跳到主要內容區塊
:::
捷徑位置 : 

網站資訊區塊

 
衛生福利部苗栗醫院資訊安全政策

1 目的
確保衛生福利部苗栗醫院(以下簡稱本院)資訊室所屬之資訊資產機密性、完整性及可用性,並符合相關法規之要求,使其免於遭受內、外部的蓄意或意外之威脅,以保障本院員工及病患之權益,並提升病患及員工對醫療資訊系統服務之信心,達成願景如下:
一、保障醫療資料與隱私權之保護符合法令要求。
二、確保醫療資料處理過程與結果之完整及正確。
三、維持資訊作業服務之正常運作。

2 適用範圍
資訊安全管理涵蓋14項管理事項,避免因人為疏失、蓄意或天然災害等因素,導致資料不當使用、洩漏、竄改、破壞等情事發生,對本院帶來各種可能之風險及危害。管理事項如下:
一、資訊安全政策訂定與評估。
二、資訊安全組織。
三、人力資源安全管理。
四、資訊資產管理。
五、存取控制安全管理。
六、資訊加密管理。
七、實體與環境安全管理。
八、系統作業管理。
九、通訊安全管理。
十、資訊系統獲取、開發與維護之安全管理。
十一、供應者關係管理。
十二、資訊安全事件之通報與應變管理。
十三、營運持續運作管理。
十四、相關法規與施行單位政策之符合性。

3 政策
一、維護醫療資訊機密性、完整性與可用性,保障民眾醫療隱私。
二、保護醫療資訊,避免未經授權的存取與修改,並適時提供所需之醫療資訊。
三、醫療業務執行須符合相關法令或法規之要求。
四、建立醫療資訊業務持續計畫,確保本院業務持續運作。

4 責任
一、本院的管理階層建立及審查此政策。
二、資訊安全管理者透過適當的標準和程序以實施此政策。
三、所有人員和合約供應商,均須依照程序以維護資訊安全政策。
四、所有人員有責任報告安全事件,和任何已鑑別出的弱點。
五、任何蓄意去危及資訊安全的行為將受到相關懲罰或法律行動。

5 審查
本政策至少每年評估一次,以反映政府法令、技術及業務等最新發展現況,以確保它對於維持營運和提供就醫民眾適當醫療服務的能力。

6 實施
本政策經資通安全長核准,於公告日施行,並以書面、電子或其他方式通知員工及與本院連線作業之有關機關(構)、廠商,修正亦同。



  
本網站內容所有權歸衛生福利部苗栗醫院所有,禁止任意轉載、複製或做商業用途
(但以網路搜尋或超連結方式,進入醫療機構之網址(域)直接點閱者,不在此限)
本網站建議使用IE10.0以上瀏覽器,最佳解析度為1920×948