[上海某醫(yī)院]醫(yī)療信息化建設(shè)與數(shù)據(jù)安全管理規(guī)范第一章總則

第一條為有效預(yù)防、及時(shí)控制和妥善處理[上海某醫(yī)院]醫(yī)療信息化建設(shè)過程中的各類突發(fā)事件，提升應(yīng)急響應(yīng)和風(fēng)險(xiǎn)管控能力，健全數(shù)據(jù)安全治理機(jī)制，最大限度地減少突發(fā)事件對(duì)醫(yī)院醫(yī)療秩序、患者隱私及信息系統(tǒng)安全造成的損害，保障[居民/員工]信息安全和合法權(quán)益，維護(hù)醫(yī)院正常的教學(xué)、科研、醫(yī)療工作秩序，根據(jù)《中華人民共和國基本醫(yī)療衛(wèi)生與促進(jìn)法》、《突發(fā)公共衛(wèi)生事件應(yīng)急條例》、《國家突發(fā)公共事件總體應(yīng)急預(yù)案》、《國家突發(fā)公共衛(wèi)生事件應(yīng)急預(yù)案》、《國家突發(fā)公共事件醫(yī)療衛(wèi)生救援應(yīng)急預(yù)案》等法律法規(guī)及相關(guān)政策要求，結(jié)合醫(yī)院醫(yī)療信息化建設(shè)與數(shù)據(jù)安全管理的實(shí)際，制定本規(guī)范。

第二條工作原則

1.統(tǒng)一指揮與快速反應(yīng)機(jī)制。醫(yī)院成立醫(yī)療信息化建設(shè)與數(shù)據(jù)安全領(lǐng)導(dǎo)小組（以下簡稱領(lǐng)導(dǎo)小組），作為統(tǒng)一指揮機(jī)構(gòu)，全面負(fù)責(zé)醫(yī)療信息化建設(shè)與數(shù)據(jù)安全事件的應(yīng)急指揮與處置工作。建立快速反應(yīng)機(jī)制，確保信息通報(bào)、風(fēng)險(xiǎn)評(píng)估、決策指揮、資源調(diào)配、應(yīng)急處置等環(huán)節(jié)高效協(xié)同，實(shí)現(xiàn)事件發(fā)現(xiàn)、報(bào)告、研判、處置的迅速響應(yīng)與閉環(huán)管理。

2.分級(jí)負(fù)責(zé)與屬地管理。遵循醫(yī)院內(nèi)部管理架構(gòu)，實(shí)行分級(jí)負(fù)責(zé)制。領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)籌協(xié)調(diào)重大及特別重大數(shù)據(jù)安全事件的處置；各相關(guān)部門（如信息科、醫(yī)務(wù)科、護(hù)理部、院感科等）根據(jù)事件級(jí)別和職責(zé)分工，負(fù)責(zé)本科室或分管領(lǐng)域內(nèi)一般及較大數(shù)據(jù)安全事件的初步響應(yīng)和處置工作，確保責(zé)任落實(shí)到位。

3.預(yù)防為主與及時(shí)控制。堅(jiān)持“預(yù)防為主，防治結(jié)合”的方針，建立健全數(shù)據(jù)安全風(fēng)險(xiǎn)排查、評(píng)估與預(yù)警機(jī)制。定期開展信息系統(tǒng)漏洞掃描、安全配置檢查、數(shù)據(jù)備份核查、安全意識(shí)培訓(xùn)等，實(shí)現(xiàn)早發(fā)現(xiàn)、早研判、早報(bào)告、早處置，將風(fēng)險(xiǎn)隱患消除在萌芽狀態(tài)，堅(jiān)決防止數(shù)據(jù)安全事件的發(fā)生或蔓延。

4.系統(tǒng)聯(lián)動(dòng)與群防群控。構(gòu)建覆蓋醫(yī)院各業(yè)務(wù)部門、信息系統(tǒng)的數(shù)據(jù)安全聯(lián)防聯(lián)控體系。加強(qiáng)各部門間信息共享與協(xié)同聯(lián)動(dòng)，形成“一盤棋”作戰(zhàn)格局。鼓勵(lì)并組織全體員工積極參與數(shù)據(jù)安全防護(hù)工作，提升全員安全意識(shí)和技能，共同維護(hù)醫(yī)院信息化環(huán)境的整體安全。

5.區(qū)分性質(zhì)與依法處置。在處置數(shù)據(jù)安全事件時(shí)，必須嚴(yán)格區(qū)分事件性質(zhì)，依法依規(guī)采取相應(yīng)措施。優(yōu)先保護(hù)患者隱私權(quán)、個(gè)人信息權(quán)益及相關(guān)法律法規(guī)賦予的合法權(quán)益，確保處置過程符合國家關(guān)于網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個(gè)人信息保護(hù)等法律法規(guī)要求，做到程序正當(dāng)、處置得當(dāng)、結(jié)果公正，最大限度減少事件對(duì)醫(yī)院醫(yī)療秩序、聲譽(yù)及患者利益造成的損害。

第三條適用范圍

本規(guī)范適用于[上海某醫(yī)院]醫(yī)療信息化建設(shè)與數(shù)據(jù)安全相關(guān)的突發(fā)事件應(yīng)急處置工作。本規(guī)范所稱突發(fā)事件，是指突然發(fā)生，造成或者可能造成[居民/員工]人身傷亡、財(cái)產(chǎn)損失、醫(yī)院醫(yī)療秩序混亂、信息系統(tǒng)癱瘓或數(shù)據(jù)泄露、醫(yī)院聲譽(yù)受損的事件等，主要包括以下幾個(gè)方面：

1.社會(huì)安全類突發(fā)事件。包括：醫(yī)院內(nèi)部或周邊發(fā)生的涉及[居民/員工]的各類非法集會(huì)、游行、示威、騷亂等群體性事件，邪教組織非法傳教活動(dòng)，以及可能引發(fā)影響醫(yī)院安全穩(wěn)定的其他社會(huì)治安事件。

2.重大治安刑事類突發(fā)事件。發(fā)生在醫(yī)院內(nèi)、造成一定范圍內(nèi)人員傷亡的重大治安和刑事案件，針對(duì)[居民/員工]或醫(yī)院的各類恐怖襲擊事件，以及盜竊、破壞重要醫(yī)療信息系統(tǒng)或數(shù)據(jù)的行為。

3.事故災(zāi)害類突發(fā)事件。發(fā)生在醫(yī)院內(nèi)的建筑物倒塌、火災(zāi)、?；沸孤┑戎卮蟀踩鹿?，醫(yī)療設(shè)備故障導(dǎo)致醫(yī)療中斷，信息系統(tǒng)供電、網(wǎng)絡(luò)中斷等關(guān)鍵基礎(chǔ)設(shè)施事故，以及醫(yī)院周邊發(fā)生的可能波及醫(yī)院安全運(yùn)行的重大事故。

4.公共衛(wèi)生類突發(fā)事件。突然發(fā)生并造成或者可能造成醫(yī)院及周邊區(qū)域[居民/員工]健康嚴(yán)重?fù)p害的傳染病疫情、群體性不明原因疾病等事件。包括：在醫(yī)院內(nèi)發(fā)生的突發(fā)公共衛(wèi)生事件；醫(yī)院周邊發(fā)生的、可能對(duì)[居民/員工]健康造成危害并影響醫(yī)院運(yùn)行的突發(fā)公共衛(wèi)生事件。

5.自然災(zāi)害類突發(fā)事件。包括：地震、臺(tái)風(fēng)、暴雨、洪水、雷擊等災(zāi)害及由各類自然災(zāi)害誘發(fā)的各種次生災(zāi)害等，這些災(zāi)害可能對(duì)醫(yī)院建筑、設(shè)施、設(shè)備及信息系統(tǒng)造成破壞，影響醫(yī)院正常運(yùn)行。

6.網(wǎng)絡(luò)與信息安全類突發(fā)事件。包括：醫(yī)院信息系統(tǒng)遭受網(wǎng)絡(luò)攻擊（如病毒入侵、勒索軟件、拒絕服務(wù)攻擊等），導(dǎo)致系統(tǒng)癱瘓或數(shù)據(jù)泄露、篡改；關(guān)鍵醫(yī)療數(shù)據(jù)丟失或無法訪問；信息系統(tǒng)安全防護(hù)設(shè)備失效等事件。

7.考試安全類突發(fā)事件。雖醫(yī)院非教育機(jī)構(gòu)，此類別適用于指涉及醫(yī)院組織的與醫(yī)療相關(guān)的考試、培訓(xùn)考核中，在命題管理、試卷（資料）印刷、運(yùn)送、保管等環(huán)節(jié)出現(xiàn)的泄密事件，以及在考試實(shí)施、系統(tǒng)應(yīng)用等過程中發(fā)生的違規(guī)或技術(shù)故障事件。

8.其他影響安全穩(wěn)定的公共事件。指除上述類別之外，其他突然發(fā)生并可能對(duì)醫(yī)院醫(yī)療信息化建設(shè)與數(shù)據(jù)安全造成重大影響，導(dǎo)致醫(yī)院安全穩(wěn)定受到威脅的事件。

第二章應(yīng)急組織體系及職責(zé)

第四條突發(fā)事件應(yīng)急組織體系

醫(yī)院成立醫(yī)療信息化建設(shè)與數(shù)據(jù)安全領(lǐng)導(dǎo)小組（以下簡稱領(lǐng)導(dǎo)小組），作為醫(yī)院醫(yī)療信息化建設(shè)與數(shù)據(jù)安全事件的最高決策指揮機(jī)構(gòu)。領(lǐng)導(dǎo)小組下設(shè)辦公室及八個(gè)專項(xiàng)應(yīng)急處置工作組，分別為：社會(huì)安全類突發(fā)事件應(yīng)急處置工作組、重大治安刑事類突發(fā)事件應(yīng)急處置工作組、事故災(zāi)害類突發(fā)事件應(yīng)急處置工作組、公共衛(wèi)生類突發(fā)事件應(yīng)急處置工作組、自然災(zāi)害類突發(fā)事件應(yīng)急處置工作組、網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急處置工作組、考試安全類突發(fā)事件應(yīng)急處置工作組、信息工作組。

第五條突發(fā)事件處置工作領(lǐng)導(dǎo)小組及主要職責(zé)

組長：院長

副組長：分管信息化的副院長、分管醫(yī)療的副院長

成員：醫(yī)務(wù)科、護(hù)理部、信息科、院感科、保衛(wèi)科、后勤保障部、財(cái)務(wù)科、法務(wù)科、相關(guān)臨床科室負(fù)責(zé)人。

領(lǐng)導(dǎo)小組職責(zé)：負(fù)責(zé)統(tǒng)一決策、組織、指揮醫(yī)院醫(yī)療信息化建設(shè)與數(shù)據(jù)安全突發(fā)事件的應(yīng)急響應(yīng)行動(dòng)；研究確定事件的性質(zhì)、級(jí)別；批準(zhǔn)啟動(dòng)和終止應(yīng)急預(yù)案；下達(dá)應(yīng)急處置工作任務(wù)；協(xié)調(diào)調(diào)配應(yīng)急資源；向上級(jí)主管部門報(bào)告重大事件；督導(dǎo)應(yīng)急處置工作的全過程。

第六條領(lǐng)導(dǎo)小組辦公室及主要職責(zé)

領(lǐng)導(dǎo)小組辦公室設(shè)在信息科，負(fù)責(zé)醫(yī)療信息化建設(shè)與數(shù)據(jù)安全相關(guān)日常工作及突發(fā)事件應(yīng)急處置的協(xié)調(diào)保障。

領(lǐng)導(dǎo)小組辦公室的主要職責(zé)：負(fù)責(zé)收集、分析、研判與醫(yī)療信息化建設(shè)與數(shù)據(jù)安全相關(guān)的各類信息；起草領(lǐng)導(dǎo)小組決策所需的應(yīng)急響應(yīng)措施建議方案；組織協(xié)調(diào)各專項(xiàng)工作組開展工作；匯總、整理應(yīng)急處置工作信息，定期或不定期向領(lǐng)導(dǎo)小組報(bào)告；負(fù)責(zé)應(yīng)急處置工作資料的歸檔管理；總結(jié)應(yīng)急處置工作的經(jīng)驗(yàn)和教訓(xùn)；組織開展應(yīng)急處置工作的督導(dǎo)檢查。

第七條處置工作組及主要職責(zé)

針對(duì)各類醫(yī)療信息化建設(shè)與數(shù)據(jù)安全突發(fā)事件，領(lǐng)導(dǎo)小組下設(shè)相應(yīng)的專項(xiàng)應(yīng)急處置工作組：

1.社會(huì)安全類突發(fā)事件應(yīng)急處置工作組。組長由分管行政工作的副院長擔(dān)任，副組長由保衛(wèi)科科長擔(dān)任。工作組成員由保衛(wèi)科、醫(yī)務(wù)科、護(hù)理部、信息科、法務(wù)科及相關(guān)臨床科室負(fù)責(zé)人組成。工作組辦公室設(shè)在保衛(wèi)科。

主要職責(zé)：負(fù)責(zé)維護(hù)醫(yī)院及周邊秩序，預(yù)防和處置可能影響醫(yī)療信息化建設(shè)的群體性事件；配合公安機(jī)關(guān)處置涉及醫(yī)院的安全事件；保護(hù)現(xiàn)場，配合調(diào)查取證；確保醫(yī)院基本運(yùn)行秩序。

2.重大治安刑事類突發(fā)事件應(yīng)急處置工作組。組長由分管醫(yī)療的副院長擔(dān)任，副組長由醫(yī)務(wù)科科長擔(dān)任。工作組成員由保衛(wèi)科、醫(yī)務(wù)科、護(hù)理部、信息科、法務(wù)科及相關(guān)臨床科室負(fù)責(zé)人組成。工作組辦公室設(shè)在保衛(wèi)科。

主要職責(zé)：負(fù)責(zé)組織現(xiàn)場警戒，救治傷員，保護(hù)現(xiàn)場；配合公安機(jī)關(guān)開展調(diào)查取證，追捕犯罪嫌疑人；評(píng)估事件對(duì)醫(yī)院信息系統(tǒng)和數(shù)據(jù)的直接影響；配合公安機(jī)關(guān)進(jìn)行證據(jù)固定和技術(shù)鑒定。

3.事故災(zāi)害類突發(fā)事件應(yīng)急處置工作組。組長由分管后勤保障的副院長擔(dān)任，副組長由后勤保障部負(fù)責(zé)人擔(dān)任。工作組成員由后勤保障部、醫(yī)務(wù)科、護(hù)理部、信息科、院感科及相關(guān)臨床科室負(fù)責(zé)人組成。工作組辦公室設(shè)在后勤保障部。

主要職責(zé)：負(fù)責(zé)醫(yī)院建筑、電力、供水、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施的應(yīng)急搶修；組織人員疏散和醫(yī)療救治；評(píng)估事故對(duì)信息系統(tǒng)運(yùn)行環(huán)境的影響；配合相關(guān)部門進(jìn)行事故調(diào)查。

4.公共衛(wèi)生類突發(fā)事件應(yīng)急處置工作組。組長由分管醫(yī)療的副院長擔(dān)任，副組長由院感科科長擔(dān)任。工作組成員由醫(yī)務(wù)科、護(hù)理部、院感科、信息科、檢驗(yàn)科及相關(guān)臨床科室負(fù)責(zé)人組成。工作組辦公室設(shè)在院感科。

主要職責(zé)：負(fù)責(zé)啟動(dòng)醫(yī)院感染控制預(yù)案，進(jìn)行疫情監(jiān)測和報(bào)告；組織醫(yī)療救治；評(píng)估事件是否涉及信息系統(tǒng)數(shù)據(jù)安全或影響；配合疾控部門進(jìn)行流行病學(xué)調(diào)查。

5.自然災(zāi)害類突發(fā)事件應(yīng)急處置工作組。組長由主管醫(yī)院行政工作的副院長擔(dān)任，副組長由分管后勤保障的副院長擔(dān)任。工作組成員由后勤保障部、醫(yī)務(wù)科、護(hù)理部、信息科、院感科及相關(guān)臨床科室負(fù)責(zé)人組成。工作組辦公室設(shè)在信息科。

主要職責(zé)：負(fù)責(zé)組織搶險(xiǎn)救災(zāi)，人員疏散和醫(yī)療救治；評(píng)估自然災(zāi)害對(duì)醫(yī)院信息系統(tǒng)設(shè)施和數(shù)據(jù)的破壞程度；協(xié)調(diào)信息系統(tǒng)應(yīng)急恢復(fù)工作。

6.網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急處置工作組。組長由分管信息化的副院長擔(dān)任，副組長由信息科科長擔(dān)任。工作組成員由信息科、醫(yī)務(wù)科、護(hù)理部、保衛(wèi)科、法務(wù)科及相關(guān)臨床科室負(fù)責(zé)人組成。工作組辦公室設(shè)在信息科。

主要職責(zé)：負(fù)責(zé)啟動(dòng)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案，進(jìn)行事件研判和處置；采取技術(shù)手段控制事態(tài)發(fā)展，保護(hù)信息系統(tǒng)和數(shù)據(jù)；進(jìn)行受影響數(shù)據(jù)的恢復(fù)和驗(yàn)證；開展攻擊溯源和證據(jù)保全。

7.考試安全類突發(fā)事件應(yīng)急處置工作組。組長由分管醫(yī)療的副院長擔(dān)任，副組長由醫(yī)務(wù)科科長擔(dān)任。（注：醫(yī)院內(nèi)考試安全事件較少，如涉及如模擬考試系統(tǒng)等，則由信息科牽頭）。

主要職責(zé)：負(fù)責(zé)啟動(dòng)考試突發(fā)事件應(yīng)急預(yù)案；組織事件調(diào)查；確認(rèn)事件影響范圍和程度；采取補(bǔ)救措施，確保后續(xù)考試或業(yè)務(wù)連續(xù)性；評(píng)估信息系統(tǒng)安全事件的影響。

8.信息工作組。組長由分管行政工作的副院長擔(dān)任，副組長由信息科科長擔(dān)任。工作組成員由信息科、醫(yī)務(wù)科、護(hù)理部、辦公室、保衛(wèi)科及相關(guān)臨床科室負(fù)責(zé)人組成。工作組辦公室設(shè)在信息科。

主要職責(zé)：負(fù)責(zé)收集、匯總、分析應(yīng)急處置工作信息，及時(shí)向領(lǐng)導(dǎo)小組報(bào)告；負(fù)責(zé)與上級(jí)主管部門、相關(guān)部門的溝通聯(lián)絡(luò)和信息報(bào)送；負(fù)責(zé)輿情監(jiān)測和應(yīng)對(duì)；負(fù)責(zé)應(yīng)急處置工作的宣傳報(bào)道和信息發(fā)布。

第三章預(yù)防和預(yù)警機(jī)制

第八條預(yù)防預(yù)警信息管理規(guī)范

為確保醫(yī)療信息化建設(shè)與數(shù)據(jù)安全突發(fā)事件的及時(shí)有效處置，必須建立規(guī)范的信息報(bào)送和預(yù)警機(jī)制。特制定本規(guī)范。

1.信息報(bào)送的核心原則

從事故發(fā)生部門到領(lǐng)導(dǎo)小組再到上級(jí)主管部門的信息報(bào)送，必須遵循以下核心原則：

（1）及時(shí)性：信息報(bào)送必須迅速及時(shí)，不得延誤；

（2）首報(bào)意識(shí)：發(fā)現(xiàn)突發(fā)事件或風(fēng)險(xiǎn)信息，第一時(shí)間啟動(dòng)報(bào)告程序；

（3）真實(shí)性：報(bào)送信息必須客觀準(zhǔn)確，真實(shí)反映事件情況，不得歪曲、隱瞞或虛報(bào)；

（4）完整性：報(bào)送信息應(yīng)包含應(yīng)急信息核心要素清單所列內(nèi)容，確保要素齊全、描述清晰；

（5）續(xù)報(bào)要求：對(duì)事件的發(fā)展變化、處置進(jìn)展等情況，應(yīng)按要求進(jìn)行持續(xù)報(bào)告，直至事件處置完畢。

2.信息報(bào)送流程

信息報(bào)送遵循逐級(jí)負(fù)責(zé)、按需通報(bào)的原則，具體流程如下：

（1）[校內(nèi)]事件報(bào)告：事發(fā)部門或發(fā)現(xiàn)人第一時(shí)間向信息科報(bào)告，信息科進(jìn)行初步核實(shí)、研判，并立即向領(lǐng)導(dǎo)小組辦公室報(bào)告。辦公室根據(jù)事件性質(zhì)和級(jí)別，向領(lǐng)導(dǎo)小組組長、副組長報(bào)告，同時(shí)抄送相關(guān)成員單位。

（2）[轄區(qū)內(nèi)]或上級(jí)報(bào)告：領(lǐng)導(dǎo)小組根據(jù)事件級(jí)別和處置需要，決定是否及向醫(yī)院上級(jí)主管部門報(bào)告。根據(jù)上級(jí)主管部門要求，由領(lǐng)導(dǎo)小組辦公室或指定工作組負(fù)責(zé)向上級(jí)進(jìn)行報(bào)告。

3.緊急書面信息報(bào)送流程

對(duì)于重大及以上級(jí)別突發(fā)事件，或根據(jù)上級(jí)要求，必須采用緊急書面形式報(bào)送的信息，其流程為：

（1）事發(fā)部門或信息科在電話報(bào)告的同時(shí)，立即啟動(dòng)書面報(bào)告程序；

（2）書面報(bào)告應(yīng)使用指定格式，內(nèi)容要素完整，字跡工整或電子版清晰；

（3）報(bào)告首先送達(dá)領(lǐng)導(dǎo)小組辦公室，由辦公室負(fù)責(zé)人審核后，在規(guī)定時(shí)限內(nèi)（通常為2小時(shí)內(nèi)）報(bào)送至醫(yī)院領(lǐng)導(dǎo)小組，并根據(jù)領(lǐng)導(dǎo)小組指示，報(bào)送至上級(jí)主管部門。

4.應(yīng)急信息核心要素清單

報(bào)送的事件信息必須包含以下核心要素：

（1）時(shí)間：事件發(fā)生、發(fā)現(xiàn)、報(bào)告的具體時(shí)間；

（2）地點(diǎn)：事件發(fā)生的具體位置；

（3）規(guī)模：涉及范圍、影響范圍、受影響人數(shù)等；

（4）傷亡：已發(fā)生或預(yù)計(jì)可能發(fā)生的傷亡情況；

（5）起因：事件發(fā)生的原因或初步推測；

（6）評(píng)估：對(duì)事件性質(zhì)、危害程度、發(fā)展趨勢的初步評(píng)估；

（7）措施：已采取或擬采取的應(yīng)急處置措施；

（8）進(jìn)展：事件發(fā)展變化情況、處置工作進(jìn)展；

（9）其他：需要說明的輔助信息或特殊情況。

5.特定重大突發(fā)事件即時(shí)報(bào)告要求

下列六類重大突發(fā)事件信息，須在事件發(fā)生后40分鐘內(nèi)通過電話向[上級(jí)主管部門，例如上海市衛(wèi)健委或相關(guān)主管部門]口頭報(bào)告，并在事發(fā)后2小時(shí)內(nèi)報(bào)送書面報(bào)告：

（1）重大自然災(zāi)害；

（2）重大事故災(zāi)難；

（3）重大公共衛(wèi)生事件；

（4）涉國防、港澳臺(tái)、外交領(lǐng)域重要緊急動(dòng)態(tài)；

（5）可能引發(fā)重大突發(fā)事件的敏感性、預(yù)警性、行動(dòng)性動(dòng)向；

（6）其他涉國家安全和社會(huì)穩(wěn)定的重要緊急情況。

第九條預(yù)防預(yù)警行動(dòng)

在醫(yī)療信息化建設(shè)與數(shù)據(jù)安全領(lǐng)導(dǎo)小組的統(tǒng)一部署和統(tǒng)籌下，各專項(xiàng)應(yīng)急處置工作組及相關(guān)職能部門必須常態(tài)化開展以下預(yù)防預(yù)警行動(dòng)：

1.加強(qiáng)應(yīng)急機(jī)制日常管理。領(lǐng)導(dǎo)小組各成員單位及各專項(xiàng)工作組要在領(lǐng)導(dǎo)小組的指導(dǎo)下，建立健全并持續(xù)完善本部門、本領(lǐng)域內(nèi)醫(yī)療信息化建設(shè)與數(shù)據(jù)安全相關(guān)的日常管理制度，明確職責(zé)分工，落實(shí)安全責(zé)任，確保應(yīng)急指揮體系、信息報(bào)告渠道、響應(yīng)流程等處于良好運(yùn)行狀態(tài)。

2.持續(xù)完善各類應(yīng)急預(yù)案。各專項(xiàng)工作組需結(jié)合實(shí)際，定期對(duì)所負(fù)責(zé)的醫(yī)療信息化建設(shè)與數(shù)據(jù)安全突發(fā)事件應(yīng)急預(yù)案進(jìn)行評(píng)估和修訂，確保預(yù)案的針對(duì)性、實(shí)用性和可操作性。定期組織專家對(duì)預(yù)案進(jìn)行評(píng)審，并根據(jù)法律法規(guī)變化、技術(shù)發(fā)展、醫(yī)院實(shí)際情況調(diào)整等，及時(shí)更新預(yù)案內(nèi)容，形成動(dòng)態(tài)管理的預(yù)案體系。

3.加強(qiáng)應(yīng)急隊(duì)伍建設(shè)。信息科牽頭，聯(lián)合醫(yī)務(wù)科、護(hù)理部、保衛(wèi)科等相關(guān)職能部門，組建醫(yī)療信息化建設(shè)與數(shù)據(jù)安全應(yīng)急隊(duì)伍。定期開展隊(duì)伍建設(shè)和技能培訓(xùn)，提升隊(duì)員在事件處置中的專業(yè)能力、協(xié)同能力和心理素質(zhì)。明確隊(duì)伍組成、人員分工、聯(lián)系方式等，確保應(yīng)急響應(yīng)時(shí)能夠迅速集結(jié)、有效行動(dòng)。

4.定期組織應(yīng)急培訓(xùn)和模擬演練。定期或不定期組織面向全院職工，特別是信息科、醫(yī)務(wù)科、護(hù)理部、保衛(wèi)科等重點(diǎn)部門人員的醫(yī)療信息化建設(shè)與數(shù)據(jù)安全應(yīng)急知識(shí)培訓(xùn)，提高全體人員的風(fēng)險(xiǎn)意識(shí)、安全意識(shí)和基本防護(hù)技能。定期組織不同規(guī)模、不同場景的應(yīng)急模擬演練，檢驗(yàn)預(yù)案的可行性、隊(duì)伍的響應(yīng)速度和協(xié)同作戰(zhàn)能力，并根據(jù)演練結(jié)果改進(jìn)預(yù)案和處置流程。

5.做好關(guān)鍵應(yīng)急物資的儲(chǔ)備、管理和維護(hù)。信息科作為責(zé)任部門，需根據(jù)應(yīng)急預(yù)案和實(shí)際需求，制定應(yīng)急物資儲(chǔ)備清單，明確儲(chǔ)備種類、數(shù)量、存放地點(diǎn)、保管要求等。定期對(duì)應(yīng)急物資進(jìn)行檢查、維護(hù)和補(bǔ)充，確保存儲(chǔ)的備份數(shù)據(jù)介質(zhì)、應(yīng)急通訊設(shè)備、備用電源、安全工具等處于良好可用狀態(tài)，確保在突發(fā)事件發(fā)生時(shí)能夠及時(shí)取用，保障應(yīng)急處置工作的順利開展。

第四章應(yīng)急響應(yīng)

第十條按事件等級(jí)響應(yīng)

1.事件等級(jí)劃分

根據(jù)事件的性質(zhì)、影響范圍、危害程度、發(fā)展趨勢等因素，將醫(yī)療信息化建設(shè)與數(shù)據(jù)安全突發(fā)事件劃分為四個(gè)等級(jí)：

（1）I級(jí)事件（紅色預(yù)警）：特別重大事件。指對(duì)醫(yī)院醫(yī)療秩序、信息系統(tǒng)功能、大量患者信息安全和合法權(quán)益造成特別重大損害，或可能造成嚴(yán)重后果，具有極其嚴(yán)重的社會(huì)影響或危害的事件。判定標(biāo)準(zhǔn)包括：造成或可能造成10人以上死亡；或100人以上重傷；或大量關(guān)鍵醫(yī)療信息系統(tǒng)癱瘓，導(dǎo)致醫(yī)療活動(dòng)基本中斷；或核心患者主數(shù)據(jù)庫被竊取、篡改或遭毀滅性破壞，影響患者數(shù)量達(dá)到數(shù)千人以上；或造成極其嚴(yán)重的社會(huì)不良影響或聲譽(yù)損害。

（2）II級(jí)事件（橙色預(yù)警）：重大事件。指對(duì)醫(yī)院醫(yī)療秩序、信息系統(tǒng)功能、較多患者信息安全和合法權(quán)益造成重大損害，或可能造成較大后果，具有較嚴(yán)重的社會(huì)影響或危害的事件。判定標(biāo)準(zhǔn)包括：造成或可能造成3人以上、10人以下死亡；或30人以上、100人以下重傷；或部分關(guān)鍵醫(yī)療信息系統(tǒng)癱瘓，導(dǎo)致局部醫(yī)療活動(dòng)受到嚴(yán)重影響；或重要患者數(shù)據(jù)庫被竊取、篡改或遭嚴(yán)重破壞，影響患者數(shù)量達(dá)到數(shù)百人；或造成嚴(yán)重的社會(huì)不良影響或聲譽(yù)損害。

（3）III級(jí)事件（黃色預(yù)警）：較大事件。指對(duì)醫(yī)院醫(yī)療秩序、信息系統(tǒng)功能、部分患者信息安全和合法權(quán)益造成較大損害，或可能造成一定后果，具有一定程度的社會(huì)影響或危害的事件。判定標(biāo)準(zhǔn)包括：造成或可能造成1人以上、3人以下死亡；或10人以上、30人以下重傷；或非關(guān)鍵醫(yī)療信息系統(tǒng)遭受攻擊導(dǎo)致運(yùn)行異常，對(duì)醫(yī)療活動(dòng)造成干擾；或部分患者數(shù)據(jù)信息被竊取、篡改或遭破壞，影響患者數(shù)量達(dá)到數(shù)十人；或造成較嚴(yán)重的社會(huì)不良影響或聲譽(yù)損害。

（4）IV級(jí)事件（藍(lán)色預(yù)警）：一般事件。指對(duì)醫(yī)院醫(yī)療秩序、信息系統(tǒng)功能、少數(shù)患者信息安全和合法權(quán)益造成一定損害，或可能造成輕微后果，具有較小社會(huì)影響或危害的事件。判定標(biāo)準(zhǔn)包括：造成或可能造成人員輕傷；或單個(gè)非關(guān)鍵信息系統(tǒng)出現(xiàn)故障，短期內(nèi)不影響主要醫(yī)療功能；或少量患者數(shù)據(jù)信息被誤操作或遭輕微破壞，影響患者數(shù)量有限；或造成一般性社會(huì)不良影響或聲譽(yù)損害。

2.各級(jí)事件應(yīng)急響應(yīng)程序

醫(yī)療信息化建設(shè)與數(shù)據(jù)安全突發(fā)事件發(fā)生后，相關(guān)責(zé)任部門必須立即啟動(dòng)應(yīng)急響應(yīng)程序，按照“統(tǒng)一指揮、分級(jí)負(fù)責(zé)、快速反應(yīng)、協(xié)同應(yīng)對(duì)”的原則，迅速開展處置工作。響應(yīng)流程如下：

（1）I級(jí)事件（紅色預(yù)警）應(yīng)急響應(yīng)

I級(jí)事件發(fā)生后，事發(fā)部門或發(fā)現(xiàn)人必須在20分鐘內(nèi)向信息科報(bào)告，信息科立即核實(shí)情況并向領(lǐng)導(dǎo)小組辦公室報(bào)告。領(lǐng)導(dǎo)小組辦公室在接報(bào)后立即向領(lǐng)導(dǎo)小組組長、副組長報(bào)告，并迅速啟動(dòng)最高級(jí)別應(yīng)急預(yù)案，20分鐘內(nèi)成立現(xiàn)場指揮部，全面接管指揮權(quán)。現(xiàn)場指揮部立即組織力量進(jìn)行現(xiàn)場處置，控制事態(tài)發(fā)展，并啟動(dòng)信息報(bào)告程序：在1小時(shí)內(nèi)，由領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)向醫(yī)院上級(jí)主管部門及[上級(jí)主管部門，例如上海市衛(wèi)健委或相關(guān)主管部門]報(bào)告事件基本情況、已采取措施和下一步工作建議。

（2）II級(jí)事件（橙色預(yù)警）應(yīng)急響應(yīng)

II級(jí)事件發(fā)生后，事發(fā)部門或發(fā)現(xiàn)人必須在20分鐘內(nèi)向信息科報(bào)告，信息科立即核實(shí)情況并向領(lǐng)導(dǎo)小組辦公室報(bào)告。領(lǐng)導(dǎo)小組辦公室在接報(bào)后立即向領(lǐng)導(dǎo)小組組長、副組長報(bào)告，并迅速啟動(dòng)相應(yīng)級(jí)別應(yīng)急預(yù)案，20分鐘內(nèi)成立現(xiàn)場指揮部，組織開展應(yīng)急處置工作?，F(xiàn)場指揮部立即組織力量進(jìn)行現(xiàn)場處置，控制事態(tài)發(fā)展，并啟動(dòng)信息報(bào)告程序：在1小時(shí)內(nèi)，由領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)向醫(yī)院上級(jí)主管部門及[上級(jí)主管部門，例如上海市衛(wèi)健委或相關(guān)主管部門]報(bào)告事件基本情況、已采取措施和下一步工作建議。

（3）III級(jí)事件（黃色預(yù)警）應(yīng)急響應(yīng)

III級(jí)事件發(fā)生后，事發(fā)部門或發(fā)現(xiàn)人必須在20分鐘內(nèi)向信息科報(bào)告，信息科立即核實(shí)情況并向領(lǐng)導(dǎo)小組辦公室報(bào)告。領(lǐng)導(dǎo)小組辦公室在接報(bào)后立即向領(lǐng)導(dǎo)小組組長、副組長報(bào)告，并迅速啟動(dòng)相應(yīng)級(jí)別應(yīng)急預(yù)案，20分鐘內(nèi)成立現(xiàn)場指揮部，組織開展應(yīng)急處置工作。現(xiàn)場指揮部立即組織力量進(jìn)行現(xiàn)場處置，控制事態(tài)發(fā)展，并啟動(dòng)信息報(bào)告程序：在1小時(shí)內(nèi)，由領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)向醫(yī)院上級(jí)主管部門及[上級(jí)主管部門，例如上海市衛(wèi)健委或相關(guān)主管部門]報(bào)告事件基本情況、已采取措施和下一步工作建議。

（4）IV級(jí)事件（藍(lán)色預(yù)警）應(yīng)急響應(yīng)

IV級(jí)事件發(fā)生后，事發(fā)部門或發(fā)現(xiàn)人必須在20分鐘內(nèi)向信息科報(bào)告，信息科立即核實(shí)情況并向領(lǐng)導(dǎo)小組辦公室報(bào)告。領(lǐng)導(dǎo)小組辦公室在接報(bào)后視情決定是否啟動(dòng)相應(yīng)級(jí)別應(yīng)急預(yù)案，并組織相關(guān)力量進(jìn)行處置。同時(shí)，及時(shí)向領(lǐng)導(dǎo)小組匯報(bào)事件情況。信息報(bào)告方面：在1小時(shí)內(nèi)，由領(lǐng)導(dǎo)小組辦公室根據(jù)事件影響程度，決定是否需向醫(yī)院上級(jí)主管部門及[上級(jí)主管部門，例如上海市衛(wèi)健委或相關(guān)主管部門]報(bào)告。

3.現(xiàn)場指揮部核心任務(wù)

現(xiàn)場指揮部作為應(yīng)急處置的核心領(lǐng)導(dǎo)機(jī)構(gòu)，其核心任務(wù)包括：

（1）控制事態(tài)：迅速采取有效措施，控制事件發(fā)展蔓延，防止事態(tài)升級(jí)，維護(hù)醫(yī)院正常醫(yī)療秩序和信息系統(tǒng)安全；

（2）掌握進(jìn)展：通過信息收集、現(xiàn)場勘查、數(shù)據(jù)分析等方式，全面掌握事件發(fā)展態(tài)勢、影響范圍和處置進(jìn)展情況；

（3）及時(shí)報(bào)告：按照規(guī)定時(shí)限和內(nèi)容要求，及時(shí)、準(zhǔn)確向上級(jí)主管部門及相關(guān)單位報(bào)告事件信息、處置進(jìn)展和需要協(xié)調(diào)支持的事項(xiàng)；

（4）適時(shí)發(fā)布信息：根據(jù)領(lǐng)導(dǎo)小組授權(quán)，統(tǒng)一發(fā)布或引導(dǎo)信息，及時(shí)回應(yīng)社會(huì)關(guān)切，澄清事實(shí)，穩(wěn)定輿論，防止不實(shí)信息傳播。

第五章應(yīng)急保障

第十一條通訊與信息保障

從事故發(fā)生部門到領(lǐng)導(dǎo)小組再到上級(jí)主管部門的信息報(bào)送，必須建立規(guī)范的信息收集、傳遞、報(bào)送、處理等各環(huán)節(jié)運(yùn)行機(jī)制，確保信息流轉(zhuǎn)高效、準(zhǔn)確、安全。信息科作為信息樞紐，負(fù)責(zé)構(gòu)建覆蓋全院各業(yè)務(wù)部門、信息系統(tǒng)及關(guān)鍵節(jié)點(diǎn)的通訊網(wǎng)絡(luò)，包括專用通訊線路、應(yīng)急通訊設(shè)備、信息安全平臺(tái)等，并定期進(jìn)行巡檢、維護(hù)，確保傳輸渠道暢通、設(shè)備完好。制定并定期演練不同場景下的信息傳遞流程，明確各環(huán)節(jié)責(zé)任部門和人員，確保在突發(fā)事件發(fā)生時(shí)能夠第一時(shí)間獲取、傳遞關(guān)鍵信息，并根據(jù)事件級(jí)別和處置需要，及時(shí)、準(zhǔn)確、完整地向上級(jí)主管部門及相關(guān)單位報(bào)告，同時(shí)根據(jù)領(lǐng)導(dǎo)小組指令，及時(shí)發(fā)布權(quán)威信息，防止謠言傳播。

第十二條物資與資金保障

（1）資金保障。醫(yī)院將醫(yī)療信息化建設(shè)與數(shù)據(jù)安全應(yīng)急處置經(jīng)費(fèi)納入年度預(yù)算，并根據(jù)實(shí)際需要建立應(yīng)急經(jīng)費(fèi)快速審批通道，確保應(yīng)急處置工作所需資金及時(shí)到位。資金使用遵循?？顚Ｓ迷瓌t，確保合理、規(guī)范使用。

（2）物資保障。信息科牽頭，聯(lián)合后勤保障部、法務(wù)科等部門，根據(jù)應(yīng)急預(yù)案和風(fēng)險(xiǎn)評(píng)估結(jié)果，制定關(guān)鍵應(yīng)急物資儲(chǔ)備清單，明確物資種類、規(guī)格、數(shù)量、存放地點(diǎn)、保管要求及維護(hù)周期。建立健全應(yīng)急物資出入庫管理制度，定期檢查、補(bǔ)充和更新物資，確保應(yīng)急響應(yīng)時(shí)所需物資充足、完好、可用。重要應(yīng)急物資（如關(guān)鍵數(shù)據(jù)備份介質(zhì)、應(yīng)急通訊設(shè)備、安全防護(hù)工具、系統(tǒng)恢復(fù)所需備件等）實(shí)行專人專柜保管，確保物資管理的規(guī)范化和高效化。

第十三條人員與技術(shù)保障

（1）人員保障。醫(yī)院組建常備與預(yù)備相結(jié)合的醫(yī)療信息化建設(shè)與數(shù)據(jù)安全應(yīng)急處置隊(duì)伍。常備隊(duì)伍由信息科、醫(yī)務(wù)科、護(hù)理部、保衛(wèi)科等相關(guān)職能部門的專業(yè)技術(shù)人員組成，定期進(jìn)行培訓(xùn)和演練，確保其具備應(yīng)急處置所需的專業(yè)技能和協(xié)同作戰(zhàn)能力。預(yù)備隊(duì)伍根據(jù)事件性質(zhì)，由相關(guān)專業(yè)人員按規(guī)定程序隨時(shí)啟動(dòng)，作為常備隊(duì)伍的補(bǔ)充。定期評(píng)估隊(duì)伍結(jié)構(gòu)和能力，必要時(shí)尋求外部專業(yè)技術(shù)支持，確保應(yīng)急處置隊(duì)伍的專業(yè)性、實(shí)戰(zhàn)性和高效性。

（2）技術(shù)保障。信息科負(fù)責(zé)建設(shè)和維護(hù)醫(yī)院醫(yī)療信息化系統(tǒng)的安全防護(hù)體系，包括防火墻、入侵檢測/防御系統(tǒng)、數(shù)據(jù)備份與恢復(fù)系統(tǒng)、安全審計(jì)系統(tǒng)等，并定期進(jìn)行安全評(píng)估和漏洞掃描。制定技術(shù)應(yīng)急預(yù)案，明確技術(shù)支持流程，確保在發(fā)生技術(shù)類突發(fā)事件時(shí)，能夠迅速調(diào)動(dòng)技術(shù)資源，開展應(yīng)急處置工作，保障信息系統(tǒng)安全穩(wěn)定運(yùn)行。

第十四條培訓(xùn)與演練保障

（1）培訓(xùn)保障。醫(yī)院定期組織面向全體員工，特別是信息科、醫(yī)務(wù)科、護(hù)理部、保衛(wèi)科等重點(diǎn)部門人員的醫(yī)療信息化建設(shè)與數(shù)據(jù)安全應(yīng)急知識(shí)培訓(xùn)，包括法律法規(guī)、安全意識(shí)、風(fēng)險(xiǎn)識(shí)別、報(bào)告流程、應(yīng)急處置基本技能等內(nèi)容，提高全員安全意識(shí)和自救互救能力。針對(duì)不同崗位人員，開展分層分類的專項(xiàng)技能培訓(xùn)，提升應(yīng)急處置隊(duì)伍的專業(yè)素養(yǎng)和實(shí)戰(zhàn)能力。

（2）演練保障。醫(yī)院定期組織開展不同規(guī)模、不同場景的醫(yī)療信息化建設(shè)與數(shù)據(jù)安全突發(fā)事件應(yīng)急模擬演練，包括桌面推演、功能測試、綜合演練等，檢驗(yàn)預(yù)案的實(shí)用性、各部門協(xié)同應(yīng)對(duì)能力及應(yīng)急隊(duì)伍的快速反應(yīng)能力。根據(jù)演練評(píng)估結(jié)果，及時(shí)修訂完善應(yīng)急預(yù)案和處置流程，并鼓勵(lì)與上級(jí)主管部門、兄弟單位、科研院所等開展交流協(xié)作，學(xué)習(xí)借鑒先進(jìn)經(jīng)驗(yàn)，提升整體應(yīng)急能力。

第十五條加強(qiáng)保障建設(shè)

[上海某醫(yī)院]必須從制度建設(shè)、組織架構(gòu)、物資儲(chǔ)備、軟硬件設(shè)施等全方位加強(qiáng)保障建設(shè)，確保突發(fā)事件應(yīng)急處置工作的順利開展。

1.制度保障：建立健全覆蓋醫(yī)療信息化建設(shè)與數(shù)據(jù)安全突發(fā)事件預(yù)防、預(yù)警、響應(yīng)、處置、恢復(fù)等全流程的管理制度體系，明確各環(huán)節(jié)職責(zé)、工作標(biāo)準(zhǔn)和操作規(guī)程，為應(yīng)急處置提供堅(jiān)實(shí)的制度基礎(chǔ)。

2.組織保障：明確醫(yī)院醫(yī)療信息化建設(shè)與數(shù)據(jù)安全領(lǐng)導(dǎo)小組及其辦公室的組織架構(gòu)、職責(zé)權(quán)限和工作機(jī)制，確保應(yīng)急指揮體系高效運(yùn)轉(zhuǎn)；明確各專項(xiàng)應(yīng)急處置工作組的組成單位、職責(zé)分工和協(xié)同機(jī)制，形成統(tǒng)一指揮、分級(jí)負(fù)責(zé)、分工協(xié)作的應(yīng)急處置組織體系。

3.物資保障：根據(jù)應(yīng)急預(yù)案和風(fēng)險(xiǎn)評(píng)估結(jié)果，制定關(guān)鍵應(yīng)急物資（包括但不限