安全等级保护等要求。
2院长是医疗机构患者诊疗信息安全管理第一责任人。3医院确保医院内患者诊疗信息管理全流程的安全性、真实性、连续性、完整性稳定性、时效性、溯源性。建立患者诊疗信息安全风险评估和应急工作机制，制定应急预案。4建立患者责任管理、追溯机制。5医院对患者诊疗信息有职责明确、岗位权限清晰和严明可行的保护和处罚制度，使用患者诊疗信息遵循合法、依规、正当、必要的原则，对出售或擅自向他人或其他机构提供患者诊疗信息个人和部门应严格执行相关制度，情节严重者诉诸法律。6医院对员工授权要权责清晰，明确员工的患者诊疗信息使用权限和相关责任。在为员工使用患者诊疗信息提供便利和安全保障的同时，对执行个人授权信息保管不当造成的不良后果由被授权人承担相应的责任。7医院要对信息系统升级改造有定期预算和投资，不断提升患者诊疗信息安全防护水平，防止信息泄露、毁损、丢失。8定期开展患者诊疗信息安全自查工作，建立患者诊疗信息系统安全事故责任管理、追溯机制。9在发生或者可能发生患者诊疗信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定向有关部门报告。
fr