第一章總則第一條目的與依據(jù)為規(guī)范我院信息資源的管理與共享利用，充分發(fā)揮信息資源在醫(yī)療、教學(xué)、科研、管理中的核心支撐作用，提升醫(yī)療服務(wù)質(zhì)量與效率，保障數(shù)據(jù)安全與患者隱私，依據(jù)國家相關(guān)法律法規(guī)及衛(wèi)生健康行政部門關(guān)于醫(yī)療健康信息互聯(lián)互通的要求，結(jié)合本院實(shí)際，制定本制度。第二條定義本制度所稱醫(yī)院信息資源，是指醫(yī)院在醫(yī)療服務(wù)、行政管理、教學(xué)科研等活動中產(chǎn)生、獲取、處理、存儲和使用的各類數(shù)據(jù)、信息及相關(guān)技術(shù)資源的總和，包括但不限于電子病歷、檢驗(yàn)檢查結(jié)果、影像資料、藥品信息、耗材信息、財(cái)務(wù)數(shù)據(jù)、人事信息、科研數(shù)據(jù)等。信息資源共享是指在規(guī)定的范圍內(nèi)，按照一定規(guī)則和流程，實(shí)現(xiàn)信息資源的有效流通和合理使用。第三條適用范圍本制度適用于醫(yī)院內(nèi)部各科室、部門以及經(jīng)授權(quán)的外部合作單位（如醫(yī)聯(lián)體成員單位、區(qū)域醫(yī)療中心、醫(yī)療保險(xiǎn)機(jī)構(gòu)、衛(wèi)生健康行政主管部門等）涉及醫(yī)院信息資源的產(chǎn)生、管理、共享、使用和安全保障等活動。醫(yī)院全體職工及所有經(jīng)授權(quán)使用醫(yī)院信息資源的個(gè)人和單位，均須遵守本制度。第四條基本原則醫(yī)院信息資源共享遵循以下原則：（一）統(tǒng)一規(guī)劃，分級負(fù)責(zé)：信息資源共享工作在醫(yī)院統(tǒng)一規(guī)劃下進(jìn)行，各科室、部門按照職責(zé)分工分級負(fù)責(zé)具體實(shí)施與管理。（二）需求導(dǎo)向，服務(wù)臨床：以臨床醫(yī)療、患者服務(wù)為核心，滿足醫(yī)療救治、教學(xué)科研、醫(yī)院管理等合理需求。（三）標(biāo)準(zhǔn)規(guī)范，互聯(lián)互通：遵循國家、行業(yè)信息標(biāo)準(zhǔn)與規(guī)范，確保信息資源的標(biāo)準(zhǔn)化和互操作性。（四）安全可控，保護(hù)隱私：堅(jiān)持“安全第一、預(yù)防為主”，嚴(yán)格遵守?cái)?shù)據(jù)安全和個(gè)人信息保護(hù)相關(guān)法律法規(guī)，保障信息資源的完整性、保密性和可用性，保護(hù)患者隱私。（五）授權(quán)使用，權(quán)責(zé)對等：信息資源的共享與使用必須基于明確的授權(quán)，使用者對其行為及其后果負(fù)責(zé)。（六）最小夠用，動態(tài)調(diào)整：共享信息應(yīng)遵循“最小夠用”原則，根據(jù)業(yè)務(wù)發(fā)展和管理需求動態(tài)調(diào)整共享范圍和權(quán)限。第二章信息資源共享范圍與分類第五條共享范圍界定醫(yī)院信息資源共享范圍根據(jù)其性質(zhì)、敏感程度及使用需求進(jìn)行界定。（一）院內(nèi)共享信息：指為保障醫(yī)院日常運(yùn)營和醫(yī)療服務(wù)連續(xù)性，需在院內(nèi)各科室、部門間共享的基本信息，如患者基本信息、門急診及住院診療信息（在授權(quán)范圍內(nèi)）、公共衛(wèi)生相關(guān)信息、藥品及耗材基礎(chǔ)信息等。（二）院際協(xié)同共享信息：指為滿足區(qū)域醫(yī)療協(xié)同、遠(yuǎn)程醫(yī)療、醫(yī)聯(lián)體合作等需求，在經(jīng)授權(quán)的醫(yī)療機(jī)構(gòu)間共享的患者診療相關(guān)信息，共享范圍和內(nèi)容以患者知情同意和業(yè)務(wù)需求為前提。（三）向患者開放信息：指患者本人有權(quán)查閱、復(fù)制的其個(gè)人健康信息，如電子病歷摘要、檢驗(yàn)檢查報(bào)告、用藥記錄等。（四）向監(jiān)管與決策部門報(bào)送信息：指根據(jù)法律法規(guī)要求及管理需要，向衛(wèi)生健康行政部門、醫(yī)保部門、物價(jià)部門等報(bào)送的統(tǒng)計(jì)數(shù)據(jù)、運(yùn)營數(shù)據(jù)及監(jiān)管所需信息。（五）受限共享信息：指涉及國家秘密、商業(yè)秘密以及個(gè)人敏感信息（如艾滋病、精神疾病等特定疾病信息、遺傳信息等），其共享需嚴(yán)格遵循相關(guān)法律法規(guī)，履行特殊審批程序。第六條信息資源分類為便于管理和共享，醫(yī)院信息資源可按以下方式分類：（一）按信息來源：分為臨床診療信息、藥品耗材信息、醫(yī)技檢查信息、行政管理信息、財(cái)務(wù)經(jīng)濟(jì)信息、教學(xué)科研信息、人力資源信息等。（二）按信息敏感程度：分為普通信息、敏感信息、高度敏感信息。具體分類標(biāo)準(zhǔn)由醫(yī)院信息管理部門會同相關(guān)業(yè)務(wù)部門制定并動態(tài)更新。第三章信息共享主體與權(quán)責(zé)第七條共享主體醫(yī)院信息資源共享主體包括：（一）信息提供方：指產(chǎn)生、擁有或管理特定信息資源的科室、部門或個(gè)人。（二）信息使用方：指因醫(yī)療、教學(xué)、科研、管理等正當(dāng)理由需要獲取和使用特定信息資源的科室、部門、個(gè)人或外部單位。（三）信息管理方：指醫(yī)院信息管理部門（如信息科/網(wǎng)絡(luò)中心），負(fù)責(zé)信息共享平臺的建設(shè)、維護(hù)和技術(shù)支持，以及共享流程的規(guī)范與監(jiān)督。醫(yī)院醫(yī)務(wù)管理部門、質(zhì)控部門、科研管理部門等根據(jù)職責(zé)分工參與信息共享的管理與協(xié)調(diào)。第八條各方權(quán)責(zé)（一）信息提供方權(quán)責(zé)：1.對所提供信息的真實(shí)性、準(zhǔn)確性、完整性和及時(shí)性負(fù)責(zé)。2.按照本制度規(guī)定和共享協(xié)議，及時(shí)提供或授權(quán)訪問相關(guān)信息資源。3.有權(quán)對信息使用情況進(jìn)行監(jiān)督，發(fā)現(xiàn)違規(guī)使用時(shí)及時(shí)報(bào)告并采取措施。（二）信息使用方權(quán)責(zé)：1.嚴(yán)格按照授權(quán)范圍和規(guī)定用途使用共享信息，不得超范圍、超權(quán)限或違規(guī)使用。2.對獲取的共享信息負(fù)有保密責(zé)任，不得擅自向第三方泄露。3.維護(hù)信息的安全，防止信息丟失、損壞或被篡改。4.如因使用信息引發(fā)糾紛或造成不良后果，承擔(dān)相應(yīng)責(zé)任。（三）信息管理方權(quán)責(zé)：1.負(fù)責(zé)搭建和維護(hù)信息共享的技術(shù)平臺，保障系統(tǒng)穩(wěn)定運(yùn)行。2.制定和完善信息共享的技術(shù)標(biāo)準(zhǔn)和操作規(guī)程。3.對信息共享的申請進(jìn)行技術(shù)審核，配置和管理用戶訪問權(quán)限。4.組織開展信息安全和隱私保護(hù)培訓(xùn)，監(jiān)督檢查信息共享制度的執(zhí)行情況。5.協(xié)助處理信息共享過程中出現(xiàn)的技術(shù)問題和安全事件。第四章信息共享方式與流程第九條共享方式根據(jù)信息類型、敏感程度和共享需求，采用以下共享方式：（一）系統(tǒng)集成與平臺共享：通過醫(yī)院信息系統(tǒng)（HIS）、實(shí)驗(yàn)室信息系統(tǒng)（LIS）、影像歸檔和通信系統(tǒng)（PACS）等內(nèi)部系統(tǒng)的集成，以及區(qū)域衛(wèi)生信息平臺、醫(yī)聯(lián)體信息平臺等，實(shí)現(xiàn)授權(quán)范圍內(nèi)的信息自動共享和調(diào)閱。（二）授權(quán)查詢與訪問：對于特定信息資源，通過嚴(yán)格的權(quán)限控制，允許授權(quán)用戶在規(guī)定范圍內(nèi)進(jìn)行查詢和訪問。（三）申請審批與推送：對于超出常規(guī)共享范圍或敏感級別較高的信息，使用方需提交共享申請，經(jīng)審批通過后，由信息提供方或管理方按規(guī)定方式推送或提供。（四）接口服務(wù)：通過標(biāo)準(zhǔn)化的數(shù)據(jù)接口，為經(jīng)授權(quán)的外部單位或系統(tǒng)提供安全可控的數(shù)據(jù)訪問服務(wù)。第十條共享流程（一）常規(guī)共享流程：對于已納入常規(guī)共享范圍的信息，通過統(tǒng)一信息平臺或集成系統(tǒng)，由授權(quán)用戶直接訪問和使用。（二）特殊共享申請與審批流程：1.申請：信息使用方填寫《醫(yī)院信息資源共享申請表》，說明共享信息的名稱、用途、范圍、期限及所需格式。2.審核與審批：申請表由使用方科室負(fù)責(zé)人簽署意見后，報(bào)信息管理部門審核。涉及敏感信息或跨機(jī)構(gòu)共享的，需報(bào)請醫(yī)院分管領(lǐng)導(dǎo)或倫理委員會審批，并可能需要獲得患者書面知情同意。3.信息提供：審批通過后，信息提供方或信息管理部門在規(guī)定時(shí)限內(nèi)，按照審批范圍和安全要求提供信息。4.使用與反饋：使用方在授權(quán)范圍內(nèi)使用信息，并按要求反饋使用情況。5.歸檔：共享過程中的相關(guān)申請、審批材料及使用記錄由信息管理部門存檔。第五章信息安全與隱私保護(hù)第十一條安全管理總體要求醫(yī)院信息資源共享必須堅(jiān)持“安全優(yōu)先”，建立健全信息安全保障體系，落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度要求，防范數(shù)據(jù)泄露、丟失、篡改和濫用風(fēng)險(xiǎn)。第十二條訪問權(quán)限控制嚴(yán)格執(zhí)行信息系統(tǒng)訪問權(quán)限管理，遵循最小權(quán)限和崗位適配原則。用戶賬號實(shí)行實(shí)名制管理，密碼應(yīng)定期更換并符合復(fù)雜度要求。工作人員調(diào)離或崗位變動時(shí)，應(yīng)及時(shí)注銷或調(diào)整其信息系統(tǒng)訪問權(quán)限。第十三條數(shù)據(jù)脫敏與加密對于共享的敏感信息，根據(jù)需要采用去標(biāo)識化、匿名化等脫敏處理技術(shù)。傳輸和存儲過程中應(yīng)采用加密技術(shù)保障數(shù)據(jù)安全。第十四條操作日志與審計(jì)信息系統(tǒng)應(yīng)具備完善的操作日志功能，對信息的查詢、訪問、修改、復(fù)制、導(dǎo)出等操作進(jìn)行詳細(xì)記錄。信息管理部門定期對操作日志進(jìn)行安全審計(jì)，核查異常行為。第十五條患者隱私保護(hù)嚴(yán)格遵守《中華人民共和國民法典》、《中華人民共和國基本醫(yī)療衛(wèi)生與健康促進(jìn)法》、《中華人民共和國個(gè)人信息保護(hù)法》等法律法規(guī)關(guān)于患者隱私和個(gè)人信息保護(hù)的規(guī)定。在信息共享中，必須明確標(biāo)識患者信息，未經(jīng)授權(quán)或法定事由，嚴(yán)禁泄露患者個(gè)人隱私信息。因科研、教學(xué)等需要使用患者信息時(shí)，應(yīng)進(jìn)行去標(biāo)識化處理，且不得包含可識別患者身份的信息。第十六條應(yīng)急處置建立信息安全事件應(yīng)急處置預(yù)案，定期組織演練。發(fā)生信息泄露、系統(tǒng)故障等安全事件時(shí)，應(yīng)立即啟動應(yīng)急預(yù)案，采取補(bǔ)救措施，降低損害，并按規(guī)定及時(shí)上報(bào)。第六章監(jiān)督管理與保障措施第十七條組織保障醫(yī)院成立信息資源管理委員會，由院長或分管副院長任主任，成員包括醫(yī)務(wù)、質(zhì)控、信息、科研、教學(xué)、財(cái)務(wù)、審計(jì)、保密等部門負(fù)責(zé)人及相關(guān)臨床科室專家。委員會負(fù)責(zé)統(tǒng)籌協(xié)調(diào)信息資源共享工作中的重大問題，審定相關(guān)制度和規(guī)劃。日常工作由信息管理部門牽頭落實(shí)。第十八條制度保障醫(yī)院將信息資源共享納入常態(tài)化管理，定期對本制度的執(zhí)行情況進(jìn)行評估和修訂，完善配套的技術(shù)規(guī)范、操作規(guī)程和獎懲辦法。第十九條技術(shù)保障持續(xù)投入，加強(qiáng)信息系統(tǒng)基礎(chǔ)設(shè)施建設(shè)，提升數(shù)據(jù)中心、網(wǎng)絡(luò)平臺、安全防護(hù)系統(tǒng)的支撐能力。積極采用成熟、先進(jìn)的信息技術(shù)，保障信息共享的高效、穩(wěn)定與安全。第二十條培訓(xùn)與宣傳定期組織全院職工進(jìn)行信息資源共享制度、信息安全和隱私保護(hù)知識的培訓(xùn)與宣傳教育，提高全員信息素養(yǎng)和合規(guī)意識。第二十一條監(jiān)督檢查與考核醫(yī)院信息管理部門會同紀(jì)檢監(jiān)察、審計(jì)等部門，定期對各科室、部門信息資源共享制度的執(zhí)行情況、信息安全狀況進(jìn)行監(jiān)督檢查，并將檢查結(jié)果納入科室和個(gè)人績效考核。第二十二條獎懲機(jī)制對在信息資源共享工作中表現(xiàn)突出、有效提升工作效率或服務(wù)質(zhì)量的科室和個(gè)人，予以表彰獎勵。對違反本制度，造成信息泄露、丟失、濫用或引發(fā)不良后果的，將視情節(jié)輕重對相關(guān)責(zé)任人