医疗机构如何实施软件安全管理? 实施软件安全管理,应从以下四个方面进行管理: 1.医疗机构临床信息系统软件的管理和维护,应有本机构计算机信息系统的专职管理员负责实施日常的管理和维护; 2.若由开发该软件的公司负责维护的医疗机构,应在维保协议中明确软件公司应书面报告每次维护的情况,经使用认可后报计算机信息系统专职管理员备案; 3.由各科室自行开发或应用的新软件,除上级或政府职能部门制定统一使用的外,均必须按照规定的程序申报,经网络安全和信息化工作领导小组讨论批准后方可应用。在原有系统化上进行新功能的迭代开发的,应遵循信息系统项目管理和代码更新上传的标准规范流程进行; 4.为了防止计算机信息系统被病毒感染或者扩散病毒,任何个人及部门科室均不得自行使用杀毒的软盘、光盘、U盘等储存介质。 内容摘自《医疗质量安全核心制度要点释义》
夜雨聆风
