醫(yī)療機(jī)構(gòu)患者信息安全與隱私保護(hù)專項(xiàng)制度第一章總則第一條制定依據(jù)為強(qiáng)化醫(yī)療機(jī)構(gòu)患者信息安全管理，防范患者隱私信息泄露、篡改、丟失等風(fēng)險(xiǎn)，保障患者信息安全與合法權(quán)益，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《醫(yī)療數(shù)據(jù)安全指南》等法律法規(guī)及行業(yè)標(biāo)準(zhǔn)，制定本專項(xiàng)制度。第二條核心原則患者信息安全與隱私保護(hù)遵循“安全第一、預(yù)防為主、權(quán)責(zé)統(tǒng)一、全程管控”的原則，確?；颊咝畔⒃谑占⒋鎯?chǔ)、使用、傳輸、共享、銷毀等全生命周期過程中的安全性、保密性、完整性與可用性。第三條適用對(duì)象本制度適用于醫(yī)療機(jī)構(gòu)內(nèi)部所有涉及患者信息處理的部門、崗位及工作人員，以及參與患者信息系統(tǒng)建設(shè)、運(yùn)維、數(shù)據(jù)處理等相關(guān)的外部合作單位與人員。第二章信息分類與分級(jí)保護(hù)第四條信息分類患者信息分為以下類別：基本身份信息：包括患者姓名、性別、年齡、身份證號(hào)、聯(lián)系方式、家庭住址、社會(huì)保障卡號(hào)等；健康診療信息：包括病史、癥狀、診斷結(jié)果、檢查檢驗(yàn)數(shù)據(jù)、醫(yī)囑、手術(shù)記錄、用藥記錄、護(hù)理記錄、康復(fù)情況等；生物樣本信息：包括血液、尿液、組織、基因等生物樣本及其檢測(cè)數(shù)據(jù)；其他敏感信息：包括患者的傳染病史、精神疾病史、遺傳信息、生殖健康信息等。第五條分級(jí)保護(hù)根據(jù)患者信息的敏感程度及泄露后可能造成的危害程度，將患者信息分為三級(jí)：一級(jí)信息（一般敏感信息）：泄露后可能對(duì)患者造成輕微影響的信息，如患者姓名（非關(guān)聯(lián)其他敏感信息）、性別、年齡等基本身份信息；二級(jí)信息（中度敏感信息）：泄露后可能對(duì)患者造成一定影響，損害其合法權(quán)益的信息，如普通病史、常規(guī)檢查結(jié)果、用藥記錄等；三級(jí)信息（高度敏感信息）：泄露后可能對(duì)患者造成嚴(yán)重危害，導(dǎo)致其人格尊嚴(yán)受損、財(cái)產(chǎn)損失或其他重大不利后果的信息，如基因信息、傳染病史、精神疾病史、生殖健康信息等。第六條分級(jí)管控要求一級(jí)信息：采用常規(guī)安全保護(hù)措施，規(guī)范收集、存儲(chǔ)與使用流程，防止隨意泄露；二級(jí)信息：在常規(guī)保護(hù)基礎(chǔ)上，加強(qiáng)訪問權(quán)限控制，對(duì)信息傳輸進(jìn)行加密處理，定期開展安全審計(jì)；三級(jí)信息：實(shí)施嚴(yán)格的安全保護(hù)措施，采用加密存儲(chǔ)、專人保管、全程日志記錄、訪問雙重授權(quán)等方式，僅允許經(jīng)授權(quán)的特定人員在特定范圍內(nèi)使用。第三章信息系統(tǒng)安全管理第七條系統(tǒng)建設(shè)安全患者信息系統(tǒng)（包括電子病歷系統(tǒng)、醫(yī)院信息系統(tǒng)、實(shí)驗(yàn)室信息系統(tǒng)等）的建設(shè)應(yīng)符合國家信息安全等級(jí)保護(hù)三級(jí)及以上標(biāo)準(zhǔn)，進(jìn)行安全規(guī)劃與設(shè)計(jì)；系統(tǒng)建設(shè)過程中應(yīng)進(jìn)行安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估，確保系統(tǒng)具備訪問控制、數(shù)據(jù)加密、日志審計(jì)、應(yīng)急響應(yīng)等安全功能；禁止使用未經(jīng)安全檢測(cè)、存在安全隱患的軟件或硬件設(shè)備接入患者信息系統(tǒng)。第八條訪問權(quán)限管理建立患者信息系統(tǒng)訪問權(quán)限分級(jí)授權(quán)機(jī)制，根據(jù)工作人員的崗位職責(zé)與工作需要，授予其相應(yīng)的訪問權(quán)限，遵循“最小授權(quán)、按需分配”原則；工作人員的系統(tǒng)賬號(hào)實(shí)行實(shí)名制管理，賬號(hào)密碼應(yīng)定期更換（每90天至少更換一次），密碼復(fù)雜度需符合要求（長(zhǎng)度不少于8位，包含大小寫字母、數(shù)字及特殊字符），嚴(yán)禁共用賬號(hào)、密碼或泄露賬號(hào)信息；工作人員離職、調(diào)崗時(shí)，人事科應(yīng)及時(shí)通知信息科，注銷或調(diào)整其系統(tǒng)訪問權(quán)限，確保權(quán)限與崗位職責(zé)匹配；對(duì)三級(jí)敏感信息的訪問實(shí)行雙重授權(quán)，需經(jīng)部門負(fù)責(zé)人及隱私保護(hù)管理委員會(huì)批準(zhǔn)后方可訪問。第九條數(shù)據(jù)存儲(chǔ)與備份患者信息數(shù)據(jù)應(yīng)存儲(chǔ)在符合安全標(biāo)準(zhǔn)的內(nèi)部服務(wù)器或合規(guī)的云存儲(chǔ)平臺(tái)，采用加密技術(shù)（如AES-256加密算法）對(duì)數(shù)據(jù)進(jìn)行靜態(tài)加密保護(hù)；建立數(shù)據(jù)備份制度，定期進(jìn)行全量備份與增量備份，備份數(shù)據(jù)應(yīng)存儲(chǔ)在異地或離線設(shè)備中，備份頻率不少于每日一次，定期對(duì)備份數(shù)據(jù)進(jìn)行恢復(fù)測(cè)試，確保備份有效；數(shù)據(jù)存儲(chǔ)期限應(yīng)符合法律法規(guī)及病歷管理相關(guān)規(guī)定，超出存儲(chǔ)期限的患者信息，應(yīng)采用安全的方式進(jìn)行銷毀，確保數(shù)據(jù)不可恢復(fù)。第十條數(shù)據(jù)傳輸安全患者信息在醫(yī)療機(jī)構(gòu)內(nèi)部傳輸時(shí)，應(yīng)通過加密的內(nèi)部網(wǎng)絡(luò)或?qū)Ｓ脗鬏斖ǖ肋M(jìn)行，禁止通過公共網(wǎng)絡(luò)、未加密的Wi-Fi等不安全通道傳輸；患者信息向外部傳輸時(shí)，應(yīng)采用加密傳輸協(xié)議（如HTTPS、SFTP等），對(duì)傳輸數(shù)據(jù)進(jìn)行加密處理，并對(duì)接收方進(jìn)行身份驗(yàn)證與授權(quán)；禁止通過電子郵件、即時(shí)通訊工具、U盤等移動(dòng)存儲(chǔ)設(shè)備傳輸高度敏感患者信息，確需傳輸?shù)?，?yīng)經(jīng)批準(zhǔn)并采用加密方式。第十一條安全審計(jì)與監(jiān)控患者信息系統(tǒng)應(yīng)具備完善的日志審計(jì)功能，記錄所有用戶訪問、操作患者信息的行為，包括訪問時(shí)間、訪問賬號(hào)、操作內(nèi)容、IP地址等，日志留存期限不少于6個(gè)月；信息科應(yīng)建立安全監(jiān)控機(jī)制，實(shí)時(shí)監(jiān)控患者信息系統(tǒng)的運(yùn)行狀態(tài)，及時(shí)發(fā)現(xiàn)異常訪問、數(shù)據(jù)泄露等安全事件，建立預(yù)警機(jī)制，確保及時(shí)響應(yīng)；定期對(duì)系統(tǒng)安全日志進(jìn)行審計(jì)分析，排查安全隱患，發(fā)現(xiàn)違規(guī)操作及時(shí)處理。第四章物理安全與設(shè)備管理第十二條物理環(huán)境安全存放患者信息服務(wù)器、存儲(chǔ)設(shè)備的機(jī)房應(yīng)設(shè)置獨(dú)立區(qū)域，安裝門禁系統(tǒng)、視頻監(jiān)控系統(tǒng)、消防設(shè)施等，僅允許授權(quán)人員進(jìn)入；機(jī)房應(yīng)采取防盜竊、防破壞、防雷擊、防火災(zāi)、防電磁泄漏等安全措施，確保設(shè)備運(yùn)行環(huán)境安全；存放紙質(zhì)患者信息資料的檔案庫房應(yīng)符合安全要求，安裝防盜門窗、防火設(shè)施、溫濕度控制系統(tǒng)，建立出入登記制度。第十三條設(shè)備安全管理用于處理患者信息的計(jì)算機(jī)、筆記本電腦、移動(dòng)終端等設(shè)備應(yīng)專人專用，設(shè)置開機(jī)密碼、屏幕保護(hù)密碼，啟用磁盤加密功能；禁止在處理患者信息的設(shè)備上安裝未經(jīng)授權(quán)的軟件、插件或外接未經(jīng)安全檢測(cè)的移動(dòng)存儲(chǔ)設(shè)備；設(shè)備維修、報(bào)廢時(shí)，應(yīng)先刪除或銷毀設(shè)備中存儲(chǔ)的患者信息，確保信息不被泄露，維修過程需有專人監(jiān)督；移動(dòng)終端（如平板電腦、智能手機(jī)）存儲(chǔ)患者信息的，應(yīng)采用加密存儲(chǔ)、遠(yuǎn)程擦除等安全措施，防止設(shè)備丟失導(dǎo)致信息泄露。第五章應(yīng)急響應(yīng)與處置第十四條應(yīng)急組織與預(yù)案成立患者信息安全應(yīng)急處置小組，由信息科負(fù)責(zé)人擔(dān)任組長(zhǎng)，成員包括醫(yī)務(wù)科、護(hù)理部、質(zhì)控科等部門相關(guān)人員，負(fù)責(zé)統(tǒng)籌協(xié)調(diào)信息安全事件的應(yīng)急處置工作；制定患者信息安全應(yīng)急處置預(yù)案，明確應(yīng)急響應(yīng)流程、責(zé)任分工、處置措施等，定期組織應(yīng)急演練（每年不少于一次），提升應(yīng)急處置能力。第十五條事件報(bào)告與處置發(fā)生患者信息安全事件（如數(shù)據(jù)泄露、系統(tǒng)被入侵、設(shè)備丟失等）時(shí)，發(fā)現(xiàn)人應(yīng)立即向應(yīng)急處置小組報(bào)告，報(bào)告時(shí)限不得超過1小時(shí)；應(yīng)急處置小組接到報(bào)告后，應(yīng)立即啟動(dòng)應(yīng)急預(yù)案，采取封堵漏洞、暫停相關(guān)系統(tǒng)、回收設(shè)備等緊急措施，控制事件擴(kuò)大；對(duì)事件進(jìn)行調(diào)查，查明事件原因、影響范圍、泄露信息類型等，評(píng)估事件危害程度，及時(shí)采取補(bǔ)救措施，如通知受影響患者、更換系統(tǒng)密碼、修復(fù)安全漏洞等；按照法律法規(guī)要求，及時(shí)向相關(guān)監(jiān)管部門報(bào)告信息安全事件，不得隱瞞、遲報(bào)、謊報(bào)。第六章責(zé)任追究第十六條責(zé)任追究原則對(duì)違反本制度規(guī)定，造成患者信息安全事件或隱私泄露的部門及個(gè)人，遵循“誰主管、誰負(fù)責(zé)，誰操作、誰負(fù)責(zé)”的原則，依法依規(guī)追究責(zé)任。第十七條責(zé)任追究情形與措施工作人員違反本制度，有下列行為之一的，給予批評(píng)教育、通報(bào)批評(píng)；情節(jié)較重的，給予經(jīng)濟(jì)處罰、崗位調(diào)整；情節(jié)嚴(yán)重的，解除勞動(dòng)合同；構(gòu)成違法犯罪的，依法追究法律責(zé)任：（1）未按規(guī)定履行信息安全保護(hù)義務(wù)，導(dǎo)致患者信息泄露、篡改、丟失的；（2）違規(guī)訪問、下載、復(fù)制、傳播患者信息的；（3）共用系統(tǒng)賬號(hào)、密碼，或泄露賬號(hào)信息的；（4）未經(jīng)批準(zhǔn)向外部機(jī)構(gòu)或人員提供患者信息的；（5）在非工作場(chǎng)所或通過不安全渠道處理患者信息的；（6）其他違反本制度規(guī)定的行為。外部合作