上海某医院医疗信息化建设与数据安全管理规范

[上海某医院]医疗信息化建设与数据安全管理规范第一章总则

第一条为有效预防、及时控制和妥善处理[上海某医院]医疗信息化建设过程中的各类突发事件，提升应急响应和风险管控能力，健全数据安全治理机制，最大限度地减少突发事件对医院医疗秩序、患者隐私及信息系统安全造成的损害，保障[居民/员工]信息安全和合法权益，维护医院正常的教学、科研、医疗工作秩序，根据《中华人民共和国基本医疗卫生与促进法》、《突发公共卫生事件应急条例》、《国家突发公共事件总体应急预案》、《国家突发公共卫生事件应急预案》、《国家突发公共事件医疗卫生救援应急预案》等法律法规及相关政策要求，结合医院医疗信息化建设与数据安全管理的实际，制定本规范。

第二条工作原则

1.统一指挥与快速反应机制。医院成立医疗信息化建设与数据安全领导小组（以下简称领导小组），作为统一指挥机构，全面负责医疗信息化建设与数据安全事件的应急指挥与处置工作。建立快速反应机制，确保信息通报、风险评估、决策指挥、资源调配、应急处置等环节高效协同，实现事件发现、报告、研判、处置的迅速响应与闭环管理。

2.分级负责与属地管理。遵循医院内部管理架构，实行分级负责制。领导小组负责统筹协调重大及特别重大数据安全事件的处置；各相关部门（如信息科、医务科、护理部、院感科等）根据事件级别和职责分工，负责本科室或分管领域内一般及较大数据安全事件的初步响应和处置工作，确保责任落实到位。

3.预防为主与及时控制。坚持“预防为主，防治结合”的方针，建立健全数据安全风险排查、评估与预警机制。定期开展信息系统漏洞扫描、安全配置检查、数据备份核查、安全意识培训等，实现早发现、早研判、早报告、早处置，将风险隐患消除在萌芽状态，坚决防止数据安全事件的发生或蔓延。

4.系统联动与群防群控。构建覆盖医院各业务部门、信息系统的数据安全联防联控体系。加强各部门间信息共享与协同联动，形成“一盘棋”作战格局。鼓励并组织全体员工积极参与数据安全防护工作，提升全员安全意识和技能，共同维护医院信息化环境的整体安全。

5.区分性质与依法处置。在处置数据安全事件时，必须严格区分事件性质，依法依规采取相应措施。优先保护患者隐私权、个人信息权益及相关法律法规赋予的合法权益，确保处置过程符合国家关于网络安全、数据安全、个人信息保护等法律法规要求，做到程序正当、处置得当、结果公正，最大限度减少事件对医院医疗秩序、声誉及患者利益造成的损害。

第三条适用范围

本规范适用于[上海某医院]医疗信息化建设与数据安全相关的突发事件应急处置工作。本规范所称突发事件，是指突然发生，造成或者可能造成[居民/员工]人身伤亡、财产损失、医院医疗秩序混乱、信息系统瘫痪或数据泄露、医院声誉受损的事件等，主要包括以下几个方面：

1.社会安全类突发事件。包括：医院内部或周边发生的涉及[居民/员工]的各类非法集会、游行、示威、骚乱等群体性事件，邪教组织非法传教活动，以及可能引发影响医院安全稳定的其他社会治安事件。

2.重大治安刑事类突发事件。发生在医院内、造成一定范围内人员伤亡的重大治安和刑事案件，针对[居民/员工]或医院的各类恐怖袭击事件，以及盗窃、破坏重要医疗信息系统或数据的行为。

3.事故灾害类突发事件。发生在医院内的建筑物倒塌、火灾、危化品泄漏等重大安全事故，医疗设备故障导致医疗中断，信息系统供电、网络中断等关键基础设施事故，以及医院周边发生的可能波及医院安全运行的重大事故。

4.公共卫生类突发事件。突然发生并造成或者可能造成医院及周边区域[居民/员工]健康严重损害的传染病疫情、群体性不明原因疾病等事件。包括：在医院内发生的突发公共卫生事件；医院周边发生的、可能对[居民/员工]健康造成危害并影响医院运行的突发公共卫生事件。

5.自然灾害类突发事件。包括：地震、台风、暴雨、洪水、雷击等灾害及由各类自然灾害诱发的各种次生灾害等，这些灾害可能对医院建筑、设施、设备及信息系统造成破坏，影响医院正常运行。

6.网络与信息安全类突发事件。包括：医院信息系统遭受网络攻击（如病毒入侵、勒索软件、拒绝服务攻击等），导致系统瘫痪或数据泄露、篡改；关键医疗数据丢失或无法访问；信息系统安全防护设备失效等事件。

7.考试安全类突发事件。虽医院非教育机构，此类别适用于指涉及医院组织的与医疗相关的考试、培训考核中，在命题管理、试卷（资料）印刷、运送、保管等环节出现的泄密事件，以及在考试实施、系统应用等过程中发生的违规或技术故障事件。

8.其他影响安全稳定的公共事件。指除上述类别之外，其他突然发生并可能对医院医疗信息化建设与数据安全造成重大影响，导致医院安全稳定受到威胁的事件。

第二章应急组织体系及职责

第四条突发事件应急组织体系

医院成立医疗信息化建设与数据安全领导小组（以下简称领导小组），作为医院医疗信息化建设与数据安全事件的最高决策指挥机构。领导小组下设办公室及八个专项应急处置工作组，分别为：社会安全类突发事件应急处置工作组、重大治安刑事类突发事件应急处置工作组、事故灾害类突发事件应急处置工作组、公共卫生类突发事件应急处置工作组、自然灾害类突发事件应急处置工作组、网络与信息安全类突发事件应急处置工作组、考试安全类突发事件应急处置工作组、信息工作组。

第五条突发事件处置工作领导小组及主要职责

组长：院长

副组长：分管信息化的副院长、分管医疗的副院长

成员：医务科、护理部、信息科、院感科、保卫科、后勤保障部、财务科、法务科、相关临床科室负责人。

领导小组职责：负责统一决策、组织、指挥医院医疗信息化建设与数据安全突发事件的应急响应行动；研究确定事件的性质、级别；批准启动和终止应急预案；下达应急处置工作任务；协调调配应急资源；向上级主管部门报告重大事件；督导应急处置工作的全过程。

第六条领导小组办公室及主要职责

领导小组办公室设在信息科，负责医疗信息化建设与数据安全相关日常工作及突发事件应急处置的协调保障。

领导小组办公室的主要职责：负责收集、分析、研判与医疗信息化建设与数据安全相关的各类信息；起草领导小组决策所需的应急响应措施建议方案；组织协调各专项工作组开展工作；汇总、整理应急处置工作信息，定期或不定期向领导小组报告；负责应急处置工作资料的归档管理；总结应急处置工作的经验和教训；组织开展应急处置工作的督导检查。

第七条处置工作组及主要职责

针对各类医疗信息化建设与数据安全突发事件，领导小组下设相应的专项应急处置工作组：

1.社会安全类突发事件应急处置工作组。组长由分管行政工作的副院长担任，副组长由保卫科科长担任。工作组成员由保卫科、医务科、护理部、信息科、法务科及相关临床科室负责人组成。工作组办公室设在保卫科。

主要职责：负责维护医院及周边秩序，预防和处置可能影响医疗信息化建设的群体性事件；配合公安机关处置涉及医院的安全事件；保护现场，配合调查取证；确保医院基本运行秩序。

2.重大治安刑事类突发事件应急处置工作组。组长由分管医疗的副院长担任，副组长由医务科科长担任。工作组成员由保卫科、医务科、护理部、信息科、法务科及相关临床科室负责人组成。工作组办公室设在保卫科。

主要职责：负责组织现场警戒，救治伤员，保护现场；配合公安机关开展调查取证，追捕犯罪嫌疑人；评估事件对医院信息系统和数据的直接影响；配合公安机关进行证据固定和技术鉴定。

3.事故灾害类突发事件应急处置工作组。组长由分管后勤保障的副院长担任，副组长由后勤保障部负责人担任。工作组成员由后勤保障部、医务科、护理部、信息科、院感科及相关临床科室负责人组成。工作组办公室设在后勤保障部。

主要职责：负责医院建筑、电力、供水、网络等基础设施的应急抢修；组织人员疏散和医疗救治；评估事故对信息系统运行环境的影响；配合相关部门进行事故调查。

4.公共卫生类突发事件应急处置工作组。组长由分管医疗的副院长担任，副组长由院感科科长担任。工作组成员由医务科、护理部、院感科、信息科、检验科及相关临床科室负责人组成。工作组办公室设在院感科。

主要职责：负责启动医院感染控制预案，进行疫情监测和报告；组织医疗救治；评估事件是否涉及信息系统数据安全或影响；配合疾控部门进行流行病学调查。

5.自然灾害类突发事件应急处置工作组。组长由主管医院行政工作的副院长担任，副组长由分管后勤保障的副院长担任。工作组成员由后勤保障部、医务科、护理部、信息科、院感科及相关临床科室负责人组成。工作组办公室设在信息科。

主要职责：负责组织抢险救灾，人员疏散和医疗救治；评估自然灾害对医院信息系统设施和数据的破坏程度；协调信息系统应急恢复工作。

6.网络与信息安全类突发事件应急处置工作组。组长由分管信息化的副院长担任，副组长由信息科科长担任。工作组成员由信息科、医务科、护理部、保卫科、法务科及相关临床科室负责人组成。工作组办公室设在信息科。

主要职责：负责启动网络与信息安全应急预案，进行事件研判和处置；采取技术手段控制事态发展，保护信息系统和数据；进行受影响数据的恢复和验证；开展攻击溯源和证据保全。

7.考试安全类突发事件应急处置工作组。组长由分管医疗的副院长担任，副组长由医务科科长担任。（注：医院内考试安全事件较少，如涉及如模拟考试系统等，则由信息科牵头）。

主要职责：负责启动考试突发事件应急预案；组织事件调查；确认事件影响范围和程度；采取补救措施，确保后续考试或业务连续性；评估信息系统安全事件的影响。

8.信息工作组。组长由分管行政工作的副院长担任，副组长由信息科科长担任。工作组成员由信息科、医务科、护理部、办公室、保卫科及相关临床科室负责人组成。工作组办公室设在信息科。

主要职责：负责收集、汇总、分析应急处置工作信息，及时向领导小组报告；负责与上级主管部门、相关部门的沟通联络和信息报送；负责舆情监测和应对；负责应急处置工作的宣传报道和信息发布。

第三章预防和预警机制

第八条预防预警信息管理规范

为确保医疗信息化建设与数据安全突发事件的及时有效处置，必须建立规范的信息报送和预警机制。特制定本规范。

1.信息报送的核心原则

从事故发生部门到领导小组再到上级主管部门的信息报送，必须遵循以下核心原则：

（1）及时性：信息报送必须迅速及时，不得延误；

（2）首报意识：发现突发事件或风险信息，第一时间启动报告程序；

（3）真实性：报送信息必须客观准确，真实反映事件情况，不得歪曲、隐瞒或虚报；

（4）完整性：报送信息应包含应急信息核心要素清单所列内容，确保要素齐全、描述清晰；

（5）续报要求：对事件的发展变化、处置进展等情况，应按要求进行持续报告，直至事件处置完毕。

2.信息报送流程

信息报送遵循逐级负责、按需通报的原则，具体流程如下：

（1）[校内]事件报告：事发部门或发现人第一时间向信息科报告，信息科进行初步核实、研判，并立即向领导小组办公室报告。办公室根据事件性质和级别，向领导小组组长、副组长报告，同时抄送相关成员单位。

（2）[辖区内]或上级报告：领导小组根据事件级别和处置需要，决定是否及向医院上级主管部门报告。根据上级主管部门要求，由领导小组办公室或指定工作组负责向上级进行报告。

3.紧急书面信息报送流程

对于重大及以上级别突发事件，或根据上级要求，必须采用紧急书面形式报送的信息，其流程为：

（1）事发部门或信息科在电话报告的同时，立即启动书面报告程序；

（2）书面报告应使用指定格式，内容要素完整，字迹工整或电子版清晰；

（3）报告首先送达领导小组办公室，由办公室负责人审核后，在规定时限内（通常为2小时内）报送至医院领导小组，并根据领导小组指示，报送至上级主管部门。

4.应急信息核心要素清单

报送的事件信息必须包含以下核心要素：

（1）时间：事件发生、发现、报告的具体时间；

（2）地点：事件发生的具体位置；

（3）规模：涉及范围、影响范围、受影响人数等；

（4）伤亡：已发生或预计可能发生的伤亡情况；

（5）起因：事件发生的原因或初步推测；

（6）评估：对事件性质、危害程度、发展趋势的初步评估；

（7）措施：已采取或拟采取的应急处置措施；

（8）进展：事件发展变化情况、处置工作进展；

（9）其他：需要说明的辅助信息或特殊情况。

5.特定重大突发事件即时报告要求

下列六类重大突发事件信息，须在事件发生后40分钟内通过电话向[上级主管部门，例如上海市卫健委或相关主管部门]口头报告，并在事发后2小时内报送书面报告：

（1）重大自然灾害；

（2）重大事故灾难；

（3）重大公共卫生事件；

（4）涉国防、港澳台、外交领域重要紧急动态；

（5）可能引发重大突发事件的敏感性、预警性、行动性动向；

（6）其他涉国家安全和社会稳定的重要紧急情况。

第九条预防预警行动

在医疗信息化建设与数据安全领导小组的统一部署和统筹下，各专项应急处置工作组及相关职能部门必须常态化开展以下预防预警行动：

1.加强应急机制日常管理。领导小组各成员单位及各专项工作组要在领导小组的指导下，建立健全并持续完善本部门、本领域内医疗信息化建设与数据安全相关的日常管理制度，明确职责分工，落实安全责任，确保应急指挥体系、信息报告渠道、响应流程等处于良好运行状态。

2.持续完善各类应急预案。各专项工作组需结合实际，定期对所负责的医疗信息化建设与数据安全突发事件应急预案进行评估和修订，确保预案的针对性、实用性和可操作性。定期组织专家对预案进行评审，并根据法律法规变化、技术发展、医院实际情况调整等，及时更新预案内容，形成动态管理的预案体系。

3.加强应急队伍建设。信息科牵头，联合医务科、护理部、保卫科等相关职能部门，组建医疗信息化建设与数据安全应急队伍。定期开展队伍建设和技能培训，提升队员在事件处置中的专业能力、协同能力和心理素质。明确队伍组成、人员分工、联系方式等，确保应急响应时能够迅速集结、有效行动。

4.定期组织应急培训和模拟演练。定期或不定期组织面向全院职工，特别是信息科、医务科、护理部、保卫科等重点部门人员的医疗信息化建设与数据安全应急知识培训，提高全体人员的风险意识、安全意识和基本防护技能。定期组织不同规模、不同场景的应急模拟演练，检验预案的可行性、队伍的响应速度和协同作战能力，并根据演练结果改进预案和处置流程。

5.做好关键应急物资的储备、管理和维护。信息科作为责任部门，需根据应急预案和实际需求，制定应急物资储备清单，明确储备种类、数量、存放地点、保管要求等。定期对应急物资进行检查、维护和补充，确保存储的备份数据介质、应急通讯设备、备用电源、安全工具等处于良好可用状态，确保在突发事件发生时能够及时取用，保障应急处置工作的顺利开展。

第四章应急响应

第十条按事件等级响应

1.事件等级划分

根据事件的性质、影响范围、危害程度、发展趋势等因素，将医疗信息化建设与数据安全突发事件划分为四个等级：

（1）I级事件（红色预警）：特别重大事件。指对医院医疗秩序、信息系统功能、大量患者信息安全和合法权益造成特别重大损害，或可能造成严重后果，具有极其严重的社会影响或危害的事件。判定标准包括：造成或可能造成10人以上死亡；或100人以上重伤；或大量关键医疗信息系统瘫痪，导致医疗活动基本中断；或核心患者主数据库被窃取、篡改或遭毁灭性破坏，影响患者数量达到数千人以上；或造成极其严重的社会不良影响或声誉损害。

（2）II级事件（橙色预警）：重大事件。指对医院医疗秩序、信息系统功能、较多患者信息安全和合法权益造成重大损害，或可能造成较大后果，具有较严重的社会影响或危害的事件。判定标准包括：造成或可能造成3人以上、10人以下死亡；或30人以上、100人以下重伤；或部分关键医疗信息系统瘫痪，导致局部医疗活动受到严重影响；或重要患者数据库被窃取、篡改或遭严重破坏，影响患者数量达到数百人；或造成严重的社会不良影响或声誉损害。

（3）III级事件（黄色预警）：较大事件。指对医院医疗秩序、信息系统功能、部分患者信息安全和合法权益造成较大损害，或可能造成一定后果，具有一定程度的社会影响或危害的事件。判定标准包括：造成或可能造成1人以上、3人以下死亡；或10人以上、30人以下重伤；或非关键医疗信息系统遭受攻击导致运行异常，对医疗活动造成干扰；或部分患者数据信息被窃取、篡改或遭破坏，影响患者数量达到数十人；或造成较严重的社会不良影响或声誉损害。

（4）IV级事件（蓝色预警）：一般事件。指对医院医疗秩序、信息系统功能、少数患者信息安全和合法权益造成一定损害，或可能造成轻微后果，具有较小社会影响或危害的事件。判定标准包括：造成或可能造成人员轻伤；或单个非关键信息系统出现故障，短期内不影响主要医疗功能；或少量患者数据信息被误操作或遭轻微破坏，影响患者数量有限；或造成一般性社会不良影响或声誉损害。

2.各级事件应急响应程序

医疗信息化建设与数据安全突发事件发生后，相关责任部门必须立即启动应急响应程序，按照“统一指挥、分级负责、快速反应、协同应对”的原则，迅速开展处置工作。响应流程如下：

（1）I级事件（红色预警）应急响应

I级事件发生后，事发部门或发现人必须在20分钟内向信息科报告，信息科立即核实情况并向领导小组办公室报告。领导小组办公室在接报后立即向领导小组组长、副组长报告，并迅速启动最高级别应急预案，20分钟内成立现场指挥部，全面接管指挥权。现场指挥部立即组织力量进行现场处置，控制事态发展，并启动信息报告程序：在1小时内，由领导小组办公室负责向医院上级主管部门及[上级主管部门，例如上海市卫健委或相关主管部门]报告事件基本情况、已采取措施和下一步工作建议。

（2）II级事件（橙色预警）应急响应

II级事件发生后，事发部门或发现人必须在20分钟内向信息科报告，信息科立即核实情况并向领导小组办公室报告。领导小组办公室在接报后立即向领导小组组长、副组长报告，并迅速启动相应级别应急预案，20分钟内成立现场指挥部，组织开展应急处置工作。现场指挥部立即组织力量进行现场处置，控制事态发展，并启动信息报告程序：在1小时内，由领导小组办公室负责向医院上级主管部门及[上级主管部门，例如上海市卫健委或相关主管部门]报告事件基本情况、已采取措施和下一步工作建议。

（3）III级事件（黄色预警）应急响应

III级事件发生后，事发部门或发现人必须在20分钟内向信息科报告，信息科立即核实情况并向领导小组办公室报告。领导小组办公室在接报后立即向领导小组组长、副组长报告，并迅速启动相应级别应急预案，20分钟内成立现场指挥部，组织开展应急处置工作。现场指挥部立即组织力量进行现场处置，控制事态发展，并启动信息报告程序：在1小时内，由领导小组办公室负责向医院上级主管部门及[上级主管部门，例如上海市卫健委或相关主管部门]报告事件基本情况、已采取措施和下一步工作建议。

（4）IV级事件（蓝色预警）应急响应

IV级事件发生后，事发部门或发现人必须在20分钟内向信息科报告，信息科立即核实情况并向领导小组办公室报告。领导小组办公室在接报后视情决定是否启动相应级别应急预案，并组织相关力量进行处置。同时，及时向领导小组汇报事件情况。信息报告方面：在1小时内，由领导小组办公室根据事件影响程度，决定是否需向医院上级主管部门及[上级主管部门，例如上海市卫健委或相关主管部门]报告。

3.现场指挥部核心任务

现场指挥部作为应急处置的核心领导机构，其核心任务包括：

（1）控制事态：迅速采取有效措施，控制事件发展蔓延，防止事态升级，维护医院正常医疗秩序和信息系统安全；

（2）掌握进展：通过信息收集、现场勘查、数据分析等方式，全面掌握事件发展态势、影响范围和处置进展情况；

（3）及时报告：按照规定时限和内容要求，及时、准确向上级主管部门及相关单位报告事件信息、处置进展和需要协调支持的事项；

（4）适时发布信息：根据领导小组授权，统一发布或引导信息，及时回应社会关切，澄清事实，稳定舆论，防止不实信息传播。

第五章应急保障

第十一条通讯与信息保障

从事故发生部门到领导小组再到上级主管部门的信息报送，必须建立规范的信息收集、传递、报送、处理等各环节运行机制，确保信息流转高效、准确、安全。信息科作为信息枢纽，负责构建覆盖全院各业务部门、信息系统及关键节点的通讯网络，包括专用通讯线路、应急通讯设备、信息安全平台等，并定期进行巡检、维护，确保传输渠道畅通、设备完好。制定并定期演练不同场景下的信息传递流程，明确各环节责任部门和人员，确保在突发事件发生时能够第一时间获取、传递关键信息，并根据事件级别和处置需要，及时、准确、完整地向上级主管部门及相关单位报告，同时根据领导小组指令，及时发布权威信息，防止谣言传播。

第十二条物资与资金保障

（1）资金保障。医院将医疗信息化建设与数据安全应急处置经费纳入年度预算，并根据实际需要建立应急经费快速审批通道，确保应急处置工作所需资金及时到位。资金使用遵循专款专用原则，确保合理、规范使用。

（2）物资保障。信息科牵头，联合后勤保障部、法务科等部门，根据应急预案和风险评估结果，制定关键应急物资储备清单，明确物资种类、规格、数量、存放地点、保管要求及维护周期。建立健全应急物资出入库管理制度，定期检查、补充和更新物资，确保应急响应时所需物资充足、完好、可用。重要应急物资（如关键数据备份介质、应急通讯设备、安全防护工具、系统恢复所需备件等）实行专人专柜保管，确保物资管理的规范化和高效化。

第十三条人员与技术保障

（1）人员保障。医院组建常备与预备相结合的医疗信息化建设与数据安全应急处置队伍。常备队伍由信息科、医务科、护理部、保卫科等相关职能部门的专业技术人员组成，定期进行培训和演练，确保其具备应急处置所需的专业技能和协同作战能力。预备队伍根据事件性质，由相关专业人员按规定程序随时启动，作为常备队伍的补充。定期评估队伍结构和能力，必要时寻求外部专业技术支持，确保应急处置队伍的专业性、实战性和高效性。

（2）技术保障。信息科负责建设和维护医院医疗信息化系统的安全防护体系，包括防火墙、入侵检测/防御系统、数据备份与恢复系统、安全审计系统等，并定期进行安全评估和漏洞扫描。制定技术应急预案，明确技术支持流程，确保在发生技术类突发事件时，能够迅速调动技术资源，开展应急处置工作，保障信息系统安全稳定运行。

第十四条培训与演练保障

（1）培训保障。医院定期组织面向全体员工，特别是信息科、医务科、护理部、保卫科等重点部门人员的医疗信息化建设与数据安全应急知识培训，包括法律法规、安全意识、风险识别、报告流程、应急处置基本技能等内容，提高全员安全意识和自救互救能力。针对不同岗位人员，开展分层分类的专项技能培训，提升应急处置队伍的专业素养和实战能力。

（2）演练保障。医院定期组织开展不同规模、不同场景的医疗信息化建设与数据安全突发事件应急模拟演练，包括桌面推演、功能测试、综合演练等，检验预案的实用性、各部门协同应对能力及应急队伍的快速反应能力。根据演练评估结果，及时修订完善应急预案和处置流程，并鼓励与上级主管部门、兄弟单位、科研院所等开展交流协作，学习借鉴先进经验，提升整体应急能力。

第十五条加强保障建设

[上海某医院]必须从制度建设、组织架构、物资储备、软硬件设施等全方位加强保障建设，确保突发事件应急处置工作的顺利开展。

1.制度保障：建立健全覆盖医疗信息化建设与数据安全突发事件预防、预警、响应、处置、恢复等全流程的管理制度体系，明确各环节职责、工作标准和操作规程，为应急处置提供坚实的制度基础。

2.组织保障：明确医院医疗信息化建设与数据安全领导小组及其办公室的组织架构、职责权限和工作机制，确保应急指挥体系高效运转；明确各专项应急处置工作组的组成单位、职责分工和协同机制，形成统一指挥、分级负责、分工协作的应急处置组织体系。

3.物资保障：根据应急预案和风险评估结果，制定关键应急物资（包括但不限