医院信息泄露应急预案.docx

医院信息泄露应急预案

1总则

1.1编制目的

为有效应对医院信息泄露突发事件，规范应急处置流程，最大限度降低信息泄露对患者、医院及社会造成的权益损害、声誉影响与合规风险，保障医疗业务稳定运行，维护公众信任，特制定本预案。

1.2适用范围

本预案适用于全院范围内所有敏感信息泄露事件的应急处置，涉及信息范畴包括但不限于：患者基本身份信息、病史记录、诊疗方案、检验检查报告、医保结算信息等个人健康信息；医务人员执业资质、薪酬福利、科研涉密数据等内部人员信息；医院财务数据、运营管理数据、核心医疗技术资料、公共卫生应急监测数据等医院核心运营信息。覆盖场景包含网络攻击导致的数据窃取、内部人员违规导出泄