医院信息系统瘫痪诊疗中断风险预防岗位职责.docxVIP

医院信息系统瘫痪诊疗中断风险预防岗位职责

一、医院信息系统瘫痪诊疗中断风险预防领导小组岗位职责

（一）组长（医院主要负责人/院长，网络安全第一责任人）岗位职责

1.贯彻落实《中华人民共和国网络安全法》《医疗卫生机构网络安全管理办法》《医疗机构网络安全事件应急预案》等法律法规及上级要求，将信息系统瘫痪诊疗中断风险防控纳入医院年度安全生产、医疗质量安全核心考核体系，年度风险预防经费投入不低于医院年度信息化预算的15%，保障防控软硬件、人员、物资到位。

2.组织建立健全分级分类风险预防责任体系，审批医院信息系统风险预防管理制度、风险防控清单、应急处置预案，每季度主持召开1次风险防控专题调度会，听取隐患排查整改汇报，研究解决核心系统老化、灾备建设不足等重大防控问题。

3.督促班子成员、各科室落实分管领域预防职责，每年带队开展不少于2次的信息系统安全与防控工作专项督查，对发现的三级以上重大风险隐患实行挂牌督办，整改完成率必须达到100%。

4.负责与上级卫生健康、网信部门对接，落实上级布置的重大风险排查、等级保护等预防工作要求，发生重大信息系统瘫痪事件时第一时间按要求上报。

（二）副组长（分管信息化工作副院长）岗位职责

1.具体牵头组织信息系统瘫痪诊疗中断风险预防日常工作，组织制定完善风险预防制度、防控流程、应急预案，每月组织召开1次核心系统风险隐患调度会，协调解决隐患整改中的跨部