医院数据安全管理规定.docx

医院数据安全管理规定 XXX数据安全管理规定 为保障医院信息系统数据安全，避免涉密信息、敏感信息外泄，结合本单位实际，特制定本规定。 一、业务系统密码管理制度 1.科室用户应在业务系统正式使用后及时修改原始密码，并定期更换密码，保障密码安全。 2.密码应满足长度和复杂度要求，并定期更换。 3.密码应由数字、字符和特殊字符组成，长度不少于6个字符。密码更换周期不得超过60天。 4.人员调离工作岗位时，应及时向信息科报告。信息科应及时对该用户名和密码进行安全处理。 5.用户忘记密码时，应向信息科提出申请，由系统管理员重设该用户密码，并做好登记存档。 6.用户应妥善保管自己的业务系统密码，不得将用户名和密码泄露给他人使用，工作完成后应及时退出所登录的业务系统。 二、信息查询申请与登记制度 1.申请各类数据信息查询、统计的科室和个人，必须经所在科室主任及相关院领导核准。 2.所需数据涉及医院综合信息的，须经院领导批准后方可进行查询、统计操作。 3.涉及密级的数据信息、资料，必须严格按照各项保密规定执行。 4.所有查询统计的数据，必须填写登记表，包括申请科室或个人姓名、所在科室、统计日期、统计内容、结果、审批情况等。 5.所有查询统计的登记资料要建档立册，妥善保管，定期将信息查询、统计情况向主任汇报，每季度向分管院长、院长汇报。 6.当涉及药品、高值耗材价格、数量等敏感信息查询时，应严格按照《XXX敏感数据管理规定》的相关要求，由使用科室书面申请，所在科室主任签字，经院领导签字批准，并申报备案，在查询时必须有两人以上相互监督完成操作，并进行数据查询登记。 三、数据库后台安全监管制度 1.通过数据库审计与风险控制系统全面记录与HIS相关的各种操作记录，最大限度的保障系统正常、安全运行。 2.数据库审计与风险控制系统由二人共同负责管理，相互监督，所记录的各类数据要妥善保管，不得私自删除和修改，确需清理时，必须在信息科监督下进行。 3.每月对审计系统记录的数据进行审计和分析，发现有可疑操作和违法操作时，应立即上报分管院长。 4.因工作需要，使用数据库查询分析器等后台维护工具时，必须使用科室统一分配的个人账户登录，不得使用超级用户或其他人账户，在处置惩罚完问题后要及时退出。确实需要使用超级用户登录系统进行维护时，须填写响应表格，并有二位密码管理员授权方可使用，使用完毕后应及时退出。