医疗机构信息安全管理制度（2025版）.docx

医疗机构信息安全管理制度（2025版）

为加强医疗机构信息系统安全管理，保障患者信息、诊疗数据及机构运营数据的保密性、完整性和可用性，依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《卫生健康行业网络安全管理办法》等法律法规，结合医疗机构信息化建设实际需求，制定本制度。本制度适用于机构内所有信息系统（含电子病历系统、医院管理信息系统、影像归档和通信系统、实验室信息管理系统、互联网医院平台等）的规划、建设、运行、维护及数据处理全生命周期管理。

一、组织架构与职责分工

1.1信息安全决策层

设立信息安全管理委员会（以下简称“安委会”），作为机构信息安全