医院信息泄露应急预案.docx

医院信息泄露应急预案

1.总则

1.1编制目的

为有效应对医院患者诊疗信息、职工个人信息、运营管理数据、医疗科研数据等敏感信息泄露事件，规范应急处置流程，最大限度降低事件对患者、医院及社会造成的负面影响，保障公民信息安全、医疗秩序稳定和医院合法权益，依据国家相关法律法规及行业规范制定本预案。

1.2适用范围

本预案适用于医院所有信息系统及数据载体发生的信息泄露事件处置，涵盖但不限于：电子病历系统、门诊收费系统、住院管理系统、医保结算系统、医学影像存储系统、职工人事系统、科研数据管理系统、官方网站及小程序、服务器存储介质、纸质病历及档案、移动办公终端等涉及的信息泄露事件。

1.3工作原则