醫(yī)院信息保密與隱私保護(hù)管理制度第一章總則第一條目的和依據(jù)為維護(hù)醫(yī)院的信息安全，保護(hù)患者和醫(yī)務(wù)人員的隱私權(quán)益，促進(jìn)醫(yī)院信息化建設(shè)，訂立本制度。本制度依據(jù)相關(guān)法律法規(guī)以及醫(yī)院保密制度、隱私保護(hù)政策等文件訂立。第二條適用范圍本制度適用于醫(yī)院的全部部門、單位、人員，包含在醫(yī)院內(nèi)工作、學(xué)習(xí)和實(shí)習(xí)的全部人員。第三條定義醫(yī)院信息：指醫(yī)院在業(yè)務(wù)活動中產(chǎn)生的各類電子、紙質(zhì)或其他形式的信息資料。醫(yī)院信息系統(tǒng)：指用于處理、存儲、傳輸和輸出醫(yī)院信息的任何硬件、軟件、網(wǎng)絡(luò)及其設(shè)備。個(gè)人信息：指能夠單獨(dú)或與其他信息結(jié)合，識別、直接或間接地識別個(gè)人身份的任何信息。醫(yī)療隱私信息：指患者在醫(yī)療行為中產(chǎn)生的個(gè)人身體情形、疾病診斷、治療方案等敏感且私密的信息。保密級別：指依據(jù)醫(yī)院信息保密級別劃分的機(jī)密、秘密和一般的級別。第四條保密原則醫(yī)院信息保密遵從以下原則：需要保密的醫(yī)院信息應(yīng)當(dāng)執(zhí)行相應(yīng)的保密措施。保密級別明確，保密措施到位，防范信息泄露。信息使用時(shí)應(yīng)依照權(quán)限和需要進(jìn)行，并遵守相關(guān)的保密規(guī)定。敬重和保護(hù)患者的醫(yī)療隱私，嚴(yán)禁擅自泄露。第二章保密制度第五條保密責(zé)任醫(yī)院全體人員應(yīng)當(dāng)具備保密意識，履行保密責(zé)任，任何與醫(yī)院工作相關(guān)的保密信息都應(yīng)當(dāng)在規(guī)定的權(quán)限和范圍內(nèi)使用。第六條保密管理設(shè)立醫(yī)院信息保密管理機(jī)構(gòu)，負(fù)責(zé)訂立和執(zhí)行醫(yī)院信息保密相關(guān)制度。保密管理機(jī)構(gòu)應(yīng)當(dāng)定期進(jìn)行保密宣傳教育，提高全院人員的保密意識。建立健全的保密管理制度，明確保密工作的職責(zé)和權(quán)限。第七條保密審查對有涉密需求的人員進(jìn)行保密審查，核實(shí)其保密需求的真實(shí)性。對離職人員進(jìn)行保密審查，對其知悉的保密信息進(jìn)行清理。第八條保密培訓(xùn)醫(yī)院應(yīng)當(dāng)定期組織保密培訓(xùn)，提高醫(yī)務(wù)人員的保密意識和保密技能，確保醫(yī)院信息的安全。第三章信息安全保護(hù)第九條信息安全責(zé)任醫(yī)院應(yīng)當(dāng)設(shè)立信息安全管理機(jī)構(gòu)，明確信息安全相關(guān)工作的職責(zé)和權(quán)限。第十條信息安全管理醫(yī)院應(yīng)當(dāng)建立信息安全管理制度，明確信息安全工作的組織、實(shí)施和監(jiān)督要求。醫(yī)院應(yīng)當(dāng)建立信息安全責(zé)任制，明確各級管理人員的信息安全責(zé)任，并定期進(jìn)行評估和檢查。醫(yī)院應(yīng)當(dāng)建立信息安全保護(hù)措施，包含但不限于網(wǎng)絡(luò)安全、數(shù)據(jù)備份與恢復(fù)、設(shè)備管理等。第十一條網(wǎng)絡(luò)安全管理醫(yī)院應(yīng)當(dāng)建立網(wǎng)絡(luò)安全管理制度，包含網(wǎng)絡(luò)設(shè)備管理、網(wǎng)絡(luò)訪問掌控、網(wǎng)絡(luò)安全事件管理等。第十二條數(shù)據(jù)保護(hù)醫(yī)院應(yīng)當(dāng)采取必需的技術(shù)和組織措施，確保個(gè)人信息的安全和保密。未經(jīng)患者同意，醫(yī)院嚴(yán)禁使用、披露或出售患者的個(gè)人信息。第十三條設(shè)備管理醫(yī)院應(yīng)當(dāng)建立設(shè)備管理制度，包含設(shè)備的購置、使用、維護(hù)和修理和報(bào)廢等。第十四條安全漏洞管理醫(yī)院應(yīng)當(dāng)建立安全漏洞管理制度，定期進(jìn)行安全漏洞掃描和修復(fù)，防范信息系統(tǒng)被攻擊或?yàn)E用。第四章隱私保護(hù)第十五條隱私保護(hù)責(zé)任醫(yī)院應(yīng)當(dāng)設(shè)立隱私保護(hù)管理機(jī)構(gòu)，明確隱私保護(hù)相關(guān)工作的職責(zé)和權(quán)限。第十六條隱私保護(hù)管理醫(yī)院應(yīng)當(dāng)建立隱私保護(hù)管理制度，明確隱私保護(hù)的組織、實(shí)施和監(jiān)督要求。醫(yī)院應(yīng)當(dāng)采取必需的技術(shù)和組織措施，保護(hù)患者的醫(yī)療隱私信息。第十七條患者知情權(quán)醫(yī)院應(yīng)當(dāng)遵守《患者知情同意書》的要求，確?；颊邔︶t(yī)療行為的知情權(quán)。第十八條醫(yī)療隱私保護(hù)嚴(yán)格掌控醫(yī)療信息的取得、使用和披露，保護(hù)患者的醫(yī)療隱私。建立醫(yī)療隱私保護(hù)制度，訂立明確的醫(yī)療信息披露規(guī)定和權(quán)限管理措施。第十九條監(jiān)督檢查醫(yī)院應(yīng)建立監(jiān)督檢查制度，定期對醫(yī)院信息保密和隱私保護(hù)工作進(jìn)行監(jiān)督和檢查，及時(shí)發(fā)現(xiàn)和整改問題。第五章法律責(zé)任第二十條法律責(zé)任凡違反本制度的規(guī)定，造成嚴(yán)重后果或違反法律法規(guī)的，依照相關(guān)法律法規(guī)進(jìn)行追責(zé)和懲罰。第二十一條違規(guī)處理醫(yī)院對違反本制度的人員，將依據(jù)醫(yī)院內(nèi)部規(guī)章制度進(jìn)行相應(yīng)處理。第六章附則第二十二條其他事項(xiàng)對于本制度未涉及到的情況，參照相關(guān)法律法規(guī)及醫(yī)院的其他制度進(jìn)行處理。第二十三條本制度的解釋