医疗信息安全和隐私保护自查自纠.docx

医疗信息安全和隐私保护自查自纠

医疗信息安全与隐私保护工作直接关系到患者权益、医疗秩序稳定及医疗机构公信力建设。本次自查以《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《医疗质量安全管理办法》《信息安全技术个人信息安全规范》（GB/T35273-2020）等法律法规及标准为依据，围绕制度体系、技术防护、人员管理、数据全生命周期流转、应急响应能力五大核心维度，对本院信息系统运行、患者个人信息处理活动开展全面排查，重点核查是否存在制度漏洞、技术短板、操作失范及潜在风险隐患。

一、制度体系建设与执行情况

本院已建立三级信息安全管理制度体系，第一层为《医院信息安全管理办法》总纲，第