医疗机构医疗信息泄露应急预案.docxVIP

医疗机构医疗信息泄露应急预案

一、总则

1.1编制目的

为规范本医疗机构医疗信息泄露事件的应急处置工作，最大程度降低信息泄露对患者权益、医疗机构声誉和公共安全造成的危害，保障医疗业务正常运行，保护公民个人信息安全，根据相关法律法规制定本预案。

1.2编制依据

依据《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《医疗机构管理条例》《医疗卫生机构网络安全管理办法》《国家健康医疗大数据标准、安全和服务管理办法（试行）》《网络安全事件报告管理办法》等法律法规和规范性文件制定本预案。

1.3适用范围

本预案适用于本医疗机构范围内所有涉及医疗信息的泄露事件预防、监测预警、应急处置和事后恢复工作。本预案所称医疗信息，包括但不限于：患者个人基本身份信息、病历资料、诊疗记录、检验检查结果、手术记录、敏感医疗信息（包括性传播疾病、精神疾病、遗传疾病、艾滋病等特殊疾病信息，以及生物特征信息、基因信息、行踪轨迹信息）、医疗支付信息、医保结算信息，以及本医疗机构内部核心业务数据、科研医疗数据、职工个人信息等。

1.4工作原则

坚持预防为主、防处结合，建立常态化风险监测和隐患排查机制，提前化解信息安全风险；坚持分级负责、属地管理，落实医疗机构主体责任，一把手负总责，明确各层级各岗位责任；坚持快速响应、最小伤害，发生事件后第一时间封堵泄露源，控制影响范围，最大程度减少危