病历及信息安全管理制度.docx

病历及信息安全管理制度

1.总则

1.1目的

为加强医疗机构病历（含实体病历、电子病历）全流程安全管理，保障患者隐私与病历信息的真实性、完整性、可用性、保密性，防范信息安全风险，依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《医疗机构病历管理规定（2013年版）》《电子病历应用管理规范（试行）》《病历书写基本规范》等法律法规及行业标准，结合本医疗机构实际制定本制度。

1.2适用范围

本制度适用于本医疗机构所有医护人员、行政管理人员、后勤保障人员及外部合作单位人员，涉及病历生成、流转、存储、访问、使用、销毁等全流程管理活动。

1.3核心定义