电子病历泄露应急预案.docxVIP

电子病历泄露应急预案.docx

电子病历泄露应急预案

一、总则

（一）目的

为有效应对电子病历信息泄露事件，最大限度减少事件造成的患者个人信息权益损害、医疗秩序混乱、医院声誉影响及法律风险，保障医疗服务正常开展，依据相关法律法规制定本预案。

（二）依据

1.《中华人民共和国网络安全法》（2017年6月1日施行）

2.《中华人民共和国个人信息保护法》（2021年11月1日施行）

3.《医疗机构管理条例》（2022年5月1日修订）

4.《电子病历应用管理规范（试行）》（国卫办医发〔2017〕8号）

5.《网络安全事件应急演练指南》（GB/T38650-2020）

6.《个人信息泄露事件应对指南》（GB/T41479-2022）

（三）适用范围

本预案适用于本院及所属分院、社区卫生服务中心所有电子病历（包括门诊病历、住院病历、急诊病历、护理记录、检查检验报告、手术记录等）在存储、传输、使用、共享过程中发生的泄露事件处置，涵盖内部人员违规操作、外部网络攻击、系统漏洞、设备遗失等所有引发泄露的场景。

（四）工作原则

1.预防为主：建立常态化监测预警机制，定期开展安全排查与应急演练，降低泄露风险；

2.快速响应：事件发生后10分钟内启动初步处置，30分钟内完成分级研判，确保第一时间阻断泄露源；

3.分级负责：根据事件等级对应启动响应级别，明确各部门职责，协同联动处置；