Tiếp nhận và xử lý thông báo sự cố an toàn, an ninh thông tin y tế được quy định như thế nào?
Nội dung chính
Tiếp nhận và xử lý thông báo sự cố an toàn, an ninh thông tin y tế được quy định như thế nào?
Tiếp nhận và xử lý thông báo sự cố cố an toàn, an ninh thông tin y tế quy định tại Điều 9 Quyết định 4494/QĐ-BYT năm 2015 về Quy trình phản ứng với các sự cố an toàn, an ninh thông tin tại đơn vị trong ngành y tế do Bộ trưởng Bộ Y tế ban hành, cụ thể như sau:
Cán bộ quản lý sự cố sau khi nhận được thông báo về sự cố phải thực hiện các hoạt động sau:
- Phản hồi cho tổ chức, cá nhân gửi thông báo để xác nhận về việc đã nhận được thông báo sự cố trong vòng 24 giờ kể từ khi nhận được thông báo sự cố.
- Xác định sự cố là có thật hay là cảnh báo giả.
- Phân loại sự cố, đánh giá sơ bộ các phần bị ảnh hưởng và tập hợp các thông tin có liên quan đến sự cố.
- Xác định các cá nhân có trách nhiệm và thông báo về sự cố cũng như các quy trình cần thực hiện cho các cá nhân có liên quan.
- Ghi nhận lại sự cố vào hồ sơ quản lý sự cố.
- Báo cáo lãnh đạo trong trường hợp sự cố nghiêm trọng hoặc chưa có kế hoạch xử lý hoặc báo cáo theo các yêu cầu được đưa ra trong kế hoạch xử lý sự cố của đơn vị.