重性精神病患者保密制度

重性精神病患者保密制度一、重性精神病患者保密制度

第一条为保障重性精神病患者的人格尊严和合法权益，维护社会和谐稳定，根据《中华人民共和国精神卫生法》《中华人民共和国保守国家秘密法》等相关法律法规，结合重性精神病患者管理服务实际，制定本制度。

第二条本制度所称重性精神病患者，是指患有精神分裂症、双相情感障碍、癫痫性精神障碍、精神发育迟滞伴精神障碍等严重精神障碍，并可能对社会或他人的人身安全构成威胁的人员。

第三条重性精神病患者保密制度遵循合法、正当、必要、诚信原则，以保护患者隐私为核心，以预防精神障碍患者危害行为发生为目标，兼顾社会公共利益和个人权利保障。

第四条重性精神病患者保密范围包括但不限于以下内容：

（一）患者个人信息：姓名、身份证号码、家庭住址、联系方式、工作单位等；

（二）诊断信息：精神疾病诊断结果、病情评估、治疗措施等信息；

（三）治疗信息：用药情况、心理治疗记录、康复训练方案等；

（四）监护信息：监护人指定、监护权变更、监护责任履行情况等；

（五）其他可能影响患者权益和社会安全的敏感信息。

第五条重性精神病患者信息保密主体包括：

（一）医疗卫生机构：精神专科医院、综合医院精神科、社区卫生服务中心等；

（二）公安机关：负责精神障碍患者危害行为处置、强制医疗执行等；

（三）民政部门：负责精神障碍患者社会救助、监护服务指导等；

（四）教育部门：负责精神障碍患者子女教育安置等；

（五）用人单位：负责精神障碍患者劳动关系处理等；

（六）其他涉及患者信息管理的部门和单位。

第六条重性精神病患者信息保密责任包括：

（一）信息收集：收集患者信息必须依法进行，不得以营利为目的；

（二）信息存储：建立专门信息管理系统，采取加密、脱敏等技术手段保护信息安全；

（三）信息使用：严格限定信息使用范围，未经授权不得泄露；

（四）信息销毁：患者死亡或不再需要保密时，及时销毁相关记录。

第七条重性精神病患者信息保密期限：

（一）诊断信息：患者生前永久保密，患者死亡后至少保存30年；

（二）治疗信息：患者生前永久保密，患者死亡后至少保存20年；

（三）监护信息：监护关系存续期间保密，关系终止后至少保存15年。

第八条重性精神病患者信息保密例外情形：

（一）患者或监护人同意；

（二）为抢救生命垂危患者需要紧急使用；

（三）公安机关依法执行职务需要；

（四）国家法律法规规定的其他情形。

第九条违反重性精神病患者保密制度的责任追究：

（一）医疗卫生机构泄露患者信息的，由卫生健康行政部门责令改正，给予警告，情节严重的吊销执业许可证；

（二）公安机关违法使用患者信息的，由上级机关责令纠正，对直接责任人给予处分；

（三）其他单位或个人违反保密规定的，由相关主管部门依法处理，涉嫌犯罪的移交司法机关。

第十条重性精神病患者信息保密监督机制：

（一）设立保密监督委员会，由卫生健康、公安、民政等部门组成；

（二）患者或监护人可向保密监督委员会投诉；

（三）定期开展保密工作检查，发现问题及时整改。

第十一条本制度由制定机关负责解释，自发布之日起施行。制定机关可根据实际情况修订完善。

二、重性精神病患者保密制度

第一条重性精神病患者信息保密的实施主体应当明确划分职责，确保各环节衔接顺畅。医疗卫生机构作为患者诊疗管理的主要场所，应当指定专门部门负责保密工作，配备经过专业培训的保密专员。公安机关在处置精神障碍患者危害行为时，应当事先了解患者既往诊疗信息，必要时通过法定程序调取。民政部门应当指导社区建立患者信息档案，并配合其他部门落实监护责任。教育部门和用人单位在接收或处理患者相关事宜时，应当遵守保密规定，不得要求提供超出法定范围的信息。

第二条重性精神病患者信息保密的操作流程应当标准化、规范化。患者首次就诊时，医疗机构必须签署《隐私保护告知书》，详细说明信息收集范围、使用目的、保密措施等内容。医务人员在记录诊疗信息时，应当采用编码系统代替患者真实姓名，除非征得患者同意。公安机关调取患者信息必须填写《精神障碍患者信息查询申请表》，经患者所在医疗机构或其监护人签字确认后执行。信息传递应当通过加密网络传输，纸质文件必须使用专用保密袋封存，交接时双方必须签字登记。

第三条重性精神病患者信息保密的技术保障措施应当同步完善。医疗机构应当建设符合《电子病历信息安全技术》标准的数据库，设置多级访问权限，对核心信息实行双因素认证。公安机关应当建立精神障碍患者信息共享平台，与医疗机构信息系统实现安全对接，确保数据传输实时、准确。有条件的地区可以探索采用区块链技术存储关键信息，通过分布式记账方式防止篡改。所有信息系统必须定期进行安全评估，及时发现并修复漏洞，同时做好数据备份工作，防止意外丢失。

第四条重性精神病患者信息保密的监督机制应当多方参与。卫生健康行政部门应当建立定期检查制度，每年至少开展两次专项督查，重点检查医疗机构信息管理制度的落实情况。公安机关应当将保密工作纳入执法质量考评体系，对违法调取、泄露患者信息的行为严肃追责。患者或其监护人发现保密问题，可以通过12320卫生热线或当地政府信访渠道投诉，受理部门应当在15个工作日内调查处理并反馈结果。新闻媒体可以适时开展保密制度宣传，提高社会公众的监督意识。

第五条重性精神病患者信息保密的培训教育应当常态化。医疗机构应当将保密知识纳入新员工岗前培训内容，每年组织不少于4次专题培训，重点讲解相关法律法规和操作规范。公安机关执法人员在处置精神障碍患者相关事务前，必须接受保密教育，考核合格后方可参与相关执法活动。民政部门应当定期举办监护人员培训班，教授监护过程中可能涉及的信息保护技巧。教育部门和用人单位应当组织专题讲座，帮助教师和管理人员正确处理患者子女教育、劳动关系等事务，避免歧视行为发生。

第六条重性精神病患者信息保密的责任追究应当明确具体。对患者信息造成一般性泄露的，医疗机构应当立即采取措施控制影响范围，并在30日内完成整改。对造成严重后果的，除承担民事赔偿责任外，直接责任人可能面临行政处分甚至刑事责任。公安机关违法使用患者信息导致严重后果的，上级机关应当启动问责程序，对分管领导进行约谈，对直接责任人给予降级或撤职处分。其他部门或个人违反保密规定的，参照《中华人民共和国个人信息保护法》相关规定处理，构成犯罪的依法移送司法机关。

第七条重性精神病患者信息保密的例外情形应当严格限定。医疗机构在紧急救治生命垂危患者时，可以不经本人同意调取必要信息，但事后应当及时告知患者或其监护人。公安机关在执行紧急状态下的强制措施时，需要调取患者信息的，应当通过内部审批程序，并尽可能减少信息使用范围。患者或其监护人在签署授权委托书时，应当明确授权事项和期限，医疗机构不得超出授权范围使用信息。所有例外情形都必须在事后进行登记备案，接受监督部门检查，确保符合法定条件。

第八条重性精神病患者信息保密的国际合作应当注重规范。对外提供患者信息的，必须事先征得患者本人或其监护人同意，并确保接收方遵守不低于我国标准的保密义务。参与国际医疗合作时，应当通过专家论证机制评估信息风险，对涉及敏感信息的项目进行严格审查。公安机关在处理跨国犯罪涉及精神障碍患者证据时，应当通过外交途径与外国执法机构协商，签署保密协议并监督执行。医疗机构与境外机构开展合作研究时，应当事先向卫生健康行政部门备案，确保患者信息得到充分保护。

第九条重性精神病患者信息保密的评估改进应当持续进行。卫生健康行政部门应当每两年组织一次保密工作评估，对制度执行情况进行全面分析，形成评估报告并向社会公布。公安机关应当建立执法案例库，定期总结保密工作经验和教训。医疗机构应当设立患者满意度调查机制，将保密工作作为重要评价指标。各相关部门应当通过信息共享平台交换评估结果，共同研究改进措施，不断完善保密制度体系。

三、重性精神病患者信息使用管理规范

第一条重性精神病患者信息的使用必须以维护患者合法权益和社会公共利益为双重目标，遵循最小必要原则和目的限定原则。医疗机构在制定治疗方案时，应当仅使用与诊疗直接相关的患者信息，不得将信息用于科研、商业或其他无关目的。公安机关在处置精神障碍患者危害行为时，应当首先核实信息来源的合法性，确保使用目的符合法定情形。其他使用主体必须获得明确授权或符合法定例外情形，方可接触患者信息。

第二条重性精神病患者信息的使用流程应当全程留痕。医疗机构在调阅患者病历时，必须在电子系统中记录操作人、操作时间、调阅内容等信息。公安机关调取信息后，应当填写《精神障碍患者信息使用记录表》，详细记载使用目的、使用范围、使用期限等内容，并由使用部门负责人签字确认。信息使用完毕后，所有记录必须归档保存至少3年，以备核查。有条件的地区可以引入自动化追踪系统，实时监控信息使用情况，防止超范围使用。

第三条重性精神病患者信息的使用范围应当严格限定。医疗机构内部使用信息时，只能由直接参与诊疗的医务人员接触，其他科室或行政人员需要使用时，必须通过正式申请程序。公安机关在执行职务过程中，不得将获取的患者信息用于非法定用途，如不得用于人口普查、信用评估等。民政部门在开展社会救助工作时，应当仅使用患者基本信息和监护情况，不得要求提供治疗细节。教育部门和用人单位在处理相关事务时，只能获取与工作直接相关的必要信息。

第四条重性精神病患者信息的使用方式应当符合安全要求。医疗机构在对外学术交流时，必须对患者信息进行脱敏处理，采用编码或虚构等方式替代真实信息。公安机关在发布涉及精神障碍患者案件信息时，应当隐去能够识别患者身份的细节。所有使用主体必须采取技术措施保护信息安全，如设置访问密码、加密存储、限制打印等，防止信息泄露。信息载体应当符合保密要求，纸质材料必须使用保密等级较高的纸张，并妥善保管。

第五条重性精神病患者信息的使用监督应当常态化。卫生健康行政部门应当定期抽查医疗机构信息使用情况，重点检查是否存在超范围使用、违规共享等问题。公安机关内部应当设立保密监督岗，对信息使用进行实时监控和事后审查。患者或其监护人发现信息使用不当的，可以通过信访、投诉等方式向有关部门反映，受理部门应当在规定时限内调查处理。各相关部门应当建立信息使用联席会议制度，定期通报情况，共同研究解决存在问题。

第六条重性精神病患者信息的使用责任应当明确到人。医疗机构指定部门负责人作为信息使用管理第一责任人，对本科室信息使用负总责。医务人员在接触患者信息时，应当严格遵守操作规程，对因个人过失导致信息不当使用的，应当承担相应责任。公安机关执法人员在信息使用过程中出现违规行为的，应当依法依规追究责任，并纳入个人执法档案。其他使用主体也应当明确责任人，建立责任追究机制，确保信息使用安全。

第七条重性精神病患者信息的使用培训应当纳入常规。医疗机构应当定期组织医务人员进行信息使用规范培训，重点讲解相关法律法规和操作流程。公安机关应当对执法人员进行专项培训，确保其正确理解和执行信息使用规定。民政、教育、用人单位等部门在接收患者信息时，应当对相关人员进行岗前培训，使其掌握保密知识和工作要求。培训内容应当结合实际案例，增强培训效果，提高人员保密意识和操作能力。

第八条重性精神病患者信息的使用评估应当定期开展。卫生健康行政部门应当组织专家团队，每年对信息使用情况进行评估，形成评估报告并向社会公布。公安机关应当建立内部评估机制，对信息使用效果进行定期分析。医疗机构应当开展患者满意度调查，将信息使用情况作为重要评价指标。各相关部门应当通过信息共享平台交换评估结果，共同研究改进措施，不断完善信息使用管理制度，确保患者信息得到合理利用。

四、重性精神病患者信息安全管理措施

第一条重性精神病患者信息安全管理应当构建多层次的防护体系，从物理环境到技术层面再到管理制度，全方位保障信息安全。医疗机构应当设立专用病历室，配备防盗门、监控设备等物理防护设施，确保纸质病历安全。信息系统应当部署防火墙、入侵检测系统等技术防护措施，防止外部攻击。同时建立访问控制机制，根据职责分工设置不同权限，确保只有授权人员才能接触敏感信息。

第二条重性精神病患者信息安全管理应当建立严格的访问控制制度。所有接触患者信息的医务人员必须经过授权审批，并签订保密协议。信息系统应当实现用户身份认证，采用密码、指纹等多因素认证方式，确保操作人可追溯。访问权限应当遵循最小必要原则，根据岗位职责动态调整，定期进行权限审查。对患者信息的调阅、复制、导出等操作必须进行记录，并设置操作日志保存期限，以便事后核查。

第三条重性精神病患者信息安全管理应当加强信息系统建设。医疗机构应当采用符合国家标准的电子病历系统，具备数据加密、脱敏、审计等功能。信息系统应当与外部系统连接时，必须通过安全接口，并采取数据脱敏措施。信息系统运营商应当具备相应的安全资质，并定期接受安全评估。信息系统应当进行灾备建设，确保在发生自然灾害或意外事故时，能够快速恢复数据，保障业务连续性。

第四条重性精神病患者信息安全管理应当规范数据传输行为。患者信息在网络传输过程中必须采用加密技术，如SSL/TLS协议等，防止数据被窃取或篡改。信息系统之间交换数据时，应当通过专用网络或安全通道，不得通过公共网络传输。数据传输前应当进行安全评估，确保接收方具备相应安全防护能力。对于需要离线传输的纸质材料，必须使用保密等级较高的载体，并采取必要的安全措施，如专人护送、加密存储等。

第五条重性精神病患者信息安全管理应当建立应急响应机制。各使用主体应当制定信息安全事件应急预案，明确报告流程、处置措施和责任分工。发生信息泄露事件时，应当立即启动应急预案，采取补救措施，如通知患者、修改密码、追踪信息流向等。应急处置结束后，应当进行事件分析，查找漏洞，完善制度，并形成报告向上级部门报告。应急演练应当定期开展，提高人员的应急处置能力。

第六条重性精神病患者信息安全管理应当加强审计监督。医疗机构应当设立信息安全审计岗，定期对信息系统进行安全检查，发现漏洞及时修复。信息系统应当记录所有操作日志，包括用户登录、权限变更、数据访问等，日志保存期限不得少于5年。审计部门应当定期对日志进行分析，发现异常行为及时调查处理。公安机关在执行职务过程中，对信息使用情况进行审计，确保符合法定程序。

第七条重性精神病患者信息安全管理应当规范外包管理。信息系统建设、运维等外包工作必须选择具备相应资质的服务商，并签订保密协议。外包服务商应当建立完善的安全管理制度，并接受使用主体的监督。信息系统建设前应当进行安全设计，采用安全架构和开发规范。信息系统运维过程中应当定期进行安全评估，确保持续符合安全要求。外包服务终止后，服务商应当将相关资料安全销毁，并解除保密协议。

第八条重性精神病患者信息安全管理应当加强人员管理。所有接触患者信息的人员必须经过保密教育，考核合格后方可上岗。人员离职时必须办理信息交接手续，并解除保密协议。信息系统管理员应当经过严格审查，并签订保密协议。人员管理应当与劳动合同挂钩，将保密责任纳入绩效考核。对于违反保密规定的人员，应当依法依规追究责任，构成犯罪的依法移送司法机关。

第九条重性精神病患者信息安全管理应当引入第三方评估机制。卫生健康行政部门应当定期组织第三方机构，对信息安全管理情况进行评估，形成评估报告并向社会公布。公安机关应当委托专业机构，对信息系统安全防护能力进行检测。医疗机构应当将第三方评估结果作为改进工作的重要依据。第三方评估机构应当具备相应的资质，评估过程应当客观公正，确保评估结果真实有效。

第十条重性精神病患者信息安全管理应当持续改进。各使用主体应当建立持续改进机制，根据评估结果和实际需求，不断完善安全管理制度。信息系统应当定期进行安全升级，采用最新的安全技术和产品。安全管理制度应当定期进行修订，确保持续符合法律法规要求。持续改进工作应当纳入绩效考核，确保持续有效。通过持续改进，不断提升信息安全防护能力，保障患者信息安全。

五、重性精神病患者信息安全管理监督与责任追究

第一条重性精神病患者信息安全管理监督应当建立多元化监督体系，确保监督工作有效开展。卫生健康行政部门应当设立专门机构或指定人员负责信息安全管理监督工作，定期开展现场检查和专项督查。公安机关内部应当设立督察部门，对信息使用情况进行常态化监督。患者或其监护人可以通过信访、投诉等方式，对信息安全管理问题进行监督。新闻媒体可以发挥舆论监督作用，对信息安全管理情况进行报道和评论。各监督主体应当加强沟通协作，形成监督合力。

第二条重性精神病患者信息安全管理监督应当明确监督内容。监督工作应当重点关注信息收集、存储、使用、传输、销毁等环节是否符合规范要求。监督检查应当包括制度落实情况、技术防护措施、人员管理情况、应急响应机制等。监督方式应当多样化，包括查阅资料、现场检查、人员访谈、技术测试等。监督结果应当及时向被监督单位反馈，并督促其整改。对于监督发现的问题，应当建立台账，跟踪整改进度，确保问题得到彻底解决。

第三条重性精神病患者信息安全管理监督应当规范监督程序。监督工作应当制定详细的工作方案，明确监督目标、内容、方式、时间安排等。监督人员应当具备相应的专业知识和技能，能够识别信息安全风险。监督过程中应当做好记录，收集相关证据，确保监督工作有据可依。监督结束后应当形成监督报告，详细说明监督情况、发现问题、整改要求等内容。监督报告应当抄送相关主管部门，并作为考核评价的重要依据。

第四条重性精神病患者信息安全管理责任追究应当明确责任主体。医疗机构对信息安全管理负总责，院长是第一责任人。医务科、信息科等部门负责人对本科室信息安全管理负直接责任。医务人员对患者信息安全负有直接责任。公安机关对信息安全管理负主体责任，分管领导是第一责任人。各业务部门负责人对本科室信息安全管理负直接责任。其他使用主体也应当明确责任主体，建立责任追究机制。

第五条重性精神病患者信息安全管理责任追究应当规范追究程序。责任追究应当依据法律法规和规章制度，按照事实清楚、证据确凿、程序正当、处理恰当的原则进行。追究程序应当包括调查取证、事实认定、责任分析、处理决定、申诉复核等环节。调查过程中应当允许被调查人陈述意见，并做好记录。处理决定应当书面通知当事人，并说明理由。当事人对处理决定不服的，可以依法申请复核。

第六条重性精神病患者信息安全管理责任追究应当区分责任类型。责任追究应当根据情节轻重，区分直接责任和领导责任，区分故意责任和过失责任。对于违反保密规定，造成患者信息泄露的，应当依法依规追究相关责任人的责任。对于情节轻微的，可以进行批评教育、责令改正；对于情节严重的，应当给予行政处分；对于构成犯罪的，应当依法移送司法机关。责任追究应当与教育惩戒相结合，达到惩戒一个、教育一片的目的。

第七条重性精神病患者信息安全管理责任追究应当注重结果运用。责任追究结果应当作为绩效考核、评优评先的重要依据。对于发生信息安全管理问题的单位，应当取消其评优评先资格，并通报批评。对于相关责任人，应当给予相应处理，并取消其评优评先资格。责任追究结果应当纳入单位信用记录，并作为招标、采购等工作的参考。通过责任追究，倒逼各单位加强信息安全管理，提升管理水平。

第八条重性精神病患者信息安全管理责任追究应当建立救济机制。当事人对责任追究决定不服的，可以依法申请复核。复核机关应当对原处理决定进行审查，并在规定时限内作出复核决定。复核期间，不停止原处理决定的执行。对于复核结果仍不服的，可以依法申请行政复议或提起行政诉讼。救济机制应当保障当事人的合法权益，确保责任追究公正公平。通过救济机制，维护当事人的合法权益，促进信息安全管理工作的健康发展。

第九条重性精神病患者信息安全管理责任追究应当完善配套措施。责任追究应当与信息公开相结合，将责任追究结果在一定范围内公开，接受社会监督。责任追究应当与信用体系建设相结合，将责任追究结果纳入单位信用记录，并作为招标、采购等工作的参考。责任追究应当与教育培训相结合，对相关责任人进行警示教育，提高其保密意识。通过完善配套措施，形成责任追究的长效机制，提升信息安全管理水平。

第十条重性精神病患者信息安全管理责任追究应当加强案例指导。卫生健康行政部门应当收集整理信息安全管理责任追究案例，并形成案例库。案例库应当包括案例基本信息、案情简介、处理结果、经验教训等内容。案例库应当作为教育培训的重要资料，供各单位学习借鉴。通过案例指导，提高责任追究的针对性和实效性，促进各单位举一反三，加强信息安全管理，提升管理水平。

六、重性精神病患者信息安全管理保障措施

第一条重性精神病患者信息安全管理保障措施应当建立健全组织领导机制。各级卫生健康行政部门应当成立信息安全管理领导小组，由主要负责同志担任组长，统筹协调信息安全管理相关工作。领导小组应当定期召开会议，研究解决信息安全管理重大问题。医疗机构应当成立由院长牵头的领导小组，明确分管领导具体负责，并设立专门机构或指定人员负责信息安全管理日常工作。公安机关应当指定内设机构负责信息安全管理，并配备专职工作人员。其他使用主体也应当建立健全组织领导机制，确保信息安全管理有人抓、有人管。

第二条重性精神病患者信息安全管理保障措施应当完善经费保障机制。各级政府应当将信息安全管理经费纳入年度预算，并根据实际需要逐步增加投入。卫生健康行政部门应当建立信息安全管理经费使用管理办法，确保经费专款专用。医疗机构应当将信息安全管理经费纳入年度预算，并保障经费落实到位。公安机关应当将信息安全管理经费纳入年度预算，并优先保障。其他使用主体也应当将信息安全管理经费纳入年度预算，并确保经费落实到位。通过完善经费保障机制，为信息安全管理提供必要的资金支持。

第三条重性精神病患者信息安全管理保障措施应当加强人才队伍建设。各级卫生健康行政部门应当加强信息安全管理人才队伍建设，通过培训、交流等方式，提高信息安全管理人员的专业素质和业务能力。医疗机构应当建立信息安全管理人才队伍，并定期开展培训，提高医务人员的信息安全意识和操作能力。公安机关应当加强信息安全管理人才队伍建设，通过招聘、培训等方式，提高执法人员的信息安全素质和业务能力。其他使用主体也应当加强信息安全管理人才队伍建设，并定期开展培训，提高相关人员的保密意识和操作能力。

第四条重性精神病患者信息安全管理保障措施应当强化技术支撑。各级卫生健康行政部门应当推动信息安全管理技术研发和应用，鼓励和