下面这些是小编精心收集整理的医院数据泄露应急预案及流程范本5篇,希望可以帮助到有需要的朋友,欢迎阅读下载。
一、目的
为保障病案统计科在自然灾害、事故灾难等突发事件发生后各项救援工作迅速、高效、有序地进行,快速有效救援,减少损失,提高病案统计科工作人员预防和应对突发事件的能力,切实维护病案资料的安全。
二、适用范围
本应急预案于病案统计科办公区域中遭遇、发生的各类突发事件,其中,病案库房为重点区域。
三、定义
病案保护及信息安全:本预案中仅指纸质病历的保护,非计算机网络的病案信息保护。
四、标准规范
(一)工作原则
统一领导、分级负责、自救与集体团结救助相结合,明确职责、落实责任、依靠科学、反应及时、措施果断,坚持先主后次、先急后缓、先重后轻的原则,重点保护病历。
(二)组织体系
1.领导机构
医院成立病案保护及信息安全应急工作领导小组
组长:
副组长:
成员:
2.办事机构
领导小组下设病案保护及信息安全应急办公室,xx任办公室主任。
3.工作机构
依据自然灾害应急处置需求,应急办公室成立应急救援小组。
(1)应急救援组
组长:
副组长
成员:
(2)联络组
组长:
组员:
(3)事故调查组
组长:
副组长:
成员:
(4)后勤保障组
组长:
副组长:
成员:
(三)运行机制
预防与预警
1.提高警惕,强化病案保护及信息安全意识,始终把保护病案及信息安全突发事件预防作为病案室的中心环节和主要任务。
2.严格执行病案防护及信息安全制度,做好病案的防火、防水、防潮、防尘、防虫、防光、防有害气体、防不适宜的温(湿)度、防有害微生物、防盗窃、防丢失工作,做好病案的查阅、借阅、复印、保存管理工作,严格病案资料的保密和信息安全。
3.强化抢险救灾的日常训练工作:科室所有人员均应熟悉自己的抢险岗位、职责、消防器具的存放位置、使用方法等,真正做到责任到人,措施到位,方法得力。
4.完善抢险救灾器材配置,保障后勤供给。消防器具应每年检查一次,保证消防通道畅通。
5.建立日常病案安全检查机制,把安全工作的重点从事后处理转到事前防范上来,树立预防重于抢险的思想。病案室管理人员应对库房安全情况进行检查,加强对重点部位的检查,发现问题和隐患要及时整改。
6.建立健全预警报告机制。工作时间内遇自然灾害、事故灾难等事件后,发现人员要在第一时间向应急救援小组组长报告;同时积极组织自救。节假日、下班后遇自然灾害、事故灾难等突发事件后,值班人员要在第一时间向科室负责人报告,由科室负责人通知相关部门并向上级领导汇报情况,同时,组织科室人员自救。
(四)突发事件应急措施
1.火灾
(1)办公场所发生火灾时,领导小组召集科室人员分头行动,首先关掉电源,立即组织灭火,积极自救的同时并向领导小组组长汇报火灾情况,由领导小组组长决定是否报警,并记录汇报时间、汇报领导,统一安排人员转移病案资料,保护好未燃区内的病历,同时疏散人员,在疏散途中,用湿帕捂住口鼻,以防窒息。
(2)如若报警,应说明单位、地点、物质燃烧种类、是否有人员被围困、火势情况。报警后安排人员到指定地点迎接消防车,引导消防车辆人员到达指定位置。消防人员到达现场后,现场指挥员要向消防的负责人报告情况,移交指挥权,协同公安消防做好灭火工作。要按照现场指挥的要求边救火边负责内外警戒,维护公共秩序,严禁无关人员进入,保证人员通道畅通。
(3)火灾扑灭后,科室负责人组织人员负责保护好火灾现场,配合消防人员调查火灾发生的原因。并通知维修人员迅速检修、恢复各系统设备的正常运行,保洁人员负责清洗打扫现场卫生。
2.突发漏水
(1)工作人员发现漏水事件后,应及时报告应急领导小组组长,并通知物业管理部维修人员在第一时间赶赴现场维修,减少损失。
(2)物业管理部维修人员到达现场后,视漏水情况妥善采取紧急应对措施。若水势过大漏水严重,应切断电源,防止漏电伤人。在条件允许的情况下,尽量将漏水点控制住,如关闭水阀、用水桶接住漏水等。
(3)应急救援组组织工作人员转移漏水现场的病历资料,并指定专员看管,防止病历丢失。
3.盗窃、抢夺案件
(1)在工作中遇到或发现有盗窃、抢夺病历案件时,应立即向应急救援组组长报告,并由应急救援组组长负责向医院保卫部报告,在保卫部和应急救援组组长领导组织下病历保护。同时报警。
(2)保护好案发现场,任何人不得擅自触摸和移动任何东西,包括罪犯经过的通道、爬越的窗户、打开的箱柜、抽屉等留下的一切手痕、脚印、烟头,等待公安部门人员勘察现场或勘察完毕后方可恢复原状。
(3)在病案库房和病历复印处安置摄像头,在病历被盗或被抢夺时能够获得第一手资料,为公安部门破案提供影像资料。
(4)记录好被盗、被抢病历上患者的信息等情况。对犯罪分子遗留下的各种物品、作案工具等妥善保存,并交公安部门处理。
4.停电
(1)工作中出现停电现象应首先检查停电原因,及时打电话通知工程部水电班维修。
(2)拔掉复印机、电脑等电源插头,防止供电恢复时损坏设备。
(3)在平时工作中要注意库房内是否有外露的电线,电线是否老化,如需更换要提早申请报告。
5.办公设备安全
指定专人对办公设备进行维护管理。出现问题及时解决,定期对病案数据进行备份;复印机、打印机出现故障时先自己查找问题排除隐患。当自己不能解决时,拨打信息中心的电话请工程师及时维修。
6.信息安全
(1)除涉及对患者实施医疗活动的医务人员及医疗服务质量监控人员外,其他任何机构和个人不得擅自查阅患者的病历。
(2)涉及医疗纠纷或案件,在未做出鉴定处理之前,涉案病历应由专人、专柜妥善保管,任何个人未经医疗事务部批准,不得转借、转抄或复印。
(3)病历严禁带出病案室,如因医疗活动需要借阅病历并带出病案统计科时,医务人员应先履行借阅手续,填写《病历借用申请表》并由医疗质量管理部部长或副部长同意后借出,并在1月内归还。对借出的病案应妥善保管,严禁涂改、转借、拆散和丢失。对丢失或损毁病案者应上报医院,并按照医院相关制度做出处罚。
(4)住院归档病历严禁外借。如公安、司法机关因办理案件需要查阅、病历资料时,首先必须开具单位介绍信,再由医疗事务部批准后,并同时出具采集证据的法定证明及执行公务人员的有效证件后方可复印病历。
(5)住院病案管理保存期限为30年,急诊留观病历保管期限为15年。必须遵守病案资料保密制度,严禁工作人员泄露病人的个人隐私,严禁未经同意私自复印病人病历资料给他人(医疗活动除外)。如患者本人需要复印病历时,必须先出示相关证件如身份证、驾照等;本人未能前来的,必须有患者书面的委托代理书,代理人应出示患者身份证、代理人自身身份证及患者的委托书;保险机构人员需要复印病历时,除出具上述资料外,还应出具保险合同复印件方可办理复印。
7.善后处理
(1)清理受损设备、病历的数量、及受损程度的情况核对后登记造册。
(2)抢救能够补救和修复的病案。
(3)将灾害发生原因,造成损失及处理结果报告上级。
五、流程(见附件)
六、职责
(一)病案保护及信息安全应急工作领导小组职责
对医院病案保护及信息安全突发事件应急工作实施统一指挥、监督和管理。
(二)应急救援组职责
快速有效救援,减少损失,保护未受损的病案、资料;积极抢救已受损的病案、资料,尽可能恢复病案材料的原貌。
(三)联络组职责
联络组保证通讯畅通,在通讯受阻时,迅速启用第二种方便、快捷、有效的联络方式,确保灾情信息传递通畅、准确。
(四)后勤保障组职责
防止房屋倒塌和其他火灾继发灾害发生,保全贵重物资和医疗设备,及时将其搬运、疏散到安全地带,并派专人守护;组织供应必要的灭火器材;
(五)事故调查组职责
负责填写《事故现场登记表》记录总指挥下达的各项决策,战斗命令和上级领导指示,事故现场情况,以及对事故发生的原因作出准确的判断,明确事故责任人。
(六)病案统计科职责
负责病案的管理及保护工作,并对本预案进行演练,掌握应急时的处理措施。
(七)医疗质量管理部职责
1.负责对病案管理的日常工作进行监督,当发生突发应急事件时,协助病案保护及信息安全应急工作领导小组组织抢救等应急工作。
2.本院工作人员需将病历借出病案统计科时,对其进行审核,并决定是否外借。
(八)医疗事务部职责
1.负责医疗纠纷病案的处置。
2.公安、司法机关、医保等单位需复印病历时,进行资质审核,决定是否允许复印。
3.协助处理病案的应急管理工作。
医院信息包括医院各系统中的日常业务运营信息、临床医疗信息、服务对象个人信息及医院工作人员终端电脑上的工作信息等。医院及其工作人员有职责保证此类信息的安全性和隐私性,不得违法利用和外泄。
一、防范措施
1、信息系统运行环境采取多种容灾模式:包括双主机、虚拟化服务器群集、双活存储、核心虚拟网络交换机等。
2、数据库专人专管,对开发人员和运维人员,根据实际工作需要分配不同权限。如私自利用或外泄数据,医院有权追究其法律责任。
3、医院实现内外网物理隔离,内网设置防火墙、安全平台终端管理系统、杀毒监控等安全措施,防范对数据信息的恶意攻击或窃取。外网设置防火墙、杀毒软件等,防范病毒和攻击。
4、加强信息系统账户安全等级,设置符合复杂要求的密码,并不定时更新密码。根据职能科室和使用科室需求单确定各个账户的信息系统权限。
5、通过数据库监控分析软件实时监控数据库运营情况,定期调阅数据库系统日志。
6、使用网络管理软件对终端计算机设备进行日常运行健康状态检测,做好定期巡检。
7、积极获取计算机设备使用者的使用反馈信息,并定期对使用
者进行培训,防止错误操作的发生。
8、使用科室人员不得将重要数据资料存放在内网终端电脑中。
二、应急处理措施
1、电脑终端故障,导致数据信息无法查看备份等情况。科室工作人员致电信息中心,信息中心安排工程师现场检验。在使用科室人员监督下,工程师先备份本机数据至科室的移动硬盘或科室其他电脑硬盘,根据实际情况进行系统重装或硬件维修。如硬件故障无法修复,需要将硬盘进行拆除提交给使用科室销毁。
2、医院工作人员丢失相关密码,应及时通知信息中心进行密码的重置,由工作人员自身修改密码。
3、一般性服务器故障:出现数据库运行故障或服务器系统故障,信息中心后台维护小组可通过管理软件将数据库服务切换至镜像服务器,实时接管当前系统数据信息,保证信息的安全性和稳定性。同时后台维护小组应检查故障服务器及数据库日志,排查故障原因。
4、核心服务器瘫痪,信息中心应及时上报情况至医院信息化领导小组。同时通知各业务科室按照《信息系统应急预案》进入相应的流程。
5、医院内部工作人员或厂家工作人员恶意外泄数据,信息中心收回其所有信息权限,及时通知医院监察审计部门,如情节严重可直接报警。
6、处理结束后应及时总结经验教训,采取有效的整改措施。并写出总结报告。
为防止因医院信息系统出现故障而影响全院正常医疗秩序,确保患者在特殊情况下能够得到及时、有效地治疗,结合我院实际,特制定本预案,望各科室、各部门在应急情况下遵照执行。
一、医院信息系统出现故障报告程序
当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告院领导,在网络不能运转的情况下由院领导协调全院各部门工作,以保障全院医疗工作的正常运转。
二、医院信息系统故障分级
根据故障发生的原因和性质不同分为三类:
下面这些是小编精心收集整理的医院数据泄露应急预案及流程范本5篇,希望可以帮助到有需要的朋友,欢迎阅读下载。
一、目的
为保障病案统计科在自然灾害、事故灾难等突发事件发生后各项救援工作迅速、高效、有序地进行,快速有效救援,减少损失,提高病案统计科工作人员预防和应对突发事件的能力,切实维护病案资料的安全。
二、适用范围
本应急预案于病案统计科办公区域中遭遇、发生的各类突发事件,其中,病案库房为重点区域。
三、定义
病案保护及信息安全:本预案中仅指纸质病历的保护,非计算机网络的病案信息保护。
四、标准规范
(一)工作原则
统一领导、分级负责、自救与集体团结救助相结合,明确职责、落实责任、依靠科学、反应及时、措施果断,坚持先主后次、先急后缓、先重后轻的原则,重点保护病历。
(二)组织体系
1.领导机构
医院成立病案保护及信息安全应急工作领导小组
组长:
副组长:
成员:
2.办事机构
领导小组下设病案保护及信息安全应急办公室,xx任办公室主任。
3.工作机构
依据自然灾害应急处置需求,应急办公室成立应急救援小组。
(1)应急救援组
组长:
副组长
成员:
(2)联络组
组长:
组员:
(3)事故调查组
组长:
副组长:
成员:
(4)后勤保障组
组长:
副组长:
成员:
(三)运行机制
预防与预警
1.提高警惕,强化病案保护及信息安全意识,始终把保护病案及信息安全突发事件预防作为病案室的中心环节和主要任务。
2.严格执行病案防护及信息安全制度,做好病案的防火、防水、防潮、防尘、防虫、防光、防有害气体、防不适宜的温(湿)度、防有害微生物、防盗窃、防丢失工作,做好病案的查阅、借阅、复印、保存管理工作,严格病案资料的保密和信息安全。
