医院患者隐私保护规范及流程

医院患者隐私保护规范及流程一、总则第一条【目的与宗旨】为切实保护患者隐私权，规范医院对患者个人信息、病历资料、诊疗过程等敏感信息的收集、使用、存储、传输、披露和销毁等全生命周期管理行为，维护患者合法权益，提升医院服务质量与信誉，防范信息泄露风险，依据国家相关法律法规及行业标准，结合本院实际，制定本规范及流程。第二条【制定依据】本规范及流程依据《中华人民共和国民法典》《中华人民共和国基本医疗卫生与健康促进法》《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国执业医师法》《医疗机构管理条例》《医疗纠纷预防和处理条例》《医疗机构病历管理规定（2013年版）》《电子病历应用管理规范（试行）》以及国家卫生健康委员会等相关部委发布的涉及医疗数据与患者隐私保护的政策文件制定。第三条【适用范围】本规范及流程适用于本院所有科室、部门、全体在岗职工（包括但不限于医生、护士、医技人员、行政人员、后勤人员、实习生、进修生、规培生、第三方服务外包人员等），以及所有在本院接受医疗服务的患者（含门急诊患者、住院患者、体检人员等）相关隐私信息的保护活动。涵盖本院所有业务系统、信息系统、物理环境及纸质载体中涉及的患者隐私信息。第四条【基本原则】患者隐私保护工作遵循以下基本原则：合法正当原则：所有涉及患者隐私信息的处理活动必须具有明确、合法的目的，遵循法律、行政法规的规定。最小必要原则：仅收集与诊疗活动直接相关的、实现处理目的所必需的最少信息，不得过度收集。知情同意原则：除法律、行政法规另有规定外，收集、使用、公开患者隐私信息应当取得患者或其法定代理人的明确同意。安全保密原则：采取与信息敏感程度、处理规模、潜在风险相适应的技术措施和管理措施，确保患者隐私信息的安全，防止信息泄露、篡改、丢失。责任明确原则：建立覆盖全院的患者隐私保护责任体系，明确各部门、各岗位的职责，实行责任追究制度。全程可控原则：对患者隐私信息的处理活动进行记录，实现全流程可追溯、可审计。第五条【定义与术语】患者隐私信息：指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定患者身份或者反映特定患者活动情况的各种信息。主要包括但不限于：个人基本信息：姓名、性别、出生日期、身份证件号码、住址、联系电话、电子邮箱、生物识别信息等。医疗健康信息：主诉、现病史、既往史、家族史、体格检查结果、实验室检查数据、影像学资料、诊断结论、治疗方案、手术记录、用药记录、护理记录、基因信息、生物样本信息等。财务与保险信息：医疗费用明细、医保账户信息、商业保险信息、支付记录等。其他敏感信息：宗教信仰、民族、性取向、婚姻状况、家庭关系、社会活动轨迹等与诊疗相关或可能被不当利用的信息。信息处理：包括患者隐私信息的收集、存储、使用、加工、传输、提供、公开、删除等。授权访问：指根据岗位职责和工作需要，经过审批程序，授予特定人员访问特定患者隐私信息的权限。去标识化：指通过对个人信息的技术处理，使其在不借助额外信息的情况下无法识别特定自然人的过程。匿名化：指通过对个人信息的技术处理，使得个人信息主体无法被识别，且处理后的信息不能被复原的过程。二、组织架构与职责分工第六条【领导机构】医院成立患者隐私保护工作领导小组（以下简称“领导小组”），由院长担任组长，分管医疗、信息、法务的副院长担任副组长，成员包括医务部、护理部、信息中心、病案统计科、门诊部、院办公室、党委办公室、纪检监察室、保卫科、后勤保障部等主要职能部门负责人。领导小组是医院患者隐私保护工作的最高决策与协调机构，负责审定相关制度、处理重大违规事件、配置必要资源。第七条【管理机构】医务部作为患者隐私保护工作的归口管理部门，在领导小组指导下履行以下职责：负责本规范及流程的起草、修订、解释与宣贯培训。组织协调全院各科室落实患者隐私保护要求。受理患者关于隐私信息处理的咨询、投诉与举报。组织或参与隐私泄露事件的调查与处置。定期组织全院性的患者隐私保护检查与评估。与信息中心协同，确保业务流程与信息系统在隐私保护方面的合规性。第八条【技术支持部门】信息中心是患者隐私保护的技术支持与保障部门，主要职责包括：负责医院信息系统、网络、数据库的安全架构设计与技术防护。实施用户身份认证、访问控制、权限管理、操作审计、数据加密、脱敏、备份与恢复等技术措施。监控信息系统运行状态，及时发现和处置安全漏洞与异常访问行为。配合医务部进行涉及信息系统的隐私保护流程设计与优化。为全院提供信息安全技术培训与支持。第九条【执行与监督部门】各临床、医技科室：科室主任/负责人为本科室患者隐私保护第一责任人。负责本科室医护人员及相关人员的日常教育与管理，确保诊疗活动中严格遵守隐私保护规定，妥善保管本科室涉及的纸质病历、检查报告等资料。病案统计科：负责全院归档病历的物理安全管理、电子病历的归档管理，严格执行病历查阅、复印、封存的相关规定。门诊部/住院部：负责维护诊疗区域的物理环境隐私，管理叫号系统显示信息，引导患者有序就诊，减少非必要的信息暴露。护理部：负责制定并监督执行护理操作中的隐私保护规范，如床旁护理、更衣、导尿、灌肠等操作时的遮挡要求。纪检监察室/审计科：负责对患者隐私保护制度执行情况进行监督，对违规违纪行为进行调查处理。保卫科：负责诊疗区域、办公区域的物理安全巡查，防止无关人员闯入，配合处置涉及隐私安全的突发事件。后勤保障部：负责医疗废物（尤其是含患者信息的废弃纸张、胶片等）的安全销毁处理。第十条【全体员工责任】所有员工均负有保护患者隐私的义务，必须：学习并遵守本规范及流程。仅在工作职责和业务需要范围内访问和使用患者隐私信息。不得私自复制、传播、泄露、出售或非法提供患者隐私信息。发现患者隐私信息泄露风险或事件时，有责任立即报告。离职或调岗时，须及时交还所有涉及患者隐私信息的载体（包括电子权限），并办理交接手续。三、患者隐私信息全生命周期管理3.1收集与告知同意第十一条【收集范围】收集患者信息必须严格限定在为患者提供医疗服务所必需的范围之内。不得收集与诊疗活动无关的个人信息。对于特殊敏感信息（如基因信息、生物样本信息、涉及性取向的信息等），除法律明确规定或为诊疗绝对必需外，应取得患者的单独明示同意。第十二条【告知内容】在收集患者信息前，应以清晰、易懂的语言，通过《患者隐私保护告知同意书》、医院网站、宣传栏、电子屏、现场告知等多种方式，向患者或其法定代理人明确告知以下内容：医院的身份和联系方式。信息处理的目的、方式、种类、保存期限。患者行使知情同意、查阅、复制、更正、删除其个人信息等权利的方式和程序。信息共享、公开（如用于教学、科研）的情形及规则。不提供必要信息可能对诊疗服务产生的影响。信息安全保护措施。投诉、举报的渠道。第十三条【同意形式】获取患者同意应当是其真实意愿的表示。同意可以通过签署书面文件、勾选电子选项、录音录像等方式进行。对于常规诊疗信息收集，可在患者挂号或签署入院须知时一并获取概括性同意。对于超出常规诊疗范围的信息处理（如用于特定科研项目），必须获取患者的单独书面同意。法律、行政法规规定应当取得患者书面同意的，从其规定。3.2使用与访问控制第十四条【使用目的限制】使用患者隐私信息必须严格限定在告知患者时明确的目的范围内，不得用于其他目的。因公共卫生、突发事件应对、司法执法等公共利益需要，依照法律、行政法规的规定使用信息的，可不受此限，但应做好记录。第十五条【权限最小化原则】建立基于角色的访问控制（RBAC）机制。信息系统访问权限的分配必须遵循“最小必要”和“岗位相关”原则。医生：可访问其分管患者的全部病历信息。护士：可访问其护理患者的病历信息中与护理相关的部分。医技人员：可访问与本次检查检验申请相关的患者基本信息及历史相关检查结果。行政、管理人员：仅可访问履行其管理职责（如质量监控、医保审核、费用结算）所必需的、经过去标识化或聚合处理后的信息。实习生、进修生：其访问权限须由其带教老师申请，并经科室负责人审批，且仅限于其学习实践相关的患者信息，并应在带教老师监督下使用。权限申请、变更、撤销必须通过正式的审批流程，由申请人所在科室负责人及信息中心审批，并记录在案。第十六条【访问认证与审计】所有访问医院信息系统（HIS、LIS、PACS、EMR等）的人员必须使用唯一的个人账号和强密码（或生物识别等方式）进行身份认证，严禁共享账号。信息系统应记录所有用户对患者隐私信息的查询、浏览、修改、复制、打印、导出等关键操作日志，包括操作人、操作时间、操作内容、操作终端IP地址等。审计日志至少保存三年，并定期由信息中心进行安全分析。第十七条【院内信息共享】因多学科会诊、转科、手术等医疗协作需要，在院内共享患者隐私信息时，应通过医院内部安全网络和授权信息系统进行，并确保信息接收方具有合法的使用目的和必要的安全保护能力。禁止通过个人邮箱、即时通讯工具等非安全渠道传输患者隐私信息。3.3存储与安全防护第十八条【电子存储安全】存储患者隐私信息的服务器、数据库应部署在安全的机房环境，实施严格的物理访问控制。对存储的敏感患者信息，如诊断结论、检查报告、身份证号等，应采取加密技术进行保护。建立完善的数据备份与灾难恢复机制，定期测试备份数据的可用性。用于处理患者隐私信息的终端计算机应安装防病毒软件、启用防火墙，定期更新补丁，严禁安装与工作无关的软件。第十九条【纸质载体管理】病历、检查申请单、报告单等纸质文件应放置在指定区域（如护士站病历车、医生办公室病历架），并确保在无人看管时处于上锁或可控状态。严禁将载有患者隐私信息的纸质文件随意丢弃或带离工作区域。因工作需要必须带离的，须经科室负责人批准，并采取妥善保管措施。门诊区域应使用叫号系统，屏幕显示应仅包含患者序号及化名，避免显示全名等敏感信息。手写排队名单等临时载体在使用后应立即销毁。第二十条【物理环境隐私】诊室、治疗室、检查室应设置私密性良好的空间，做到“一医一患一室”。进行体检、治疗、护理等暴露患者身体的操作时，必须使用屏风、隔帘等进行有效遮挡。医生工作站、护士工作站的电脑屏幕应避免朝向公共通道，或使用防窥膜。工作人员离开工位时应锁定计算机屏幕或退出信息系统。在病房、走廊、电梯等公共区域讨论患者病情时，应控制音量，避免被无关人员听取。3.4对外提供与公开第二十一条【向患者本人提供】患者本人或其法定代理人、授权委托人要求查阅、复制其病历资料的，应按照《医疗机构病历管理规定》执行。医院应提供便利，并核实申请人身份。可以按照规定收取工本费。第二十二条【向第三方机构提供】医保、商业保险机构：为完成费用结算、理赔审核等，经患者同意或根据合同约定，可提供必要的病历摘要、费用清单等信息。提供过程应通过安全专线或加密方式进行。公检法及政府机关：因办案或履行法定职责需要调取病历资料的，必须出具法定调取证据文书（如调查取证通知书、协助查询通知书等），并经医务部审核、院领导批准后方可提供。提供时应复制副本，并保留相关文书复印件备查。学术研究与公共卫生：用于医学研究、流行病学调查等，原则上应使用经过去标识化或匿名化处理的数据。如需使用可识别身份的信息，必须经过独立的伦理委员会审查批准，并取得患者的单独书面知情同意。转诊或院际会诊：患者转诊至其他医疗机构或申请院外专家会诊时，经患者同意，可提供相关病历资料。建议对资料进行加密处理，并告知接收方承担保密责任。第二十三条【禁止行为】严禁任何科室或个人实施以下行为：未经批准，向药品、医疗器械生产经营企业、保险推销员等商业机构提供患者隐私信息。利用工作之便，私自查询、获取明星、官员、熟人等特定人员的病历信息。在微博、微信、论坛等社交媒体或公开场合谈论、发布涉及患者隐私的病例、图片、视频。将患者信息用于商业推广、广告宣传等非医疗目的。3.5保存期限与销毁第二十四条【保存期限】患者病历资料的保存期限按照国家《医疗机构病历管理规定》执行。门（急）诊病历由医院保管的，保存时间自患者最后一次就诊之日起不少于15年；住院病历保存时间自患者最后一次住院出院之日起不少于30年。法律、法规、规章另有规定的，从其规定。第二十五条【安全销毁】电子数据销毁：超过保存期限或依法需要销毁的电子病历数据，应由信息中心提出销毁方案，经领导小组批准后，采用不可恢复的技术手段进行彻底删除，并记录销毁日志。纸质载体销毁：废弃的纸质病历、检查报告、登记本等，必须作为涉密载体处理，统一交由后勤保障部指定的有资质的销毁公司进行碎纸化或焚毁处理，严禁作为普通废纸出售或丢弃。销毁过程应有两人以上监督，并填写《医疗废弃物（涉密载体）销毁记录表》。设备报废处理：存储过患者隐私信息的硬盘、服务器等设备在报废或移作他用前，必须由信息中心进行专业的数据擦除处理，确保数据无法恢复。四、特定场景与流程规范第二十六条【门急诊患者隐私保护流程】挂号/分诊：提倡实名制挂号，但叫号屏幕、排队单据应做信息简化处理。分诊护士询问病情时应注意场合和音量。诊室就诊：严格执行“一医一患一室”，诊室门保持关闭或虚掩。实习生、进修生观摩需征得患者同意。检查检验：放射科、B超室、心电图室等检查科室，应为患者提供更衣室和隐私保护设施（如检查床隔帘）。检查时无关人员不得入内。检查报告应由患者或其授权人凭有效凭证领取，或通过安全的自助打印系统获取。取药/收费：药房、收费窗口应采取措施防止后方排队人员看到前方患者的处方或费用明细。第二十七条【住院患者隐私保护流程】入院评估：在相对私密的空间进行入院评估和病史采集。病房管理：病床之间应设置隔帘。医护人员进行体检、治疗、护理操作时，必须拉好隔帘。晨间交接班、查房讨论病情时，应注意保护患者隐私。手术患者：手术接送过程中，应使用棉被或专用接送单遮盖患者身体。手术室内，在麻醉和消毒准备阶段，也应尽量减少不必要的暴露。危重患者抢救：在抢救过程中，应尽可能维护患者尊严，用屏风或隔帘隔离围观人群。抢救结束后，及时整理患者衣物和床单位。第二十八条【教学科研活动中的隐私保护】在教学查房、病例讨论、手术观摩中涉及具体患者时，应提前告知患者并取得其同意。讨论中可隐去患者姓名等直接标识符。拍摄用于教学、出版的临床照片或视频，必须获得患者的书面授权同意书，明确使用范围。对图像中患者的面部等可直接识别特征应进行模糊处理。使用患者病历资料进行回顾性研究，所使用数据必须经过严格的去标识化处理，确保无法识别到特定患者个人。第二十九条【信息系统故障或升级期间的应急流程】在进行可能影响信息系统正常访问的大型维护、升级或发生系统故障时，信息中心应提前发布公告。若在此期间确需紧急查阅患者信息以保障医疗安全，应启动应急纸质记录流程，并严格管控纸质记录的生成、使用与后续归档销毁。五、监督、检查与违规处理第三十条【日常监督】各科室每月应进行自查，检查内容包括权限管理、物理环境、操作规范等，并记录自查台账。医务部联合信息中心、纪检监察室每季度至少开展一次全院范围的专项检查或抽查，重点检查高风险的环节和部门。信息中心应利用技术手段，对异常数据访问行为（如非工作时间频繁访问、短时间内大量查询不同患者信息等）进行实时监控和预警。第三十一条【投诉举报处理】医院设立统一的投诉举报渠道（如专用电话、邮箱、意见箱），由医务部统一受理。接到涉及患者隐私泄露的投诉举报后，医务部应在24小时内启动初步核实，并报告领导小组。根据事件性质，由领导小组决定是否成立联合调查组。第三十二条【事件调查与处置】发生患者隐私信息泄露、篡改、丢失等安全事件，应按照以下流程处置：立即报告：第一发现人应立即报告科室负责人和医务部，必要时报告保卫科。初步控制：采取必要措施控制事件影响范围，如封锁账号、断开网络、回收文件等。调查评估：调查组查明事件原因、性质、影响范围及造成的损害。通知与补救：如泄露事件可能对患者权益造成严重危害，应依法及时告知患者，并采取补救措施（如更改密码、提供信用保护建议等）。整改与报告：根据调查结果，责令相关责任部门整改，并视情节轻重对责任人进行处理。重大事件应按相关规定向上级主管部门报告。第三十三条【违规责任追究】对违反本规范及流程的员工，根据情节轻重、造成后果的严重程度，给予相应处理：轻微违规：未造成信息实际泄露，如未及时锁屏、在公共场合不当讨论病情等。处理方式：批评教育、科室内部通报、取消当年评优资格。一般违规：造成信息泄露范围较小，或私自查询非分管患者信息等。处理方式：全院通报批评、罚款、暂停相关信息系统访问权限、记过处