医疗集团数据安全管理制度.docx

医疗集团数据安全管理制度 为加强医院信息系统数据管理，防止数据，尤其是敏感 数据的外泄、转移或丢失，特制定本制度。 （一）医院信息系统数据安全工作由信息科数据库管理 员负责。 （二）严格遵守业务数据的更改、查询审批流程，未经 批准不得随意更改、查询业务数据。 （三）禁止非法向外提供医院相关数据。 （四）有外来公司维护人员进行涉及到数据的维护必须 专人全程跟踪，外来公司人员不得以任何理由拷贝医院数据, 如数据需要外送修复，则需向信息科主任汇报，并征得院领 导同意才能移动数据。 （五）信息科人员需要签订相关的保密协议，违反保密 协议者给予相应处分。