医院数据泄露预案.docxVIP

医院数据泄露预案.docx

医院数据泄露预案

一、总则

1.1编制目的

为有效防范医院数据泄露风险，规范数据泄露事件的应急响应流程，最大限度降低数据泄露对患者、医疗机构及公共卫生安全造成的损害，保护公民个人信息安全、医疗数据安全及医院合法权益，保障医疗服务秩序稳定，特制定本预案。

1.2适用范围

本预案适用于本院所有存储、传输、处理的医疗数据泄露事件的应急处置，涵盖：

1.患者类数据：个人基本信息、就诊记录、病历数据、检验检查报告、处方信息、医保结算数据、生物识别信息等；

2.医疗业务类数据：临床诊疗路径、医院运营数据、药品耗材采购数据、医疗科研数据、公共卫生监测数据等；

3.系统类数据：医院信息系统（HIS）、电子病历系统（EMR）、实验室信息系统（LIS）、医学影像归档与通信系统（PACS）、医保结算系统等核心业务系统的配置数据、账号权限数据、日志数据等。

1.3编制依据

本预案依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国基本医疗卫生与健康促进法》《医疗卫生机构网络安全管理办法》《健康医疗大数据标准、安全和服务管理办法（试行）》《网络安全等级保护条例》等法律法规及行业规范编制。

1.4工作原则

预防为主：建立常态化数据安全监测、风险评估机制，定期排查漏洞，从源头降低泄露风险；