访谈3名员工（工程师、管理员、科主任），了解网络安全维护机制，临床用药等医疗质量指标的收集、核查、预警与保密，全院信息系统安全运行保障、监管策略与授权管理机制等情况。

3.科主任回答

关于网络安全维护机制：

▶每年开展全员网络安全培训，要求全员参加。

▶购买第三方维保服务（紫薇园）

▶与第三方合作时签署保密协议，明确数据安全责任。

关于临床用药等医疗质量指标：

▶药事委员会每季度分析用药数据，优化临床路径。

▶敏感数据（如患者用药记录）仅限授权人员查阅，脱敏后用于科研。

关于信息系统安全运行相关机制：

▶成立了医院安全和信息化委员会，定期审查系统运行报告。

▶推行“零信任”架构，动态调整访问权限（如离职人员即时禁用账户）。

关于授权管理机制：

▶每年开展权限复核，清理冗余账户。

▶高风险操作（如批量导出数据）需分管院长签字授权。

保密措施：

▶制定了《长沙市第九医院信息中心保密制度》；

▶数据传输加密（SSL/TLS），存储加密（AES-256）；

▶废弃硬盘物理销毁，纸质记录碎纸处理。