信息安全管理制度基本要求

1.医疗机构应当依法依规建立覆盖患 者诊疗信息管理全流程的制度和技术保障体 系 , 完善组织架构 , 明确管理部门 , 落实信 息安全等级保护等有关要求。

2.医疗机构主要负 责人是患者诊疗信 息安全管理第一责任人。

3.医疗 机构应 当建立 患者诊疗信息 安全风险评估和应 急工作机制 , 制定应急 预案。

4.医疗机构应当确保实现本机构患者诊疗信息管理全流程的安全性、 真实性、 连 续性、 完整性、 稳定性、 时效性、 溯源性。

5.医疗机构应当 建立患者诊疗信息保 护制度, 使用 患者诊疗信息应当遵循合法、 依规、 正当 、 必要的原则 , 不得出售或擅自 向他人或其他机构提供患者诊疗信息。

6.医疗机构应当建立员 工授权管理制 度, 明确员工的患者诊疗信息使用权限和相 关责任。 医疗机构应当 为 员 工使用 患者诊 疗 信息提供便利和安全保障, 因 个人授权 信息保管不 当 造成的不 良后果由被授权人 承担。

7.医疗机构应当 不断提升患者诊疗信 息安全防护水平, 防止信息泄露、 毁损、 丢 失。 定期开展患者诊疗信息安全 自 查工作, 建立患者诊疗信息系统安全事故责任管理、 追溯机制 。在发生或者可能发生患者诊疗信 息泄露、 毁损、 丢失的情况时, 应当立即采 取补救措施, 按照规定向有关部门报告。