第一章總則第一條制定目的為規(guī)范醫(yī)院患者隱私保護(hù)工作，維護(hù)患者人格尊嚴(yán)與合法權(quán)益，防范隱私泄露風(fēng)險(xiǎn)，根據(jù)《中華人民共和國(guó)民法典》《醫(yī)療糾紛預(yù)防和處理?xiàng)l例》《醫(yī)療機(jī)構(gòu)管理?xiàng)l例》《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定》等法律法規(guī)，結(jié)合醫(yī)院實(shí)際情況，制定本制度。第二條隱私定義本制度所稱“患者隱私”，是指患者不愿為他人知悉或公開的個(gè)人信息、診療信息及私人生活領(lǐng)域，包括但不限于：（一）個(gè)人基本信息：姓名、性別、年齡、身份證號(hào)（去標(biāo)識(shí)化處理前）、住址、聯(lián)系方式、婚姻狀況、親屬信息等；（二）診療信息：主訴、病史、診斷結(jié)果、檢查報(bào)告、手術(shù)記錄、用藥記錄、護(hù)理記錄、遺傳信息等；（三）身體隱私：身體隱秘部位、生理特征、健康狀況（如傳染病史、精神病史）等；（四）私人生活信息：與診療相關(guān)的個(gè)人生活習(xí)慣、家庭情況、經(jīng)濟(jì)狀況等。第三條基本原則（一）合法性原則：隱私保護(hù)活動(dòng)必須符合法律法規(guī)及規(guī)范性文件要求；（二）最小必要原則：收集、使用患者隱私信息應(yīng)限于診療、護(hù)理及管理的必要范圍；（三）知情同意原則：除法律法規(guī)規(guī)定的例外情形外，收集、使用患者隱私信息需經(jīng)患者或其法定代理人書面同意；（四）保密原則：醫(yī)院全體人員及第三方合作機(jī)構(gòu)應(yīng)對(duì)患者隱私信息嚴(yán)格保密，不得泄露或非法使用；（五）權(quán)責(zé)一致原則：明確各部門、崗位的隱私保護(hù)責(zé)任，確保責(zé)任可追溯。第二章適用范圍本制度適用于醫(yī)院所有部門（臨床科室、醫(yī)技科室、行政后勤部門等）、全體工作人員（醫(yī)生、護(hù)士、行政人員、后勤人員等）及與醫(yī)院合作的第三方機(jī)構(gòu)（如檢驗(yàn)機(jī)構(gòu)、影像機(jī)構(gòu)、信息技術(shù)服務(wù)商等）。第三章管理職責(zé)第四條醫(yī)院辦公室負(fù)責(zé)統(tǒng)籌患者隱私保護(hù)工作，制定、修訂隱私保護(hù)制度；協(xié)調(diào)各部門解決隱私保護(hù)中的跨部門問題；組織隱私保護(hù)培訓(xùn)與宣傳。第五條醫(yī)務(wù)科負(fù)責(zé)監(jiān)督臨床診療過程中的隱私保護(hù)執(zhí)行情況（如“一醫(yī)一患一診室”、檢查操作中的隱私遮擋等）；處理因診療行為引發(fā)的隱私投訴；指導(dǎo)科室制定具體的診療隱私保護(hù)流程。第六條護(hù)理部負(fù)責(zé)監(jiān)督護(hù)理操作中的隱私保護(hù)執(zhí)行情況（如輸液、換藥、導(dǎo)尿等操作中的隱私遮擋）；制定護(hù)理環(huán)節(jié)隱私保護(hù)規(guī)范；培訓(xùn)護(hù)理人員隱私保護(hù)技能。第七條信息科負(fù)責(zé)電子病歷系統(tǒng)、醫(yī)院信息系統(tǒng)（HIS）等信息系統(tǒng)的隱私安全管理；設(shè)置用戶訪問權(quán)限，實(shí)現(xiàn)“分級(jí)授權(quán)、按需訪問”；保障數(shù)據(jù)存儲(chǔ)、傳輸?shù)募用馨踩挥涗浵到y(tǒng)操作日志，確?？勺匪?。第八條人事科將隱私保護(hù)納入新員工入職培訓(xùn)及在職員工定期培訓(xùn)；將隱私保護(hù)執(zhí)行情況納入員工績(jī)效考核；處理因隱私泄露引發(fā)的勞動(dòng)紀(jì)律問題。第九條保衛(wèi)科負(fù)責(zé)物理病歷檔案、患者信息存儲(chǔ)設(shè)備的安全保衛(wèi)工作；監(jiān)督檔案室、信息機(jī)房等場(chǎng)所的防盜、防火、防泄露措施落實(shí)情況。第十條紀(jì)檢監(jiān)察部門負(fù)責(zé)監(jiān)督各部門隱私保護(hù)職責(zé)履行情況；調(diào)查處理隱私泄露違規(guī)行為；受理患者及員工的隱私保護(hù)投訴。第四章具體管理制度第一節(jié)患者信息收集與使用管理第十一條信息收集規(guī)范（一）收集患者信息應(yīng)遵循“最小必要”原則，僅收集與診療、護(hù)理或管理相關(guān)的信息；（二）收集患者敏感信息（如傳染病史、精神病史）時(shí)，需向患者說明收集目的及用途，取得患者書面同意；（三）禁止以非診療目的收集患者隱私信息（如用于商業(yè)推廣）。第十二條信息使用規(guī)范（一）患者信息的使用應(yīng)限于收集時(shí)告知的目的，如需超出原用途使用（如用于醫(yī)學(xué)研究），需重新取得患者同意；（二）除法律法規(guī)規(guī)定的情形（如傳染病報(bào)告、司法機(jī)關(guān)調(diào)查）外，不得向第三方披露患者隱私信息；（三）向第三方提供患者信息時(shí)（如轉(zhuǎn)診、檢驗(yàn)），需與第三方簽訂《患者隱私保護(hù)協(xié)議》，明確第三方的保密責(zé)任。第二節(jié)診療過程中的隱私保護(hù)第十三條門診診療隱私保護(hù)（一）實(shí)行“一醫(yī)一患一診室”制度，診室應(yīng)設(shè)置隔簾或門，就診時(shí)關(guān)閉房門或拉上隔簾，禁止無(wú)關(guān)人員（如其他患者、家屬）進(jìn)入；（二）醫(yī)生詢問患者病史、查體時(shí)，應(yīng)避免他人在場(chǎng)；如需學(xué)生觀摩，需提前取得患者同意；（三）門診檢查（如血常規(guī)、心電圖）時(shí)，檢查室應(yīng)設(shè)置隱私遮擋，檢查人員需向患者說明檢查步驟，取得患者配合。第十四條住院診療隱私保護(hù)（一）病房?jī)?nèi)進(jìn)行護(hù)理操作（如輸液、換藥、導(dǎo)尿、灌腸）時(shí)，應(yīng)拉上病床隔簾，關(guān)閉病房門，避免同病房其他患者及家屬圍觀；（二）醫(yī)生查房時(shí)，如需討論患者病情，應(yīng)避免在病房外或其他患者在場(chǎng)的情況下進(jìn)行；（三）手術(shù)前談話應(yīng)在單獨(dú)房間進(jìn)行，向患者及家屬說明手術(shù)風(fēng)險(xiǎn)及注意事項(xiàng)，避免無(wú)關(guān)人員旁聽。第十五條特殊檢查/治療隱私保護(hù)（一）進(jìn)行涉及身體隱秘部位的檢查（如B超、婦科檢查、肛腸檢查）時(shí)，檢查室應(yīng)關(guān)閉房門，除必要的醫(yī)務(wù)人員外，其他人員不得在場(chǎng)；（二）進(jìn)行精神科檢查、艾滋病檢測(cè)等敏感檢查時(shí)，應(yīng)單獨(dú)安排檢查房間，由專人負(fù)責(zé)，避免信息泄露；（三）患者接受放射檢查（如X光、CT）時(shí)，應(yīng)告知患者輻射風(fēng)險(xiǎn)及防護(hù)措施，保護(hù)患者非檢查部位的隱私。第三節(jié)電子信息安全管理第十六條系統(tǒng)權(quán)限管理（一）電子病歷系統(tǒng)、HIS系統(tǒng)等信息系統(tǒng)應(yīng)實(shí)行用戶實(shí)名認(rèn)證，每個(gè)用戶分配唯一賬號(hào)及密碼；（二）根據(jù)崗位職責(zé)設(shè)置訪問權(quán)限：醫(yī)生僅能訪問自己分管患者的病歷信息，護(hù)士?jī)H能訪問自己護(hù)理患者的病歷信息，行政人員僅能訪問統(tǒng)計(jì)匯總信息（去標(biāo)識(shí)化處理后）；（三）禁止共享賬號(hào)、密碼，禁止越權(quán)訪問他人患者信息。第十七條數(shù)據(jù)安全管理（一）電子病歷數(shù)據(jù)應(yīng)采用加密技術(shù)存儲(chǔ)（如AES加密），傳輸過程中采用SSL/TLS加密，防止數(shù)據(jù)竊?。唬ǘ┒ㄆ趥浞蓦娮硬v數(shù)據(jù)（至少每日一次），備份數(shù)據(jù)存儲(chǔ)在安全場(chǎng)所（如離線服務(wù)器、加密U盤），防止數(shù)據(jù)丟失；（三）信息科應(yīng)定期對(duì)信息系統(tǒng)進(jìn)行安全檢測(cè)（至少每月一次），及時(shí)修復(fù)漏洞，防范黑客攻擊。第十八條操作日志管理（一）信息系統(tǒng)應(yīng)記錄所有用戶的操作日志，包括訪問時(shí)間、訪問對(duì)象、操作內(nèi)容（如查看、修改、刪除）；（二）操作日志應(yīng)保存至少5年，以備查詢；（三）信息科應(yīng)定期檢查操作日志，發(fā)現(xiàn)異常訪問（如深夜訪問、多次訪問非分管患者信息）時(shí)，及時(shí)調(diào)查處理。第四節(jié)物理病歷管理第十九條病歷存放安全（一）住院病歷、門診病歷應(yīng)存放在專用檔案室，檔案室應(yīng)安裝監(jiān)控、防盜門窗、防火設(shè)備，鑰匙由專人保管；（二）病歷存放應(yīng)分類整理，標(biāo)注患者姓名及病歷號(hào)，避免混淆；（三）禁止將病歷帶出檔案室（除診療需要外），如需帶出，需填寫《病歷借閱申請(qǐng)表》，注明借閱人、時(shí)間、用途，經(jīng)科室負(fù)責(zé)人批準(zhǔn)。第二十條病歷借閱與復(fù)制（一）本院工作人員借閱病歷需出示工作證，填寫《病歷借閱申請(qǐng)表》，借閱時(shí)間不得超過24小時(shí)，歸還時(shí)需檢查病歷是否完整；（二）患者或其法定代理人復(fù)制病歷需出示有效身份證件，填寫《病歷復(fù)制申請(qǐng)表》，復(fù)制范圍限于《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定》允許的內(nèi)容（如住院志、出院記錄、檢查報(bào)告等）；（三）第三方（如保險(xiǎn)公司、司法機(jī)關(guān)）復(fù)制病歷需出示有效證明文件（如法院傳票、保險(xiǎn)公司介紹信），經(jīng)醫(yī)務(wù)科批準(zhǔn)后，由專人陪同復(fù)制。第五節(jié)第三方合作機(jī)構(gòu)管理第二十一條合作前評(píng)估（一）與第三方機(jī)構(gòu)（如檢驗(yàn)機(jī)構(gòu)、影像機(jī)構(gòu)）合作前，應(yīng)評(píng)估其隱私保護(hù)能力（如信息系統(tǒng)安全、員工培訓(xùn)情況）；（二）要求第三方機(jī)構(gòu)提供《隱私保護(hù)承諾書》，明確其對(duì)患者信息的保密責(zé)任。第二十二條合作中的監(jiān)督（一）與第三方機(jī)構(gòu)簽訂的合同中應(yīng)包含隱私保護(hù)條款，明確泄露患者信息的違約責(zé)任；（二）醫(yī)院應(yīng)定期（至少每季度一次）檢查第三方機(jī)構(gòu)的隱私保護(hù)執(zhí)行情況（如查看其信息系統(tǒng)操作日志、詢問員工培訓(xùn)情況）；（三）如發(fā)現(xiàn)第三方機(jī)構(gòu)存在隱私泄露風(fēng)險(xiǎn)，應(yīng)要求其立即整改，整改不力的，終止合作。第六節(jié)隱私泄露事件處理第二十三條事件報(bào)告（一）工作人員發(fā)現(xiàn)患者隱私泄露（如病歷丟失、電子信息被竊取、口頭泄露）后，應(yīng)立即向所在部門負(fù)責(zé)人報(bào)告；（二）部門負(fù)責(zé)人應(yīng)在24小時(shí)內(nèi)報(bào)告醫(yī)院辦公室、信息科及紀(jì)檢監(jiān)察部門；（三）醫(yī)院辦公室應(yīng)在48小時(shí)內(nèi)啟動(dòng)調(diào)查程序，查明泄露原因、范圍及影響。第二十四條應(yīng)急處置（一）信息科應(yīng)立即采取技術(shù)措施（如關(guān)閉泄露的系統(tǒng)、修改密碼、攔截?cái)?shù)據(jù)傳輸），防止泄露擴(kuò)大；（二）如泄露涉及患者個(gè)人信息，醫(yī)院應(yīng)在72小時(shí)內(nèi)通知患者，告知泄露情況、采取的補(bǔ)救措施（如修改密碼、監(jiān)控賬戶）及聯(lián)系方式；（三）如泄露情況嚴(yán)重（如涉及100名以上患者信息），應(yīng)向衛(wèi)生行政部門報(bào)告。第二十五條責(zé)任追究（一）對(duì)隱私泄露責(zé)任人，根據(jù)情節(jié)輕重給予以下處理：1.情節(jié)輕微（如口頭泄露患者信息未造成后果）：批評(píng)教育、扣發(fā)當(dāng)月績(jī)效的10%-20%；2.情節(jié)較重（如病歷丟失造成患者損失）：記過處分、扣發(fā)當(dāng)月績(jī)效的30%-50%；3.情節(jié)嚴(yán)重（如故意泄露患者信息用于商業(yè)目的）：解除勞動(dòng)合同、移送司法機(jī)關(guān)（如涉嫌侵犯公民個(gè)人信息罪）。（二）對(duì)未履行監(jiān)督職責(zé)的部門負(fù)責(zé)人，給予相應(yīng)的紀(jì)律處分（如警告、記過）。第五章監(jiān)督與考核第二十六條監(jiān)督方式（一）定期檢查：醫(yī)院辦公室每季度組織一次隱私保護(hù)全面檢查，內(nèi)容包括制度執(zhí)行情況、電子信息安全、物理病歷管理、第三方合作機(jī)構(gòu)管理等；（二）不定期抽查：醫(yī)務(wù)科、護(hù)理部每月抽查臨床科室的診療隱私保護(hù)情況（如“一醫(yī)一患一診室”執(zhí)行情況、護(hù)理操作中的隱私遮擋情況）；（三）患者投訴：醫(yī)院設(shè)置投訴電話、意見箱、微信公眾號(hào)等渠道，接受患者隱私保護(hù)投訴，投訴處理結(jié)果應(yīng)在7個(gè)工作日內(nèi)反饋患者。第二十七條考核指標(biāo)（一）隱私保護(hù)培訓(xùn)參與率：新員工入職培訓(xùn)參與率100%，在職員工定期培訓(xùn)參與率≥95%；（二）隱私泄露事件發(fā)生率：全年隱私泄露事件發(fā)生率≤1次/____人次；（三）患者滿意度：患者對(duì)隱私保護(hù)的滿意度≥90%（通過患者滿意度調(diào)查評(píng)估）。第二十八條考核結(jié)果應(yīng)用（一）考核優(yōu)秀的部門及員工，給予表彰及獎(jiǎng)勵(lì)（如頒發(fā)“隱私保護(hù)先進(jìn)集體”“隱私保護(hù)先進(jìn)個(gè)人”稱號(hào)、發(fā)放獎(jiǎng)金）；（二）考核不合格的部門及員工，給予批評(píng)教育、績(jī)效扣分，情節(jié)嚴(yán)重