人信息只允许放在医院内网，不得把病人信息放在因特网上。

五、员工未经医务处或院领导授权不得以任何形式泄密病人病历。

六、任何人员不得使用他人的用户名和密码，也不得将工作范围内可接触到的病人信息告诉其他任何未经授权人员，同时离开终端时及时关闭自己电子病历账号。

七、信息科操作人员对电子病历进行日常维护，做好病毒防范措施，保证电子病历系统的安全性及稳定性。