功能:網站資訊區塊
【衛生福利部草屯療養院】資訊安全政策

目的
衛生福利部草屯療養院(以下簡稱本院)資訊安全工作之最終目的,在於透過對人員、作業及資訊科技之管理,確保本院資訊處理作業能安全有效地運作、保障本院病患及員工之各項權益,並提升病患及員工對醫療資訊系統服務之信心,由全體同仁共同努力達成下列目標:
1.1維持資訊處理作業服務之正常運作。
1.2保障醫療資料與隱私權之保護符合法令要求。
1.3確保醫療資料處理過程與結果之完整及正確。
適用範圍
資訊安全管理涵蓋11項管理事項,避免因人為疏失、蓄意或天然災害等因素,導致資料不當使用、洩漏、竄改、破壞等情事發生,對本院帶來各種可能之風險及危害。管理事項如下:
2.1 資訊安全政策訂定與評估。
2.2 資訊安全組織。
2.3 人力資源安全管理。
2.4 資訊資產管理。
2.5 存取控制安全管理。
2.6 資訊加密管理。
2.7 實體與環境安全管理。
2.8 系統作業管理。
2.9 通訊安全管理。
2.10資訊系統獲取、開發與維護之安全管理。
2.11供應者關係管理。
2.12資訊安全事件之通報與應變管理。
2.13營運持續運作管理。
2.14相關法規與施行單位政策之符合性。
政策
「維護醫療資訊機密性、完整性與可用性,保障民眾醫療隱私」
3.1保護醫療資訊,避免未經授權的存取與修改,並適時提供所需之醫療資訊。
3.2醫療業務執行須符合相關法令或法規之要求。
3.3建立醫療資訊業務持續計畫,確保本院業務持續運作。
責任
4.1本院的管理階層建立及審查此政策。
4.2資訊安全管理者透過適當的標準和程序以實施此政策。
4.3所有人員和合約供應商均須依照程序以維護資訊安全政策。
4.4所有人員有責任報告安全事件,和任何已鑑別出的弱點。
4.5任何蓄意去危及資訊安全的行為將受到相關懲罰或法律行動。
審查
本政策應至少每年評估一次,以反映政府法令、技術及業務等最新發展現況,以確保它對於維持營運和提供就醫民眾適當醫療服務的能力。
實施本政策經主管會議通過並陳院長核定後施行,以書面或其他方式通知員工,修正時亦同。