A.醫(yī)療機(jī)構(gòu)主要負(fù)責(zé)人是信息安全管理第一責(zé)任人
B.醫(yī)療機(jī)構(gòu)應(yīng)建立與完善信息安全管理組織的工作制度與程序
C.建立與完善計(jì)算機(jī)信息系統(tǒng)硬件與軟件的采購、驗(yàn)收制度與程序
D.明確信息系統(tǒng)使用與管理人員的崗位職責(zé)，并對提供與使用的信息可信度及安全負(fù)責(zé)
E.明確計(jì)算機(jī)信息系統(tǒng)專職管理人員離崗制度與交接程序
F.編制涉及信息安全的應(yīng)急預(yù)案

A.醫(yī)院信息安全領(lǐng)導(dǎo)小組。信息安全領(lǐng)導(dǎo)小組由院長任組長，主管信息化的副院長和信息管理部門負(fù)責(zé)人擔(dān)任副組長
B.信息安全工作小組。信息管理職能部門負(fù)責(zé)人任組長，信息中心所有人員參加
C.醫(yī)院信息網(wǎng)絡(luò)管理組織。由醫(yī)院宣傳部門負(fù)責(zé)人任組長，信息、宣傳等部門人員參加

A.第一級
B.第二級
C.第三級
D.第四級
E.第五級

A.信息安全全流程系統(tǒng)性保障制度主要包括技術(shù)性安全文件體系和安全管理制度
B.技術(shù)性安全文件體系主要對信息系統(tǒng)技術(shù)要求、物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、主機(jī)安全和應(yīng)用安全提出構(gòu)建要求和基本配置要素
C.安全管理制度包括醫(yī)療機(jī)構(gòu)安全管理機(jī)構(gòu)制度、安全管理制度、信息操作人員安全管理、系統(tǒng)建設(shè)管理制度、系統(tǒng)運(yùn)行維護(hù)管理制度體系和安全應(yīng)急預(yù)案
D.管理制度之下應(yīng)建立標(biāo)準(zhǔn)化操作規(guī)程作為補(bǔ)充
E.系統(tǒng)性保障制度必須關(guān)注信息系統(tǒng)“六類”安全，包括真實(shí)性、完整性、保密性、可用性、可靠性和可控性。增強(qiáng)信息系統(tǒng)安全防護(hù)能力、隱患發(fā)現(xiàn)能力和應(yīng)急響應(yīng)能力
F.醫(yī)療機(jī)構(gòu)主要負(fù)責(zé)人或者由主要負(fù)責(zé)人指定1名主管副院長，是信息安全管理第一責(zé)任人

A.醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)依法依規(guī)建立覆蓋患者診療信息管理全流程的制度和技術(shù)保障體系，完善組織架構(gòu)，明確管理部門，落實(shí)信息安全等級保護(hù)等有關(guān)要求
B.醫(yī)療機(jī)構(gòu)主要負(fù)責(zé)人，或者指定1名主管副院長為患者診療信息安全管理第一責(zé)任人
C.醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)建立患者診療信息安全風(fēng)險評估和應(yīng)急工作機(jī)制，制定應(yīng)急預(yù)案
D.醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)確保實(shí)現(xiàn)本機(jī)構(gòu)患者診療信息管理全流程的安全性、真實(shí)性、連續(xù)性、完整性、穩(wěn)定性、時效性、溯源性
E.醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)建立患者診療信息保護(hù)制度，使用患者診療信息應(yīng)當(dāng)遵循合法、依規(guī)、正當(dāng)、必要的原則，不得出售或擅自向他人或其他機(jī)構(gòu)提供患者診療信息
F.醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)建立員工授權(quán)管理制度，明確員工的患者診療信息使用權(quán)限和相關(guān)責(zé)任。醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)為員工使用患者診療信息提供便利和安全保障，因個人授權(quán)信息保管不當(dāng)造成的不良后果由被授權(quán)人承擔(dān)
G.醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)不斷提升患者診療信息安全防護(hù)水平，防止信息泄露、毀損、丟失。定期開展患者診療信息安全自查工作，建立患者診療信息系統(tǒng)安全事故責(zé)任管理、追溯機(jī)制。在發(fā)生或者可能發(fā)生患者診療信息泄露、毀損、丟失的情況時，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定向有關(guān)部門報(bào)告