1.1.醫院行政一把手爲網絡安全和信息安全第一責任人(rén)，負責建立和完善醫院網絡安全和信息安全組織，建立健全相(xiàng)關管理(lǐ)制度，制定網絡安全事(shì)件(jiàn)處置措施和應急預案，配備信息安全管理(lǐ)員(yuán)，具體(tǐ)負責醫院網絡安全和信息安全工(gōng)作(zuò)。
1.2.醫院成立信息安全領導小組，由院長、書(shū)記擔任領導小組組長，分(fēn)管院長擔任副組長。領導小組是信息安全的最高決策機(jī)構，确定醫院信息安全各有關部門(mén)工(gōng)作(zuò)職責，指導并監督信息安全工(gōng)作(zuò)。領導小組下設信息安全工(gōng)作(zuò)小組，由醫院信息科(kē)人(rén)員(yuán)組成，負責日(rì)常網絡安全及維護工(gōng)作(zuò)。宣傳科(kē)負責醫院網站(zhàn)信息發布管理(lǐ)。各計(jì)算機(jī)使用人(rén)員(yuán)是本機(jī)安全的責任人(rén)，負責對本人(rén)使用的計(jì)算機(jī)實施日(rì)常管理(lǐ)。
1.3.堅持“誰主管，誰負責；誰主辦，誰負責”的原則，由宣傳科(kē)負責加強對醫院官網信息及内容的審查，确保上網信息的安全和保密信息不洩漏。有信息科(kē)負責醫院整體(tǐ)網絡和信息安全，保障信息系統高效穩定運行。任何人(rén)不得(de)利用計(jì)算機(jī)信息系統從(cóng)事(shì)危害國(guó)家利益和公民(mín)合法權益的活動，不得(de)危害計(jì)算機(jī)信息安全，不得(de)利用網絡制作(zuò)、存儲、傳播和複制下列信息：
1.3.1煽動抗拒、破壞實施我國(guó)憲法和法律、法規的；
1.3.2煽動颠覆國(guó)家政權、分(fēn)裂國(guó)家、推翻社會主義制度的；
1.3.3散布謠言，擾亂社會秩序，破壞社會穩定的；
1.3.4宣揚封建迷信、色情、賭博、暴力、兇殺或者教唆犯罪的；
1.3.5侮辱他(tā)人(rén)或者捏造實施诽謗他(tā)人(rén)的；
1.3.6違反其它管理(lǐ)制度的。
1.4.機(jī)房(fáng)必須由專人(rén)負責管理(lǐ)，嚴格做到“五防”，即“防火(huǒ)、防盜、防靜(jìng)電輻射、防塵、防高溫”，必須配備UPS電源。
1.5.加強機(jī)房(fáng)内用電管理(lǐ)，定期對機(jī)房(fáng)供電線路(lù)、用電設備進行檢查，防止因線路(lù)、用電設備老化造成事(shì)故。機(jī)房(fáng)用電量不得(de)超負荷，不得(de)私拉亂接電線，如(rú)确實需要另引電源線，應由專業電工(gōng)進行處理(lǐ)。
1.6.機(jī)房(fáng)服務器、路(lù)由器、防火(huǒ)牆、VPN和交換機(jī)的用戶口令由專人(rén)掌握。服務器口令必須嚴格控制，定期更改，确保口令複雜度符合要求。
1.7.加強對内部各類信息的網絡安全防範工(gōng)作(zuò)，防篡改、防洩漏。内部自(zì)用的業務信息不得(de)對外公布，需要對外公布的信息要按規定程序報批。
1.8.所有連入外網的計(jì)算機(jī)必須實行物理(lǐ)隔離(lí)，不得(de)通過内網直接連入互聯網。
1.9.任何人(rén)不得(de)從(cóng)事(shì)下列危害計(jì)算機(jī)信息系統安全的行爲：
1.9.1非法侵入醫院或他(tā)人(rén)的計(jì)算機(jī)信息系統；
1.9.2竊取或擅自(zì)使用、複制他(tā)人(rén)計(jì)算機(jī)信息系統資源；
1.9.3故意幹擾計(jì)算機(jī)信息系統功能，影(yǐng)響計(jì)算機(jī)信息系統正常運行；
1.9.4其他(tā)危害計(jì)算機(jī)信息系統安全運行的行爲。
1.10.任何人(rén)不得(de)從(cóng)事(shì)下列危害計(jì)算機(jī)網絡秩序的活動：
1.10.1冒用他(tā)人(rén)名義發送、接收信息；
1.10.2制作(zuò)、傳播有害信息或帶有病毒的信息；
1.10.3發送惡意的電子郵件(jiàn)；
1.10.4盜用、洩露他(tā)人(rén)的賬号；
1.10.5擅自(zì)公開他(tā)人(rén)隐私或洩露患者信息；
1.10.6其他(tā)危害信息網絡秩序的行爲。
1.11.加強對數據資料、密碼的保管和保密工(gōng)作(zuò)。特别是各類系統的操作(zuò)密碼，要落實到每位使用人(rén)員(yuán)。嚴禁操作(zuò)人(rén)員(yuán)洩露自(zì)己的操作(zuò)密碼，如(rú)有洩露并造成不良後果者，由密碼所有人(rén)承擔責任。
1.12.對于違反本條列的人(rén)員(yuán)，由醫院給予警告、注銷賬号、停止入網等處理(lǐ)。情節嚴重的，由有關部門(mén)依照(zhào)相(xiàng)關法律、法規進行處理(lǐ)。如(rú)觸犯國(guó)家有關法律、法規者，移交公安、司法部門(mén)處理(lǐ)。給國(guó)家、集體(tǐ)或他(tā)人(rén)财産造成損失的，應依法承擔民(mín)事(shì)責任。

1．重要崗位信息安全和保密管理(lǐ)
2.1信息系統重要崗位人(rén)員(yuán)，是指與重要信息系統直接相(xiàng)關的系統管理(lǐ)人(rén)員(yuán)、網絡管理(lǐ)人(rén)員(yuán)、重要應用開發人(rén)員(yuán)、數據庫管理(lǐ)人(rén)員(yuán)、重要業務操作(zuò)人(rén)員(yuán)等崗位人(rén)員(yuán)。
2.2重要信息系統，是指涉及醫院診療、财務、人(rén)事(shì)、管理(lǐ)等核心業務且有保密要求的信息系統。
2.3重要崗位人(rén)員(yuán)上崗前必須經醫院人(rén)事(shì)部門(mén)進行政治素質審查，業務部門(mén)進行業務技能考核，工(gōng)作(zuò)經曆和工(gōng)作(zuò)經驗考查等，合格者方可(kě)上崗。
2.4重要崗位人(rén)員(yuán)有責任保護信息系統的秘密，并以簽署關鍵崗位安全協議(yì)和醫院信息保密協議(yì)的方式作(zuò)出安全承諾。
2.5重要崗位人(rén)員(yuán)上崗必須實行“權限分(fēn)散、不得(de)交叉覆蓋”的原則，系統管理(lǐ)人(rén)員(yuán)、網絡管理(lǐ)人(rén)員(yuán)、系統開發人(rén)員(yuán)、系統維護人(rén)員(yuán)不得(de)兼任業務操作(zuò)員(yuán)，系統開發人(rén)員(yuán)原則上不應兼任系統管理(lǐ)員(yuán)。
2.6對重要崗位人(rén)員(yuán)應實行定期考查制度，重要崗位人(rén)員(yuán)應定期接受安全培訓，加強自(zì)身(shēn)安全意識和風(fēng)險防範意識。
2.7重要崗位人(rén)員(yuán)調離(lí)崗位，必須嚴格辦理(lǐ)調離(lí)手續，承諾其調離(lí)後的保密義務。涉及醫院業務保密信息的重要崗位人(rén)員(yuán)調離(lí)，必須進行離(lí)崗審計(jì)，在規定的脫密期後，方可(kě)調離(lí)。
2.8重要崗位人(rén)員(yuán)離(lí)崗後，必須即刻更換操作(zuò)密碼或注銷用戶。
2.9各重要崗位人(rén)員(yuán)必須嚴格遵守保密法規和有關信息安全管理(lǐ)規定。

2．外部人(rén)員(yuán)訪問(wèn)控制規範
3.1信息科(kē)物理(lǐ)區域的訪問(wèn)控制策略是爲了防止未授權訪問(wèn)而設立的。根據不同的物理(lǐ)區域以及訪問(wèn)人(rén)員(yuán)的不同，遵循“未經明确允許，一律禁止的”原則制定。
3.2信息科(kē)物理(lǐ)區域分(fēn)爲核心安全區域（機(jī)房(fáng)）和一般安全區域（辦公室）
3.3信息科(kē)負責對申請(qǐng)進入機(jī)房(fáng)人(rén)員(yuán)的審批。
3.4負責陪同人(rén)員(yuán)負責外部人(rén)員(yuán)在機(jī)房(fáng)的安全。
3.5各科(kē)室和部門(mén)負責辦公室内部的訪問(wèn)安全。
3.6需要進入機(jī)房(fáng)的外部人(rén)員(yuán)，由對應的科(kē)室協助填寫《機(jī)房(fáng)出入審批表》，由對應科(kē)室同意簽字後，交信息科(kē)審批同意。外部人(rén)員(yuán)訪問(wèn)時需要信息科(kē)人(rén)員(yuán)陪同，同時填寫《機(jī)房(fáng)出入登記表》。
3.7特殊緊急情況下，可(kě)以直接向系統管理(lǐ)員(yuán)申請(qǐng)，道明原因後，允許臨時訪問(wèn)，但(dàn)需要信息科(kē)人(rén)員(yuán)陪同。
3.8核心安全區域内的安全要求：
3.8.1訪問(wèn)者應遵守機(jī)房(fáng)安全管理(lǐ)規範。
3.8.2訪問(wèn)者不得(de)攜帶任何易燃、易爆、腐蝕性強、強電磁、輻射性、流體(tǐ)物質等對設備正常運行構成威脅的物品。
3.8.3訪問(wèn)者未經許可(kě)不得(de)擅自(zì)上機(jī)操作(zuò)和對運行設備及各種配置進行更改。
3.8.4訪問(wèn)者應恪守保密制度，不得(de)擅自(zì)洩露在安全區域内獲得(de)的各種信息資料與數據。
3.8.5核心安全區域内嚴禁吸煙、喝(hē)水、吃(chī)食物、嬉戲和進行劇(jù)烈運動，保持安靜(jìng)。

3．信息資産分(fēn)類及管理(lǐ)
4.1根據信息在信息科(kē)的重要程度,考慮信息在機(jī)密性,完整性和可(kě)用性的綜合影(yǐng)響,将信息劃分(fēn)爲:關鍵信息、重要信息及一般信息。
4.1.1關鍵信息：爲信息科(kē)關鍵信息，如(rú)果遭受破壞或洩露會使導緻關鍵信息系統故障或難以恢複，造成上海市皮膚病醫院信息科(kē)的經濟利益、公衆信譽受到重大(dà)損害，例如(rú)：信息系統中的數據及系統配置信息、IP地址分(fēn)配表、網絡拓撲圖等。
4.1.2重要信息：爲信息科(kē)重要信息，如(rú)果遭受破壞或洩露會導緻重要業務系統故障或難以恢複，造成信息科(kē)日(rì)常工(gōng)作(zuò)遭受損害、幹擾和影(yǐng)響，上海市皮膚病醫院信息科(kē)的經濟利益、公衆信譽受到一定損害；例如(rú)：信息系統中的數據及系統配置信息、合同、合作(zuò)夥伴信息、管理(lǐ)信息等。
4.1.3一般信息：爲信息科(kē)一般信息，如(rú)果遭受破壞或洩露不會使信息科(kē)日(rì)常工(gōng)作(zuò)遭受損害，但(dàn)不宜向外部公開的信息，例如(rú)組織架構，規章(zhāng)制度，人(rén)員(yuán)信息。
4.1.4信息載體(tǐ)是指記載有信息或數據的紙類、電磁類及其它媒體(tǐ)（軟盤、硬盤、光(guāng)盤、磁帶等）。
4.2必須按分(fēn)類的定義和劃分(fēn)要求，對信息進行分(fēn)類、标識及管理(lǐ)。
4.3信息在确定級别後，應做好标識。信息科(kē)僅對關鍵、重要信息進行标識。
4.4紙制的重要信息必須落實專人(rén)保管并存放(fàng)于上鎖的箱或櫃中，有條件(jiàn)的應存放(fàng)于保險櫃中；
4.5電子（以軟盤、光(guāng)盤、U盤，移動硬盤等媒介存儲）的關鍵信息應設置訪問(wèn)權限，有條件(jiàn)的考慮加密存儲，并視同紙制檔案進行管理(lǐ)；
4.6存儲在服務器中的關鍵信息，必須落實相(xiàng)應的保密安全措施、訪問(wèn)權限控制措施，未采取安全保密措施的不得(de)與互聯網連接，特權帳号口令必須分(fēn)段管理(lǐ)及雙因素認證。
4.7關鍵和重要的信息系統數據的使用：
4.7.1未經允許和授權，信息科(kē)任何人(rén)員(yuán)不得(de)随意查詢、更改或删除；
4.7.2未經允許和授權，任何人(rén)不得(de)借閱信息系統數據。
4.7.3如(rú)其他(tā)部門(mén)需維護、更新或獲取核心、關鍵或重要信息，應要求需求提出部門(mén)向信息科(kē)提出正式申請(qǐng)。對于關鍵信息，需經信息科(kē)領導同意，其他(tā)信息需經信息科(kē)同意後方可(kě)由實施。數據獲取完成并提交需求部門(mén)後，應及時删除。應用于開發測試目的的客戶數據，應在使用前對賬号、密碼、身(shēn)份證件(jiàn)信息、聯絡方式等信息進行變形處理(lǐ)。
4.8信息系統數據不得(de)通過互聯網傳輸，其他(tā)信息如(rú)需在互聯網上傳輸，需經過信息科(kē)主管領導同意并采用加密方式傳遞。
4.9信息系統數據嚴禁打印。
4.10原則上嚴禁打印或複印關鍵的非信息系統數據類信息，如(rú)确有需要，需經信息科(kē)主管領導批準。
4.11複印件(jiàn)的使用及管理(lǐ)要求同原件(jiàn)，并須符合本管理(lǐ)程序的要求，使用後及時銷毀。

4.12如(rú)因存儲有業務辦公系統數據的設備損壞、送修、數據超過保存期限等原因，需銷毀數據的，需經信息科(kē)主管領導批準；
4.13磁盤、磁帶應采用消磁方式處理(lǐ)，光(guāng)盤需采用粉碎方式處理(lǐ)。
4.14銷毀關鍵信息應向信息科(kē)報備登記。
4.15信息系統數據、信息系統配置信息由信息科(kē)按備份策略定期備份。
4.16文檔類信息的備份由信息科(kē)負責。應根據信息級别制定相(xiàng)應的備份策略。
4.17信息科(kē)應定期驗證備份有效性，驗證後應及時删除恢複數據。
4.18備份信息的保管要求、恢複後的信息使用及管理(lǐ)要求視同原信息。
4.19因工(gōng)作(zuò)情況變化或随時間推移，信息重要程度發生(shēng)變化時，可(kě)視情形解除或變更信息的級别。
4.20關鍵信息級别的解除或變更需經最高管理(lǐ)者批準；
4.21重要、一般信息級别的解除或變更需經信息科(kē)主管領導核準；
4.22變更後的信息，應按照(zhào)相(xiàng)應的級别管理(lǐ)和使用。

4．計(jì)算機(jī)相(xiàng)關設備維修維護管理(lǐ)
5.1系統設備由信息科(kē)負責維護，設備發生(shēng)故障時由信息科(kē)統一報修并做好維修記錄。
5.2個人(rén)領用的信息處理(lǐ)設備由領用人(rén)負責日(rì)常維護。設備發生(shēng)故障時由總務科(kē)統一報修并做好維修記錄，信息科(kē)提供技術(shù)配合。
5.3對于科(kē)室公用的設備由科(kē)室負責日(rì)常維護，發生(shēng)故障時，由總務科(kē)統一報修并做好維修記錄，信息科(kē)提供技術(shù)配合。
5.4設備維護商對設備進行現場維修時，系統設備的維修由信息科(kē)派人(rén)全程陪同；公用的非系統設備維修由總務科(kē)派人(rén)陪同；個人(rén)領用的設備由領用人(rén)陪同。
5.5對外送維修的設備要由設備責任科(kē)室負責人(rén)指定專人(rén)将存儲的重要信息轉移或删除。
5.6離(lí)職或轉崗人(rén)員(yuán)的設備入庫或轉移前由責任科(kē)室負責該設備上信息的移除和檢查。
5.7設備的報廢處理(lǐ)
5.7.1各科(kē)室根據相(xiàng)關的固定資産報廢規定，拟定需報廢的設備清單。
5.7.2如(rú)報廢設備是系統設備，報廢設備清單需經信息科(kē)負責确認，并由信息科(kē)指定專人(rén)做好信息清除工(gōng)作(zuò)，保證系統信息不外洩。
5.7.3如(rú)涉及涉密設備的報廢按相(xiàng)關的涉密設備處理(lǐ)辦法執行。
5.7.4對于個人(rén)電腦的報廢，應由使用人(rén)負責做好數據備份和清除工(gōng)作(zuò)，提交所在科(kē)室。所在科(kē)室在報廢前，應再次對存儲介質中的信息進行确認。

5．介質安全管理(lǐ)
6.1個人(rén)介質包括磁盤、U盤、可(kě)移動硬盤和打印的介質、筆記本電腦等。生(shēng)産介質包括磁帶、磁盤、光(guāng)盤等。
6.2幹部職工(gōng)不得(de)私自(zì)将個人(rén)筆記本帶入本單位并接入信息科(kē)網絡。
6.3第三方帶入的介質，若需要在信息科(kē)的終端或服務器上導入導出數據時，應該有信息科(kē)相(xiàng)關科(kē)室授權，使用前，必須對介質進行殺毒。第三方介質不允許在機(jī)房(fáng)内使用 。
6.4信息科(kē)幹部職工(gōng)隻允許使用單位購(gòu)買的介質，不要随意将家中或不明出處的介質帶入單位使用。
6.5介質由于其體(tǐ)積較小，易于流傳的特點，使用時應注意對其安全保管，防止丢失。
6.6對于磁帶、磁盤等帶有磁性介質的介質應注意其保存環境，保證其長期有效。
6.7用于生(shēng)産網絡的介質（如(rú)備份光(guāng)盤、磁帶等）應由信息科(kē)專人(rén)負責保管，存放(fàng)于機(jī)房(fáng)或辦公環境專用櫃中，防止其被盜、被毀、被未授權修改以及信息的非法洩漏。
6.8應根據數據備份的需要确定須異地存儲的備份介質，存儲地的環境要求和管理(lǐ)方法應與本地相(xiàng)同。
6.9因公務需要攜帶生(shēng)産介質外出時，必須經科(kē)室負責人(rén)審批同意。
6.10對送出維修或銷毀的介質應首先清除介質中的敏感數據，對存儲關鍵或重要信息的存儲介質未經批準不得(de)自(zì)行銷毀。
6.11當幹部職工(gōng)轉崗或離(lí)職時，應确保所有信息已轉移給相(xiàng)關科(kē)室，并且将必要信息備份至其他(tā)介質，并将它從(cóng)設備中安全的删除，去(qù)處原有的口令和其他(tā)個人(rén)信息。
6.12作(zuò)爲重要用途的光(guāng)盤、磁帶、移動硬盤，應按照(zhào)信息分(fēn)類原則進行分(fēn)類管理(lǐ)，做好信息标識，并且由專人(rén)保管在安全的地方，不再用其作(zuò)爲信息交換的介質。對重要介質中的數據和軟件(jiàn)采取加密存儲。
6.13應對備份用途的光(guāng)盤、磁帶、移動硬盤建立介質目錄清單，由介質管理(lǐ)人(rén)員(yuán)定期根據目錄清單對介質的使用現狀進行檢查，檢查内容包括完整性（數據是否損壞或丢失）和可(kě)用性（介質是否受到物理(lǐ)破壞）。
6.14科(kē)室内部介質的廢棄必須經過科(kē)室領導的認可(kě)，介質廢棄前，應檢查并删除信息，确保沒有敏感信息留存。
6.15包含有關鍵及重要信息的需要廢棄的介質交信息科(kē)，由信息科(kē)采用相(xiàng)關技術(shù)手段統一安排處理(lǐ)，做好處理(lǐ)記錄，确保信息安全。

6．信息業務敏感數據安全保密管理(lǐ)
7.1業務敏感信息：包括但(dàn)不限于醫院日(rì)常營運的相(xiàng)關數據、财務資料、成本核算、考核指标、病人(rén)信息、定價政策、藥品進出貨渠道及其它資料、采購(gòu)計(jì)劃及相(xiàng)關資料、招投标的标底及标書(shū)内容等等），尤其是對藥品、高值耗材的用量信息、與醫院工(gōng)作(zuò)人(rén)員(yuán)工(gōng)作(zuò)量相(xiàng)關聯的數據信息。
7.2信息科(kē)工(gōng)作(zuò)人(rén)員(yuán)不得(de)以任何個人(rén)目的，利用職務之便爲院内外人(rén)員(yuán)、公司和機(jī)構提供醫院信息系統的任何相(xiàng)關數據和統計(jì)報表。
7.3信息科(kē)工(gōng)作(zuò)人(rén)員(yuán)包括新進員(yuán)工(gōng)都(dōu)與醫院簽署《安全保密協議(yì)》及《工(gōng)作(zuò)人(rén)員(yuán)廉政責任書(shū)》，并對照(zhào)《安全保密協議(yì)》、《工(gōng)作(zuò)人(rén)員(yuán)廉政責任書(shū)》及醫院相(xiàng)關安全保密管理(lǐ)制度每年(nián)進行自(zì)評、科(kē)室考核。對考核不通過的工(gōng)作(zuò)人(rén)員(yuán)，按醫院有關規定，視情節輕重予以處罰，直至解除用工(gōng)聘用合同。
7.4信息科(kē)不對醫院任何個人(rén)提供信息系統相(xiàng)關數據。
7.5信息科(kē)對于敏感數據，尤其是對藥品、高值耗材的用量信息、與醫院工(gōng)作(zuò)人(rén)員(yuán)、科(kē)室工(gōng)作(zuò)量相(xiàng)關聯的數據信息的查詢、統計(jì)，指定專人(rén)提供服務，其他(tā)科(kē)室人(rén)員(yuán)不得(de)擅自(zì)提供相(xiàng)關服務。
7.6針對不同崗位、不同層次信息技術(shù)人(rén)員(yuán)，定期開展信息安全保密、職業道德和法制教育，切實提高防範意識，确保信息安全。
7.7信息科(kē)定期采取各種方式對醫院業務敏感數據的安全和保密工(gōng)作(zuò)各項制度貫徹執行進行監督檢查，發現問(wèn)題，及時處理(lǐ)。
7.8醫院内及院外各部門(mén)因業務需要申請(qǐng)通過信息系統查詢或要求信息科(kē)提供相(xiàng)關業務敏感數據信息尤其是對藥品、高值耗材的用量信息、與醫院工(gōng)作(zuò)人(rén)員(yuán)工(gōng)作(zuò)量相(xiàng)關聯的數據信息的查詢、統計(jì)。需在醫院OA系統中填寫《信息系統數據申請(qǐng)管理(lǐ)表》提出申請(qǐng)，經科(kē)主任、信息科(kē)及分(fēn)管院領導審批通過，交由信息科(kē)執行。信息科(kē)制作(zuò)的數據結果和報表交由指定專人(rén)保管。使用科(kē)室在使用時有責任保密，并在使用完畢後及時銷毀。
7.9各業務部門(mén)日(rì)常操作(zuò)人(rén)員(yuán)在日(rì)常工(gōng)作(zuò)中必須常态使用的涉及藥品和高值耗材的用量信息時，應由科(kē)室負責人(rén)書(shū)面提出指定專人(rén)使用權限，報分(fēn)管院長批準後，由信息科(kē)分(fēn)配權限，實現分(fēn)級管理(lǐ)。獲得(de)使用權限的人(rén)員(yuán)應嚴格保管自(zì)己的使用密碼，不得(de)洩漏他(tā)人(rén)。對自(zì)己工(gōng)作(zuò)中獲得(de)的數據應自(zì)覺保密，不随意洩漏。如(rú)有違反，一經發現，醫院将追究其個人(rén)和科(kē)室負責人(rén)的責任。
7.10各業務部門(mén)日(rì)常操作(zuò)人(rén)員(yuán)，工(gōng)作(zuò)性質、内容如(rú)有變更，本部門(mén)負責人(rén)應及時提出書(shū)面權限變更申請(qǐng)，由分(fēn)管院長簽字認可(kě)後。信息科(kē)必須立即修正該操作(zuò)人(rén)員(yuán)權限，使其不再有權接觸藥品或高值耗材的用量信息。
7.11上級部門(mén)檢查、醫療糾紛、案件(jiàn)調查等臨時緊急需要查詢敏感數據時，應由醫院相(xiàng)關職能科(kē)室工(gōng)作(zuò)人(rén)員(yuán)陪同，确保信息科(kē)提供的數據結果被合法有效使用。并在事(shì)後補齊相(xiàng)關查詢數據所需的所有申請(qǐng)手續。
7.12外來(lái)人(rén)員(yuán)和開發公司應嚴格遵守醫院制定的《第三方訪問(wèn)控制規範》相(xiàng)關規定。
7.13因業務和工(gōng)作(zuò)需要，能夠直接或部分(fēn)接觸醫院信息系統數據的公司應與醫院簽訂《保密協議(yì)》，兩年(nián)續簽一次，并嚴格執行其相(xiàng)關條款，如(rú)有違反，醫院将追究其法律責任和賠償相(xiàng)應損失。
7.14開發公司在醫院實施現場開發，項目維護，程序變更，錯誤排查等操作(zuò)時，應佩戴明顯的所屬公司身(shēn)份标識牌，對信息科(kē)人(rén)員(yuán)表明身(shēn)份，說(shuō)明實施内容，并做登記。
7.15所有公司人(rén)員(yuán)應在信息科(kē)提供的專用電腦上完成所有操作(zuò)，不得(de)私接私裝公司及個人(rén)電腦、移動存儲設備、無線設備。未經信息科(kē)負責人(rén)同意，不得(de)擅自(zì)複制、拷貝、傳播任何醫院系統相(xiàng)關數據和信息。
7.16如(rú)确需要拷貝和複制業務數據，應由信息科(kē)人(rén)員(yuán)負責完成，并及時格式化。所有數據不得(de)帶離(lí)信息科(kē)工(gōng)作(zuò)區域。