版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
医院隐私信息保护指南(试行)一、总则1.1编制目的为规范医院患者隐私信息全生命周期管理,防范信息泄露、篡改、滥用风险,保障患者合法权益,维护医疗秩序与医院公信力,依据《中华人民共和国个人信息保护法》《中华人民共和国医师法》《医疗机构管理条例》《医疗保障基金使用监督管理条例》《医疗卫生机构网络安全管理办法》等法律法规及行业规范,结合医院实际运营场景制定本指南。1.2适用范围本指南适用于全院所有在岗人员,包括但不限于医师、护士、医技人员、行政管理人员、后勤人员、外包服务人员、进修实习人员、科研合作单位派驻人员;适用于患者隐私信息采集、存储、使用、传输、共享、销毁全流程管理;覆盖门急诊、住院、体检、医保结算、科研教学、公卫上报等所有业务场景。1.3术语定义本指南所指患者隐私信息,是指以电子或者其他方式记录的,能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人健康状况的敏感个人信息,核心范畴包括:身份标识信息:姓名、身份证号、户口本号、护照号、社保卡号、联系方式、住址、婚姻状况、生物识别信息(人脸、指纹、声纹)等;健康诊疗信息:主诉、现病史、既往史、家族史、过敏史、检验检查报告、影像资料、诊断记录、处方、手术记录、护理记录、出院小结、费用明细等;敏感特殊信息:传染病史、精神疾病史、孕产妇妊娠信息、生育史、性取向、基因信息、未成年人健康信息、涉及公众人物的诊疗信息等。1.4基本原则最小必要原则:仅采集诊疗、管理、科研等业务必需的信息,不得超出场景需求过度收集;知情同意原则:除法定强制上报情形外,收集、使用、共享患者隐私信息前需明确告知用途并取得患者或其法定监护人书面/电子授权;权责统一原则:谁采集谁负责、谁使用谁负责、谁管理谁负责,各岗位人员对自身权限范围内的隐私信息安全承担直接责任;全程管控原则:对隐私信息全流程实施可追溯管理,所有操作留痕,异常行为可审计、可追责。二、组织与职责2.1管理架构成立医院隐私信息保护工作领导小组,由院长任组长,分管信息、医疗、行政的副院长任副组长,信息科、医务科、护理部、医保科、科研科、院办、纪检监察室、法务部门负责人为核心成员。领导小组下设隐私保护办公室,挂靠信息科,配备2名以上专职隐私保护专员,负责日常制度落地、风险排查、应急处置、培训考核等工作。2.2部门职责信息科:负责隐私信息系统安全技术防护、权限管理、操作日志留存、安全技术迭代、数据泄露技术溯源;医务科、护理部:负责临床医技人员隐私保护行为规范培训、诊疗场景隐私保护措施落地、临床操作违规行为核查;医保科:负责医保结算、异地报销场景下的患者信息核验、传输安全管控,防范医保经办环节信息泄露;科研科:负责科研项目涉及的患者隐私信息审批、去标识化审核、科研用数据全流程监督;院办、纪检监察室:负责隐私泄露事件的追责问责、患者投诉处理、对外沟通口径审核;法务部门:负责隐私保护相关合同条款审核、涉法事件处置、法律法规更新适配。2.3个人责任所有接触患者隐私信息的人员需签署《患者隐私信息保护承诺书》,承诺严格遵守各项规范,不违规查询、泄露、传播患者信息,未经授权不得将隐私信息带出工作场景。三、全流程操作规范3.1采集环节1.门诊、住院登记窗口需使用医院统一的信息采集终端,采集内容严格限定《门急诊/住院登记信息必填项清单》范畴,清单明确身份信息、联系人信息、病史信息三类共21项必填内容,非必填项不得强制要求患者提供。2.问诊、检查过程中需采集敏感隐私信息的,医师、医技人员需提前告知采集用途,安排独立问诊室、检查室,避免无关人员旁听;涉及妇科、男科、精神科等特殊科室的,需严格执行“一医一患一诊室”制度,禁止实习人员围观学习,确需教学的需提前取得患者书面同意。3.线上预约、互联网诊疗场景的信息采集需通过医院官方APP、小程序、公众号开展,采集界面需显著展示《隐私政策》,明确告知信息存储周期、使用范围、用户撤回授权路径,不得强制要求患者授权非诊疗必需的通讯录、位置、相册等系统权限。4.禁止任何人员以私人微信、QQ、个人邮箱等非官方渠道收集患者隐私信息,确需沟通的需使用医院统一的医患沟通平台,沟通记录自动留存至医院服务器,保存期限不低于诊疗结束后3年。3.2存储环节1.所有患者隐私信息需统一存储于医院核心数据服务器,服务器部署在符合国家三级等保要求的医院中心机房,实行物理隔离,禁止将隐私信息存储于公有云服务器、个人电脑、移动硬盘、U盘等外部存储设备。2.电子隐私信息存储需采用AES-256及以上强度加密算法,人脸、基因、传染病史等高度敏感信息需采用双层加密存储,加密密钥由隐私保护办公室、信息科负责人分别保管,密钥更新周期不超过6个月。3.纸质病历、检验报告、处方等实体隐私资料需按《医疗机构病历管理规定》存放于专用病案室、档案柜,实行双人双锁管理,借阅需提交书面申请,经医务科审批后在指定区域查阅,不得带出病案室。4.隐私信息存储周期严格符合法定要求:门诊病历保存期限不少于15年,住院病历保存期限不少于30年,公卫上报相关信息保存期限不少于相关法律法规要求的最低年限,到期后按销毁流程统一处理。3.3使用环节1.信息系统权限实行分级分类管理:临床医师仅可查询本人接诊患者的全部诊疗信息,跨科室查询需提交《跨科室患者信息查询申请单》,说明查询用途,经科室主任、医务科双审批后方可开放临时权限,权限有效期最长不超过7天;护士仅可查询本人负责床位患者的护理相关信息,不得查阅诊断、手术等非护理必需的敏感信息;行政、后勤人员仅可查询与自身业务相关的必要信息,如医保人员仅可查询医保结算相关的费用、参保信息,不得查阅完整诊疗记录。2.所有信息系统操作日志需完整留存,留存期限不少于6个月,日志内容包括操作人账号、操作时间、操作内容、访问IP、终端设备编号,日志不可删除、不可篡改,隐私保护办公室每季度开展一次日志审计,重点排查单次批量查询10条以上患者信息、非工作时间查询患者信息、高频查询非接诊患者信息等异常行为。3.诊疗场景下讨论患者病情需在医生办公室、护士站等内部工作区域开展,禁止在电梯、食堂、院区公共区域讨论患者隐私信息;不得在朋友圈、微博、抖音等公共社交平台发布患者病历、照片、检查报告等内容,即使隐去姓名也不得发布,防止通过其他信息关联识别患者身份。4.教学场景使用患者案例的,需提前对案例信息进行去标识化处理,移除姓名、身份证号、联系方式、住址、具体就诊日期等可识别信息,去标识化处理方案需经科研科审核备案,不得在公开教学场合披露患者真实身份。3.4传输与共享环节1.院内向院外传输患者隐私信息需通过医院加密邮件系统、专用VPN通道开展,禁止通过普通微信、QQ、个人邮箱传输,传输前需填写《患者隐私信息对外传输审批表》,明确传输对象、传输内容、传输用途、接收方信息安全保障能力,经隐私保护办公室审批后方可传输。2.与医保局、疾控中心、公卫部门等法定机构共享信息的,严格按照法定要求的范围、格式传输,不得超出上报要求额外提供患者信息;与其他医疗机构开展转诊、远程会诊的,需取得患者书面同意,仅传输诊疗必需的相关信息,接收方需签署《信息保密承诺书》,明确信息使用后销毁责任。3.科研项目使用患者隐私信息的,需通过医院伦理委员会审查,明确告知患者信息用于科研的用途、是否脱敏、是否会对外共享,取得患者知情同意;科研用数据需由信息科统一做去标识化处理,移除所有可直接识别患者身份的信息,禁止向科研人员提供原始完整隐私信息。4.司法机关调取患者隐私信息的,需核验办案人员工作证件、调取证据通知书等法定文书,由院办、法务部门联合审核后,在法定范围内提供相关信息,做好调取记录留存。3.5销毁环节1.电子隐私信息到期销毁需制定销毁方案,明确销毁范围、销毁方式、责任人,由隐私保护办公室、信息科、纪检监察室三方现场监督,采用逻辑删除+物理粉碎的方式销毁,销毁过程全程录像,录像留存期限不少于1年。2.纸质隐私资料销毁需统一运送至具备涉密载体销毁资质的机构,采用碎浆、焚烧等不可复原的方式处理,不得随意丢弃、出售纸质病历、检验报告等资料,销毁前需清点核对数量,做好销毁台账记录。3.存储过患者隐私信息的设备报废(如电脑、服务器硬盘、移动终端)时,需由信息科进行专业的数据擦除,擦除标准符合《信息安全技术数据销毁指南》要求,不得未经擦除直接报废或转卖。四、安全技术防护1.医院信息系统需符合国家网络安全等级保护三级要求,每年开展一次等保测评,每季度开展一次漏洞扫描,每半年开展一次渗透测试,发现安全漏洞72小时内完成修复。2.所有接入医院内网的终端设备需安装统一的终端安全管理系统,禁用USB接口、蓝牙、无线传输功能,禁止私自安装非授权软件,终端开机需采用账号密码+人脸识别双重认证,离开工位需锁屏,锁屏密码长度不少于8位,包含数字、字母、特殊字符,更新周期不超过90天。3.互联网诊疗、线上预约等对外服务系统需部署Web应用防火墙、入侵检测系统、防篡改系统,有效防范SQL注入、爬虫、暴力破解等网络攻击,单日同一IP访问超过100次自动封禁,用户连续5次输错密码锁定账号2小时。4.信息系统需配置数据脱敏功能,非必要场景下自动隐藏患者身份证号中间8位、手机号中间4位、住址具体门牌号等信息,仅授权人员在必要场景下可查看完整信息。5.部署异常行为监测系统,对批量查询、异常下载、跨权限访问等行为实时预警,预警信息10分钟内推送至隐私保护办公室,值班人员需第一时间核查处置。五、应急处置与追责5.1应急响应发生或疑似发生患者隐私信息泄露事件时,第一知情人需立即向隐私保护办公室报告,办公室1小时内启动应急响应:1.技术组第一时间切断泄露路径,防止泄露范围扩大,溯源泄露原因、泄露数据范围、涉及患者数量;2.医疗组、法务组联合评估事件危害程度,对可能受影响的患者逐一登记,制定告知方案,按照法律法规要求及时告知患者可能存在的风险,并做好解释安抚工作;3.涉事信息属于法定需上报的,24小时内向属地卫生健康行政部门、网信部门、公安机关报告,不得迟报、瞒报、漏报。5.2责任追究1.首次违反本指南规范、未造成实际后果的,给予通报批评,扣除当月绩效10%,要求重新参加隐私保护培训并考核合格;2.违规查询、泄露患者隐私信息但未牟利、未造成严重后果的,给予记过处分,扣除3个月绩效,暂停执业活动1-3个月;3.故意泄露、出售患者隐私信息牟利,或造成患者社会评价降低、被诈骗等严重后果的,给予开除处分,纳入医师/护士执业不良记录,涉嫌违法的移交公安机关处理;4.外包服务人员、合作单位人员违规的,立即终止服务/合作合同,追究对应单位违约责任,涉嫌违法的移交司法机关。5.3投诉处理设立患者隐私保护投诉专线、线上投诉通道,由院办安排专人24小时受理,投诉响应时间不超过2小时,核查处理周期不超过7个工作日,处理结果第一时间反馈投诉人。六、培训与考核1.新员工入职培训需将隐私信息保护作为必修内容,培训时长不少于4学时,考核合格后方可上岗,考核内容包括相关法律法规、本院操作规范、典型案例分析,考核满分100分,80分以上为合格。2.全院在岗人员每年开展不少于2次隐私保护专项培训,每季度开展1次典型案例警示教育,培训记录、考核结果纳入个人年度绩效考核。3.科室负责人为本科室隐私保护第一责任人,每年需与医
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2026年汽车驾驶员(中级)实操考试题带答案
- 国家开放大学电大《内科护理学》期末题库及答案
- 地面刚性防水施工工艺及施工方法
- 2026版道路运输企业主要负责人考试模拟题库全考点附答案
- 公路标线标志工程施工方案及技术措施
- 儿科电梯故障应急演练方案脚本
- 调节仪表安装调试施工方案及技术措施
- 幼儿教师资格证综合素质试题及答案
- ICU病房抽搐现场处置方案演练脚本
- 全面质量管理知识竞赛题库及参考答案
- 头条对联平台管理办法
- 2025届北京市海淀区清华大附中八下英语期末达标检测试题含答案
- 新时代教师思想教育体系建设
- 工程计算方法课件
- 商业银行的金融市场与投资管理
- 《孟子》精读学习通超星期末考试答案章节答案2024年
- 2024全国中考语文试题分类汇编:非连续文本
- 深圳市五年级下册科学期末试卷含答案(5套)
- 电力行业标准《安全工器具柜技术条件》
- MOOC 乒乓球入门与提高-北京体育大学 中国大学慕课答案
- 第十七章-阿法芙·I·梅勒斯的转变理论
评论
0/150
提交评论