- 11
- 0
- 约8.5千字
- 约 8页
- 2026-06-17 发布于山东
- 举报
电子病历数据安全管理制度
为规范全院电子病历数据全生命周期管理,防范电子病历数据泄露、篡改、丢失风险,保障患者隐私和医疗数据安全,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《医疗机构病历管理规定(2013年版)》《电子病历应用管理规范(试行)》(国卫医发〔2017〕17号)、《网络安全等级保护基本要求》GB/T22239-2019、《健康医疗数据安全指南》GB/T39725-2020相关要求,结合本院实际运行情况,制定本制度。本制度适用于全院所有涉及电子病历数据操作的临床、医技、行政、运维、第三方服务商等所有主体,覆盖电子病历数据采集、传输、存储、使用、共享、销毁全流程所有环节,所有相关人员必须严格遵照执行。
一、总体安全管理责任
本院建立电子病历数据安全分级责任体系,医院主要负责人是电子病历数据安全第一责任人,对全院电子病历数据安全工作承担全面领导责任,每季度至少主持召开1次电子病历数据安全专题工作会议,协调解决安全管理资源配置、重大隐患整改等核心问题。分管医疗业务的副院长是电子病历数据安全直接责任人,牵头统筹医务管理、信息技术、质量控制等部门的安全管理工作,每月至少开展1次电子病历安全运行情况现场巡查。
医务部作为电子病历业务管理牵头部门,负责制定电子病历业务操作规范,审核所有涉及电子病历调阅、对外提供、科研使用的申请材料,
原创力文档

文档评论(0)