病历及信息安全管理制度

病历及信息安全管理制度1.总则1.1目的为加强医疗机构病历（含实体病历、电子病历）全流程安全管理，保障患者隐私与病历信息的真实性、完整性、可用性、保密性，防范信息安全风险，依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《医疗机构病历管理规定（2013年版）》《电子病历应用管理规范（试行）》《病历书写基本规范》等法律法规及行业标准，结合本医疗机构实际制定本制度。1.2适用范围本制度适用于本医疗机构所有医护人员、行政管理人员、后勤保障人员及外部合作单位人员，涉及病历生成、流转、存储、访问、使用、销毁等全流程管理活动。1.3核心定义实体病历：指医护人员以纸质、胶片等物理介质记录的患者诊疗活动文档，包括住院病历、门诊病历、急诊病历、体检报告等；电子病历信息：指以电子形式记录的患者诊疗活动文档，包括结构化电子病历、扫描归档病历、检验检查电子报告等；敏感病历信息：指涉及患者个人身份信息、诊疗记录、传染病史、精神病史、遗传病病史、生殖健康信息等可能对患者造成不良影响的隐私信息。2.病历信息安全管理组织架构及职责2.1决策层：医疗机构信息安全管理委员会由院长任主任，分管医务、信息、后勤的副院长任副主任，成员包括医务科、信息科、病案科、保卫科、法务科、各临床科室主任等，主要职责为：审议并批准病历信息安全管理制度、年度安全计划及预算；决策重大病历信息安全事件处置方案；调配信息安全管理所需的人力、物力、技术资源；监督各执行部门职责落实情况。2.2执行层各部门职责医务科：制定病历临床书写规范，监督临床科室病历生成与流转的合规性，审批病历借阅、复印申请，协调处理病历管理引发的医疗纠纷，每年至少组织2次全员病历管理与信息安全培训；信息科：负责电子病历系统的技术开发、维护与安全防护，落实三级等保要求（每年度完成等级保护测评并100%完成隐患整改），实施身份认证、访问控制、数据加密、日志审计等技术措施，每月至少开展1次系统安全巡检，定期备份电子病历数据，负责电子信息安全事件的技术处置；病案科：负责实体病历的收集、整理、归档、存储与借阅管理，落实实体病历物理安全防护措施，每季度至少开展1次病历存储环境检查，组织超过保管期限病历的鉴定与销毁工作，建立病历管理台账与交接记录；保卫科：负责病案室、机房等重点区域的物理安全防护，安装门禁、24小时视频监控、防火、防盗、防蛀等设备，每月至少开展1次重点区域安全检查，处置实体病历物理安全事件（如火灾、盗窃等），每半年组织1次实体病历安全应急演练；法务科：审核病历信息安全管理制度的合规性，处理因病历信息泄露或管理不当引发的法律纠纷，配合监管部门调查，每年度开展1次病历管理合规性评估；各临床科室：负责本科室病历的生成、书写、签字与流转交接，指定专人负责本科室病历管理，每月开展1次本科室病历安全自查，严禁泄露患者隐私。3.病历实体安全管理3.1病历生成管理医护人员必须按照《病历书写基本规范》书写病历，确保内容真实、准确、完整、及时、规范：住院病历需在患者入院后24小时内完成首次病程记录，手术记录需在术后24小时内完成；采用蓝黑墨水或碳素墨水书写，签名清晰可辨，不得代签、伪造签名；病历修改需在原文旁注明修改时间、修改人姓名及修改原因，保留原文内容，严禁直接覆盖或删除。3.2流转交接管理住院病历在临床科室流转时，需建立《住院病历流转交接登记本》，记录病历编号、患者姓名、交接时间、交接双方姓名、流转事由，交接记录需双方签字确认，登记本留存期限与病历保管期限一致（30年）；门诊病历由患者自行保管的，需在首页注明“请妥善保管，遗失不补”，医院留存门诊电子病历或扫描件；由医院保管的门诊病历，需在就诊结束后24小时内回收归档，交接记录留存15年；病历交接过程中需全程监控，严禁将病历带出医院或提供给无关人员。3.3存储保管管理病案室需符合《档案库房技术管理暂行规定》要求：环境控制：温度14-24℃，相对湿度45-60%，安装温湿度自动监测与调控设备；物理防护：配备防火（灭火器、烟雾报警器）、防盗（门禁、保险柜）、防蛀（熏蒸设备）、防鼠（挡鼠板、粘鼠板）、防光（遮光窗帘）、防潮（除湿机）设备；门禁管理：仅病案科授权人员可进入病案室，门禁记录留存90天；库存管理：按年度、科室、病案号分类存放病历，建立《病案存储台账》，每半年进行1次全面盘点，盘点记录留存30年。3.4借阅复印管理内部借阅：临床科室因教学、科研、医疗需要借阅住院病历的，需填写《病历借阅申请单》，经科主任签字、医务科审批后办理借阅手续，借阅期限不得超过15天，续借需提前3天申请，续借期限不超过15天；借阅人员不得涂改、圈划、折叠病历，不得转借他人；外部借阅：患者本人或代理人申请借阅、复印病历的，需提供患者身份证、代理人身份证及授权委托书（代理人办理时），填写《病历复印申请单》，经医务科审批后，由病案科提供复印服务，复印件加盖病历专用章后生效，留存所有证明材料复印件及申请单，保管期限30年；司法机关、社会保险机构等单位申请调取病历的，需提供单位介绍信、办案人员工作证及相关证明文件，经医务科、法务科审批后提供，调取记录留存30年；敏感病历信息借阅：涉及艾滋病、梅毒、精神疾病等敏感信息的病历，借阅、复印需经分管院长审批，仅限相关医护人员或经授权人员查阅。3.5鉴定与销毁管理实体病历保管期限届满后（住院病历30年，门诊病历15年），由病案科牵头，联合医务科、信息科、档案科成立病历鉴定小组，对病历进行鉴定，确认无继续保存价值的（如患者死亡超过30年、无医疗纠纷隐患、无科研价值等），提交《病历销毁申请报告》，经信息安全管理委员会审批后实施销毁；销毁过程需由保卫科、病案科、信息科共同监销，采用碎纸或焚烧方式，制作《病历销毁记录》，记录销毁时间、病历年份、数量、病案号范围、监销人员签字，销毁记录永久留存，严禁倒卖、丢弃病历。4.电子病历信息安全管理4.1系统安全防护电子病历系统需达到国家网络安全等级保护三级要求，每年度完成等级保护测评并100%完成隐患整改；信息科需安装防火墙、入侵检测系统（IDS）、入侵防御系统（IPS）、防病毒软件等安全设备，定期更新病毒库与安全补丁，每月至少开展1次系统漏洞扫描与修复；建立备用系统，备用系统与主系统数据实时同步，确保主系统故障时4小时内切换至备用系统，保障临床诊疗活动正常进行。4.2身份认证与访问控制采用双因素身份认证机制（账号密码+动态验证码/USBKey），医护人员账号专人专用，严禁共享账号、转借账号或使用他人账号登录；基于角色的访问控制（RBAC），为不同岗位设置最小必要权限：医生仅可访问本人管床患者的病历信息，护士仅可访问护理相关记录，行政人员仅可访问授权范围内的管理数据，管理员权限需经信息安全管理委员会审批后授予，且不得用于日常诊疗操作；信息科每月排查异常登录行为（如异地登录、非工作时间连续登录等），对异常账号立即锁定并通知本人核实，排查记录留存30年。4.3数据加密与脱敏电子病历数据传输采用HTTPS协议加密，存储采用国密算法（SM2、SM3）加密；敏感病历信息（如患者身份证号、诊疗记录、传染病史等）需进行脱敏处理（如隐藏身份证号中间6位、隐藏敏感疾病名称关键字），仅在授权范围内显示完整信息；外部合作单位人员仅可访问脱敏后的病历数据，不得接触原始敏感数据。4.4日志审计与留存电子病历系统需记录所有操作行为，日志内容包括操作人员、操作时间、操作内容、操作结果、IP地址等；操作日志采用不可篡改的存储方式，留存期限不少于30年；信息科每月对操作日志进行审计，排查违规操作行为（如越权访问、私自复印、篡改数据等），审计记录留存30年。4.5电子病历修改与归档电子病历修改需留存修改痕迹，记录修改时间、修改人、修改原因，原始记录不得删除或覆盖；住院病历在患者出院后30日内完成电子归档，门诊病历在就诊结束后24小时内完成电子归档；归档后的电子病历不得随意修改，如需修改需经医务科审批，留存审批记录与修改痕迹。5.病历信息访问与使用管理5.1内部访问管理医护人员仅可在工作时间、工作场所访问职责范围内的病历信息，严禁在非工作设备（如私人手机、电脑）上访问电子病历；如需打印病历，需填写《病历打印申请单》，经科主任签字后打印，打印记录留存30年；严禁私自复制、截图、拍摄病历信息。5.2外部访问管理外部合作单位人员（如科研机构、第三方服务提供商）需访问病历信息的，需签订《信息安全保密协议》，明确访问权限与保密责任，经信息安全管理委员会审批后，通过专用通道访问脱敏后的病历数据；外部人员访问病历信息时，需由信息科全程监控，严禁下载、复制原始数据。5.3禁止行为严禁泄露、倒卖、出售患者病历信息；严禁伪造、篡改、隐匿、销毁病历；严禁越权访问、复制、使用他人或非职责范围内的病历信息；严禁将病历带出医院或提供给无关人员；严禁在非授权设备上访问电子病历信息；严禁删除、篡改、伪造操作日志。6.病历信息备份与恢复管理6.1电子病历备份采用“3-2-1”备份原则：3份数据备份：主系统数据、本地备份数据、异地备份数据；2种不同存储介质：本地磁盘+磁带/云存储；1份异地备份：异地备份节点距离医院不低于50公里，具备独立的安全防护措施；每日完成增量备份，每周完成全量备份，每月完成异地备份，备份数据需加密存储，备份记录留存30年。6.2实体病历电子化备份实体病历在归档后30日内完成电子化扫描，扫描件需与原始病历内容一致，加盖电子病历专用章，具备与实体病历同等法律效力，电子化扫描件按电子病历要求进行存储、备份与管理。6.3恢复测试与验证信息科每季度至少开展1次电子病历数据恢复测试，验证备份数据的完整性与可用性，测试记录留存30年；如发生系统故障或数据丢失，需在4小时内启动备用系统（或纸质病历替代），24小时内完成数据恢复，恢复后需与原始数据进行比对，确保一致。7.病历信息安全事件应急处置7.1事件分级轻微事件：个别账号异常登录、局部系统小故障（影响时间不足1小时）、单份病历轻微损毁等，未造成信息泄露或医疗纠纷；一般事件：系统故障影响2个以上临床科室（影响时间超过1小时）、少量病历信息泄露（涉及不足5名患者）、多份实体病历损毁等，造成轻微影响；重大事件：电子病历系统瘫痪（影响时间超过4小时）、大量病历信息泄露（涉及50名以上患者）、实体病历大量损毁（超过100份）等，造成严重社会影响或医疗纠纷。7.2应急响应流程轻微事件：发现人员立即向所在科室负责人或信息科/病案科报告，相关部门在24小时内处置完成，记录处置情况并上报医务科；一般事件：发现人员立即向医务科、信息科/病案科报告，信息安全管理委员会组织处置，启动应急预案，必要时启用纸质病历替代，24小时内上报分管院长，处置完成后3日内提交事件报告；重大事件：发现人员立即向信息安全管理委员会报告，启动最高级别应急预案，切断故障节点，通知临床科室改用纸质病历，4小时内上报属地卫健委、网信办，同时通知受影响患者（如需），配合监管部门调查，处置完成后7日内提交详细事件报告。7.3事后整改与追责事件处置完成后，信息安全管理委员会组织开展事件原因分析，制定整改措施，在30日内完成整改并验证效果；对因管理不当、违规操作导致事件发生的人员，按照医院绩效考核制度给予扣发绩效、通报批评、取消评优资格、降职、解除劳动合同等处罚，构成犯罪的移交司法机关处理。8.监督检查与考核8.1监督检查机制日常检查：各科室每月开展1次本科室病历信息安全自查，信息科每月开展1次系统安全巡检，病案科每季度开展1次病历存储环境检查，保卫科每月开展1次重点区域安全检查；季度检查：医务科每季度组织信息科、病案科、保卫科开展联合检查，检查内容包括病历书写规范、流转合规性、存储安全、电子系统防护等，形成检查报告并通报全院；年度检查：信息安全管理委员会每年度组织全面的病历信息安全检查，包括等级保护测评、合规性评估、应急演练等，制定年度信息安全改进计划。8.2考核机制将病历信息安全管理纳入