《医院信息系统安全保护制度》讲解了医院信息系统的安全保护准则与规范内容。规则明确指出,其制定是为了保护医院信息系统安全,并保障系统在数据处理和功能实现方面的顺利运行。它涵盖的要点包括总则部分对系统建设和管理的原则规定;其中明确规定信息系统的安全保护重点在维护内部上网设备的数据安全及防止外部联接,还详细列出针对信息系统可能危害情形的防范举措。安全保护制度方面描述了建设应用需遵守相关法规,提出对信息系统进行安全等级保护并实施用户权限设置的重要性。同时要求机房达标,避免设施附近维修作业影响系统安全性。对于问题发现有严格的汇报程序且由工程技术人员处理软件和设备维护事宜。安全监督板块规定了信息管理部门的监管职能和执法权力,并赋予技术员特殊情形下采取紧急防护行动的权利。责任条款详细列举违规行为及其相对应的惩戒措施,明确了各类不合规行为所承担的责任类型及惩罚方式。
《医院信息系统安全保护制度》适用于全国各级医疗机构,主要面向医院内的信息化管理部门以及使用信息系统的具体科室和个人。该制度针对的是采用医院信息系统的单位,在指导医院网络环境内计算机、打印机及其他关联设备的运行和安全管理上有直接帮助。特别适合于规模较大的医疗机构中负责信息化系统规划和安全保护的工作人员参考,也为全体涉及信息系统操作、管理的医院职工提供行为依据和安全标准。
