PAGE建立衛(wèi)生信息管理制度一、總則（一）目的為加強本公司/組織衛(wèi)生信息管理，規(guī)范信息收集、存儲、使用、共享與交換等流程，確保衛(wèi)生信息的準(zhǔn)確性、完整性、安全性和保密性，提高公司/組織衛(wèi)生管理水平和決策科學(xué)性，依據(jù)國家相關(guān)法律法規(guī)及行業(yè)標(biāo)準(zhǔn)，特制定本制度。（二）適用范圍本制度適用于本公司/組織內(nèi)所有涉及衛(wèi)生信息管理的部門、崗位及人員，包括但不限于醫(yī)療部門、行政部門、信息技術(shù)部門等。（三）基本原則1.合法性原則：嚴(yán)格遵守國家法律法規(guī)及相關(guān)行業(yè)標(biāo)準(zhǔn)，確保衛(wèi)生信息管理活動合法合規(guī)。2.準(zhǔn)確性原則：保證所收集、存儲、使用的衛(wèi)生信息真實、準(zhǔn)確，符合實際情況。3.完整性原則：全面涵蓋與公司/組織衛(wèi)生管理相關(guān)的各類信息，避免信息缺失。4.安全性原則：采取有效措施保護衛(wèi)生信息安全，防止信息泄露、篡改或丟失。5.保密性原則：對涉及個人隱私、商業(yè)機密等敏感衛(wèi)生信息嚴(yán)格保密。6.及時性原則：及時收集、處理和更新衛(wèi)生信息，確保信息的時效性。二、衛(wèi)生信息管理職責(zé)分工（一）管理部門職責(zé)1.負責(zé)制定和完善衛(wèi)生信息管理制度，并監(jiān)督制度的執(zhí)行情況。2.統(tǒng)籌協(xié)調(diào)公司/組織內(nèi)各部門之間的衛(wèi)生信息管理工作，促進信息共享與協(xié)同。3.定期對公司/組織衛(wèi)生信息管理工作進行評估和總結(jié)，提出改進措施和建議。（二）信息收集部門職責(zé)1.按照規(guī)定的范圍、內(nèi)容和方法，負責(zé)收集各類衛(wèi)生信息，確保信息的全面性和準(zhǔn)確性。2.對收集到的衛(wèi)生信息進行初步整理和審核，剔除無效或錯誤信息。3.及時將收集整理好的衛(wèi)生信息提交給指定的信息存儲部門。（三）信息存儲部門職責(zé)1.負責(zé)建立安全可靠的衛(wèi)生信息存儲系統(tǒng)，確保信息的存儲安全。2.對接收的衛(wèi)生信息進行分類、編碼和存儲，建立完善的信息索引和目錄，便于信息查詢和檢索。3.定期對存儲的衛(wèi)生信息進行備份，防止信息丟失，并做好備份信息的安全保管。（四）信息使用部門職責(zé)1.根據(jù)工作需要，按照規(guī)定的權(quán)限和流程，申請使用衛(wèi)生信息。2.合理使用衛(wèi)生信息，不得擅自泄露、篡改或用于非授權(quán)目的。3.對使用過程中發(fā)現(xiàn)的信息問題及時反饋給信息管理部門。（五）信息技術(shù)部門職責(zé)1.提供衛(wèi)生信息管理所需的技術(shù)支持和保障，確保信息系統(tǒng)的穩(wěn)定運行。2.負責(zé)信息系統(tǒng)的安全防護工作，防止網(wǎng)絡(luò)攻擊、病毒感染等安全事件發(fā)生。3.根據(jù)業(yè)務(wù)發(fā)展和管理需求，對衛(wèi)生信息管理系統(tǒng)進行優(yōu)化和升級。三、衛(wèi)生信息收集（一）收集范圍1.員工基本健康信息，包括入職體檢報告、年度健康體檢報告、疾病史等。2.醫(yī)療業(yè)務(wù)信息，如門診病歷、住院病歷、檢查檢驗報告、手術(shù)記錄等。3.環(huán)境衛(wèi)生監(jiān)測信息，如辦公區(qū)域、生產(chǎn)車間、食堂等場所的衛(wèi)生檢測數(shù)據(jù)。4.衛(wèi)生資源信息，包括醫(yī)療設(shè)備清單、藥品庫存信息、醫(yī)護人員信息等。5.與衛(wèi)生管理相關(guān)的法律法規(guī)、政策文件、行業(yè)標(biāo)準(zhǔn)等信息。（二）收集方法1.主動收集：信息收集部門定期向相關(guān)部門和人員發(fā)放信息收集表格或調(diào)查問卷，要求其按時填報。例如，每年定期收集員工健康體檢信息，由員工所在部門負責(zé)組織填寫并提交。2.系統(tǒng)提?。和ㄟ^公司/組織內(nèi)部的信息系統(tǒng)，自動提取相關(guān)衛(wèi)生信息。如從醫(yī)療信息系統(tǒng)中直接獲取門診和住院患者的病歷數(shù)據(jù)。3.實時采集：利用傳感器、監(jiān)測設(shè)備等技術(shù)手段，實時采集環(huán)境衛(wèi)生監(jiān)測等相關(guān)信息。例如，在辦公區(qū)域安裝空氣質(zhì)量監(jiān)測設(shè)備，實時獲取空氣質(zhì)量數(shù)據(jù)。（三）收集流程1.信息收集部門制定詳細的信息收集計劃，明確收集內(nèi)容、范圍、時間節(jié)點和責(zé)任人。2.向相關(guān)部門和人員發(fā)放信息收集通知，告知收集要求和注意事項。3.相關(guān)部門和人員按照要求填寫或提供衛(wèi)生信息，并提交給信息收集部門。4.信息收集部門對收集到的信息進行初步審核，檢查信息的完整性和準(zhǔn)確性。5.對于審核不通過的信息，及時與提供信息的部門或人員溝通，要求其補充或修正信息。四、衛(wèi)生信息存儲（一）存儲方式1.電子存儲：建立電子衛(wèi)生信息數(shù)據(jù)庫，采用服務(wù)器存儲和云存儲相結(jié)合的方式，確保信息存儲的可靠性和可擴展性。2.紙質(zhì)存儲：對于一些重要的原始衛(wèi)生信息資料，如紙質(zhì)病歷、審批文件等，進行紙質(zhì)存檔，并建立相應(yīng)的檔案管理制度。（二）存儲安全1.建立嚴(yán)格的用戶權(quán)限管理制度，對不同部門和人員設(shè)置不同的信息訪問權(quán)限，防止信息被非法訪問和篡改。2.安裝防火墻、入侵檢測系統(tǒng)等安全防護軟件，防止外部網(wǎng)絡(luò)攻擊。3.定期對存儲設(shè)備進行維護和檢查，確保設(shè)備正常運行，防止數(shù)據(jù)丟失。4.制定數(shù)據(jù)備份策略，定期對衛(wèi)生信息進行全量備份和增量備份，并將備份數(shù)據(jù)存儲在異地安全場所。（三）存儲期限根據(jù)國家法律法規(guī)和行業(yè)標(biāo)準(zhǔn)，結(jié)合公司/組織實際情況，確定各類衛(wèi)生信息的存儲期限。一般員工基本健康信息存儲期限為自員工離職后[X]年；醫(yī)療業(yè)務(wù)信息存儲期限按照相關(guān)醫(yī)療法規(guī)執(zhí)行；環(huán)境衛(wèi)生監(jiān)測信息存儲期限為[X]年等。五、衛(wèi)生信息使用（一）使用權(quán)限1.根據(jù)工作需要，明確不同部門和人員對衛(wèi)生信息的使用權(quán)限。例如，醫(yī)療部門有權(quán)查閱和使用患者的全部病歷信息；行政部門僅有權(quán)查閱員工基本健康信息中的部分統(tǒng)計數(shù)據(jù)等。2.對于涉及個人隱私和商業(yè)機密的衛(wèi)生信息，嚴(yán)格限制使用權(quán)限，未經(jīng)授權(quán)不得隨意訪問和使用。（二）使用流程1.使用部門或人員填寫衛(wèi)生信息使用申請表，注明使用目的、信息內(nèi)容和使用期限等。2.申請表提交給信息管理部門進行審核，審核通過后，由信息存儲部門按照規(guī)定的權(quán)限提供信息。3.使用部門或人員在使用過程中應(yīng)妥善保管信息，不得擅自復(fù)制、傳播或泄露信息。4.使用完畢后及時歸還信息，并向信息管理部門反饋使用情況。（三）數(shù)據(jù)分析與利用1.信息技術(shù)部門負責(zé)建立衛(wèi)生信息數(shù)據(jù)分析平臺，運用數(shù)據(jù)分析技術(shù)對衛(wèi)生信息進行挖掘和分析。2.定期開展衛(wèi)生信息數(shù)據(jù)分析工作，為公司/組織的衛(wèi)生管理決策提供數(shù)據(jù)支持。例如，通過分析員工疾病分布情況，制定針對性的健康管理措施；通過分析醫(yī)療業(yè)務(wù)數(shù)據(jù)，評估醫(yī)療服務(wù)質(zhì)量等。3.鼓勵各部門利用衛(wèi)生信息數(shù)據(jù)分析結(jié)果，優(yōu)化工作流程，提高工作效率和管理水平。六、衛(wèi)生信息共享與交換（一）共享原則1.在確保信息安全和保密的前提下，遵循合法、合規(guī)、必要的原則，進行衛(wèi)生信息共享與交換。2.共享的衛(wèi)生信息應(yīng)符合國家法律法規(guī)和行業(yè)標(biāo)準(zhǔn)要求，不得損害個人利益和公司/組織利益。（二）共享范圍1.與公司/組織內(nèi)部其他部門之間，根據(jù)工作協(xié)同需要，共享相關(guān)衛(wèi)生信息。例如，醫(yī)療部門與行政部門共享員工健康信息，以便行政部門合理安排工作任務(wù)。2.在符合法律法規(guī)和相關(guān)規(guī)定的情況下，與外部合作伙伴（如上級主管部門、醫(yī)療機構(gòu)、供應(yīng)商等）進行有限的衛(wèi)生信息共享與交換。（三）共享流程1.確定信息共享需求，由需求部門填寫信息共享申請表，說明共享目的、共享信息內(nèi)容、接收方等。2.申請表提交給信息管理部門進行審核，審核內(nèi)容包括共享的合法性、必要性、安全性等。3.審核通過后，信息管理部門與接收方簽訂信息共享協(xié)議，明確雙方的權(quán)利和義務(wù)，包括信息保密責(zé)任、使用范圍限制等。4.按照協(xié)議約定的方式和時間，將共享的衛(wèi)生信息提供給接收方，并做好記錄。七、衛(wèi)生信息安全與保密（一）安全管理措施1.建立健全衛(wèi)生信息安全管理制度，明確安全管理責(zé)任和流程。2.加強對員工的信息安全培訓(xùn)，提高員工的安全意識和操作技能。3.定期進行信息安全風(fēng)險評估和漏洞掃描，及時發(fā)現(xiàn)和處理安全隱患。4.制定信息安全應(yīng)急預(yù)案，確保在發(fā)生安全事件時能夠迅速采取措施，降低損失。（二）保密管理措施1.對涉及個人隱私、商業(yè)機密等敏感衛(wèi)生信息進行嚴(yán)格保密，明確保密范圍和保密要求。2.與員工簽訂保密協(xié)議，明確員工在衛(wèi)生信息保密方面的責(zé)任和義務(wù)。3.對接觸敏感衛(wèi)生信息的人員進行背景審查和權(quán)限管理，確保人員具備保密意識和能力。4.在信息存儲、傳輸和使用過程中，采取加密等技術(shù)手段，防止信息泄露。（三）違規(guī)處理1.對于違反衛(wèi)生信息安全與保密制度的行為，視情節(jié)輕重給予相應(yīng)的處罰，包括警告、罰款、解除勞動合同等。2.對于因違規(guī)行為導(dǎo)致衛(wèi)生信息泄露、丟失或其他安全事故的，依法追究相關(guān)人員的法律責(zé)任。八、衛(wèi)生信息管理監(jiān)督與考核（一）監(jiān)督機制1.信息管理部門定期對各部門的衛(wèi)生信息管理工作進行監(jiān)督檢查，檢查內(nèi)容包括信息收集的完整性、存儲的安全性、使用的合規(guī)性等。2.設(shè)立舉報渠道，鼓勵員工對違反衛(wèi)生信息管理制度的行為進行舉報，對舉報屬實的給予獎勵。（二）考核指標(biāo)1.信息收集及時率：考核信息收集部門是否按照規(guī)定的時間節(jié)點完成信息收集工作，計算公式為：信息收集及時率=按時完成收集的信息數(shù)量/應(yīng)收集的信息數(shù)量×100%。2.信息存儲準(zhǔn)確率：考核信息存儲部門存儲的衛(wèi)生信息與原始信息的一致程度，計算公式為：信息存儲準(zhǔn)確率=存儲準(zhǔn)確的信息數(shù)量/存儲的信息總量×100%。3.信息使用合規(guī)率：考核信息使用部門使用衛(wèi)生信息是否符合規(guī)定的權(quán)限和流程，計算公式為：信息使用合規(guī)率=合規(guī)使用信息的次數(shù)/使用信息的總次數(shù)×100%。（三）考核結(jié)果應(yīng)用1.將衛(wèi)生信息管理考核結(jié)果與部門和個人的績效掛鉤，對考核優(yōu)秀的部門和個人給予表彰和獎