电子病历信息安全规范.docxVIP

电子病历信息安全规范

为规范电子病历（EMR）信息安全管理，防范电子病历数据泄露、篡改、丢失等安全风险，保障患者隐私、医疗数据完整性及医疗服务连续性，依据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《医疗机构管理条例》《电子病历应用管理规范（试行）》《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）等法律法规及行业标准，结合医疗机构电子病历系统实际运行需求，制定本规范。

1.安全管理体系

1.1责任主体

医疗机构主要负责人为电子病历信息安全第一责任人，对本机构电子病历信息安全负全面领导责任；设立电子病历信息安全管理委员会（以下简称“安委会”），由主要负责人任主任，成员涵盖医务科、信息科、质控科、后勤保卫科、临床科室、财务科等部门负责人，负责统筹规划电子病历信息安全工作，审批安全策略、应急预案及重大安全整改方案。

1.2部门职责

医务科：负责制定电子病历临床使用规范，监督临床科室医护人员合规操作，组织电子病历使用培训，牵头处置因临床操作不当引发的安全事件；

信息科：负责电子病历系统技术防护体系建设、运行维护，落实网络安全、数据安全技术措施，开展安全监测、漏洞修复、应急技术处置，定期提交信息安全状态报告；

质控科：负责电子病历内容的合规性审核，协同信息科开展安全事件的影响评估，追踪安全整改措施落实情况；

后勤保卫科：负责电子病历系统机房、终