文档介绍:第 35 条:信息安全保密制度管理办法 1、建立密码共设协管制度 1)、 HIS 系统服务器操作系统密码,由院长和信息科专职人员共同设置并定期更改, 保证信息中心单人无法擅自进入服务器。 2)、 HIS 系统数据密码,由院长和信息科专职人员共同设置并定期更改, 确保信息科单人无法擅自登入 HIS 系统数据。 2 、建立调用敏感数据申报制度 1)、药械科工作人员调用药品销售( 科室、医技) 相关报表,由药剂科主任负责确认每个工作人员具体调用范围, 以书面形式提出申请, 经院长审批后, 交由信息中心授予相关权限。如申报批准授予权限后发生数据泄露, 由药械科负责人解释及承担责任。 2)、其他科室工作人员无权调用敏感数据, 不得以任何理由要求信息科授予相关权限。如有发生, 信息科有权拒绝授予并报告院长。 3) 、网络管理员不得利用职务之便为他人提供统方信息,一旦发生将严肃处理。 3 、建立机房准入制度确需进入信息机房参观的非本科室工作人员,必须经院领导批准后可入内参观, 进入信息网络机房后必须听从网络管理人员的安排。 4 、签订信息安全保密协议书 1)、医院同 HIS 厂家签订信息安全保密协议书, 约束 HIS 厂家泄露信息。 2) 、同厂家工程实施人员签订信息安全保密保证书,约束实施人员不泄露信息, 如有发生,由 HIS 厂家承担全部责任。 3)、信息中心和 HIS 厂家双方共同对现有医生、护士工作站及药库、药房子系统进行清查,凡涉及敏感数据项,在不影响正常工作的前提下,予以屏蔽。 4)、 HIS 厂家负责监督信息中心,取消信息中心授予敏感数据权限的功能,并由 HIS 厂家出具相关证明。为保障本实施办法的有效执行及公证严明,本实施办法由院方及第三方厂家共同负责监督落实。第 36 条: 信息网络机房管理制度 1、信息网络机房直接由院长管理, 在院长和院办室的领导下,负责制定全院信息化建设工作规划和实施方案。 2 、信息网络机房是医院网络数据的储存、交换中心、非本室工作人员严禁入内。确需进入网络机房参观的非本室工作人员, 必须经医院领导批准后方可入内参观, 进入网