医院内部的数据、资料信息安全管理尤为重要,涉及全院工作数据、患者隐私、以及院领导班子认为不宜信息公开“公示的信息,应执行信息安全管理制度,规定如下:
1、任何科室和个人未经医院领导批准,不得在公众场合、公共媒体发布医院信息,如需公开信息,应按照《信息公开保密审查制度》填报“信息公开保密审查表”执行。
2、医院各职能部门及业务科室的工作人员,对工作当中了解、掌握的保密信息,负有保密义务并承担保密责任。涉密科室和涉密人员应当遵守相关法律法规,执行单位保密规定。
3、任何个人不得以个人目的,散布、出卖、交换医院涉密信息。
4、关键岗位及关键信息设各应由专人管理,上岗前进行必要的保密培训,保待其人员相对稳定。涉密人员调离原岗位,应当执行院内安全审计,签署保密承诺书。
5、医院信息数据必须按照规定流程进行采菜、存储、处理、传递、使用和销毁、涉密医院信息和数据不得在与公用网络联网的计算机信息系统中存储、处理、传递。涉密信息一律不得在网上发布。
6、涉密计算机、服务器必须设置口令保护,根据密级确定口令长度与更换周期,实行专人专用,严禁以任何方式登录互联网或与互联网物理连接。
7、存储涉密数据的计算机硬盘或其它存储介质不得擅自更换或者报废,确需更换或者报废的,应经院领导批准后,交医院的网络管理部门进行登记、封存、按规定销毁。
8、违反以上条款,医院有权追究泄密人的相应医院网络系统安全管理制度