醫(yī)療機(jī)構(gòu)患者信息合規(guī)管理體系演講人01醫(yī)療機(jī)構(gòu)患者信息合規(guī)管理體系02引言：患者信息合規(guī)管理是醫(yī)療機(jī)構(gòu)的生命線03合規(guī)管理的法律基礎(chǔ)與框架：筑牢“底線思維”04管理體系構(gòu)建的核心要素：搭建“四梁八柱”05全流程合規(guī)管理實(shí)踐：打通“任督二脈”06技術(shù)賦能與風(fēng)險(xiǎn)防控：織密“防護(hù)網(wǎng)”07持續(xù)改進(jìn)與文化建設(shè)：培育“合規(guī)基因”08結(jié)語：合規(guī)管理是醫(yī)療機(jī)構(gòu)的“永恒課題”目錄01醫(yī)療機(jī)構(gòu)患者信息合規(guī)管理體系02引言：患者信息合規(guī)管理是醫(yī)療機(jī)構(gòu)的生命線引言：患者信息合規(guī)管理是醫(yī)療機(jī)構(gòu)的生命線作為一名在醫(yī)療機(jī)構(gòu)深耕十余年的從業(yè)者，我親歷了從紙質(zhì)病歷到電子健康檔案（EHR）的數(shù)字化變革，也目睹了患者信息從“院內(nèi)共享”到“跨域流通”的價(jià)值釋放。然而，隨著《中華人民共和國個(gè)人信息保護(hù)法》（以下簡稱《個(gè)保法》）、《數(shù)據(jù)安全法》等法律法規(guī)的落地實(shí)施，患者信息保護(hù)已從“道德選擇”升級為“法定義務(wù)”。2023年，某三甲醫(yī)院因違規(guī)查詢患者隱私信息被行政處罰200萬元的事件，至今仍讓我警醒——患者信息不僅是診療活動的核心載體，更是醫(yī)患信任的基石，而合規(guī)管理體系則是守護(hù)這塊基石的“防火墻”。當(dāng)前，醫(yī)療機(jī)構(gòu)面臨患者信息“使用效率”與“安全風(fēng)險(xiǎn)”的雙重挑戰(zhàn)：一方面，臨床科研、分級診療、智慧醫(yī)療等場景需要患者信息的高效流轉(zhuǎn)；另一方面，數(shù)據(jù)泄露、濫用、篡改等風(fēng)險(xiǎn)日益凸顯。引言：患者信息合規(guī)管理是醫(yī)療機(jī)構(gòu)的生命線如何平衡發(fā)展與安全？唯有構(gòu)建“全流程、全要素、全人員”的合規(guī)管理體系，將合規(guī)要求嵌入患者信息的“采集-存儲-使用-共享-銷毀”全生命周期，才能實(shí)現(xiàn)“數(shù)據(jù)賦能”與“合規(guī)護(hù)航”的雙贏。本文將結(jié)合行業(yè)實(shí)踐，從法律框架、管理架構(gòu)、流程管控、技術(shù)賦能、文化培育五個(gè)維度，系統(tǒng)闡述醫(yī)療機(jī)構(gòu)患者信息合規(guī)管理體系的構(gòu)建邏輯與實(shí)踐路徑。03合規(guī)管理的法律基礎(chǔ)與框架：筑牢“底線思維”合規(guī)管理的法律基礎(chǔ)與框架：筑牢“底線思維”患者信息合規(guī)管理的前提是“知法懂法”。醫(yī)療機(jī)構(gòu)的合規(guī)體系必須以法律法規(guī)為“綱”，以行業(yè)規(guī)范為“目”，形成“法律-法規(guī)-規(guī)章-標(biāo)準(zhǔn)”四級框架。作為從業(yè)者，我深刻體會到：只有將法律要求轉(zhuǎn)化為內(nèi)部管理的“硬約束”，才能避免“無知者無畏”的合規(guī)風(fēng)險(xiǎn)。核心法律法規(guī)：明確“不可為”的紅線《中華人民共和國個(gè)人信息保護(hù)法》作為我國個(gè)人信息保護(hù)的“基本法”，《個(gè)保法》對醫(yī)療健康信息的處理提出了特殊要求。其中，第29條明確“處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意”，第32條規(guī)定“個(gè)人信息處理者應(yīng)當(dāng)對其個(gè)人信息處理活動負(fù)責(zé)，并采取必要措施保障所處理的個(gè)人信息安全”。對患者信息而言，“敏感個(gè)人信息”不僅包括身份信息、病史，甚至涵蓋基因、生物識別等特殊類別。這意味著，醫(yī)療機(jī)構(gòu)在收集患者基因檢測數(shù)據(jù)時(shí)，必須獲得患者“單獨(dú)、明確”的書面同意，而非籠統(tǒng)的“知情同意書”。核心法律法規(guī)：明確“不可為”的紅線《中華人民共和國數(shù)據(jù)安全法》《數(shù)據(jù)安全法》強(qiáng)調(diào)“數(shù)據(jù)安全與發(fā)展并重”，要求醫(yī)療機(jī)構(gòu)建立數(shù)據(jù)分類分級保護(hù)制度?；颊咝畔⒆鳛椤爸匾獢?shù)據(jù)”，其處理需遵循“最小必要”原則——僅收集與診療直接相關(guān)的信息，不得超范圍采集；存儲需采取加密、備份等技術(shù)措施，防止數(shù)據(jù)丟失或泄露；跨境傳輸需通過安全評估，未經(jīng)批準(zhǔn)不得將患者信息傳輸至境外。核心法律法規(guī)：明確“不可為”的紅線《中華人民共和國基本醫(yī)療衛(wèi)生與健康促進(jìn)法》該法明確規(guī)定“公民享有健康權(quán)，醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)保護(hù)患者隱私”。實(shí)踐中，這意味著醫(yī)護(hù)人員不得在非診療場景（如朋友圈、閑聊）泄露患者病情，醫(yī)院在開展科研時(shí)，若需使用歷史病歷，必須對患者身份進(jìn)行匿名化處理，且不得用于與診療無關(guān)的商業(yè)用途。核心法律法規(guī)：明確“不可為”的紅線部門規(guī)章與行業(yè)標(biāo)準(zhǔn)原國家衛(wèi)健委《電子病歷應(yīng)用管理規(guī)范》《醫(yī)療機(jī)構(gòu)患者隱私數(shù)據(jù)安全管理規(guī)范》等文件，進(jìn)一步細(xì)化了患者信息管理的操作要求。例如，《電子病歷應(yīng)用管理規(guī)范》要求電子病歷的“修改留痕”功能需記錄操作人、時(shí)間、修改內(nèi)容，確保病歷的真實(shí)性和可追溯性。合規(guī)框架的“本土化”適配法律是“通用語言”，但醫(yī)療機(jī)構(gòu)需結(jié)合自身規(guī)模（三甲醫(yī)院vs社區(qū)衛(wèi)生服務(wù)中心）、業(yè)務(wù)類型（綜合醫(yī)院vs?？漆t(yī)院）制定差異化的合規(guī)框架。以我院為例，作為擁有3000張床位的三甲綜合醫(yī)院，我們構(gòu)建了“1+3+N”合規(guī)框架：“1”個(gè)核心（《個(gè)保法》為核心）、“3”項(xiàng)原則（合法、正當(dāng)、必要，最小必要，安全保障）、“N”類場景（門診、住院、科研、第三方合作等），確保合規(guī)要求“落地生根”。04管理體系構(gòu)建的核心要素：搭建“四梁八柱”管理體系構(gòu)建的核心要素：搭建“四梁八柱”合規(guī)管理不是“單點(diǎn)突破”，而是“系統(tǒng)工程”。醫(yī)療機(jī)構(gòu)需從組織架構(gòu)、制度流程、人員職責(zé)三個(gè)維度，構(gòu)建“橫向到邊、縱向到底”的管理體系，避免“九龍治水”或“責(zé)任真空”。組織架構(gòu)：明確“誰負(fù)責(zé)”設(shè)立三級合規(guī)管理架構(gòu)No.3-決策層：成立由院長任組長，分管副院長、醫(yī)務(wù)科、信息科、法務(wù)科負(fù)責(zé)人為成員的“患者信息保護(hù)委員會”，負(fù)責(zé)審定合規(guī)戰(zhàn)略、審批高風(fēng)險(xiǎn)數(shù)據(jù)處理活動（如科研數(shù)據(jù)共享）、監(jiān)督合規(guī)體系運(yùn)行。-管理層：合規(guī)管理辦公室（掛靠醫(yī)務(wù)科）作為日常執(zhí)行機(jī)構(gòu)，牽頭制定制度、開展培訓(xùn)、組織審計(jì)，協(xié)調(diào)跨部門協(xié)作。-執(zhí)行層：各臨床、醫(yī)技科室設(shè)立“合規(guī)聯(lián)絡(luò)員”（由科室護(hù)士長或主治醫(yī)師兼任），負(fù)責(zé)本科室患者信息合規(guī)自查、問題上報(bào)、員工培訓(xùn)。No.2No.1組織架構(gòu)：明確“誰負(fù)責(zé)”明確部門職責(zé)邊界-信息科：負(fù)責(zé)技術(shù)防護(hù)（如數(shù)據(jù)加密、訪問權(quán)限控制）、系統(tǒng)安全（如EHR漏洞修復(fù)、入侵檢測）；01-醫(yī)務(wù)科：負(fù)責(zé)診療流程中的合規(guī)管控（如知情同意書簽署規(guī)范、病歷書寫要求）；02-法務(wù)科：負(fù)責(zé)合規(guī)合同審核（如第三方數(shù)據(jù)處理協(xié)議）、法律糾紛應(yīng)對；03-紀(jì)檢監(jiān)察室：負(fù)責(zé)違規(guī)行為調(diào)查（如員工泄露患者隱私的追責(zé)）。04制度流程：規(guī)范“怎么做”制度是合規(guī)的“操作手冊”。我院累計(jì)制定《患者信息收集管理規(guī)范》《患者信息存儲與備份制度》《第三方數(shù)據(jù)處理安全管理辦法》等23項(xiàng)制度，覆蓋患者信息全生命周期。以下為關(guān)鍵環(huán)節(jié)的制度設(shè)計(jì)：制度流程：規(guī)范“怎么做”患者信息收集制度-知情同意“四要素”：明確告知信息收集目的、范圍、方式、存儲期限，由患者或其法定代理人簽字確認(rèn)；對無法簽字的重癥患者，需有兩名醫(yī)護(hù)人員的共同見證并簽字。-最小必要原則：禁止“捆綁同意”——不得以“不簽署同意書就不接診”為由，強(qiáng)制患者授權(quán)非診療必要的信息收集（如家庭住址、工作單位）。制度流程：規(guī)范“怎么做”患者信息存儲制度-分類存儲：患者信息分為“一般數(shù)據(jù)”（如姓名、性別）、“敏感數(shù)據(jù)”（如身份證號、疾病診斷）、“核心數(shù)據(jù)”（如手術(shù)記錄、基因數(shù)據(jù)），分別存儲在不同安全級別的服務(wù)器中；-雙備份機(jī)制：核心數(shù)據(jù)采用“本地+異地”雙備份，本地備份實(shí)時(shí)更新，異地備份每周同步，確保數(shù)據(jù)“可恢復(fù)、不丟失”。制度流程：規(guī)范“怎么做”員工行為“負(fù)面清單”明確嚴(yán)禁行為：①私自拷貝、拍攝患者病歷；②在非工作終端（如個(gè)人電腦、手機(jī)）處理患者信息；③將患者信息用于科室績效考核、商業(yè)推廣；④違規(guī)查詢非管轄范圍內(nèi)患者的信息（如醫(yī)生查詢其他科室的病歷）。人員職責(zé)：壓實(shí)“誰擔(dān)責(zé)”合規(guī)管理的“最后一公里”在人員。我院通過“責(zé)任清單”明確三類人員的合規(guī)職責(zé)：011.高層管理人員：院長為第一責(zé)任人，每年簽署《患者信息保護(hù)承諾書，將合規(guī)工作納入年度績效考核，權(quán)重不低于5%；022.中層管理人員：科室主任為本科室直接責(zé)任人，負(fù)責(zé)組織每月合規(guī)自查，對發(fā)現(xiàn)的問題“立行立改”；033.一線員工：醫(yī)護(hù)、醫(yī)技、信息等崗位員工需簽署《患者信息保密協(xié)議》，參加年度合規(guī)考核（不合格者暫停崗位權(quán)限）。0405全流程合規(guī)管理實(shí)踐：打通“任督二脈”全流程合規(guī)管理實(shí)踐：打通“任督二脈”制度“上墻”不如“落地”。醫(yī)療機(jī)構(gòu)需將合規(guī)要求嵌入患者信息的“采集-存儲-使用-共享-銷毀”全流程，實(shí)現(xiàn)“流程合規(guī)、行為合規(guī)、結(jié)果合規(guī)”。采集環(huán)節(jié)：確?！爸榍易栽浮辈杉腔颊咝畔⒌摹叭肟凇保弦?guī)風(fēng)險(xiǎn)集中在“知情同意流于形式”。我院針對門診、住院、體檢等不同場景，設(shè)計(jì)差異化的采集流程：01-門診場景：推行“電子知情同意書系統(tǒng)”，患者通過掃碼閱讀《信息收集告知書》，勾選“同意”后自動生成電子簽名，系統(tǒng)同步記錄操作時(shí)間、IP地址，確?！翱勺匪荨保?2-住院場景：由責(zé)任護(hù)士當(dāng)面解讀《住院患者信息收集授權(quán)書》，對老年、文化程度較低的患者，采用“口頭+書面”雙重告知，并留存溝通記錄；03-體檢場景：嚴(yán)格區(qū)分“體檢項(xiàng)目信息”與“個(gè)人身份信息”，體檢報(bào)告僅包含與體檢相關(guān)的數(shù)據(jù)，身份證號、聯(lián)系方式等敏感信息加密存儲，僅授權(quán)人員可查看。04采集環(huán)節(jié)：確?！爸榍易栽浮卑咐荆?022年，我院某科室為完成科研任務(wù)，在門診收集患者信息時(shí)，未明確告知“數(shù)據(jù)將用于基因測序研究”，導(dǎo)致3名患者投訴。經(jīng)調(diào)查，科室主任被誡勉談話，相關(guān)責(zé)任人扣發(fā)季度獎金，我們隨即升級了電子知情同意書系統(tǒng)，強(qiáng)制要求“研究目的”單獨(dú)勾選，杜絕“模糊同意”。存儲環(huán)節(jié)：保障“安全與可用”患者信息存儲面臨“內(nèi)部泄露”和“外部攻擊”雙重風(fēng)險(xiǎn)。我院構(gòu)建“技術(shù)+管理”雙重防護(hù)體系：存儲環(huán)節(jié)：保障“安全與可用”技術(shù)防護(hù)-加密存儲：敏感數(shù)據(jù)采用“國密SM4算法”加密，密鑰由信息科專人管理，雙人雙鎖；-權(quán)限控制：遵循“崗位最小權(quán)限”原則，醫(yī)生僅能查看本組患者病歷，護(hù)士僅能記錄護(hù)理記錄，行政人員無法訪問診療數(shù)據(jù)；-審計(jì)日志：系統(tǒng)自動記錄所有數(shù)據(jù)訪問、修改、刪除操作，日志保存不少于6年，審計(jì)部門每季度抽查。存儲環(huán)節(jié)：保障“安全與可用”管理防護(hù)-介質(zhì)管理：禁止使用U盤、移動硬盤等外接設(shè)備拷貝患者數(shù)據(jù)，確需傳輸?shù)模柰ㄟ^醫(yī)院“安全文件交換系統(tǒng)”，且接收方需實(shí)名認(rèn)證；-第三方存儲：若需使用云存儲服務(wù)，必須選擇通過“等保三級”認(rèn)證的云服務(wù)商，并簽訂《數(shù)據(jù)安全協(xié)議》，明確數(shù)據(jù)所有權(quán)、返還權(quán)和違約責(zé)任。使用環(huán)節(jié)：堅(jiān)守“必要與授權(quán)”患者信息使用是合規(guī)風(fēng)險(xiǎn)高發(fā)環(huán)節(jié)，尤其是“內(nèi)部濫用”和“超范圍使用”。我院通過“流程管控+技術(shù)監(jiān)測”雙管齊下：使用環(huán)節(jié)：堅(jiān)守“必要與授權(quán)”內(nèi)部使用管控-科研場景：科研人員申請使用歷史病歷，需提交《科研數(shù)據(jù)使用申請表》，說明研究目的、數(shù)據(jù)范圍、保密措施，經(jīng)倫理委員會和患者信息保護(hù)委員會雙審批后，方可獲取“去標(biāo)識化數(shù)據(jù)”；-診療場景：醫(yī)生調(diào)閱患者病歷需通過“身份認(rèn)證+動態(tài)口令”，系統(tǒng)記錄調(diào)閱事由（如“今日查房”），超時(shí)未關(guān)閉自動退出；-管理場景：醫(yī)保報(bào)銷、質(zhì)量控制等需使用患者信息的，由職能部門統(tǒng)一申請，數(shù)據(jù)使用后立即刪除，不得留存。010203使用環(huán)節(jié)：堅(jiān)守“必要與授權(quán)”外部使用管控-第三方合作：與醫(yī)藥公司、AI企業(yè)等合作時(shí)，需簽署《數(shù)據(jù)處理協(xié)議》，明確“僅提供脫敏數(shù)據(jù)”“禁止再識別”“數(shù)據(jù)使用期限”等條款，合作結(jié)束后由我院方監(jiān)督銷毀數(shù)據(jù)；-司法調(diào)?。汗矙C(jī)關(guān)、法院等依法調(diào)取患者信息的，需出示《協(xié)助調(diào)查函》，由醫(yī)院法務(wù)科審核、院長批準(zhǔn)，由兩名醫(yī)護(hù)人員共同交接，全程記錄。共享與銷毀環(huán)節(jié)：把好“出口關(guān)”患者信息的“共享”與“銷毀”是合規(guī)管理的“最后一道防線”，既要“打通數(shù)據(jù)壁壘”，又要“確保數(shù)據(jù)清零”。共享與銷毀環(huán)節(jié)：把好“出口關(guān)”共享合規(guī)-分級共享：醫(yī)院內(nèi)部通過“信息平臺”實(shí)現(xiàn)患者信息跨科室共享，但共享范圍僅限于“診療必需”；區(qū)域醫(yī)共體內(nèi)共享患者信息，需通過“區(qū)域衛(wèi)生信息平臺”，且患者有權(quán)“一鍵拒絕”；-患者授權(quán)：患者要求將病歷轉(zhuǎn)至其他醫(yī)院時(shí)，需提供本人身份證件和《病歷復(fù)印申請表》，我院在3個(gè)工作日內(nèi)提供加蓋公章的紙質(zhì)或電子副本，不得收取“額外費(fèi)用”。共享與銷毀環(huán)節(jié)：把好“出口關(guān)”銷毀合規(guī)-銷毀條件：患者信息保存期滿（如病歷保存期限不少于30年）、患者去世且無未了結(jié)的醫(yī)療糾紛、法律法規(guī)規(guī)定應(yīng)銷毀的；-銷毀方式：紙質(zhì)病歷采用“碎紙機(jī)銷毀”，有專人監(jiān)督并簽字；電子數(shù)據(jù)采用“邏輯擦除+物理銷毀”（如硬盤消磁后焚燒），銷毀過程全程錄像，保存5年。06技術(shù)賦能與風(fēng)險(xiǎn)防控：織密“防護(hù)網(wǎng)”技術(shù)賦能與風(fēng)險(xiǎn)防控：織密“防護(hù)網(wǎng)”合規(guī)管理不能僅靠“人防”，還需“技防”支撐。隨著大數(shù)據(jù)、AI等技術(shù)的應(yīng)用，患者信息保護(hù)面臨新挑戰(zhàn)，也迎來了新機(jī)遇。技術(shù)工具：從“被動防御”到“主動預(yù)警”數(shù)據(jù)脫敏與隱私計(jì)算-數(shù)據(jù)脫敏：在科研、數(shù)據(jù)共享場景中，采用“靜態(tài)脫敏”（如將身份證號替換為“”）和“動態(tài)脫敏”（如僅顯示姓名首字+“”），確?！安豢稍僮R別”；-隱私計(jì)算：與高校合作研發(fā)“聯(lián)邦學(xué)習(xí)平臺”，在不共享原始數(shù)據(jù)的前提下，實(shí)現(xiàn)多醫(yī)院聯(lián)合建模（如糖尿病并發(fā)癥預(yù)測模型），既保障數(shù)據(jù)安全，又釋放數(shù)據(jù)價(jià)值。技術(shù)工具：從“被動防御”到“主動預(yù)警”AI行為監(jiān)測系統(tǒng)部署“數(shù)據(jù)防泄漏（DLP）系統(tǒng)”，通過AI算法監(jiān)測員工異常行為：如某醫(yī)生在凌晨3點(diǎn)批量下載患者數(shù)據(jù)，系統(tǒng)自動觸發(fā)警報(bào)，合規(guī)管理人員15分鐘內(nèi)介入核查；如護(hù)士站電腦接入非授權(quán)U盤，系統(tǒng)立即鎖定并上報(bào)信息科。技術(shù)工具：從“被動防御”到“主動預(yù)警”區(qū)塊鏈存證對患者知情同意書、病歷修改記錄等關(guān)鍵數(shù)據(jù)，采用區(qū)塊鏈技術(shù)存證，確?！安豢纱鄹摹⑷炭伤荨?。2023年，我院通過區(qū)塊鏈存證系統(tǒng)，成功舉證一起患者對“病歷偽造”的訴訟，維護(hù)了醫(yī)院和醫(yī)護(hù)人員的合法權(quán)益。風(fēng)險(xiǎn)防控：從“事后補(bǔ)救”到“事前預(yù)防”合規(guī)風(fēng)險(xiǎn)評估常態(tài)化-季度風(fēng)險(xiǎn)評估：由合規(guī)管理辦公室牽頭，信息科、法務(wù)科參與，對系統(tǒng)漏洞、員工行為、第三方合作等開展風(fēng)險(xiǎn)評估，形成《風(fēng)險(xiǎn)清單》并制定整改措施；-專項(xiàng)風(fēng)險(xiǎn)評估：在新系統(tǒng)上線（如AI輔助診斷系統(tǒng)）、新業(yè)務(wù)開展（如互聯(lián)網(wǎng)醫(yī)院）前，開展專項(xiàng)合規(guī)評估，未通過評估的項(xiàng)目不得上線。風(fēng)險(xiǎn)防控：從“事后補(bǔ)救”到“事前預(yù)防”應(yīng)急響應(yīng)機(jī)制制定《患者信息安全事件應(yīng)急預(yù)案》，明確“發(fā)現(xiàn)-報(bào)告-處置-整改-復(fù)盤”流程：-報(bào)告：2小時(shí)內(nèi)向院長和屬地衛(wèi)健委報(bào)告，24小時(shí)內(nèi)通知受影響患者；-整改：30日內(nèi)提交《整改報(bào)告》，完善制度、升級技術(shù)；-發(fā)現(xiàn)：員工或系統(tǒng)監(jiān)測到數(shù)據(jù)泄露，立即上報(bào)合規(guī)管理辦公室；-處置：技術(shù)團(tuán)隊(duì)立即切斷泄露源，封存相關(guān)設(shè)備，公安部門介入調(diào)查；-復(fù)盤：每半年開展應(yīng)急演練，檢驗(yàn)預(yù)案有效性。07持續(xù)改進(jìn)與文化建設(shè)：培育“合規(guī)基因”持續(xù)改進(jìn)與文化建設(shè)：培育“合規(guī)基因”合規(guī)管理不是“一勞永逸”，而是“動態(tài)優(yōu)化”；合規(guī)不是“被動遵守”，而是“主動踐行”。醫(yī)療機(jī)構(gòu)需通過持續(xù)改進(jìn)和文化培育，讓合規(guī)成為員工的“肌肉記憶”。持續(xù)改進(jìn)：構(gòu)建“PDCA循環(huán)”11.Plan（計(jì)劃）：根據(jù)法律法規(guī)更新（如《個(gè)保法》司法解釋出臺）、技術(shù)發(fā)展（如AI生成內(nèi)容對病歷真實(shí)性的挑戰(zhàn)），每年修訂合規(guī)制度和流程；22.Do（執(zhí)行）：開展“合規(guī)月”活動，通過案例分析、情景模擬、知識競賽等形式，提升員工合規(guī)意識；33.Check（檢查）：合規(guī)管理辦公室每月開展“四不兩直”檢查（不發(fā)通知、不打招呼、不聽匯報(bào)、不用陪同接待、直奔基層、直插現(xiàn)場），重點(diǎn)抽查知情同意書簽署、數(shù)據(jù)訪問日志等；44.Act（處理）：對檢查中發(fā)現(xiàn)的共性問題（如部分科室知情同意書填寫不規(guī)范），開展專項(xiàng)培訓(xùn)；對個(gè)性問題（如員工違規(guī)查詢數(shù)據(jù)），嚴(yán)肅追責(zé)并