医院患者隐私保护管理制度

医院患者隐私保护管理制度第一章总则第一条制定目的与依据为规范医院患者隐私管理工作，保障患者人格尊严与合法权益，防范隐私泄露风险，维护正常医疗秩序，根据《中华人民共和国民法典》《中华人民共和国基本医疗卫生与健康促进法》《中华人民共和国医师法》《中华人民共和国护士管理办法》《医疗纠纷预防和处理条例》《医疗机构管理条例》《医疗卫生机构网络安全管理办法》等法律法规及行业规范，结合医院实际运营情况，制定本制度。第二条适用范围本制度适用于全院所有涉及患者信息处理的主体与场景，包括但不限于：全院在岗医务人员（医师、护士、药师、医技人员等）、行政管理人员、后勤服务人员、外包服务人员（信息系统运维、病案归档、保洁、陪护、第三方检测机构人员等）、进修人员、实习人员、住培医师，以及医疗服务全流程、信息系统全生命周期、病案管理全环节、科研教学全场景中的患者隐私处理活动。第三条术语定义本制度所称患者隐私，是指患者在就诊过程中形成的、仅为医院及授权人员知悉的，与公共利益无关的各类敏感信息，具体包括：1.个人身份信息：姓名、性别、年龄、民族、身份证号、社保卡号、联系方式、住址、婚姻状况、职业、工作单位、家庭成员信息等；2.健康医疗信息：主诉、现病史、既往史、家族史、遗传病史、过敏史、症状体征、检查检验结果、诊断结论、治疗方案、用药记录、手术记录、护理记录、分娩记录、精神疾病诊疗记录、传染病诊疗记录、生殖健康信息、基因检测数据、生物样本信息、费用结算信息等；3.特殊敏感信息：涉及患者性取向、性别认同、遭受性侵害/家庭暴力经历、未成年人不良行为记录、戒毒史、艾滋病等法定乙类按甲类管理传染病信息、罕见病个人及家族信息等，以及患者明确要求保密的其他个人信息。第四条基本原则患者隐私保护工作严格遵循以下原则：1.合法合规原则：所有涉及患者隐私的收集、存储、使用、传输、公开、销毁等活动，必须符合法律法规及本制度要求，不得超出医疗服务必要范围；2.最小必要原则：仅收集实现诊疗目的必需的隐私信息，不得过度收集与诊疗无关的内容；信息访问权限严格遵循“权限最小、够用即可”标准，无授权人员不得访问任何患者隐私；3.知情同意原则：除法律法规规定的特殊情形外，收集、使用、对外提供患者隐私前，应当明确告知患者处理目的、方式、范围及权利，取得患者或其法定监护人、授权委托人的书面同意；4.全程管控原则：覆盖患者隐私从产生、流转到销毁的全生命周期，落实人防、物防、技防相结合的管控措施，实现全流程可追溯；5.责任到人原则：明确各岗位隐私保护职责，实行“谁主管谁负责、谁使用谁负责、谁泄露谁负责”的责任追究机制。第二章组织架构与职责分工第五条管理组织设置医院成立患者隐私保护工作领导小组，由院长任组长，分管医疗、信息、行政的副院长任副组长，成员包括医务科、护理部、信息科、病案室、质控科、伦理委员会、法务科、宣传科、后勤管理科、各临床科室主任及护士长。领导小组下设办公室，挂靠医务科，负责日常管理工作。第六条职责划分1.隐私保护工作领导小组职责：审议全院患者隐私保护管理制度、工作规划、应急预案及重大决策；统筹协调各部门隐私保护工作资源，定期（每季度）召开工作会议，分析隐私保护风险，部署整改工作；组织开展隐私保护工作考核，审批重大隐私泄露事件的处置方案及责任追究意见；对接上级卫生健康行政部门、网络安全监管部门，完成相关工作部署。2.领导小组办公室（医务科）职责：起草、修订患者隐私保护相关制度，制定年度工作方案及培训计划；组织开展全院隐私保护培训、考核及日常监督检查，建立隐私保护管理台账；牵头处置患者隐私投诉、泄露事件，协调相关部门开展调查、溯源、整改及安抚工作；定期向领导小组汇报工作开展情况，提交风险分析报告及改进建议。3.信息科职责：负责医院信息系统（HIS、LIS、PACS、EMR、护理系统、收费系统等）的隐私安全技术防护，落实访问控制、加密存储、操作留痕、入侵检测等技术措施；负责患者电子隐私信息的存储、传输、备份安全，定期开展系统漏洞排查、安全升级及应急演练；负责用户权限的统一管理，根据岗位及工作需要审批、调整、注销信息系统访问权限；协助开展隐私泄露事件的技术溯源，提供操作日志、访问记录等证据材料。4.病案室职责：负责纸质病案、电子病案的全生命周期管理，严格落实病案查阅、复制、借阅、归档、销毁的隐私保护要求；建立病案访问登记制度，详细记录病案使用人员、时间、用途、涉及患者信息范围；定期开展病案存储安全检查，防范纸质病案损毁、丢失，电子病案泄露、篡改。5.各临床医技科室职责：科室主任为本科室患者隐私保护第一责任人，负责落实本制度在科室的执行，组织科室人员参加培训、考核；结合科室诊疗特点制定细化的隐私保护操作规范，如妇产科检查隐私防护、精神科患者信息保密、放射科阅片区域信息屏蔽等；及时排查本科室隐私保护风险隐患，发生疑似泄露事件第一时间上报医务科。6.伦理委员会职责：审核科研、教学活动中使用患者隐私信息的方案，评估隐私保护措施的合规性、合理性，出具伦理审查意见；监督科研教学过程中患者隐私保护措施的落实，对违规使用行为有权终止相关项目。7.法务科职责：为隐私保护管理制度制定、对外合作协议签署提供法律合规意见；参与隐私泄露事件的处置，提供法律支持，协助处理相关诉讼、仲裁事务。8.宣传科职责：负责对外宣传、科普内容中患者隐私的审核，严禁未经同意披露患者个人信息、诊疗细节、肖像等内容；规范医院官方自媒体、医护人员个人自媒体的内容发布管理，明确隐私保护红线。9.后勤管理科职责：负责外包服务人员的隐私保护资质审核、培训及合同约束，在服务合同中明确隐私保护条款及违约责任；落实诊疗区域、病案存储区域、信息机房等重点区域的物理防护措施，包括门禁管理、监控覆盖、涉密区域标识等。第三章全流程隐私保护管理规范第七条诊疗环节隐私保护1.接诊阶段：医师、护士问诊时应当在独立诊室或相对私密的空间进行，无关人员不得在场；涉及患者特殊敏感信息问诊时，应当关闭诊室门窗，避免声音、内容外泄；门诊叫号系统仅显示患者姓名、就诊科室、诊室号，不得显示患者年龄、疾病诊断、身份证号等敏感信息；分诊台工作人员不得在公共区域大声呼叫患者全名及所患疾病，可采用“X先生/女士”“X号患者”等方式引导。2.检查治疗阶段：为患者进行体格检查、侵入性操作、暴露身体隐私部位的检查治疗时，必须拉帘、关门，要求无关人员离开，必要时安排同性医务人员陪同；检查检验报告单实行患者自助打印或专人窗口发放，打印设备旁设置隐私遮挡，工作人员不得随意摆放已打印的报告单，严禁无关人员翻看、代领（代领需持患者本人及代领人有效身份证件并登记）；医技科室阅片、讨论病例时，应当在封闭的工作区域进行，不得在公共区域、电梯、食堂等场所公开讨论患者病情、个人信息。3.医患沟通阶段：告知患者病情、治疗方案、风险等内容时，应当在独立的沟通室或诊室进行，避免无关人员旁听；如需告知家属，应当先征得患者本人同意（患者意识不清、无民事行为能力等法定情形除外）；未经患者同意，不得对诊疗过程进行拍照、录音、录像；因教学、科研需要拍摄的，应当明确告知患者用途、是否披露身份信息，取得书面同意后进行，拍摄内容仅限用于约定用途。4.住院阶段：病房床头卡、腕带仅显示患者姓名、性别、年龄、住院号、护理级别，不得显示疾病诊断、传染病史等敏感信息；护士进行床头交接班、查房时，不得在公共病房内大声讨论患者病情，涉及隐私内容应当到医生办公室单独沟通；住院患者费用清单实行密封发放或线上自助查询，工作人员不得向无关人员透露患者费用信息、医保报销信息。第八条信息系统隐私保护1.权限管理：信息系统用户权限实行分级分类管理：临床医师仅可访问本人主管患者的电子病历及相关信息；护理人员仅可访问所在病区患者的护理相关信息；医技人员仅可访问本人检查操作相关患者的结果信息；行政管理人员仅可访问工作必需的汇总类、匿名化数据，确需访问单个患者完整信息的，需经医务科审批；所有用户必须使用本人唯一账号登录系统，密码设置需符合“大小写字母+数字+特殊字符”的复杂度要求，每90天更换一次，严禁转借、共用账号；人员离岗、调岗时，所在科室应当第一时间提交权限注销/调整申请，信息科在1个工作日内完成操作。2.操作留痕与审计：信息系统对所有用户的访问、修改、下载、导出、打印患者信息的操作进行全程留痕，日志内容包括操作人、操作时间、IP地址、操作内容、涉及患者ID，日志保存期限不得少于5年；信息科每季度开展一次操作日志审计，重点排查超权限访问、批量下载、异常时间访问（非工作时间访问大量患者信息）等异常操作，发现风险第一时间上报医务科核查。3.数据存储与传输：所有患者电子隐私信息必须存储在医院内部服务器，严禁存储在个人电脑、移动硬盘、云盘等外部存储设备；服务器实行同城双活备份+异地灾备，数据加密存储，加密算法符合国家密码管理局要求；院内传输患者隐私信息必须通过医院内部专用网络，严禁通过公共WiFi、微信、QQ、个人邮箱等非加密渠道传输；确需对外传输的，应当进行脱敏处理并经医务科审批，通过加密通道传输。4.系统安全防护：信息系统安装防火墙、入侵检测系统、防病毒软件，每月开展一次漏洞扫描，每季度开展一次渗透测试，及时修复安全漏洞；外接存储设备接入医院内网必须经过信息科审批并进行病毒查杀，严禁未授权设备接入内网；内网与外网实行物理隔离，严禁内网设备违规连接互联网。第九条病案管理隐私保护1.归档与存储：纸质病案归档后存储在病案室专用库房，库房实行门禁管理，仅病案室工作人员可进入，安装24小时视频监控，监控记录保存期限不少于90天；库房配备防火、防潮、防鼠、防盗设施，定期核查病案归档情况，确保不丢失、不损毁；电子病案归档后实行只读管理，任何人不得修改，确需更正的按照《病历书写基本规范》要求提交申请，经审批后在原记录旁标注更正内容、时间、更正人签名，原记录不得删除、覆盖。2.查阅与复制：医院工作人员因医疗、教学、科研需要查阅病案的，需提交书面申请，说明用途、涉及病案范围，经医务科审批后在病案室指定区域查阅，严禁带出病案室；患者本人或其代理人、死亡患者近亲属或其代理人、保险机构、司法机关申请复制病案的，严格按照《医疗机构病历管理规定》要求核验身份材料，经病案室主任审批后，仅可复制门（急）诊病历和住院病历中的体温单、医嘱单、住院志（入院记录）、手术同意书、麻醉同意书、麻醉记录、手术记录、病重（病危）患者护理记录、出院记录、输血治疗知情同意书、特殊检查（特殊治疗）同意书、病理报告、检验报告等辅助检查报告单、医学影像检查资料等病历资料，病程记录、病例讨论记录等主观病历原则上不予复制；所有病案查阅、复制活动均需详细登记，记录申请人信息、用途、复制内容、审批人、办理时间，相关材料留存归档不少于3年。3.借阅与销毁：病案原则上不外借，因司法机关办案、医疗质量检查等特殊情况确需借阅的，需出具单位公函，经分管院长审批后办理借阅手续，借阅期限不得超过7个工作日，归还时病案室工作人员应当面核查病案完整性，确认无涂改、缺页、损毁；超过保存期限的病案需要销毁的，由病案室提交销毁申请，列明销毁病案的范围、数量、时间，经隐私保护工作领导小组审批后，在指定地点由2名以上工作人员监销，纸质病案采用碎纸机粉碎或焚烧方式，电子病案采用数据消磁、物理粉碎存储介质的方式，严禁随意丢弃或出售，销毁记录永久留存。第十条科研教学与对外合作隐私保护1.科研活动：科研项目使用患者隐私信息的，应当在项目申报书中明确隐私保护方案，包括信息使用范围、是否匿名化处理、存储方式、使用期限、销毁措施等，提交伦理委员会审查通过后方可实施；科研活动只能使用与项目相关的最小范围信息，优先使用匿名化、去标识化的数据；确需使用可识别患者身份的信息的，必须取得患者书面知情同意，严禁未经同意将患者信息提供给项目组以外的人员；科研成果发表、展示时，不得出现任何可识别患者身份的信息，包括姓名、身份证号、联系方式、面部特征（肖像需做马赛克处理，遮盖眼睛、胎记等特征标识）、家庭住址、特殊病史等。2.教学活动：临床带教过程中，带教老师应当提前告知患者教学安排，取得患者同意后方可安排实习生、进修人员参与问诊、体格检查、病例讨论；教学病例讨论、授课时使用患者信息的，应当进行脱敏处理，隐去可识别身份的内容；严禁在公开授课、线上直播中披露患者真实身份信息及完整诊疗记录。3.对外合作：与第三方机构（检测机构、保险公司、医联体单位、科研合作单位等）开展合作涉及患者隐私信息的，必须签署专门的隐私保护协议，明确对方的保密义务、信息使用范围、期限、违约责任，不得超出合作必要范围提供信息；对外提供的信息原则上为匿名化数据，确需提供可识别信息的，需经患者书面同意及医务科、法务科审核，分管院长审批；合作结束后应当监督对方销毁所有获取的患者信息，不得留存、扩散。第十一条特殊敏感信息保护1.对于传染病、精神疾病、性病、艾滋病、生殖健康、未成年人健康、家庭暴力受害人等特殊敏感信息，实行“专人管理、授权访问”，除主管医师、责任护士及经审批的管理人员外，其他人员不得访问；2.艾滋病、麻风病等法定需保密的传染病信息，严格按照《传染病防治法》要求上报，仅告知患者本人及疾控部门，不得向无关人员泄露，包括患者家属（患者本人同意的除外）；3.未成年人患者的隐私信息，仅可向其法定监护人披露，不得向其他人员透露；涉及未成年人遭受性侵害、虐待等信息的，严格保密，不得向任何无关单位或人员泄露，司法机关查询的需核验相关文书。第四章应急处置与责任追究第十二条应急处置机制1.医院制定《患者隐私泄露事件应急预案》，明确事件分级、处置流程、责任分工，每年组织至少1次应急演练；2.发生或疑似发生患者隐私泄露事件时，当事人或发现人应当第一时间向医务科报告，报告内容包括事件发生时间、涉及患者数量、泄露信息范围、可能原因等；3.医务科接到报告后，立即启动应急预案，组织信息科、法务科、病案室等部门开展溯源调查，评估事件影响，采取以下处置措施：技术层面：立即断开相关设备网络连接，冻结涉事账号权限，备份操作日志，防止泄露范围进一步扩大；风险层面：梳理泄露信息涉及的患者名单，评估泄露可能造成的危害，对可能受到影响的患者逐一告知，做好解释安抚工作；合规层面：如涉及违法违规，立即向属地卫生健康行政部门、公安机关、网络安全监管部门报告，配合开展调查；整改层面：排查风险隐患，制定整改措施，完善管理及技术防护机制，避免同类事件再次发生。第十三条责任追究1.医院将患者隐私保护工作纳入科室绩效考核及个人职称评审、评优评先指标，每季度开展一次专项检查，检查结果与科室绩效挂钩；2.违反本制度规定，存在下列行为之一的，视情节轻重给予处分：情节较轻，未造成不良影响的：给予口头警告、扣发当月绩效10%-30%，责令作出书面检查，参加隐私保护专项培训并考核合格；情节较重，