医疗信息安全风险评估制度.docx

医疗信息安全风险评估制度

医疗信息安全风险评估工作是医疗机构信息安全管理体系的核心组成部分，旨在通过系统化、规范化的方法识别、分析和控制医疗信息系统运行过程中面临的各类安全风险，保障患者个人信息、诊疗数据及机构核心业务数据的保密性、完整性和可用性，确保医疗信息系统持续稳定运行，满足《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《医疗信息安全管理办法》《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）等法律法规及行业标准要求。本制度适用于医疗机构所有涉及医疗信息处理的信息系统（含业务系统、管理系统、互联网医院平台、远程医疗系统、