医疗信息分类分级管理制度

医疗信息分类分级管理制度第一章总则第一条制定目的为规范本院医疗信息全生命周期管理，统一医疗信息分类分级标准，落实差异化安全保护、权限管控与使用规范，防范信息泄露、篡改、丢失、滥用等安全风险，保障患者隐私、医疗数据安全及医院正常运营秩序，依据国家相关法律法规及行业规范，结合本院医疗业务实际，制定本制度。第二条制定依据依据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国基本医疗卫生与健康促进法》《医疗机构数据分类分级规范》《国家卫生信息资源分类与编码管理规范（WS/T787-2021）》等法律法规、行业标准及监管要求制定本制度。第三条适用范围本制度适用于本院所有科室、部门及全体工作人员，涵盖院内产生、采集、存储、传输、使用、共享、销毁的全部医疗信息，包括纸质、电子、影像、音频、视频等所有载体形式的医疗数据信息，同时适用于合作第三方机构对接使用本院医疗信息的相关管理活动。第四条核心管理原则1.依法合规原则：严格遵循国家数据安全、个人信息保护及医疗卫生行业监管规定，规范医疗信息全流程管理。2.分类科学、分级精准原则：结合医疗信息业务属性、敏感程度、影响范围及风险等级，科学划分类别与级别，实现精准管控。3.最小权限、按需使用原则：严格按照岗位职责、业务需求分配信息访问、使用权限，杜绝超权限、无依据使用医疗信息。4.全程可控、权责统一原则：覆盖医疗信息采集、存储、传输、使用、共享、归档、销毁全生命周期，明确各岗位管理责任，落实追责机制。5.动态调整、持续优化原则：根据业务发展、监管政策更新及安全风险变化，动态调整分类分级标准及管控措施。第二章术语与定义第五条医疗信息定义本制度所称医疗信息，是指本院在诊疗服务、公共卫生、科研教学、行政管理、医保结算等工作中产生的，与患者、医疗业务、机构运营相关的各类数据、资料、记录的统称，是医疗卫生核心数据资源。第六条分类定义医疗信息分类是按照信息的业务属性、应用场景、关联主体进行的类别划分，用于明确信息归属与业务管理边界。第七条分级定义医疗信息分级是基于信息泄露、篡改、丢失、非法使用后，对个人权益、医院运营、公共利益及社会秩序造成的危害程度，划分的安全风险等级，用于落实差异化安全保护措施。第三章医疗信息分类标准结合本院业务场景，将所有医疗信息划分为四大一级类别，各类别下设二级细分类别，实现全院医疗信息全覆盖、无遗漏管理。第八条患者个人信息指可直接或间接识别患者个人身份、关联患者隐私的所有信息，是核心敏感医疗信息，具体包含：1.身份基础信息：姓名、性别、年龄、身份证号、手机号、户籍地址、常住地址、职业、民族、婚姻状况等；2.身份关联信息：医保卡号、就诊卡号、住院号、病历号、生物识别信息等；3.隐私专属信息：药物过敏史、既往病史、家族病史、特殊疾病史、生育史等隐私健康信息。第九条诊疗业务信息指患者在院内接受诊疗服务全过程产生的业务数据，是医疗核心业务信息，具体包含：1.门诊诊疗信息：门诊病历、问诊记录、体格检查记录、检验检查申请及报告、处方、治疗处置记录等；2.住院诊疗信息：入院记录、病程记录、手术记录、麻醉记录、护理记录、医嘱单、出院小结、病案首页等；3.医技检查信息：医学影像、病理报告、检验数据、心电、超声等各类辅助检查结果；4.诊疗费用信息：收费明细、缴费记录、医保结算单据、欠费信息等。第十条医院运营管理信息指医院行政、后勤、人事、财务、设备、质控等运营管理过程产生的信息，具体包含：1.行政办公信息：规章制度、会议记录、公文文件、工作计划与总结等；2.人事人员信息：职工档案、薪酬福利、岗位权限、考核记录等；3.物资设备信息：医疗设备台账、耗材采购、库存管理、设备检修记录等；4.质控运营信息：医疗质量考核数据、院感监测数据、业务统计报表、运营分析数据等。第十一条科研教学与公共卫生信息指本院开展科研教学、落实公共卫生职责产生的信息，具体包含：1.科研教学信息：教学病例、科研数据、课题资料、学术成果、培训记录等；2.公共卫生信息：传染病上报数据、慢病管理数据、疫苗接种记录、健康体检汇总数据、突发公共卫生事件处置信息等。第四章医疗信息分级标准以信息安全风险为核心，结合泄露、篡改、丢失后的影响范围与危害程度，将医疗信息由高到低划分为绝密级、机密级、秘密级、普通级四个等级，实行分级管控。第十二条一级（绝密级）核心敏感信息1.判定标准：信息泄露、篡改、丢失后，会对患者人身权益造成严重损害，引发重大隐私侵权、重大医疗纠纷，或造成重大医保资金损失、严重扰乱医疗秩序、影响公共卫生安全的核心信息；2.包含内容：患者完整身份信息+隐私诊疗信息组合数据、传染病确诊及密接人员隐私信息、重大公共卫生事件核心数据、涉密科研数据、医保核心结算密钥及敏感台账、特殊病种（精神疾病、传染病、性病等）患者完整诊疗隐私信息；3.风险影响：极易引发法律诉讼、舆情危机、公共安全风险，造成重大经济损失和恶劣社会影响。第十三条二级（机密级）重要敏感信息1.判定标准：信息泄露、篡改、丢失后，会对患者权益、医院运营造成较大损害，引发一般医疗纠纷、局部运营风险的重要信息；2.包含内容：患者单次完整诊疗记录、检验检查原始报告、手术麻醉记录、住院全套病历、未公开的医疗质控数据、院内运营核心统计数据、职工涉密人事信息；3.风险影响：造成患者隐私泄露、诊疗信息失真，影响医疗服务质量，引发一般性纠纷，对医院正常运营造成局部干扰。第十四条三级（秘密级）一般敏感信息1.判定标准：信息泄露、篡改、丢失后，仅造成轻微权益损害，风险影响范围小、危害程度低的信息；2.包含内容：脱敏后的患者诊疗汇总数据、公开前的普通业务报表、科室日常工作记录、设备常规运维记录、非涉密教学病例；3.风险影响：仅造成轻微工作影响，不会引发重大纠纷、安全事故及公共风险。第十五条四级（普通级）公开信息1.判定标准：无隐私、无涉密属性，可对内或对外公开，泄露后无任何安全风险和不良影响的信息；2.包含内容：医院公开公示信息、政策公告、科普宣传资料、已完全匿名化脱敏的统计数据、公开的规章制度等；3.风险影响：无安全风险、无权益损害、无不良社会影响。第五章分级差异化管控措施针对不同级别医疗信息，落实分级授权、访问控制、存储传输、使用共享、备份销毁等差异化管理措施，实现高级别信息高强度防护、低级别信息规范化管理。第十六条绝密级信息管控1.权限管理：实行“专人专岗、双人审批、最小授权”，仅核心岗位工作人员可申请权限，需经科室负责人、信息科、院分管领导三级审批，权限按需开通、定期回收；2.访问管控：全程日志记录，实时监控访问行为，禁止私自查询、导出、截图、传输，禁止外网存储、传输；3.存储备份：单独加密存储，采用最高等级加密算法，实行异地双备份，定期开展安全巡检；4.共享销毁：严禁对外私自共享、披露，确因工作需要共享的，需院长审批并签订保密协议；信息销毁实行双人监督、全程留痕，彻底销毁不可恢复。第十七条机密级信息管控1.权限管理：岗位匹配授权，仅限本职工作需要的人员访问，由科室负责人、信息科双重审批；2.访问管控：留存完整访问、操作日志，定期核查，禁止非工作时间违规访问，禁止私自外传、转发；3.存储备份：加密存储，院内内网专属存储，定期增量备份，严禁个人设备存储；4.共享销毁：院内跨科室共享需审批，对外共享需院级审批，到期信息规范归档、安全销毁。第十八条秘密级信息管控1.权限管理：按科室、岗位统一授权，落实岗位负责制；2.访问管控：系统自动记录操作日志，定期抽查核查；3.存储传输：内网规范存储，常规加密保护，定期备份；4.使用管理：仅限院内工作使用，不得随意对外披露，杜绝滥用。第十九条普通级信息管控实行规范化常规管理，无需特殊加密管控，按照医院公开信息管理规定执行，确保信息真实、准确、合规公示。第六章管理职责划分第二十条院管理层职责负责统筹医疗信息分类分级管理工作，审批管理制度、管控方案及重大权限授权，统筹处置信息安全重大风险、违规事件，保障管理工作落地实施。第二十一条信息科职责1.负责制度落地执行，细化分类分级操作细则，搭建信息分级管控技术体系；2.负责权限开通、调整、回收，操作日志监控、审计，定期开展信息安全巡检；3.负责医疗信息存储、备份、传输的技术防护，处置技术安全漏洞；4.组织全院信息安全及分类分级管理培训。第二十二条各临床、医技、职能科室职责1.科室负责人为第一责任人，负责本科室医疗信息分类分级自查、日常管控；2.督促科室人员严格落实分级使用、保密管理规定，杜绝违规操作；3.及时上报本科室信息泄露、违规使用、数据异常等风险事件。第二十三条全体工作人员职责严格遵守本制度规定，按照岗位职责和权限使用医疗信息，做好本职范围内信息保密、保护工作，发现违规行为及安全风险及时上报。第二十四条第三方机构职责合作第三方机构对接使用本院医疗信息的，需签订保密协议和分级使用承诺书，严格按照本院分级管控要求使用信息，接受本院监督检查，违规需承担相应责任。第七章信息全生命周期管理第二十五条信息采集管理严格遵循“合法、必要、最小采集”原则，仅采集诊疗、管理工作必需的信息，严禁超范围采集患者隐私及无关信息，采集信息确保真实、准确、完整，同步标注信息分类分级属性。第二十六条信息存储与备份管理不同级别信息分类分区存储，落实对应加密防护措施；建立常态化备份机制，绝密、机密级信息每日增量备份、定期全量备份，秘密级、普通级信息定期备份，备份数据专人管理、安全存放，定期核验可用性。第二十七条信息使用与访问管理严格执行分级权限访问制度，杜绝越权查询、导出、复制、传播医疗信息；工作人员仅可因本职工作使用对应级别信息，严禁利用医疗信息谋取私利、私自查阅无关患者信息；系统自动留存所有操作日志，日志保存期限不少于3年。第二十八条信息共享与对外披露院内跨科室共享需履行审批手续，对外共享、披露、上报医疗信息，严格按照分级标准审批，绝密级需院长审批，机密级需分管领导审批，秘密级需科室负责人审批；对外共享必须脱敏处理，签订保密协议，明确使用范围和责任。第二十九条信息归档与销毁医疗信息按照病历管理、档案管理规定按期归档，分级存放、规范保管；超过保存期限或无使用价值的涉密、敏感医疗信息，经审批后统一销毁，纸质信息粉碎销毁，电子信息彻底清除并覆盖数据，全程双人监督、登记留痕。第八章监督检查与风险处置第三十条日常监督检查信息科联合医务科、质控科、院感科成立专项督查小组，每月开展常态化检查，每季度开展全面专项检查，重点核查分级权限落实、信息使用规范、保密管理、日志留存等情况，建立检查台账，记录问题并督促整改。第三十一条风险监测与预警依托信息系统搭建安全监测机制，对越权访问、批量导出、异常查询、外网传输等违规行为实时预警，第一时间锁定风险、拦截操作、核查溯源。第三十二条违规事件处置发现信息泄露、滥用、篡改、丢失等违规事件，当事人需立即上报科室负责人及信息科，科室第一时间采取止损、封存、补救措施；院方快速开展溯源核查，界定责任，根据违规情节轻重，给予通报批评、绩效考核扣分、岗位调整等处理；情节严重、造成重大损失或触犯法律法规的，依法追究法律责任。第三十三条定期复盘优化每半年对医疗信息分类分级管理工作进行复盘，梳理风险隐患、管理漏洞，结合政策更新、业务变化、风险态势，动态优化分类分级标准及管控措施。第九章培训与考核第三十四条常态化培训信息科牵头定期开展全员培训，内容涵盖分类分级标准、管控要求、保密规范、违规风险、应急处置等，新入职人