國家資訊保安等級保護制度
一、 醫療衛生行業的資訊化系統安全建設目標如下:
實施國家資訊保安等級保護制度,實行資訊系統操作許可權分級管理,保障網路資訊保安,保護患者隱私。推動系統執行維護的規範化管理,落實突發事件響應機制,保證業務的連續性。
二、 醫療衛生行業的資訊化系統安全建設需求如下:需要加強資訊系統的安全保障和患者隱私保護,具體要求如下:
有資訊系統安全措施和應急處理預案。資訊系統執行穩定、安全,具有防災備份系統,實行網路執行監控,有防病毒、防入侵措施。實行資訊系統操作許可權分級管理,資訊保安採用身份認證、許可權控制(包括資料庫和運用系統)、病人資料使用控制、保障網路資訊保安和保護病人隱私。
有安全監管記錄,定期分析,及時處理安全預警,持續改進安全保障系統。
三、 有資訊保安應急演練需要加強資訊系統執行維護,具體要求如下:
1.有資訊網路執行、裝置管理和維護、技術文件管理記錄。
2.有資訊系統變更、發布、配置管理制度及相關記錄。
3.有資訊系統軟體更新、增補記錄。
4.有資訊值班、交**制度,
5.有完整的日常運維記錄和值班記錄,及時處置安全隱患。
6.有資訊系統執行事件(如系統癱瘓)相關的應急預案並組織演練,各部門各科室有相應的應急措施,保障全院運營,尤其是醫療工作在系統恢復之前不受影響。
7.有根據演練總結開展持續改進的方案和措施。
8.有完善的監控制度與監控記錄,及時處理預警事件,定期進行資訊系統執行維護評價和改進方案,並組織落實。
三甲醫院崗位職責手冊
各部門崗位職責目錄 黨政後勤職位說明書 8 院長職位說明書 8 黨委書記職位說明書 9 常務副院長職位說明書 11 黨委副書記職位說明書 12 黨委副書記職位說明書 14 行政副院長職位說明書 16 醫療副院長職位說明書 17 科教副院長職位說明書 19 後勤副院長職位說明書 20 護理副院長職位說...
三甲醫院感染科學習計畫
2011年感染科學習計畫 為了進一步加強醫院感染管理,提高醫院感染專職人員技術水平,明確管理職能,便於制定並落實醫院感染管理的規章制度和工作規範,必須加強感染專職人員的學習。2011年制定如下學習計畫 一 每月組織二次全科人員院內感染預防與控制知識學習,有學習記錄。二 每週五下午自學一次,有記錄。三...
三甲醫院資訊系統管理制度
黑龍江省傳染病防治院 一 硬體裝置管理 1 路由器 交換機和伺服器以及幀中繼通訊裝置是醫院資訊系統的關鍵裝置,須放置在指定地點,不得自行配置或更換,更不能挪作它用。2 計算機房要保持清潔 衛生,並由專人負責管理和維護,無關人員未經批准嚴禁進入機房。3 嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品...