医院患者信息安全应急预案.docxVIP

一、目的和依据

1.目的

为保障医院患者信息安全，预防和减少因信息泄露、系统故障等事件对患者隐私和医疗安全的影响，根据《中华人民共和国网络安全法》、《医疗机构管理条例》等相关法律法规，结合医院实际情况，制定本预案。

2.依据

《中华人民共和国网络安全法》、《医疗机构管理条例》、《医疗机构信息安全管理办法》等。

二、适用范围

本预案适用于医院内所有涉及患者信息的数据存储、传输、处理、使用等环节。

三、组织机构和职责

1.成立医院患者信息安全应急领导小组

（1）组长：由医院院长担任。

（2）副组长：由分管副院长、信息中心主任担任。

（3）成员：由相关部门负责人、信息安全管理人员、医疗技术人员等组成。

2.各部门职责

（1）信息中心：负责医院患者信息系统的建设、运维、安全防护等工作。

（2）医务科：负责患者信息安全培训、监督和检查。

（3）护理部：负责患者信息采集、录入、管理等工作。

（4）药剂科：负责患者用药信息的管理和安全。

（5）财务科：负责患者缴费信息的管理和安全。

（6）其他相关部门：按照职责分工，共同保障患者信息安全。

四、应急响应流程

1.信息泄露事件

（1）发现信息泄露后，立即向应急领导小组报告。

（2）应急领导小组启动应急预案，组织相关人员调查事件原因。

（3）根据调查结果，采取相应的补救措施，如更换密码、封锁账户等。

（4）对泄露事件进行评估，总结经验教训，完善信息安全管理制度。

2.系统故障事件

（1）发现系统故障后，立即向应急领导小组报告。

（2）应急领导小组启动应急预案，组织相关人员调查故障原因。

（3）根据故障原因，采取相应的修复措施，如重启服务器、修复数据库等。

（4）对故障事件进行评估，总结经验教训，完善系统安全防护措施。

五、应急保障措施

1.加强人员培训：定期对员工进行信息安全意识培训，提高员工对信息安全的重视程度。

2.完善信息安全管理制度：建立健全信息安全管理制度，明确各部门职责，确保患者信息安全。

3.强化技术防护：采用加密技术、防火墙、入侵检测系统等手段，提高系统安全防护能力。

4.加强设备管理：定期检查设备，确保设备安全运行，防止设备故障导致信息安全事件。

5.严格访问控制：对访问患者信息的员工进行权限管理，防止未经授权的访问。

六、总结

本预案旨在提高医院患者信息安全管理水平，预防和减少信息安全事件的发生。各部门应高度重视，认真贯彻落实本预案，确保患者信息安全。同时，医院将根据实际情况，不断完善应急预案，提高应对信息安全事件的能力。