《醫院信息安全承諾書》講解了醫療行業信息安全的重要性以及具體措施,詳細說明了醫療機構內部需要遵守的信息安全管理規則。該承諾書明確了須自律與保密的職業內容與人員范圍,包括管理和使用計算機、打印機、信息系統、各級上報系統、網絡工程與安全維護以及網站運營等工作涉及敏感患者信息的領域,規定凡以任何形式提供涉及保密內容的行為均屬泄密。在職業風險防控義務、責任方面,強調不準為商業目的統計敏感病人信息和數據,并不得隨意泄露系統數據或利用信息牟取私利;嚴格限制用戶權限管理及賬號密碼的安全使用,且明確禁止未經批準在任何互聯網媒體中參與、發布涉密或不恰當信息;同時承諾自覺維護醫院的利益,遵守各項規章制度并對所有保密信息嚴格保密。對于出現泄密事件的情況,則給出了嚴肅的違規處理辦法,如按相關規定對責任人進行懲處,甚至會將情節嚴重者移交司法機關追究刑事責任。
《醫院信息安全承諾書》適用于各類醫療衛生機構中涉及到信息安全管理的崗位和個人。它不僅涵蓋了信息技術部門的工作人員,還針對免疫規劃、出生醫學、嬰幼兒健康管理、居民診療記錄、計劃生育、個人檔案管理等相關工作的所有可能接觸患者信息的人員。無論是醫務人員還是行政管理人員,只要其工作崗位涉及到處理或訪問患者的隱私資料時,都需要遵循此承諾書中規定的原則和要求,以確保整個醫療機構信息安全管理體系的有效性和可靠性。
