15:59 - 17/10/2024

Nguyên tắc xử lý sự cố an toàn, an ninh thông tin y tế theo mức độ nghiêm trọng được quy định như thế nào?

Nguyên tắc xử lý sự cố an toàn, an ninh thông tin y tế theo mức độ nghiêm trọng được quy định như thế nào? 

Nội dung chính

    Nguyên tắc xử lý sự cố an toàn, an ninh thông tin y tế theo mức độ nghiêm trọng được quy định như thế nào? 

    Nguyên tắc xử lý sự cố an toàn, an ninh thông tin y tế theo mức độ nghiêm trọng quy định tại Điều 4 Quyết định 4494/QĐ-BYT năm 2015 về Quy trình phản ứng với các sự cố an toàn, an ninh thông tin tại đơn vị trong ngành y tế do Bộ trưởng Bộ Y tế ban hành, cụ thể như sau:

    - Đảm bảo việc bảo mật thông tin liên quan tới sự cố theo quy định hiện hành của đơn vị và của Bộ Y tế.

    - Việc trao đổi thông tin liên quan tới sự cố có thể được thực hiện bằng nhiều hình thức như thông báo trực tiếp, công văn, thư điện tử, điện thoại, fax. Các cán bộ tiếp nhận thông tin phải chủ động xác thực đối tượng gửi nhằm đảm bảo thông tin gửi đi là tin cậy.

    - Quá trình phát hiện và xử lý sự cố phải được ghi lại trong hồ sơ quản lý sự cố để làm căn cứ theo dõi, báo cáo và rút kinh nghiệm.

    - Yêu cầu về thời gian xử lý sự cố:

    + Đối với sự cố mức 0: Ghi nhận và có phương án xử lý tại thời điểm thích hợp.

    + Đối với sự cố mức 1: Xử lý trong vòng 24h kể từ khi phát hiện hay nhận được thông tin về sự cố.

    + Đối với sự cố mức 2: Xử lý trong vòng 8h kể từ khi phát hiện hay nhận được thông tin về sự cố.

    + Đối với sự cố mức 3: Xử lý trong vòng 4h kể từ khi phát hiện hay nhận được thông tin về sự cố.

    + Đối với sự cố mức 4: Xử lý ngay lập tức hoặc ngay khi có thể kể từ khi phát hiện hay nhận được thông tin về sự cố.

    2