医疗场所个人信息档案管理指南

医疗场所个人信息档案管理指南第一章总则1.1目的与依据为规范医疗场所（含医院、诊所、体检中心、社区卫生服务机构等）个人信息档案管理，保障患者个人信息安全，维护患者合法权益，提升医疗服务质量，依据《_________个人信息保护法》《_________数据安全法》《医疗质量管理条例》《病历书写基本规范》等法律法规及行业规范，制定本指南。1.2适用范围本指南适用于医疗场所内涉及患者个人信息档案管理的全流程活动，包括但不限于个人信息的收集、存储、使用、传输、销毁等环节。医疗场所内涉及医护人员、科研人员等其他主体的个人信息管理，可参照本指南执行。1.3基本原则1.3.1合法、正当、必要原则合法：收集、使用个人信息必须具有明确的法律依据，符合法律法规规定的条件和程序。正当：个人信息处理目的应当合理、正当，不得以欺诈、误导等方式获取个人信息。必要：仅收集与诊疗活动直接相关的最小必要信息，不得过度收集或处理无关信息。1.3.2精准、完整、原则精准：保证个人信息真实、准确，不得含有虚假或误导性内容；对已发生变化的个人信息（如联系方式、住址等），应及时更新。完整：诊疗过程中形成的档案材料应全面记录患者病情、诊疗措施、结果等信息，保证档案的连续性和完整性。1.3.3安全可控原则采取技术措施和管理手段保障个人信息安全，防止信息泄露、篡改、丢失；对敏感个人信息（如病历、基因信息等）实行重点保护。1.3.4权益保障原则保障患者对其个人信息的知情权、查阅权、复制权、更正权、删除权等权利；建立便捷的投诉和反馈渠道，及时响应患者诉求。第二章档案分类与内容规范2.1档案分类医疗场所个人信息档案按内容性质可分为以下类型，各类档案应分别编号、存储和管理：2.1.1患者基本信息档案定义：记录患者个人身份及基础信息的档案，是识别患者身份、建立诊疗关系的基础。内容包括：姓名、性别、出生日期（公历）、证件号码号（隐匿处理，仅记录后6位用于校验，不存储完整号码）、民族、婚姻状况、职业、联系方式（隐匿，仅记录用于诊疗通知的虚拟短号或加密邮箱）、紧急联系人信息（姓名、关系、联系方式（同上））、医保类型（如职工医保、居民医保等）、医保卡号（隐匿处理）。2.1.2诊疗记录档案定义：记录患者诊疗全过程的档案，是医疗质量管理和法律依据的核心材料。内容包括：门急诊病历：主诉、现病史、既往史、个人史、家族史、体格检查结果、初步诊断、诊断依据、处理意见（处方、检查申请单等）、就诊时间、接诊医师签名。住院病历：入院记录（主诉、现病史、既往史等）、病程记录（首次病程、日常病程、上级医师查房记录等）、知情同意书（手术、特殊检查/治疗、麻醉等）、医嘱单（长期医嘱、临时医嘱）、检查检验报告（血常规、影像学报告等）、护理记录、出院记录、死亡记录（如适用）。会诊记录：会诊申请单、会诊意见记录、会诊医师签名及时间。2.1.3检查检验报告档案定义：记录患者医学检查和检验结果的档案，包括影像、病理、实验室检查等报告。内容包括：检查/检验项目名称、方法、结果、参考范围、报告日期、操作人员签名、审核医师签名、影像资料（如X光片、CT、MRI等，需存储电子版并关联唯一标识符）、病理切片号（如适用）。2.1.4知情同意档案定义：记录医疗机构向患者或其监护人履行告知义务，患者或监护人作出同意意愿的档案。内容包括：知情同意书（明确告知诊疗目的、方法、风险、替代方案、费用等）、患者或监护人签名（需手写签名或电子签名，电子签名需符合《电子签名法》要求）、见证人签名（如患者无民事行为能力或限制民事行为能力）、签署日期。2.1.5随访管理档案定义：记录患者出院后或诊疗结束后的随访信息，用于跟踪治疗效果、指导康复的档案。内容包括：随访时间、随访方式（电话、复诊等）、随访内容（症状变化、用药情况、康复建议等）、患者反馈、随访人员签名。2.1.6医保与费用档案定义：记录患者医保结算、费用支付相关信息的档案。内容包括：医保结算单（项目、金额、报销比例等）、患者自费证明、费用明细清单、缴费凭证（隐匿处理，仅记录缴费流水号）。2.2内容规范要求2.2.1信息真实性要求患者基本信息由患者或其监护人提供，医护人员需核对证件号码件（如证件号码、户口本等，原件核验后收回，仅记录必要信息），保证与本人一致。诊疗记录需由经治医师亲自询问、检查后书写，不得编造、伪造；检查检验报告需由具备资质的医技人员出具，保证结果准确。2.2.2信息完整性要求患者基本信息不得缺项（如紧急联系人信息为必填项）；诊疗记录需记录从就诊到出院的全过程关键节点，如未记录某环节需注明原因（如“患者拒绝检查”）。检查检验报告需包含项目名称、方法、结果、参考范围等完整要素，影像资料需与报告一一对应，可通过唯一标识符（如检查号）关联查询。2.2.3信息格式标准化要求纸质档案：病历书写使用蓝黑或黑色水笔，字迹清晰、语句通顺、无涂改（错字可用双线划去，原字可辨，不得刮擦、粘贴）；各类表格需使用医疗机构统一印制的规范表格。电子档案：采用符合国家标准的电子病历系统（如HL7、CDA标准），数据格式应兼容不同系统，保证长期可读；电子签名需与手写签名具有同等法律效力，系统需记录签名时间、IP地址等留痕信息。第三章档案全生命周期管理流程3.1收集环节管理3.1.1收集主体与权限收集主体：仅限于直接参与诊疗活动的医护人员（如医师、护士、医技人员）、挂号收费人员（负责基本信息录入）。权限限制：非诊疗相关人员（如行政后勤人员）不得擅自收集患者个人信息，确因工作需要接触的，需经科室负责人批准并备案。3.1.2收集流程与步骤明确收集目的：在患者首次就诊时，由挂号人员或接诊医师告知患者“本次收集的信息仅用于诊疗、医保结算及医院管理，未经您同意不会用于其他用途”。获取知情同意：对于敏感个人信息（如详细住址、工作单位、遗传病史等），需单独签署《个人信息收集知情同意书》，明确告知收集范围、使用方式及患者权利。信息录入与核验：纸质表单：患者填写《基本信息登记表》，医护人员核对无误后签字确认；表单需标注“唯一病历号”（由医院HIS系统自动，一人一号终身不变）。电子系统：通过医院信息系统（HIS/EMR）录入信息，系统自动校验证件号码号格式、联系方式有效性（如手机号位数验证），必填项未填写无法保存。纸质/电子档案关联：纸质表单需在24小时内录入电子系统，电子档案；电子档案需与纸质档案通过病历号唯一关联，保证线上线下同步。3.1.3收集禁止性要求不得因患者拒绝提供非必要信息（如职业、收入等）拒绝提供诊疗服务。不得通过诱导、欺骗等方式获取患者个人信息（如谎称“信息用于办理就诊卡”实则用于商业营销）。3.2存储环节管理3.2.1存储方式分类电子档案存储：优先采用电子存储方式，通过医院信息系统（EMR、PACS、LIS等）实现集中管理。纸质档案存储：对无法电子化的材料（如手写知情同意书、特殊检查申请单等）或需长期保管的纸质病历，需设立专门档案库房存储。3.2.2电子档案存储规范存储介质要求：主存储：采用医院本地服务器集群，存储设备需具备冗余备份功能（如RD5以上），单点故障不影响整体数据安全。备份存储：采用“本地备份+异地备份”双模式，本地备份每日incremental（增量备份）+weekly（全量备份），异地备份每月全量备份，备份数据需加密存储（采用AES-256加密算法）。存储环境管理：服务器机房需符合GB50174《电子信息机房设计规范》要求，配备温湿度控制系统（温度18-27℃，相对湿度40%-65%）、消防系统（气体灭火）、防雷接地系统。严格限制机房出入，采用门禁+人脸识别双重验证，出入记录保存6个月以上。数据分类存储：患者基本信息存储于“基础信息库”，权限仅开放给挂号、收费人员。诊疗记录、检查检验报告等敏感信息存储于“临床信息库”，权限开放给经治医师、护士、医技人员。随访、医保等辅助信息存储于“管理信息库”，权限开放给相关科室行政人员。3.2.3纸质档案存储规范库房环境要求：档案库房应选择干燥、通风、避光的场所，配备温湿度计（温度14-24℃，相对幅度45%-60%）、防虫防霉设备（如除湿机、樟脑丸），定期清洁（每周1次）。库房需配备防盗门、防盗窗、监控系统（监控覆盖库房出入口及内部，录像保存3个月以上），严禁烟火。归档与上架流程：纸质档案需在患者出院后7个工作日内完成整理，按“病历号+年份+月份”分类编号，装入档案盒（档案盒标注病历号、姓名、住院日期）。档案盒按编号顺序上架，每层货架预留10%的空位，便于后续补充；建立《纸质档案台账》，记录档案编号、存放位置、归档人、归档日期。借阅与归还管理：纸质档案原则上不借出库房，确因医疗需要借阅的，需经科室负责人批准，填写《纸质档案借阅登记表》（借阅人、借阅事由、借阅时间、归还时间），借阅期限不超过3个工作日。归还时需检查档案完整性，如有缺失或损坏，需立即报告档案管理部门并追责。3.3使用环节管理3.3.1使用主体与权限医护人员：经治医师可查看、编辑本人主管患者的全部诊疗档案；护士可查看、录入护理记录、医嘱执行情况；医技人员可查看检查检验申请单及出具报告。行政人员：医保办人员可查看医保结算相关信息；病案室人员可调阅已归档档案用于统计、质控；科研人员仅可查看匿名化后的科研数据。患者本人：可通过医院APP、自助机或现场申请查阅本人档案，需提供证件号码件（核验后归还）及病历号。3.3.2使用审批流程内部使用审批：医护人员因工作需要查阅非主管患者档案（如会诊、转诊），需在系统中填写《档案查阅申请单》，说明查阅事由、患者信息，经科室主任审批通过后方可查阅。行政人员查阅档案，需经本部门负责人审批；查阅全院性统计数据的，需经医务科或院办公室审批。外部使用审批：司法机关、行政机关依法调取档案，需出具正式公文、执法人员工作证件及《调取档案通知书》，由医院医务科审核后，指派2名以上工作人员陪同查阅，复制档案需加盖医院公章。保险公司、科研机构等第三方调取档案，需患者本人签署《个人信息授权委托书》（明确授权范围、用途、期限），经医院伦理委员会审批后方可进行。3.3.3使用记录与审计电子档案使用：系统自动记录“访问日志”（包括访问人、时间、IP地址、访问内容、操作类型（查阅/编辑/）），日志保存不少于3年，定期由信息科审计（每月1次），发觉异常访问（如非工作时间大量、跨科室访问无关患者）立即预警并核查。纸质档案使用：《纸质档案借阅登记表》需长期保存，档案管理部门每季度核查一次借阅记录，保证无超期未还、违规借阅情况。3.4传输环节管理3.4.1传输范围与方式院内传输：通过医院内部信息系统（EMR、HIS）传输，采用院内加密通道（如VPN），保证数据仅在院内授权终端间传输。院外传输：包括转诊、远程会诊、医保结算等场景，需通过符合国家标准的加密传输协议（如、SFTP），传输文件需加密（采用SM4国密算法）。3.4.2传输安全控制发送方核验：传输前需核对接收方资质（如接收医院是否为二级以上医疗机构、医保机构是否为定点单位），填写《档案传输申请单》（患者信息、传输内容、接收方信息、传输理由），经科室负责人审批。接收方确认：接收方收到档案后，需在24小时内反馈《传输回执》（确认收到、文件完整性），发送方保存回执至少2年。传输限制：禁止通过QQ、个人邮箱等非加密渠道传输患者档案；传输文件大小超过10MB时，需使用医院指定的文件传输系统（如支持断点续传、加密分片传输的系统）。3.5销毁环节管理3.5.1销毁条件与期限销毁条件：档案保存期限届满且无继续保存必要（如门急诊病历保存15年，住院病历保存30年，死亡病历保存永久；超出保存期限且无司法、行政查询需求的档案可申请销毁）。销毁期限：保存期限届满后，由档案管理部门提出销毁申请，经医院伦理委员会、医务科联合审批后，方可销毁。3.5.2销毁流程与步骤档案清点：档案管理部门对拟销毁档案进行清点，编制《档案销毁清册》（包括档案编号、类型、数量、保存期限、销毁原因），经科室负责人审核签字。审批备案：《档案销毁清册》需报医院院长办公会审批，审批通过后向属地卫生健康行政部门备案（备案材料包括清册、审批文件）。销毁执行：电子档案：使用专业数据销毁软件（如DBAN）进行低级格式化（至少3次覆写），保证数据无法恢复；销毁过程需录像保存，销毁后《电子档案销毁报告》（包含销毁时间、操作人、软件名称、销毁范围）。纸质档案：采用碎纸机粉碎（符合保密要求的A级碎纸机，颗粒尺寸≤2mm×2mm），2名以上工作人员在场监督，销毁后在《档案销毁清册》上签字确认。销毁记录：《档案销毁清册》《电子档案销毁报告》《纸质档案销毁监督记录》需长期保存，以备查验。第四章安全保障机制4.1技术保障4.1.1访问控制技术身份认证：采用“用户名+密码+动态口令/指纹/人脸识别”多因素认证，密码需定期更换（每90天1次），长度不少于12位（包含大小写字母、数字、特殊字符）。权限管理：基于角色的访问控制（RBAC），根据岗位设置不同角色（如医师角色、护士角色、管理员角色），每个角色分配最小必要权限，权限变更需经部门负责人审批并记录。4.1.2数据加密技术传输加密：电子档案在院内传输采用SSL/TLS协议，院外传输采用国密SM2/SM4算法，保证数据传输过程中不被窃取或篡改。存储加密：敏感个人信息（如病历、基因信息）在数据库中采用字段级加密（如AES-256），非敏感信息（如姓名、病历号）采用哈希脱敏处理（如MD5加密，不可逆）。4.1.3审计与监控技术日志审计：部署安全信息和事件管理系统（SIEM），对系统访问日志、操作日志、异常行为日志（如短时间内多次输错密码、跨科室访问非相关患者档案）进行实时监控，设置告警规则（如非工作时间访问敏感档案立即告警）。数据库审计：对数据库操作（如查询、修改、删除）进行实时审计，记录操作人、时间、SQL语句、影响数据范围，审计日志保存不少于6个月。4.1.4漏洞扫描与修复每月进行1次漏洞扫描（使用Nessus、AWVS等工具），重点检查操作系统、数据库、应用系统的安全漏洞（如SQL注入、跨站脚本攻击）；扫描结果需形成《漏洞扫描报告》，高风险漏洞需在72小时内修复，中低风险漏洞在15个工作日内修复。4.2管理保障4.2.1制度规范建设制定《医疗场所个人信息档案管理制度》《个人信息安全事件应急预案》《档案保密制度》《电子签名管理规范》等制度，明确各部门、各岗位职责，制度需每年修订1次（或根据法律法规变化及时修订）。4.2.2人员安全管理岗前培训：新入职医护人员、行政人员需接受个人信息保护培训（不少于8学时），内容包括法律法规、管理制度、操作规范、安全意识培训（如“不随意泄露患者信息、不使用弱密码”），培训合格后方可上岗。在岗考核：将个人信息安全管理纳入绩效考核（占比不低于5%），定期开展安全知识测试（每半年1次），对违规操作人员给予批评教育、通报批评或经济处罚。离岗管理：员工离职或调岗时，需办理权限交接手续（信息系统权限由信息科回收，档案借阅权限由档案管理部门回收），签署《保密承诺书》（离职后2年内不得泄露在职期间接触的患者信息）。4.2.3物理安全管理服务器机房：实行“双人双锁”管理，钥匙由信息科负责人和机房管理员分别保管；进入机房需登记《机房出入登记表》（出入人、时间、事由、陪同人），非信息科人员进入需经医务科批准。档案库房：配备防盗门（防盗等级不低于GB17565-2007的乙级）、红外报警系统（与医院安保中心联网），每日下班前检查门窗、电源、消防设施，保证安全。4.2.4第三方管理外包服务（如系统运维、档案数字化处理、云存储服务）需选择具有资质的第三方机构（具备ISO27001信息安全管理体系认证），签订《个人信息处理协议》，明确双方安全责任（如第三方需采取的数据安全措施、违约责任）。第三方人员进入医院工作需佩戴工作证，全程由医院工作人员陪同，不得擅自接触患者信息系统或档案库房；每季度对第三方服务进行安全审计（检查操作日志、数据备份情况等）。第五章特殊场景管理5.1未成年人档案管理监护人同意：18周岁以下患者个人信息由监护人（父母、法定监护人）提供并签署《个人信息收集知情同意书》；10周岁以上未成年人参与诊疗决策的，需同时获取其本人口头同意（记录在病程中）。隐私保护：未成年人档案中不得记录与诊疗无关的敏感信息（如父母离婚原因、家庭住址详细门牌号）；档案查阅需提供监护人证件号码件及关系证明（如户口本、出生医学证明）。5.2精神障碍患者档案管理知情同意特殊规定：精神障碍患者在无民事行为能力或限制民事行为能力时，由监护人签署知情同意书；患者具有部分民事行为能力的，需同时获取本人同意，并记录其认知状态（如“患者对诊疗风险理解能力评估：部分理解”）。信息隔离存储：精神障碍患者的诊断记录、治疗记录需单独存储，设置访问权限限制（仅精神科医师、心理治疗师可查阅），防止无关人员获取导致歧视。5.3远程医疗档案管理远程诊疗记录：通过互联网、APP等开展的远程诊疗，需同步记录音视频资料（清晰度不低于720P，保存时间不少于5年），音视频中需包含患者身份核验过程（如核对证件号码件）、医师告知过程（如诊疗风险、注意事项）。传输安全：远程诊疗数据传输需符合《互联网诊疗管理办法》要求，采用端到端加密，患者端需实名认证（人脸识别+证件号码号核验），防止非本人操作。5.4科研利用档案管理伦理审查：科研项目使用患者个人信息需经医院伦理委员会审批（提交《科研项目个人信息使用申请表》，说明研究目的、信息使用范围、匿名化处理方案），审批通过后方可开展。匿名化处理：科研数据需去除或替换可直接识别个人身份的信息（如姓名、证件号码号、联系方式），采用“唯一标识符”（如研究编号）替代，保证无法关联到具体个人；匿名化处理过程需有记录（如《匿名化处理报告》，说明处理方法、验证结果）。5.5突发公共卫生事件档案管理信息收集扩展：突发公共卫生事件（如新冠肺炎疫情）期间，可根据防控需要收集患者流行病学史（如近期旅行史、接触史）、疫苗接种史等信息，但需在事件结束后1年内删除或封存（法律法规另有规定的除外）。信息共享机制：需向疾控部门、卫生健康行政部门共享患者信息的，应通过指定平台（如国家传染病网络直报系统）传输，共享范