医院远程医疗网络安全制度.docxVIP

医院远程医疗网络安全制度

第一章总则

第一条为规范本院远程医疗服务全流程网络安全管理，防范数据泄露、网络攻击、业务中断等安全风险，保障远程医疗服务连续性、患者信息保密性及诊疗行为合规性，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《医疗机构管理条例》《远程医疗服务管理规范（试行）》《网络安全等级保护条例》《医疗卫生机构网络安全管理办法》等法律法规及行业规范，结合本院远程医疗业务实际，制定本制度。

第二条本制度适用于本院所有开展远程医疗相关业务的科室、人员，以及接入本院远程医疗网络的合作医疗机构、第三方技术服务商、设备供应商等外部主体，覆盖远程门诊、远程会诊、远程影像诊断、远程心电诊断、远程病理诊断、远程监护、远程手术指导、远程教学培训等所有远程医疗业务场景，涉及的网络、系统、设备、数据、应用全生命周期安全管理均需遵循本制度要求。

第三条本院远程医疗网络安全工作坚持“谁主管谁负责、谁运营谁负责、谁使用谁负责”原则，落实网络安全等级保护2.0第三级防护要求（涉及核心诊疗数据的关键信息基础设施按等保四级要求强化防护），构建“管理、技术、运营”三位一体的安全防护体系，实现安全防护与业务发展同步规划、同步建设、同步运行。

第二章组织与职责

第四条成立医院网络安全与信息化工作领导小组（以下简称“领导小组”），由院长担任组长，分管信息化