患者信息泄漏突发应急预案（医疗机构通用版）.docxVIP

患者信息泄漏突发应急预案（医疗机构通用版）

一、总则

1.1编制目的

规范患者信息泄漏突发事件的应急响应流程，快速控制泄漏风险，减少患者权益损害（如身份盗用、隐私滥用），降低医疗机构法律责任与声誉损失，保障医疗数据安全合规。

1.2适用范围

本预案适用于各级各类医疗机构（医院、社区卫生服务中心、诊所、体检机构等）发生的患者信息泄漏事件，包括但不限于：

电子信息泄漏：医院信息系统（HIS/LIS/PACS）被入侵、数据被窃取、系统漏洞导致信息外泄；

纸质信息泄漏：病历本、检查报告、知情同意书等纸质资料丢失、被盗、违规丢弃；

人员违规泄漏：医护人员、行政人员故意或过失泄露患者信息（如拍照传播、出售数据、未加密传输）；

第三方泄漏：合作机构（如体检外包公司、数据存储服务商）违规泄露委托管理的患者信息。

1.3引用依据

《中华人民共和国个人信息保护法》（2021年施行）

《中华人民共和国数据安全法》（2021年施行）

《医疗机构患者隐私安全管理办法》（国卫医发〔2021〕48号）

《信息安全技术健康医疗数据安全指南》（GB/T39725-2020）

《突发公共卫生事件应急条例》（国务院令第376号）

1.4事件分级

根据泄漏信息的敏感程度、数量、影响范围，将事件分为三级：

级别

判定标准

示例

一级（特别重大）

1.泄漏敏感信息（身份证号、病历、诊疗记录、生物特征）≥1000条；2.泄漏信息被用于违法犯罪（如诈骗、精准营销），引发媒体曝光或群体投诉；3.国家网信部门、卫生健康部门挂牌督办的泄漏事件

医院HIS系统被黑客攻击，1万条患者病历数据被窃取并在暗网出售

二级（重大）

1.泄漏敏感信息500-999条，或普通信息（就诊时间、科室）≥5000条；2.泄漏信息引发单个患者投诉或小范围舆情（如本地论坛讨论）；3.需跨部门协同处置的泄漏事件

体检中心纸质报告丢失1000份，含患者姓名、联系方式、体检结论

三级（一般）

1.泄漏敏感信息＜500条，或普通信息＜5000条；2.泄漏范围局限于机构内部，未扩散至外部；3.可由单一部门（如信息科、医务科）独立处置

护士误将10份患者病历拍照发至非工作群，1小时内撤回

二、应急组织架构与职责

2.1组织架构

设立“患者信息泄漏应急领导小组”，下设执行组、技术组、法务组、沟通组、后勤保障组，架构如下：

应急领导小组（组长：医疗机构法定代表人/院长）

├─执行组（组长：分管副院长）

├─技术组（组长：信息科主任）

├─法务组（组长：法务部负责人/外聘律师）

├─沟通组（组长：宣传科主任）

└─后勤保障组（组长：行政科主任）

2.2各组核心职责

组别

核心职责

具体工作内容

应急领导小组

统筹决策、责任审批

1.决定预案启动/终止；2.审批应急处置方案（如数据溯源、患者告知）；3.对接上级主管部门（卫健委、网信办）；4.评估事件影响与处置效果

执行组

应急处置协调与推进

1.接收泄漏事件报告，初步判断级别；2.分配各组任务，跟踪处置进度；3.汇总处置信息，向领导小组汇报；4.组织事后整改与培训

技术组

技术溯源、风险控制

1.定位泄漏源（如系统漏洞位置、违规操作终端）；2.切断泄漏通道（如封堵漏洞、冻结违规账号）；3.封存相关数据/设备（如服务器日志、涉事电脑）；4.协助警方/网信部门取证

法务组

法律合规与风险规避

1.评估事件法律责任（是否违反《个人信息保护法》等）；2.制定患者告知书、对外声明（避免法律风险）；3.对接监管部门，准备合规报告；4.处理患者索赔与法律纠纷

沟通组

内外部沟通与舆情管控

1.内部通知：向涉事科室、人员传达处置要求，禁止信息外传；2.患者沟通：按规定告知受影响患者，解释处置措施；3.舆情应对：监测媒体/社交平台，回应公众疑问，避免舆情扩大

后勤保障组

物资与人员保障

1.提供应急设备（如备用服务器、取证硬盘）；2.协调涉事人员配合调查（如询问笔录）；3.保障应急通讯（如24小时联络畅通）；4.整理处置档案

三、预警与识别机制

3.1预警监测措施

监测类型

监测方式

责任部门

监测频率

电子信息监测

1.部署数据防泄漏（DLP）系统，监控异常数据传输（如大量下载、外发）；2.定期扫描HIS/LIS系统漏洞（每月1次）；3.记录用户操作日志（如登录IP、数据访问记录），异常操作自动告警

信息科

实时监测（系统告警即时处理）；每月漏洞扫描

纸质信息监测

1.病历本、报告等纸质资料专柜存放，领用/归还登记；2.废弃纸质资料需经碎纸机销毁，禁止随意丢弃；3.定期检查存储区域（如病历库）安全（门窗锁具、监控）