电子病历信息安全管理制度.docx

电子病历信息安全管理制度

为规范电子病历信息安全管理，保障患者隐私权益及医疗数据完整性、可用性，依据《中华人民共和国个人信息保护法》《医疗质量安全管理办法》《电子病历应用管理规范（试行）》等法律法规，结合医疗机构实际业务需求，制定本制度。本制度适用于全院电子病历信息的生成、存储、传输、使用、共享及销毁等全生命周期管理，覆盖信息系统操作人员、临床医护人员、管理人员及第三方服务机构相关人员。

一、管理机构与职责划分

（一）信息安全管理委员会

医院设立信息安全管理委员会，由分管信息化工作的院领导任主任，成员包括医务部、护理部、信息中心、门诊部、药学部、审计科、法律事务部等部门负责人。主要职