医疗机构患者隐私保护规范汇编

医疗机构患者隐私保护规范汇编一、总则为规范医疗机构患者隐私信息的全流程管理，维护患者合法权益，依据《中华人民共和国个人信息保护法》《中华人民共和国基本医疗卫生与健康促进法》《医疗机构病历管理规定》等法律法规，结合医疗行业实践制定本规范。本规范适用于各级各类医疗机构（含公立、民营及基层医疗卫生机构）及其从业人员，对患者隐私信息的收集、使用、存储、传输及泄露处置等环节具有约束力。二、患者隐私信息的范围界定患者隐私信息指医疗机构在诊疗、管理中获取的，与个人身份、健康状况、医疗行为相关的私密信息，具体包括：个人身份信息：姓名、性别、年龄、联系方式、家庭住址、婚姻状况等可识别个人身份的信息（身份证号仅限法定必要场景采集）。健康医疗信息：病历资料（门诊/住院病历）、诊断结果、治疗方案、用药记录、手术记录、体检报告、基因检测数据、生物样本特征信息等。敏感医疗信息：传染病史（如艾滋病、结核病）、精神疾病诊断、生殖健康信息（如堕胎史、不孕不育诊疗记录）、性取向相关诊疗信息等易引发歧视的信息。医疗支付信息：医保参保信息、自费支付记录、商业保险理赔相关医疗数据等。三、隐私信息的收集与使用规范（一）收集原则遵循合法、正当、必要、最小化原则：合法：符合《个人信息保护法》等法律规定，禁止违规采集。正当：收集目的与诊疗、科研、医疗管理直接相关，禁止非医疗目的强制采集。必要：仅采集诊疗必需信息（如普通感冒就诊无需采集家族遗传病史）。最小化：采集字段以“满足诊疗需求”为限（如挂号时仅需姓名、性别、年龄，无需强制采集职业、收入）。（二）知情同意机制1.常规知情同意：通过书面告知书、电子界面等方式，向患者说明收集目的、范围、使用方式、存储期限、共享对象等，由患者或其监护人签署知情同意书（无民事行为能力人由法定代理人签署）。2.紧急例外情形：抢救生命垂危患者时可先行采集必要信息，24小时内补充说明并取得追认。（三）使用限制与禁止性规定使用范围：仅限诊疗服务、医疗管理（去标识化处理）、医学科研（伦理审查+去标识化/匿名化）、法定履职（如向疾控部门报告传染病）。禁止行为：禁止未经同意用于商业营销（如向保健品公司提供患者联系方式）。禁止向第三方共享隐私信息（除非法律规定、患者同意或履行法定职责）。禁止公开披露患者隐私信息（如学术会议展示病例时使用真实姓名）。四、隐私信息的存储与传输安全要求（一）存储安全管理1.物理安全：纸质病历存放于专人管理、带门禁/监控的病历室；电子病历服务器部署在符合等级保护要求的机房（配备消防、防雷设施）。2.技术安全：电子信息加密存储（国密算法加密，密钥定期更换），设置访问权限分级（医生仅查看管床患者信息，管理员双因素认证）。建立操作日志审计制度，记录所有访问、修改行为（至少保存6个月）。3.存储期限与销毁：纸质病历至少保存30年（住院）、15年（门诊）；电子病历同纸质。销毁时采用不可逆方式（如粉碎、彻底删除），并记录销毁信息。（二）传输安全管理1.内部传输：通过加密通道（如VPN、SSL加密）传输，禁止明文邮件、U盘拷贝。2.外部传输：向医保、疾控等机构传输时，签订数据安全协议，对数据去标识化/匿名化处理，优先采用安全传输接口。3.移动设备管理：禁止个人设备明文存储隐私信息；确需使用时，安装加密客户端并开启“远程擦除”功能。五、隐私泄露的应急处置与补救机制（一）监测与预警（二）应急处置流程1.封存与溯源：发现泄露后，立即封存数据与日志，排查泄露原因（内部违规、黑客入侵、合作方泄露等）。2.通知与报告：向受影响患者及时告知泄露情况（含信息类型、可能影响、补救措施）。向主管部门（卫健委、网信办）报告（发现后72小时内）。3.法律合规处置：配合调查，按要求整改；涉及刑事责任的移交公安机关。（三）事后补救措施身份与信用保护：为患者提供身份验证、信用监测指导，协助说明情况。赔偿与补偿：造成经济/精神损失的，依法赔偿；无直接损失但造成严重困扰的，协商补偿。制度完善：针对泄露原因修订制度，开展全员警示教育。六、监督与法律责任（一）内部监督机制1.内审与培训：每半年审计隐私管理流程，每年组织全员隐私培训（考核合格上岗）。2.投诉处理：公开投诉渠道，15个工作日内反馈患者投诉处理结果。（二）外部监督与处罚行政监管：卫生健康、网信部门定期检查，违规者责令整改、罚款；情节严重的吊销诊疗科目或执业许可证。民事责任：患者可提起民事诉讼，要求停止侵害、赔礼道歉、赔偿损失（含精神损害赔偿）。刑事责任：违规出售/提供患者信息情节严重的，按《刑法》第253条之一（侵犯公民个人信息罪）追责，最高判7年有期徒刑并处罚金。七、附则1.术语解释：去标识化：技术处理后无法识别特定自然人（如用编号替代姓名）。匿名化：技术处理后无法识别且不能复原（如删除所有可识别信息）。2.生效日期：本规范自发布之日起施行，医疗机构3个月内完成制度修订与系统改造