医院信息安全等级保护制度.docx

医院信息安全等级保护制度

第一章总则

第一条为规范医院信息系统安全等级保护工作，提升信息安全防护能力，保障医疗业务连续运行、患者信息安全及公共卫生数据安全，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络安全等级保护条例》《信息安全技术网络安全等级保护基本要求》（GB/T22239）等法律法规及标准规范，结合医院实际制定本制度。

第二条本制度适用于医院所有信息系统，包括但不限于HIS（医院信息系统）、EMR（电子病历系统）、LIS（检验信息系统）、PACS（影像归档和通信系统）、RIS（放射信息系统）、门诊预约系统、互联网医院平台、医