档案管理人员患者隐私泄露应急演练脚本（2篇）.docx

档案管理人员患者隐私泄露应急演练脚本（2篇）

第一篇档案管理人员患者隐私泄露应急演练脚本

演练场景设定

某三级甲等医院档案管理科电子档案机房，因近期医院HIS系统（医院信息系统）升级，服务器扩容后新接入的存储设备未完成最终权限配置，档案管理员李某为赶进度，在未进行二次权限校验的情况下，将包含1200名慢性病患者的电子病历档案（含患者姓名、身份证号、家庭住址、病史记录、医保卡号、联系方式等核心隐私信息）批量导入临时共享文件夹，用于次日与慢性病管理中心的业务对接。当日18:30，李某下班前误将该临时共享文件夹的访问权限设置为“全院可见”，且未在离开前取消共享。当晚20:15，医院信息科值班人员