医院数据泄露应急处置预案.docx

医院数据泄露应急处置预案

为有效应对医院信息系统数据泄露事件，最大限度降低数据泄露对患者权益、医院运营及社会声誉的影响，保障医疗数据安全和患者隐私，依据《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《医疗质量安全管理办法》等法律法规，结合医院信息化建设实际情况，制定本应急处置预案。本预案适用于医院因人为操作失误、系统漏洞、外部攻击、存储介质丢失或第三方合作风险等原因导致的患者个人信息、诊疗数据、药品管理数据、财务数据等敏感信息非授权访问、传输、泄露或篡改事件的应急处置工作。

一、应急组织架构与职责分工

医院设立数据泄露应急处置指挥部（以下简称“指挥部”），作为事件处置的最高决策机