Quyết định 4159/QĐ-BYT năm 2014 quy định đảm bảo an toàn thông tin y tế điện tử tại đơn vị trong ngành y tế do Bộ trưởng Bộ Y tế ban hành

Số hiệu 4159/QĐ-BYT
Ngày ban hành 13/10/2014
Ngày có hiệu lực 13/10/2014
Loại văn bản Quyết định
Cơ quan ban hành Bộ Y tế
Người ký Lê Quang Cường
Lĩnh vực Công nghệ thông tin,Bộ máy hành chính

BỘ Y TẾ
--------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
----------------

Số: 4159/QĐ-BYT

Hà Nội, ngày 13 tháng 10 năm 2014

 

QUYẾT ĐỊNH

BAN HÀNH QUY ĐỊNH VỀ ĐẢM BẢO AN TOÀN THÔNG TIN Y TẾ ĐIỆN TỬ TẠI CÁC ĐƠN VỊ TRONG NGÀNH Y TẾ

BỘ TRƯỞNG BỘ Y TẾ

Căn cứ Nghị định số 63/2012/NĐ-CP ngày 31/8/2012 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Y tế;

Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;

Xét đề nghị của Cục trưởng Cục Công nghệ thông tin,

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo quyết định này “Quy định về đảm bảo an toàn thông tin y tế điện tử tại các đơn vị trong ngành y tế”.

Điều 2. Quyết định này có hiệu lực kể từ ngày ký ban hành.

Điều 3. Chánh văn phòng Bộ, Cục trưởng Cục Công nghệ thông tin, Thủ trưởng các đơn vị thuộc/trực thuộc Bộ Y tế và các đơn vị, tổ chức liên quan chịu trách nhiệm thi hành quyết định này./.

 

 

Nơi nhận:
- Như điều 3;
- Bộ trưởng Bộ Y tế (để b/c);
- Các Thứ trưởng Bộ Y tế (để phối hợp chỉ đạo);
- Sở Y tế các tỉnh/thành phố trực thuộc TW;
- Lưu: VT, CNTT(2).

KT. BỘ TRƯỞNG
THỨ TRƯỞNG




Lê Quang Cường

 

QUY ĐỊNH

VỀ ĐẢM BẢO AN TOÀN THÔNG TIN Y TẾ ĐIỆN TỬ TẠI CÁC ĐƠN VỊ TRONG NGÀNH Y TẾ
(Ban hành kèm theo Quyết định số 4159/QĐ-BYT ngày 13 tháng 10 năm 2014 của Bộ trưởng Bộ Y tế)

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng

1. Quyết định này quy định các yêu cầu đảm bảo thông suốt, an toàn, bảo mật thông tin cho việc ứng dụng công nghệ thông tin trong việc quản lý, sử dụng, lưu trữ, truyền đưa các thông tin y tế trên môi trường mạng.

2. Quy định này áp dụng đối với các đơn vị, cơ quan trong ngành y tế triển khai ứng dụng công nghệ thông tin trong quản lý, sử dụng, lưu trữ, truyền đưa thông tin y tế trên môi trường mạng.

Điều 2. Giải thích từ ngữ

Trong Quy định này, các từ ngữ dưới đây được hiểu như sau:

1. Thông tin y tế: bao gồm các thông tin trong các lĩnh vực khác nhau trong ngành y tế.

2. Thông tin y tế điện tử: là thông tin y tế được quản lý, sử dụng, lưu trữ, truyền đưa trên môi trường mạng.

3. Tài khoản đặc quyền: là tài khoản truy cập vào hệ thống thông tin nhằm thực hiện các công việc đặc biệt hoặc truy cập vào dữ liệu nhạy cảm. Tài khoản đặc quyền thường sử dụng cho việc cấu hình thiết bị, quản trị hệ thống, quản trị hệ điều hành, quản trị cơ sở dữ liệu hay quản trị ứng dụng nghiệp vụ (ví dụ như các tài khoản root, supervisors, system, administrator...).

4. Bên cung cấp, hỗ trợ: là những cá nhân, tổ chức cung cấp, hỗ trợ các dịch vụ công nghệ thông tin cho đơn vị bao gồm:

a) Cá nhân, tổ chức cung cấp phần mềm, phần cứng, mạng;

b) Cá nhân, tổ chức bảo trì các dịch vụ cung cấp phần mềm, phần cứng, mạng.

[...]