Quyết định 4494/QĐ-BYT năm 2015 về Quy trình phản ứng với các sự cố an toàn, an ninh thông tin tại đơn vị trong ngành y tế do Bộ trưởng Bộ Y tế ban hành

Số hiệu 4494/QĐ-BYT
Ngày ban hành 30/10/2015
Ngày có hiệu lực 30/10/2015
Loại văn bản Quyết định
Cơ quan ban hành Bộ Y tế
Người ký Lê Quang Cường
Lĩnh vực Công nghệ thông tin,Thể thao - Y tế

BỘ Y TẾ
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 4494/-BYT

Hà nội, ngày 30 tháng 10 năm 2015

 

QUYẾT ĐỊNH

BAN HÀNH QUY TRÌNH PHẢN ỨNG VỚI CÁC SỰ CỐ AN TOÀN, AN NINH THÔNG TIN TẠI CÁC ĐƠN VỊ TRONG NGÀNH Y TẾ

BỘ TRƯỞNG BỘ Y TẾ

Căn cứ Nghị định s63/2012/NĐ-CP ngày 31/8/2012 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Y tế;

Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về ng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;

Căn cứ Thông tư số 53/2014/TT-BYT ngày 29/12/2014 của Bộ Y tế quy định điều kiện hoạt động y tế trên môi trường mạng;

Căn cứ Quyết định s4159/QĐ-BYT ngày 13/10/2014 của Bộ Y tế ban hành Quy định về đảm bảo an toàn thông tin y tế điện tử tại các đơn vị trong ngành y tế;

Xét đề nghị của Cục trưởng Cục Công nghệ thông tin,

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo quyết định này “Quy trình phản ứng với các sự cố an toàn, an ninh thông tin tại các đơn vị trong ngành y tế”.

Điều 2. Quyết định này có hiệu lực kể từ ngày ký ban hành.

Điều 3. Chánh văn phòng Bộ, Cục trưởng Cục Công nghệ thông tin, Thủ trưởng các đơn vị thuộc/trực thuộc Bộ Y tế và tổ chức liên quan chịu trách nhiệm thi hành quyết định này./. 


Nơi nhận:
- Như Điều 3;
- Bộ trưởng Bộ Y tế (để b/c);
- Các Thứ trưởng Bộ Y tế (để phối hợp chỉ đạo);
- Sở Y tế các tnh/thành phố trực thuộc TW;
- Cổng Thông tin điện tử Bộ Y tế;
- Lưu: VT, CNTT (2).

KT. BỘ TRƯỞNG
THỨ TRƯỞNG




Lê Quang Cường

 

QUY TRÌNH

PHẢN ỨNG VỚI CÁC SỰ CỐ AN TOÀN, AN NINH THÔNG TIN TẠI CÁC ĐƠN VỊ TRONG NGÀNH Y TẾ
(Ban hành kèm theo Quyết định
số 4494/QĐ-BYT ngày 30 tháng 10 năm 2015 của Bộ trưởng Bộ Y tế)

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng

1. Quyết định này ban hành Quy trình quản lý, xử lý sự cố an toàn thông tin y tế trên môi trường mạng và trách nhiệm của tổ chức, cá nhân có liên quan tới hoạt động xử lý sự cố an toàn, an ninh thông tin y tế điện tử.

2. Quy trình này áp dụng đối với các đơn vị, tổ chức trong ngành y tế triển khai ứng dụng công nghệ thông tin trong quản lý, sử dụng, lưu trữ, truyền đưa thông tin trên môi trường mạng (sau đây gọi tắt là đơn vị).

Điều 2. Giải thích từ ngữ

Trong Quy trình này, các từ ngữ dưới đây được hiểu như sau:

1. Sự c an toàn, an ninh thông tin y tế: là sự kiện đã, đang, hoặc có khả năng xảy ra gây mất an toàn, an ninh thông tin y tế trên môi trường mạng; được phát hiện thông qua việc giám sát, đánh giá, phân tích của các cơ quan, tổ chức, cá nhân có liên quan hoặc được cảnh báo từ các cá nhân, tổ chức về lĩnh vực an toàn, an ninh thông tin (sau đây gọi tắt là sự cố).

2. Hệ thống thông tin y tế (gọi tắt là hệ thống): là một tập hợp có cấu trúc các trang thiết bị phần cứng, phần mềm, cơ sở dữ liệu và hệ thống mạng phục vụ cho một hoặc nhiều hoạt động y tế trên môi trường mạng.

3. Hệ thống đặc biệt quan trọng: là hệ thống có ảnh hưởng đặc biệt quan trọng tới an ninh, xã hội, y tế nói chung; hoặc có ảnh hưởng đặc biệt quan trọng tới hoạt động của đơn vị.

4. Hệ thống quan trọng: là hệ thống thông tin y tế có ảnh hưởng đáng kể tới an ninh, xã hội, y tế nói chung; hoặc có ảnh hưởng đáng kể tới hoạt động của đơn vị.

5. Hệ thống thông thường: là hệ thống thông tin phục vụ các hoạt động thông thường của đơn vị, không ảnh hưởng tới an ninh, xã hội, y tế nói chung và không có ảnh hưởng đáng kể tới hoạt động của đơn vị.

[...]