医院信息系统等级保护制度.docxVIP

医院信息系统等级保护制度

第一章总则

第一条为规范本院信息系统安全等级保护工作，提升信息系统安全防护能力，保障医疗业务连续稳定运行、患者医疗数据安全及公众健康权益，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络安全等级保护条例》《医疗机构数据安全管理办法》《医院信息平台应用功能指引》等法律法规及行业规范，结合本院实际制定本制度。

第二条本制度适用于本院所有接入院内网络的信息系统，包括但不限于医院信息系统（HIS）、电子病历系统（EMR）、医学影像存档与传输系统（PACS）、实验室信息管理系统（LIS）、体检信息系统（PEIS）、医院资源规划系统（HRP）、互联网医院系统、患者服务平台、医保结算系统、院内办公自动化系统（OA）、医疗设备嵌入式信息系统，以及支撑上述系统运行的网络基础设施、服务器、存储设备、终端设备、云服务资源等。

第三条医院信息系统等级保护工作坚持“定级准确、备案规范、建设达标、定期测评、动态优化、责任到人”的原则，实行“谁主管谁负责、谁运营谁负责、谁使用谁负责”的责任体系，将等级保护要求嵌入信息系统全生命周期管理流程。

第四条本院信息系统安全保护等级根据其受到破坏时的危害程度划分为五级，自第一级至第五级安全保护要求逐级提升：

（一）第一级：系统受到破坏后，对公民、法人和其他组织的合法权益造成损害，但不损害