医院业务数据管理制度

业务数据管理制度

一、任何科室、个人不得利用职务之便，泄漏属于行业秘密的信息系统业务数据。业务数据接触及使用人员应当遵从职业规范，认真执行信息系统的保密规定。

二、业务数据管理实行部门负责制，制定部门或专人负责具体的日常管理工作，并保持管理人员相对稳定。

三、应对工作人员定期进行保密教育和检查。信息系统的系统管理人员应当经过严格审查，定期进行考核，并保持相对稳定。 

四、信息系统的系统管理人员调离岗位，应当遵从职业操守，履行行业数据的保密义务。业务信息系统的使用人员调离岗位，需回收有关的信息系统的使用账号及操作权限，必要时，由系统管理员对离职人员使用的系统软件进行卸载，删除。 

五、信息系统涉及的业务数据，必须按照保密规定进行采集、存储、处理、传递、使用和销段。

六、信息系统涉及的业务数据不得在与公用网络联网的计算机信息系统中存储、处理、传递，数据一律不得在互联网上公开发布。

七、信息系统使用人员的计算机必须设置强密码以加强身份验证，确定密码复杂度及更换周期，实行专人专用，禁止以空密码及弱口令形式登陆主机或系统。主机密码与业务系统的密码设置必须由数字、字符和特殊字符组成，密码长度不得少于8个字符。设置密码时，应尽量避开有规律、易破解的数字或字符组合作为密码，密码更换周期不得超过30天。设置密码不得随意告诉他人，在离开办公室时，应锁定或关闭计算机，以防他人利用本机窃取数据信息。 

八、信息系统使用人员的计算机出现故障，维修主机设备应到部门指定维修点定点维修，并由系统管理人员全程跟踪，保证信息系统涉及的业务数据不被泄露。 

九、信息系统使用人员计算机硬盘出现故障需要更换，不得擅自报废故障盘。确需报废的，应当经单位负责人批准后，交单位的网络管理部门进行登记、封存，按规定进行销毁。 

十、各科室、各操作人员，根据工作需要，在系统授权的范围内提取所需要的管理和工作数据。对自身所涉及的业务数据，有保密的责任和义务。 

十一、病人及代理人在履行完适当手续的情况下，相关工作人员向患者或代理人提供法定知晓权限内的个人数据。 

十二、工作人员不得将患者的信息数据向无关人员泄露。

十三、工作人员不得将医院信息系统的数据向无关公司和人员泄露。

十四、员工不得以谋利为目的，散布、出卖、交换单位业务数据；不得以泄私愤、图报复等目的，散布和出卖单位业务数据。

十五、掌握统方权限的相关人员，不得将处方销售数据向医药推销人员和药品公司泄露。

十六、需要超越系统现有功能从数据库提取数据时，须报单位信息科和分管院领导同意，并向上级行政部门申请，批准同意后方可提取。

十七、发现信息系统数据外泄后，应立即采取补救措施，并按规定及时报告单位负责人及上级行政管理部门。 

**医院

2021年5月9日