医院数据安全自查总结.docxVIP

医院数据安全自查总结

根据国家卫生健康委《关于开展全国医疗卫生机构数据安全专项自查工作的通知》要求，以及省、市卫生健康委专项工作部署，我院于2024年4月10日至4月25日组织开展全院范围医疗数据安全拉网式自查，本次自查严格对照《数据安全法》《个人信息保护法》《医疗卫生机构网络安全管理办法》《健康医疗大数据标准、安全和服务管理办法（试行）》等法律法规要求，覆盖全部业务系统、全类型医疗数据、全流程管理环节，现将自查及整改情况总结如下：

一、自查工作组织实施情况

为保障自查工作不走过场、不留死角，我院第一时间成立了数据安全专项自查工作组，由医院党委书记、院长担任双组长，分管网络安全、医疗管理、科研工作的副院长任副组长，成员涵盖信息科、医务部、护理部、门诊部、财务科、医保科、病案室、科研科、后勤保障部、保卫科、纪检监察室、法务室等12个职能部门，明确了“部门分工负责、组长统筹推进、纪检全程监督”的工作机制：信息科牵头负责技术层面的系统漏洞扫描、数据安全防护排查，医务部、病案室负责诊疗数据、病历数据的合规性管理排查，财务科、医保科负责收费数据、医保结算数据的安全自查，科研科负责科研医疗数据使用、共享的合规性排查，法务室负责制度、隐私政策的合规性审核，纪检监察室负责对自查工作开展、问题整改落实进行全程监督。

本次自查采用“技术工具排查+人工台账核查+现场抽查核验”三结合的工作方式，累计出动排