患者隐私保护与信息保密制度(2025年版)

患者隐私保护与信息保密制度(2025年版)一、适用范围与定义本制度适用于医疗机构在诊疗、护理、科研、教学及运营管理过程中收集、存储、使用、传输、共享或销毁的患者个人信息及健康相关数据（以下简称“患者信息”）。患者信息包括但不限于：（1）个人身份信息：姓名、性别、年龄、身份证号、联系方式、住址、职业等；（2）诊疗信息：主诉、现病史、既往史、体格检查记录、实验室检查报告、影像学资料、诊断结论、治疗方案、手术记录、麻醉记录、护理记录等；（3）健康档案信息：电子病历、健康体检报告、慢性病管理记录、康复评估数据等；（4）生物信息：基因检测数据、生物样本标识信息、血型及特殊生理特征数据；（5）其他关联信息：与患者健康状态直接或间接相关的沟通记录、费用结算信息、保险信息等。二、管理原则（一）最小必要原则：仅收集与诊疗、护理及必要管理活动直接相关的患者信息，禁止超范围采集；（二）合法正当原则：信息处理活动须符合《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《医疗纠纷预防和处理条例》等法律法规要求，不得以欺诈、诱导或隐瞒方式获取信息；（三）知情同意原则：除紧急救治等法定例外情形外，信息收集、使用、共享前须向患者或其法定代理人充分告知处理目的、方式、范围、存储期限及第三方接收方等信息，取得明确同意；（四）分类分级原则：根据信息敏感程度划分安全等级（如一般信息、敏感信息、高度敏感信息），实施差异化保护措施；（五）全程可控原则：建立从信息生成、存储、传输到销毁的全生命周期管理流程，确保各环节可追溯、可审计；（六）动态维护原则：根据技术发展、法规更新及患者需求变化，定期评估并优化隐私保护措施。三、责任主体与职责（一）院级管理层：院长为患者信息安全第一责任人，分管信息管理的副院长负责统筹协调；院务会定期审议信息安全重大事项，包括制度修订、重大安全事件处置等。（二）信息管理部门：负责信息系统的安全运维，制定技术防护策略（如加密、访问控制、日志审计），监控系统异常访问，组织安全漏洞修复及应急演练。（三）临床与职能科室：科主任为本科室信息安全直接责任人，需监督医护及工作人员严格遵守信息操作规范，杜绝非授权查询、复制或传播患者信息；指定信息安全员负责本科室信息访问日志核查及异常情况上报。（四）合规与审计部门：负责定期开展隐私保护合规性检查，评估制度执行效果，对违规行为提出处理建议；联合信息管理部门开展年度信息安全风险评估，形成书面报告提交院务会。（五）技术保障部门：负责信息系统硬件设备的物理安全防护（如机房门禁、监控、消防），确保存储介质（服务器、移动硬盘、云存储）的安全管理，落实数据备份与灾难恢复机制。四、信息收集与使用规范（一）收集环节：1.首次就诊时，通过书面或电子形式向患者提供《患者信息处理告知书》，明确告知信息收集范围、用途、保存期限及患者权利（如查阅、删除权），由患者或其法定代理人签署同意书；2.紧急救治情形下无法取得同意的，需由接诊医师书面记录救治必要性及信息收集范围，经科主任审核后补录同意流程，相关记录保存至病历档案；3.禁止通过第三方间接收集患者信息（如通过社交平台、商业数据公司），确需通过合作机构（如体检中心、检验实验室）获取信息的，须与合作方签订保密协议，明确信息使用限制。（二）使用环节：1.患者信息仅用于诊疗、护理、教学、科研及必要的运营管理（如费用结算、医保审核），禁止用于商业推广、数据交易或无关的统计分析；2.用于科研目的时，须对信息进行去标识化处理（删除姓名、身份证号、联系方式等直接标识符，同时确保剩余信息无法通过合理手段复原至特定个体），并经医院伦理委员会审批；3.教学使用需隐去患者可识别信息（如以“患者王某”代替全名），且仅限在授权教学场所内进行，相关材料不得外传。五、存储与传输安全（一）存储要求：1.纸质病历按《医疗机构病历管理规定》保存30年，电子病历（含影像、检验报告）永久存储于符合国家等级保护三级要求的专用服务器或合规云平台；2.存储介质须加密处理（采用AES-256或更高级别加密算法），离线存储设备（如移动硬盘）须专人保管，禁止随意携带出指定区域；3.建立信息存储目录，按科室、患者ID、时间维度分类管理，定期清理过期或冗余数据（如已归档5年以上的非关键随访记录），清理过程需经信息管理部门审批并记录。（二）传输要求：1.内部传输（如科室间共享）须通过医院专用内网，禁止使用个人即时通讯工具（如微信、QQ）传输患者信息；2.外部传输（如远程会诊、转诊）须通过加密通道（如VPN、HTTPS），接收方须提供合法资质证明及保密承诺，传输内容限制为必要诊疗信息；3.移动终端（如医生工作站平板、护理手持终端）访问患者信息时，须启用设备锁、应用锁及生物识别（指纹/人脸）认证，禁止连接公共Wi-Fi传输数据。六、访问与共享控制（一）访问权限管理：1.实行分级授权制度，根据岗位职责分配访问权限：-初级权限：仅可查看本科室管辖患者的基本信息（姓名、诊断、当前治疗方案）；-中级权限：可查看完整病历（含检查报告、用药记录），仅限本科室及协作科室患者；-高级权限：可访问全院患者信息，仅限科主任、信息主管及院级领导，需单独审批；2.访问需通过账号密码+动态令牌（或短信验证码）的多因素认证，账号实行“一人一码”，禁止借用或共用；3.建立访问日志系统，记录访问时间、账号、IP地址、操作内容（如查询、下载、修改），日志保存期限不少于5年。（二）共享审批流程：1.向第三方（如保险公司、公共卫生机构）共享患者信息前，须取得患者书面同意（紧急公共卫生事件除外），并明确共享范围、用途及保密义务；2.公检法等机关依法要求提供信息的，需核实执法文书（如协查函、判决书），经医院法律顾问审核后，由信息管理部门指定专人提供最小必要信息，禁止额外提供无关数据；3.共享过程需形成《信息共享审批表》，记录共享原因、接收方、信息内容、患者同意情况，由科室主任、合规部门、分管院长逐级审批，存档备查。七、安全技术保障措施（一）加密技术：患者信息在存储、传输、处理环节均须加密，关键敏感信息（如身份证号、基因数据）采用脱敏处理（如部分隐藏、哈希值替代）；（二）入侵检测与防御：部署网络安全监测系统，实时监控异常访问（如同一账号短时间内高频查询非管辖患者信息）、恶意攻击（如SQL注入、勒索软件），发现风险立即阻断并报警；（三）容灾备份：重要信息实行“两地三中心”备份（本地实时备份、异地异机备份、云端冷备份），每季度进行备份数据恢复测试，确保数据可恢复性；（四）终端安全管理：所有接入医院信息系统的终端设备（包括外接设备）须安装统一杀毒软件及终端安全管理系统，禁止安装非授权软件，定期进行安全补丁更新。八、员工隐私保护责任（一）培训与考核：新入职员工须完成4学时的隐私保护培训（内容包括制度要求、违规案例、操作规范），考核合格后方可授予信息访问权限；在职员工每年接受2学时的复训，培训记录存入个人档案。（二）保密协议：全体员工入职时须签署《患者信息保密承诺书》，明确禁止行为（如泄露信息牟利、擅自复制病历、向无关人员谈论患者隐私）及违约责任（包括经济赔偿、解除劳动合同、追究法律责任）。（三）离职管理：员工离职或调岗时，所在科室须立即通知信息管理部门注销其信息访问权限，收回存储介质（如U盘、移动硬盘），并由合规部门进行离职面谈，重申保密义务。九、患者权利保障（一）信息查阅与复制：患者或其法定代理人可通过医院服务窗口、电子病历系统（需实名认证）申请查阅、复制本人信息，申请后48小时内提供，复制费用按物价部门规定收取。（二）信息更正与删除：患者认为信息有误的，可向接诊科室提出更正申请，科室须在7个工作日内核实并反馈处理结果；符合《个人信息保护法》规定的删除情形（如信息处理目的已实现、患者撤回同意）的，信息管理部门须在15个工作日内完成删除或匿名化处理。（三）异议与投诉：患者对信息处理有异议的，可通过医院投诉专线、院长信箱或线上平台提交申请，合规部门须在10个工作日内调查并书面答复；对处理结果不满的，可向卫生健康行政部门投诉。十、监督与问责机制（一）内部监督：信息管理部门每日抽查5%的访问日志，重点核查非工作时间访问、跨科室异常查询等高风险操作；合规部门每季度开展全院范围的隐私保护检查，形成《检查通报》并公示。（二）外部评估：每年委托第三方专业机构进行信息安全认证（如ISO/IEC27001、个人信息保护认证），评估结果向院务会汇报并向患者公开。（三）违规处理：1.轻微违规（如未按流程审批查询、未及时关闭终端界面）：给予警告、扣除绩效奖金，进行重新培训；2.较重违规（如泄露5人以下患者信息、擅自复制病历用于非授权用途）：暂停信息访问权限1-3个