Kế hoạch xử lý sự cố an toàn, an ninh thông tin y tế

Kế hoạch xử lý sự cố an toàn, an ninh thông tin y tế quy định tại Điều 5 Quyết định 4494/QĐ-BYT năm 2015 về Quy trình phản ứng với các sự cố an toàn, an ninh thông tin tại đơn vị trong ngành y tế do Bộ trưởng Bộ Y tế ban hành, cụ thể như sau:

- Các đơn vị cần xây dựng kế hoạch xử lý sự cố cụ thể, chi tiết của đơn vị nhằm cung cấp các thông tin mô tả các quy trình và hoạt động cần thực hiện khi xảy ra sự cố, bao gồm các nội dung cơ bản sau:

+ Xác định, phân loại các hệ thống thông tin của đơn vị;

+ Xem xét, đánh giá các sự kiện có thể phát sinh sự cố đối với các hệ thống thông tin của đơn vị;

+ Đánh giá, phân loại sự cố theo các nguyên tắc phân loại sự cố tại Điều 3 của quy định này;

+ Hướng dẫn các hoạt động cần tiến hành khi phát hiện sự cố và thông báo sự cố theo các nguyên tắc tại Điều 4 của quy định này;

+ Xây dựng phương án xử lý sự cố đối với từng loại sự cố và tùy theo mức độ nghiêm trọng của sự cố; xác định vai trò của nguồn lực nội bộ cũng như nguồn lực bên ngoài trong quá trình xử lý sự cố; xác định cơ sở vật chất và phương tiện hỗ trợ kỹ thuật sẵn sàng cho hoạt động xử lý sự cố;

+ Hướng dẫn theo dõi sau khi sự cố được xử lý; yêu cầu ghi lại thông tin sự cố cũng như các hoạt động xử lý sự cố vào hồ sơ quản lý sự cố để phục vụ cho việc phân tích sự cố và xác định trách nhiệm của các bên liên quan trong quá trình xử lý sự cố;

+ Yêu cầu báo cáo sự cố định kỳ và khẩn cấp cho lãnh đạo và đơn vị cấp trên;

+ Mẫu báo cáo sự cố và đề xuất các phương án đảm bảo sự cố không xuất hiện trở lại;

+ Xây dựng kế hoạch nâng cao nhận thức và đào tạo về quản lý sự cố cho cán bộ.

- Kế hoạch xử lý sự cố cần được xem xét và cập nhật trong trường hợp nảy sinh các sự cố mới. Kế hoạch xử lý sự cố và các nội dung cập nhật đều phải được lãnh đạo đơn vị xem xét, phê duyệt.

Ban biên tập phản hồi thông tin đến bạn.