患者个人信息保护隐私管理规范

患者个人信息保护隐私管理规范一、总则（一）目的与适用范围。为规范患者个人信息保护与隐私管理，维护患者合法权益，依据《中华人民共和国个人信息保护法》《医疗机构管理条例》等法律法规制定本规范。本规范适用于医疗机构及其工作人员对患者个人信息的收集、存储、使用、传输、删除等全流程管理。适用范围涵盖门诊、住院、体检、科研、教学等所有涉及患者信息的场景。（二）基本原则。患者个人信息保护遵循合法、正当、必要、诚信原则，坚持最小化收集、目的明确、确保安全、知情同意、责任明确。任何单位和个人不得非法收集、使用、泄露、篡改或毁损患者个人信息。（三）管理职责。医疗机构法定代表人是患者个人信息保护工作的第一责任人，分管领导负直接管理责任。信息管理部门牵头负责制度制定、技术保障、监督考核；医务部门负责诊疗活动中的信息规范使用；护理部门负责诊疗护理环节的信息管理；财务部门负责费用结算环节的信息保护；科研教学部门需经伦理委员会批准后方可使用患者信息。二、信息收集与告知（一）收集范围与标准。患者信息收集限于诊疗、护理、管理、科研等必要目的，不得过度收集。基础信息包括姓名、性别、年龄、身份证号、联系方式、住址等；诊疗信息包括病历、检查检验结果、影像资料、用药记录、手术记录等；特殊敏感信息如遗传信息、传染病史、精神疾病史等需额外明确告知并取得特别授权。收集前必须评估信息最小化需求，非必要信息不得收集。（二）告知程序与方式。医疗机构应在患者就诊前或诊疗活动中，通过《患者个人信息保护告知书》等形式，明确告知以下内容：1.信息收集目的；2.信息类型与范围；3.信息使用与共享对象；4.信息存储期限；5.患者权利与维权途径；6.违规处理措施。告知书需取得患者或其授权人签字确认，特殊情况可采取电子签名、现场告知录音等方式留存证据。告知内容需定期更新，并在法律法规修订时同步调整。（三）特殊人群保护。对未成年人、无行为能力人、限制行为能力人等特殊群体，需同时获取监护人或法定代理人的授权同意。紧急抢救等特殊情况确需使用信息时，应记录情况并事后及时补办授权手续。对精神障碍患者、传染病患者等敏感人群，信息收集与使用需经专科医师评估，并严格限制接触范围。三、信息存储与安全（一）存储介质规范。患者信息存储必须采用专用服务器或加密存储设备，禁止使用个人电脑、移动存储介质等非安全载体。纸质病历需加密存放于带锁档案柜，电子病历系统需符合国家信息安全等级保护三级要求。存储环境需满足温湿度、防火防潮等物理安全要求，定期进行安全检查。（二）访问权限控制。建立基于角色的访问控制机制，遵循“按需知密”原则。系统管理员、医师、护士等不同岗位需根据职责分配最小必要权限，严禁越权访问。访问操作需记录用户ID、时间、IP地址、操作内容等信息，日志保存期限不少于5年。定期对权限进行审计，每年至少开展2次权限核查。（三）数据加密传输。患者信息在网络传输过程中必须采用TLS1.2及以上加密协议，敏感信息传输需使用VPN或专用加密通道。接口调用需进行身份认证与权限校验，禁止明文传输。对外共享信息时需采用数据脱敏技术，确保无法逆向还原患者身份。四、信息使用与共享（一）诊疗活动使用。医师在诊疗过程中需基于患者授权或诊疗必要性使用信息，禁止将信息用于商业营销、学术评价等非医疗目的。会诊、转诊时需经患者同意，并仅向接收机构提供必要信息。医患沟通中涉及敏感信息时，需采取单独谈话、加密沟通等保护措施。（二）科研教学共享。科研使用患者信息必须通过伦理委员会审批，签订保密协议，并采用去标识化处理。教学使用需经患者书面同意，仅限本校本专业范围内，并控制样本数量。所有共享信息需脱敏处理，禁止直接引用可识别身份的原始数据。（三）第三方共享规范。因医保结算、公共卫生、保险理赔等需要共享信息时，必须签订书面协议，明确共享范围、使用目的、安全要求。第三方机构需具备相应资质，并落实数据安全责任。共享前需对患者进行再次告知，提供拒绝选项。共享后需定期评估第三方合规情况。五、信息传输与跨境（一）内部传输要求。患者信息在院内存档、部门间流转时，必须通过专用网络或加密通道传输。禁止通过公共网络、个人邮箱、即时通讯工具等传输敏感信息。传输前需进行数据完整性校验，传输后需记录传输路径与时间。（二）外部传输管理。向其他医疗机构、科研单位、保险公司等传输信息时，必须采用加密传输或安全信封方式。传输前需评估接收方资质，传输后需获取接收方确认回执。跨境传输必须符合《个人信息保护法》等法律法规要求，经患者特别授权，并确保接收国具有充分的数据保护水平。（三）传输记录与审计。所有信息传输需建立完整记录，包括传输时间、接收方、传输内容摘要、加密方式、回执确认等信息。每年至少开展1次传输安全审计，检查是否存在违规传输行为。传输记录保存期限不少于3年。六、信息删除与销毁（一）删除条件与程序。患者死亡后30日内，或患者明确要求删除非必要信息时，或法律法规规定应删除时，必须启动删除程序。删除前需评估对诊疗、科研的影响，必要时可采取匿名化处理替代删除。删除操作需经信息管理部门审批，并记录操作人、时间、删除范围等信息。（二）销毁要求。纸质病历需采用碎纸机粉碎或焚烧方式销毁，确保无法复原。电子病历需通过专业软件彻底销毁，禁止简单覆盖。存储介质需物理销毁或专业消磁。销毁过程需2人以上监督，并留存销毁记录。（三）残余信息管理。系统备份、日志记录等残余信息需设定更长期限保存，非必要信息应定期清理。离职员工需交还所有存储患者信息的载体，并清除个人设备中的相关信息。定期开展销毁效果验证，确保信息不可恢复。七、监督与责任（一）内部监督机制。设立患者信息保护委员会，由分管院长牵头，信息、医务、护理、法务等部门参与。委员会每季度至少召开1次会议，审查信息保护工作，处理违规事件。各科室指定信息保护联络员，负责本部门信息保护事务。（二）外部监督配合。积极配合卫生健康行政部门、网信部门等外部监督，及时整改检查发现的问题。建立患者投诉处理机制，24小时内响应，7个工作日内处理完毕。对患者举报的违规行为，需立即调查，依法处理。（三）责任追究制度。对患者信息保护工作失职的，视情节轻重给予警告、罚款、降级、解职等处分。造成患者损害的，依法承担赔偿责任。涉嫌犯罪的，移交司法机关处理。将信息保护工作纳入绩效考核，与科室评优、个人晋升挂钩。八、培训与应急预案（一）全员培训制度。每年至少开展2次全员信息保护培训，内容涵盖法律法规、制度要求、操作规范等。新员工上岗前必须接受培训并通过考核。培训需有记录、有考核、有反馈，确保培训效果。（二）应急响应预案。制定患者信息泄露应急预案，明确报告流程、处置措施、恢复程序。每年至少开展1次应急演练，检验预案有效性。泄露事件发生后，需立即启动预案，24小时内向主管部门报告，48小时内公布处理进展。（三）持续改进机制。每年对信息保护工作进行评估，分析存在问题，修订完善制度。跟踪法律法规变化，及时调整工作措施。引入第三方测评机构开展