基本信息

---

下载

文档摘要

---

医疗信息安全技术防护制度

以保障患者个人信息、诊疗数据、医院运营数据等敏感信息的机密性、完整性、可用性为核心目标，覆盖医院信息系统全生命周期，包括数据采集、存储、传输、处理、共享、销毁等环节，适用于医院所有使用医疗信息系统的人员（含医护人员、管理人员、外包服务人员、第三方合作机构人员等）及相关信息基础设施（含服务器、终端设备、网络设备、存储介质、医疗专用设备等）。本制度基于《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）《医疗信息系统安全等级保护基本要求》等法律法规及标准制定，结