指医疗机构按照信息安全管理相关法律法规和技术标准要求，对医疗机构患者诊疗信息的收集、存储、使用、传输、处理、发布等进行全流程系统性保障的制度。

5.医疗机构应当建立患者诊疗信息保护制度，使用患者诊疗信息应当遵循合法、依规、正当、必要的原则，不得出售或擅自向他人或其他机构提供患者诊疗信息。

6.医疗机构应当建立员工授权管理制度，明确员工的患者诊疗信息使用权限和相关责任。医疗机构应当为员工使用患者诊疗信息提供便利和安全保障，因个人授权信息保管不当造成的不良后果由被授权人承担。

7.医疗机构应当不断提升患者诊疗信息安全防护水平，防止信息泄露、毁损、丢失。定期开展患者诊疗信息安全自查工作，建立患者诊疗信息系统安全事故责任管理、追溯机制。在发生或者可能发生患者诊疗信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定向有关部门报告。

【要点释义】

答：患者诊疗信息是指医疗机构在提供医疗服务过程中产生的，以一定形式记录、保存的信息以及其他与医疗卫生服务有关的信息，包括患者的个人基本信息、挂号信息、就诊信息、住院医嘱信息、费用信息、影像资料和检验结果等各种临床和相关内容组成的患者信息群集。

获取制度原则包括获取行为的界定，例如报销、外院就诊、案件审理、临床研究等；个人获取流程和必需材料；政府或社会组织获取流程和依据材料。

修改制度原则包括患者个人信息修改流程和医务人员医嘱、诊断等敏感信息修改流程。

安全保障制度原则包括任何患者的所有电子信息资料在未经主管领导的批准下只许在医疗机构内部管理，不得转出；患者资料通过分级权限管理保护及诊治；未经患者本人的许可，不得将其疾病及相关隐私信息传播给他人。

答：首先，应按照信息安全等级要求，建立严格的信息分级安全管理系统和配套工作制度。

其次，应建立严格的信息分级授权制度体系和基于管理需求、科研需求的信息数据使用管理规范并常态化运行。授权审批应严格根据工作岗位和工作内容而定。

最后，建立主数据双备份制度。对医疗信息均要求保存备份数据和数据表，并保持良好的兼容互通。

泄密类信息安全事件不同于一般的信息安全事件。应急处置基本原则要求有以下几点。

①泄密发现人员在第一时间先就泄密事件本身保密；

②如已掌握涉密情况，则选择具有相应涉密级别的人员进行报告或直接报告医院信息安全领导小组组长；

③如未掌握涉密情况，应向上一级信息安全主管报告；

④处置过程保密。

(2)若由开发该软件的公司负责维护的医疗机构，应在维保协议中明确软件公司应书面报告每次维护的情况，经使用认可后报计算机信息系统专职管理员备案。

(3)由各科室自行开发或应用的新软件，除上级或政府职能部门指定统一使用的外，均必须按照规定的程序申报，经网络安全和信息化工作领导小组讨论批准后方可应用。在原有系统上进行新功能的迭代开发的，应遵循信息系统项目管理和代码更新上传的标准规范流程进行。

(4)为了防止计算机信息系统被病毒感染或者扩散病毒，任何个人及部门科室均不得自行使用杀毒的软盘、光盘、U盘等储存介质。

本文摘自《医疗质量安全核心制度要点释义（第二版）》

特别声明：智慧医疗网转载其他网站内容，出于传递更多信息而非盈利之目的，同时并不代表赞成其观点或证实其描述，内容仅供参考。版权归原作者所有，若有侵权，请联系我们删除。

凡来源注明智慧医疗网的内容为智慧医疗网原创，转载需获授权。