医院网络安全等级保护管理制度.docxVIP

  • 1
  • 0
  • 约4.31千字
  • 约 12页
  • 2026-06-30 发布于四川
  • 举报

医院网络安全等级保护管理制度

第一章总则

第一条为规范本院网络安全等级保护工作,保障医疗业务系统稳定运行、患者隐私数据安全及公共卫生信息安全,依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络安全等级保护条例》《医疗机构网络安全管理办法》等法律法规及标准要求,结合本院实际制定本制度。

第二条本制度适用于本院所有纳入等级保护管理的信息系统,包括但不限于医院信息系统(HIS)、电子病历系统(EMR)、实验室信息管理系统(LIS)、医学影像存档与传输系统(PACS)、挂号缴费系统、医保结算系统、互联网医院系统、内部办公系统、数据中心基础设施及终端设备。

第三条网络安全等级保护工作遵循“谁主管谁负责、谁运营谁负责、谁使用谁负责”原则,实行分等级防护、动态调整、责任到人的工作机制,确保等级保护工作覆盖系统规划、建设、运营、报废全生命周期。

第四条本院所有信息系统应当按照规定开展等级保护定级备案、等级测评、安全建设整改、安全运维、应急处置等全流程工作,其中涉及核心医疗业务、患者敏感信息、大规模公共卫生数据的系统原则上不低于第三级保护要求,互联网医院、线上诊疗服务系统应当按照第三级及以上要求开展防护。

第二章组织与职责分工

第五条成立医院网络安全等级保护工作领导小组,由院长任组长,分管信息化工作的副院长任副组长,信息科、医务科、护理部

文档评论(0)

1亿VIP精品文档

相关文档