跳到主要內容區塊
:::
捷徑位置 : 
網站資訊區塊
無障礙宣告衛生福利部臺中醫院資訊安全政策
1 目的
衛生福利部臺中醫院(以下簡稱本院)為強化資訊安全管理,確保所屬之資訊資產的機密性、完整性及可用性,以提供本院之資訊業務持續運作之資訊環境,並符合相關法規之要求,使其免於遭受內、外部的蓄意或意外之威脅,特定此政策規範。

2 適用範圍
本院之內部人員、委外服務廠商與訪客皆應遵守本政策。

3 政策
3.1保護醫療資訊,避免未經授權的存取與修改,並適時提供所需之醫療資訊。
3.2醫療業務執行須符合相關法令或法規之要求。
3.3建立醫療資訊業務持續計畫,確保本院業務永續運作。
3.4「維護醫療資訊機密性、完整性與可用性,保障民眾醫療隱私」

4 目標
維護本院資訊資產之機密性、完整性與可用性,並保障使用者資料隱私。藉 由全體同仁共同努力來達成下列目標:
4.1保護本院業務活動資訊,避免未經授權的存取。
4.2建立跨部門之資訊安全組織,制訂、推動、實施及評估改進資訊安全管理事項,確保本院具備可供業務持續運作之資訊環境。
4.3辦理資訊安全教育訓練,推廣員工資訊安全之意識與強化其對相關責任之認知。
4.4 執行資訊安全風險評估機制,提升資訊安全管理之有效性與即時性。
4.5 實施資訊安全內部稽核制度,確保資訊安全管理之落實執行。
4.6 本院之業務活動執行須符合相關法令或法規之要求。

5 責任
5.1本院的管理階層建立及審查此政策。
5.2資訊安全管理者透過適當的標準和程序以實施此政策。
5.3所有人員和委外服務廠商均須依照相關安全管理程序以維護資訊安全 政策。
5.4所有人員有責任報告資訊安全事件,和任何已鑑別出的弱點。
5.5任何危及資訊安全之行為,將視情節輕重追究其民事、刑事及行政責任或依本院之相關規定進行懲處。

6 審查
本政策應至少每年評估一次,須考量政府法令、資訊技術、內部資源、利害相關者之期望或意見回饋、業務活動等最新發展現況,以確保它對於維持營運和提供就醫民眾適當醫療服務的能力。

7 實施
7.1 資訊安全政策配合管理審查會議進行資訊安全政策審核。
7.2 本政策經「病歷管理曁資訊安全委員會」核定並由資安長核准,於公告日施行,並以書面、電子或其他方式通知員工及與本院連線作業之有關機關(構)、廠商,修正亦同後實施,修訂時亦同。
本院為無菸醫院,全面禁止吸菸
瀏覽人數
15372858
目前線上人數:人
最後更新:2020-11-24
本網站內容所有權歸衛生福利部臺中醫院所有,禁止任意轉載、複製或做商業用途
(但以網路搜尋或超連結方式,進入醫療機構之網址(域)直接點閱者,不在此限)
本網站建議使用IE10.0以上瀏覽器,最佳解析度為1920×948