[廣州某醫(yī)院]醫(yī)療信息化建設(shè)與數(shù)據(jù)安全管理第一章總則

第一條為有效預(yù)防、及時控制和妥善處理[廣州某醫(yī)院]醫(yī)療信息化建設(shè)過程中的各類突發(fā)事件，提升醫(yī)院應(yīng)急響應(yīng)和風(fēng)險處置能力，健全數(shù)據(jù)安全管理體系，最大程度地減少信息安全事件及其造成的損害，保障[居民]生命健康權(quán)、個人信息權(quán)益及財產(chǎn)安全，維護(hù)正常的醫(yī)療秩序和社會穩(wěn)定，根據(jù)《中華人民共和國突發(fā)事件應(yīng)對法》、《中華人民共和國基本醫(yī)療衛(wèi)生與健康促進(jìn)法》、《突發(fā)公共衛(wèi)生事件應(yīng)急條例》、《國家突發(fā)公共事件總體應(yīng)急預(yù)案》、《國家突發(fā)公共衛(wèi)生事件應(yīng)急預(yù)案》、《國家突發(fā)公共事件醫(yī)療衛(wèi)生救援應(yīng)急預(yù)案》等相關(guān)法律法規(guī)及政策文件，結(jié)合醫(yī)院醫(yī)療信息化建設(shè)與數(shù)據(jù)安全管理的實際需求，制定本制度。

第二條本制度的核心目的在于構(gòu)建全面、系統(tǒng)、高效的數(shù)據(jù)安全風(fēng)險防控體系，實現(xiàn)對信息安全事件的早發(fā)現(xiàn)、早報告、早處置，有效防范、控制和化解醫(yī)療信息化建設(shè)中的數(shù)據(jù)安全風(fēng)險。

第三條本制度的核心目標(biāo)包括：提升醫(yī)院應(yīng)對數(shù)據(jù)安全事件的應(yīng)急能力，完善數(shù)據(jù)安全管理制度和流程，建立健全數(shù)據(jù)安全責(zé)任體系，強(qiáng)化數(shù)據(jù)安全技術(shù)防護(hù)，減少信息安全事件對醫(yī)院醫(yī)療秩序、居民健康信息、財產(chǎn)安全和公共利益的損害。

第四條本制度保障對象為：

（一）[居民]的個人信息安全與隱私保護(hù)；

（二）醫(yī)院醫(yī)療信息系統(tǒng)及相關(guān)硬件、軟件的財產(chǎn)安全；

（三）正常醫(yī)療秩序的穩(wěn)定運(yùn)行；

（四）[社會]公共利益及行業(yè)聲譽(yù)。

第五條本制度的制定依據(jù)包括但不限于：

（一）《中華人民共和國突發(fā)事件應(yīng)對法》；

（二）《中華人民共和國基本醫(yī)療衛(wèi)生與健康促進(jìn)法》；

（三）《突發(fā)公共衛(wèi)生事件應(yīng)急條例》；

（四）《國家突發(fā)公共事件總體應(yīng)急預(yù)案》；

（五）《國家突發(fā)公共衛(wèi)生事件應(yīng)急預(yù)案》；

（六）《國家突發(fā)公共事件醫(yī)療衛(wèi)生救援應(yīng)急預(yù)案》。

第二條工作原則

1.統(tǒng)一指揮與快速反應(yīng)機(jī)制。醫(yī)院成立醫(yī)療信息化建設(shè)與數(shù)據(jù)安全工作領(lǐng)導(dǎo)小組（以下簡稱領(lǐng)導(dǎo)小組），作為數(shù)據(jù)安全事件應(yīng)急管理的統(tǒng)一指揮機(jī)構(gòu)，全面負(fù)責(zé)醫(yī)院數(shù)據(jù)安全事件的決策指揮、組織協(xié)調(diào)和應(yīng)急處置工作。建立健全數(shù)據(jù)安全事件的快速響應(yīng)機(jī)制，確保信息報告、風(fēng)險評估、指揮調(diào)度、處置執(zhí)行等環(huán)節(jié)高效銜接，實現(xiàn)快速反應(yīng)、精準(zhǔn)研判、果斷處置。

2.分級負(fù)責(zé)與屬地管理。遵循“統(tǒng)一領(lǐng)導(dǎo)、分級負(fù)責(zé)、屬地管理”的原則，明確領(lǐng)導(dǎo)小組、各職能部門、臨床科室及信息管理部門的數(shù)據(jù)安全責(zé)任。領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)籌協(xié)調(diào)全院數(shù)據(jù)安全工作；各職能部門及臨床科室根據(jù)職責(zé)分工，承擔(dān)本部門信息系統(tǒng)和數(shù)據(jù)的安全管理責(zé)任；信息管理部門作為數(shù)據(jù)安全技術(shù)保障主體，負(fù)責(zé)院內(nèi)信息系統(tǒng)及數(shù)據(jù)安全的日常監(jiān)控、技術(shù)防護(hù)和應(yīng)急響應(yīng)；屬地管理強(qiáng)調(diào)各責(zé)任單位在職責(zé)范圍內(nèi)，對數(shù)據(jù)安全事件的發(fā)生地及影響范圍進(jìn)行應(yīng)急處置。

3.預(yù)防為主與及時控制。堅持預(yù)防為主、防治結(jié)合的方針，建立常態(tài)化數(shù)據(jù)安全風(fēng)險排查機(jī)制，定期對醫(yī)院信息系統(tǒng)架構(gòu)、數(shù)據(jù)傳輸、存儲、訪問等進(jìn)行安全評估和隱患排查；強(qiáng)化數(shù)據(jù)安全態(tài)勢監(jiān)測和早期預(yù)警，運(yùn)用技術(shù)手段和人工巡查相結(jié)合的方式，提升風(fēng)險研判能力，實現(xiàn)早發(fā)現(xiàn)、早報告、早研判、早處置，將數(shù)據(jù)安全風(fēng)險控制在萌芽狀態(tài)，最大限度減少事件影響。

4.系統(tǒng)聯(lián)動與群防群控。構(gòu)建醫(yī)院內(nèi)部跨部門、跨系統(tǒng)的數(shù)據(jù)安全聯(lián)動機(jī)制，整合信息、醫(yī)療、后勤、法務(wù)等相關(guān)部門資源，形成信息共享、協(xié)同配合、聯(lián)防聯(lián)控的工作格局；同時，加強(qiáng)員工數(shù)據(jù)安全意識教育和技能培訓(xùn)，鼓勵全員參與數(shù)據(jù)安全保護(hù)，形成“人人有責(zé)、人人參與”的群防群控氛圍，提升醫(yī)院整體數(shù)據(jù)安全防護(hù)能力。

5.區(qū)分性質(zhì)與依法處置。在數(shù)據(jù)安全事件處置過程中，必須嚴(yán)格區(qū)分事件性質(zhì)，依法依規(guī)采取相應(yīng)措施。對于涉及居民個人信息泄露、篡改、丟失等事件，優(yōu)先保護(hù)居民合法權(quán)益，依據(jù)《中華人民共和國個人信息保護(hù)法》、《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)及醫(yī)院相關(guān)規(guī)定，及時采取補(bǔ)救措施，并向相關(guān)部門報告；對于涉及醫(yī)院核心業(yè)務(wù)系統(tǒng)癱瘓、數(shù)據(jù)被竊取或破壞等事件，應(yīng)立即啟動應(yīng)急預(yù)案，恢復(fù)系統(tǒng)運(yùn)行，確保醫(yī)療秩序穩(wěn)定；所有處置措施均應(yīng)遵循合情、合理、合法的原則，做到程序規(guī)范、處置得當(dāng)，避免次生損害。

第三條適用范圍

本制度所稱突發(fā)事件，是指在醫(yī)院醫(yī)療信息化建設(shè)與數(shù)據(jù)安全管理活動中，突然發(fā)生，造成或者可能造成[居民]身體傷害、健康信息權(quán)益受損、財產(chǎn)損失、醫(yī)療秩序混亂、系統(tǒng)癱瘓、聲譽(yù)損害，或?qū)社會]公共利益構(gòu)成威脅的事件。此類事件具有突發(fā)性、不確定性、潛在危害性等特點(diǎn)，主要包括以下幾個方面：

1.社會安全類突發(fā)事件。包括：擾亂醫(yī)院正常醫(yī)療秩序的非法集會、游行、示威、請愿活動；破壞醫(yī)患關(guān)系、威脅醫(yī)院工作人員人身安全的群體性事件；以及可能引發(fā)社會恐慌的謠言傳播或惡意炒作事件。

2.重大治安刑事類突發(fā)事件。發(fā)生在醫(yī)院內(nèi)部或周邊區(qū)域，針對[居民]或醫(yī)院工作人員的惡性暴力襲擊事件；盜竊、搶劫醫(yī)院信息系統(tǒng)設(shè)備或核心數(shù)據(jù)資源的行為；以及針對醫(yī)院信息系統(tǒng)進(jìn)行的破壞性攻擊或網(wǎng)絡(luò)恐怖活動。

3.事故災(zāi)害類突發(fā)事件。醫(yī)院信息系統(tǒng)相關(guān)的電力供應(yīng)中斷、網(wǎng)絡(luò)鏈路故障、關(guān)鍵設(shè)備毀損（如服務(wù)器、存儲設(shè)備故障或損壞）等重大技術(shù)事故；因自然災(zāi)害（如地震、洪水、臺風(fēng)）導(dǎo)致醫(yī)院信息系統(tǒng)設(shè)施損壞或運(yùn)行中斷的事件。

4.公共衛(wèi)生類突發(fā)事件。在醫(yī)院內(nèi)部或周邊區(qū)域發(fā)生的，可能通過醫(yī)院信息系統(tǒng)傳播或影響患者健康信息的傳染病疫情；以及因醫(yī)療信息錯誤或泄露導(dǎo)致的群體性健康恐慌事件。

5.自然災(zāi)害類突發(fā)事件。發(fā)生在醫(yī)院所在[轄區(qū)內(nèi)]，對醫(yī)院物理設(shè)施、信息系統(tǒng)運(yùn)行環(huán)境造成破壞的地震、暴雨、臺風(fēng)、雷擊、高溫、低溫等自然災(zāi)害事件。

6.網(wǎng)絡(luò)與信息安全類突發(fā)事件。醫(yī)院信息系統(tǒng)遭遇病毒攻擊、木馬植入、勒索軟件入侵導(dǎo)致數(shù)據(jù)被竊取、篡改或加密；網(wǎng)絡(luò)基礎(chǔ)設(shè)施遭受破壞導(dǎo)致系統(tǒng)服務(wù)中斷；以及因操作失誤、配置錯誤導(dǎo)致核心數(shù)據(jù)丟失或系統(tǒng)癱瘓的事件。

7.考試安全類突發(fā)事件。在涉及醫(yī)院信息化系統(tǒng)的醫(yī)學(xué)考試、科研考核等活動中，出現(xiàn)試題、答案泄露或系統(tǒng)被篡改等破壞公平公正的事件。

8.其他影響安全穩(wěn)定的公共事件。除上述類別外，其他突然發(fā)生并可能對醫(yī)院醫(yī)療信息化建設(shè)與數(shù)據(jù)安全造成重大影響，危及[居民]生命健康、財產(chǎn)安全或公共利益的公共事件，如重要數(shù)據(jù)資源被非法訪問或利用、大規(guī)模個人信息泄露事件等。

第二章應(yīng)急組織體系及職責(zé)

第四條突發(fā)事件應(yīng)急組織體系

醫(yī)院成立醫(yī)療信息化建設(shè)與數(shù)據(jù)安全突發(fā)事件處置工作領(lǐng)導(dǎo)小組（以下簡稱領(lǐng)導(dǎo)小組），作為醫(yī)院數(shù)據(jù)安全事件應(yīng)急管理的最高決策指揮機(jī)構(gòu)。領(lǐng)導(dǎo)小組下設(shè)辦公室及八個專項應(yīng)急處置工作組，分別為：社會安全類突發(fā)事件應(yīng)急處置工作組、重大治安刑事類突發(fā)事件應(yīng)急處置工作組、事故災(zāi)害類突發(fā)事件應(yīng)急處置工作組、公共衛(wèi)生類突發(fā)事件應(yīng)急處置工作組、自然災(zāi)害類突發(fā)事件應(yīng)急處置工作組、網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急處置工作組、考試安全類突發(fā)事件應(yīng)急處置工作組、信息工作組。

第五條突發(fā)事件處置工作領(lǐng)導(dǎo)小組及主要職責(zé)

組長：院長

副組長：分管信息化的副院長、分管醫(yī)療的副院長

成員：醫(yī)務(wù)部、護(hù)理部、信息科、院辦公室、醫(yī)務(wù)保障部、院感管理科、法務(wù)部、財務(wù)部、后勤保障部、保衛(wèi)科、相關(guān)臨床科室負(fù)責(zé)人。

領(lǐng)導(dǎo)小組職責(zé)：統(tǒng)一領(lǐng)導(dǎo)、指揮醫(yī)院醫(yī)療信息化建設(shè)與數(shù)據(jù)安全突發(fā)事件的應(yīng)急處置工作；研究決定事件的性質(zhì)、級別；審議批準(zhǔn)應(yīng)急處置工作方案；協(xié)調(diào)解決應(yīng)急處置工作中的重大問題；對重大事件向上級主管部門報告；督導(dǎo)檢查各工作組的工作落實情況。

第六條領(lǐng)導(dǎo)小組辦公室及主要職責(zé)

領(lǐng)導(dǎo)小組辦公室設(shè)在院辦公室，作為領(lǐng)導(dǎo)小組的日常辦事機(jī)構(gòu)，負(fù)責(zé)協(xié)調(diào)領(lǐng)導(dǎo)小組日常工作。

領(lǐng)導(dǎo)小組辦公室主要職責(zé)：負(fù)責(zé)收集、分析、上報數(shù)據(jù)安全事件相關(guān)信息；根據(jù)事件情況，協(xié)助領(lǐng)導(dǎo)小組起草應(yīng)急處置工作方案和指令；協(xié)調(diào)調(diào)配應(yīng)急資源；跟蹤事件處置進(jìn)展，及時向領(lǐng)導(dǎo)小組報告；組織事件后的調(diào)查評估、總結(jié)復(fù)盤和資料歸檔；對全院數(shù)據(jù)安全事件的應(yīng)急處置工作進(jìn)行督導(dǎo)檢查。

第七條處置工作組及主要職責(zé)

針對不同類型的突發(fā)事件，領(lǐng)導(dǎo)小組下設(shè)八個專項應(yīng)急處置工作組：

1.社會安全類突發(fā)事件應(yīng)急處置工作組

組長：分管保衛(wèi)工作的副院長

副組長：保衛(wèi)科科長

成員：院辦公室、法務(wù)部、醫(yī)務(wù)保障部、保衛(wèi)科、相關(guān)臨床科室負(fù)責(zé)人。

辦公室地點(diǎn)：保衛(wèi)科

核心職責(zé)：負(fù)責(zé)維護(hù)醫(yī)院及周邊秩序穩(wěn)定，預(yù)防和處理可能影響醫(yī)療秩序的群體性事件；配合公安機(jī)關(guān)處置涉及醫(yī)院的信息安全事件；保護(hù)患者和醫(yī)務(wù)人員的人身安全；調(diào)查事件原因，提出處置建議。

2.重大治安刑事類突發(fā)事件應(yīng)急處置工作組

組長：分管醫(yī)療的副院長

副組長：醫(yī)務(wù)保障部負(fù)責(zé)人

成員：院辦公室、法務(wù)部、保衛(wèi)科、相關(guān)臨床科室負(fù)責(zé)人。

辦公室地點(diǎn)：醫(yī)務(wù)保障部

核心職責(zé)：負(fù)責(zé)組織救治受傷人員；配合公安機(jī)關(guān)開展偵查取證工作；評估事件對醫(yī)療安全和患者隱私的影響；協(xié)調(diào)相關(guān)科室做好醫(yī)療救治和信息管控。

3.事故災(zāi)害類突發(fā)事件應(yīng)急處置工作組

組長：分管后勤保障的副院長

副組長：后勤保障部負(fù)責(zé)人

成員：院辦公室、醫(yī)務(wù)保障部、信息科、保衛(wèi)科、后勤保障部、相關(guān)臨床科室負(fù)責(zé)人。

辦公室地點(diǎn)：后勤保障部

核心職責(zé)：負(fù)責(zé)醫(yī)院電力、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施的應(yīng)急搶修；組織人員疏散和醫(yī)療轉(zhuǎn)運(yùn)；評估物理環(huán)境對信息系統(tǒng)運(yùn)行的影響；保障應(yīng)急通信和供電。

4.公共衛(wèi)生類突發(fā)事件應(yīng)急處置工作組

組長：分管醫(yī)療的副院長

副組長：院感管理科負(fù)責(zé)人

成員：醫(yī)務(wù)部、護(hù)理部、院感管理科、信息科、相關(guān)臨床科室負(fù)責(zé)人。

辦公室地點(diǎn)：院感管理科

核心職責(zé)：負(fù)責(zé)傳染病疫情的監(jiān)測、報告和控制；評估信息系統(tǒng)中患者隱私和公共衛(wèi)生數(shù)據(jù)的安全風(fēng)險；配合疾控部門開展流行病學(xué)調(diào)查；指導(dǎo)臨床科室做好信息記錄和報告。

5.自然災(zāi)害類突發(fā)事件應(yīng)急處置工作組

組長：分管醫(yī)院運(yùn)營的副院長

副組長：院辦公室負(fù)責(zé)人

成員：院辦公室、醫(yī)務(wù)保障部、信息科、保衛(wèi)科、后勤保障部、相關(guān)臨床科室負(fù)責(zé)人。

辦公室地點(diǎn)：院辦公室

核心職責(zé)：負(fù)責(zé)組織搶險救災(zāi)，保障基本醫(yī)療；協(xié)調(diào)信息系統(tǒng)設(shè)施的安全防護(hù)；評估自然災(zāi)害對醫(yī)院信息系統(tǒng)運(yùn)行的影響；實施應(yīng)急通信和信息系統(tǒng)切換。

6.網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急處置工作組

組長：分管信息化的副院長

副組長：信息科負(fù)責(zé)人

成員：信息科、院辦公室、法務(wù)部、保衛(wèi)科、相關(guān)臨床科室負(fù)責(zé)人。

辦公室地點(diǎn)：信息科

核心職責(zé)：負(fù)責(zé)對受攻擊或受損的信息系統(tǒng)進(jìn)行技術(shù)檢測、分析和恢復(fù)；評估患者隱私和關(guān)鍵業(yè)務(wù)數(shù)據(jù)泄露的風(fēng)險；采取技術(shù)手段阻斷攻擊，保護(hù)系統(tǒng)安全；配合網(wǎng)絡(luò)安全監(jiān)管部門開展事件調(diào)查。

7.考試安全類突發(fā)事件應(yīng)急處置工作組

組長：分管教學(xué)工作的副院長（如適用）

副組長：教務(wù)部負(fù)責(zé)人（如適用）

成員：教務(wù)部、信息科、保衛(wèi)科、相關(guān)科室負(fù)責(zé)人。

辦公室地點(diǎn)：教務(wù)部（如適用）

核心職責(zé)：負(fù)責(zé)調(diào)查處理涉及醫(yī)院信息化系統(tǒng)的考試泄密、作弊等事件；評估事件對考試公平性和醫(yī)院聲譽(yù)的影響；采取技術(shù)手段保障考試相關(guān)信息系統(tǒng)安全。

8.信息工作組

組長：分管宣傳工作的副院長

副組長：院辦公室負(fù)責(zé)人

成員：院辦公室、宣傳科、信息科、法務(wù)部、相關(guān)臨床科室負(fù)責(zé)人。

辦公室地點(diǎn)：院辦公室

核心職責(zé)：負(fù)責(zé)統(tǒng)一發(fā)布信息，回應(yīng)社會關(guān)切；監(jiān)測輿情動態(tài)，及時澄清事實；收集整理事件處置過程中的各類資料；配合相關(guān)部門開展信息披露和輿論引導(dǎo)工作。

第三章預(yù)防和預(yù)警機(jī)制

第八條預(yù)防預(yù)警信息管理規(guī)范

為有效預(yù)防和處置醫(yī)院醫(yī)療信息化建設(shè)與數(shù)據(jù)安全突發(fā)事件，建立規(guī)范、高效的信息報送與預(yù)警機(jī)制，特制定本規(guī)范。

1.信息報送核心原則

信息報送應(yīng)遵循以下核心原則：

（一）及時性：信息報送必須在事件發(fā)生后立即啟動，確保第一時間傳遞關(guān)鍵信息，為應(yīng)急處置贏得寶貴時間。

（二）首報意識：任何部門或個人一旦發(fā)現(xiàn)或接到可能涉及醫(yī)療信息化安全的事件信息，必須第一時間向指定渠道報告，不得延誤。

（三）真實性：報送的信息必須客觀、準(zhǔn)確、真實，不得歪曲、隱瞞或夸大事件情況，確保信息的可靠性。

（四）完整性：報送的信息應(yīng)包含應(yīng)急信息核心要素清單所要求的所有內(nèi)容，確保信息全面、要素齊全，滿足決策和處置需求。

（五）續(xù)報要求：事件處置過程中，報告主體應(yīng)持續(xù)跟蹤事件發(fā)展態(tài)勢，及時進(jìn)行階段性續(xù)報，直至事件處置完畢，確保信息鏈的連續(xù)性。

2.信息報送流程

信息報送遵循分級負(fù)責(zé)、逐級上報的原則，具體流程如下：

（一）初始報告：信息由發(fā)現(xiàn)或接報部門（如信息科、臨床科室、行政辦公室等）立即向醫(yī)院信息工作組或院辦公室報告。

（二）院辦核實與傳遞：院辦公室對收到的信息進(jìn)行初步核實、整理和評估，判斷事件性質(zhì)和級別，并在10分鐘內(nèi)向領(lǐng)導(dǎo)小組辦公室（通常設(shè)在院辦公室）或直接向領(lǐng)導(dǎo)小組報告。

（三）領(lǐng)導(dǎo)小組決策與上報：領(lǐng)導(dǎo)小組辦公室（或直接由組長、副組長）根據(jù)事件級別和性質(zhì)，決定是否啟動應(yīng)急預(yù)案，并在必要時向上一級主管部門（如省級衛(wèi)健委、公安部門等）報告。

（四）上級部門指令：上級部門接到報告后，可能發(fā)布進(jìn)一步指令或指示，醫(yī)院需遵照執(zhí)行并按要求續(xù)報。

3.緊急書面信息報送流程

對于重大或特別重大數(shù)據(jù)安全事件，除即時電話報告外，須按照以下流程進(jìn)行緊急書面報送：

（一）電話先行：事件發(fā)生后，信息工作組或院辦公室負(fù)責(zé)人必須在40分鐘內(nèi)向省委辦公廳電話報告事件的基本情況（包括時間、地點(diǎn)、簡要性質(zhì)、已采取措施等），獲得許可或指示后方可進(jìn)行書面報告準(zhǔn)備。

（二）書面報告編制：在電話報告后2小時內(nèi)，迅速編制書面報告，內(nèi)容必須完整、準(zhǔn)確，并包含應(yīng)急信息核心要素清單要求的所有要素。

（三）逐級審核與報送：書面報告經(jīng)領(lǐng)導(dǎo)小組辦公室審核，由領(lǐng)導(dǎo)小組組長或指定負(fù)責(zé)人簽發(fā)后，通過指定渠道（如加密網(wǎng)絡(luò)、專人遞送等）報送至省委辦公廳。

4.應(yīng)急信息核心要素清單

報送的事件信息應(yīng)至少包含以下核心要素：

（一）時間：事件發(fā)生、發(fā)現(xiàn)的具體時間點(diǎn)（年、月、日、時、分）。

（二）地點(diǎn)：事件發(fā)生的具體地理位置（精確到科室或區(qū)域）。

（三）規(guī)模：事件影響的患者數(shù)量、信息系統(tǒng)范圍等。

（四）傷亡：已確認(rèn)的傷亡情況（如涉及），包括人員受傷或死亡情況。

（五）起因：事件發(fā)生的原因初步判斷，可能的技術(shù)漏洞、人為因素等。

（六）評估：初步的事件級別評估、可能造成的損害范圍（數(shù)據(jù)、系統(tǒng)、聲譽(yù)、經(jīng)濟(jì)等）。

（七）措施：已采取的應(yīng)急處置措施及其效果。

（八）進(jìn)展：事件發(fā)展變化情況，次生風(fēng)險預(yù)警。

（九）報告單位：信息報送部門或個人的名稱。

（十）聯(lián)系方式：報告人的有效聯(lián)系方式。

5.需即時向省委報告的六類重大突發(fā)事件清單

下列六類重大突發(fā)事件信息，須在事件發(fā)生后40分鐘內(nèi)通過電話向省委辦公廳口頭報告，并在2小時內(nèi)報送正式書面報告：

（一）重大自然災(zāi)害：如地震、洪水、臺風(fēng)等直接沖擊醫(yī)院信息系統(tǒng)設(shè)施的災(zāi)害事件。

（二）重大事故災(zāi)難：如醫(yī)院信息系統(tǒng)相關(guān)的電力中斷、網(wǎng)絡(luò)核心鏈路故障、關(guān)鍵設(shè)備毀滅性損壞等事件。

（三）重大公共衛(wèi)生事件：如醫(yī)院信息系統(tǒng)內(nèi)大量患者敏感健康信息泄露、傳染病疫情通過信息系統(tǒng)快速擴(kuò)散等事件。

（四）涉國防、港澳臺、外交領(lǐng)域重要緊急動態(tài)：如涉及上述領(lǐng)域敏感信息通過醫(yī)院信息系統(tǒng)被非法獲取或傳播的事件。

（五）重大預(yù)警動向：如監(jiān)測到針對醫(yī)院關(guān)鍵信息系統(tǒng)的國家級或省級級別網(wǎng)絡(luò)攻擊預(yù)警，可能造成嚴(yán)重后果。

（六）其他涉國家安全和社會穩(wěn)定的重要緊急情況：如涉及醫(yī)院信息系統(tǒng)的謠言傳播引發(fā)社會恐慌，或被惡意利用影響社會穩(wěn)定的事件。

第九條預(yù)防預(yù)警行動

在醫(yī)院醫(yī)療信息化建設(shè)與數(shù)據(jù)安全突發(fā)事件處置工作領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)和部署下，各專項應(yīng)急處置工作組及相關(guān)部門必須常態(tài)化開展以下預(yù)防預(yù)警行動：

1.加強(qiáng)應(yīng)急機(jī)制日常管理。領(lǐng)導(dǎo)小組各成員單位及各專項工作組須建立健全日常管理機(jī)制，明確職責(zé)分工，落實責(zé)任人，定期檢查應(yīng)急準(zhǔn)備情況，確保應(yīng)急組織體系、信息系統(tǒng)、數(shù)據(jù)資源處于良好運(yùn)行狀態(tài)，及時發(fā)現(xiàn)并消除潛在風(fēng)險隱患。

2.持續(xù)完善各類應(yīng)急預(yù)案。根據(jù)醫(yī)院醫(yī)療信息化發(fā)展、技術(shù)更新、法律法規(guī)變化及實際運(yùn)行情況，定期組織對各類數(shù)據(jù)安全突發(fā)事件應(yīng)急預(yù)案（如網(wǎng)絡(luò)安全事件、數(shù)據(jù)泄露事件、系統(tǒng)癱瘓事件等）進(jìn)行評估和修訂，確保預(yù)案的針對性、實用性和可操作性，并做好預(yù)案的備案和宣傳工作。

3.加強(qiáng)應(yīng)急隊伍建設(shè)。依托信息科、保衛(wèi)科、醫(yī)務(wù)部、辦公室等部門，組建或完善醫(yī)療信息化建設(shè)與數(shù)據(jù)安全應(yīng)急專業(yè)隊伍，明確隊伍結(jié)構(gòu)、人員職責(zé)和培訓(xùn)要求，定期開展技能培訓(xùn)和考核，提升隊伍的專業(yè)素養(yǎng)和實戰(zhàn)能力，確保關(guān)鍵時刻能夠拉得出、用得上、打得贏。

4.定期組織應(yīng)急培訓(xùn)和模擬演練。結(jié)合醫(yī)院實際，制定年度應(yīng)急培訓(xùn)計劃，針對不同崗位人員開展分級分類培訓(xùn)，普及數(shù)據(jù)安全知識、應(yīng)急處置流程和技能。定期組織開展桌面推演、模擬攻擊、系統(tǒng)備份恢復(fù)等不同形式的應(yīng)急演練，檢驗預(yù)案的有效性，鍛煉隊伍的協(xié)同作戰(zhàn)能力，并根據(jù)演練情況優(yōu)化應(yīng)急處置流程。

5.做好關(guān)鍵應(yīng)急物資的儲備、管理和維護(hù)。根據(jù)應(yīng)急預(yù)案和實際需求，制定應(yīng)急物資清單，明確儲備種類、數(shù)量、存放地點(diǎn)和保管要求，確保關(guān)鍵物資（如備用電源、網(wǎng)絡(luò)設(shè)備、存儲介質(zhì)、通訊器材、防護(hù)用品等）儲備充足、管理規(guī)范、維護(hù)到位，并定期檢查更新，確保應(yīng)急需要時能夠及時、充分供應(yīng)。

第四章應(yīng)急響應(yīng)

第十條按事件等級響應(yīng)

1.事件等級劃分

根據(jù)事件造成的或可能造成的危害程度、影響范圍、人員傷亡情況、信息系統(tǒng)的癱瘓程度等因素，將“[廣州某醫(yī)院]醫(yī)療信息化建設(shè)與數(shù)據(jù)安全”突發(fā)事件劃分為以下四個等級：

（一）I級事件（紅色預(yù)警，特別重大）：指造成或可能造成醫(yī)院核心業(yè)務(wù)系統(tǒng)完全癱瘓，大量居民健康信息泄露或被竊取，嚴(yán)重影響醫(yī)療秩序、居民生命健康權(quán)益，并可能引發(fā)重大社會影響的事件。判定標(biāo)準(zhǔn)包括：

1.造成或可能造成1000名以上居民健康信息泄露或被竊?。?/p>

2.導(dǎo)致醫(yī)院核心業(yè)務(wù)系統(tǒng)（如HIS、EMR、PACS等）完全癱瘓，持續(xù)時間超過24小時，嚴(yán)重影響醫(yī)療救治；

3.因信息系統(tǒng)事件引發(fā)群體性恐慌或嚴(yán)重社會穩(wěn)定風(fēng)險；

4.受到國家級網(wǎng)絡(luò)攻擊或遭受重大網(wǎng)絡(luò)破壞，造成重大經(jīng)濟(jì)損失或嚴(yán)重聲譽(yù)損害。

（二）II級事件（橙色預(yù)警，重大）：指造成或可能造成醫(yī)院較多居民健康信息泄露或被篡改，部分業(yè)務(wù)系統(tǒng)嚴(yán)重受阻，對醫(yī)療秩序、居民健康權(quán)益或社會穩(wěn)定造成較嚴(yán)重影響的事件。判定標(biāo)準(zhǔn)包括：

1.造成或可能造成100名以上至999名居民健康信息泄露或被篡改；

2.導(dǎo)致醫(yī)院核心業(yè)務(wù)系統(tǒng)部分癱瘓或關(guān)鍵功能受限，持續(xù)時間超過6小時至24小時；

3.對醫(yī)療救治或信息安全造成重大影響，但未達(dá)到特別重大事件標(biāo)準(zhǔn)；

4.受到省級或行業(yè)級網(wǎng)絡(luò)攻擊或遭受較嚴(yán)重網(wǎng)絡(luò)破壞。

（三）III級事件（黃色預(yù)警，較大）：指造成或可能造成少量居民健康信息泄露或被篡改，部分非核心業(yè)務(wù)系統(tǒng)運(yùn)行受影響，對醫(yī)療秩序、居民健康權(quán)益或社會穩(wěn)定造成一定影響的事件。判定標(biāo)準(zhǔn)包括：

1.造成或可能造成10名以上至99名居民健康信息泄露或被篡改；

2.導(dǎo)致醫(yī)院部分非核心業(yè)務(wù)系統(tǒng)運(yùn)行受影響，或核心系統(tǒng)出現(xiàn)較嚴(yán)重故障，但未導(dǎo)致系統(tǒng)完全癱瘓，持續(xù)時間不超過6小時；

3.對醫(yī)療秩序或信息安全造成較嚴(yán)重影響，但未達(dá)到重大事件標(biāo)準(zhǔn)；

4.受到區(qū)域性或部門級網(wǎng)絡(luò)攻擊或遭受一般性網(wǎng)絡(luò)破壞。

（四）IV級事件（藍(lán)色預(yù)警，一般）：指造成或可能造成少量居民健康信息誤傳或誤操作導(dǎo)致的影響，或個別信息系統(tǒng)出現(xiàn)輕微故障，對醫(yī)療秩序、居民健康權(quán)益或社會穩(wěn)定造成較小影響的事件。判定標(biāo)準(zhǔn)包括：

1.造成或可能造成10名以下居民健康信息誤傳或因操作失誤導(dǎo)致的影響；

2.導(dǎo)致個別信息系統(tǒng)出現(xiàn)輕微故障，能夠及時修復(fù)，對醫(yī)療秩序影響有限；

3.事件性質(zhì)單一，影響范圍局限，未造成嚴(yán)重后果；

4.受到一般性網(wǎng)絡(luò)攻擊或遭受輕微網(wǎng)絡(luò)破壞，威脅可控。

2.各級事件應(yīng)急響應(yīng)程序

（1）I級事件（紅色預(yù)警）應(yīng)急響應(yīng)

I級事件發(fā)生后，須在20分鐘內(nèi)由信息科或最先發(fā)現(xiàn)事件的部門向醫(yī)院信息工作組報告，由信息工作組立即核實并通報領(lǐng)導(dǎo)小組辦公室；領(lǐng)導(dǎo)小組辦公室在接到報告后，20分鐘內(nèi)向領(lǐng)導(dǎo)小組組長及成員單位通報，并同步啟動I級事件應(yīng)急預(yù)案，成立現(xiàn)場指揮部，并立即向上級主管部門（如省級衛(wèi)健委、網(wǎng)信部門等）報告事件基本情況；1小時內(nèi)完成事件初判及處置方案草案，并呈報領(lǐng)導(dǎo)小組審議批準(zhǔn)，同時根據(jù)上級指示開展處置工作；醫(yī)院信息工作組負(fù)責(zé)協(xié)調(diào)各部門資源，組織技術(shù)力量進(jìn)行應(yīng)急處置，并持續(xù)監(jiān)測事件發(fā)展態(tài)勢，及時上報處置進(jìn)展；領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一指揮、統(tǒng)籌協(xié)調(diào)，評估事件影響，指導(dǎo)處置工作，并依法依規(guī)對事件進(jìn)行處置和調(diào)查，最大限度減少損失，維護(hù)醫(yī)院聲譽(yù)和公共安全。

（2）II級事件（橙色預(yù)警）應(yīng)急響應(yīng)

II級事件發(fā)生后，須在20分鐘內(nèi)由信息科或最先發(fā)現(xiàn)事件的部門向醫(yī)院信息工作組報告，由信息工作組立即核實并通報領(lǐng)導(dǎo)小組辦公室；領(lǐng)導(dǎo)小組辦公室在接到報告后，20分鐘內(nèi)向領(lǐng)導(dǎo)小組組長及成員單位通報，并同步啟動II級事件應(yīng)急預(yù)案，成立現(xiàn)場指揮部，并立即向上級主管部門報告事件基本情況；1小時內(nèi)完成事件初判及處置方案草案，并呈報領(lǐng)導(dǎo)小組審議批準(zhǔn)，同時根據(jù)上級指示開展處置工作；醫(yī)院信息工作組負(fù)責(zé)協(xié)調(diào)各部門資源，組織技術(shù)力量進(jìn)行應(yīng)急處置，并持續(xù)監(jiān)測事件發(fā)展態(tài)勢，及時上報處置進(jìn)展；領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一指揮、統(tǒng)籌協(xié)調(diào)，評估事件影響，指導(dǎo)處置工作，并依法依規(guī)對事件進(jìn)行處置和調(diào)查，最大限度減少損失，維護(hù)醫(yī)院聲譽(yù)和公共安全。

（3）III級事件（黃色預(yù)警）應(yīng)急響應(yīng)

III級事件發(fā)生后，須在20分鐘內(nèi)由信息科或最先發(fā)現(xiàn)事件的部門向醫(yī)院信息工作組報告，由信息工作組立即核實并通報領(lǐng)導(dǎo)小組辦公室；領(lǐng)導(dǎo)小組辦公室在接到報告后，20分鐘內(nèi)向領(lǐng)導(dǎo)小組組長及成員單位通報，并同步啟動III級事件應(yīng)急預(yù)案，成立現(xiàn)場指揮部，并立即向上級主管部門報告事件基本情況；1小時內(nèi)完成事件初判及處置方案草案，并呈報領(lǐng)導(dǎo)小組審議批準(zhǔn)，同時根據(jù)上級指示開展處置工作；醫(yī)院信息工作組負(fù)責(zé)協(xié)調(diào)各部門資源，組織技術(shù)力量進(jìn)行應(yīng)急處置，并持續(xù)監(jiān)測事件發(fā)展態(tài)勢，及時上報處置進(jìn)展；領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一指揮、統(tǒng)籌協(xié)調(diào)，評估事件影響，指導(dǎo)處置工作，并依法依規(guī)對事件進(jìn)行處置和調(diào)查，最大限度減少損失，維護(hù)醫(yī)院聲譽(yù)和公共安全。

（4）IV級事件（藍(lán)色預(yù)警）應(yīng)急響應(yīng)

IV級事件發(fā)生后，須在20分鐘內(nèi)由信息科或最先發(fā)現(xiàn)事件的部門向醫(yī)院信息工作組報告，由信息工作組立即核實并通報領(lǐng)導(dǎo)小組辦公室；領(lǐng)導(dǎo)小組辦公室在接到報告后，20分鐘內(nèi)向領(lǐng)導(dǎo)小組組長及成員單位通報，并同步啟動IV級事件應(yīng)急預(yù)案，成立現(xiàn)場指揮部，并視情況及時向上級主管部門報告事件基本情況；1小時內(nèi)完成事件初判及處置方案草案，并呈報領(lǐng)導(dǎo)小組審議批準(zhǔn)，同時根據(jù)上級指示開展處置工作；醫(yī)院信息工作組負(fù)責(zé)協(xié)調(diào)各部門資源，組織技術(shù)力量進(jìn)行應(yīng)急處置，并持續(xù)監(jiān)測事件發(fā)展態(tài)勢，及時上報處置進(jìn)展；領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一指揮、統(tǒng)籌協(xié)調(diào)，評估事件影響，指導(dǎo)處置工作，并依法依規(guī)對事件進(jìn)行處置和調(diào)查，最大限度減少損失，維護(hù)醫(yī)院聲譽(yù)和公共安全。

3.現(xiàn)場指揮部核心任務(wù)

現(xiàn)場指揮部作為I級、II級、III級事件的統(tǒng)一指揮和協(xié)調(diào)機(jī)構(gòu)，其核心任務(wù)包括：

（一）控制事態(tài)發(fā)展，迅速采取措施防止事件擴(kuò)大，維護(hù)現(xiàn)場秩序，保障人員安全；

（二）全面掌握事件進(jìn)展情況，組織信息收集、分析研判，及時向領(lǐng)導(dǎo)小組報告，并根據(jù)處置需要協(xié)調(diào)調(diào)動應(yīng)急資源；

（三）統(tǒng)一指揮調(diào)度，協(xié)調(diào)各部門、各專業(yè)組的應(yīng)急處置行動，確保指令暢通、行動協(xié)同；

（四）及時、準(zhǔn)確、適度向社會公開發(fā)布權(quán)威信息，回應(yīng)社會關(guān)切，穩(wěn)定公眾情緒；

（五）依法依規(guī)開展應(yīng)急處置工作，評估事件影響，總結(jié)處置經(jīng)驗，完善相關(guān)制度，形成閉環(huán)管理。

第五章應(yīng)急保障

第十一條通訊與信息保障

[廣州某醫(yī)院]必須建立健全覆蓋全院、連接各相關(guān)部門的信息報送、信息傳遞、信息處理及信息反饋機(jī)制，確保信息收集的及時性、準(zhǔn)確性，信息傳遞的暢通性，信息處理的科學(xué)性和信息反饋的有效性。具體要求包括：

（一）暢通信息渠道：建立覆蓋醫(yī)院各部門、各臨床科室的信息報送網(wǎng)絡(luò)，明確信息報告流程和時限要求；設(shè)立24小時應(yīng)急通訊值班制度，確保突發(fā)事件信息能夠第一時間傳遞至指定部門；建立與上級主管部門、屬地衛(wèi)生健康行政部門、公安部門、網(wǎng)信部門等外部機(jī)構(gòu)的信息溝通渠道，確保信息傳遞的及時性和準(zhǔn)確性。

（二）完善傳輸設(shè)施：保障院內(nèi)通信網(wǎng)絡(luò)、信息系統(tǒng)及數(shù)據(jù)傳輸鏈路的穩(wěn)定運(yùn)行，定期檢查和維護(hù)相關(guān)硬件設(shè)備（如網(wǎng)絡(luò)交換機(jī)、路由器、服務(wù)器、專線等），確保在突發(fā)事件發(fā)生時，信息能夠快速、安全地傳輸。

（三）保障設(shè)備完好暢通：建立信息系統(tǒng)及通信設(shè)備的日常巡檢、維護(hù)和應(yīng)急保障機(jī)制，確保設(shè)備處于良好工作狀態(tài)；制定突發(fā)事件期間通訊保障預(yù)案，明確各部門職責(zé)分工，確保應(yīng)急通信暢通。

第十二條物資與資金保障

（一）應(yīng)急經(jīng)費(fèi)保障：將醫(yī)療信息化建設(shè)與數(shù)據(jù)安全應(yīng)急處置經(jīng)費(fèi)納入醫(yī)院年度預(yù)算，確保應(yīng)急資金來源的穩(wěn)定性和充足性；建立應(yīng)急采購、審批和使用的管理制度，確保應(yīng)急資金使用的規(guī)范性和有效性。

（二）應(yīng)急物資保障：根據(jù)醫(yī)院醫(yī)療信息化建設(shè)與數(shù)據(jù)安全風(fēng)險評估結(jié)果，編制應(yīng)急物資儲備目錄，明確應(yīng)急物資的種類、數(shù)量、存放地點(diǎn)和保管要求；建立應(yīng)急物資的定期檢查、補(bǔ)充和更新機(jī)制，確保應(yīng)急物資的充足性和完好性；指定專人負(fù)責(zé)應(yīng)急物資的管理工作，確保物資供應(yīng)及時、準(zhǔn)確；特殊應(yīng)急物資（如硬盤、服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、備份數(shù)據(jù)介質(zhì)等）實行專人專管，確保其安全、保密，并制定應(yīng)急物資調(diào)用流程，確保應(yīng)急需要時能夠快速響應(yīng)。

第十三條人員與技術(shù)保障

（一）應(yīng)急隊伍建設(shè)：依托醫(yī)院信息科、網(wǎng)絡(luò)安全部門、臨床科室及相關(guān)部門，組建由專業(yè)技術(shù)人員、管理人員和業(yè)務(wù)骨干組成的應(yīng)急隊伍，明確隊伍結(jié)構(gòu)、人員職責(zé)和培訓(xùn)要求；建立應(yīng)急隊伍的日常管理和培訓(xùn)機(jī)制，定期開展技能培訓(xùn)和考核，提升隊伍的專業(yè)素養(yǎng)和應(yīng)急處置能力；根據(jù)事件性質(zhì)和級別，啟動應(yīng)急響應(yīng)機(jī)制，確保應(yīng)急隊伍能夠迅速響應(yīng)、高效處置突發(fā)事件。

（二）技術(shù)支持保障：建立與醫(yī)院信息科、網(wǎng)絡(luò)安全部門、外部專業(yè)機(jī)構(gòu)等技術(shù)支撐單位建立應(yīng)急聯(lián)動機(jī)制，確保在突發(fā)事件發(fā)生時，能夠及時獲得專業(yè)技術(shù)支持和援助；加強(qiáng)應(yīng)急技術(shù)預(yù)案的制定和演練，提升技術(shù)應(yīng)急處置能力。

第十四條培訓(xùn)與演練保障

（一）應(yīng)急培訓(xùn)：制定年度應(yīng)急培訓(xùn)計劃，針對不同崗位人員開展分級分類培訓(xùn)，普及數(shù)據(jù)安全知識、應(yīng)急處置流程和技能；定期組織全員數(shù)據(jù)安全意識教育和應(yīng)急知識培訓(xùn)，提升全員安全防范意識和應(yīng)急處置能力。

（二）應(yīng)急演練：定期組織開展桌面推演、模擬攻擊、系統(tǒng)備份恢復(fù)等不同形式的應(yīng)急演練，檢驗預(yù)案的實用性和可操作性，檢驗應(yīng)急隊伍的協(xié)同作戰(zhàn)和快速反應(yīng)能力；建立演練評估和改進(jìn)機(jī)制，根據(jù)演練結(jié)果完善應(yīng)急預(yù)案和處置流程。

第十五條加強(qiáng)保障建設(shè)

[廣州某醫(yī)院]必須從制度建設(shè)、組織架構(gòu)、物資儲備、軟硬件設(shè)施等各個方面構(gòu)建全方位的保障體系，確保突發(fā)事件應(yīng)急處置工作順利開展，最大限度減少事件造成的損害。

1.制度保障：建立健全醫(yī)療信息化建設(shè)與數(shù)據(jù)安