[深圳某醫(yī)院]醫(yī)療信息化安全與患者隱私保護(hù)第一章總則

第一條為有效預(yù)防、及時(shí)控制和妥善處理[深圳某醫(yī)院]醫(yī)療信息化安全與患者隱私保護(hù)相關(guān)突發(fā)事件，提升應(yīng)急響應(yīng)和處置能力，健全應(yīng)急保障機(jī)制，最大程度地減少信息安全事件對(duì)患者隱私、醫(yī)療秩序及醫(yī)院聲譽(yù)造成的損害，保障[居民]生命健康權(quán)、財(cái)產(chǎn)權(quán)益及醫(yī)療信息安全，維護(hù)[社會(huì)]穩(wěn)定和良好形象，根據(jù)《中華人民共和國突發(fā)事件應(yīng)對(duì)法》、《中華人民共和國基本醫(yī)療衛(wèi)生與健康促進(jìn)法》、《突發(fā)公共衛(wèi)生事件應(yīng)急條例》、《國家突發(fā)公共事件總體應(yīng)急預(yù)案》、《國家突發(fā)公共衛(wèi)生事件應(yīng)急預(yù)案》、《國家突發(fā)公共事件醫(yī)療衛(wèi)生救援應(yīng)急預(yù)案》等法律法規(guī)及相關(guān)政策文件，結(jié)合[深圳某醫(yī)院]實(shí)際，制定本總則。

第二條工作原則

1.統(tǒng)一指揮與快速反應(yīng)機(jī)制。成立[深圳某醫(yī)院]醫(yī)療信息化安全與患者隱私保護(hù)應(yīng)急領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱領(lǐng)導(dǎo)小組），統(tǒng)一領(lǐng)導(dǎo)、指揮和協(xié)調(diào)全院醫(yī)療信息化安全與患者隱私保護(hù)事件的應(yīng)急處置工作。建立健全快速反應(yīng)機(jī)制，確保信息通報(bào)、風(fēng)險(xiǎn)評(píng)估、決策指揮、處置行動(dòng)等環(huán)節(jié)高效銜接，實(shí)現(xiàn)事件發(fā)現(xiàn)、報(bào)告、研判、處置的快速響應(yīng)，做到迅速啟動(dòng)、科學(xué)應(yīng)對(duì)、果斷處置。

2.分級(jí)負(fù)責(zé)與屬地管理。遵循“統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)、屬地管理”的原則。領(lǐng)導(dǎo)小組全面負(fù)責(zé)醫(yī)療信息化安全與患者隱私保護(hù)事件的總體指揮和協(xié)調(diào)；醫(yī)院各臨床、醫(yī)技、行政及信息化相關(guān)部門根據(jù)職責(zé)分工，承擔(dān)本科室、本部門事件處置的具體責(zé)任，主要負(fù)責(zé)人是本科室、本部門事件應(yīng)急處置的第一責(zé)任人，確保責(zé)任落實(shí)到位。

3.預(yù)防為主與及時(shí)控制。堅(jiān)持“預(yù)防為主、防治結(jié)合”的方針，建立健全醫(yī)療信息化安全與患者隱私保護(hù)的日常防范體系。定期開展信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估、安全隱患排查和漏洞掃描，強(qiáng)化技術(shù)防護(hù)和策略管理；加強(qiáng)患者隱私保護(hù)意識(shí)教育和制度培訓(xùn)，提升全員安全防護(hù)能力；強(qiáng)化監(jiān)測(cè)預(yù)警，通過技術(shù)監(jiān)測(cè)、人工巡查等方式，及時(shí)發(fā)現(xiàn)異常情況，做到早發(fā)現(xiàn)、早報(bào)告、早研判、早處置，將事件控制在萌芽狀態(tài)，最大限度減少對(duì)患者隱私和醫(yī)院運(yùn)營的影響。

4.系統(tǒng)聯(lián)動(dòng)與群防群控。建立院內(nèi)跨部門、跨系統(tǒng)的協(xié)同聯(lián)動(dòng)機(jī)制。信息部門牽頭，聯(lián)合臨床、醫(yī)技、保衛(wèi)、法務(wù)、宣傳等部門，形成信息共享、資源整合、協(xié)同作戰(zhàn)的工作格局。充分發(fā)揮技術(shù)監(jiān)控系統(tǒng)、安全防護(hù)設(shè)備的作用，構(gòu)建覆蓋全院的信息化安全防護(hù)網(wǎng)絡(luò)；動(dòng)員全體員工積極參與，提升全員安全意識(shí)，形成上下聯(lián)動(dòng)、齊抓共管的群防群控工作態(tài)勢(shì)。

5.區(qū)分性質(zhì)與依法處置。嚴(yán)格依據(jù)國家法律法規(guī)及醫(yī)院相關(guān)制度，區(qū)分事件的性質(zhì)和嚴(yán)重程度，采取相應(yīng)處置措施。處置工作應(yīng)始終以保護(hù)患者隱私權(quán)益、維護(hù)醫(yī)療秩序、保障醫(yī)院安全為首要目標(biāo)，做到依法依規(guī)、合情合理、操作規(guī)范。在處置過程中，注重保護(hù)患者隱私信息，依法依規(guī)采取技術(shù)手段和處置措施，及時(shí)救助受影響患者，妥善處理相關(guān)糾紛，維護(hù)患者和醫(yī)院的合法權(quán)益，確保處置過程公正、透明、合法。

第三條適用范圍

本總則所稱“突發(fā)事件”，是指突然發(fā)生，造成或者可能造成[居民]身體傷害、財(cái)產(chǎn)損失、醫(yī)療秩序混亂、患者隱私泄露以及醫(yī)院聲譽(yù)損害的事件。此類事件主要包括以下八個(gè)具體類別：

1.社會(huì)安全類突發(fā)事件。包括：發(fā)生在醫(yī)院轄區(qū)內(nèi)或醫(yī)院內(nèi)的非法集會(huì)、游行、示威、請(qǐng)?jiān)傅热后w性事件；擾亂醫(yī)院正常醫(yī)療秩序的非法滋擾、圍堵、騷擾行為；可能危及醫(yī)院安全的極端個(gè)別行為等。

2.重大治安刑事類突發(fā)事件。包括：針對(duì)醫(yī)院人員或設(shè)施的搶劫、盜竊、縱火等嚴(yán)重暴力犯罪事件；破壞醫(yī)院信息系統(tǒng)、竊取、篡改、泄露患者隱私信息的網(wǎng)絡(luò)犯罪事件；醫(yī)院內(nèi)發(fā)生的涉及多名人員傷亡的重大治安事件等。

3.事故災(zāi)害類突發(fā)事件。包括：醫(yī)院內(nèi)發(fā)生的火災(zāi)、燃?xì)庑孤?、供水中斷等影響基本運(yùn)行的事故；重大醫(yī)療設(shè)備故障導(dǎo)致診療活動(dòng)中斷的事件；醫(yī)院周邊發(fā)生的重大交通事故、建筑物倒塌等次生災(zāi)害影響醫(yī)院運(yùn)行的事件等。

4.公共衛(wèi)生類突發(fā)事件。包括：醫(yī)院內(nèi)發(fā)生的傳染病暴發(fā)、群體性不明原因疾病事件；食物中毒、職業(yè)暴露等造成或可能造成人員健康嚴(yán)重?fù)p害的事件；發(fā)生重大疫情可能需要醫(yī)院緊急隔離、救治的事件等。

5.自然災(zāi)害類突發(fā)事件。包括：發(fā)生在醫(yī)院所在地的地震、臺(tái)風(fēng)、暴雨、洪水等自然災(zāi)害；由自然災(zāi)害引發(fā)的電力中斷、網(wǎng)絡(luò)癱瘓等事件，嚴(yán)重影響醫(yī)院正常運(yùn)行的情況等。

6.網(wǎng)絡(luò)與信息安全類突發(fā)事件。包括：醫(yī)院信息系統(tǒng)被惡意攻擊、病毒入侵導(dǎo)致系統(tǒng)癱瘓或數(shù)據(jù)破壞的事件；因網(wǎng)絡(luò)安全防護(hù)不足導(dǎo)致患者隱私信息被非法訪問、泄露或?yàn)E用的事件；關(guān)鍵業(yè)務(wù)系統(tǒng)遭受網(wǎng)絡(luò)攻擊，危及醫(yī)療安全的事件等。

7.考試安全類突發(fā)事件（本類別不適用，如需適用，可參照教育系統(tǒng)定義）。注：本醫(yī)院情境下，此類別一般不適用。

8.其他影響安全穩(wěn)定的公共事件。包括：恐怖襲擊威脅或事件；重大輿情事件引發(fā)醫(yī)院聲譽(yù)危機(jī)；重要訪客接待過程中的突發(fā)事件；以及其他未能歸入上述類別的，但足以影響醫(yī)院安全穩(wěn)定運(yùn)行的突發(fā)公共事件等。

第二章應(yīng)急組織體系及職責(zé)

第四條應(yīng)急組織體系架構(gòu)

[深圳某醫(yī)院]成立醫(yī)療信息化安全與患者隱私保護(hù)突發(fā)事件處置工作領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱領(lǐng)導(dǎo)小組），作為醫(yī)院應(yīng)對(duì)相關(guān)突發(fā)事件的最高決策指揮機(jī)構(gòu)。領(lǐng)導(dǎo)小組下設(shè)辦公室，并設(shè)立八個(gè)專項(xiàng)應(yīng)急處置工作組，分別負(fù)責(zé)相應(yīng)類型事件的應(yīng)急處置工作。

第五條突發(fā)事件處置工作領(lǐng)導(dǎo)小組及核心職責(zé)

（一）領(lǐng)導(dǎo)小組組成

1.組長(zhǎng)：院長(zhǎng)

2.副組長(zhǎng)：分管信息化的副院長(zhǎng)、分管醫(yī)療業(yè)務(wù)的副院長(zhǎng)、分管行政保障的副院長(zhǎng)

3.成員單位：醫(yī)務(wù)部、護(hù)理部、信息科、保衛(wèi)科、辦公室、院感科、法務(wù)部、各臨床科室負(fù)責(zé)人、相關(guān)職能部門負(fù)責(zé)人

（二）核心職責(zé)

1.負(fù)責(zé)統(tǒng)一決策、指揮和協(xié)調(diào)全院醫(yī)療信息化安全與患者隱私保護(hù)突發(fā)事件的應(yīng)急處置工作；

2.審定應(yīng)急處置工作方案，批準(zhǔn)啟動(dòng)和終止應(yīng)急響應(yīng)；

3.組織協(xié)調(diào)各方資源，調(diào)度應(yīng)急力量，確保應(yīng)急處置工作高效開展；

4.審定突發(fā)事件信息發(fā)布內(nèi)容，統(tǒng)一對(duì)外發(fā)布口徑；

5.評(píng)估事件影響，研究決定后續(xù)恢復(fù)重建工作；

6.負(fù)責(zé)向上級(jí)主管部門報(bào)告事件處置情況。

第六條領(lǐng)導(dǎo)小組辦公室及核心職責(zé)

（一）設(shè)置地點(diǎn)

領(lǐng)導(dǎo)小組辦公室設(shè)在醫(yī)院辦公室。

（二）核心職責(zé)

1.負(fù)責(zé)收集、分析和匯總事件相關(guān)信息，及時(shí)向領(lǐng)導(dǎo)小組報(bào)告；

2.根據(jù)領(lǐng)導(dǎo)小組決策，協(xié)助起草應(yīng)急處置工作方案和指令；

3.協(xié)調(diào)各專項(xiàng)工作組開展工作，督導(dǎo)檢查各項(xiàng)措施的落實(shí)情況；

4.負(fù)責(zé)事件處置數(shù)據(jù)的統(tǒng)計(jì)、分析，并形成總結(jié)報(bào)告；

5.負(fù)責(zé)與上級(jí)主管部門、相關(guān)部門的溝通聯(lián)絡(luò)和信息報(bào)送工作；

6.建立健全應(yīng)急值守制度，確保信息暢通。

第七條專項(xiàng)應(yīng)急處置工作組設(shè)置及職責(zé)

（一）社會(huì)安全類突發(fā)事件應(yīng)急處置工作組

1.組長(zhǎng)：分管行政保障的副院長(zhǎng)

2.副組長(zhǎng)：保衛(wèi)科科長(zhǎng)

3.成員單位：保衛(wèi)科、辦公室、醫(yī)務(wù)部、護(hù)理部、院感科、法務(wù)部、相關(guān)臨床科室

4.辦公室地點(diǎn)：保衛(wèi)科

5.核心職責(zé)：

負(fù)責(zé)維護(hù)醫(yī)院周邊及院內(nèi)秩序，處置非法集會(huì)、滋擾等事件；

配合公安機(jī)關(guān)處置涉及醫(yī)療機(jī)構(gòu)的治安、刑事案件；

評(píng)估事件對(duì)患者隱私和醫(yī)療秩序的影響，采取隔離、疏散等措施；

協(xié)助開展事件調(diào)查，保護(hù)現(xiàn)場(chǎng)及相關(guān)證據(jù)。

（二）重大治安刑事類突發(fā)事件應(yīng)急處置工作組

1.組長(zhǎng)：分管醫(yī)療業(yè)務(wù)的副院長(zhǎng)

2.副組長(zhǎng)：醫(yī)務(wù)部/護(hù)理部主任（根據(jù)事件性質(zhì)確定）

3.成員單位：醫(yī)務(wù)部、護(hù)理部、信息科、保衛(wèi)科、法務(wù)部、相關(guān)臨床科室

4.辦公室地點(diǎn)：醫(yī)務(wù)部/護(hù)理部（根據(jù)事件性質(zhì)確定）

5.核心職責(zé)：

負(fù)責(zé)組織救治事件受害者，安撫患者及家屬情緒；

配合公安機(jī)關(guān)開展偵查取證工作，保護(hù)患者隱私信息不被泄露；

評(píng)估事件對(duì)診療秩序的影響，協(xié)調(diào)調(diào)整醫(yī)療資源；

負(fù)責(zé)醫(yī)療記錄和相關(guān)信息的保密管理，防止信息外泄。

（三）事故災(zāi)害類突發(fā)事件應(yīng)急處置工作組

1.組長(zhǎng)：分管信息化的副院長(zhǎng)

2.副組長(zhǎng)：信息科科長(zhǎng)

3.成員單位：信息科、保衛(wèi)科、辦公室、后勤保障部門、相關(guān)臨床科室

4.辦公室地點(diǎn)：信息科

5.核心職責(zé)：

負(fù)責(zé)信息系統(tǒng)受損后的緊急修復(fù)和技術(shù)支持，保障核心業(yè)務(wù)系統(tǒng)運(yùn)行；

評(píng)估網(wǎng)絡(luò)攻擊、系統(tǒng)故障對(duì)患者隱私數(shù)據(jù)安全的影響；

啟動(dòng)數(shù)據(jù)備份和恢復(fù)程序，減少數(shù)據(jù)丟失；

協(xié)調(diào)開展技術(shù)排查，查找安全漏洞，防止事件再次發(fā)生。

（四）公共衛(wèi)生類突發(fā)事件應(yīng)急處置工作組

1.組長(zhǎng)：分管醫(yī)療業(yè)務(wù)的副院長(zhǎng)

2.副組長(zhǎng)：醫(yī)務(wù)部/護(hù)理部主任（根據(jù)事件性質(zhì)確定）

3.成員單位：醫(yī)務(wù)部、護(hù)理部、院感科、信息科、保衛(wèi)科、法務(wù)部、相關(guān)臨床科室

4.辦公室地點(diǎn)：醫(yī)務(wù)部/護(hù)理部（根據(jù)事件性質(zhì)確定）

5.核心職責(zé)：

負(fù)責(zé)啟動(dòng)醫(yī)療救治和隔離防護(hù)預(yù)案，控制疫情傳播；

評(píng)估事件對(duì)患者隱私信息管理的影響，加強(qiáng)患者信息保護(hù)；

配合疾控部門開展流行病學(xué)調(diào)查，保護(hù)患者隱私不被濫用；

負(fù)責(zé)患者信息系統(tǒng)的特殊管理，確保診療活動(dòng)正常進(jìn)行。

（五）自然災(zāi)害類突發(fā)事件應(yīng)急處置工作組

1.組長(zhǎng)：分管行政保障的副院長(zhǎng)

2.副組長(zhǎng)：后勤保障部門負(fù)責(zé)人

3.成員單位：后勤保障部門、保衛(wèi)科、辦公室、醫(yī)務(wù)部、護(hù)理部、信息科

4.辦公室地點(diǎn)：后勤保障部門

5.核心職責(zé)：

負(fù)責(zé)組織人員疏散和避險(xiǎn)，保障人員生命安全；

評(píng)估自然災(zāi)害對(duì)信息系統(tǒng)設(shè)施的影響，啟動(dòng)應(yīng)急供電、通信保障；

協(xié)調(diào)搶修受損設(shè)施，盡快恢復(fù)信息系統(tǒng)運(yùn)行；

保護(hù)患者隱私信息存儲(chǔ)介質(zhì)和相關(guān)設(shè)備安全。

（六）網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急處置工作組

1.組長(zhǎng)：分管信息化的副院長(zhǎng)

2.副組長(zhǎng)：信息科科長(zhǎng)

3.成員單位：信息科、保衛(wèi)科、辦公室、醫(yī)務(wù)部、護(hù)理部、法務(wù)部

4.辦公室地點(diǎn)：信息科

5.核心職責(zé)：

負(fù)責(zé)啟動(dòng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案，處置網(wǎng)絡(luò)攻擊、病毒入侵等事件；

實(shí)施緊急隔離措施，切斷有害信息傳播渠道，保護(hù)患者隱私數(shù)據(jù)安全；

開展網(wǎng)絡(luò)攻擊溯源分析，評(píng)估患者隱私泄露風(fēng)險(xiǎn)；

加強(qiáng)網(wǎng)絡(luò)安全防護(hù)措施，修復(fù)系統(tǒng)漏洞，提升系統(tǒng)安全性。

（七）考試安全類突發(fā)事件應(yīng)急處置工作組（本類別不適用，如需適用，可參照教育系統(tǒng)定義）

注：本醫(yī)院情境下，此類別一般不適用。

（八）信息工作組

1.組長(zhǎng)：分管辦公室工作的副院長(zhǎng)

2.副組長(zhǎng)：辦公室主任

3.成員單位：辦公室、信息科、醫(yī)務(wù)部、護(hù)理部、保衛(wèi)科、法務(wù)部

4.辦公室地點(diǎn)：辦公室

5.核心職責(zé)：

負(fù)責(zé)事件應(yīng)急處置過程中的信息收集、整理和上報(bào)工作；

及時(shí)向領(lǐng)導(dǎo)小組報(bào)告事件進(jìn)展情況，提出處置建議；

負(fù)責(zé)事件相關(guān)信息的發(fā)布審核，確保信息準(zhǔn)確、及時(shí)、透明；

協(xié)助完成事件處置總結(jié)報(bào)告，分析事件原因，提出改進(jìn)措施。

第三章預(yù)防和預(yù)警機(jī)制

第八條預(yù)防預(yù)警信息管理規(guī)范

為有效預(yù)防、及時(shí)發(fā)現(xiàn)和處置[深圳某醫(yī)院]醫(yī)療信息化安全與患者隱私保護(hù)突發(fā)事件，建立健全覆蓋事前預(yù)防、事中報(bào)告、事后評(píng)估的全流程信息管理規(guī)范，特制定本規(guī)范。

1.信息報(bào)送核心原則

1.1及時(shí)性。信息報(bào)送必須第一時(shí)間進(jìn)行，確保領(lǐng)導(dǎo)小組及相關(guān)單位能夠迅速掌握事件動(dòng)態(tài)，為應(yīng)急處置贏得寶貴時(shí)間。

1.2首報(bào)意識(shí)。各相關(guān)科室、部門必須樹立強(qiáng)烈的首報(bào)意識(shí)，在發(fā)現(xiàn)或接到有關(guān)醫(yī)療信息化安全與患者隱私保護(hù)的突發(fā)事件信息后，應(yīng)立即核實(shí)并啟動(dòng)報(bào)告程序，不得遲報(bào)、漏報(bào)、瞞報(bào)、謊報(bào)。

1.3真實(shí)性。報(bào)送的信息必須客觀、真實(shí)，準(zhǔn)確反映事件發(fā)生的時(shí)間、地點(diǎn)、原因、涉及范圍、當(dāng)前狀況等關(guān)鍵要素，嚴(yán)禁主觀臆斷、夸大或縮小事件。

1.4完整性。報(bào)送的信息應(yīng)包含應(yīng)急信息核心要素清單所列全部?jī)?nèi)容，確保信息要素齊全，能夠全面反映事件全貌，滿足應(yīng)急處置和后續(xù)分析研判的需求。

1.5續(xù)報(bào)要求。事件發(fā)生、發(fā)展或處置過程中，信息報(bào)送應(yīng)堅(jiān)持持續(xù)性，根據(jù)事件進(jìn)展和領(lǐng)導(dǎo)小組要求，及時(shí)進(jìn)行階段性報(bào)告和終期報(bào)告，確保信息發(fā)布的連續(xù)性和準(zhǔn)確性。

2.信息報(bào)送流程

2.1[企業(yè)內(nèi)]信息報(bào)送流程。遵循“分級(jí)負(fù)責(zé)、逐級(jí)上報(bào)”的原則。事件發(fā)生部門或發(fā)現(xiàn)人第一時(shí)間向本部門負(fù)責(zé)人報(bào)告，部門負(fù)責(zé)人核實(shí)后立即向[深圳某醫(yī)院]辦公室報(bào)告；辦公室接報(bào)后進(jìn)行初步核實(shí)、分析研判，認(rèn)為需要啟動(dòng)應(yīng)急響應(yīng)的，立即向領(lǐng)導(dǎo)小組組長(zhǎng)和副組長(zhǎng)報(bào)告，同時(shí)根據(jù)事件性質(zhì)和嚴(yán)重程度，及時(shí)向醫(yī)務(wù)部、信息科、保衛(wèi)科等相關(guān)部門通報(bào)，并視情上報(bào)上級(jí)主管部門及省委、省政府相關(guān)職能部門。

2.2特殊情況報(bào)送流程。對(duì)于涉及重大患者隱私泄露、重大系統(tǒng)癱瘓、重大網(wǎng)絡(luò)攻擊等可能引發(fā)重大社會(huì)影響或嚴(yán)重后果的事件，辦公室在向領(lǐng)導(dǎo)小組報(bào)告的同時(shí)，應(yīng)立即啟動(dòng)緊急信息報(bào)送程序，按本規(guī)范第4條執(zhí)行。

3.緊急書面信息報(bào)送流程

3.1觸發(fā)條件。發(fā)生或可能發(fā)生以下六類重大突發(fā)事件的，必須啟動(dòng)緊急書面信息報(bào)送流程：

(1)重大自然災(zāi)害；

(2)重大事故災(zāi)難；

(3)重大公共衛(wèi)生事件；

(4)涉國防、港澳臺(tái)、外交領(lǐng)域重要緊急動(dòng)態(tài)；

(5)重大預(yù)警動(dòng)向；

(6)其他涉國家安全和社會(huì)穩(wěn)定的重要緊急情況。

3.2報(bào)送時(shí)限。符合上述條件的，事發(fā)部門或辦公室必須在事發(fā)后40分鐘內(nèi)通過電話向省委辦公廳口頭報(bào)告事件基本情況，并在2小時(shí)內(nèi)完成書面報(bào)告，通過政務(wù)內(nèi)網(wǎng)或指定渠道報(bào)送至省委辦公廳。

3.3報(bào)送內(nèi)容。緊急書面報(bào)告必須包含應(yīng)急信息核心要素清單所列全部?jī)?nèi)容，并突出事件性質(zhì)、影響范圍、已采取措施及下一步建議。

3.4報(bào)送程序。辦公室收到緊急報(bào)告請(qǐng)求后，應(yīng)立即指派專人撰寫報(bào)告，經(jīng)部門負(fù)責(zé)人審核、領(lǐng)導(dǎo)小組組長(zhǎng)批準(zhǔn)后，按照規(guī)定時(shí)限和渠道報(bào)送。同時(shí)，根據(jù)領(lǐng)導(dǎo)小組指示，將信息同步報(bào)送上級(jí)主管部門。

4.應(yīng)急信息核心要素清單

4.1時(shí)間：事件發(fā)生的具體時(shí)間（年、月、日、時(shí)、分）。

4.2地點(diǎn)：事件發(fā)生的具體位置（精確到科室、病區(qū)或設(shè)備）。

4.3規(guī)模：涉及的患者數(shù)量、影響的系統(tǒng)范圍、參與處置的人員數(shù)量等。

4.4傷亡：直接或間接造成的人員傷亡情況（包括患者和員工）。

4.5起因：事件發(fā)生的初步原因分析，包括技術(shù)故障、人為操作、外部攻擊、自然災(zāi)害等。

4.6評(píng)估：對(duì)患者隱私泄露程度、信息系統(tǒng)癱瘓程度、醫(yī)療秩序影響程度、社會(huì)穩(wěn)定影響的初步評(píng)估。

4.7措施：已經(jīng)采取的應(yīng)急處置措施，包括技術(shù)手段、人員部署、患者安撫、信息控制等。

4.8進(jìn)展：事件發(fā)展變化情況，包括事態(tài)控制情況、處置效果、次生風(fēng)險(xiǎn)等。

4.9其他：需要報(bào)告的其他重要信息，如相關(guān)證據(jù)材料、聯(lián)系人及聯(lián)系方式等。

5.六類重大突發(fā)事件清單及報(bào)送要求

5.1重大自然災(zāi)害：如地震、臺(tái)風(fēng)、洪水等。

5.2重大事故災(zāi)難：如火災(zāi)、爆炸、重大設(shè)備故障、網(wǎng)絡(luò)安全事件等。

5.3重大公共衛(wèi)生事件：如傳染病疫情、群體性不明原因疾病等。

5.4涉國防、港澳臺(tái)、外交領(lǐng)域重要緊急動(dòng)態(tài)：如相關(guān)領(lǐng)域發(fā)生可能影響醫(yī)院安全穩(wěn)定的重大事件。

5.5重大預(yù)警動(dòng)向：如收到權(quán)威部門發(fā)布的可能引發(fā)重大突發(fā)事件的預(yù)警信息。

5.6其他涉國家安全和社會(huì)穩(wěn)定的重要緊急情況：如恐怖襲擊威脅或事件、重大輿情事件引發(fā)醫(yī)院聲譽(yù)危機(jī)等。

上述六類重大突發(fā)事件，事發(fā)部門或辦公室必須在事發(fā)后40分鐘內(nèi)電話報(bào)告/2小時(shí)內(nèi)書面報(bào)告省委辦公廳。

第九條預(yù)防預(yù)警行動(dòng)

在[深圳某醫(yī)院]醫(yī)療信息化安全與患者隱私保護(hù)突發(fā)事件處置領(lǐng)導(dǎo)小組的統(tǒng)一部署和協(xié)調(diào)下，各專項(xiàng)應(yīng)急處置工作組及相關(guān)部門必須常態(tài)化開展以下預(yù)防預(yù)警行動(dòng)：

1.加強(qiáng)應(yīng)急機(jī)制日常管理。各工作組及相關(guān)部門依據(jù)職責(zé)分工，在領(lǐng)導(dǎo)小組的指導(dǎo)下，建立健全并持續(xù)優(yōu)化醫(yī)療信息化安全與患者隱私保護(hù)的日常管理制度，明確責(zé)任分工，規(guī)范工作流程，確保應(yīng)急機(jī)制的有效運(yùn)行和隨時(shí)激活能力。

2.持續(xù)完善各類應(yīng)急預(yù)案。定期組織對(duì)醫(yī)療信息化安全與患者隱私保護(hù)各類突發(fā)事件應(yīng)急預(yù)案的評(píng)估和修訂工作，結(jié)合醫(yī)院實(shí)際情況、技術(shù)發(fā)展、法律法規(guī)變化以及過往事件處置經(jīng)驗(yàn)，確保預(yù)案的科學(xué)性、針對(duì)性和可操作性，實(shí)現(xiàn)預(yù)案的動(dòng)態(tài)更新和持續(xù)完善。

3.加強(qiáng)應(yīng)急隊(duì)伍建設(shè)。依托信息科、保衛(wèi)科、醫(yī)務(wù)部、護(hù)理部等相關(guān)科室，組建專業(yè)化、常態(tài)化的醫(yī)療信息化安全與患者隱私保護(hù)應(yīng)急隊(duì)伍，明確隊(duì)伍組成、職責(zé)分工和培訓(xùn)要求，定期進(jìn)行技能考核，不斷提升隊(duì)伍的專業(yè)素養(yǎng)和實(shí)戰(zhàn)能力。

4.定期組織應(yīng)急培訓(xùn)和模擬演練。制定年度應(yīng)急培訓(xùn)計(jì)劃，針對(duì)不同事件類型，對(duì)全體員工或相關(guān)重點(diǎn)人員進(jìn)行醫(yī)療信息化安全與患者隱私保護(hù)知識(shí)、應(yīng)急處置流程、個(gè)人防護(hù)技能等培訓(xùn)。定期組織開展桌面推演、模擬實(shí)戰(zhàn)演練，檢驗(yàn)預(yù)案的有效性、隊(duì)伍的協(xié)同性以及實(shí)際處置能力，并根據(jù)演練結(jié)果改進(jìn)預(yù)案和流程。

5.做好關(guān)鍵應(yīng)急物資的儲(chǔ)備、管理和維護(hù)。根據(jù)應(yīng)急預(yù)案和實(shí)際需求，制定應(yīng)急物資清單，明確物資種類、數(shù)量、存放地點(diǎn)、保管責(zé)任和管理要求。定期對(duì)應(yīng)急物資進(jìn)行檢查、維護(hù)和補(bǔ)充，確保存儲(chǔ)環(huán)境適宜、物資狀態(tài)良好、隨時(shí)可用，保障應(yīng)急處置工作順利開展。

第四章應(yīng)急響應(yīng)

第十條按事件等級(jí)響應(yīng)

1.事件等級(jí)劃分

1.1定義與標(biāo)準(zhǔn)

根據(jù)事件的緊急程度、影響范圍、危害程度以及患者隱私泄露的嚴(yán)重性，將[深圳某醫(yī)院]醫(yī)療信息化安全與患者隱私保護(hù)突發(fā)事件劃分為以下四個(gè)等級(jí)：

1.1.1I級(jí)事件（紅色預(yù)警）：特別重大事件。指突然發(fā)生，造成或者可能造成重大患者隱私泄露（如涉及成千上萬名患者隱私信息被非法獲取、篡改或公開，或?qū)е箩t(yī)院核心業(yè)務(wù)系統(tǒng)完全癱瘓，嚴(yán)重影響醫(yī)療秩序和公共安全，并造成或可能造成人員死亡），或造成特大人員傷亡（如導(dǎo)致10人以上死亡或危及生命），以及重大經(jīng)濟(jì)損失（如直接經(jīng)濟(jì)損失數(shù)千萬元）的事件。

1.1.2II級(jí)事件（橙色預(yù)警）：重大事件。指突然發(fā)生，造成或者可能造成較大范圍患者隱私泄露（如涉及數(shù)百名患者隱私信息被非法獲取、篡改或公開，或?qū)е箩t(yī)院核心業(yè)務(wù)系統(tǒng)嚴(yán)重受損，影響部分區(qū)域醫(yī)療服務(wù)），或造成嚴(yán)重人員傷亡（如導(dǎo)致3人以上、10人以下死亡或危及生命），以及重大經(jīng)濟(jì)損失（如直接經(jīng)濟(jì)損失數(shù)百萬元、千萬元以下）的事件。

1.1.3III級(jí)事件（黃色預(yù)警）：較大事件。指突然發(fā)生，造成或者可能造成一定范圍患者隱私泄露（如涉及數(shù)十名患者隱私信息被非法獲取、篡改或公開，或?qū)е箩t(yī)院部分信息系統(tǒng)功能異常），或造成較重人員傷亡（如導(dǎo)致1人以上、3人以下死亡或危及生命），以及較大經(jīng)濟(jì)損失（如直接經(jīng)濟(jì)損失數(shù)十萬元、百萬元以下）的事件。

1.1.4IV級(jí)事件（藍(lán)色預(yù)警）：一般事件。指突然發(fā)生，造成或者可能造成個(gè)別患者隱私信息泄露（如涉及少量患者隱私信息被非法獲取、篡改或公開，或?qū)е聜€(gè)別信息系統(tǒng)功能短暫異常），或造成輕微人員傷亡（如導(dǎo)致人員輕微傷），以及輕微經(jīng)濟(jì)損失（如直接經(jīng)濟(jì)損失數(shù)萬元以下）的事件。

2.各級(jí)事件應(yīng)急響應(yīng)程序

2.1響應(yīng)啟動(dòng)與信息報(bào)告

2.1.1I級(jí)事件（紅色預(yù)警）響應(yīng)程序。事件發(fā)生后，事發(fā)部門或最先發(fā)現(xiàn)人應(yīng)立即采取有效措施控制事態(tài)，并在20分鐘內(nèi)向[深圳某醫(yī)院]辦公室報(bào)告，由辦公室立即向領(lǐng)導(dǎo)小組組長(zhǎng)和副組長(zhǎng)報(bào)告，同時(shí)評(píng)估事件級(jí)別，啟動(dòng)I級(jí)應(yīng)急響應(yīng)機(jī)制。領(lǐng)導(dǎo)小組組長(zhǎng)、副組長(zhǎng)立即到位，1小時(shí)內(nèi)將事件信息（包含核心要素清單內(nèi)容）報(bào)告至上級(jí)主管部門及省委、省政府相關(guān)職能部門。

2.1.2II級(jí)事件（橙色預(yù)警）響應(yīng)程序。事件發(fā)生后，事發(fā)部門或最先發(fā)現(xiàn)人應(yīng)立即采取有效措施控制事態(tài)，并在20分鐘內(nèi)向[深圳某醫(yī)院]辦公室報(bào)告，由辦公室立即向領(lǐng)導(dǎo)小組組長(zhǎng)和副組長(zhǎng)報(bào)告，同時(shí)評(píng)估事件級(jí)別，啟動(dòng)II級(jí)應(yīng)急響應(yīng)機(jī)制。領(lǐng)導(dǎo)小組組長(zhǎng)、副組長(zhǎng)立即到位，1小時(shí)內(nèi)將事件信息（包含核心要素清單內(nèi)容）報(bào)告至上級(jí)主管部門。

2.1.3III級(jí)事件（黃色預(yù)警）響應(yīng)程序。事件發(fā)生后，事發(fā)部門或最先發(fā)現(xiàn)人應(yīng)立即采取有效措施控制事態(tài)，并在20分鐘內(nèi)向[深圳某醫(yī)院]辦公室報(bào)告，由辦公室立即向領(lǐng)導(dǎo)小組組長(zhǎng)和副組長(zhǎng)報(bào)告，同時(shí)評(píng)估事件級(jí)別，啟動(dòng)III級(jí)應(yīng)急響應(yīng)機(jī)制。領(lǐng)導(dǎo)小組組長(zhǎng)或指定副組長(zhǎng)立即到位，1小時(shí)內(nèi)將事件信息（包含核心要素清單內(nèi)容）報(bào)告至上級(jí)主管部門。

2.1.4IV級(jí)事件（藍(lán)色預(yù)警）響應(yīng)程序。事件發(fā)生后，事發(fā)部門或最先發(fā)現(xiàn)人應(yīng)立即采取有效措施控制事態(tài)，并在20分鐘內(nèi)向[深圳某醫(yī)院]辦公室報(bào)告，由辦公室評(píng)估事件級(jí)別，視情啟動(dòng)IV級(jí)應(yīng)急響應(yīng)機(jī)制，并及時(shí)向領(lǐng)導(dǎo)小組報(bào)告。辦公室1小時(shí)內(nèi)將事件信息（包含核心要素清單內(nèi)容）報(bào)告至上級(jí)主管部門。

2.2標(biāo)準(zhǔn)響應(yīng)流程與核心動(dòng)作

2.2.1標(biāo)準(zhǔn)響應(yīng)流程。事件響應(yīng)遵循“統(tǒng)一指揮、分級(jí)負(fù)責(zé)、快速響應(yīng)、協(xié)同聯(lián)動(dòng)、信息暢通”的原則。事件發(fā)生后，啟動(dòng)相應(yīng)級(jí)別應(yīng)急響應(yīng)程序，主要包括：

2.2.1.1成立現(xiàn)場(chǎng)指揮部。根據(jù)事件等級(jí)和性質(zhì)，由領(lǐng)導(dǎo)小組指定牽頭部門和負(fù)責(zé)人，成立現(xiàn)場(chǎng)指揮部，統(tǒng)一指揮、協(xié)調(diào)現(xiàn)場(chǎng)應(yīng)急處置工作。

2.2.1.2啟動(dòng)應(yīng)急處置方案?，F(xiàn)場(chǎng)指揮部根據(jù)事件等級(jí)和應(yīng)急預(yù)案，制定并啟動(dòng)相應(yīng)的應(yīng)急處置工作方案，明確處置目標(biāo)、職責(zé)分工、具體措施、保障要求等。

2.2.1.3現(xiàn)場(chǎng)處置。各工作組在領(lǐng)導(dǎo)小組及現(xiàn)場(chǎng)指揮部的統(tǒng)一指揮下，立即開展現(xiàn)場(chǎng)處置工作，包括技術(shù)排查、數(shù)據(jù)恢復(fù)、患者安撫、秩序維護(hù)、證據(jù)固定、輿論引導(dǎo)等。

2.2.1.4信息報(bào)告與發(fā)布。堅(jiān)持“及時(shí)準(zhǔn)確、全面客觀”的信息報(bào)告原則，按照規(guī)定的流程和時(shí)限，逐級(jí)上報(bào)事件信息，并依法依規(guī)開展信息發(fā)布工作。

2.2.1.5后續(xù)處置與評(píng)估。事件得到有效控制后，組織開展善后處置工作，包括系統(tǒng)恢復(fù)、損失評(píng)估、責(zé)任認(rèn)定、整改落實(shí)等；對(duì)事件處置過程進(jìn)行復(fù)盤評(píng)估，總結(jié)經(jīng)驗(yàn)教訓(xùn)，完善應(yīng)急機(jī)制。

2.2.2核心動(dòng)作

2.2.2.1強(qiáng)化監(jiān)測(cè)預(yù)警。加強(qiáng)信息科、保衛(wèi)科等部門協(xié)作，利用技術(shù)手段和人工巡查等方式，強(qiáng)化醫(yī)療信息化安全與患者隱私保護(hù)的日常監(jiān)測(cè)、風(fēng)險(xiǎn)評(píng)估和隱患排查，建立事件預(yù)警機(jī)制，實(shí)現(xiàn)早發(fā)現(xiàn)、早研判、早報(bào)告、早處置。

2.2.2.2明確部門職責(zé)。各相關(guān)部門和科室根據(jù)職責(zé)分工，明確信息報(bào)告、應(yīng)急處置、技術(shù)支撐、資源保障等核心職責(zé)，確保責(zé)任到人、任務(wù)到崗。

2.2.2.3系統(tǒng)聯(lián)動(dòng)處置。建立跨部門、跨系統(tǒng)的協(xié)同聯(lián)動(dòng)機(jī)制，加強(qiáng)信息共享和資源整合，實(shí)現(xiàn)技術(shù)、人員、物資的快速調(diào)配和高效協(xié)同。

2.2.2.4嚴(yán)格依法依規(guī)。應(yīng)急處置工作嚴(yán)格依據(jù)國家法律法規(guī)及醫(yī)院相關(guān)制度，確保處置程序規(guī)范、措施得當(dāng)、權(quán)限明確，保障患者隱私權(quán)益，維護(hù)醫(yī)療秩序。

2.3現(xiàn)場(chǎng)指揮部核心任務(wù)

2.3.1控制事態(tài)發(fā)展。迅速采取有效措施控制事態(tài)，防止事件擴(kuò)大，維護(hù)現(xiàn)場(chǎng)秩序，保障人員安全，最大限度降低事件影響。

2.3.2掌握事件進(jìn)展。密切關(guān)注事件發(fā)展動(dòng)態(tài)，及時(shí)收集、分析信息，準(zhǔn)確評(píng)估事件影響，為科學(xué)決策提供依據(jù)。

2.3.3及時(shí)準(zhǔn)確報(bào)告。建立規(guī)范的信息報(bào)告制度，及時(shí)、準(zhǔn)確、完整地向上級(jí)主管部門和相關(guān)部門報(bào)告事件情況及處置進(jìn)展，確保信息暢通。

2.3.4適時(shí)發(fā)布信息引導(dǎo)輿論。根據(jù)事件性質(zhì)和進(jìn)展，依法依規(guī)適時(shí)發(fā)布權(quán)威信息，回應(yīng)社會(huì)關(guān)切，澄清事實(shí)真相，穩(wěn)定患者及公眾情緒，維護(hù)醫(yī)院聲譽(yù)。

第五章應(yīng)急保障

第十一條通訊與信息保障

1.機(jī)制健全。建立健全覆蓋信息收集、監(jiān)測(cè)、分析、傳遞、報(bào)送、處理、反饋全流程的應(yīng)急通信與信息保障機(jī)制，確保信息渠道暢通、信息傳遞精準(zhǔn)、信息處理高效。明確各環(huán)節(jié)的責(zé)任部門、工作流程、時(shí)限要求和技術(shù)標(biāo)準(zhǔn)，確保信息傳遞的時(shí)效性和準(zhǔn)確性。

1.傳輸渠道完善。完善院內(nèi)有線、無線、衛(wèi)星等多種通信網(wǎng)絡(luò)，保障突發(fā)事件發(fā)生時(shí)各類信息的互聯(lián)互通。定期檢測(cè)和維護(hù)通信線路和設(shè)備，確保其完好、暢通，滿足應(yīng)急通信需求。建立信息備份和應(yīng)急通信保障預(yù)案，確保極端情況下信息傳遞不中斷。

1.設(shè)備完好暢通。確保應(yīng)急通信設(shè)備（如應(yīng)急電話、對(duì)講機(jī)、應(yīng)急廣播、衛(wèi)星電話等）及信息系統(tǒng)設(shè)備（如服務(wù)器、交換機(jī)、路由器、網(wǎng)絡(luò)安全設(shè)備等）處于良好運(yùn)行狀態(tài)，定期進(jìn)行維護(hù)保養(yǎng)和應(yīng)急測(cè)試，確保其隨時(shí)可用。制定設(shè)備故障應(yīng)急處置預(yù)案，確保故障發(fā)生時(shí)能夠快速修復(fù)。

1.人員保障。配備具備應(yīng)急通信與信息保障能力的專業(yè)技術(shù)人員，明確其職責(zé)、權(quán)限和工作流程，確保能夠及時(shí)響應(yīng)并處理各類通信與信息保障需求。建立應(yīng)急通信與信息保障人員庫，確保應(yīng)急期間能夠及時(shí)調(diào)配所需人力資源。

1.信息安全。加強(qiáng)應(yīng)急信息系統(tǒng)安全防護(hù)，落實(shí)信息安全責(zé)任，確保在應(yīng)急處置過程中，患者隱私信息和醫(yī)院信息系統(tǒng)安全。制定信息安全應(yīng)急處置預(yù)案，明確信息安全的監(jiān)測(cè)、預(yù)警、應(yīng)急處置流程，確保應(yīng)急處置工作的信息安全。

第十二條物資與資金保障

1.資金保障。將應(yīng)急處置專項(xiàng)經(jīng)費(fèi)納入醫(yī)院年度預(yù)算，并根據(jù)實(shí)際情況動(dòng)態(tài)調(diào)整，確保應(yīng)急處置工作所需資金及時(shí)、足額到位。建立應(yīng)急經(jīng)費(fèi)快速審批機(jī)制，簡(jiǎn)化審批流程，確保應(yīng)急資金使用效率。定期對(duì)應(yīng)急經(jīng)費(fèi)使用情況進(jìn)行審計(jì)，確保資金使用的合規(guī)性、安全性和有效性。

1.物資儲(chǔ)備制度。建立關(guān)鍵應(yīng)急物資儲(chǔ)備制度，明確應(yīng)急物資的種類、數(shù)量、規(guī)格、存放地點(diǎn)、保管責(zé)任、維護(hù)要求、補(bǔ)充機(jī)制和應(yīng)急調(diào)配程序。應(yīng)急物資包括但不限于：醫(yī)療救治藥品、防護(hù)用品、應(yīng)急通信設(shè)備、信息系統(tǒng)備份數(shù)據(jù)、應(yīng)急發(fā)電設(shè)備、照明設(shè)備、破拆工具、消防器材、消毒用品等。定期對(duì)應(yīng)急物資進(jìn)行檢查、維護(hù)和補(bǔ)充，確保物資完好、充足、可用。

2.物資管理。指定專人或?qū)ｉT機(jī)構(gòu)負(fù)責(zé)應(yīng)急物資的采購、儲(chǔ)存、保管、維護(hù)和供應(yīng)工作，確保應(yīng)急物資管理規(guī)范、高效。建立物資出入庫登記制度，確保物資管理責(zé)任落實(shí)。定期對(duì)應(yīng)急物資進(jìn)行檢查，確保物資存放環(huán)境適宜，防止物資損壞、過期或丟失。

3.特殊物資管理。對(duì)特殊應(yīng)急物資（如藥品、防護(hù)用品、關(guān)鍵設(shè)備備件等）實(shí)行專人專柜保管，建立嚴(yán)格的領(lǐng)用審批程序，確保特殊物資專物專用、安全保管。制定特殊物資應(yīng)急處置預(yù)案，明確特殊物資的應(yīng)急調(diào)配程序，確保應(yīng)急期間特殊物資能夠及時(shí)供應(yīng)。

第十三條人員與技術(shù)保障

1.人員保障。組建常備/預(yù)備的應(yīng)急隊(duì)伍，明確人員組成、職責(zé)分工、培訓(xùn)要求、考核標(biāo)準(zhǔn)和激勵(lì)機(jī)制。常備隊(duì)伍由醫(yī)院各相關(guān)部門骨干人員組成，實(shí)行定期培訓(xùn)、演練和考核，確保人員具備應(yīng)急處置所需的知識(shí)和技能。預(yù)備隊(duì)伍由醫(yī)院各相關(guān)部門人員構(gòu)成，根據(jù)需要隨時(shí)動(dòng)員、調(diào)配。建立人員調(diào)配機(jī)制，確保應(yīng)急期間能夠及時(shí)補(bǔ)充所需人力資源。

2.技術(shù)保障。加強(qiáng)醫(yī)療信息化安全與患者隱私保護(hù)的應(yīng)急技術(shù)保障體系建設(shè)，確保應(yīng)急處置的技術(shù)支撐能力。配備必要的應(yīng)急檢測(cè)、防護(hù)、恢復(fù)、取證等技術(shù)和設(shè)備，確保應(yīng)急處置工作的技術(shù)可靠性、安全性和有效性。建立與外部技術(shù)機(jī)構(gòu)的合作機(jī)制，及時(shí)獲取專業(yè)技術(shù)支持和技術(shù)指導(dǎo)，提升應(yīng)急處置的技術(shù)水平。

3.技術(shù)支持。建立應(yīng)急技術(shù)支持機(jī)制，明確技術(shù)支持的提供方式、響應(yīng)時(shí)間和服務(wù)內(nèi)容，確保應(yīng)急處置工作得到及時(shí)、有效的技術(shù)支持。組建技術(shù)專家?guī)欤瑸閼?yīng)急處置提供專業(yè)技術(shù)咨詢和技術(shù)指導(dǎo)。

第十四條培訓(xùn)與演練保障

1.培訓(xùn)保障。定期組織開展醫(yī)療信息化安全與患者隱私保護(hù)的應(yīng)急處置培訓(xùn)，提升全員安全意識(shí)、責(zé)任意識(shí)和應(yīng)急處置能力。培訓(xùn)內(nèi)容應(yīng)涵蓋法律法規(guī)、應(yīng)急預(yù)案、技術(shù)操作、溝通協(xié)調(diào)、心理疏導(dǎo)等方面。采用線上線下相結(jié)合的培訓(xùn)方式，確保培訓(xùn)效果。

2.演練保障。定期組織開展不同場(chǎng)景下的應(yīng)急模擬演練，檢驗(yàn)應(yīng)急預(yù)案的實(shí)用性和可操作性，提升應(yīng)急隊(duì)伍的協(xié)同作戰(zhàn)和快速反應(yīng)能力。演練形式可包括桌面推演、模擬實(shí)戰(zhàn)演練等，針對(duì)不同事件類型和場(chǎng)景，檢驗(yàn)指揮協(xié)調(diào)、技術(shù)支撐、信息報(bào)告等環(huán)節(jié)的協(xié)調(diào)配合。演練結(jié)束后及時(shí)進(jìn)行總結(jié)評(píng)估，分析存在的問題和不足，持續(xù)完善應(yīng)急預(yù)案和演練方案。

3.對(duì)外交流協(xié)作。加強(qiáng)與[企業(yè)內(nèi)]外相關(guān)