数据安全管理

数据安全管理

随着医院信息化的发展，医院在用数据库不断增大，数据库内部关系也变的更加复杂，为保证医院数据库内部数据的完整性和严谨性，以及保证与财务报表的统一性，特制定《信息数据安全管理制度》。

1．医院信息数据是指在医院现有信息系统运行过程中产生的各类医嘱、药品、材料、价格、费用等信息的数字化表现形式。

2．医院信息数据的安全性直接关系到医院决策和患者的利益，任何人在未经授权的情况下不得擅自改动和查询医院的信息数据。

3．信息数据故障原因主要有两种：

⑴系统升级、变更、数据库死锁、软件设计缺陷等系统原因引起的信息数据丢失、关联错误。对于以上原因引起的信息错误，经临床科室反映后，医学工程信息部人员及时做出调整和修改，以保证信息系统的正常运行。

⑵人为的错记、漏记等原因引起的信息数据错误。对于以上原因引起的信息错误，经当事科室要求，确实需要修改数据，根据不同情况，按照以下规定进行修改：

患者性质属于自费、参考医保：请当事科室护士或者医生（建议由经手人）来医学工程信息部信息管理办公室详细填写信息数据修改审批记录单，做好各项审批工作，并配合信息数据维护人员完成该项数据的修改工作。

①患者性质属于医保、农保或惠民：在院病人参照①所示规定进行修改；出院病人则按照医保、农保、惠民政策的规定，经该病人所属辖管机构审批后方可进行修改，否则不予以修改，在取得审批同意书后再参照①所示规定执行。

②如涉及跨月数据（所有病人），则必须先上报财务核算部，经过财务核算部审核同意后，方可遵照①、②所示规定进行修改；修改完成后，医学工程信息部应对修改结果形成书面报告，经医学工程信息部主任（副主任）签字确认后，再由当事科室将修改报告送至财务核算部，财务核算部收到报告后及时对该月报表进行调整。

③医学工程信息部信息管理部门每月出具数据修改报表，交由各管理部门，方便各管理部门对我院的信息系统运行情况进行监管。

4．信息数据查询统计规定

⑴因单位内部工作以及迎接检查等情况的需要，确实需要查询（统计）数据的，医学工程信息部人员可由相关部门提交申请单后，由医学工程信息部主任、副主任签字确认后对相关信息数据进行查询、统计以及调整。

⑵公安、司法机关等公检法系统需查阅信息数据时，应出具采集证据的法定证明。

⑶保险公司在处理保险赔偿时，需出具保险公司的介绍信以及其身份证明，经医院医疗质量部或者行政事务部批准后，凭书面通知方可进行查询。

⑷病人本人及其近亲属可在医疗质量部批准同意后，查阅医院信息系统中病人的自然信息（病人的基本情况）、入院记录、体温单、医嘱检查、检验单、手术及麻醉记录、护理

记录及出院记录、费用信息、医院核实的检查资料、特殊检查（治疗）同意书、手术同意书、病理报告，其他资料不可查阅。

(5)对我院需要公示的各部分数据，需要行政事务部批准，方可公示。

(6)医学工程信息部内部人员务必以身作则，严格遵守以上规定，保证各项数据的严谨性和准确性。

本规定由上海安国医院信息中心办公室负责解释