信息安全管理制度如何建立患者诊疗信息安全事故责 任的追溯机制?

答: 根据信息安全分级授权和信息分级保 护要求, 信息安全事故责任须进行逐级追溯。

根据隐私泄露溯源应从最终数据应用者 向个人数据源头搜寻的原则, 建立溯源技术 标准体系、 患者诊疗数据使用登记制度、 溯 源监管制度和溯源奖惩制度。

溯源技术标准体系主要为实现技术可行 性。患者诊疗数据使用登记制度为实现数据 跟踪和溯源有迹可循。 溯源监管和奖惩制度 主要是强化溯源机制的威慑与强制作用。