医疗机构信息安全办法（试行）.docx

医疗机构信息安全办法（试行）

第一章总则

第一条为规范本机构及下属分支机构、合作服务方的信息安全管理，防范网络攻击、数据泄露、系统宕机等安全事件，保障医疗服务稳定运行、患者个人信息安全和公共卫生数据安全，依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《医疗卫生机构网络安全管理办法》《网络安全等级保护条例》《医疗机构病历管理规定》等法律法规及监管要求，结合本机构实际运营情况，制定本办法。

第二条本办法适用于本机构全体工作人员（含在编人员、合同制人员、劳务派遣人员、实习人员、外包驻场人员、进修人员）、所有业务系统、基础设施、数据资产，以及为我机构