A.醫(yī)療機構(gòu)應(yīng)當依法依規(guī)建立覆蓋患者診療信息管理全流程的制度和技術(shù)保障體系，完善組織架構(gòu)，明確管理部門，落實信息安全等級保護等有關(guān)要求
B.醫(yī)療機構(gòu)主要負責人，或者指定1名主管副院長為患者診療信息安全管理第一責任人
C.醫(yī)療機構(gòu)應(yīng)當建立患者診療信息安全風險評估和應(yīng)急工作機制，制定應(yīng)急預(yù)案
D.醫(yī)療機構(gòu)應(yīng)當確保實現(xiàn)本機構(gòu)患者診療信息管理全流程的安全性、真實性、連續(xù)性、完整性、穩(wěn)定性、時效性、溯源性
E.醫(yī)療機構(gòu)應(yīng)當建立患者診療信息保護制度，使用患者診療信息應(yīng)當遵循合法、依規(guī)、正當、必要的原則，不得出售或擅自向他人或其他機構(gòu)提供患者診療信息
F.醫(yī)療機構(gòu)應(yīng)當建立員工授權(quán)管理制度，明確員工的患者診療信息使用權(quán)限和相關(guān)責任。醫(yī)療機構(gòu)應(yīng)當為員工使用患者診療信息提供便利和安全保障，因個人授權(quán)信息保管不當造成的不良后果由被授權(quán)人承擔
G.醫(yī)療機構(gòu)應(yīng)當不斷提升患者診療信息安全防護水平，防止信息泄露、毀損、丟失。定期開展患者診療信息安全自查工作，建立患者診療信息系統(tǒng)安全事故責任管理、追溯機制。在發(fā)生或者可能發(fā)生患者診療信息泄露、毀損、丟失的情況時，應(yīng)當立即采取補救措施，按照規(guī)定向有關(guān)部門報告