版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
患者隐私保护管理制度1目的与适用范围1.1为规范医疗机构患者隐私与个人健康信息保护管理,保障患者合法权益,落实《中华人民共和国个人信息保护法》《中华人民共和国医师法》《医疗纠纷预防和处理条例》《医疗机构病历管理规定》《医疗卫生机构网络安全管理办法》等法律法规要求,防范患者隐私泄露风险,制定本制度。1.2本制度适用于本医疗机构所有在职医务人员、规培人员、进修人员、实习人员、第三方服务人员(包括信息系统运维、后勤服务、科研合作、保险对接、体检合作等人员),以及患者隐私信息全生命周期的所有管理活动,覆盖门诊、住院、体检、医技检查、远程医疗、线上问诊、家庭病床、出诊等所有医疗服务场景。2组织架构与职责分工2.1医疗机构主要负责人是患者隐私保护第一责任人,对全院患者隐私保护工作负总责,核心职责包括:审批隐私保护管理制度、保障专项经费投入、每季度至少组织1次隐私保护工作专题调度、对重大隐私泄露事件负领导责任。2.2设立患者隐私保护管理委员会,由分管医疗、信息、法务的副院长担任主任委员,成员包括医务部、信息科、护理部、法务科、纪检监察室、档案管理科、各临床医技科室负责人,主要职责:2.2.1制定、修订、操作规范和应急预案,明确各环节管理标准;2.2.2每季度组织开展全院患者隐私保护监督检查,每年至少组织2次全员隐私保护培训考核,对培训考核结果进行通报;2.2.3受理患者隐私侵权投诉,组织调查处置隐私泄露事件,落实责任追究;2.2.4对接卫生健康、网信等监管部门的隐私保护检查工作,按时报送合规情况报告。2.3各部门具体职责:2.3.1医务部:牵头负责临床医疗活动中的患者隐私管理,将隐私保护纳入医务人员绩效考核,组织开展临床场景的隐私保护日常督查,审核跨机构、第三方的患者信息使用申请;2.3.2信息科:负责患者电子隐私信息的技术防护,落实网络安全等级保护要求,对信息系统的访问权限进行分级管控,定期开展安全漏洞扫描,每半年至少开展1次信息系统安全漏洞整改验证,对三级以上信息系统每年开展1次等保测评,二级信息系统每两年开展1次等保测评;2.3.3护理部:负责落实护理工作中的患者隐私保护要求,组织护理人员开展专项培训,督查门诊分诊、病房操作、标本转运、产妇分娩等环节的隐私保护执行情况;2.3.4法务科:负责审核涉及患者隐私对外合作的协议条款,提供隐私保护相关法律咨询,参与隐私侵权纠纷的处置,评估事件法律风险;2.3.5纪检监察室:负责对违反患者隐私保护规定的医务人员、管理人员进行责任追究,查处利用患者隐私信息谋利的违规违纪行为;2.3.6档案管理科:负责纸质患者隐私信息的存储、调阅、销毁管理,落实档案存放的安全防护要求;2.3.7各临床医技科室主任、护士长是本科室患者隐私保护第一责任人,各科室指定1名专职隐私保护联络员,负责本科室日常隐私保护督查、问题上报、组织科室内部学习。3患者隐私信息分级分类管理3.1定义:本制度所指患者隐私信息,包括能够识别特定患者身份或者涉及患者隐私健康状况的所有信息,具体包含:患者个人基本信息(姓名、身份证号、住址、联系方式等)、健康生理信息、医疗病史信息、诊疗记录信息、生物识别信息(人脸、指纹、基因、虹膜等)、财务支付信息、医保信息等。3.2根据信息敏感程度和泄露后的危害程度,将患者隐私信息分为三级:3.2.1一级(最高敏感级):包括患者生物识别信息、性传播疾病、艾滋病、精神类疾病、遗传性疾病、恶性肿瘤等特殊疾病信息、未成年人隐私信息、孕产妇生殖健康信息、患者全基因检测信息、公职人员涉密诊疗信息,此类信息泄露会造成患者严重名誉损害、人身安全风险或者重大利益损失;3.2.2二级(敏感级):包括患者住院病历、门急诊全套病历、手术记录、麻醉记录、病理报告、所有检查检验结果、护理记录、医保结算信息、财务支付信息,此类信息泄露会造成患者名誉损害或者财产利益损失;3.2.3三级(一般敏感级):包括患者预约挂号基础信息、一般性健康咨询记录、不涉及具体病情的公共卫生随访基础信息,此类信息泄露会对患者造成生活不便,不会产生实质性损害。4患者隐私信息全生命周期管理4.1收集环节管理4.1.1收集患者隐私信息应当遵循最小必要原则,不得收集与本次医疗服务无关的信息;除诊疗明确需要外,不得收集患者宗教信仰、家庭成员收入等非必要信息;不得强制收集患者生物识别信息用于非诊疗目的(如仅作为机构门禁、员工签到等);如因身份核验需要使用人脸信息的,应当同时提供身份证核验等替代方式,不得因患者不同意提供人脸信息拒绝提供医疗服务。4.1.2收集患者隐私信息应当履行法定告知义务,明确告知患者收集信息的目的、方式、范围、存储期限、使用用途、共享范围,以及患者享有的查询、更正、删除、撤回授权的权利;告知方式可通过门诊大厅公告、电子病历系统首次登录弹窗、入院告知书附件等方式实现,首次就诊患者告知率须达到100%。4.1.3收集一级、二级敏感隐私信息应当取得患者或者其法定监护人的明确同意,法律法规另有规定的(如法定传染病防控、突发公共卫生事件处置)从其规定。4.1.4第三方机构需要收集患者隐私信息的,必须提前向医务部提交申请,经法务科审核、隐私保护管理委员会审批同意后,签订专门的隐私保护协议,明确第三方的隐私保护责任和违约责任,未经审批不得私自向第三方开放患者信息收集权限。4.2存储环节管理4.2.1纸质隐私信息存储:门急诊病历由医疗机构保管的,存储期限不少于15年,住院病历存储期限不少于30年;纸质病历应当存放在专用的防盗、防火、防潮档案室,非档案管理人员不得随意进入;一级敏感信息纸质病历应当单独存放,加锁专人保管;调阅纸质病历必须登记身份和用途,限时归还。4.2.2电子隐私信息存储:所有电子患者隐私信息必须存储在医疗机构内网合规服务器,不得存储在互联网云服务器、个人U盘、个人手机、私人电脑等非授权存储设备,违者按违规处理;一级敏感电子信息必须采用加密存储,加密密钥长度不得少于256位,每季度更新一次密钥;所有接入内网的终端必须安装终端安全管理软件,禁止开启外接设备自动读取权限。4.2.3容灾备份管理:电子患者信息应当每日进行增量备份,每周进行全量备份;备份数据应当异地存储,异地备份中心与主中心距离不少于50公里,避免同时遭遇自然灾害;每季度开展一次备份数据恢复验证,确保备份数据完整可用,验证记录永久留存。4.2.4离岗人员权限管理:医务人员岗位调整、离职时,必须交回所有存储患者信息的工作设备,由信息科注销其所有信息系统访问权限,科室隐私保护联络员核实确认其个人设备未留存患者隐私信息后,方可办理离岗手续。4.3使用环节管理4.3.1权限分级管控:实行最小必要授权原则,医务人员只能访问本人职责范围内的患者隐私信息,不得越权访问;门诊医生仅可访问本人接诊患者的信息,护士仅可访问本人分管病房患者的信息,信息科运维人员仅可访问系统运维日志,不得访问具体患者的诊疗内容;因工作需要跨权限访问的,必须提交书面申请,经医务部审批同意后开通临时权限,所有访问操作自动留痕,访问日志留存不少于6个月。4.3.2临床场景隐私保护:①门诊诊疗严格落实“一医一患一诊室”,未得到患者同意,不得允许无关人员进入诊室;分诊叫号不得完整直呼患者全名,可采用“姓氏+尾号”的方式叫号,避免泄露患者身份;②体格检查、手术、换药、导尿、分娩等涉及患者身体隐私暴露的操作,必须使用屏风、隔帘遮挡,关闭诊疗区域房门,不得允许无关人员旁观;男性医务人员为女性患者进行隐私部位检查时,必须有第三名女性医务人员在场;③病房床位安排应当尽量将特殊疾病患者与其他患者适当分隔,未经患者明确同意,不得随意向探视人员、其他无关人员透露患者病情;④发布医学案例、公开教学讨论需要使用患者病例的,必须对患者姓名、身份证号、住址、联系方式、容貌等所有可识别信息进行完全脱标识化处理;使用一级敏感病例的,必须取得患者本人的书面同意;⑤自助挂号、缴费、打印检查报告设备,不得完整显示患者全名、身份证号、手机号、检查结果,身份证号隐藏中间8位,手机号隐藏中间4位;取检查报告必须凭取件码或者本人身份证扫码领取,防止无关人员冒领他人报告。4.3.3科研、教学使用管理:科研项目使用患者隐私信息的,必须经过医疗机构医学伦理委员会审批,明确隐私保护具体措施;需要对外公开研究数据的,必须进行脱标识化处理,不得保留任何可识别患者身份的信息;临床试验研究必须在知情同意书中单独列明隐私保护条款,明确信息使用范围;教学查房、公开病例讨论需要带教实习人员的,应当提前告知患者,取得患者同意后方可进行。4.3.4禁止性规定:所有工作人员不得私自拍摄、复制、导出患者病历、检查结果等隐私信息;不得在私人聊天、朋友圈、微博、抖音等社交平台发布任何可识别患者身份的诊疗信息;不得在公共场所(如电梯、食堂、候诊区)公开讨论患者隐私信息;不得私自携带存储患者隐私信息的设备离开医疗机构。4.4传输与共享环节管理4.4.1内部传输:一级、二级敏感患者隐私信息内部传输应当使用医疗机构内部统一的信息传输系统,不得通过个人微信、QQ、个人邮箱等互联网公共工具传输,违者按违规处理。4.4.2外部传输:因远程会诊、双向转诊需要向外院传输患者隐私信息的,必须使用符合国家网络安全标准的专用加密传输通道,留存完整传输记录,传输记录留存不少于1年。4.4.3对外共享:因疾控、监管、医保等法定要求需要向行政部门共享患者信息的,按照法定程序办理,留存共享记录;因商业合作、保险理赔、科研合作需要向第三方共享患者信息的,必须经隐私保护管理委员会审批,签订隐私保护合作协议,明确第三方不得超出约定范围使用患者信息,不得二次转发共享,第三方每年须向本机构提交隐私保护合规报告;一级敏感信息不得向任何第三方共享,法律法规另有规定的除外;保险机构因理赔需要调取患者病历的,必须核对患者本人的书面授权,确认保险机构合法身份后方可提供,不得直接向保险机构提供未授权的患者信息。4.4.4患者本人或者其代理人查询、复制患者信息的,严格按照《医疗机构病历管理规定》要求核对身份信息,做好登记,不得向无授权的人员提供患者信息。4.5销毁环节管理4.5.1超过法定保存期限、确需销毁的纸质患者隐私信息,必须由档案管理部门提出销毁申请,列明销毁信息的数量、类型,经隐私保护管理委员会审批同意后,指定2名以上工作人员进行监销,采用专业碎纸机粉碎方式销毁,不得将纸质患者信息随意丢弃或者卖给废品收购站;销毁记录包括销毁时间、地点、数量、监销人签字,永久留存。4.5.2需要销毁的电子患者隐私信息,必须采用专业数据覆写销毁方式,不得仅进行删除、格式化处理;存储介质报废的,必须进行物理粉碎处理,防止数据被恢复;电子信息销毁记录留存不少于10年。4.5.3任何个人不得私自销毁患者隐私信息,未经审批擅自销毁的,追究当事人责任。5工作人员与第三方人员管理5.1培训考核:新入职医务人员、规培生、进修生、实习生上岗前必须完成不少于8学时的患者隐私保护专项培训,考核合格后方可上岗,考核合格率须达到100%;在职医务人员每年必须完成不少于4学时的患者隐私保护培训,培训考核结果纳入个人职称评定、岗位晋升、绩效考核。5.2隐私保护承诺:所有可接触患者隐私信息的工作人员,上岗前必须签订《患者隐私保护承诺书》,明确违反承诺的责任,承诺书存入个人人事档案。5.3第三方人员管理:进入医疗机构工作的第三方服务人员,必须提前报备身份信息,签订《患者隐私保护保密协议》,明确保密责任和违约责任;接触一级、二级敏感信息的第三方人员必须经信息科、医务部授权,全程有本院工作人员陪同,不得私自访问、复制患者信息;第三方机构违反保密协议的,立即终止合作,追究其违约责任,情节严重的移送司法机关。6患者权利保障6.1患者享有对本人隐私信息的知情权、决定权,有权限制或者拒绝医疗机构对其信息的非必要收集、使用,医疗机构不得因此拒绝提供医疗服务,法律法规另有规定的除外。6.2患者有权查询、复制本人的所有诊疗隐私信息,有权要求更正错误的个人信息和诊疗记录,医疗机构应当在15个工作日内完成处理并答复患者,不得无故拒绝。6.3患者有权要求删除本人不必要的隐私信息,符合下列情形之一的,医疗机构应当在10个工作日内完成删除:①存储期限届满,没有法定保留要求的;②收集使用的目的已经实现,不再需要保留的;③患者要求删除,且不违反法律法规强制性规定的;正在进行医疗纠纷处理、诉讼程序的信息,可暂缓删除,待程序终结后再处理。6.4医疗机构应当在门诊大厅、官方公众号公布患者隐私投诉受理电话、邮箱、窗口,受理患者隐私投诉后,应当在7个工作日内给出初步处理答复,15个工作日内办结。7监督考核与责任追究7.1监督检查:隐私保护管理委员会每季度组织一次全院性患者隐私保护抽查,每次抽查覆盖不少于20%的临床医技科室,重点检查权限管理、存储安全、临床场景保护执行情况,每次检查形成正式检查报告,通报存在问题,限期15个工作日内整改到位;信息科每月对信息系统访问日志进行抽查,发现异常越权访问的立即核查处置。7.2考核机制:将患者隐私保护执行情况纳入科室绩效考核、个人绩效考核,占绩效考核权重不低于5%;对年度内未发生隐私泄露问题、落实制度到位的科室和个人,给予年度评优评先优先资格。7.3责任追究:根据违规情节轻重分层处理:①情节较轻,未造成隐私泄露后果的:给予当事人通报批评,扣发当月绩效奖金10%,责令作出书面检查;②情节较重,造成隐私泄露,但未给患者造成实际损害的:给予当事人记过处分,扣发当年绩效奖金20%,暂停执业活动3-6个月;科室负责人承担领导责任,扣发当月绩效5%;③情节严重,造成患者名誉损害、人身损害或者重大经济损失,或者倒卖、出售患者信息牟利的:给予当事人开除处分,吊销执业证书,没收违法所得,责令赔偿患者损失;构成犯罪的,移送司法机关追究刑事责任;分管领导、主要负责人承担领导责任,给予降职、撤职处分;④第三方机构违反规定泄露患者隐私的,解除合作协议,追究违约责任,要求赔偿全部损失,构成犯罪的移送司法机关。8隐私泄露事件应急处置8.1医疗机构制定《患者隐私泄露事件专项应急预案》,明确应急处置流程、各部门职责,每年至少组织1次应急演练,提升应急处置能力。8.2事件分级:按照泄露信息数量和危害程度分为四级:①一般事件:泄露三级敏感信息不足100条,未造成不良影响;②较大事件:泄露三级敏感信息100条以上,或者泄露二级敏感信息不足50条,造成一
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 5.15钢铁长城教学设计2023~2024学年统编版八年级历史下册
- 3.5 有多少个字 教学设计北师大版数学二年级下册
- 远离网络沉迷珍惜真实生活小学五年级主题班会课件
- 公共设施损坏抢修工程维护团队预案
- 农业信息化管理系统建设方案
- 投资公司投资经理风险控制绩效考评表
- 5.2自然环境的地域差异性教学设计教学反思-2025-2026学年高中地理人教版(2019)选择性必修1
- 2025-2026学年情感培养的教案
- 2026年医务人员职业心理健康培训知识题库(含答案)
- 2025-2026学年亲子手工青蛙教案
- 2026年二级建造师之二建建筑工程实务考试题库500道及完整答案【必刷】
- 2026年书记员考试题库100道(历年真题)
- 人工智能深度学习入门
- 医疗机构运营管理经验分享
- 盘扣打包工人合同协议
- 2025云南临沧高新技术产业开发区管理委员会公益性岗位招聘4人考试笔试备考试题及答案解析
- 2025《中级消防设施操作员》职业能力考评500题(标准答案)
- 水工建构筑物维护检修工岗前操作技能考核试卷含答案
- 券商签sac协议书
- 【MOOC】《国际商务》(暨南大学)期末考试慕课答案
- YY/T 0764-2025眼科仪器视觉敏锐度测量用投影和电子视力表
评论
0/150
提交评论