医疗数据使用知情同意书

医疗数据使用知情同意书□□医院/□□医疗健康机构（以下简称“本机构”）作为合法开展诊疗服务的医疗卫生机构，严格遵守《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《中华人民共和国基本医疗卫生与健康促进法》《医疗卫生机构网络安全管理办法》《医疗数据安全管理规范》等法律法规及行业标准的要求，高度重视医疗数据安全与个人隐私保护。为充分保障您的知情权、选择权、隐私权等合法权益，明确本机构收集、存储、使用、加工、传输、提供、公开您的医疗数据的规则，特向您告知本知情同意书的全部内容，请您在充分理解后自主作出授权选择。一、术语定义为避免条款歧义，本同意书中涉及的相关术语定义如下：1.医疗数据：指本机构在为您提供诊疗服务、健康管理服务过程中收集、产生的能够单独或者与其他信息结合识别您的身份，以及反映您的健康状况的各类数据，主要包括：（1）个人基础身份与健康档案数据：包括您的姓名、性别、出生日期、民族、身份证件号码、户籍地址、居住地址、联系人信息、婚姻状况、生育史、家族病史、既往过敏史、基础疾病史等用于建立个人健康档案的基础数据；（2）全流程诊疗数据：包括您的主诉、现病史、既往病史、体格检查记录、各类检验检查结果（血常规、生化检验、病原学检验、病理检验等）、医学影像数据（X线、CT、磁共振、超声、核医学检查等）、诊断结论、用药处方、治疗方案、手术记录、麻醉记录、护理记录、出院小结、随访记录等所有与诊疗活动相关的数据；（3）敏感特殊健康数据：包括您的基因测序数据、生物识别数据（人脸、指纹、虹膜、静脉识别信息等）、传染病感染数据、精神疾病诊疗数据、生殖健康数据、残障状况数据、未成年人健康数据等依法需要采取特殊保护措施的医疗数据；（4）服务行为数据：包括您通过本机构线下窗口、线上服务平台（含小程序、公众号、自助终端等）产生的挂号、缴费、报告查询、咨询、随访、预约等操作行为数据。2.去标识化：指通过对医疗数据中的个人识别信息进行技术处理，使得该数据无法识别到特定个人，且处理后的数据无法被复原的过程，去标识化处理后的医疗数据不属于个人信息范畴。3.匿名化：指通过技术处理使得医疗数据无法识别到特定个人，且无法被复原的过程，匿名化处理后的数据不属于个人信息范畴，本机构可自主使用。4.分级防护：本机构严格按照《医疗数据安全管理规范》要求将医疗数据分为三级实施防护：一级数据为可公开的不涉及个人信息的通用医疗数据，实施常规防护；二级数据为可在内部授权范围内使用的去标识化汇总数据，实施中等强度防护；三级数据为可直接识别到个人身份的敏感医疗数据，实施最高等级的安全防护，严格限制访问权限。二、医疗数据的收集范围与收集方式本机构严格遵循“最小必要、正当合法、公开透明”的原则收集您的医疗数据，不会收集与提供服务无关的任何数据。1.收集范围（1）为完成规范诊疗必须收集的基础数据：包括上述的个人基础身份与健康档案数据、诊疗过程中产生的所有诊疗数据，该类数据为开展诊疗活动的必要基础，缺少该类数据将导致本机构无法准确判断您的病情、制定合理的治疗方案，甚至引发诊疗错误。（2）特殊场景下的补充收集数据：若您需要本机构提供基因检测、生物识别身份核验、精神疾病诊疗、慢病长期管理等特殊服务，本机构将额外收集对应的敏感特殊健康数据，该类数据仅用于对应特殊服务的开展，不会用于其他用途。（3）线上服务的行为数据：若您选择使用本机构的线上服务平台，本机构将收集您的操作行为数据，用于优化线上服务流程、保障账号安全，您如果不使用线上服务则无需提供该类数据。2.收集方式（1）人工录入：您在就诊时向接诊医生、挂号窗口工作人员主动告知的信息，由工作人员录入医疗信息系统；（2）设备自动采集：各类检验检查设备、自助服务设备自动采集生成的检验检查结果、操作记录数据，同步上传至本机构医疗信息系统；（3）合法渠道同步：若您从其他医疗机构转诊至本机构，经您同意后本机构将从转诊医疗机构获取您的既往诊疗数据，或您主动向本机构提供的其他机构出具的诊疗报告，由本机构工作人员录入系统；（4）线上平台提交：您通过本机构线上服务平台主动提交的各类信息、操作记录，由系统自动归集存储。三、医疗数据的使用场景本机构对您的医疗数据的使用分为“必要授权场景”与“可选授权场景”两类，其中必要授权场景为您获得诊疗服务的前提条件，若您拒绝授权将无法获得本机构提供的规范诊疗服务；可选授权场景由您自主选择是否同意，拒绝授权不会影响您正常获得基础诊疗服务。1.必要授权场景（为获得诊疗服务必须同意的使用场景）（1）临床诊疗活动：本机构的接诊医师、护理人员、检验检查人员、会诊医师可查阅您的对应医疗数据，用于病情诊断、治疗方案制定、护理服务提供、多学科会诊等诊疗活动；若您需要转诊至其他医疗机构，本机构将根据您的转诊需求，向对接的医疗机构提供与您的病情相关的必要诊疗数据，确保诊疗的连续性。（2）医保与费用结算：本机构将您的诊疗项目、费用等必要数据提交至医保管理部门，用于完成医保报销核查、费用结算，该类数据的提交严格按照医保管理部门的要求进行，仅提交与结算相关的最小必要数据。（3）公共卫生与法定报告：若您的病情属于法定传染病、突发公共卫生事件监测范围，本机构将按照《中华人民共和国传染病防治法》《突发公共卫生事件应急条例》等法律法规的要求，向公共卫生管理部门上报相关数据，该类上报属于法定义务，无需额外获得您的授权。（4）医疗质量管控：本机构的医疗质量管理部门、病案管理部门将定期抽取诊疗数据开展医疗质量评估、病案质控、诊疗规范核查等工作，该类工作仅在本机构内部开展，访问数据的人员均签署保密协议，不会对外泄露您的个人信息。（5）医疗纠纷与合规处置：若发生医疗纠纷、行政核查、司法调查等情况，本机构将按照法律法规的要求提供对应的诊疗数据作为证据，保障各方合法权益。2.可选授权场景（可自主选择、不影响基础诊疗服务的使用场景）（1）临床科研与医学研究：本机构的科研团队、合作的合法医学科研机构可使用去标识化后的您的医疗数据开展临床科研、疾病流行病学研究、诊疗技术优化、医学知识普及、医疗行业标准制定等活动，该类活动不会披露您的个人身份信息，不会对您的权益造成损害。若本机构需要使用您的可识别医疗数据开展特定临床研究、临床试验项目，将单独向您告知研究内容、潜在风险、收益安排等内容，与您签署专项知情同意书，您有权自主选择是否参与，且可随时退出。（2）个性化健康管理服务：本机构可根据您的诊疗数据，向您推送对应的慢病随访提醒、疫苗接种通知、疾病康复指导、个性化健康科普内容、公益义诊活动信息等健康服务内容，您可随时撤回该授权，撤回后本机构将不再向您推送该类信息。（3）商业保险理赔协助：若您需要向商业保险机构申请理赔，本机构可根据您的书面申请，向您指定的商业保险机构提供与理赔相关的必要诊疗数据，本机构不会主动向任何商业保险机构提供您的医疗数据，您可随时撤回该授权。（4）服务流程优化：本机构可使用匿名化后的您的就诊行为数据，开展就诊流程优化、医疗资源配置调整、线上服务功能迭代、医疗服务满意度调研等内部运营优化工作，该类工作使用的数据无法识别到您的个人身份，不会泄露您的隐私。四、医疗数据的存储与安全保障本机构采取全流程、全生命周期的安全防护措施保障您的医疗数据安全，防止数据泄露、篡改、丢失。1.存储期限：本机构严格按照《医疗机构管理条例》《病历书写基本规范》《电子病历应用管理规范》的要求存储您的医疗数据，门诊病历数据保存期限不少于15年，住院病历数据保存期限不少于30年，电子病历数据的存储期限符合国家相关标准要求；去标识化后的科研数据、运营优化数据可长期存储，但不会进行身份复原。2.存储地点：本机构收集的所有可识别个人身份的医疗数据均存储于中华人民共和国境内符合国家网络安全等级保护三级要求的本地服务器或国家卫生健康部门认可的医疗云平台，不会存储至境外服务器，不会向境外任何机构、组织或个人提供您的医疗数据，确因国际会诊、跨境联合科研等需要向境外提供的，将按照《数据安全法》《个人信息出境标准合同办法》等规定开展安全评估，并单独获得您的书面同意。3.安全技术措施：本机构对医疗数据实行全链路加密传输与存储，所有数据访问操作均需进行身份核验，实行分级权限管理：门诊接诊医师仅可查阅本人接诊患者的诊疗数据，会诊医师仅可查阅参与会诊患者的对应诊疗数据，检验检查人员仅可查阅本人负责项目的患者数据，行政管理人员仅可在开展质控、纠纷处置等工作时查阅经脱敏后的必要数据；所有数据访问操作均会留下不可篡改的日志记录，日志保存期限不少于6个月，每季度开展一次数据安全审计，对异常访问行为及时核查处置；本机构配备专业的网络安全团队，部署防病毒、防入侵、防勒索、数据脱敏、数据泄露监测等安全防护系统，定期开展安全漏洞排查与应急演练，保障数据安全。4.人员管理措施：所有能够接触到医疗数据的本机构工作人员、合作方人员均需签署保密协议，明确保密义务与违约责任，定期开展数据安全与隐私保护培训，严格限制非授权人员接触医疗数据。5.数据销毁措施：当医疗数据达到法定存储期限、您提出合法的数据删除申请且符合删除条件时，本机构将采用不可逆的粉碎、消磁、加密删除等方式对数据进行销毁，确保销毁后的数据无法被复原，不会存在任何数据残留。6.安全事件处置：若发生医疗数据泄露、篡改、丢失等安全事件，本机构将立即启动应急预案，采取补救措施降低损害，按照国家规定向监管部门上报，并通过短信、公告等方式及时告知您事件的基本情况、可能造成的影响、本机构采取的补救措施、您可以采取的防范措施等内容。五、您的合法权利您对您的医疗数据享有以下法定权利，本机构将为您行使权利提供必要的便利：1.知情权：您有权知晓本机构收集、使用您的医疗数据的范围、方式、用途等信息，有权要求本机构工作人员对本同意书的相关条款进行解释说明。2.查阅复制权：您有权查阅、复制您本人的所有医疗数据，您可持本人有效身份证件到本机构医务管理部门提交申请，委托他人代为申请的，需同时提供委托人和受托人的有效身份证件、您签署的授权委托书。本机构在接到申请后15个工作日内予以答复，符合条件的将为您提供纸质或电子形式的复制件，仅按照国家规定收取必要的工本费。若您申请查阅复制的医疗数据可能对您的身心健康造成不利影响（如重大恶性疾病诊断结果尚未告知您本人、精神疾病诊疗记录可能刺激您病情加重等），本机构将向您的监护人或委托代理人提供相关内容，或在您的主治医生评估风险后选择适当的方式向您告知。3.更正补充权：若您发现您的医疗数据存在错误、遗漏的情况，您可持相关证明材料向本机构医务管理部门提出更正补充申请，本机构经核实确认后将及时对数据进行更正补充，若无法核实或不符合更正条件的，将向您说明理由。4.授权撤回权：您有权随时撤回您作出的可选授权，您可通过线上服务平台的授权管理功能、或到本机构医务管理部门提交书面申请撤回授权，授权撤回后本机构将不再开展对应场景的医疗数据使用活动，但不会影响撤回前已经合法开展的使用活动的效力。您知晓必要授权为获得诊疗服务的前提，若您撤回必要授权，本机构将无法为您提供规范的诊疗服务，您可选择到其他医疗机构就诊。5.数据删除权：若本机构违反法律法规或本同意书的约定收集、使用您的医疗数据，或您注销本机构的线上服务账号，您可向本机构提出删除您的医疗数据的申请，本机构经核查符合删除条件的将及时予以删除，但若法律法规要求本机构必须留存的医疗数据（如法定保存期限内的病历数据），本机构将无法为您删除，会向您说明理由。6.投诉举报权：若您认为本机构存在违规收集、使用、提供您的医疗数据的行为，侵害了您的合法权益，您可向本机构的医务管理部门投诉，本机构将在30个工作日内予以答复，您也可直接向卫生健康管理部门、数据安全监管部门进行举报。六、责任划分与免责条款1.本机构责任：若因本机构的过错（如未落实安全防护措施、违规向第三方提供数据、工作人员故意泄露数据等）导致您的医疗数据泄露、篡改、丢失，给您造成损害的，本机构将按照法律法规的规定承担相应的赔偿责任，构成犯罪的，将配合司法机关追究相关责任人的刑事责任。2.免责情形：（1）因您主动将您的就诊账号、身份核验信息告知他人，或因您自身的操作失误导致您的医疗数据被他人获取的，本机构不承担责任；（2）本机构按照法律法规的要求，向司法机关、行政机关、公共卫生管理部门提供您的医疗数据的，不承担侵权责任；（3）本机构使用匿名化、去标识化处理后的医疗数据开展科研、运营优化等活动，且无法识别到您的个人身份的，无需再获得您的授权，不承担侵权责任；（4）因不可预见、不可防范的极端网络攻击、地震、洪水、火灾、战争等不可抗力事件导致医疗数据安全事件，且本机构已及时采取必要的补救措施的，依法免除相应责任；（5）您主动授权本机构向您指定的第三方（如转诊医疗机构、商业保险机构、第三方服务机构等）提供医疗数据后，第三方对数据的违规使用、泄露等行为产生的责任由第三方承担，本机构不承担责任，您可直接向第三方追责。七、特殊人群告知1.未成年人、无民事行为能力人、限制民事行为能力人就诊的，应当由其法定监护人签署本同意书，监护人应当保证提供的所有信息真实准确，依法履行监护责任，保障被监护人的合法权益。2.急危重症患者无法自主表达意愿、且无法及时联系到监护人的，本机构将按照《医师法》的规定，为了抢救患者生命，先行收集、使用必要的医疗数据开展救治，待患者病情稳定、或联系到监护人后，再补签本同意书。3.涉及传染病、精神疾病、生殖健康、基因检测等敏感医疗数据的，本机构将按照专门的法律法规要求，采取比普通医疗数据更严格的保密措施，严格限制访问权限，不会向任何无关人员泄露相关数据，避免对您的正常生活造成影响。八、同意确认与签署本机构已就本同意书的所有条款向您进行了充分的说明，对涉及您的重大权益的条款已进行了明确的提示，您确认已完整阅读并理解所有条款的含义，清楚授权的内容与相应的法律后果，自愿作出以下授权选择：1.必要授权确认（必选）：□我已阅读并理解必要授权场景的所有内容，同意本机构为提供正常诊疗服务、医保结算、公共卫生上报、内部医疗质量管控、医疗纠纷处置等必要场景，收集、存储、使用我的医疗数据，我知晓拒绝该授权将无法获得本机构提供的规范诊疗服务。2.可选授权确认（可单独勾选，不同意请勾选“不同意”选项）：（1）临床科研授权：□同意□不同意本机构在对我的医疗数据进行去标识化处理后，用于合法的临床科研、医学研究、医学知识普及、医疗行业标准制定等活动，我知晓该类活动不会披露我的个人身份信息。□额外同意（可选）：我同意本机构在必要情况下使用我的可识别医疗数据开展特定临床研究，我知晓本机构将提前单独告知我研究的具体内容、潜在风险与收益安排，我有权随时撤回该项额外授权。（2）健康服务推送授权：□同意□不同意本机构向我推送与我的健康状况相关的慢病随访提醒、疫苗接种通知、康复指导、个性化健康