信息保护制度

信息保护制度

信息保护制度分为信息保密制度和信息提取制度。

一、信息保密制度

为了保证医院信息系统数据安全，防止医院经营数据、病人信息等重要数据泄密，特制定本制度：

1. 各部门、各操作人员，根据工作需要，在系统授权的范围内提取所需要的管理和工作数据。并签订保密协议书。

2. 病人及代理人在履行完适当手续的情况下，相关工作人员向患者或代理人提供法定知晓权限内的个人数据。

3. 工作人员不得将患者的信息数据向无关人员泄露。

4. 工作人员不得将医院信息系统的数据向无关公司和人员泄露。

5. 掌握统方权限的相关人员，不得将处方销售数据向医药推销人员和药品公司泄露。

6. 工作人员保管好个人的登录名及密码，并对登录名及密码丢失，所造成的数据泄密事件负全部责任。

7. 功能不能涵盖的特殊管理需求，需要超越系统现有功能从数据库提取数据时，按照《医院信息系统数据提取制度》执行。

8. 信息科系统管理及数据库管理人员，不得利用职务之便，非法提取数据库数据。

9. 违反本规定，造成医院信息系统数据泄密者，将报请院长办公会，视情节及影响给予行政处分；违反相关法律法规者，移交公安机关办理。

二、信息提取制度

为确保信息系统数据安全利用，各管理部门需要从信息系统中超越现有功能提取数据时，请按照本制度履行相应手续：

1. 填写《信息系统数据提取申请审核表》。

2. 部门分管院领导签字审核。

3. 信息科分管院领导签字审核。

4. 交信息科主任安排执行数据提取工作。

5. 信息科负责数据库管理的工作人员，在接到《信息系统数据提取工作单》之后，按申请部门要求的期限，负责在保证数据库正常运行的前提下，安全提取数据，并做好相应记录。

6. 信息科操作人员将数据交给申请部门，并填写数据交接清单。

7. 信息科操作人员将数据提取记录存档。

8. 各临床医技等非管理科室需要提取相应数据时，须向掌握相关数据的部门申请。

信息科

2014-06-01 修订

信息保护制度

信息保护制度分为信息保密制度和信息提取制度。

一、信息保密制度

为了保证医院信息系统数据安全，防止医院经营数据、病人信息等重要数据泄密，特制定本制度：

1. 各部门、各操作人员，根据工作需要，在系统授权的范围内提取所需要的管理和工作数据。并签订保密协议书。

2. 病人及代理人在履行完适当手续的情况下，相关工作人员向患者或代理人提供法定知晓权限内的个人数据。

3. 工作人员不得将患者的信息数据向无关人员泄露。

4. 工作人员不得将医院信息系统的数据向无关公司和人员泄露。

5. 掌握统方权限的相关人员，不得将处方销售数据向医药推销人员和药品公司泄露。

6. 工作人员保管好个人的登录名及密码，并对登录名及密码丢失，所造成的数据泄密事件负全部责任。

7. 功能不能涵盖的特殊管理需求，需要超越系统现有功能从数据库提取数据时，按照《医院信息系统数据提取制度》执行。

8. 信息科系统管理及数据库管理人员，不得利用职务之便，非法提取数据库数据。

9. 违反本规定，造成医院信息系统数据泄密者，将报请院长办公会，视情节及影响给予行政处分；违反相关法律法规者，移交公安机关办理。

二、信息提取制度

为确保信息系统数据安全利用，各管理部门需要从信息系统中超越现有功能提取数据时，请按照本制度履行相应手续：

1. 填写《信息系统数据提取申请审核表》。

2. 部门分管院领导签字审核。

3. 信息科分管院领导签字审核。

4. 交信息科主任安排执行数据提取工作。

5. 信息科负责数据库管理的工作人员，在接到《信息系统数据提取工作单》之后，按申请部门要求的期限，负责在保证数据库正常运行的前提下，安全提取数据，并做好相应记录。

6. 信息科操作人员将数据交给申请部门，并填写数据交接清单。

7. 信息科操作人员将数据提取记录存档。

8. 各临床医技等非管理科室需要提取相应数据时，须向掌握相关数据的部门申请。

信息科

2014-06-01 修订