患者病历信息批量泄露处置预案.docxVIP

  • 2
  • 0
  • 约6.05千字
  • 约 13页
  • 2026-07-14 发布于四川
  • 举报

患者病历信息批量泄露处置预案

第一章总则

1.1编制目的

为建立健全本院患者病历信息泄露事件的应急响应机制,规范应急处置流程,提高应对突发网络安全事件的能力,最大程度地减少因患者病历信息批量泄露对患者隐私权、生命健康权造成的侵害,降低对医院声誉、经济效益及社会公信力的负面影响,保障医疗业务系统的连续性与稳定性,依据国家相关法律法规及行业标准,特制定本预案。

1.2编制依据

本预案依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国基本医疗卫生与健康促进法》、《医疗卫生机构网络安全管理办法》、《网络安全等级保护基本要求》以及国家卫生健康委员会发布的关于医疗数据安全管理的相关规范性文件编制。

1.3适用范围

本预案适用于本院及所属院区、托管医疗机构所有承载患者病历信息的信息系统(包括但不限于电子病历系统、医院信息系统HIS、实验室信息系统LIS、影像归档和通信系统PACS、体检系统等)发生或可能发生批量患者病历信息泄露事件的应急处置工作。

“批量泄露”定义如下:

(1)单次泄露涉及患者人数在100人及以上;

(2)虽不足100人,但泄露信息包含敏感个人信息(如身份证号、银行卡号、基因检测数据等)且造成较大社会影响的;

(3)导致医疗业务系统大面积中断,且存在数据被窃取风险的;

(4)上级主管部门或公安机关通报的涉及本

文档评论(0)

1亿VIP精品文档

相关文档