电子病历信息安全管理制度.pdfVIP

电子病历信息安全管理制度

一、管理体系与职责划分

医院设立电子病历信息安全管理三级责任体系，明

确决策层、执行层及使用层的权责边界，确保安全管理

覆盖电子病历生成、存储、传输、访问、归档及销毁全

生命周期。

（一）信息安全管理委员会

由医院主要负责人牵头，成员包括分管信息管理、

医疗管理、护理管理、药学管理及法务的院领导，信息

中心、医务科、护理部、门诊部、保卫科等部门负责人。

主要职责：

1.审定电子病历信息安全策略、制度及重大技术

方案，确保与国家《个人信息保护法》《医疗数据管理

暂行办法》等法律法规及行业标准（如《电子病历系统

功能规范（试行）》）一致；

2.审批年度信息安全预算，监督资源配置合理性；

3.审议信息安全重大事件（如数据泄露、系统瘫

痪）处置方案，决策应急响应等级；

4.每季度听取信息安全管理部门工作汇报，评估

制度执行效果，调整管理策略。

（二）信息安全管理部门（信息中心）

作为日常管理执行机构，设专职信息安全管理员

（不少于2人），负责：

1.制定并动态更新电子病历信息安全操作细则、

技术规范及应急预案；

2.实施访问权