高雄榮總訂有「全院性風險管理及危機處理計畫」明確規範風險管理、減災預防、危機處理、危機善後等階段的處理原則,針對高風險危機事件分別制定8項風險管理計畫,次級風險危機事件分別制定26項風險事件處理流程。
依高雄榮總「全院性風險管理及危機處理計畫」及8項「風險管理計畫」規範,設置「全院性危機處理小組」及「危機單位危機處理小組」,依據危機事件等級依序成立應對之應變組織及啟動應變機制。
高雄榮總風險管理及危機處理計畫規定各危機事件每年度均需舉辦演練。演練完畢後召開檢討會議進行改善,並適時針對作業標準進行修正。
資訊安全管理
依「資通安全管理法」,建置「資訊安全管理系統」文件,規範本院資料使用與資訊安全管理之相關程序與作業。制定「個人資料檔案安全維護計畫」,保障個人與病患資料隱私及安全。設置資訊安全專區網站便於員工閱覽與強化資安認知與危機意識。
依「ISO/IEC 27001」標準,制訂本院資訊安全管理作業規範,建置「資訊安全管理系統」。自2008年通過ISO27001認證,104年起每年2次內部稽核與1次第三方外部稽核,每3年重新取得認證以確保規範持續有效性。
本院為衛生福利部資安資訊分享與分析中心(H-ISAC)會員H-ISAC會員。訂有資通安全維護計畫,預防資通安全威脅發生。
本院資訊室並通過通過ISO27001 UKAS及TAF雙認證。