2026年口腔醫(yī)療管理公司患者信息收集與管理制度第一章總則第一條為規(guī)范公司所屬各口腔醫(yī)療機(jī)構(gòu)患者信息的收集、存儲(chǔ)、使用、傳輸、銷毀等全流程管理，保障患者信息安全與合法權(quán)益，遵守國(guó)家信息安全與隱私保護(hù)相關(guān)法律法規(guī)，維護(hù)公司診療秩序與品牌信譽(yù)，依據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》《中華人民共和國(guó)數(shù)據(jù)安全法》《醫(yī)療機(jī)構(gòu)患者隱私保護(hù)制度》《醫(yī)療糾紛預(yù)防和處理?xiàng)l例》等國(guó)家相關(guān)法律法規(guī)及行業(yè)規(guī)范，結(jié)合口腔醫(yī)療行業(yè)患者信息涵蓋診療記錄、身份信息、醫(yī)保信息、生物樣本信息等敏感內(nèi)容的特性，特制定本制度。第二條本制度適用于公司所屬各口腔醫(yī)療機(jī)構(gòu)及全體員工，涵蓋患者信息全生命周期的管理活動(dòng)。本制度所稱患者信息，是指公司在診療服務(wù)過程中收集、產(chǎn)生的與患者相關(guān)的各類信息，包括個(gè)人身份信息（姓名、性別、年齡、身份證號(hào)、聯(lián)系方式、住址等）、健康診療信息（口腔檢查記錄、診斷結(jié)論、治療方案、病歷資料、影像資料、生物樣本檢測(cè)結(jié)果等）、醫(yī)保結(jié)算信息（醫(yī)?？ㄌ?hào)、繳費(fèi)記錄、報(bào)銷信息等）及其他與患者診療相關(guān)的衍生信息。第三條患者信息管理遵循“合法合規(guī)、最小必要、安全保密、全程可控、權(quán)責(zé)統(tǒng)一”的基本原則。嚴(yán)格遵守國(guó)家法律法規(guī)關(guān)于個(gè)人信息保護(hù)的強(qiáng)制性要求，確保信息管理全流程合法；收集患者信息以診療服務(wù)必需為前提，僅收集實(shí)現(xiàn)診療目的所必要的信息，不得過度收集；建立全流程安全防護(hù)機(jī)制，嚴(yán)防患者信息泄露、篡改、丟失；對(duì)患者信息的收集、存儲(chǔ)、使用等各環(huán)節(jié)實(shí)行全程管控，確?？勺匪?；明確各崗位人員信息管理責(zé)任，誰主管、誰負(fù)責(zé)，誰操作、誰擔(dān)責(zé)。第四條職責(zé)分工：公司行政部為患者信息管理的統(tǒng)籌牽頭部門，負(fù)責(zé)制度制定與修訂、全公司患者信息管理工作的監(jiān)督檢查、信息安全違規(guī)行為核查與追責(zé)、跨機(jī)構(gòu)信息管理協(xié)調(diào)；各口腔醫(yī)療機(jī)構(gòu)負(fù)責(zé)人為本院區(qū)患者信息管理第一責(zé)任人，負(fù)責(zé)統(tǒng)籌本院區(qū)患者信息全流程管理，協(xié)調(diào)解決信息管理中的問題，確保信息安全；信息科（或IT管理部門）負(fù)責(zé)患者信息電子存儲(chǔ)系統(tǒng)的建設(shè)、維護(hù)、安全防護(hù)，落實(shí)數(shù)據(jù)加密、權(quán)限管控、日志審計(jì)等技術(shù)保障措施，及時(shí)處置系統(tǒng)安全隱患；醫(yī)務(wù)科（或醫(yī)療質(zhì)量管理部門）負(fù)責(zé)診療相關(guān)患者信息的規(guī)范使用管理，監(jiān)督臨床科室遵守信息收集與使用規(guī)范；護(hù)理部負(fù)責(zé)護(hù)理服務(wù)環(huán)節(jié)患者信息的收集、傳遞規(guī)范管理；病案管理崗（若設(shè)置）負(fù)責(zé)紙質(zhì)病歷、電子病歷等患者診療信息的歸檔、保管、借閱管理；臨床科室（正畸科、修復(fù)科、綜合治療室等）負(fù)責(zé)本科室診療過程中患者信息的直接收集、規(guī)范記錄與安全保管；財(cái)務(wù)科負(fù)責(zé)醫(yī)保結(jié)算相關(guān)患者信息的收集、使用與保密管理；全體員工均有責(zé)任遵守本制度，妥善保管工作中接觸的患者信息，嚴(yán)防信息泄露。第二章患者信息收集管理第五條信息收集原則：（一）合法性原則：收集患者信息必須獲得患者或其監(jiān)護(hù)人（未成年人、無民事行為能力人）的明確同意，通過書面、口頭或電子形式告知患者信息收集的目的、范圍、使用方式及安全保障措施，在患者明確同意后方可收集；法律法規(guī)規(guī)定無需取得同意的除外；（二）必要性原則：僅收集診療服務(wù)、醫(yī)保結(jié)算所必需的患者信息，不得收集與診療無關(guān)的信息。例如，收集身份信息僅需核實(shí)患者身份，收集健康信息僅圍繞口腔診療需求；（三）真實(shí)性原則：收集過程中需核對(duì)患者信息的真實(shí)性與準(zhǔn)確性，確保收集的信息與患者實(shí)際情況一致，避免因信息錯(cuò)誤影響診療效果或引發(fā)糾紛。第六條信息收集內(nèi)容與方式：（一）收集內(nèi)容：根據(jù)診療需求，規(guī)范收集患者個(gè)人身份信息、口腔健康診療信息、醫(yī)保結(jié)算信息等核心信息。其中，口腔健康診療信息需詳細(xì)記錄檢查項(xiàng)目、檢查結(jié)果、診斷意見、治療方案、治療過程、用藥情況、復(fù)診計(jì)劃等關(guān)鍵內(nèi)容；（二）收集方式：1.現(xiàn)場(chǎng)收集：由醫(yī)護(hù)人員、前臺(tái)人員通過詢問患者、查看證件、診療檢查等方式直接收集，填寫紙質(zhì)病歷或電子病歷系統(tǒng)；2.線上收集：通過官方微信公眾號(hào)、小程序、APP等線上渠道收集患者預(yù)約信息、基礎(chǔ)健康信息時(shí)，需在平臺(tái)顯著位置公示信息收集告知書，獲得患者線上同意后收集；3.第三方獲?。簭尼t(yī)保部門、轉(zhuǎn)診醫(yī)療機(jī)構(gòu)等第三方獲取患者信息時(shí)，需確認(rèn)第三方信息提供的合法性，簽訂信息使用保密協(xié)議，僅在約定范圍內(nèi)使用信息。第七條信息收集規(guī)范：（一）告知說明：收集前，工作人員需以通俗易懂的語言向患者說明信息收集的目的、范圍、使用場(chǎng)景及安全保障措施，解答患者關(guān)于信息管理的疑問，確?；颊叱浞种獣圆⒆栽竿?；（二）記錄規(guī)范：收集的患者信息需及時(shí)、準(zhǔn)確、完整地記錄于病歷系統(tǒng)或指定表單，不得遺漏關(guān)鍵信息，不得偽造、篡改信息；電子信息錄入需規(guī)范操作，紙質(zhì)記錄需字跡清晰、簽名完整；（三）特殊群體收集：收集未成年人患者信息需獲得其監(jiān)護(hù)人同意，收集老年人、殘障人士等特殊群體信息時(shí)，需提供必要的協(xié)助，確保其理解并同意信息收集事項(xiàng)；（四）禁止性規(guī)定：嚴(yán)禁以任何形式強(qiáng)制患者提供與診療無關(guān)的信息，嚴(yán)禁隱瞞信息收集目的誤導(dǎo)患者提供信息，嚴(yán)禁收集、存儲(chǔ)國(guó)家禁止收集的個(gè)人敏感信息。第三章患者信息存儲(chǔ)管理第八條存儲(chǔ)方式與載體：患者信息存儲(chǔ)分為電子存儲(chǔ)與紙質(zhì)存儲(chǔ)兩種方式。電子信息存儲(chǔ)于公司指定的醫(yī)療信息系統(tǒng)（電子病歷系統(tǒng)、HIS系統(tǒng)等），由信息科負(fù)責(zé)維護(hù)；紙質(zhì)信息（病歷本、檢查報(bào)告、知情同意書等）存儲(chǔ)于各口腔醫(yī)療機(jī)構(gòu)專用病案庫(kù)房或保密文件柜。嚴(yán)禁將患者信息存儲(chǔ)于私人電腦、手機(jī)、U盤等非公司指定的存儲(chǔ)載體，嚴(yán)禁將信息上傳至非公司認(rèn)可的第三方云存儲(chǔ)平臺(tái)。第九條電子存儲(chǔ)安全規(guī)范：（一）技術(shù)防護(hù)：信息科需對(duì)電子病歷系統(tǒng)等存儲(chǔ)平臺(tái)采取數(shù)據(jù)加密、訪問控制、防火墻、入侵檢測(cè)等安全技術(shù)措施，保障系統(tǒng)安全；定期對(duì)系統(tǒng)進(jìn)行安全檢測(cè)與漏洞修復(fù)，防止信息被非法入侵、竊取；（二）權(quán)限管控：建立嚴(yán)格的電子信息訪問權(quán)限管理制度，根據(jù)崗位職責(zé)分配不同的訪問權(quán)限，實(shí)行“最小權(quán)限”與“實(shí)名制”管理；工作人員僅能訪問其工作必需的患者信息，嚴(yán)禁越權(quán)訪問；權(quán)限變更需履行審批流程，及時(shí)回收離職、調(diào)崗人員的訪問權(quán)限；（三）日志審計(jì)：電子存儲(chǔ)系統(tǒng)需自動(dòng)記錄所有訪問、操作患者信息的行為日志，包括操作人、操作時(shí)間、操作內(nèi)容、訪問IP等信息，日志保存期限不少于3年；信息科需定期對(duì)操作日志進(jìn)行審計(jì)，及時(shí)發(fā)現(xiàn)并處置異常操作行為；（四）備份與恢復(fù)：建立患者電子信息定期備份機(jī)制，采用本地備份與異地備份相結(jié)合的方式，確保數(shù)據(jù)丟失后可及時(shí)恢復(fù)；定期對(duì)備份數(shù)據(jù)進(jìn)行測(cè)試，驗(yàn)證備份有效性，備份數(shù)據(jù)保存期限符合相關(guān)法規(guī)要求。第十條紙質(zhì)存儲(chǔ)安全規(guī)范：（一）存儲(chǔ)環(huán)境：紙質(zhì)病案庫(kù)房需具備防火、防潮、防蟲、防盜、防篡改等安全條件，配備必要的消防設(shè)施、溫濕度控制設(shè)備；保密文件柜需加鎖管理，鑰匙由專人保管；（二）保管責(zé)任：病案管理崗或指定專人負(fù)責(zé)紙質(zhì)患者信息的整理、歸檔與保管，建立《紙質(zhì)病案保管臺(tái)賬》，詳細(xì)記錄病案編號(hào)、患者姓名、歸檔時(shí)間、保管位置、借閱情況等信息；（三）存儲(chǔ)期限：紙質(zhì)患者信息存儲(chǔ)期限嚴(yán)格遵守《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定》，住院病歷保存期不少于30年，門診病歷保存期不少于15年；超過保存期限的紙質(zhì)信息，需按規(guī)定流程銷毀，不得隨意丟棄。第十一條信息存儲(chǔ)期限：患者信息存儲(chǔ)期限以滿足診療需求、遵守法規(guī)要求為前提，電子信息與紙質(zhì)信息存儲(chǔ)期限保持一致；診療結(jié)束后，信息需繼續(xù)保存至法定最低期限；超過存儲(chǔ)期限的患者信息，需按本制度第五章規(guī)定的流程進(jìn)行銷毀，確保信息徹底清除，無法恢復(fù)。第四章患者信息使用與傳輸管理第十二條信息使用原則：患者信息僅可用于診療服務(wù)、醫(yī)療質(zhì)量提升、醫(yī)保結(jié)算、醫(yī)學(xué)科研等合法合規(guī)場(chǎng)景，不得用于與診療無關(guān)的商業(yè)活動(dòng)、廣告推廣等其他用途；使用患者信息時(shí)需遵循“最小必要”原則，僅使用實(shí)現(xiàn)特定目的所必需的信息范圍；如需將患者信息用于醫(yī)學(xué)科研、教學(xué)等場(chǎng)景，需對(duì)信息進(jìn)行匿名化處理，去除可識(shí)別患者身份的信息，或獲得患者單獨(dú)書面同意。第十三條內(nèi)部使用規(guī)范：（一）診療使用：醫(yī)護(hù)人員在診療過程中使用患者信息時(shí)，需憑授權(quán)賬號(hào)登錄系統(tǒng)訪問，嚴(yán)格按照診療規(guī)范記錄、調(diào)用信息，確保信息使用與診療行為直接相關(guān)；（二）管理使用：行政部、醫(yī)務(wù)科等部門因醫(yī)療質(zhì)量管理、績(jī)效考核、內(nèi)部審計(jì)等管理工作需要使用患者信息時(shí)，需履行內(nèi)部審批流程，由相關(guān)科室提供經(jīng)脫敏處理的信息，或在指定場(chǎng)所、指定權(quán)限范圍內(nèi)使用，嚴(yán)禁私自復(fù)制、傳播；（三）借閱使用：內(nèi)部科室因工作需要借閱紙質(zhì)病歷或電子信息時(shí)，需填寫《患者信息借閱申請(qǐng)表》，注明借閱目的、借閱信息范圍、借閱期限，經(jīng)科室負(fù)責(zé)人及病案管理崗審批同意后，在指定地點(diǎn)查閱；電子信息借閱需通過系統(tǒng)權(quán)限申請(qǐng)流程，借閱結(jié)束后及時(shí)歸還權(quán)限；借閱人員需對(duì)借閱的患者信息保密，不得泄露或用于其他目的。第十四條外部提供與傳輸規(guī)范：（一）外部提供條件：因醫(yī)保審核、司法調(diào)查、轉(zhuǎn)診診療、科研合作等需要向外部單位提供患者信息時(shí)，需符合法律法規(guī)規(guī)定，獲得患者書面同意（法律法規(guī)另有規(guī)定的除外），并與接收單位簽訂信息保密協(xié)議，明確信息使用范圍、保密責(zé)任及違約責(zé)任；（二）傳輸安全：向外部傳輸患者信息時(shí)，需采用加密傳輸方式（如加密郵件、專用傳輸通道等），嚴(yán)禁通過未加密郵件、微信、QQ等非安全渠道傳輸；傳輸前需對(duì)信息進(jìn)行必要的脫敏處理，去除不必要的敏感信息；（三）轉(zhuǎn)診傳輸：向其他醫(yī)療機(jī)構(gòu)轉(zhuǎn)診患者時(shí)，僅傳輸與轉(zhuǎn)診診療相關(guān)的必要信息，由專人負(fù)責(zé)傳輸過程的安全管控，確保信息準(zhǔn)確、完整傳遞至接收機(jī)構(gòu)，同時(shí)留存?zhèn)鬏斢涗?。第十五條禁止性規(guī)定：嚴(yán)禁任何部門或個(gè)人未經(jīng)授權(quán)私自收集、使用、復(fù)制、傳播患者信息；嚴(yán)禁向無關(guān)第三方出售、提供患者信息；嚴(yán)禁將患者信息用于商業(yè)廣告、推銷等盈利性活動(dòng)；嚴(yán)禁在非工作場(chǎng)所、非工作時(shí)間私自訪問、使用患者信息；嚴(yán)禁泄露、篡改、毀損、丟失患者信息。第五章患者信息銷毀管理第十六條銷毀條件：患者信息達(dá)到法定或規(guī)定的存儲(chǔ)期限，且無繼續(xù)保存必要的；患者提出信息刪除請(qǐng)求，符合法律法規(guī)規(guī)定的；因系統(tǒng)升級(jí)、設(shè)備更換等原因需清除存儲(chǔ)信息的；其他符合信息銷毀條件的情形。第十七條銷毀審批流程：銷毀患者信息需履行嚴(yán)格的審批程序。由相關(guān)科室（病案管理崗、信息科）提出信息銷毀申請(qǐng)，填寫《患者信息銷毀申請(qǐng)表》，注明銷毀信息的類型、數(shù)量、存儲(chǔ)載體、銷毀原因及期限，經(jīng)科室負(fù)責(zé)人、本院區(qū)負(fù)責(zé)人審核后，報(bào)公司行政部審批；重大批量信息銷毀需經(jīng)公司管理層審批同意。第十八條銷毀實(shí)施規(guī)范：（一）電子信息銷毀：由信息科負(fù)責(zé)實(shí)施，采用專業(yè)的數(shù)據(jù)銷毀軟件對(duì)電子信息進(jìn)行徹底清除，或?qū)Υ鎯?chǔ)介質(zhì)（硬盤、U盤等）進(jìn)行物理銷毀（如粉碎、消磁），確保信息無法恢復(fù)；銷毀過程需有2人及以上人員在場(chǎng)監(jiān)督，記錄銷毀時(shí)間、方式、參與人員等信息；（二）紙質(zhì)信息銷毀：由病案管理崗負(fù)責(zé)實(shí)施，采用粉碎、焚燒等不可恢復(fù)的方式銷毀，嚴(yán)禁將紙質(zhì)信息隨意丟棄或出售；銷毀過程需有2人及以上人員在場(chǎng)監(jiān)督，記錄銷毀時(shí)間、數(shù)量、方式、參與人員等信息；（三）銷毀記錄歸檔：信息銷毀完成后，需將《患者信息銷毀申請(qǐng)表》、銷毀監(jiān)督記錄等相關(guān)資料整理歸檔，保存期限不少于3年，確保銷毀過程可追溯。第六章安全防護(hù)與應(yīng)急處置第十九條安全防護(hù)機(jī)制：各口腔醫(yī)療機(jī)構(gòu)及信息科需建立多層次患者信息安全防護(hù)體系，定期開展信息安全風(fēng)險(xiǎn)評(píng)估，排查安全隱患；加強(qiáng)網(wǎng)絡(luò)安全管理，對(duì)醫(yī)療信息系統(tǒng)實(shí)行分區(qū)防護(hù)，嚴(yán)防網(wǎng)絡(luò)攻擊、病毒入侵；加強(qiáng)人員安全管理，對(duì)全體員工開展信息安全與保密培訓(xùn)，簽訂《患者信息保密承諾書》，明確保密責(zé)任；加強(qiáng)設(shè)備安全管理，對(duì)存儲(chǔ)患者信息的電腦、服務(wù)器、打印機(jī)等設(shè)備進(jìn)行專人管理，定期檢修維護(hù)，防止設(shè)備丟失或被盜導(dǎo)致信息泄露。第二十條應(yīng)急處置機(jī)制：公司建立患者信息安全應(yīng)急響應(yīng)預(yù)案，明確信息泄露、篡改、丟失等突發(fā)事件的處置流程、責(zé)任分工、應(yīng)急措施。發(fā)生信息安全突發(fā)事件時(shí)，相關(guān)人員需立即向本院區(qū)負(fù)責(zé)人及信息科報(bào)告，不得隱瞞、拖延；信息科需及時(shí)啟動(dòng)應(yīng)急預(yù)案，采取技術(shù)措施控制事態(tài)發(fā)展，防止危害擴(kuò)大；行政部需組織核查事件原因、影響范圍，評(píng)估損失程度，按規(guī)定向監(jiān)管部門報(bào)告（如需）；同時(shí)，及時(shí)與受影響患者溝通，告知事件情況及補(bǔ)救措施，承擔(dān)相應(yīng)責(zé)任。第二十一條投訴處理：患者對(duì)其信息管理提出異議、投訴（如認(rèn)為信息被違規(guī)使用、泄露）時(shí)，各口腔醫(yī)療機(jī)構(gòu)需即時(shí)受理，在1個(gè)工作日內(nèi)完成初步核實(shí)，7個(gè)工作日內(nèi)完成調(diào)查處理，將處理結(jié)果反饋給患者；重大信息安全投訴需上報(bào)公司行政部統(tǒng)籌處理，確?；颊咴V求得到妥善回應(yīng)。第七章監(jiān)督考核與責(zé)任追究第二十二條監(jiān)督檢查機(jī)制：行政部聯(lián)合信息科、醫(yī)務(wù)科，每季度對(duì)各口腔醫(yī)療機(jī)構(gòu)的患者信息管理工作開展監(jiān)督檢查，重點(diǎn)核查信息收集的合規(guī)性、存儲(chǔ)的安全性、使用與傳輸?shù)囊?guī)范性、銷毀流程的嚴(yán)謹(jǐn)性、應(yīng)急機(jī)制的完善性等；檢查結(jié)果形成《患者信息管理監(jiān)督檢查報(bào)告》，上報(bào)公司管理層，對(duì)發(fā)現(xiàn)的問題下達(dá)整改通知，明確整改時(shí)限及要求。第二十三條考核評(píng)價(jià)機(jī)制：將患者信息管理工作納入公司年度績(jī)效考核體系，考核對(duì)象包括各口腔醫(yī)療機(jī)構(gòu)負(fù)責(zé)人、信息科人員、病案管理崗、臨床醫(yī)護(hù)人員及其他相關(guān)崗位人員。核心考核指標(biāo)包括信息安全違規(guī)發(fā)生率、安全隱患整改完成率、保密培訓(xùn)參與率、應(yīng)急演練完成率等；考核結(jié)果與績(jī)效獎(jiǎng)金、評(píng)優(yōu)評(píng)先直接掛鉤。第二十四條激勵(lì)機(jī)制：對(duì)嚴(yán)格遵守本制度，患者信息管理工作成效顯著的部門或個(gè)人，如年度內(nèi)無信息安全違規(guī)行為、及時(shí)發(fā)現(xiàn)并化解重大安全隱患、提出信息管理優(yōu)化建議并被采納的，公司給予通報(bào)表?yè)P(yáng)及一次性現(xiàn)金獎(jiǎng)勵(lì)。第二十五條責(zé)任追究機(jī)制：對(duì)違反本制度規(guī)定的部門或個(gè)人，根據(jù)違規(guī)情節(jié)輕重、造成影響大小，采取以下追責(zé)措施：（一）輕微違規(guī)：未按規(guī)定履行信息收集告知義務(wù)、未規(guī)范記錄患者信息、私