跳到主要內容區塊
:::
捷徑位置 : 
一、目的
確保衛生福利部基隆醫院(以下簡稱本院)電子病歷實行單位暨資訊安全單位所屬之資訊資產機密性、完整性及可用性,並符合相關法規之要求,使其免於遭受內、外部的蓄意或意外之威脅,以保障本院員工及病患之權益。
二、適用範圍
資訊安全管理涵蓋11項管理事項,避免因人為疏失、蓄意或天然災害等因素,導致資料不當使用、洩漏、竄改、破壞等情事發生,對本院帶來各種可能之風險及危害。管理事項如下:
1.資訊安全政策制定及評估
2.組織的資訊安全與分工
3.資產管理
4.人力資源的安全
5.實體與環境安全
6.通訊與作業管理
7.存取控制
8.資訊系統取得、開發及維護
9.資訊安全事故管理
10.營運持續管理
11.遵循性
三、名詞定義
1.資訊安全:保存資訊的機密性、完整性及可用性;此外,亦能涉及如鑑別性、可歸責任、不可否認性及可靠度等性質。
四、政策
1.「維護醫療資訊機密性、完整性與可用性,保障民眾醫療隱私」
2.保護醫療資訊,避免未經授權的存取與修改,並適時提供所需之醫療資訊。
3.醫療業務執行須符合相關法令或法規之要求(例如:醫療法、醫師法、醫療機構電子病歷製作及管理辦法、個人資料保護法等)。
4.建立醫療資訊業務持續計畫,確保本院業務持續運作。
5.維持及改進資訊安全管理系統。
6.定期實施資訊安全教育訓練,宣導資訊安全政策及相關實施規定。
五、目標
本院執行資訊安全管理制度需達以下目標:
1.醫療系統異常(指醫療系統中斷3小時)而影響業務運作次數每年不得超過二次。
2.電子病歷資訊系統異常而影響業務運作次數每年不得超過二次。
3.電腦病毒造成系統或網路癱瘓事件次數(指個人電腦或主機中毒1/5)每年不得超過二次。
4.無重大資訊安全事件發生。重大資訊安全事件定義指4、3級之資安事件,需通報「國家資通安全會報」者。
六、責任
1.本院的管理階層建立及審查此政策。
2.資訊安全管理者透過適當的標準和程序以實施此政策。
3.所有人員和合約供應商均須依照程序以維護資訊安全政策。
4.所有人員有責任報告安全事件,和任何已鑑別出的弱點。
5.任何蓄意去危及資訊安全的行為將受到相關懲罰或法律行動。
七、審查
本政策應至少每年評估一次,以反映政府法令、技術及業務等最新發展現況,以確保它對於維持營運和提供就醫民眾適當醫療服務的能力。
八、實施
本政策經 院長核准,於公告日施行,並以書面、電子或其他方式通知員工及與本院連線作業之有關機關(構)、廠商,修正亦同。
本院為無菸醫院,全面禁止吸菸
瀏覽人數
34938053
最後更新:2020-05-29
電話:02-24292525 傳真:02-24223250
地址:20148 基隆市信二路268號 電子郵件:dire01@kln.mohw.gov.tw
人工掛號:02-24251215
語音掛號專線:02-24245119
掛號傳真:02-24214177
建議使用瀏覽器IE8 以上版本/螢幕解析度1024x768以上
禁止任何網際網路服務業者轉錄本院網路資訊之內容供人點閱