医院信息安全管理目标责任书.docx

医院信息安全管理目标责任书

为全面贯彻《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《医疗机构管理条例》《网络安全等级保护条例》《医疗卫生机构网络安全管理办法》等法律法规及行业监管要求，严格落实网络安全“谁主管谁负责、谁运营谁负责、谁使用谁负责”的主体责任，有效防范医院信息系统宕机、数据泄露、网络攻击等安全事件，保障医疗服务连续性、患者信息安全性及医院运营稳定性，特签订本责任书。

一、责任主体

本责任书适用于医院全体部门及岗位，责任体系实行“三级负责制”：

1.第一责任人：医院法定代表人/主要负责人，对全院信息安全工作承担首要领导责任；

2.分管责