電子病歷系統(tǒng)中的患者隱私防護策略演講人01電子病歷系統(tǒng)中的患者隱私防護策略02引言：電子病歷系統(tǒng)隱私防護的時代必然性與核心價值03技術(shù)防護：構(gòu)建隱私安全的多層次技術(shù)屏障04管理策略：以制度規(guī)范與技術(shù)落地的協(xié)同保障05法律合規(guī)：以法規(guī)為遵循，規(guī)避法律風(fēng)險06人員培訓(xùn)：提升全員隱私保護意識與技能07應(yīng)急響應(yīng)：構(gòu)建“快速處置-有效恢復(fù)-持續(xù)改進”的閉環(huán)機制08總結(jié)：以系統(tǒng)性思維構(gòu)建電子病歷隱私防護的長效機制目錄01電子病歷系統(tǒng)中的患者隱私防護策略02引言：電子病歷系統(tǒng)隱私防護的時代必然性與核心價值引言：電子病歷系統(tǒng)隱私防護的時代必然性與核心價值在醫(yī)療信息化浪潮席卷全球的今天，電子病歷系統(tǒng)（ElectronicHealthRecordSystem,EHRs）已成為現(xiàn)代醫(yī)療服務(wù)的核心基礎(chǔ)設(shè)施。它以數(shù)字化形式整合患者全生命周期健康數(shù)據(jù)，涵蓋病史、診斷、治療、用藥等敏感信息，極大提升了醫(yī)療效率與協(xié)同水平。然而，數(shù)據(jù)的集中化與流動化也使患者隱私面臨前所未有的風(fēng)險——從內(nèi)部人員的無意泄露到外部黑客的惡意攻擊，從數(shù)據(jù)濫用到身份盜用，隱私安全事件不僅侵犯患者權(quán)益，更可能引發(fā)公眾對醫(yī)療系統(tǒng)的信任危機。作為深耕醫(yī)療信息化領(lǐng)域十余年的從業(yè)者，我曾親歷多起因隱私防護缺失導(dǎo)致的數(shù)據(jù)泄露事件：某醫(yī)院因醫(yī)護人員違規(guī)查詢明星病歷被媒體曝光，患者對醫(yī)院的信任度驟降；某基層醫(yī)療機構(gòu)服務(wù)器遭勒索軟件攻擊，上萬份病歷數(shù)據(jù)被加密勒索，患者診療記錄被迫公開。這些案例深刻警示我們：電子病歷系統(tǒng)的隱私防護絕非“附加選項”，而是關(guān)乎患者權(quán)益、醫(yī)療倫理與社會信任的“核心命題”。引言：電子病歷系統(tǒng)隱私防護的時代必然性與核心價值從技術(shù)維度看，隱私防護需構(gòu)建“事前預(yù)防-事中監(jiān)控-事后追溯”的全流程體系；從管理維度看，需建立“制度約束-責(zé)任到人-持續(xù)改進”的閉環(huán)機制；從法律維度看，需嚴格遵循《網(wǎng)絡(luò)安全法》《個人信息保護法》《電子病歷應(yīng)用管理規(guī)范》等法規(guī)要求。唯有將技術(shù)、管理、法律三者深度融合，方能筑牢電子病歷隱私的“安全屏障”。本文將結(jié)合行業(yè)實踐與前沿趨勢，從技術(shù)防護、管理策略、法律合規(guī)、人員培訓(xùn)、應(yīng)急響應(yīng)五大維度，系統(tǒng)闡述電子病歷隱私防護的策略體系。03技術(shù)防護：構(gòu)建隱私安全的多層次技術(shù)屏障技術(shù)防護：構(gòu)建隱私安全的多層次技術(shù)屏障技術(shù)是隱私防護的“硬實力”，也是抵御風(fēng)險的第一道防線。電子病歷系統(tǒng)的隱私防護技術(shù)需覆蓋數(shù)據(jù)全生命周期，從采集、存儲、傳輸?shù)绞褂?、銷毀，每個環(huán)節(jié)均需匹配針對性的技術(shù)手段，形成“立體化、動態(tài)化、智能化”的防護網(wǎng)絡(luò)。數(shù)據(jù)采集與傳輸環(huán)節(jié)：確保源頭安全與鏈路可信數(shù)據(jù)采集的“最小必要”原則與技術(shù)實現(xiàn)電子病歷數(shù)據(jù)的采集需嚴格遵循“最小必要”原則，即僅采集與診療直接相關(guān)的信息，避免過度收集。在技術(shù)實現(xiàn)上，可通過前端表單的“動態(tài)隱藏”功能，根據(jù)患者就診類型（如門診、住院、體檢）自動顯示必填字段，非必要字段默認隱藏；對于敏感信息（如身份證號、家庭住址），可采用“分項采集+加密暫存”機制，患者在完成身份核驗后，系統(tǒng)自動關(guān)聯(lián)已加密信息，避免重復(fù)錄入導(dǎo)致的數(shù)據(jù)暴露。數(shù)據(jù)采集與傳輸環(huán)節(jié)：確保源頭安全與鏈路可信傳輸加密：構(gòu)建數(shù)據(jù)流動的“安全通道”數(shù)據(jù)在電子病歷系統(tǒng)與各終端（如醫(yī)生工作站、護士站、移動查房設(shè)備）間的傳輸，需采用端到端加密技術(shù)。目前主流方案包括SSL/TLS協(xié)議（用于HTTPS通信）和IPsec協(xié)議（用于VPN專線），前者保障Web端數(shù)據(jù)傳輸安全，后者確保移動醫(yī)療設(shè)備接入時的鏈路安全。以我院為例，我們部署了國密SM2算法對傳輸層數(shù)據(jù)進行簽名與加密，不僅滿足等保2.0三級要求，更實現(xiàn)了對數(shù)據(jù)傳輸過程的“不可抵賴性”驗證——任何數(shù)據(jù)篡改均可通過簽名驗證被及時發(fā)現(xiàn)。數(shù)據(jù)存儲環(huán)節(jié)：實現(xiàn)靜態(tài)數(shù)據(jù)的“多重保護”存儲加密：防止數(shù)據(jù)“裸奔”風(fēng)險靜態(tài)數(shù)據(jù)存儲是隱私防護的重中之重，需同時采用“文件級加密”與“數(shù)據(jù)庫加密”。文件級加密通過全盤加密技術(shù)（如Linux下的LUKS、Windows下的BitLocker）對存儲介質(zhì)進行整體加密，即使物理介質(zhì)被盜取，數(shù)據(jù)也無法被直接讀取；數(shù)據(jù)庫加密則聚焦數(shù)據(jù)本身，采用字段級加密（如AES-256算法）對敏感字段（如診斷結(jié)果、用藥記錄）進行加密存儲，非授權(quán)用戶即使訪問到數(shù)據(jù)庫底層文件，也只能看到密文。數(shù)據(jù)存儲環(huán)節(jié)：實現(xiàn)靜態(tài)數(shù)據(jù)的“多重保護”存儲介質(zhì)管理：杜絕物理層面的安全隱患電子病歷數(shù)據(jù)需存儲在符合等保要求的專用服務(wù)器中，禁止使用普通移動硬盤、個人云盤等非授權(quán)介質(zhì)。同時，需建立存儲介質(zhì)的“全生命周期管理”制度：新介質(zhì)啟用前需進行安全初始化，使用過程中需定期進行壞道檢測與病毒掃描，報廢時需采用消磁或物理銷毀方式徹底清除數(shù)據(jù)。我院曾對一批退役服務(wù)器進行硬盤銷毀，先通過消磁設(shè)備進行三次消磁，再對芯片進行物理破碎，確保數(shù)據(jù)無法被恢復(fù)。數(shù)據(jù)訪問與使用環(huán)節(jié)：精細化權(quán)限控制與行為審計基于角色的訪問控制（RBAC）與動態(tài)權(quán)限調(diào)整電子病歷系統(tǒng)的權(quán)限管理需摒棄“一刀切”的粗放模式，建立基于“角色-權(quán)限-數(shù)據(jù)”的細粒度訪問控制體系。首先，根據(jù)崗位職責(zé)劃分角色（如門診醫(yī)生、住院醫(yī)師、藥劑師、系統(tǒng)管理員），每個角色僅被授予完成工作所必需的權(quán)限；其次，結(jié)合“最小權(quán)限原則”，對敏感操作（如查詢?nèi)夯颊吡斜?、?dǎo)出病歷數(shù)據(jù)）設(shè)置“二次授權(quán)”機制，需由科室主任或醫(yī)務(wù)處審批后方可執(zhí)行；最后，通過動態(tài)權(quán)限調(diào)整技術(shù)，根據(jù)人員變動（如醫(yī)生調(diào)崗、離職）實時更新權(quán)限，避免“權(quán)限殘留”。數(shù)據(jù)訪問與使用環(huán)節(jié)：精細化權(quán)限控制與行為審計數(shù)據(jù)脫敏：平衡數(shù)據(jù)利用與隱私保護在數(shù)據(jù)統(tǒng)計、科研教學(xué)等非診療場景中，需對電子病歷數(shù)據(jù)進行脫敏處理。脫敏技術(shù)需根據(jù)使用場景靈活選擇：在“內(nèi)部使用”場景下，可采用“假名化”處理，用唯一標(biāo)識符替換患者真實身份信息，同時建立標(biāo)識符與真實身份的映射關(guān)系（由專人保管），確保在需要時可追溯；在“外部共享”場景下，需采用“泛化”或“掩碼”處理，如將身份證號顯示為“1101234”，將年齡顯示為“30-40歲”，去除可直接關(guān)聯(lián)到個人的標(biāo)識信息。我院在開展“糖尿病臨床研究”時，通過假名化技術(shù)處理了5000份病歷數(shù)據(jù)，既保障了患者隱私，又為研究提供了高質(zhì)量數(shù)據(jù)支撐。數(shù)據(jù)訪問與使用環(huán)節(jié)：精細化權(quán)限控制與行為審計安全審計：全程追溯數(shù)據(jù)訪問行為所有對電子病歷數(shù)據(jù)的訪問、修改、導(dǎo)出等操作均需記錄審計日志，日志內(nèi)容需包含“操作人、操作時間、操作IP、操作對象、操作類型、操作結(jié)果”等要素。為防止日志被篡改，審計日志需采用“只寫一次”（WORM）技術(shù)存儲，并定期備份至獨立服務(wù)器。我院部署了智能審計系統(tǒng)，通過機器學(xué)習(xí)算法建立“正常行為基線”（如門診醫(yī)生平均每日查詢20份病歷），當(dāng)出現(xiàn)異常行為（如某醫(yī)生1小時內(nèi)查詢100份非本科室患者病歷）時，系統(tǒng)自動觸發(fā)告警，安全團隊可快速介入核查。終端安全：筑牢最后一道防線電子病歷系統(tǒng)的終端設(shè)備（如醫(yī)生工作站、移動PDA）是數(shù)據(jù)交互的“窗口”，也是安全防護的薄弱環(huán)節(jié)。終端安全需從“設(shè)備準(zhǔn)入、操作管控、數(shù)據(jù)防泄漏”三方面入手：-設(shè)備準(zhǔn)入：僅允許安裝了殺毒軟件、終端管理系統(tǒng)（EDR）且系統(tǒng)補丁最新的設(shè)備接入網(wǎng)絡(luò)，未授權(quán)設(shè)備無法訪問電子病歷系統(tǒng)；-操作管控：通過USB端口禁用、屏幕水印（實時顯示操作人姓名與工號）、鍵盤記錄防護等技術(shù)，防止終端設(shè)備被非法使用或數(shù)據(jù)竊取；-數(shù)據(jù)防泄漏（DLP）：對通過終端設(shè)備發(fā)送的敏感數(shù)據(jù)進行內(nèi)容識別，若發(fā)現(xiàn)未加密病歷數(shù)據(jù)被上傳至個人郵箱或網(wǎng)盤，系統(tǒng)自動阻斷并告警。04管理策略：以制度規(guī)范與技術(shù)落地的協(xié)同保障管理策略：以制度規(guī)范與技術(shù)落地的協(xié)同保障技術(shù)是基礎(chǔ)，管理是關(guān)鍵。再先進的技術(shù)若缺乏有效的管理機制支撐，也難以發(fā)揮應(yīng)有作用。電子病歷隱私防護需構(gòu)建“制度先行、責(zé)任到人、流程閉環(huán)”的管理體系，確保技術(shù)手段落地生根。建立完善的隱私保護制度體系制度是隱私防護的“行動指南”，需覆蓋數(shù)據(jù)全生命周期各環(huán)節(jié)，形成“橫向到邊、縱向到底”的制度網(wǎng)絡(luò)。核心制度應(yīng)包括：1.《電子病歷數(shù)據(jù)分類分級管理辦法》：根據(jù)數(shù)據(jù)敏感程度將數(shù)據(jù)分為“公開級、內(nèi)部級、敏感級、機密級”四級，明確各級數(shù)據(jù)的訪問權(quán)限、使用場景與防護要求。例如，“機密級”數(shù)據(jù)（如精神疾病診斷、HIV檢測結(jié)果）僅限主治醫(yī)師以上職稱人員因診療需要查詢，且需全程留痕。2.《第三方合作安全管理辦法》：明確與電子病歷系統(tǒng)相關(guān)的第三方服務(wù)商（如云服務(wù)商、軟件開發(fā)商、數(shù)據(jù)分析公司）的安全責(zé)任，要求其簽署《數(shù)據(jù)安全協(xié)議》，并通過安全評估后方可合作。例如，我院在選擇云服務(wù)商時，不僅要求其通過等保三級認證，還對其數(shù)據(jù)中心的物理位置、加密算法、審計機制進行實地考察，并在合同中明確“數(shù)據(jù)泄露賠償責(zé)任”。建立完善的隱私保護制度體系3.《員工隱私行為規(guī)范》：明確醫(yī)護人員在日常工作中的隱私保護義務(wù)，如“不得在非工作電腦上處理電子病歷數(shù)據(jù)”“不得泄露患者病歷信息給無關(guān)人員”“發(fā)現(xiàn)數(shù)據(jù)泄露風(fēng)險需立即上報”等。對違規(guī)行為，視情節(jié)輕重給予警告、降職、開除等處分，構(gòu)成犯罪的依法追究刑事責(zé)任。優(yōu)化業(yè)務(wù)流程中的隱私控制點0504020301隱私保護需嵌入業(yè)務(wù)流程，而非事后補救。以“患者就診流程”為例，可在關(guān)鍵節(jié)點設(shè)置隱私控制措施：-掛號環(huán)節(jié)：通過“人臉識別+身份證讀卡”雙重身份核驗，確?！叭丝ê弦弧保乐顾嗣坝蒙矸莶樵儾v；-問診環(huán)節(jié)：醫(yī)生工作站默認僅顯示患者本次就診的既往病史，如需查詢歷史全量病歷，需點擊“申請完整病歷”并輸入二次密碼，系統(tǒng)自動記錄查詢行為；-繳費與取藥環(huán)節(jié)：藥房系統(tǒng)僅顯示患者用藥信息，不顯示診斷細節(jié)，避免藥劑師接觸非必要敏感數(shù)據(jù)；-數(shù)據(jù)共享環(huán)節(jié)：如需向其他醫(yī)療機構(gòu)轉(zhuǎn)診患者數(shù)據(jù)，需通過“電子病歷數(shù)據(jù)共享平臺”發(fā)起申請，患者可通過手機端實時查看共享內(nèi)容，并可隨時撤回授權(quán)。構(gòu)建“權(quán)責(zé)利”對等的管理責(zé)任體系隱私防護需明確“誰主管、誰負責(zé)；誰運營、誰負責(zé)；誰使用、誰負責(zé)”的責(zé)任原則，形成“管理層-部門-個人”三級責(zé)任鏈條：-管理層：醫(yī)院院長是隱私保護第一責(zé)任人，需定期召開隱私保護工作會議，審批年度防護預(yù)算，監(jiān)督制度落實；-部門層：信息科負責(zé)技術(shù)防護體系的建設(shè)與運維，醫(yī)務(wù)科、護理部負責(zé)業(yè)務(wù)流程中的隱私管控，紀(jì)檢監(jiān)察科負責(zé)違規(guī)行為的調(diào)查處理；-個人層：每位醫(yī)護人員需簽署《隱私保護承諾書》，明確個人職責(zé)，并將隱私保護納入績效考核，對表現(xiàn)優(yōu)秀的個人給予獎勵，對違規(guī)個人“一票否決”。321405法律合規(guī)：以法規(guī)為遵循，規(guī)避法律風(fēng)險法律合規(guī)：以法規(guī)為遵循，規(guī)避法律風(fēng)險電子病歷隱私防護不僅是技術(shù)與管理問題，更是法律問題。隨著《網(wǎng)絡(luò)安全法》《個人信息保護法》《數(shù)據(jù)安全法》等法律法規(guī)的實施，醫(yī)療機構(gòu)若未履行隱私保護義務(wù)，將面臨高額罰款、停業(yè)整頓、吊銷執(zhí)業(yè)許可證等行政處罰，直接責(zé)任人甚至可能承擔(dān)刑事責(zé)任。嚴格遵循核心法律法規(guī)要求《個人信息保護法》下的“告知-同意”原則處理患者個人信息（包括電子病歷數(shù)據(jù)）需取得個人“單獨同意”，且需明確告知處理目的、方式、范圍及可能的后果。例如，在患者首次使用電子病歷系統(tǒng)時，需通過彈窗協(xié)議清晰說明“您的病歷數(shù)據(jù)將用于診療、費用結(jié)算、醫(yī)保報銷，并可能用于臨床研究（如您同意）”，患者勾選“同意”后方可使用系統(tǒng)。對于敏感個人信息（如生物識別、醫(yī)療健康、行蹤軌跡信息），需取得“書面同意”，我院在開展基因檢測項目時，會要求患者簽署《敏感個人信息使用同意書》，明確數(shù)據(jù)用途與保密措施。嚴格遵循核心法律法規(guī)要求《數(shù)據(jù)安全法》下的“數(shù)據(jù)分類管理”與“風(fēng)險評估”醫(yī)療機構(gòu)需對電子病歷數(shù)據(jù)進行分類分級管理，對核心數(shù)據(jù)采取更嚴格的保護措施；定期開展數(shù)據(jù)安全風(fēng)險評估，對發(fā)現(xiàn)的風(fēng)險及時整改。我院每半年委托第三方機構(gòu)開展一次數(shù)據(jù)安全風(fēng)險評估，評估內(nèi)容涵蓋技術(shù)防護、管理制度、人員操作等維度，并形成《風(fēng)險評估報告》，上報衛(wèi)生健康行政部門。3.《電子病歷應(yīng)用管理規(guī)范》下的“數(shù)據(jù)質(zhì)量控制”與“封存與啟封”電子病歷需確?！翱陀^、真實、準(zhǔn)確、完整、及時”，任何修改均需留痕；患者可申請封存病歷，醫(yī)療機構(gòu)需在封存件上加蓋公章，由醫(yī)患雙方共同保管。當(dāng)發(fā)生醫(yī)療糾紛時，封存的病歷可作為法律證據(jù)，我院設(shè)立了專門的“病歷封存室”，配備監(jiān)控錄像和雙人雙鎖管理，確保封存過程規(guī)范透明。建立隱私保護合規(guī)審查機制在新技術(shù)、新應(yīng)用上線前，需開展隱私保護合規(guī)審查，避免“帶病運行”。例如，我院在部署“AI輔助診斷系統(tǒng)”時，重點審查了以下內(nèi)容：-數(shù)據(jù)來源是否合法（是否取得患者同意）；-AI模型訓(xùn)練過程中是否采用數(shù)據(jù)脫敏技術(shù)；-診斷結(jié)果是否直接記錄至電子病歷系統(tǒng)（若記錄，需確保訪問權(quán)限可控）；-是否向患者說明AI診斷的局限性并獲得同意。經(jīng)審查，該系統(tǒng)需增加“患者知情同意模塊”并優(yōu)化數(shù)據(jù)脫敏算法后方可上線。06人員培訓(xùn)：提升全員隱私保護意識與技能人員培訓(xùn)：提升全員隱私保護意識與技能“人”是隱私防護體系中最為活躍也最為薄弱的環(huán)節(jié)。據(jù)IBM《數(shù)據(jù)泄露成本報告》顯示，全球約95%的數(shù)據(jù)泄露事件與人為因素相關(guān)（如點擊釣魚郵件、違規(guī)操作密碼）。因此，提升全員的隱私保護意識與技能，是筑牢防護屏障的根本之策。分層分類開展針對性培訓(xùn)不同崗位人員面臨的隱私風(fēng)險不同，培訓(xùn)內(nèi)容需“因崗而異”：-醫(yī)護人員：重點培訓(xùn)“隱私保護制度”“數(shù)據(jù)操作規(guī)范”“常見風(fēng)險識別”（如如何識別釣魚郵件、如何避免在公共WiFi下處理病歷），培訓(xùn)形式以“案例教學(xué)+模擬演練”為主。例如，我們曾組織“病歷泄露應(yīng)急演練”，模擬“護士在微信群誤發(fā)患者病歷”的場景，讓參與者練習(xí)“立即撤回消息、通知患者、上報科室主任”的應(yīng)對流程。-信息科人員：重點培訓(xùn)“安全技術(shù)”（如加密算法配置、安全日志分析、漏洞掃描），鼓勵考取“注冊信息安全專業(yè)人員（CISP）”“數(shù)據(jù)安全治理師（DSG）”等認證，提升專業(yè)能力。-管理人員：重點培訓(xùn)“隱私保護法律法規(guī)”“合規(guī)管理要點”“應(yīng)急處置流程”，強化“第一責(zé)任人”意識。構(gòu)建“常態(tài)化+場景化”的培訓(xùn)機制隱私保護培訓(xùn)并非“一次性任務(wù)”，而需常態(tài)化開展。我院建立了“季度專題培訓(xùn)+年度考核+不定期抽查”的機制：1-季度培訓(xùn)：每季度組織一次全員培訓(xùn)，內(nèi)容涵蓋法規(guī)更新、新技術(shù)風(fēng)險、典型案例分析；2-年度考核：通過線上考試平臺對培訓(xùn)效果進行考核，考核不合格者需重新培訓(xùn)，直至合格；3-不定期抽查：通過“釣魚郵件測試”“終端安全掃描”等方式，檢驗員工對隱私保護知識的掌握程度，結(jié)果與績效考核掛鉤。4培育“以患者為中心”的隱私文化隱私保護不僅是“合規(guī)要求”，更是“職業(yè)操守”。我院通過“隱私保護宣傳月”“優(yōu)秀案例評選”“患者滿意度調(diào)查”等活動，培育“尊重患者隱私、守護數(shù)據(jù)安全”的文化氛圍。例如，我們設(shè)立了“隱私保護標(biāo)兵”獎項，對在日常工作中嚴格遵守隱私保護制度、主動防范風(fēng)險的醫(yī)護人員給予表彰，并將患者對隱私保護的滿意度納入科室考核指標(biāo)。07應(yīng)急響應(yīng)：構(gòu)建“快速處置-有效恢復(fù)-持續(xù)改進”的閉環(huán)機制應(yīng)急響應(yīng)：構(gòu)建“快速處置-有效恢復(fù)-持續(xù)改進”的閉環(huán)機制盡管采取了全面的預(yù)防措施，數(shù)據(jù)泄露等安全事件仍可能發(fā)生。因此，建立完善的應(yīng)急響應(yīng)機制，是最大限度降低事件影響、挽回患者信任的關(guān)鍵。制定專項應(yīng)急預(yù)案應(yīng)急預(yù)案需明確“事件分級、處置流程、責(zé)任分工、資源保障”等內(nèi)容：-事件分級：根據(jù)數(shù)據(jù)泄露范圍、影響程度將事件分為“一般（泄露10份以下病歷）、較大（泄露10-50份）、重大（泄露50-100份）、特別重大（泄露100份以上）四級”；-處置流程：包括“事件發(fā)現(xiàn)與上報（第一時間上報信息科與醫(yī)務(wù)科）、事件研判（確定泄露原因與范圍）、控制與消除（立即隔離受影響系統(tǒng)、修補漏洞）、數(shù)據(jù)恢復(fù)（從備份中恢復(fù)數(shù)據(jù)）、影響評估（評估對患者權(quán)益的損害）、對外溝通（必要時通過官網(wǎng)、公眾號向患者致歉）、整改提升（分析事件原因，完善防護措施）”；-責(zé)任分工：成立“應(yīng)急指揮小組”（由院長任組長）、“技術(shù)處置小組”（信息科牽頭）、“醫(yī)療協(xié)調(diào)小組”（醫(yī)務(wù)科牽頭）、“對外溝通小組”（宣傳科牽頭），確保各環(huán)節(jié)無縫銜接。定期開展應(yīng)急演練“紙上得來終覺淺，絕知此事要躬行”。應(yīng)急預(yù)案需通過演練檢驗其可行性與有效性。我院每半年組織一次“數(shù)據(jù)泄露應(yīng)急演練”，模