医院信息安全管理制度.docx

医院信息安全管理制度

第一章总则

第一条为规范医院信息系统安全管理，防范网络攻击、数据泄露、系统瘫痪等安全事件，保障医疗服务连续性、患者信息保密性及医疗数据完整性，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《医疗卫生机构网络安全管理办法》《网络安全等级保护条例》等法律法规及行业规范，结合医院实际制定本制度。

第二条本制度适用于医院所有信息系统及相关资产的安全管理，覆盖核心业务系统（HIS、EMR、LIS、PACS、电子病历分级评价系统、医保结算系统等）、基础设施（服务器、存储设备、网络设备、安全设备、终端计算机等）、数据资产（患者诊疗数据