信息安全管理制度.docxVIP

信息安全管理制度

（一）定义

指医疗机构按照信息安全管理相关法律法规和技术标准要求，对医疗机构患者诊疗信息的收集、存储、使用、传输、处理、发布等进行全流程系统性保障的制度。

（二）基本要求

1.医疗机构应当依法依规建立覆盖患者诊疗信息管理全流程的制度和技术保障体系，完善组织架构，明确管理部门，落实信息安全等级保护等有关要求。

2.医疗机构主要负责人是患者诊疗信息安全管理第一责任人。3.医疗机构应当建立患者诊疗信息安全风险评估和应急工作机制，制定应急预案。4.医疗机构应当确保实现本机构患者诊疗信息管理全流程的安全性、真实性、连续性、完整性、稳定性、时效性、溯源性。5.医疗机构应当建立患者诊疗信息