《医院信息资源共享制度》

第一章总则第一条目的与依据为规范我院信息资源的管理与共享利用，充分发挥信息资源在医疗、教学、科研、管理中的核心支撑作用，提升医疗服务质量与效率，保障数据安全与患者隐私，依据国家相关法律法规及卫生健康行政部门关于医疗健康信息互联互通的要求，结合本院实际，制定本制度。第二条定义本制度所称医院信息资源，是指医院在医疗服务、行政管理、教学科研等活动中产生、获取、处理、存储和使用的各类数据、信息及相关技术资源的总和，包括但不限于电子病历、检验检查结果、影像资料、药品信息、耗材信息、财务数据、人事信息、科研数据等。信息资源共享是指在规定的范围内，按照一定规则和流程，实现信息资源的有效流通和合理使用。第三条适用范围本制度适用于医院内部各科室、部门以及经授权的外部合作单位（如医联体成员单位、区域医疗中心、医疗保险机构、卫生健康行政主管部门等）涉及医院信息资源的产生、管理、共享、使用和安全保障等活动。医院全体职工及所有经授权使用医院信息资源的个人和单位，均须遵守本制度。第四条基本原则医院信息资源共享遵循以下原则：（一）统一规划，分级负责：信息资源共享工作在医院统一规划下进行，各科室、部门按照职责分工分级负责具体实施与管理。（二）需求导向，服务临床：以临床医疗、患者服务为核心，满足医疗救治、教学科研、医院管理等合理需求。（三）标准规范，互联互通：遵循国家、行业信息标准与规范，确保信息资源的标准化和互操作性。（四）安全可控，保护隐私：坚持“安全第一、预防为主”，严格遵守数据安全和个人信息保护相关法律法规，保障信息资源的完整性、保密性和可用性，保护患者隐私。（五）授权使用，权责对等：信息资源的共享与使用必须基于明确的授权，使用者对其行为及其后果负责。（六）最小够用，动态调整：共享信息应遵循“最小够用”原则，根据业务发展和管理需求动态调整共享范围和权限。第二章信息资源共享范围与分类第五条共享范围界定医院信息资源共享范围根据其性质、敏感程度及使用需求进行界定。（一）院内共享信息：指为保障医院日常运营和医疗服务连续性，需在院内各科室、部门间共享的基本信息，如患者基本信息、门急诊及住院诊疗信息（在授权范围内）、公共卫生相关信息、药品及耗材基础信息等。（二）院际协同共享信息：指为满足区域医疗协同、远程医疗、医联体合作等需求，在经授权的医疗机构间共享的患者诊疗相关信息，共享范围和内容以患者知情同意和业务需求为前提。（三）向患者开放信息：指患者本人有权查阅、复制的其个人健康信息，如电子病历摘要、检验检查报告、用药记录等。（四）向监管与决策部门报送信息：指根据法律法规要求及管理需要，向卫生健康行政部门、医保部门、物价部门等报送的统计数据、运营数据及监管所需信息。（五）受限共享信息：指涉及国家秘密、商业秘密以及个人敏感信息（如艾滋病、精神疾病等特定疾病信息、遗传信息等），其共享需严格遵循相关法律法规，履行特殊审批程序。第六条信息资源分类为便于管理和共享，医院信息资源可按以下方式分类：（一）按信息来源：分为临床诊疗信息、药品耗材信息、医技检查信息、行政管理信息、财务经济信息、教学科研信息、人力资源信息等。（二）按信息敏感程度：分为普通信息、敏感信息、高度敏感信息。具体分类标准由医院信息管理部门会同相关业务部门制定并动态更新。第三章信息共享主体与权责第七条共享主体医院信息资源共享主体包括：（一）信息提供方：指产生、拥有或管理特定信息资源的科室、部门或个人。（二）信息使用方：指因医疗、教学、科研、管理等正当理由需要获取和使用特定信息资源的科室、部门、个人或外部单位。（三）信息管理方：指医院信息管理部门（如信息科/网络中心），负责信息共享平台的建设、维护和技术支持，以及共享流程的规范与监督。医院医务管理部门、质控部门、科研管理部门等根据职责分工参与信息共享的管理与协调。第八条各方权责（一）信息提供方权责：1.对所提供信息的真实性、准确性、完整性和及时性负责。2.按照本制度规定和共享协议，及时提供或授权访问相关信息资源。3.有权对信息使用情况进行监督，发现违规使用时及时报告并采取措施。（二）信息使用方权责：1.严格按照授权范围和规定用途使用共享信息，不得超范围、超权限或违规使用。2.对获取的共享信息负有保密责任，不得擅自向第三方泄露。3.维护信息的安全，防止信息丢失、损坏或被篡改。4.如因使用信息引发纠纷或造成不良后果，承担相应责任。（三）信息管理方权责：1.负责搭建和维护信息共享的技术平台，保障系统稳定运行。2.制定和完善信息共享的技术标准和操作规程。3.对信息共享的申请进行技术审核，配置和管理用户访问权限。4.组织开展信息安全和隐私保护培训，监督检查信息共享制度的执行情况。5.协助处理信息共享过程中出现的技术问题和安全事件。第四章信息共享方式与流程第九条共享方式根据信息类型、敏感程度和共享需求，采用以下共享方式：（一）系统集成与平台共享：通过医院信息系统（HIS）、实验室信息系统（LIS）、影像归档和通信系统（PACS）等内部系统的集成，以及区域卫生信息平台、医联体信息平台等，实现授权范围内的信息自动共享和调阅。（二）授权查询与访问：对于特定信息资源，通过严格的权限控制，允许授权用户在规定范围内进行查询和访问。（三）申请审批与推送：对于超出常规共享范围或敏感级别较高的信息，使用方需提交共享申请，经审批通过后，由信息提供方或管理方按规定方式推送或提供。（四）接口服务：通过标准化的数据接口，为经授权的外部单位或系统提供安全可控的数据访问服务。第十条共享流程（一）常规共享流程：对于已纳入常规共享范围的信息，通过统一信息平台或集成系统，由授权用户直接访问和使用。（二）特殊共享申请与审批流程：1.申请：信息使用方填写《医院信息资源共享申请表》，说明共享信息的名称、用途、范围、期限及所需格式。2.审核与审批：申请表由使用方科室负责人签署意见后，报信息管理部门审核。涉及敏感信息或跨机构共享的，需报请医院分管领导或伦理委员会审批，并可能需要获得患者书面知情同意。3.信息提供：审批通过后，信息提供方或信息管理部门在规定时限内，按照审批范围和安全要求提供信息。4.使用与反馈：使用方在授权范围内使用信息，并按要求反馈使用情况。5.归档：共享过程中的相关申请、审批材料及使用记录由信息管理部门存档。第五章信息安全与隐私保护第十一条安全管理总体要求医院信息资源共享必须坚持“安全优先”，建立健全信息安全保障体系，落实网络安全等级保护制度要求，防范数据泄露、丢失、篡改和滥用风险。第十二条访问权限控制严格执行信息系统访问权限管理，遵循最小权限和岗位适配原则。用户账号实行实名制管理，密码应定期更换并符合复杂度要求。工作人员调离或岗位变动时，应及时注销或调整其信息系统访问权限。第十三条数据脱敏与加密对于共享的敏感信息，根据需要采用去标识化、匿名化等脱敏处理技术。传输和存储过程中应采用加密技术保障数据安全。第十四条操作日志与审计信息系统应具备完善的操作日志功能，对信息的查询、访问、修改、复制、导出等操作进行详细记录。信息管理部门定期对操作日志进行安全审计，核查异常行为。第十五条患者隐私保护严格遵守《中华人民共和国民法典》、《中华人民共和国基本医疗卫生与健康促进法》、《中华人民共和国个人信息保护法》等法律法规关于患者隐私和个人信息保护的规定。在信息共享中，必须明确标识患者信息，未经授权或法定事由，严禁泄露患者个人隐私信息。因科研、教学等需要使用患者信息时，应进行去标识化处理，且不得包含可识别患者身份的信息。第十六条应急处置建立信息安全事件应急处置预案，定期组织演练。发生信息泄露、系统故障等安全事件时，应立即启动应急预案，采取补救措施，降低损害，并按规定及时上报。第六章监督管理与保障措施第十七条组织保障医院成立信息资源管理委员会，由院长或分管副院长任主任，成员包括医务、质控、信息、科研、教学、财务、审计、保密等部门负责人及相关临床科室专家。委员会负责统筹协调信息资源共享工作中的重大问题，审定相关制度和规划。日常工作由信息管理部门牵头落实。第十八条制度保障医院将信息资源共享纳入常态化管理，定期对本制度的执行情况进行评估和修订，完善配套的技术规范、操作规程和奖惩办法。第十九条技术保障持续投入，加强信息系统基础设施建设，提升数据中心、网络平台、安全防护系统的支撑能力。积极采用成熟、先进的信息技术，保障信息共享的高效、稳定与安全。第二十条培训与宣传定期组织全院职工进行信息资源共享制度、信息安全和隐私保护知识的培训与宣传教育，提高全员信息素养和合规意识。第二十一条监督检查与考核医院信息管理部门会同纪检监察、审计等部门，定期对各科室、部门信息资源共享制度的执行情况、信息安全状况进行监督检查，并将检查结果纳入科室和个人绩效考核。第二十二条奖惩机制对在信息资源共享工作中表现突出、有效提升工作效率或服务质量的科室和个人，予以表彰奖励。对违反本制度，造成信息泄露、丢失、滥用或引发不良后果的，将视情节轻重对相关责任人