[深圳某醫(yī)院]醫(yī)療信息化安全與患者隱私保護措施第一章總則

第一條為有效預防、及時控制和妥善處理[深圳某醫(yī)院]醫(yī)療信息化安全與患者隱私保護事件，提升應急響應和處置能力，健全信息化安全與患者隱私保護機制，最大程度地減少事件對[居民]安全、財產(chǎn)安全、醫(yī)療秩序和[社會]穩(wěn)定造成的損害，根據(jù)《中華人民共和國突發(fā)事件應對法》、《中華人民共和國基本醫(yī)療衛(wèi)生與健康促進法》、《突發(fā)公共衛(wèi)生事件應急條例》、《國家突發(fā)公共事件總體應急預案》、《國家突發(fā)公共衛(wèi)生事件應急預案》、《國家突發(fā)公共事件醫(yī)療衛(wèi)生救援應急預案》等法律法規(guī)及政策文件，結(jié)合[深圳某醫(yī)院]實際，制定本措施。

第二條工作原則

1.統(tǒng)一指揮與快速反應機制。成立[深圳某醫(yī)院]醫(yī)療信息化安全與患者隱私保護事件應急指揮部（以下簡稱指揮部），統(tǒng)一領導、指揮和協(xié)調(diào)全院信息化安全與患者隱私保護事件的應急工作。建立健全快速反應機制，確保事件信息能夠第一時間被發(fā)現(xiàn)、報告、核實、研判和處置，實現(xiàn)快速響應、高效處置，最大限度減少事件影響。

2.分級負責與屬地管理。按照事件等級和影響范圍，實行分級負責制。醫(yī)院各部門、各科室主要負責人是本部門、本科室信息化安全與患者隱私保護工作的第一責任人，承擔本部門、本科室應急工作的主體責任。同時，堅持屬地管理原則，明確各環(huán)節(jié)、各崗位的職責，確保責任到人、措施到位。

3.預防為主與及時控制。堅持預防為主、防治結(jié)合的原則，定期開展醫(yī)療信息化系統(tǒng)安全風險評估、隱患排查和漏洞掃描，強化安全監(jiān)測和預警。建立事件研判機制，對潛在風險進行科學分析，實現(xiàn)早發(fā)現(xiàn)、早報告、早研判、早處置，將事件控制在萌芽狀態(tài)，防止事態(tài)蔓延。

4.系統(tǒng)聯(lián)動與群防群控。構(gòu)建覆蓋全院的信息化安全與患者隱私保護應急聯(lián)動體系，加強指揮部、信息技術部門、臨床科室、行政后勤等部門之間的溝通協(xié)調(diào)和協(xié)同作戰(zhàn)。動員全院力量，形成群防群控的工作格局，共同維護醫(yī)療信息化系統(tǒng)的安全穩(wěn)定和患者隱私的保護。

5.區(qū)分性質(zhì)與依法處置。根據(jù)事件性質(zhì)、危害程度和影響范圍，采取相應的應急處置措施。堅持依法處置原則，嚴格遵守國家相關法律法規(guī)和醫(yī)院規(guī)章制度，切實保護患者隱私權益。處置過程中應合情合理、合法合規(guī)，確保處置措施科學有效，最大限度減少對患者、醫(yī)院和社會造成的損害。

第三條適用范圍

本措施適用于[深圳某醫(yī)院]醫(yī)療信息化安全與患者隱私保護事件的應急處置工作。本措施所稱突發(fā)事件，是指突然發(fā)生，造成或者可能造成[居民]身體傷害、死亡，或者醫(yī)療財產(chǎn)、患者隱私信息受到損失，[深圳某醫(yī)院]醫(yī)療秩序、公共利益和[社會]穩(wěn)定受到威脅或損害的事件等，主要包括以下幾個方面：

1.社會安全類突發(fā)事件。包括：醫(yī)院內(nèi)或周邊發(fā)生的涉及[居民]的各類非法集會、游行、示威、請愿以及群體性醫(yī)療糾紛、醫(yī)鬧等事件，可能引發(fā)影響醫(yī)院安全和社會穩(wěn)定的突發(fā)情況。

2.重大治安刑事類突發(fā)事件。發(fā)生在醫(yī)院內(nèi)、造成一定范圍內(nèi)人員傷亡的重大治安和刑事案件，針對[居民]或醫(yī)院工作人員的各類恐怖襲擊事件，以及盜竊、詐騙等侵犯[居民]財產(chǎn)和隱私的事件。

3.事故災害類突發(fā)事件。發(fā)生在醫(yī)院內(nèi)的建筑物倒塌、火災、危化品泄漏等重大安全事故，醫(yī)療設備故障導致的治療服務中斷，以及醫(yī)院周邊發(fā)生的、可能影響醫(yī)院正常運行的安全生產(chǎn)事故、交通事故等。

4.公共衛(wèi)生類突發(fā)事件。突然發(fā)生并造成或者可能造成[居民]健康嚴重損害的醫(yī)院內(nèi)傳染性疾病暴發(fā)、群體性不明原因疾病，以及醫(yī)院外發(fā)生的、可能對[居民]健康造成危害并波及醫(yī)院的突發(fā)公共衛(wèi)生事件。

5.自然災害類突發(fā)事件。包括：氣象災害（如臺風、暴雨、暴雪）、地質(zhì)災害（如地震、滑坡）等直接沖擊醫(yī)院的災害，以及由自然災害誘發(fā)的次生災害等。

6.網(wǎng)絡與信息安全類突發(fā)事件。包括：醫(yī)院信息系統(tǒng)（HIS、EMR等）遭受網(wǎng)絡攻擊（如勒索軟件、DDoS攻擊）導致系統(tǒng)癱瘓或數(shù)據(jù)泄露，患者隱私信息（如身份證號、病歷、影像資料）被非法竊取、泄露或濫用，以及網(wǎng)絡安全設備故障等事件。

7.考試安全類突發(fā)事件。（本類別適用于教育機構(gòu)，對于醫(yī)院不適用，故略）

8.其他影響安全穩(wěn)定的公共事件。包括：醫(yī)院內(nèi)發(fā)生的重大輿情事件，嚴重影響醫(yī)院聲譽和正常運行；以及其他不屬于上述類別但符合突發(fā)事件定義，可能對醫(yī)院醫(yī)療信息化安全與患者隱私保護造成重大影響的事件。

第二章應急組織體系及職責

第四條突發(fā)事件應急組織體系

[深圳某醫(yī)院]成立醫(yī)療信息化安全與患者隱私保護事件應急處置工作領導小組（以下簡稱領導小組），領導小組下設辦公室，設立社會安全類突發(fā)事件應急處置工作組、重大治安刑事類突發(fā)事件應急處置工作組、事故災害類突發(fā)事件應急處置工作組、公共衛(wèi)生類突發(fā)事件應急處置工作組、自然災害類突發(fā)事件應急處置工作組、網(wǎng)絡與信息安全類突發(fā)事件應急處置工作組、信息工作組等八個專項應急處置工作組。

第五條突發(fā)事件處置工作領導小組及主要職責

組長：院長

副組長：分管信息化、醫(yī)療質(zhì)量、安全保衛(wèi)的副院長

成員：醫(yī)務部、護理部、信息科、院辦、保衛(wèi)科、后勤保障部、財務科、人力資源部、宣傳科、各臨床科室負責人、相關職能部門負責人。

領導小組職責：負責統(tǒng)一決策、組織、指揮[深圳某醫(yī)院]醫(yī)療信息化安全與患者隱私保護事件的應急響應行動，制定并下達應急處置工作任務。重大問題在第一時間內(nèi)向上級主管部門請示、報告。

第六條領導小組辦公室及主要職責

突發(fā)事件應急處置工作領導小組下設辦公室（以下簡稱辦公室），領導小組辦公室設在院辦，負責日常工作。

領導小組辦公室的主要職責：負責收集、分析和上報醫(yī)療信息化安全與患者隱私保護事件相關信息，研判事件性質(zhì)和級別；提出處置事件的指導意見和具體措施報領導小組決策；協(xié)調(diào)各工作組開展工作；總結(jié)事件處置經(jīng)驗和教訓；督導、檢查各科室、部門落實醫(yī)療信息化安全與患者隱私保護事件應急處理工作的情況。

第七條處置工作組及主要職責

針對各類醫(yī)療信息化安全與患者隱私保護事件，領導小組下設相應的專項應急處置工作組：

1.社會安全類突發(fā)事件應急處置工作組。組長由分管保衛(wèi)工作的副院長擔任，副組長由保衛(wèi)科科長擔任。工作組成員由院辦、保衛(wèi)科、醫(yī)務部、護理部、相關臨床科室負責人組成。工作組辦公室設在保衛(wèi)科。

主要職責：負責維護醫(yī)院及周邊秩序，處置可能影響醫(yī)療秩序的群體性事件；配合公安機關處置涉及醫(yī)院的治安事件；分析事件對社會穩(wěn)定和醫(yī)院聲譽的影響，提出應對措施。

2.重大治安刑事類突發(fā)事件應急處置工作組。組長由分管醫(yī)療質(zhì)量的副院長擔任，副組長由醫(yī)務部負責人擔任。工作組成員由保衛(wèi)科、醫(yī)務部、護理部、信息科、相關臨床科室負責人組成。工作組辦公室設在醫(yī)務部。

主要職責：負責組織實施現(xiàn)場警戒，保護現(xiàn)場證據(jù)，配合公安機關開展調(diào)查取證；評估事件對患者和醫(yī)院造成的傷害；協(xié)調(diào)臨床科室做好受影響患者的救治和安撫工作。

3.事故災害類突發(fā)事件應急處置工作組。組長由分管后勤保障的副院長擔任，副組長由后勤保障部負責人擔任。工作組成員由后勤保障部、保衛(wèi)科、醫(yī)務部、護理部、信息科、相關臨床科室負責人組成。工作組辦公室設在后勤保障部。

主要職責：負責醫(yī)院內(nèi)部安全事故（如火災、停電、設備故障）的應急處置和現(xiàn)場救援；保障應急期間的水、電、氣等供應；協(xié)調(diào)處理事故造成的醫(yī)療秩序影響。

4.公共衛(wèi)生類突發(fā)事件應急處置工作組。組長由分管醫(yī)務工作的副院長擔任，副組長由護理部負責人擔任。工作組成員由醫(yī)務部、護理部、信息科、院感科、保衛(wèi)科、相關臨床科室負責人組成。工作組辦公室設在醫(yī)務部。

主要職責：負責傳染病等公共衛(wèi)生事件的監(jiān)測、報告和初步處置；評估事件對醫(yī)療信息系統(tǒng)運行和患者隱私保護的影響；協(xié)調(diào)臨床和后勤部門落實防控措施。

5.自然災害類突發(fā)事件應急處置工作組。組長由分管醫(yī)院運營的副院長擔任，副組長由院辦負責人擔任。工作組成員由院辦、保衛(wèi)科、后勤保障部、醫(yī)務部、護理部、信息科、相關臨床科室負責人組成。工作組辦公室設在院辦。

主要職責：負責組織搶險救災，保障醫(yī)院基本運行；協(xié)調(diào)轉(zhuǎn)移患者和重要設備；評估自然災害對醫(yī)院信息系統(tǒng)和患者隱私的破壞情況，并組織修復。

6.網(wǎng)絡與信息安全類突發(fā)事件應急處置工作組。組長由分管信息化的副院長擔任，副組長由信息科負責人擔任。工作組成員由信息科、院辦、保衛(wèi)科、醫(yī)務部、護理部、宣傳科、相關臨床科室負責人組成。工作組辦公室設在信息科。

主要職責：負責受網(wǎng)絡攻擊或信息安全事件影響的信息系統(tǒng)的識別、隔離、恢復；患者隱私信息的緊急保護、銷毀或脫敏處理；分析事件原因，提升系統(tǒng)安全防護能力。

7.信息工作組。組長由分管宣傳工作的副院長擔任，副組長由宣傳科科長擔任。工作組成員由院辦、宣傳科、信息科、醫(yī)務部、保衛(wèi)科、相關臨床科室負責人組成。工作組辦公室設在宣傳科。

主要職責：負責收集、核實、匯總事件相關信息，制定信息發(fā)布策略，統(tǒng)一對外發(fā)布口徑；及時、準確、全面地向市委、市政府及上級主管部門報告事件情況；管理社交媒體等渠道，回應社會關切，維護醫(yī)院聲譽。

8.其他影響安全穩(wěn)定的公共事件應急處置工作組。組長由院長根據(jù)事件性質(zhì)指定，副組長由相關職能部門負責人擔任。工作組成員由相關部門和受影響科室負責人組成。工作組辦公室設在事發(fā)地或相關職能部門。

主要職責：針對無法歸入前七類的事件，負責組織分析事件性質(zhì)，制定臨時處置方案，協(xié)調(diào)各方力量，控制事態(tài)發(fā)展，最大限度減少事件對醫(yī)院安全穩(wěn)定和患者隱私保護造成的損害。

第三章預防和預警機制

第八條預防預警信息管理規(guī)范

為有效預防、及時發(fā)現(xiàn)和處置[深圳某醫(yī)院]醫(yī)療信息化安全與患者隱私保護事件，建立規(guī)范的信息報送和管理機制，確保信息暢通、準確、及時，特制定本規(guī)范。

1.信息報送核心原則

信息報送應遵循以下核心原則：

（1）及時性。信息報送必須迅速及時，確保第一時間掌握和傳遞事件動態(tài)。

（2）首報意識。首發(fā)信息部門必須第一時間上報，不得延誤。

（3）真實性。報送信息必須客觀真實，嚴禁虛報、瞞報、漏報和遲報。

（4）完整性。報送信息應包含應急信息核心要素，確保內(nèi)容全面。

（5）續(xù)報要求。事件發(fā)展或處置過程中，應及時續(xù)報最新情況。

2.信息報送流程

信息報送遵循[企業(yè)內(nèi)]逐級負責、逐級上報的原則，具體流程如下：

（1）事發(fā)部門（報告人）：第一時間向其直接上級報告事件初步信息。

（2）直接上級：接到報告后，迅速核實、評估事件，并在規(guī)定時限內(nèi)向信息科報告。

（3）信息科（受理部門）：接到報告后，立即進行信息核實、匯總、分析，初步判斷事件級別，并在5分鐘內(nèi)電話報告領導小組辦公室，同時根據(jù)事件級別在規(guī)定時限內(nèi)（一般事件30分鐘內(nèi)，較大事件1小時內(nèi)）以書面形式報告領導小組辦公室。

（4）領導小組辦公室：接到報告后，立即核實信息，評估事件影響，報領導小組組長、副組長，并根據(jù)領導小組指示和事件級別，在規(guī)定時限內(nèi)向[上級主管部門]（如深圳市衛(wèi)健委、廣東省衛(wèi)健委等）報告，同時視情通報相關部門。

（5）[上級主管部門]：根據(jù)事件級別和規(guī)定，進一步上報市委、市政府或省委、省政府。

3.緊急書面信息報送流程

遇重大突發(fā)事件，信息科應啟動緊急書面信息報送流程：

（1）立即以電話向領導小組辦公室報告事件基本情況。

（2）在2小時內(nèi)完成《突發(fā)事件緊急信息報告表》，并通過內(nèi)部網(wǎng)絡系統(tǒng)或加密郵件報送至領導小組辦公室指定郵箱。

（3）領導小組辦公室審核無誤后，在4小時內(nèi)將報告表復印或掃描報送至[上級主管部門]。

4.應急信息核心要素清單

報送的事件信息應包含以下核心要素：

（1）時間：事件發(fā)生、發(fā)現(xiàn)、報告的確切時間。

（2）地點：事件發(fā)生的具體位置（樓層、科室、IP地址等）。

（3）規(guī)模：受影響的患者數(shù)量、信息系統(tǒng)范圍等。

（4）傷亡：直接或間接造成的人員身體傷害或死亡情況。

（5）起因：事件發(fā)生的初步原因或可疑因素。

（6）評估：事件當前級別、發(fā)展趨勢、可能造成的危害程度評估。

（7）措施：已采取的應急處置措施及效果。

（8）進展：事件發(fā)展變化情況、處置工作進展。

（9）影響：對患者診療、醫(yī)院運營、社會穩(wěn)定等方面造成的影響。

（10）報告單位及報告人：報送信息的部門、科室及具體人員。

（11）聯(lián)系方式：報告人的電話、郵箱等有效聯(lián)系方式。

5.特定重大突發(fā)事件即時報告要求

下列六類重大突發(fā)事件信息，須在事件發(fā)生后40分鐘內(nèi)通過電話向省委辦公廳口頭報告，并在2小時內(nèi)報送書面報告至省委辦公廳：

（1）重大自然災害：如地震、臺風、洪水等造成或可能造成醫(yī)院嚴重破壞的災害。

（2）重大事故災難：如醫(yī)院內(nèi)發(fā)生的重大火災、?；沸孤?、重大安全生產(chǎn)事故等。

（3）重大公共衛(wèi)生事件：如傳染病疫情暴發(fā)、群體性不明原因疾病等。

（4）涉國防、港澳臺、外交領域重要緊急動態(tài)：如涉及上述領域的突發(fā)事件可能影響醫(yī)院安全穩(wěn)定。

（5）重大預警動向：如收到可能引發(fā)重大突發(fā)事件的敏感信息、輿情等。

（6）其他涉國家安全和社會穩(wěn)定的重要緊急情況：如影響醫(yī)院安全穩(wěn)定和社會秩序的重大事件。

第九條預防預警行動

在[深圳某醫(yī)院]醫(yī)療信息化安全與患者隱私保護事件應急處置工作領導小組的統(tǒng)一部署下，各專項應急處置工作組及相關部門必須常態(tài)化開展以下預防預警行動：

1.加強應急機制日常管理。領導小組各成員單位及各科室應建立健全本部門、本崗位的應急管理責任制，定期檢查評估應急機制的運行情況，及時發(fā)現(xiàn)并解決存在問題。信息科負責定期檢查信息系統(tǒng)安全防護措施的有效性。

2.持續(xù)完善各類應急預案。各專項應急處置工作組應根據(jù)法律法規(guī)變化、醫(yī)院發(fā)展實際、技術更新以及既往事件處置經(jīng)驗，每年至少對本組負責的應急預案進行一次修訂完善，確保預案的針對性、實用性和可操作性。信息科負責統(tǒng)籌協(xié)調(diào)全院醫(yī)療信息化安全與患者隱私保護相關預案的修訂工作。

3.加強應急隊伍建設。定期評估應急隊伍人員結(jié)構(gòu)，根據(jù)需要增補或調(diào)整隊員，確保隊伍成員熟悉應急預案、掌握應急處置技能。建立應急隊伍培訓檔案，實行動態(tài)管理。

4.定期組織應急培訓和模擬演練。每年至少組織一次全員或分層級的醫(yī)療信息化安全與隱私患者保護事件應急知識培訓。每半年至少組織一次針對不同事件類型、不同場景的應急模擬演練（桌面推演或?qū)崙?zhàn)演練），檢驗預案的有效性和隊伍的實戰(zhàn)能力，演練后及時總結(jié)評估并修訂完善預案。

5.做好關鍵應急物資的儲備、管理和維護。根據(jù)應急預案和實際需求，儲備必要的應急物資，包括但不限于：系統(tǒng)備份介質(zhì)、備用電源、網(wǎng)絡設備、安全防護工具、數(shù)據(jù)恢復軟件、移動網(wǎng)絡通信設備、個人防護用品等。信息科及相關部門應制定應急物資管理臺賬，明確物資種類、數(shù)量、存放地點、保管責任人，并定期檢查、維護、更新，確保物資處于良好可用狀態(tài)，需要時能充足、及時供應。

第四章應急響應

第十條按事件等級響應

1.事件等級劃分

根據(jù)事件性質(zhì)、危害程度、影響范圍等因素，將[深圳某醫(yī)院]醫(yī)療信息化安全與患者隱私保護事件劃分為以下四個等級：

（1）I級事件（紅色預警）：特別重大事件。指造成或可能造成醫(yī)院核心信息系統(tǒng)癱瘓、大量患者隱私信息被竊取或泄露，嚴重影響醫(yī)院正常醫(yī)療秩序、聲譽，或?qū)社會]造成特別重大影響的事件。具體判定標準包括：造成或可能造成100人以上患者隱私信息泄露；導致全院核心信息系統(tǒng)（如HIS、EMR、PACS等）長時間癱瘓（超過6小時）；發(fā)生針對醫(yī)院關鍵信息基礎設施的特大規(guī)模網(wǎng)絡攻擊，造成嚴重后果。

（2）II級事件（橙色預警）：重大事件。指造成或可能造成醫(yī)院重要信息系統(tǒng)癱瘓或部分核心系統(tǒng)受損，導致大量患者隱私信息面臨嚴重威脅，對醫(yī)院醫(yī)療秩序和聲譽造成重大影響的事件。具體判定標準包括：造成或可能造成50至99人患者隱私信息泄露；導致醫(yī)院關鍵信息系統(tǒng)（如HIS、EMR等）癱瘓或嚴重受損（3至6小時）；發(fā)生針對醫(yī)院信息系統(tǒng)的重大網(wǎng)絡攻擊，造成較大范圍影響。

（3）III級事件（黃色預警）：較大事件。指造成或可能造成醫(yī)院部分信息系統(tǒng)功能異?；蛑袛?，導致少量患者隱私信息被非法訪問或泄露，對醫(yī)院局部醫(yī)療秩序造成一定影響的事件。具體判定標準包括：造成或可能造成10至49人患者隱私信息被非法訪問或泄露；導致醫(yī)院部分非核心信息系統(tǒng)功能異?；蛑袛啵ㄐ∮?小時）；發(fā)生針對醫(yī)院信息系統(tǒng)的較大規(guī)模網(wǎng)絡攻擊，造成一定影響。

（4）IV級事件（藍色預警）：一般事件。指造成或可能造成醫(yī)院個別信息系統(tǒng)出現(xiàn)故障，或個別患者隱私信息存在被泄露風險，對醫(yī)院醫(yī)療秩序和聲譽影響有限的事件。具體判定標準包括：造成或可能造成少量（小于10人）患者隱私信息存在被泄露風險；導致醫(yī)院個別信息系統(tǒng)短暫故障（小于1小時）；發(fā)生針對醫(yī)院信息系統(tǒng)的較小規(guī)模網(wǎng)絡攻擊或安全事件，影響范圍和程度較小。

2.各級事件應急響應程序

醫(yī)療信息化安全與患者隱私保護事件的應急響應遵循分級負責、統(tǒng)一指揮、快速反應的原則。事件發(fā)生后，相關責任部門須立即啟動相應級別的應急響應程序，具體流程如下：

（1）I級事件（紅色預警）應急響應

事件發(fā)生后，事發(fā)部門須在20分鐘內(nèi)將初步信息報告至信息科，信息科在接報后立即核實并評估，于20分鐘內(nèi)將事件信息報告至領導小組辦公室，并同步啟動I級應急響應機制。領導小組辦公室接報后，立即報告院長（組長），并在20分鐘內(nèi)向[上級主管部門]（如深圳市衛(wèi)健委）電話報告。領導小組組長、副組長迅速到位，成立現(xiàn)場指揮部，立即啟動相應應急預案，開展應急處置工作。領導小組辦公室需在1小時內(nèi)將詳細事件報告及初步處置措施報送至[上級主管部門]。同時，根據(jù)事件性質(zhì)和需要，及時向市委、市政府等相關部門報告。

（2）II級事件（橙色預警）應急響應

事件發(fā)生后，事發(fā)部門須在20分鐘內(nèi)將初步信息報告至信息科，信息科在接報后立即核實并評估，于20分鐘內(nèi)將事件信息報告至領導小組辦公室，并同步啟動II級應急響應機制。領導小組辦公室接報后，立即報告院長（組長），并在20分鐘內(nèi)向[上級主管部門]（如深圳市衛(wèi)健委）電話報告。領導小組組長、副組長迅速到位，成立現(xiàn)場指揮部，立即啟動相應應急預案，開展應急處置工作。領導小組辦公室需在1小時內(nèi)將詳細事件報告及處置措施報送至[上級主管部門]。同時，根據(jù)事件性質(zhì)和需要，及時向市委宣傳部、網(wǎng)信辦等相關部門報告。

（3）III級事件（黃色預警）應急響應

事件發(fā)生后，事發(fā)部門須在20分鐘內(nèi)將初步信息報告至信息科，信息科在接報后立即核實并評估，于20分鐘內(nèi)將事件信息報告至領導小組辦公室，并同步啟動III級應急響應機制。領導小組辦公室接報后，立即報告分管領導，并在20分鐘內(nèi)向[上級主管部門]（如深圳市衛(wèi)健委）電話報告。分管領導迅速到位，成立現(xiàn)場指揮部（可由相關部門牽頭），立即啟動相應應急預案，開展應急處置工作。領導小組辦公室需在1小時內(nèi)將詳細事件報告及處置措施報送至[上級主管部門]。

（4）IV級事件（藍色預警）應急響應

事件發(fā)生后，事發(fā)部門須在20分鐘內(nèi)將初步信息報告至信息科，信息科在接報后立即核實并評估，于20分鐘內(nèi)將事件信息報告至領導小組辦公室，并視情啟動IV級應急響應機制。領導小組辦公室接報后，立即報告分管領導，并在20分鐘內(nèi)向[上級主管部門]（如深圳市衛(wèi)健委）口頭或書面報告。分管領導或指定負責人迅速到位，成立現(xiàn)場指揮部（可由事發(fā)部門或相關部門牽頭），開展應急處置工作。領導小組辦公室需在規(guī)定時限內(nèi)（如2小時內(nèi)）將事件報告至[上級主管部門]。

3.現(xiàn)場指揮部核心任務

醫(yī)療信息化安全與患者隱私保護事件現(xiàn)場指揮部在應急處置工作中承擔以下核心任務：

（1）控制事態(tài)：迅速采取措施，防止事件蔓延、擴大，隔離風險源，維護現(xiàn)場秩序，確保人員安全。

（2）掌握進展：通過信息收集、現(xiàn)場勘查、數(shù)據(jù)分析等方式，全面、及時掌握事件發(fā)展態(tài)勢、影響范圍和處置進展情況。

（3）及時報告：根據(jù)事件等級和指揮部指令，及時、準確、完整地向上級主管部門、相關部門和社會發(fā)布信息，確保信息暢通。

（4）適時發(fā)布信息引導輿論：根據(jù)領導小組授權，統(tǒng)一信息發(fā)布口徑，適時通過官方渠道發(fā)布權威信息，回應社會關切，澄清事實，穩(wěn)定情緒，維護醫(yī)院聲譽和[社會]穩(wěn)定。

第五章應急保障

第十一條通訊與信息保障

[深圳某醫(yī)院]必須建立健全覆蓋信息收集、分析、傳遞、報送、處理全流程的應急保障機制，確保信息渠道暢通、運轉(zhuǎn)高效。具體要求如下：

（1）信息收集：建立多渠道、多維度信息收集機制，包括但不限于系統(tǒng)日志監(jiān)控、網(wǎng)絡輿情監(jiān)測、部門信息報告、設備狀態(tài)檢查等，確保第一時間獲取事件相關信息。

（2）信息傳遞：構(gòu)建安全、可靠的內(nèi)部信息傳遞網(wǎng)絡，確保信息在各個環(huán)節(jié)的快速、準確傳遞。制定明確的信息傳遞規(guī)范和流程，確保信息傳遞的及時性和有效性。

（3）信息報送：建立分級負責的信息報送制度，明確各層級、各部門的信息報送職責和時限要求。確保向上級主管部門及相關方報告信息及時、準確、完整。

（4）信息處理：建立專業(yè)化信息處理機制，配備必要的技術手段和人員，對收集到的信息進行及時分析研判，為應急處置提供決策支持。

（5）傳輸渠道：保障各類有線、無線、衛(wèi)星等通信渠道的暢通和信息安全，確保在應急狀態(tài)下信息傳遞的連續(xù)性和穩(wěn)定性。

（6）設備保障：定期檢查、維護、更新通訊設備和信息系統(tǒng)，確保設備完好、運行正常，并配備必要的應急通訊設備備件，滿足應急處置需求。

第十二條物資與資金保障

[深圳某醫(yī)院]必須建立健全應急物資與資金保障體系，為醫(yī)療信息化安全與患者隱私保護事件的應急處置提供堅實的支撐。具體要求如下：

（1）資金保障：將應急處置專項經(jīng)費納入醫(yī)院年度預算，并根據(jù)實際需要動態(tài)調(diào)整。確保資金?？顚Ｓ?，保障應急處置工作的順利開展。建立應急資金快速審批機制，提高資金使用效率。

（2）物資儲備：建立并維護關鍵應急物資儲備庫，儲備必要的醫(yī)療設備、通訊設備、網(wǎng)絡安全工具、數(shù)據(jù)備份介質(zhì)、個人防護用品、消毒用品、照明設備、食品飲用水等，確保物資種類齊全、數(shù)量充足、質(zhì)量可靠。

（3）物資管理：制定應急物資管理制度，明確物資的采購、儲存、保管、維護、發(fā)放、回收等環(huán)節(jié)的責任主體、操作規(guī)程和管理要求。實施定期檢查和補充機制，確保應急物資處于良好可用狀態(tài)。

（4）特殊物資管理：對涉及醫(yī)療核心系統(tǒng)、關鍵數(shù)據(jù)等特殊應急物資，指定專人負責管理，建立詳細臺賬，實行嚴格的管理措施，確保其絕對安全。

第十三條人員與技術保障

[深圳某醫(yī)院]必須建立健全應急人員與技術保障體系，確保應急處置工作有足夠的人力資源和技術支撐。具體要求如下：

（1）人員保障：組建常備與預備相結(jié)合的應急處置隊伍。常備隊伍由信息科、醫(yī)務部、護理部、保衛(wèi)科等相關部門骨干人員組成，承擔日常值守、先期處置和支援保障任務；預備隊伍由醫(yī)院各科室及相關部門人員組成，根據(jù)事件需要隨時動員、補充。定期對應急隊伍進行評估，優(yōu)化人員結(jié)構(gòu)，并根據(jù)事件類型和規(guī)模進行專業(yè)培訓。

（2）技術保障：加強醫(yī)療信息化安全技術建設和應用，提升主動防御、監(jiān)測預警、應急處置能力。建立健全技術支撐體系，確保應急處置工作得到專業(yè)技術支持。

（3）專業(yè)指導：積極尋求外部專業(yè)技術機構(gòu)或?qū)＜覍标犖檫M行指導，提升應急處置的專業(yè)化水平。

第十四條培訓與演練保障

[深圳某醫(yī)院]必須建立健全應急培訓與演練保障體系，持續(xù)提升應急處置隊伍的實戰(zhàn)能力和整體素質(zhì)。具體要求如下：

（1）培訓保障：制定年度培訓計劃，定期組織開展針對不同層級、不同崗位人員的專業(yè)知識和技能培訓，內(nèi)容涵蓋法律法規(guī)、應急預案、應急處置流程、安全防護措施、溝通協(xié)調(diào)技巧等。鼓勵通過線上線下相結(jié)合的方式開展培訓，提升培訓效果。

（2）演練保障：制定年度應急演練計劃，定期組織開展不同場景、不同規(guī)模的應急模擬演練，檢驗應急預案的實用性和可操作性，檢驗隊伍的應急響應能力。演練結(jié)束后，及時進行評估總結(jié)，并根據(jù)評估結(jié)果修訂完善應急預案。

（3）交流協(xié)作：建立與上級主管部門、兄弟單位、相關行業(yè)組織等的溝通協(xié)調(diào)機制，加強信息共享、資源整合和經(jīng)驗交流。積極組織或參與跨部門、跨單位的應急演練和交流活動，提升協(xié)同應對能力。

第十五條加強保障建設

[深圳某醫(yī)院]必須從制度建設、組織架構(gòu)、物資儲備、軟硬件設施等全方位加強保障體系建設，確保醫(yī)療信息化安全與患者隱私保護應急工作的系統(tǒng)化、規(guī)范化、高效化。具體要求如下：

（1）制度建設：建立健全覆蓋應急工作全過程的管理制度體系，包括但不限于應急組織管理、信息報告管理、應急處置管理、資源管理、保密管理等，為應急處置工作提供制度依據(jù)。

（2）組織保障：明確應急處置組織架構(gòu)，明確各級責任人，并定期進行評估和調(diào)整，確保組織體系高效運轉(zhuǎn)。

（3）物資保障：按照“分類儲備、定點保管、定期維護、及時補充”的原則，建立并維護關鍵應急物資儲備庫，確保應急物資充足、完好、可隨時調(diào)用。制定物資管理制度，明確物資的采購、儲存、保管、維護、發(fā)放、回收等環(huán)節(jié)的責任主體、操作規(guī)程和管理要求，確保物資管理的規(guī)范化和科學化。

（4）軟硬件保障：加強醫(yī)療信息化軟硬件系統(tǒng)的建設、維護和升級，確保系統(tǒng)安全穩(wěn)定運行。建立應急預案，明確應急處置過程中軟硬件系統(tǒng)恢復的優(yōu)先級、恢復流程和保障措施，確保應急處置工作順利開展。

（5）經(jīng)費保障：將應急處置專項經(jīng)費納入醫(yī)院年度預算，確保資金投入與應急處置工作需求相匹配。建立應急經(jīng)費快速審批機制，提高資金使用效率。

保障體系建設應遵循以下原則：

（1）統(tǒng)一領導、分級負責原則：由[深圳某醫(yī)院]醫(yī)療信息化安全與患者隱私保護事件應急處置工作領導小組統(tǒng)一領導、統(tǒng)一指揮、統(tǒng)一協(xié)調(diào)應急處置工作，各成員單位按照職責分工，分級負責、協(xié)同配合。

（2）平戰(zhàn)結(jié)合、常備應急與動態(tài)調(diào)整原則：建立健全平戰(zhàn)結(jié)合的應急工作機制，保持應急隊伍常備狀態(tài)，并根據(jù)實際情況進行動態(tài)調(diào)整。

（3）資源整合、信息共享原則：整合醫(yī)院內(nèi)部各部門資源，加強信息共享，形成應急處置合力。

（4）科學管理、專業(yè)保障原則：運用科學方法管