医院信息系统安全管理制度.docx

医院信息系统安全管理制度

第一章总则

第一条制定目的

为规范医院信息系统（以下简称HIS系统，含电子病历系统、医学影像系统、检验信息系统、收费管理系统、医保结算系统、互联网诊疗系统等所有业务信息系统及配套基础设施）的全生命周期安全管理，防范网络攻击、数据泄露、系统瘫痪等安全事件，保障医疗业务连续稳定运行、患者信息及医疗数据安全，符合《网络安全法》《数据安全法》《个人信息保护法》《医疗卫生机构网络安全管理办法》《网络安全等级保护条例》等法律法规要求，制定本制度。

第二条适用范围

本制度适用于本院所有部门、工作人员，以及为本院提供信息系统建设、运维、技术服务的第三方机构及人员。所有涉及医院信