電子病歷信息安全制度一、總則第一條為了保障電子病歷信息安全，防止信息泄露、篡改、丟失等事件發(fā)生，確保醫(yī)療質(zhì)量和醫(yī)療安全，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國個人信息保護(hù)法》等相關(guān)法律法規(guī)，結(jié)合我國醫(yī)療行業(yè)實(shí)際情況，特制定本制度。第二條本制度適用于本醫(yī)療機(jī)構(gòu)內(nèi)所有涉及電子病歷信息的工作人員、信息管理人員及第三方合作單位。第三條本制度遵循以下原則：（一）合法性原則：電子病歷信息收集、存儲、使用、傳輸、共享等活動必須符合國家法律法規(guī)和行業(yè)標(biāo)準(zhǔn)。（二）安全性原則：采取必要的技術(shù)和管理措施，確保電子病歷信息安全。（三）可控性原則：對電子病歷信息實(shí)施有效控制，防止信息泄露、篡改、丟失等事件發(fā)生。（四）責(zé)任明確原則：明確各部門、各崗位的職責(zé)，確保電子病歷信息安全責(zé)任落實(shí)到人。二、組織機(jī)構(gòu)與職責(zé)第四條成立電子病歷信息安全工作領(lǐng)導(dǎo)小組，負(fù)責(zé)電子病歷信息安全的全面管理工作。（一）組長：由醫(yī)療機(jī)構(gòu)主要負(fù)責(zé)人擔(dān)任，負(fù)責(zé)統(tǒng)籌協(xié)調(diào)、組織領(lǐng)導(dǎo)電子病歷信息安全工作。（二）副組長：由醫(yī)療機(jī)構(gòu)分管領(lǐng)導(dǎo)擔(dān)任，協(xié)助組長開展工作。（三）成員：由信息管理部門、醫(yī)務(wù)部門、護(hù)理部門、財務(wù)部門等相關(guān)部門負(fù)責(zé)人組成。第五條電子病歷信息安全工作領(lǐng)導(dǎo)小組下設(shè)電子病歷信息安全辦公室，負(fù)責(zé)日常管理工作。（一）主任：由信息管理部門負(fù)責(zé)人擔(dān)任，負(fù)責(zé)組織實(shí)施電子病歷信息安全制度。（二）成員：由信息管理部門、醫(yī)務(wù)部門、護(hù)理部門等相關(guān)部門人員組成。第六條各部門職責(zé)：（一）信息管理部門：負(fù)責(zé)電子病歷信息系統(tǒng)的建設(shè)、維護(hù)、升級和安全管理工作。（二）醫(yī)務(wù)部門：負(fù)責(zé)電子病歷信息的采集、錄入、審核、修改、刪除等工作。（三）護(hù)理部門：負(fù)責(zé)電子病歷信息的護(hù)理記錄、護(hù)理評估等工作。（四）財務(wù)部門：負(fù)責(zé)電子病歷信息的財務(wù)數(shù)據(jù)管理工作。（五）其他相關(guān)部門：根據(jù)職責(zé)分工，參與電子病歷信息安全工作。三、信息安全管理制度第七條電子病歷信息系統(tǒng)建設(shè)：（一）電子病歷信息系統(tǒng)應(yīng)選用符合國家標(biāo)準(zhǔn)、行業(yè)規(guī)范的軟件產(chǎn)品。（二）電子病歷信息系統(tǒng)應(yīng)具備數(shù)據(jù)加密、訪問控制、審計日志等功能。（三）電子病歷信息系統(tǒng)應(yīng)定期進(jìn)行安全評估和漏洞掃描，確保系統(tǒng)安全。第八條電子病歷信息采集與存儲：（一）采集電子病歷信息時，應(yīng)遵循合法、合規(guī)、必要原則，不得收集與醫(yī)療活動無關(guān)的信息。（二）電子病歷信息存儲應(yīng)采用安全可靠的數(shù)據(jù)存儲設(shè)備，確保數(shù)據(jù)不丟失、不損壞。（三）電子病歷信息存儲應(yīng)進(jìn)行分類管理，明確存儲權(quán)限，防止信息泄露。第九條電子病歷信息使用與傳輸：（一）電子病歷信息使用應(yīng)遵循授權(quán)原則，確保信息僅用于合法、正當(dāng)?shù)哪康?。（二）電子病歷信息傳輸應(yīng)采用加密技術(shù)，確保傳輸過程的安全。（三）電子病歷信息共享應(yīng)遵循國家相關(guān)規(guī)定，確保信息共享的安全。第十條電子病歷信息審核與修改：（一）電子病歷信息審核應(yīng)由具有相應(yīng)資質(zhì)的人員進(jìn)行，確保信息真實(shí)、準(zhǔn)確。（二）電子病歷信息修改應(yīng)遵循合法、合規(guī)、必要的原則，修改記錄應(yīng)完整、清晰。（三）電子病歷信息刪除應(yīng)經(jīng)授權(quán)人員批準(zhǔn)，確保刪除信息的安全性。第十一條電子病歷信息安全管理：（一）建立健全電子病歷信息安全管理制度，明確各部門、各崗位的職責(zé)。（二）加強(qiáng)電子病歷信息安全意識教育，提高全體工作人員的安全意識。（三）定期開展電子病歷信息安全檢查，發(fā)現(xiàn)問題及時整改。（四）加強(qiáng)與其他部門、機(jī)構(gòu)的協(xié)作，共同維護(hù)電子病歷信息安全。四、信息安全事件處理第十二條電子病歷信息安全事件分為以下等級：（一）一般事件：指對電子病歷信息安全造成輕微影響的事件。（二）較大事件：指對電子病歷信息安全造成較大影響的事件。（三）重大事件：指對電子病歷信息安全造成嚴(yán)重影響的事件。第十三條電子病歷信息安全事件處理流程：（一）發(fā)現(xiàn)事件：工作人員發(fā)現(xiàn)電子病歷信息安全事件時，應(yīng)及時報告電子病歷信息安全辦公室。（二）初步判斷：電子病歷信息安全辦公室對事件進(jìn)行初步判斷，確定事件等級。（三）應(yīng)急處理：根據(jù)事件等級，采取相應(yīng)的應(yīng)急措施，防止事件擴(kuò)大。（四）調(diào)查分析：對事件進(jìn)行調(diào)查分析，找出原因，制定整改措施。（五）整改落實(shí)：根據(jù)調(diào)查分析結(jié)果，對存在問題進(jìn)行整改，確保電子病歷信息安全。五、附則第十四條本制度自發(fā)布之日起施行，由電子病歷信息