1．指医疗机构按照信息安全管理相关法律法规和技术标准要求，对医疗机构患者诊疗信息的收集、存储、使用、传输、处理、发布等进行全流程系统性保障的制度。 

2．医疗机构应当依法依规建立覆盖患者诊疗信息管理全流程的制度和技术保障体系，完善组织架构，明确管理部门，落实信息安全等级保护等有关要求。 

3．医疗机构主要负责人是医疗机构患者诊疗信息安全管理第一责任人。 

4．医院信息安全领导小组和工作小组是医院层面负责信息安全工作的主要机构。

信息安全领导小组由院长任组长，主管信息化的副院长和信息管理部门负责人担任副组长。领导小组主要负责信息安全规划、日常信息安全方向指引、上级主管部门政策与文件落实、信息安全建设、业务连续性保障协调、安全组织与供应商的沟通。

信息安全工作小组由信息管理职能部门负责人任组长，信息管理处所有人员参加，应覆盖系统管理、数据库管理、网络管理和安全保障管理等岗位。工作小组负责落实领导小组各项决议，并负责日常信息安全管理实施与督查。

5．领导小组和工作组应拟定包括安全运维手册、数据备份要求、应急响应预案和安全配置指南在内的基本制度，并每隔半年或在发生重大变化时进行修订。工作小组应定期组织信息安全培训和相关考核，开展新员工入职背景调查并存档，制定第三方单位及人员信息安全管理制度。

6．医疗机构应建立与完善信息安全管理组织的工作制度与程序。建立与完善计算机信息系统硬件与软件的采购、验收制度与程序。明确信息系统使用与管理人员的岗位职责，并对提供与使用的信息可信度及安全负责明确计算机信息系统专职管理人员离岗制度与交接程序。

7．医疗机构应当建立患者诊疗信息安全风险评估和应急工作机制，制定应急预案。 

8．医疗机构应当确保实现本机构患者诊疗信息管理全流程的安全性、真实性、连续性、完整性、稳定性、时效性、溯源性。 

9．医疗机构应当建立患者诊疗信息保护制度，使用患者诊疗信息应当遵循合法、依规、正当、必要的原则，不得出售或擅自向他人或其他机构提供患者诊疗信息。 

10．医疗机构应当建立员工授权管理制度，明确员工的患者诊疗信息使用权限和相关责任。医疗机构应当为员工使用患者诊疗信息提供便利和安全保障，因个人授权信息保管不当造成的不良后果由被授权人承担。 

11．医疗机构应持续提升患者诊疗信息安全防护水平，防止信息泄露、毁损、丢失。定期开展患者诊疗信息安全自查工作，建立患者诊疗信息系统安全事故责任管理、追溯机制。在发生或者可能发生患者诊疗信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定向有关部门报告。