醫(yī)院信息安全管理制度

醫(yī)院信息安全管理制度第一章醫(yī)院信息安全管理制度概述

1.醫(yī)院信息安全的重要性

醫(yī)院作為我國(guó)醫(yī)療衛(wèi)生體系的重要組成部分，承擔(dān)著大量患者信息的收集、處理和存儲(chǔ)任務(wù)。隨著信息技術(shù)的不斷發(fā)展，醫(yī)院信息系統(tǒng)已成為醫(yī)院運(yùn)營(yíng)的關(guān)鍵支撐。因此，醫(yī)院信息安全問題日益凸顯，信息安全管理制度在保障醫(yī)院信息系統(tǒng)穩(wěn)定運(yùn)行方面具有重要意義。

2.醫(yī)院信息安全管理制度的概念

醫(yī)院信息安全管理制度是指在醫(yī)院范圍內(nèi)，針對(duì)信息系統(tǒng)的安全性、可靠性和完整性，制定的一系列管理規(guī)范、操作規(guī)程和技術(shù)措施。其目的是確保醫(yī)院信息系統(tǒng)正常運(yùn)行，保護(hù)患者隱私，防止信息泄露、損毀和濫用。

3.醫(yī)院信息安全管理制度的主要內(nèi)容

醫(yī)院信息安全管理制度主要包括以下幾個(gè)方面：

（1）組織與管理：明確信息安全管理的責(zé)任主體，建立健全信息安全組織體系，制定信息安全政策、規(guī)劃和計(jì)劃。

（2）人員培訓(xùn)與考核：加強(qiáng)信息安全意識(shí)培訓(xùn)，提高員工信息安全素養(yǎng)，定期進(jìn)行信息安全考核。

（3）物理安全：保障醫(yī)院信息系統(tǒng)硬件設(shè)施的安全，包括服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備等。

（4）網(wǎng)絡(luò)安全：確保網(wǎng)絡(luò)通信安全，防范黑客攻擊、病毒傳播等風(fēng)險(xiǎn)。

（5）數(shù)據(jù)安全：對(duì)醫(yī)院信息系統(tǒng)中的數(shù)據(jù)進(jìn)行加密、備份和恢復(fù)，防止數(shù)據(jù)泄露、損毀和篡改。

（6）應(yīng)用安全：加強(qiáng)應(yīng)用系統(tǒng)安全防護(hù)，防止惡意代碼、漏洞攻擊等威脅。

（7）應(yīng)急響應(yīng)：建立健全信息安全事件應(yīng)急響應(yīng)機(jī)制，提高應(yīng)對(duì)信息安全事件的能力。

4.醫(yī)院信息安全管理制度實(shí)施的關(guān)鍵環(huán)節(jié)

實(shí)施醫(yī)院信息安全管理制度，需要關(guān)注以下幾個(gè)關(guān)鍵環(huán)節(jié)：

（1）建立健全信息安全組織體系，明確各級(jí)責(zé)任和職責(zé)。

（2）制定完善的信息安全政策和制度，確保制度落實(shí)到位。

（3）加強(qiáng)人員培訓(xùn)，提高信息安全意識(shí)和技術(shù)水平。

（4）定期進(jìn)行信息安全檢查和評(píng)估，發(fā)現(xiàn)并及時(shí)整改安全隱患。

（5）建立信息安全事件應(yīng)急響應(yīng)機(jī)制，提高應(yīng)對(duì)突發(fā)事件的能力。

第二章醫(yī)院信息安全管理制度的具體實(shí)施

醫(yī)院信息安全管理制度不是一紙空文，它的實(shí)施需要在日常操作中一點(diǎn)一滴地落實(shí)。首先，醫(yī)院要設(shè)立一個(gè)專門的信息安全管理機(jī)構(gòu)，這個(gè)機(jī)構(gòu)得有個(gè)“頭兒”，我們稱之為信息安全管理責(zé)任人。這個(gè)責(zé)任人得是個(gè)明白人，知道哪些地方該保密，哪些地方該加固，哪些地方該更新。

1.制定詳細(xì)的操作規(guī)程

責(zé)任人要組織人手，根據(jù)醫(yī)院的實(shí)際情況，制定一套詳細(xì)的操作規(guī)程。比如，服務(wù)器房誰可以進(jìn)，怎么進(jìn)，進(jìn)去后應(yīng)該做什么，不能做什么，都得寫得清清楚楚。還有，數(shù)據(jù)備份多長(zhǎng)時(shí)間做一次，備份完了存放在哪里，這些細(xì)節(jié)都得考慮到位。

2.員工培訓(xùn)

醫(yī)院得定期給員工做培訓(xùn)，告訴大家信息安全的重要性。比如，不要在公共場(chǎng)合談?wù)撫t(yī)院的內(nèi)部信息，不要把工作用的賬號(hào)密碼隨便告訴別人，這些都是培訓(xùn)內(nèi)容。培訓(xùn)完了還得考試，確保每個(gè)人都理解并遵守這些規(guī)定。

3.物理安全管理

物理安全也很重要，比如服務(wù)器房得有專門的門禁系統(tǒng)，24小時(shí)監(jiān)控，不是誰都能進(jìn)的。電腦、移動(dòng)硬盤這些容易丟失的設(shè)備，得有專門的保管措施。還有，醫(yī)院里的電腦，不能隨意連接外部設(shè)備，防止病毒感染。

4.網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)是信息安全的大頭，醫(yī)院得有專門的防火墻和入侵檢測(cè)系統(tǒng)，防止黑客攻擊。員工在使用醫(yī)院網(wǎng)絡(luò)時(shí)，也得遵守規(guī)定，不能亂點(diǎn)不明鏈接，不能下載不安全的軟件。

5.數(shù)據(jù)安全管理

數(shù)據(jù)是醫(yī)院的寶貴資產(chǎn)，尤其是患者信息，那是絕對(duì)不能泄露的。所以，醫(yī)院得有數(shù)據(jù)加密措施，數(shù)據(jù)備份機(jī)制，萬一數(shù)據(jù)丟失或者損壞，得能快速恢復(fù)。

6.應(yīng)急響應(yīng)

萬一真的出了信息安全事件，醫(yī)院得有應(yīng)急響應(yīng)計(jì)劃。比如，設(shè)立一個(gè)應(yīng)急小組，一旦發(fā)現(xiàn)信息泄露或者系統(tǒng)被黑，應(yīng)急小組得立即行動(dòng)，按照預(yù)案進(jìn)行處理。

這些實(shí)施細(xì)節(jié)，都是醫(yī)院信息安全管理制度中不可或缺的部分，每一環(huán)都得扣緊，不能有絲毫的馬虎。

第三章信息安全管理制度的日常運(yùn)維

在日常的醫(yī)院運(yùn)營(yíng)中，信息安全管理制度的運(yùn)維就像是給醫(yī)院的健康體檢，需要定期進(jìn)行，確保每個(gè)環(huán)節(jié)都運(yùn)轉(zhuǎn)正常。

1.定期檢查和更新

就像汽車需要定期保養(yǎng)一樣，醫(yī)院的信息系統(tǒng)也需要定期檢查和更新。IT部門得定期查看系統(tǒng)的日志，看看有沒有異常的訪問記錄，有沒有病毒的痕跡。一旦發(fā)現(xiàn)有問題，就得趕緊處理，該更新的更新，該修補(bǔ)的修補(bǔ)。

2.權(quán)限管理

在醫(yī)院里，不是每個(gè)人都需要知道所有的信息。所以，權(quán)限管理就顯得尤為重要。IT部門要根據(jù)每個(gè)人的工作內(nèi)容，設(shè)置不同的權(quán)限。比如，護(hù)士可能只需要訪問病人的病歷信息，而財(cái)務(wù)人員可能需要訪問收費(fèi)系統(tǒng)。這樣，即使有人想亂翻，也翻不到他們不該看的東西。

3.數(shù)據(jù)備份

數(shù)據(jù)備份是日常運(yùn)維中非常重要的一環(huán)。醫(yī)院得定期把重要的數(shù)據(jù)備份到安全的地方去，可以是另一臺(tái)服務(wù)器，也可以是云存儲(chǔ)。這樣，萬一出了問題，比如硬件故障或者系統(tǒng)崩潰，至少數(shù)據(jù)不會(huì)丟失，可以快速恢復(fù)。

4.員工監(jiān)督

雖然員工都經(jīng)過了培訓(xùn)，但總有些人可能會(huì)忘記規(guī)定，或者圖方便，不按規(guī)矩操作。這就需要IT部門或者信息安全管理部門進(jìn)行監(jiān)督，時(shí)不時(shí)地抽查一下，看看大家是不是都在按規(guī)定操作。

5.應(yīng)急演練

光有應(yīng)急響應(yīng)計(jì)劃還不夠，還得定期進(jìn)行應(yīng)急演練。比如，模擬一下信息系統(tǒng)被攻擊的情況，看看應(yīng)急響應(yīng)計(jì)劃是否有效，是否能夠迅速解決問題。

6.外部合作

醫(yī)院的信息系統(tǒng)可能會(huì)涉及到外部合作伙伴，比如藥品供應(yīng)商或者保險(xiǎn)公司。這時(shí)候，就需要和這些外部合作伙伴簽訂信息安全協(xié)議，確保他們也能遵守相應(yīng)的信息安全規(guī)定。

這些日常運(yùn)維的工作，聽起來可能挺瑣碎，但每一項(xiàng)都是保證醫(yī)院信息系統(tǒng)安全運(yùn)行的關(guān)鍵。只有把這些細(xì)節(jié)做到位，才能確保醫(yī)院的信息安全管理制度真正發(fā)揮作用。

第四章信息安全管理制度的監(jiān)督與考核

制定好制度是一回事，讓每個(gè)人都遵守制度又是另一回事。這就需要醫(yī)院設(shè)立一套監(jiān)督與考核機(jī)制，確保信息安全管理制度的各項(xiàng)措施能夠得到有效執(zhí)行。

1.監(jiān)督機(jī)制

醫(yī)院得設(shè)立專門的監(jiān)督人員，他們的任務(wù)就是盯著大家，看是不是每個(gè)人都按照信息安全制度的要求來做。這些監(jiān)督人員可能會(huì)不定時(shí)地查看員工的操作記錄，或者直接走下去，看看科室里的電腦使用情況。

2.考核流程

醫(yī)院會(huì)定期對(duì)員工進(jìn)行信息安全知識(shí)的考核，這個(gè)考核可能是筆試，也可能是實(shí)際操作測(cè)試。通過考核，可以了解員工對(duì)信息安全的認(rèn)識(shí)和遵守程度。考核不合格的，可能需要重新培訓(xùn)，甚至?xí)绊懰麄兊墓ぷ髟u(píng)價(jià)。

3.獎(jiǎng)懲措施

為了鼓勵(lì)大家遵守信息安全制度，醫(yī)院可以設(shè)立一些獎(jiǎng)懲措施。比如，如果某個(gè)部門或者員工在信息安全管理方面做得好，可以給予一定的獎(jiǎng)勵(lì)。反之，如果有人違反了制度，那也得有相應(yīng)的懲罰，這樣大家才會(huì)重視起來。

4.反饋與改進(jìn)

監(jiān)督與考核的結(jié)果，不能就放在那里不管了。醫(yī)院需要根據(jù)這些結(jié)果，對(duì)信息安全管理制度進(jìn)行反饋和改進(jìn)。比如，發(fā)現(xiàn)某個(gè)環(huán)節(jié)特別容易出問題，那就得想辦法加強(qiáng)這個(gè)環(huán)節(jié)的管理。

5.透明公開

考核的結(jié)果應(yīng)該是透明的，大家都能看到。這樣，不僅可以激勵(lì)做得好的部門和個(gè)人，也能讓其他人知道哪些地方做得不夠，需要改進(jìn)。

6.持續(xù)優(yōu)化

信息安全管理不是一勞永逸的事情，隨著技術(shù)的進(jìn)步和醫(yī)院業(yè)務(wù)的發(fā)展，制度也需要不斷優(yōu)化。通過監(jiān)督與考核，醫(yī)院可以及時(shí)發(fā)現(xiàn)制度中的不足，不斷調(diào)整和完善，確保信息安全管理制度始終緊貼實(shí)際需求。

第五章信息安全事件的應(yīng)急處理

在醫(yī)院信息化程度越來越高的今天，信息安全事件是無法完全避免的。一旦發(fā)生，如何快速有效地處理，就顯得尤為重要。

1.應(yīng)急預(yù)案的制定

醫(yī)院得提前準(zhǔn)備好應(yīng)急預(yù)案，這個(gè)預(yù)案就像是遇到火災(zāi)時(shí)的逃生路線圖。里面得詳細(xì)寫明了各種可能發(fā)生的信息安全事件，比如系統(tǒng)被黑、數(shù)據(jù)泄露等，以及面對(duì)這些事件應(yīng)該怎么應(yīng)對(duì)，每一步該由誰負(fù)責(zé)。

2.應(yīng)急小組的成立

醫(yī)院要成立一個(gè)應(yīng)急小組，這個(gè)小組的成員得是各個(gè)部門的精英，他們要對(duì)信息系統(tǒng)有深入的了解，還得有能力在關(guān)鍵時(shí)刻做出決策。一旦有應(yīng)急情況，這個(gè)小組得迅速集合，按照預(yù)案行動(dòng)起來。

3.快速反應(yīng)

應(yīng)急小組得有快速反應(yīng)的能力，一旦發(fā)現(xiàn)系統(tǒng)異常，得立即啟動(dòng)預(yù)案，比如隔離受影響的系統(tǒng)，防止問題擴(kuò)散。同時(shí)，要盡快通知相關(guān)部門，比如通知法律部門準(zhǔn)備應(yīng)對(duì)可能的法律問題。

4.事件調(diào)查

應(yīng)急處理后，還得對(duì)事件進(jìn)行調(diào)查，找出問題的根源。這就像偵探破案，得一點(diǎn)一點(diǎn)地搜集證據(jù)，分析原因。只有這樣，才能防止類似事件再次發(fā)生。

5.信息發(fā)布

對(duì)于一些影響較大的信息安全事件，醫(yī)院還需要對(duì)外發(fā)布信息，告訴公眾事件的情況和處理進(jìn)展。這既是對(duì)外界的交代，也是一種自我保護(hù)，防止不必要的謠言和恐慌。

6.整改與總結(jié)

應(yīng)急事件處理結(jié)束后，醫(yī)院要對(duì)整個(gè)事件進(jìn)行總結(jié)，看看哪些地方做得好，哪些地方需要改進(jìn)。然后，根據(jù)總結(jié)的結(jié)果，對(duì)預(yù)案進(jìn)行更新，對(duì)相關(guān)人員進(jìn)行再次培訓(xùn)，確保下一次遇到類似事件時(shí)，能夠更加從容應(yīng)對(duì)。

這些應(yīng)急處理的實(shí)操細(xì)節(jié)，是醫(yī)院在信息化進(jìn)程中必須重視的。只有這樣，才能在遇到信息安全事件時(shí)，最大程度地減少損失。

第六章信息安全防護(hù)技術(shù)的應(yīng)用

在信息安全管理中，技術(shù)手段的應(yīng)用是不可或缺的一環(huán)。醫(yī)院需要借助各種信息安全防護(hù)技術(shù)，來增強(qiáng)系統(tǒng)的安全性。

1.防火墻和入侵檢測(cè)

醫(yī)院會(huì)在網(wǎng)絡(luò)邊界設(shè)置防火墻，這是第一道防線，可以阻止非法訪問和攻擊。同時(shí)，入侵檢測(cè)系統(tǒng)會(huì)實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量，一旦發(fā)現(xiàn)可疑行為，就會(huì)立即報(bào)警。

2.惡意軟件防護(hù)

醫(yī)院會(huì)定期更新防病毒軟件，確保所有電腦和服務(wù)器都能抵御惡意軟件的侵襲。同時(shí)，對(duì)員工進(jìn)行教育，教他們識(shí)別和避免點(diǎn)擊可疑郵件或網(wǎng)站，減少病毒感染的風(fēng)險(xiǎn)。

3.數(shù)據(jù)加密

對(duì)于存儲(chǔ)和傳輸?shù)拿舾袛?shù)據(jù)，醫(yī)院會(huì)采用加密技術(shù)，確保數(shù)據(jù)在落入不法分子手中時(shí)，對(duì)方無法解讀。比如，病人的病歷信息在傳輸過程中就會(huì)加密，即使被截獲，別人也看不懂。

4.身份驗(yàn)證和權(quán)限控制

醫(yī)院會(huì)實(shí)施嚴(yán)格的身份驗(yàn)證措施，比如使用指紋識(shí)別、面部識(shí)別或者雙因素認(rèn)證等，確保只有授權(quán)人員才能訪問特定的信息。權(quán)限控制也非常重要，不同崗位的人員只能訪問他們工作所需的信息。

5.安全審計(jì)

醫(yī)院會(huì)定期進(jìn)行安全審計(jì)，檢查系統(tǒng)的訪問日志，看看有沒有未授權(quán)的訪問嘗試或者異常行為。這就像是在系統(tǒng)中安裝了一個(gè)監(jiān)控?cái)z像頭，隨時(shí)監(jiān)控著可能的安全問題。

6.備份與恢復(fù)

醫(yī)院會(huì)對(duì)重要數(shù)據(jù)進(jìn)行定期備份，并將備份存儲(chǔ)在安全的地方。一旦數(shù)據(jù)丟失或損壞，可以迅速恢復(fù)。備份不僅是防備硬件故障，也能應(yīng)對(duì)勒索軟件攻擊等情況。

這些技術(shù)的應(yīng)用，需要專業(yè)的IT人員來操作和維護(hù)。醫(yī)院會(huì)定期對(duì)這些技術(shù)進(jìn)行升級(jí)，以應(yīng)對(duì)不斷變化的威脅。同時(shí)，也會(huì)讓員工了解這些技術(shù)的基本原理，提高他們對(duì)信息安全的認(rèn)識(shí)。通過這些手段，醫(yī)院的信息系統(tǒng)安全才能得到有效的保障。

第七章信息安全管理制度的持續(xù)改進(jìn)

信息安全管理制度不是一成不變的，隨著技術(shù)的發(fā)展和醫(yī)院業(yè)務(wù)的擴(kuò)展，它需要不斷地進(jìn)行更新和改進(jìn)。

1.跟蹤最新技術(shù)動(dòng)態(tài)

醫(yī)院的IT部門需要密切關(guān)注信息安全領(lǐng)域的最新技術(shù)動(dòng)態(tài)，了解有哪些新的安全威脅出現(xiàn)，有哪些新的防護(hù)技術(shù)可以應(yīng)用。這樣可以及時(shí)調(diào)整安全策略，增強(qiáng)系統(tǒng)的防護(hù)能力。

2.定期評(píng)估和更新制度

醫(yī)院應(yīng)該定期對(duì)信息安全管理制度進(jìn)行評(píng)估，看看現(xiàn)有的制度是否還適應(yīng)目前的業(yè)務(wù)需求，是否能夠有效防范新的安全威脅。評(píng)估后，根據(jù)反饋進(jìn)行必要的更新。

3.員工反饋和建議

員工是信息安全管理制度的執(zhí)行者，他們的反饋和建議對(duì)于制度的改進(jìn)至關(guān)重要。醫(yī)院可以通過問卷調(diào)查、座談會(huì)等方式收集員工的意見和建議，從而發(fā)現(xiàn)制度執(zhí)行中的問題和不足。

4.案例分析和學(xué)習(xí)

醫(yī)院可以通過分析其他醫(yī)療機(jī)構(gòu)或者自身歷史上的信息安全事件，學(xué)習(xí)其中的教訓(xùn)，找出可以改進(jìn)的地方。比如，某個(gè)科室因?yàn)椴僮鞑划?dāng)導(dǎo)致信息泄露，醫(yī)院就可以針對(duì)這一情況加強(qiáng)對(duì)該科室員工的培訓(xùn)。

5.跨部門協(xié)作

信息安全不僅是IT部門的事情，它涉及到醫(yī)院的各個(gè)部門。因此，醫(yī)院需要促進(jìn)跨部門的溝通和協(xié)作，讓所有部門都參與到信息安全管理制度的改進(jìn)中來。

6.培訓(xùn)和宣傳

醫(yī)院需要定期對(duì)員工進(jìn)行信息安全培訓(xùn)，提高他們的安全意識(shí)和技術(shù)水平。同時(shí)，通過宣傳活動(dòng)讓員工了解信息安全的重要性，以及他們?cè)诒Ｗo(hù)信息安全中的責(zé)任和義務(wù)。

第八章信息安全文化的培養(yǎng)

有了制度和技術(shù)，還不夠，醫(yī)院還需要培養(yǎng)一種信息安全的文化，讓每個(gè)員工都能從心里重視信息安全，把遵守信息安全規(guī)定變成一種習(xí)慣。

1.從領(lǐng)導(dǎo)做起

信息安全文化的培養(yǎng)得從醫(yī)院的領(lǐng)導(dǎo)層開始，領(lǐng)導(dǎo)們得帶頭遵守信息安全規(guī)定，以身作則。如果領(lǐng)導(dǎo)們都把信息安全掛在嘴邊，卻自己不按規(guī)矩辦事，那下面的員工自然也不會(huì)把規(guī)定當(dāng)回事。

2.培訓(xùn)和教育

醫(yī)院得定期舉辦信息安全培訓(xùn)，不僅是新員工，老員工也得參加。培訓(xùn)內(nèi)容得實(shí)用，得讓員工聽得懂、學(xué)得會(huì)。比如，通過案例分析，讓員工了解違反信息安全規(guī)定可能帶來的嚴(yán)重后果。

3.融入日常工作中

信息安全得融入到員工的日常工作中，不能只是口頭說說。比如，醫(yī)院可以在工作中設(shè)置一些檢查點(diǎn)，定期檢查員工是否按照信息安全規(guī)定操作，這樣可以讓員工時(shí)刻保持警惕。

4.信息安全宣傳

醫(yī)院可以通過各種渠道進(jìn)行信息安全宣傳，比如在公告欄貼海報(bào)，在內(nèi)部網(wǎng)絡(luò)上發(fā)文章，甚至可以舉辦信息安全知識(shí)競(jìng)賽，讓員工在輕松愉快的氛圍中學(xué)習(xí)信息安全知識(shí)。

5.獎(jiǎng)勵(lì)和表彰

對(duì)于在信息安全管理方面做得好的員工，醫(yī)院可以給予獎(jiǎng)勵(lì)和表彰，這樣可以激勵(lì)更多的人重視信息安全。比如，可以設(shè)立“信息安全標(biāo)兵”這樣的榮譽(yù)稱號(hào)。

6.建立反饋機(jī)制

醫(yī)院應(yīng)該建立一個(gè)反饋機(jī)制，鼓勵(lì)員工提出關(guān)于信息安全的好建議。如果員工發(fā)現(xiàn)信息安全方面的漏洞或者風(fēng)險(xiǎn)，能夠及時(shí)反饋給醫(yī)院，醫(yī)院應(yīng)該給予鼓勵(lì)和獎(jiǎng)勵(lì)。

第九章信息安全管理與法律法規(guī)的銜接

醫(yī)院在執(zhí)行信息安全管理制度時(shí)，必須遵守國(guó)家的法律法規(guī)，確保在法律框架內(nèi)進(jìn)行信息安全管理工作。

1.法律法規(guī)培訓(xùn)

醫(yī)院需要定期對(duì)員工進(jìn)行法律法規(guī)的培訓(xùn)，讓他們了解哪些行為是法律禁止的，哪些行為是法律要求的。比如，員工需要知道哪些信息屬于敏感個(gè)人信息，不能隨意泄露。

2.法律顧問的咨詢

醫(yī)院可以聘請(qǐng)法律顧問，為信息安全管理工作提供法律咨詢。當(dāng)醫(yī)院在制定信息安全政策或者處理信息安全事件時(shí)，可以咨詢法律顧問，確保所有操作都符合法律規(guī)定。

3.合規(guī)性檢查

醫(yī)院需要定期進(jìn)行合規(guī)性檢查，確保信息安全管理制度與國(guó)家法律法規(guī)保持一致。如果法律法規(guī)有更新，醫(yī)院的信息安全管理制度也應(yīng)該及時(shí)調(diào)整。

4.應(yīng)對(duì)法律風(fēng)險(xiǎn)

在信息安全事件中，醫(yī)院可能面臨法律訴訟的風(fēng)險(xiǎn)。因此，醫(yī)院需要制定應(yīng)對(duì)策略，比如建立應(yīng)急預(yù)案，明確在發(fā)生信息安全事件時(shí)應(yīng)該如何配合司法機(jī)關(guān)進(jìn)行調(diào)查。

5.保護(hù)患者隱私

醫(yī)院在處理患者信息時(shí)，要嚴(yán)格遵守《中華人民共和國(guó)個(gè)人信息保護(hù)法》等相關(guān)法律法規(guī)，確?；颊唠[私得到保護(hù)。比如，醫(yī)院在向外部合作