医院信息安全管理办法实施细则.docx

医院信息安全管理办法实施细则

第一章总则

第一条为规范医院信息系统安全管理，防范网络攻击、数据泄露、系统故障等安全事件，保障医疗服务连续性、患者信息保密性、业务数据完整性，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《医疗卫生机构网络安全管理办法》《网络安全等级保护条例》等法律法规及行业规范，结合医院实际运营需求，制定本细则。

第二条本细则适用于医院所有信息系统及关联基础设施，包括但不限于HIS（医院信息系统）、EMR（电子病历系统）、LIS（检验信息系统）、PACS（影像归档与通信系统）、RIS（放射信息系统）、合理用药系统、医保结算系统