XX医院网络安全与信息系统管理制度.docx

XX医院网络安全与信息系统管理制度

第一章总则

第一条为规范医院网络与信息系统全生命周期管理，防范网络安全风险，保障医疗服务连续性、患者信息保密性及数据完整性，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《医疗机构病历管理规定》《网络安全等级保护条例》等法律法规及行业监管要求，结合医院实际制定本制度。

第二条本制度适用于医院所有网络基础设施、信息系统（含HIS、LIS、PACS、EMR、医保结算、预约挂号、互联网医院等业务系统）、终端设备（含办公电脑、移动护理终端、医疗设备嵌入式系统、自助服务机等）、数据资产及所有接入医院网络的人员（含职工