医院应急响应的制度.doc

PAGE  密 级: 内部 文档编号: ZFCG-gamyy-clwd-jstx-jsgf-001 中国中医科学院广安门医院 应急响应制度 Ver1.0 中国中医科学院广安门医院 二○○七年十一月 文档控制 拟 制审 核批 准标准化读 者 版本控制 版本提交日期相关组织和人员版本描述Ver1.0 分发控制 编号读者文档权限与文档的主要关系123 维护控制 文档名称中国中医科学院广安门医院应急响应制度机密分类内部版本控制版本号定版日期作者更新说明V1.0文档审定姓名科室（文档部分所有者）复查计划复查时间复查结果发布批准人分发控制人员文档权限与文档的主要关系 总则 针对由于各种原因导致中国中医科学院广安门医院（以下简称广安门医院）整个网络或局部关键部门网络不能运行，各终端不能访问数据库，致使医疗工作不能正常进行的故障现象，故在加强日常维护工作的同时，必须建立和维护一套安全事件应急计划，特制定本规定。 广安门医院安全维护工作组要结合各科室实际人员和组织情况，明确相应的安全管理员和应急小组成员，并确定安全管理员以及应急小组的名单和各项职责。 安全维护工作组需要结合系统的重要性、系统受损后的各种影响程度划分本系统的安全事件等级，为启动应急响应措施进行准备。 安全维护工作组必须制定详细的业务应急计划，向公司安全办公室提交和备案。 安全维护工作组应急措施的制定要严格确保业务系统的可用性，采用在最短的时间能够恢复系统的措施为优先应急措施。 应急工作的组织和人员职责 应急计划的制定，应急的处理和响应等工作涉及的组织和人员包括： 1. 信息安全办公室：主要负责全年应急工作的整体原则把控，是安全事故爆发时的决策层面。 人员：XXX 2. 信息安全管理工作组：制定有关应急处理工作的制度，并检查其落实情况； 人员：XXX 3. 信息安全维护工作组：制定具体的应急流程和应急措施，并组织应急响应工作。 人员：XXX 4. 相关部门应急小组：落实和安排相关部门应急工作的具体事项。 a. 门诊办公室和护理部负责门诊应急预案的总体组织协调工作，包括：将门诊信息系统发生故障和排除情况通知门诊各临床、医技科室和窗口部门，以便科室配合工作；组织人员对门诊病人进行解释和疏导工作；协调门诊挂号、划价收费、发药以及各种检察治疗应急预案的启动、实施与结束；组织处理故障排除期间门诊工作中的其它问题。 b. 医教处和护理部负责病房应急预案的总体组织协调工作，包括：将病房信息系统发生故障和排除情况通知各病区和科室，以便科室配合工作；组织人员对出入院病人进行解释和疏导工作；协调医生工作站、护士工作站应急预案的启动、实施与结束；组织处理故障排除期间病房工作中的其它问题。 c. 财务处负责门诊挂号、划价收费以及住院处出院结算应急预案的组织实施。 d. 药剂科负责门诊发药、病房摆药应急预案的组织实施。 e. 经管处负责组织全院相关科室备用价表的建立与维护工作。 人员：xxx 5. 安全管理员：安全事件的发现和汇报人员，并记录和总结整个事件响应过程，做技术沉淀。 人员：xxx 应急计划 第一节 制定原则 各系统应急计划的制定必须由公司安全维护工作组、安全管理员和维护管理员共同制定。 安全应急计划的制定原则： 1. 完整性原则：应急计划的制定必须完整，要覆盖应急处理的全方位与全过程，并涵盖实施应急的全部业务品种及相关科室、人员。 2. 关键业务优先原则：在分析业务的优先等级、风险危害程度的基础上，优先保证重要业务应用的持续运作。 3. 可操作性原则：应急措施必须明确、具体、切实、易行，操作对象与步骤必须有准确、详细的描述。 4. 可恢复性原则：应急计划中确定的各项处理措施必须为应急后的系统恢复提供必需的数据与资料，符合系统恢复所必须的基本处理逻辑，以便对业务系统进行有效恢复，保证系统恢复后的正常运行。 5. 责任明确原则：应急计划要明确各级领导、各业务部门、监管部门、技术部门及其他各部门所属人员的职责，以保证计划实施过程中责任的落实，并最大限度地降低风险。 各科室应急计划需要在评估、测试以及认证后，由医院网络与信息安全委员会进行批准，批准各系统应急计划可用，可以在紧急安全事件发生后启用。 各系统应急计划需要在批准后对计划中涉及的