医疗数据安全管理考核细则.docxVIP

医疗数据安全管理考核细则

第一章总则

1.1考核目的

为落实《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《医疗卫生机构网络安全管理办法》《医疗数据安全管理规范（WS/T807-2022）》等法律法规及标准要求，建立常态化医疗数据安全约束机制，明确各级人员数据安全责任，防范数据泄露、篡改、毁损、滥用等风险，保障医疗服务连续性与患者信息合法权益，特制定本考核细则。

1.2适用范围

本细则适用于各级各类医疗卫生机构（包括综合医院、专科医院、基层医疗卫生机构、公共卫生机构、互联网医院等）全体在岗人员（含正式职工、合同制人员、劳务派遣人员、实习人员、外包服务人员、第三方合作单位驻场人员），以及参与医疗数据处理活动的外部合作机构。

1.3考核原则

坚持“谁主管谁负责、谁运营谁负责、谁使用谁负责”的责任导向，遵循“客观公正、量化评分、奖惩分明、闭环整改”的实施原则，考核结果与绩效薪酬、岗位调整、职称评定、合作资格直接挂钩。

第二章考核组织与实施

2.1考核主体

医疗卫生机构设立由主要负责人任组长，网络安全与信息化分管领导任副组长，信息科、医务科、护理部、质控科、院感科、法务科、人事科、纪检监察室负责人及数据安全管理员为成员的医疗数据安全考核工作组，负责考核制度制定、考核实施、结果公示、整改督导等工作。

2.2考核周期

1.日常考核：按月度开展，重点监测数据操作行