医院患者信息泄露隐私安全风险预防岗位职责.docx

医院患者信息泄露隐私安全风险预防岗位职责

一、医院患者隐私安全风险预防组织决策岗位职责

1.制度体系建设职责：依据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《医疗卫生机构网络安全管理办法》《医疗机构病历管理规定（2013年版）》等法律法规，结合本院实际，牵头制定患者信息分级分类保护标准、隐私泄露风险预防管控细则、信息安全操作规范、泄露事件应急处置预案等全套制度文件，每年至少开展一次制度合规性评估与修订，确保制度符合最新监管要求，明确全院各层级岗位的患者隐私保护权责划分，实现责任到岗、责任到人。

2.资源配置统筹职责：将患者隐私安全保护投入纳入年度预算，严格落实公立医院信息