醫(yī)療信息保密與隱私保護(hù)制度

醫(yī)療信息保密與隱私保護(hù)制度第一章總則第一條法律依據(jù)依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國個人信息保護(hù)法》等相關(guān)法律法規(guī)，訂立本制度，旨在保護(hù)醫(yī)院及其職工和患者的醫(yī)療信息安全和隱私權(quán)益。第二條適用范圍本制度適用于醫(yī)院內(nèi)全部涉及醫(yī)療信息的管理、傳輸、存儲、使用等環(huán)節(jié)，包含但不限于職工、患者和其他相關(guān)人員。第三條定義醫(yī)療信息：指包含個人健康檔案、醫(yī)療診斷、病歷記錄、醫(yī)療研究數(shù)據(jù)等與個人健康情形相關(guān)的信息。個人敏感信息：指與個人種族、民族、政治觀點、宗教信仰、健康、性生活等相關(guān)的信息。醫(yī)療信息保密：指對醫(yī)療信息進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的披露、竄改、竊取等行為。隱私保護(hù)：指保護(hù)個人隱私權(quán)益，確保個人敏感信息不被非法取得、使用、傳播等行為。第二章醫(yī)院的責(zé)任和義務(wù)第四條信息安全管理責(zé)任醫(yī)院應(yīng)建立健全醫(yī)療信息安全管理機(jī)構(gòu)，明確信息安全管理人員的職責(zé)，確保醫(yī)院信息安全管理工作的有效開展。醫(yī)院應(yīng)訂立相關(guān)管理制度和技術(shù)措施，確保醫(yī)療信息的安全和隱私保護(hù)。醫(yī)院應(yīng)定期開展醫(yī)療信息安全培訓(xùn)和教育工作，提升職工的信息安全意識和技能。第五條信息收集與使用醫(yī)院收集患者信息應(yīng)遵從合法、正當(dāng)、必需的原則，不得超出醫(yī)療服務(wù)的范圍收集個人信息。醫(yī)院應(yīng)采取合理措施保護(hù)醫(yī)療信息的準(zhǔn)確性和完整性，不得竄改或隨便刪除患者醫(yī)療信息。醫(yī)院在使用醫(yī)療信息時，應(yīng)嚴(yán)格依照授權(quán)范圍使用，不得將醫(yī)療信息用于其他非醫(yī)療目的。第六條信息披露與共享醫(yī)院未經(jīng)患者同意，不得將其醫(yī)療信息披露給非相關(guān)人員或單位，包含但不限于姓名、住院號、病案號等個人身份識別信息。對于需要共享醫(yī)療信息的情況，醫(yī)院應(yīng)在確保信息安全的前提下，依法與相關(guān)醫(yī)療機(jī)構(gòu)或部門進(jìn)行信息共享。第七條信息存儲與備份醫(yī)院應(yīng)采取必需的技術(shù)措施確保醫(yī)療信息的安全存儲，防止數(shù)據(jù)丟失、泄露、損壞等風(fēng)險。醫(yī)院應(yīng)建立定期備份機(jī)制，確保醫(yī)療信息能夠及時恢復(fù)，并定期進(jìn)行備份數(shù)據(jù)的驗證和測試。第八條技術(shù)安全掌控醫(yī)院應(yīng)采用加密、防護(hù)、監(jiān)控等技術(shù)手段保障醫(yī)療信息的安全傳輸與處理。醫(yī)院應(yīng)定期評估信息系統(tǒng)及網(wǎng)絡(luò)安全風(fēng)險，及時修復(fù)系統(tǒng)漏洞，防止未知攻擊。第九條丟失與泄露事件處理醫(yī)院應(yīng)建立健全信息安全事件應(yīng)急響應(yīng)機(jī)制，對丟失、泄露事件進(jìn)行及時發(fā)現(xiàn)、報告和處理。醫(yī)院應(yīng)配備特地人員負(fù)責(zé)信息安全事件的調(diào)查、處理，訂立相應(yīng)的應(yīng)急預(yù)案，降低損失和風(fēng)險。第十條保密責(zé)任與違約處理醫(yī)院全部職工對接觸到的醫(yī)療信息和個人敏感信息負(fù)有保密責(zé)任，不得私自復(fù)制、傳播或泄露給未授權(quán)的人員。對于違反保密責(zé)任的職工，醫(yī)院將依據(jù)醫(yī)院相關(guān)規(guī)定進(jìn)行紀(jì)律處分，并向相關(guān)主管部門報告。第三章個人權(quán)益保護(hù)第十一條權(quán)利告知和同意醫(yī)院應(yīng)向患者明確告知其個人信息收集、使用、披露的目的、方式和范圍，敬重患者的知情權(quán)和選擇權(quán)。患者有權(quán)選擇是否供應(yīng)個人信息，但拒絕供應(yīng)可能影響醫(yī)療服務(wù)的正常進(jìn)行。第十二條結(jié)果通知和撤銷權(quán)醫(yī)院應(yīng)及時告知患者醫(yī)療信息處理的結(jié)果，確保患者了解本身的健康情形?；颊哂袡?quán)要求醫(yī)院刪除或撤銷其個人信息，醫(yī)院應(yīng)在合理范圍內(nèi)及時處理，并告知結(jié)果和影響。第十三條敏感信息保護(hù)醫(yī)院應(yīng)加強(qiáng)對患者敏感信息的保護(hù)，采取額外措施防止敏感信息的泄露、竄改或濫用?；颊哂袡?quán)要求醫(yī)院不使用其敏感信息作為醫(yī)療決策的依據(jù)，醫(yī)院應(yīng)敬重患者的選擇權(quán)。第十四條投訴和申訴渠道醫(yī)院應(yīng)建立健全投訴和申訴渠道，確?；颊邔︶t(yī)療信息保密和隱私保護(hù)問題的看法和投訴得到及時解決。醫(yī)院應(yīng)建立投訴和申訴信息的記錄和存檔，保存相關(guān)證據(jù)。第四章法律責(zé)任與監(jiān)督管理第十五條法律責(zé)任醫(yī)院及其職工違反相關(guān)法律法規(guī)和本制度規(guī)定，泄露、竄改、濫用患者醫(yī)療信息的，將承當(dāng)相應(yīng)的法律責(zé)任?；颊咭蜥t(yī)院的信息安全問題受到損失的，有權(quán)要求醫(yī)院賠償。第十六條監(jiān)督管理相關(guān)主管部門應(yīng)加強(qiáng)對醫(yī)院醫(yī)療信息保密和隱私保護(hù)工作的監(jiān)督和管理，確保醫(yī)院合規(guī)運營。相關(guān)行業(yè)協(xié)會和社會組織應(yīng)加強(qiáng)對醫(yī)院醫(yī)療信息保密和隱私保護(hù)工作的監(jiān)督和引導(dǎo)，推動信息安全行業(yè)標(biāo)準(zhǔn)的建立和落實。第五章附則第十七條本制度的解釋權(quán)及修改本制度由醫(yī)院負(fù)責(zé)人負(fù)責(zé)解釋。針