存储介质的范围
信息系统数据存储介质包括但不限于云存储、服务器在线阵列硬盘、磁盘柜及阵列硬盘、终端机在线硬盘、网络附属存储;以上介质的离线备用或待修硬盘;软件安装光盘;备份数据刻录光盘;临时数据转储的移动硬盘、U盘等。
介质存储数据的等级管理根据介质存储内容的不同,对存储介质采用等级化管理方法,具体等级划分为:
第1级:存储有医院重要信息系统设定、密码、源程序等的;或者是存储有医院重要信息系统数据,尤其是患者个人医疗资料的;或者上级下发且标明有保密要求的。
第2级:存储有其他医院业务数据、设备驱动数据的离线存储设备及办公网或专网软件存储设备。
第3级:存储有医院其他科室重要办公文档或不宜外传的数据资料的存储设备。
第4级:存储有个人文档或其他普通办公文档的存储设备。
存储介质的管理责任
在线式存储安装于所在设备内部,其管理及使用责任与所在设备相同,其中各服务器内部介质的管理由医院信息部门负责,设备巡检人员在巡检过程中负责对其工作状态进行检查,及时发现故障设备,及时按照医院信息设备损坏与修理流程及本管理办法进行更换。
移动硬盘、U盘等其它单机内部存储介质的管理由所在科室负责,科室负责人作为数据存储设备的管理责任人,承担管理责任,直接用户承担使用责任。日常应用中发现数据存储设备故障应及时与信息部门相关人员联系,信息部门接到故障报告并经检修发现存储介质确实损坏的,应参考医院信息设备损坏与修理流程及本办法进行更换。所有备用存储介质由信息部门备件库房管理人员负责管理,其入库、出库、报废、采购须按照医院信息设备相关管理办法与本办法进行。医院业务系统软件的安装光盘、设备驱动程序光盘以及数据刻录光盘等介质由信息部门库房管理人员负责管理,其日常保管、编码、查询等作业应遵照本办法与库房管理制度执行。其他科室内部所使用的刻录盘、软件光盘、闪存盘等由所在科室负责管理,其使用应遵照医院信息设备使用有关规定及本办法执行。
业务系统外部存储介质的保管与使用限于
医院信息部门应按照医院有关规定做好软件安装光盘、数据备份光盘、设备驱动光盘等外部存储介质的归档与保管工作,对于存储有重要数据的存储介质应严格遵守医院有关数据查询与使用的规定,必须做好编码与使用登记记录,严禁未经授权的介质借出以防数据泄漏,为了方便查询与使用,相关介质应做好编号与标志工作并定期盘点。在各种工作记录中正确标记其密级。
其他部门内部所使用的闪存盘等存储介质应注意使用,在外出工作时应注意对内部关键数据的保护,防止出现数据泄露。对其中3级以上的保密数据应承担失密后的相关责任。
存储介质外修或报废前的数据处理
信息系统存储介质需要外送维修或者直接报废的,必须先进行存储数据检查过程,对于检查发现存储有重要业务数据的,应在条件允许的情形下首先执行数据清除作业,因客观原因确实无法清除的(如访问失败等),需经维修单位或带出人员签订好数据保密承诺书、明确数据保密义务和泄密责任后方可送出。
其他
因违反本办法造成数据泄露,进而给医院或社会造成不良影响的,责任人应承担相应的责任,造成重大损失的,按有关规定进行赔偿;触犯法律的,接受国家相应的处罚。
发布评论