医疗健康服务集团网络安全责任追究制度.docx

医疗健康服务集团网络安全责任追究制度

第一章总则

1.1为落实《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等上位法要求，强化医疗健康服务集团（以下简称“集团”）网络安全主体责任，建立“横向到边、纵向到底”的责任链条，特制定本制度。

1.2本制度所称“网络安全责任”是指集团内部机构、子公司、合资公司、外包服务商及员工在采集、传输、存储、处理、交换、销毁健康医疗数据过程中，因故意、过失或管理缺失导致网络与数据安全事件所应承担的行政、民事、刑事及内部管理后果。

1.3责任追究坚持“谁主管谁负责、谁运营谁负责、谁使用谁负责、谁接入谁负责”原