成员:各科室第一责任人

职责：领导并监督医院应急方案制定及准备情况、提供行政支持，组织应急方案的演练，发布启动突发事件应急预案、督促各应急小组按计划应急；对突发患者医疗信息安全事件进行事件调查，并组织事后评估。

六、预警及信息报告

6.1预防与预警

a)危险源监控

根据信息安全风险辨识结果，信息科要加强对危险源的监控，定期对机房空调、电源、网络、服务器等设备进行巡检，可通过软件等方法对网络运行情况进行监控，信息系统维护人员加强对各信息系统、数据库运行情况监控。

b)预警行动

单位任何人员发现信息安全相关情况时，应立即报告本科室负责人，并力所能及地采取相应应急措施。

本科室负责人接到报告后，及时启动科室现场处理方案，视情况可到现场进行查看，并根据现场处臵结果判定是否需要应急预警。如果需要，应报告医院应急指挥领导小组组长，组长通知应急处理小组成员做好应急所需物资、设备、人员等准备。

6.2应急事件报告

突发事件信息报告分为首报、续报和终报。

a)首报信息内容：突发事件发生时间、地点、事件、可能造成

的损失和影响情况；抢险救援情况。

b)续报信息内容：事发科室基本情况，事件起因和性质、基本过程、影响范围、事件发展趋势、处理情况，请求事项和工作建议。

c)终报信息内容：事件基本情况，原因分析，处臵过程，形成结果，责任划分与处理、教训与预防措施。

6.3信息报告程序

6.3.1报告程序及时限

患者医疗信息安全突发事件逐级上报程序及及时要求：现场相关发现人员立即报告科室负责人→科室负责人通知相关人员开展现场处置，并立即报告急指挥副组长→应急指挥副组长报告医院应急指挥领导组长→应急指挥组长报告卫计委/政府（必要时）。

a)一般网络中断、机房事件，应在60分钟内上报；

b)网络入侵、数据库系统事件、重大病毒危害事件、重要存储介质失窃等应在30分钟内上报；

c)特殊情况，如出现人员伤亡情况，应按医院《突发公共事件总体应急预案》的要求报告。

6.3.2患者医疗信息安全时间报告内容及要求

a)事件发生的科室,发生时间；

b)初步说明事件原因、当前状况等；

c)已采取的措施。

6.3.3警报等级及具体发布科室范围

需要采取Ⅰ级应急响应的事件警报为Ⅰ级，需要采取Ⅱ级应急响应的事件警报为Ⅱ级。仅采取Ⅲ级应急响应的事件，不发布警报。

a）Ⅰ级警报应发布到事件应急所有参与科室门，并报告医院应急指挥领导小组组长。

b）Ⅱ级警报发布到事件应急部分参与科室，并报告医院应急指挥领导小组组长。

6.3.4报告方式及人员

报告人员的通讯、联络方式见附录1。

七、应急响应和处置

7.1响应分级

本预案管理的事件由高到低分为Ⅰ级事件、Ⅱ级事件，以下所称“以上”均包含本数。

7.1.1I级事件

符合下列条件之一的为I级事件：

a）医院全网业务中断；

b）关键服务器（HIS、CSI、LIS、PACS等）瘫痪24小时以上；

c）中心机房发生火灾；

d）涉密数据泄露造成医院经营管理的负面影响和重大损失；