醫(yī)療機(jī)構(gòu)患者隱私保護(hù)綜合管理制度第一章總則第一條制度目的為規(guī)范醫(yī)療機(jī)構(gòu)各項(xiàng)工作中患者隱私保護(hù)行為，維護(hù)患者人格尊嚴(yán)與合法權(quán)益，構(gòu)建安全、信任的醫(yī)療環(huán)境，依據(jù)《中華人民共和國(guó)民法典》《中華人民共和國(guó)基本醫(yī)療衛(wèi)生與健康促進(jìn)法》《醫(yī)療機(jī)構(gòu)管理?xiàng)l例》等相關(guān)法律法規(guī)，結(jié)合本機(jī)構(gòu)實(shí)際，制定本制度。第二條適用范圍本制度適用于本醫(yī)療機(jī)構(gòu)全體工作人員（包括醫(yī)師、護(hù)士、醫(yī)技人員、行政管理人員、后勤保障人員、實(shí)習(xí)進(jìn)修人員、勞務(wù)派遣人員等），以及進(jìn)入醫(yī)療機(jī)構(gòu)區(qū)域內(nèi)的第三方機(jī)構(gòu)（如醫(yī)療設(shè)備供應(yīng)商、數(shù)據(jù)處理服務(wù)商、保潔公司等）和人員。第三條隱私定義本制度所指患者隱私，是指患者在就醫(yī)過(guò)程中涉及的個(gè)人信息、生理信息、健康信息、診療信息、生物樣本信息以及其他依法受保護(hù)的與個(gè)人權(quán)益相關(guān)的未公開(kāi)信息，包括但不限于患者姓名、性別、年齡、身份證號(hào)、聯(lián)系方式、家庭住址、病史、診斷結(jié)果、檢查報(bào)告、醫(yī)囑、手術(shù)記錄、遺傳信息、生物標(biāo)志物檢測(cè)數(shù)據(jù)等。第二章管理職責(zé)第四條機(jī)構(gòu)管理職責(zé)醫(yī)療機(jī)構(gòu)成立患者隱私保護(hù)管理委員會(huì)，由院長(zhǎng)擔(dān)任主任，分管副院長(zhǎng)擔(dān)任副主任，成員包括醫(yī)務(wù)科、護(hù)理部、信息科、病案科、質(zhì)控科、人事科、后勤科等部門(mén)負(fù)責(zé)人。管理委員會(huì)履行以下職責(zé)：制定、修訂本機(jī)構(gòu)患者隱私保護(hù)制度及相關(guān)操作規(guī)程；組織開(kāi)展患者隱私保護(hù)宣傳教育與培訓(xùn)工作；監(jiān)督、檢查本機(jī)構(gòu)各部門(mén)及工作人員隱私保護(hù)職責(zé)落實(shí)情況；受理患者隱私泄露相關(guān)投訴、舉報(bào)，組織調(diào)查處理并反饋結(jié)果；建立隱私保護(hù)應(yīng)急處置機(jī)制，應(yīng)對(duì)隱私泄露突發(fā)事件；定期向醫(yī)療機(jī)構(gòu)決策層匯報(bào)隱私保護(hù)工作開(kāi)展情況，提出改進(jìn)建議。第五條部門(mén)管理職責(zé)醫(yī)務(wù)科：負(fù)責(zé)臨床診療環(huán)節(jié)隱私保護(hù)的指導(dǎo)、監(jiān)督與考核，規(guī)范診療行為中隱私信息的收集、使用與傳遞；護(hù)理部：負(fù)責(zé)護(hù)理服務(wù)過(guò)程中隱私保護(hù)的管理，規(guī)范護(hù)理操作、床旁溝通、患者陪護(hù)等環(huán)節(jié)的隱私保護(hù)要求；信息科：負(fù)責(zé)患者信息系統(tǒng)的安全防護(hù)，建立數(shù)據(jù)訪(fǎng)問(wèn)、存儲(chǔ)、傳輸、備份等環(huán)節(jié)的安全機(jī)制，防止信息泄露、篡改或丟失；病案科：負(fù)責(zé)病歷資料（包括電子病歷、紙質(zhì)病歷）的歸檔、保管、借閱、復(fù)制等環(huán)節(jié)的隱私保護(hù)管理，嚴(yán)格執(zhí)行病歷管理相關(guān)規(guī)定；人事科：將患者隱私保護(hù)納入工作人員入職培訓(xùn)、在崗培訓(xùn)及考核評(píng)價(jià)體系，對(duì)違反隱私保護(hù)制度的人員落實(shí)問(wèn)責(zé)；其他部門(mén)：按照本制度及相關(guān)操作規(guī)程，履行本部門(mén)職責(zé)范圍內(nèi)的患者隱私保護(hù)義務(wù)。第六條工作人員職責(zé)嚴(yán)格遵守本制度及相關(guān)法律法規(guī)，樹(shù)立隱私保護(hù)意識(shí)，自覺(jué)維護(hù)患者隱私；規(guī)范收集、使用患者隱私信息，僅在診療、教學(xué)、科研、管理等合法目的范圍內(nèi)使用，不得超出必要限度；采取合理防護(hù)措施，防止在工作中泄露患者隱私，不得隨意談?wù)?、傳播患者隱私信息；發(fā)現(xiàn)患者隱私可能或已經(jīng)泄露時(shí)，立即采取補(bǔ)救措施，并及時(shí)向所在部門(mén)負(fù)責(zé)人及隱私保護(hù)管理委員會(huì)報(bào)告；配合醫(yī)療機(jī)構(gòu)開(kāi)展隱私保護(hù)培訓(xùn)、檢查及投訴調(diào)查等工作。第三章隱私保護(hù)具體要求第七條信息收集與存儲(chǔ)收集患者隱私信息時(shí)，應(yīng)遵循合法、正當(dāng)、必要的原則，明確告知患者信息收集的目的、范圍、使用方式及保護(hù)措施，取得患者或其監(jiān)護(hù)人的同意（緊急醫(yī)療情況除外）；收集信息應(yīng)采用規(guī)范的記錄方式，確保信息真實(shí)、準(zhǔn)確、完整，避免收集與診療無(wú)關(guān)的隱私信息；紙質(zhì)隱私資料（如病歷、檢查報(bào)告、知情同意書(shū)等）應(yīng)存放于專(zhuān)用檔案柜，加鎖保管，明確保管責(zé)任人，建立借閱、歸還登記制度；電子隱私信息應(yīng)存儲(chǔ)在符合安全標(biāo)準(zhǔn)的服務(wù)器或云存儲(chǔ)平臺(tái)，采用加密技術(shù)進(jìn)行保護(hù)，設(shè)置訪(fǎng)問(wèn)權(quán)限，定期進(jìn)行數(shù)據(jù)備份與安全檢測(cè)。第八條信息使用與傳遞工作人員使用患者隱私信息時(shí)，應(yīng)嚴(yán)格遵循最小必要原則，僅在授權(quán)范圍內(nèi)訪(fǎng)問(wèn)和使用；因診療需要在機(jī)構(gòu)內(nèi)部傳遞患者隱私信息時(shí)，應(yīng)通過(guò)加密的信息系統(tǒng)、專(zhuān)用文件傳輸通道或密封載體進(jìn)行，不得通過(guò)未加密的電子郵件、即時(shí)通訊工具、社交平臺(tái)等方式傳遞；因教學(xué)、科研需要使用患者隱私信息的，應(yīng)先進(jìn)行去標(biāo)識(shí)化處理，去除可識(shí)別患者身份的信息，且需經(jīng)隱私保護(hù)管理委員會(huì)批準(zhǔn)，簽訂保密協(xié)議；向外部機(jī)構(gòu)（如醫(yī)保部門(mén)、疾控中心、轉(zhuǎn)診醫(yī)院等）提供患者隱私信息時(shí)，應(yīng)符合法律法規(guī)規(guī)定，取得患者同意（法定情形除外），并與接收方簽訂保密協(xié)議，明確信息使用范圍與保護(hù)責(zé)任。第九條診療服務(wù)環(huán)節(jié)保護(hù)醫(yī)療機(jī)構(gòu)應(yīng)設(shè)置獨(dú)立的診療室、檢查室、病房，保障患者在診療、檢查過(guò)程中的物理隱私，避免無(wú)關(guān)人員圍觀(guān)、窺視；醫(yī)護(hù)人員在進(jìn)行問(wèn)診、查體、護(hù)理等操作時(shí)，應(yīng)關(guān)門(mén)、拉簾，尊重患者意愿，避免在公共區(qū)域討論患者病情及隱私信息；患者的檢查報(bào)告、病歷資料等應(yīng)通過(guò)專(zhuān)用窗口、加密信息系統(tǒng)或密封方式送達(dá)患者本人或其授權(quán)委托人，不得隨意擺放或交由無(wú)關(guān)人員轉(zhuǎn)交；醫(yī)療機(jī)構(gòu)應(yīng)合理設(shè)置掛號(hào)、繳費(fèi)、取藥等區(qū)域的隱私保護(hù)設(shè)施，避免患者個(gè)人信息被他人窺視。第十條第三方機(jī)構(gòu)與人員管理第三方機(jī)構(gòu)及人員進(jìn)入醫(yī)療機(jī)構(gòu)開(kāi)展工作前，醫(yī)療機(jī)構(gòu)應(yīng)與其簽訂隱私保護(hù)協(xié)議，明確隱私保護(hù)責(zé)任與義務(wù)；對(duì)第三方機(jī)構(gòu)及人員進(jìn)行隱私保護(hù)培訓(xùn)與告知，明確其可接觸的隱私信息范圍及使用限制；監(jiān)督第三方機(jī)構(gòu)及人員在工作過(guò)程中的隱私保護(hù)行為，發(fā)現(xiàn)違規(guī)行為及時(shí)制止并追究其責(zé)任；第三方機(jī)構(gòu)及人員離職或工作結(jié)束后，應(yīng)收回其接觸隱私信息的權(quán)限，要求其歸還所有涉及患者隱私的資料，并承諾繼續(xù)履行保密義務(wù)。第四章應(yīng)急處置與投訴處理第十一條隱私泄露應(yīng)急處置發(fā)生患者隱私泄露事件時(shí)，發(fā)現(xiàn)人應(yīng)立即向所在部門(mén)負(fù)責(zé)人及信息科（如為電子信息泄露）報(bào)告，部門(mén)負(fù)責(zé)人應(yīng)在2小時(shí)內(nèi)上報(bào)隱私保護(hù)管理委員會(huì)；隱私保護(hù)管理委員會(huì)接到報(bào)告后，應(yīng)立即組織開(kāi)展調(diào)查，明確泄露信息的類(lèi)型、范圍、原因及影響，采取封堵泄露渠道、暫停相關(guān)系統(tǒng)使用、回收泄露資料等緊急控制措施，防止泄露范圍擴(kuò)大；對(duì)泄露事件進(jìn)行評(píng)估，根據(jù)評(píng)估結(jié)果及時(shí)通知受影響的患者，告知泄露情況、可能產(chǎn)生的風(fēng)險(xiǎn)及應(yīng)對(duì)措施，并向相關(guān)監(jiān)管部門(mén)報(bào)告（如法律法規(guī)要求）；對(duì)泄露事件進(jìn)行調(diào)查處理，查明責(zé)任主體，追究相關(guān)人員責(zé)任，并總結(jié)經(jīng)驗(yàn)教訓(xùn)，完善隱私保護(hù)制度與措施。第十二條投訴與舉報(bào)處理醫(yī)療機(jī)構(gòu)應(yīng)在顯著位置公布患者隱私保護(hù)投訴、舉報(bào)渠道（如投訴電話(huà)、郵箱、意見(jiàn)箱等），明確受理部門(mén)與處理時(shí)限；受理投訴、舉報(bào)后，應(yīng)在3個(gè)工作日內(nèi)進(jìn)行登記、核實(shí)，15個(gè)工作日內(nèi)完成調(diào)查處理，特殊情況可延長(zhǎng)至30個(gè)工作日，處理結(jié)果應(yīng)及時(shí)反饋給投訴人、舉報(bào)人；對(duì)投訴、舉報(bào)反映的問(wèn)題，應(yīng)認(rèn)真分析原因，采取整改措施，避免類(lèi)似問(wèn)題再次發(fā)生；保護(hù)投訴人、舉報(bào)人的合法權(quán)益，不得對(duì)其進(jìn)行打擊報(bào)復(fù)。第五章培訓(xùn)與考核第十三條培訓(xùn)管理人事科會(huì)同隱私保護(hù)管理委員會(huì)，制定年度隱私保護(hù)培訓(xùn)計(jì)劃，對(duì)全體工作人員開(kāi)展分層分類(lèi)培訓(xùn)；新入職工作人員應(yīng)接受不少于4學(xué)時(shí)的隱私保護(hù)崗前培訓(xùn)，考核合格后方可上崗；在崗工作人員每年接受不少于2學(xué)時(shí)的隱私保護(hù)繼續(xù)教育培訓(xùn)；培訓(xùn)內(nèi)容包括相關(guān)法律法規(guī)、本制度及操作規(guī)程、隱私保護(hù)知識(shí)與技能、典型案例分析等；建立培訓(xùn)檔案，記錄工作人員的培訓(xùn)情況與考核結(jié)果。第十四條考核與問(wèn)責(zé)將患者隱私保護(hù)工作納入各部門(mén)及工作人員的年度績(jī)效考核體系，考核結(jié)果與評(píng)優(yōu)評(píng)先、薪酬待遇等掛鉤；對(duì)嚴(yán)格遵守本制度、在隱私保護(hù)工作中表現(xiàn)突出的部門(mén)及個(gè)人，給予表彰與獎(jiǎng)勵(lì)；對(duì)違反本制度規(guī)定，泄露患者隱私或未履行隱私保護(hù)義務(wù)的工作人員，視情節(jié)輕重給予批評(píng)教育、通報(bào)批評(píng)、經(jīng)濟(jì)處罰、崗位調(diào)整、解除勞動(dòng)