跳到主要內容區塊
:::

ISO27001/CNS27001資訊安全宣言

ISO27001/CNS27001資訊安全宣言

國軍左營總醫院(以下簡稱本院)資訊安全(以下均含個人資料保護)工作之最終目的在於,透過對人員、作業及資訊科技之管理,確保本院醫療資訊處理作業能安全有效地運作,防範醫療資訊處理作業過程,發生影響醫療資訊機密性、完整性、可用性、適法性及隱私性之安全事件,以保障社會大眾個人醫療資訊隱私權益為前提,整合基層醫療資訊系統之服務提供,進而建設醫療體系之全景。

本院之資訊安全工作係以系統化之風險評估及風險管理為基礎,以管理及技術並重作為實施風險控制措施之原則,並由全體同仁及合作伙伴落實於日常工作中,共同努力達成下列目標,以實現本院資訊安全工作之目標:

  1. 醫療資訊與隱私權之保護完全符合法令要求。
  2. 醫療、行政資訊處理過程與結果之完整正確。
  3. 資訊系統與資訊處理作業服務之不間斷。
  4. 配合電子病歷實施建立跨部門之資訊安全組織,制訂、推動、實施及評估改進資訊安全管理事項,確保全院具備可供業務持續運作之資訊環境。

本院同仁在資訊安全應扮演之角色及權責等有關規定,應在程序書、工作說明書或有關作業手冊中詳細載明,經由公告程序,責成作業管理人員於執行職務相關管理作業之前,必須先瞭解與熟悉本院資訊安全相關作業規範,俾益其遵守與實行。

本院所有資訊安全管理相關同仁、約聘人員、委外廠商、系統硬軟體維護之簽約廠商應簽署保密協議書,使其瞭解於本院工作期間所有取得之資訊皆為本院之資產,且不被允許使用於其他未授權之用途上,以昭示本院維護醫療資訊安全之決心。

若發現未遵循本政策或有行使任何危及本院資訊安全之行為,應依院內相關懲處管理規範處理或訴諸適當之懲罰或法律行動。

為反映政府資訊安全政策、法令、技術及機關業務之最新狀況,本院將適時修訂本宣言,以確保資訊安全實務作業之可行性、有效性及持續改善。

瀏覽人次:2,704更新日期:113-04-22
瀏覽人次:2,704更新日期:113-04-22