跳到主要內容區塊
:::
捷徑位置 : 
1.目的:確保衛生福利部基隆醫院(以下簡稱本院)電子病歷實行單位暨資訊安全單位所屬之資訊資產機密性、完整性及可用性,並符合相關法規之要求,使其免於遭受內、外部的蓄意或意外之威脅,以保障本院員工及病患之權益。

2.範圍:全院暨委外服務廠商

3.政策
3.1「維護醫療資訊機密性、完整性與可用性,保障民眾醫療隱私」。
3.2保護醫療資訊,避免未經授權的存取與修改,並適時提供所需之醫療資訊。
3.3建立醫療資訊業務持續計畫,確保本院業務持續運作。
3.4維持及改進資訊安全管理系統。
3.5定期實施資訊安全教育訓練,宣導資訊安全政策及相關實施規定。

4.目標
維護本院資訊資產之機密性、完整性與可用性,並保障使用者資料隱私。藉由全體同仁共同努力來達成以下目標:
4.1保護本院業務活動資訊,避免未經授權的存取:關鍵系統權限審查違反次數不得超過2次。
4.2確保本院具備可供業務持續運作之資訊環境:關鍵系統中斷時回復至最小可提供服務的時數必須 <1小時。
4.3每年辦理資訊安全教育訓練:資訊人員≧ 12小時、員工≧ 4小時。
4.4每年至少執行1次資訊安全自我風險評估機制,提升資訊安全管理之有效性與即時性。
4.5實施資訊安全內部稽核制度,每年至少執行內部稽核1次、外部稽核1次確保資訊安全管理之落實執行。
4.6重要資料保護與保存:依備份政策,每月按週期備份失敗次數<=1次。
4.7機房管制區之安全性:機房內消防設施、空調設備、電力設施每季應定期保養1次,不得發生未保養之情形。

5.責任
5.1本院的管理階層建立及審查此政策。
5.2資訊安全管理者透過適當的標準和程序以實施此政策。
5.3所有人員和合約供應商均須依照程序以維護資訊安全政策。
5.4所有人員有責任報告安全事件,和任何已鑑別出的弱點。
5.5任何蓄意去危及資訊安全的行為將受到相關懲罰或法律行動。

6.審查
本政策應至少每年評估一次,須考量政府法令、資訊技術及業務活動、內部資源、利害相關者之期望或意見回饋等現況,以確保維持營運和提供就醫民眾適當醫療服務的能力。

7.實施
本政策經院長核准,於公告日施行,並以書面、電子或其他方式通知員工及與本院連線作業之有關機關(構)、廠商,修正亦同。
本院為無菸醫院,全面禁止吸菸
瀏覽人數
37859711
最後更新:2021-03-07
電話:02-24292525 傳真:02-24223250
地址:20148 基隆市信二路268號 電子郵件:dire01@kln.mohw.gov.tw
人工掛號:02-24251215
語音掛號專線:02-24245119
掛號傳真:02-24214177
建議使用瀏覽器IE8 以上版本/螢幕解析度1024x768以上
禁止任何網際網路服務業者轉錄本院網路資訊之內容供人點閱