<正>定义指医疗机构按照信息安全管理相关法律法规和技术标准要求,对医疗机构患者诊疗信息的收集、存储、使用、传输、处理、发布等进行全流程系统性保障的制度。基本要求1.医疗机构应当依法依规建立覆盖患者诊疗信息管理全流程的制度和技术保障体系,完善组织架构,明确管理部门,落实信息安全等级保护等有关要求。2.医疗机构主要负责人是医疗机构患者诊疗信息安全管理第一责任人。3.医疗机构应当建立患者诊疗信息安全风险评估和应急工作机制,制定应急预案。