患者参与不良事件报告的隐私保护与数据安全

患者参与不良事件报告的隐私保护与数据安全演讲人2026-01-0801引言：患者参与不良事件报告的时代意义与隐私安全命题02患者参与不良事件报告的价值与现实挑战03隐私保护的核心要素：构建“全生命周期”防护体系04数据安全的技术与管理保障：构建“纵深防御”体系05平衡机制与伦理考量：在“安全”与“效率”间寻找最优解06实践路径与未来展望：迈向“安全共治”的新生态目录患者参与不良事件报告的隐私保护与数据安全引言：患者参与不良事件报告的时代意义与隐私安全命题01引言：患者参与不良事件报告的时代意义与隐私安全命题在医疗质量持续改进的宏大叙事中，患者参与不良事件报告已从“可选补充”发展为“核心环节”。世界卫生组织（WHO）研究显示，医疗系统中约50%的不良事件可通过患者参与得以预防——患者作为直接照护体验者，能捕捉医护人员视角下的细节遗漏（如用药后的异常反应、流程执行中的潜在疏漏），形成对传统报告机制的关键补充。然而，当患者从“被动接受者”转变为“主动参与者”，其报告行为背后承载的隐私信息（如身份标识、病情细节、诊疗记录）与数据安全风险（如泄露、滥用、篡改）便成为不可回避的命题。若隐私保护缺位，患者可能因“报告后被歧视”“信息被商业化”等顾虑而沉默；若数据安全失守，不良事件数据本身也可能因系统漏洞、内部滥用等失去可信度。因此，构建“患者友好型”隐私保护体系与“全流程”数据安全屏障，不仅是技术问题，更是决定不良事件报告制度能否落地生根的伦理基石与制度前提。本文将从患者参与的价值与挑战出发，系统剖析隐私保护的核心要素、数据安全的技术与管理路径，并探索平衡机制与实践方向，为构建安全、可信、可持续的患者参与模式提供思路。患者参与不良事件报告的价值与现实挑战021患者参与的多维价值：从“信息补充”到“共治逻辑”患者参与不良事件报告的价值，远不止于“多一个信息渠道”，而是重构了医疗质量改进的参与逻辑。1患者参与的多维价值：从“信息补充”到“共治逻辑”1.1独特视角：弥补专业视角的“盲区”医护人员因专业分工与认知局限，可能对部分不良事件的诱因感知不足。例如，一位糖尿病患者可能因长期使用同一品牌胰岛素，敏锐察觉到某批次注射后出现异常皮下硬结——这种“身体经验”是专业监测难以替代的。美国医疗机构评审联合委员会（JCAHO）案例显示，2022年通过患者报告的用药错误占报告总量的32%，其中76%为医护人员未记录的“轻微但高频”事件（如剂量单位混淆、给药时间偏差），这些事件虽未造成严重后果，却是后续系统性改进的关键线索。1患者参与的多维价值：从“信息补充”到“共治逻辑”1.2系统价值：推动从“个体追责”到“流程优化”传统不良事件报告常陷入“谁出错”的个体归因，而患者参与更易聚焦“流程漏洞”。例如，某医院通过患者反馈“检查单打印字迹过小导致用药错误”，推动检验科优化打印模板（字体放大、关键信息高亮），此类流程改进比单纯批评某位护士更能从源头降低风险。英国患者安全基金会（PSA）研究指出，纳入患者报告的改进措施，其1年内复发率降低47%，远高于仅依赖内部报告的改进效果。1患者参与的多维价值：从“信息补充”到“共治逻辑”1.3人文价值：践行“以患者为中心”的医疗理念患者参与报告的本质是赋权——让患者成为自身安全的第一责任人，也是医疗服务的“共治者”。这种参与感直接提升医患信任：一项针对3000例患者的调查显示，曾参与不良事件报告的患者，对医疗机构满意度评分较未参与者高28分（满分100分），且“再次选择该机构就诊”的意愿提升42%。2现实挑战：隐私焦虑与安全风险的“双面枷锁”尽管价值显著，患者参与仍面临“不敢报、不愿报、不能报”的困境，核心症结在于隐私保护与数据安全的信任缺失。2现实挑战：隐私焦虑与安全风险的“双面枷锁”2.1隐私顾虑：“报告=暴露风险”的恐惧链患者对隐私泄露的担忧具有多层性：一是身份暴露风险，如担心因报告“医疗差错”被医护人员“另眼相看”，影响后续诊疗质量（某调研显示，61%的患者认为“匿名报告不彻底”）；二是信息扩散风险，担心病情细节、家庭背景等敏感数据被非必要获取（如保险公司、第三方商业机构）；三是歧视风险，尤其对精神疾病、传染病等特殊患者，报告行为可能引发标签化（一位抑郁症患者曾反馈：“我不敢说药物副作用，怕被记录成‘不遵医嘱’。”）。2现实挑战：隐私焦虑与安全风险的“双面枷锁”2.2数据安全：从“采集”到“销毁”的全链条风险患者报告数据包含身份信息、病情记录、不良事件细节等，是高敏感度数据。当前风险点集中于：-技术漏洞：部分医院仍使用未加密的在线表单、微信等非安全渠道收集报告，2023年某省卫健委通报的12起医疗数据泄露事件中，3起源于“患者不良事件报告系统被入侵”；-内部滥用：少数工作人员出于“绩效考核”等目的，违规查询、传播患者报告内容，如某医院护士因“私人关系”向患者家属透露了另一位患者的报告信息；-管理缺位：数据存储权限混乱（如实习生可接触患者报告数据）、销毁机制缺失（数据长期留存于服务器，未按《个人信息保护法》要求及时删除），导致数据生命周期安全失控。2现实挑战：隐私焦虑与安全风险的“双面枷锁”2.3信任缺失：制度透明度与反馈机制不足患者不仅担心隐私泄露，更质疑“报告后信息是否被真正处理”。某医院患者满意度调研显示，仅23%的患者“知晓报告后的处理流程”，不足15%的患者收到过反馈结果——这种“石沉大海”的体验，使患者对报告制度的信任度持续走低，形成“越不信任越不参与，越不参与越难改进”的恶性循环。隐私保护的核心要素：构建“全生命周期”防护体系03隐私保护的核心要素：构建“全生命周期”防护体系隐私保护不是单一环节的“补丁”，而是从数据采集到销毁的全周期闭环。其核心在于“合法、正当、必要”原则，确保患者信息“该用的能用，不该用的坚决不用”。1法律合规：以《个人信息保护法》为纲的规则框架隐私保护的首要前提是合规。2021年实施的《个人信息保护法》（PIPL）明确将“医疗健康信息”列为敏感个人信息，处理需满足“单独同意”“书面告知”“目的限制”等严格条件。1法律合规：以《个人信息保护法》为纲的规则框架1.1“知情-同意”的实质化：避免“霸王条款”患者报告前的知情同意需满足“三明确”：明确报告目的（仅用于医疗质量改进，不用于绩效考核、法律追责等）、明确信息范围（仅收集与事件直接相关的必要信息，如“用药不良反应”需收集药物名称、症状，无需收集家庭住址等无关信息）、明确权利主张（患者有权随时撤回同意、要求删除信息）。实践中需摒弃“勾选即同意”的格式条款，采用“逐条说明+口头确认”的交互式知情流程，确保患者理解后自主决定。例如，某三甲医院设计的《患者参与不良事件报告知情同意书》采用“图文结合+语音辅助”形式，对专业术语（如“去标识化”）进行通俗化解释，配合护士现场答疑，患者理解度从不足50%提升至92%。1法律合规：以《个人信息保护法》为纲的规则框架1.2“最小必要”原则：限制数据采集边界遵循“够用就行”的采集逻辑，避免“过度收集”。例如，报告“输液反应”时，只需采集患者ID（非姓名）、输液药物名称、反应时间及症状，无需收集身份证号、职业、联系方式等非必要信息。某省级医院通过优化报告表单，将必填字段从18项缩减至7项，患者报告完成时间从平均12分钟缩短至4分钟，同时数据敏感度显著降低。1法律合规：以《个人信息保护法》为纲的规则框架1.3“目的限制”与“用途绑定”：防止数据滥用患者报告数据的使用需严格限定在“不良事件分析、流程改进”这一初始目的，不得挪作他用（如商业营销、科研未授权使用等）。确需用于科研或公共卫生的，需再次获得患者单独同意，并对数据进行去标识化处理。某医院伦理委员会规定，任何使用患者报告数据的研究项目，必须通过“隐私影响评估”（PIA），评估内容包括数据脱敏程度、访问权限设置、结果反馈机制等，未通过评估的项目一律不得开展。2技术保障：以“去标识化”为核心的隐私增强技术技术是隐私保护的“硬屏障”，需通过创新手段降低个人信息可识别性。2技术保障：以“去标识化”为核心的隐私增强技术2.1去标识化与匿名化的分层应用-去标识化：通过替换、模糊化处理直接标识符（如姓名替换为“P001”，身份证号隐藏前6位），保留间接标识符（如科室、疾病类型），既保护隐私，又便于后续数据分析与责任追溯。例如，某医院信息系统为每位患者生成唯一匿名编码，医护人员可通过编码调取病历（仅限与事件相关部分），但无法反向识别患者身份；-匿名化：移除所有可能识别个人的信息（包括间接标识符），用于需要完全匿名的场景（如公开的不良事件案例库）。但需注意，匿名化需符合“不可逆”标准——即通过技术手段无法恢复到原始个人信息，否则仍存在泄露风险。2技术保障：以“去标识化”为核心的隐私增强技术2.2访问权限的“最小化”与“动态化”建立“角色-权限-数据”三维管控体系：-角色分级：根据工作职责设置权限等级（如“报告接收员”仅可查看匿名化报告内容，“事件调查员”可调取去标识化的病历片段，“系统管理员”仅可管理权限不可查看数据）；-动态授权：采用“基于属性的访问控制”（ABAC），根据数据敏感度、访问场景动态调整权限。例如，仅当“发生严重不良事件且需追溯责任”时，经伦理委员会批准，方可临时解除对直接标识符的屏蔽，且访问全程留痕、审计；-操作日志：记录所有数据访问行为（访问人、时间、IP地址、操作内容），定期审计异常访问（如非工作时间频繁调取患者数据），2023年某医院通过审计日志及时发现并阻止了3起内部违规查询事件。2技术保障：以“去标识化”为核心的隐私增强技术2.3安全传输与存储的“加密+备份”-传输加密：采用TLS1.3协议加密患者报告数据在网络中的传输过程，防止数据被截获；-存储加密：对数据库中的敏感信息进行字段级加密（如AES-256算法），即使服务器被物理窃取，数据也无法被读取；-异地容灾：采用“本地+异地”双备份机制，定期备份数据，并模拟“勒索病毒攻击”“硬件故障”等场景进行恢复演练，确保数据不丢失。某医院曾因系统遭勒索病毒攻击，因异地备份可用，24小时内恢复患者报告系统，未造成数据泄露或丢失。3流程规范：从“制度设计”到“执行落地”的全链路管控技术需与流程结合才能发挥作用，隐私保护需贯穿“报告-处理-反馈-销毁”全流程。3流程规范：从“制度设计”到“执行落地”的全链路管控3.1报告渠道的“匿名优先”与“便捷性”提供“匿名报告”与“实名报告”双通道，尊重患者选择权。匿名报告需确保“无法通过技术手段反向识别”（如无需填写手机号、身份证号，IP地址自动屏蔽）；实名报告需明确“隐私保护承诺”，如“对报告人信息严格保密，仅用于事件反馈”。同时，简化报告流程：开发微信小程序、APP等移动端入口，支持语音转文字、图片上传（如药品包装照片、皮疹部位图片），减少患者操作负担。某医院上线匿名报告小程序后，患者报告量提升3倍，其中匿名报告占比达78%。3流程规范：从“制度设计”到“执行落地”的全链路管控3.2事件处理中的“隐私隔离”机制成立“不良事件调查组”，实行“调查-决策”分离：-调查人员：仅接触去标识化的患者数据与事件细节，不知晓患者身份；-决策人员：基于调查报告提出改进方案，如需调取患者完整病历，需通过“隐私审查小组”（由伦理学专家、法律顾问、患者代表组成）审批，确保“必要性”与“最小化”；-沟通反馈：向患者反馈处理结果时，避免泄露其他患者隐私，采用“概括性反馈”（如“您反映的用药问题已推动药房规范核对流程”）而非“细节描述”。3流程规范：从“制度设计”到“执行落地”的全链路管控3.3数据销毁的“及时性”与“可追溯性”根据《个人信息保护法》，患者报告数据保存期限不得超过“实现目的所必要的最短时间”——一般不良事件数据保存3年，严重不良事件数据保存5年（需明确告知患者）。到期后，需采用“覆写+物理销毁”方式彻底删除（如硬盘消磁、文件粉碎），并留存销毁记录（时间、方式、执行人），确保“可追溯、无残留”。某医院建立“数据销毁台账”，每季度由审计部门核查，近3年未发生数据超期留存问题。数据安全的技术与管理保障：构建“纵深防御”体系04数据安全的技术与管理保障：构建“纵深防御”体系数据安全是隐私保护的基础，若数据本身被窃取或篡改，隐私保护便无从谈起。需构建“技术防护+制度约束+人员意识”三位一体的纵深防御体系。1技术防护：从“边界防护”到“主动防御”的技术升级1.1网络安全：构建“内外网隔离+威胁监测”的防御网络-边界防护：部署下一代防火墙（NGFW）、入侵防御系统（IPS），对不良事件报告系统设置独立安全域，与医院核心业务系统（如HIS、EMR）逻辑隔离，仅开放必要端口；-威胁监测：部署安全信息和事件管理（SIEM）系统，实时监测网络流量、系统日志，识别异常行为（如短时间内多次尝试登录失败、大量导出数据），并自动触发告警。某医院通过SIEM系统成功拦截一起来自境外IP的暴力破解攻击，避免了患者报告数据泄露。1技术防护：从“边界防护”到“主动防御”的技术升级1.1网络安全：构建“内外网隔离+威胁监测”的防御网络4.1.2应用安全：从“代码开发”到“上线运维”的全周期管控-开发阶段：遵循“安全左移”原则，在需求设计阶段嵌入隐私保护要求（如默认匿名、最小权限），代码开发阶段进行安全编码（防止SQL注入、跨站脚本XSS等漏洞），上线前通过第三方机构进行渗透测试；-运维阶段：定期对报告系统进行漏洞扫描（每季度1次）和版本更新，及时修复高危漏洞（如Log4j2漏洞）；对系统接口进行严格管控，禁止未授权的系统调用（如第三方APP通过API接口批量获取患者报告数据）。1技术防护：从“边界防护”到“主动防御”的技术升级1.3终端安全：防范“最后一公里”的数据泄露-设备管控：对访问报告系统的终端（如医生工作站、护士站电脑）安装终端检测与响应（EDR）系统，禁止接入外部网络（如U盘、个人热点），限制USB存储设备使用；-操作审计：对终端操作进行屏幕录像与键盘记录（重点记录数据导出、打印等敏感操作），确保“可追溯、可追责”。某医院曾通过终端审计录像，发现一名护士私自将患者报告数据发送至个人邮箱，及时制止并进行了纪律处分。2管理保障：以“责任制”为核心的制度体系建设2.1数据安全责任制：明确“谁主管、谁负责”建立“医院-科室-个人”三级责任体系：-医院层面：成立由院长任组长的“数据安全领导小组”，制定《患者不良事件报告数据安全管理办法》，明确各部门职责（如信息科负责技术防护，质控科负责流程管理，监察科负责监督追责）；-科室层面：各科室主任为数据安全第一责任人，定期组织科室人员学习数据安全知识，开展应急演练；-个人层面：与所有接触患者报告数据的人员（医护人员、信息科人员等）签订《数据安全保密协议》，明确违规责任（如警告、降职、解除劳动合同，构成犯罪的依法追究刑事责任）。2管理保障：以“责任制”为核心的制度体系建设2.2应急预案：提升“风险应对”能力制定《数据安全事件应急预案》，明确事件分级（如一般、较大、重大、特别重大）、响应流程（报告、研判、处置、恢复）、责任分工，并定期演练（每半年1次）。例如，模拟“患者报告系统遭黑客攻击，数据被加密”场景，演练“隔离系统、启动备份、恢复数据、追溯攻击源、向监管部门报告”等流程，确保事件发生时“反应迅速、处置规范”。2023年某医院通过应急预案，在2小时内恢复系统，并将数据泄露风险降至最低。2管理保障：以“责任制”为核心的制度体系建设2.3第三方合作管理：防范“供应链”风险对于外包开发的报告系统、云存储服务等第三方机构，需严格审查其资质（如ISO27001信息安全认证）、数据处理能力，并在合同中明确数据安全条款（如“第三方不得留存患者数据”“发生数据泄露需承担赔偿责任”）。同时，要求第三方定期提供《安全审计报告》，持续监督其安全措施落实情况。3人员意识：从“被动遵守”到“主动防护”的文化培育技术与管理需通过“人”才能落地，人员意识是数据安全的“软防线”。3人员意识：从“被动遵守”到“主动防护”的文化培育3.1常态化培训：分层分类精准施策-管理层：培训重点为“数据安全法律法规”“责任体系构建”，提升重视程度；-医护人员：培训重点为“隐私保护技巧”“安全操作规范”（如不点击陌生链接、不泄露账号密码）、“事件报告流程”，结合真实案例（如“某医院因员工违规发微信导致数据泄露被处罚”）增强警示性；-信息科人员：培训重点为“安全技术攻防”“应急响应处置”，提升专业能力。培训形式包括线上课程（如“国家卫健委数据安全在线学习平台”）、线下workshop、情景模拟等，确保每年培训不少于8学时，考核不合格者不得接触患者数据。3人员意识：从“被动遵守”到“主动防护”的文化培育3.2考核与奖惩：强化“安全导向”将数据安全纳入医护人员绩效考核，实行“一票否决制”——发生重大数据安全事件的科室和个人，取消年度评优资格；对在数据安全工作中表现突出的个人（如及时发现并报告安全漏洞），给予表彰与奖励。某医院通过“安全积分制”（如参与培训、发现漏洞可获积分，积分可兑换休假或礼品），员工主动报告安全问题的积极性提升60%。平衡机制与伦理考量：在“安全”与“效率”间寻找最优解05平衡机制与伦理考量：在“安全”与“效率”间寻找最优解隐私保护与数据安全并非“绝对化”要求，需在“患者权益”“医疗质量”“公共利益”间寻求平衡点，避免因过度保护导致“不敢报、不能报”的新问题。1匿名与可溯的平衡：兼顾“隐私”与“责任”1.1分级分类处理：根据事件严重性确定隐私保护级别-轻微事件（如非药物相关的服务态度问题）：可采用完全匿名报告，无需追溯责任，鼓励患者充分表达；-一般事件（如用药剂量偏差但未造成后果）：采用去标识化报告，允许在必要时追溯（如需核实细节，经伦理委员会批准后可调取去标识化信息）；-严重事件（如手术部位错误、死亡事件）：需保留可追溯信息（如匿名编码与身份信息的映射表，由专人保管），确保事件调查的准确性与公正性，但仅能在“调查-决策”环节经严格审批后使用。1匿名与可溯的平衡：兼顾“隐私”与“责任”1.2“匿名+信任”机制：通过制度设计降低追溯需求通过“透明化流程”与“结果反馈”建立患者信任，减少对“匿名”的过度依赖。例如，某医院公开“不良事件处理流程图”，明确“报告后24小时内受理、7个工作日内反馈初步进展”，并邀请患者代表参与监督，患者对“实名报告”的接受度从31%提升至58%。2个体隐私与公共利益的平衡：合理使用数据的边界当患者报告数据涉及公共利益时（如群体性不良事件、传染病暴发），需在保护个体隐私的前提下实现数据共享。2个体隐私与公共利益的平衡：合理使用数据的边界2.1“去标识化+必要性”原则下的数据使用对需用于公共卫生或科研的数据，必须进行“去标识化”处理（移除所有直接与间接标识符），且仅用于“特定、必要”的目的。例如，某医院在分析“某批次疫苗不良反应”时，仅提取“患者年龄、性别、反应症状、发生时间”等去标识化数据，避免使用“就诊卡号、联系方式”等可识别信息，同时通过伦理委员会审批，确保数据使用合法合规。2个体隐私与公共利益的平衡：合理使用数据的边界2.2患者授权的“动态化”与“场景化”建立“一次授权、多场景使用”的动态授权机制：患者首次报告时，可勾选“同意在去标识化后用于医疗质量改进与公共卫生研究”，后续如需调整授权范围，可通过线上渠道随时撤回或修改。某省卫健委开发的“患者数据授权平台”，支持患者实时查看数据使用情况并管理授权，患者授权满意度达89%。3技术与人文的平衡：避免“过度技术化”的冰冷感隐私保护技术需“以患者为中心”，避免因追求“绝对安全”增加患者操作负担或引发焦虑。5.3.1用户友好的隐私设计（PrivacybyDesign）在系统开发中融入“隐私友好”理念：例如，报告表单采用“渐进式披露”（先收集核心事件信息，根据进展逐步询问非必要信息），避免让患者产生“过度收集”的感受；匿名报告功能设置“一键匿名”选项，无需复杂操作即可隐藏身份；提供“隐私保护指南”短视频，用通俗语言解释“数据如何被保护”，缓解患者顾虑。3技术与人文的平衡：避免“过度技术化”的冰冷感3.2情感化沟通：让隐私保护有“温度”医护人员在与患者沟通报告事宜时，需主动强调“您的隐私我们会严格保护”，并举例说明保护措施（如“报告系统是加密的，只有调查组能看到您的信息”）。对存在严重隐私顾虑的患者（如传染病患者），可安排“患者隐私专员”（由社工或伦理学背景人员担任）一对一沟通，解答疑问、消除恐惧。某医院通过“情感化沟通”，传染病患者的报告意愿提升40%。实践路径与未来展望：迈向“安全共治”的新生态06实践路径与未来展望：迈向“安全共治”的新生态构建患者参与不良事件报告的隐私保护与数据安全体系，需医疗机构、政策制定者、患者多方协同，从“单点突破”走向“系统构建”。1医疗机构层面：从“被动合规”到“主动治理”1.1完善基础设施：加大投入建设安全系统将患者报告系统的隐私保护与数据安全纳入医院信息化建设规划，优先保障经费投入（如购买加密软件、安全审计系统、开展安全培训）。对基层医疗机构，可通过区域医疗信息平台共享安全资源（如统一部署匿名报告系统、提供第三方安全审计服务），降低单个机构的实施成本。1医疗机构层面：从“被动合规”到“主动治理”1.2推动流程再造：以“患者体验”为核心优化报告流程定期收集患者对报告流程的反馈（如通过“满意度调查”“焦点小组访谈”），针对“操作复杂”“反馈不及时”等问题进行迭代优化。例如，某医院根据患者反馈，将报告表单的“专业术语库”替换为“患者常用语”（如“打针后起包”改为“局部红肿硬结”），患者理解度提升35%。1医疗机构层面：从“被动合规”到“主动治理”1.3培育安全文化：让“隐私保护”成为全员共识通过“案例警示墙”“安全知识竞赛”“患者安全文化月”等活动，营造“人人重视隐私、人人守护安全”的文化氛围。同时，鼓励患者参与隐私保护制度制定（如邀请患者代表参加“数据安全伦理委员会”），形成“医患共治”的良性互动。2政策层面：从“原则性规定”到“细化标准”2.1制定行业规范：明确隐私保护的技术与管理标准由国家卫健委、国家网信办等部门联合出台《患者参与不良事件报告隐私保护指引》，细化“去标识化操作规范”“数据安全事件分级标准”“第三方机构审查要求”等，为医疗机构提供可操作的“说明书”。例如，明确规定“患者报告数据传输需采用TLS1.3以上协议”“匿名报告需确保无法通过IP地址识别患者”。2政策层面：从“原则性规定”到“细化标准”2.2强化监管与激励：推动制度落地监管部门需加大对医疗机构隐私保护与数据安全的监督检查力度（如将“患者报告系统安全”纳入医院等级评审指标），对违规行为严肃追责；同时，对在隐私保护工作中表现突出的机构给予政策倾斜（如优先推荐为“患者安全示范医院”），形成“正向激励”。2政策层面：从“原则性规定”到“细化标准”2.3完善法律救济：畅通患者维权渠道明确患者隐私权益受损时的救济途径（如向医疗机构投诉、向网信部门举报、提起民事诉讼），简化投诉流程，降低维权成本。例如，建立“医疗隐私投诉快速响应平台”，要求医疗机构在48小时内回应投诉，15个工作日内反馈处理结果。3患者层面：从“被动接受”到“主动参与”3.1提升隐私保护意识：让患者“懂隐私、敢报告”通过社区讲座、短视频、宣传手册等形式，向患者普及“如何识别隐私风险”“报告时如何保护个人信息”“权益受损时如何维权”等知识。例如，制作《患者参与不良事件报告隐私保护手册》，用漫画形式解读“匿名