PAGE衛(wèi)生信息共享制度一、總則（一）目的為了規(guī)范衛(wèi)生信息共享行為，提高衛(wèi)生信息利用效率，保障公民、法人和其他組織的合法權(quán)益，促進醫(yī)療衛(wèi)生事業(yè)的健康發(fā)展，依據(jù)相關法律法規(guī)和行業(yè)標準，制定本制度。（二）適用范圍本制度適用于在本公司/組織內(nèi)涉及衛(wèi)生信息共享的所有部門、人員以及相關業(yè)務活動。（三）基本原則1.合法性原則：衛(wèi)生信息共享必須嚴格遵守國家法律法規(guī)，確保信息來源合法、共享過程合法、使用目的合法。2.安全性原則：高度重視衛(wèi)生信息安全，采取有效措施保障信息在共享過程中的保密性、完整性和可用性，防止信息泄露、篡改和丟失。3.準確性原則：共享的衛(wèi)生信息應真實、準確、完整，避免虛假或誤導性信息的傳播。4.授權(quán)使用原則：未經(jīng)信息所有者明確授權(quán)，不得擅自共享衛(wèi)生信息。5.最小化原則：在滿足業(yè)務需求的前提下，盡量減少不必要的信息共享，確保共享信息的范圍最小化。二、衛(wèi)生信息定義與分類（一）定義本制度所指衛(wèi)生信息是指與醫(yī)療衛(wèi)生活動相關的各種數(shù)據(jù)、資料、記錄等，包括但不限于個人基本健康信息、疾病診斷與治療信息、醫(yī)療費用信息、公共衛(wèi)生信息等。（二）分類1.個人健康信息：涵蓋個人基本身份信息、健康體檢報告、疾病史、過敏史、家族病史等。2.醫(yī)療業(yè)務信息：包含醫(yī)療機構(gòu)的診療記錄、手術記錄、藥品使用記錄、檢驗檢查報告等。3.公共衛(wèi)生信息：如傳染病疫情報告、預防接種信息、環(huán)境衛(wèi)生監(jiān)測數(shù)據(jù)、食品安全信息等。4.衛(wèi)生管理信息：涉及醫(yī)療衛(wèi)生機構(gòu)管理、醫(yī)療資源配置、醫(yī)療質(zhì)量控制等方面的信息。三、信息共享主體與職責（一）信息提供方1.職責負責確保所提供衛(wèi)生信息的真實性、準確性和完整性。按照規(guī)定的格式和標準整理、存儲衛(wèi)生信息，并及時更新維護。對擬共享的衛(wèi)生信息進行合法性、安全性審查，明確共享目的、范圍和授權(quán)方式。在共享衛(wèi)生信息前，告知信息主體相關信息共享的情況，取得信息主體的明確授權(quán)（法律法規(guī)另有規(guī)定的除外）。2.權(quán)利在符合法律法規(guī)和本制度規(guī)定的前提下，有權(quán)拒絕不合理的信息共享請求。對共享的衛(wèi)生信息進行跟蹤和監(jiān)督，確保信息使用符合授權(quán)要求。（二）信息使用方1.職責嚴格按照授權(quán)的目的、范圍和方式使用共享的衛(wèi)生信息，不得擅自擴大使用范圍或用于其他目的。采取與信息提供方同等的安全保護措施，確保共享信息的安全。定期向信息提供方反饋衛(wèi)生信息的使用情況，包括信息使用效果、有無違規(guī)使用等。對共享的衛(wèi)生信息負有保密義務，不得泄露給第三方。2.權(quán)利在授權(quán)范圍內(nèi)，有權(quán)獲取所需的衛(wèi)生信息以支持業(yè)務工作開展。有權(quán)要求信息提供方提供必要的信息解釋和技術支持。（三）信息管理方1.職責制定和完善衛(wèi)生信息共享制度、流程和標準，確保信息共享工作規(guī)范有序進行。建立衛(wèi)生信息共享平臺或系統(tǒng)，提供信息共享的技術支持和安全保障。對衛(wèi)生信息共享活動進行統(tǒng)籌協(xié)調(diào)和監(jiān)督管理，及時處理信息共享過程中出現(xiàn)的問題和糾紛。組織開展衛(wèi)生信息共享相關培訓和宣傳工作，提高員工對信息共享制度的認識和執(zhí)行能力。2.權(quán)利有權(quán)對信息提供方和使用方的信息共享行為進行檢查和評估。根據(jù)實際情況，對衛(wèi)生信息共享制度進行調(diào)整和完善。四、信息共享流程（一）共享申請信息使用方根據(jù)業(yè)務需求，向信息管理方提交衛(wèi)生信息共享申請。申請應明確信息需求的具體內(nèi)容、使用目的、使用期限、安全保障措施等。（二）申請審核信息管理方收到共享申請后，對申請內(nèi)容進行審核。審核內(nèi)容包括申請的合法性、必要性、信息獲取和使用方式的合理性等。對于涉及個人隱私等敏感信息的共享申請，還需審核是否已取得信息主體的授權(quán)。（三）授權(quán)確認對于需要信息主體授權(quán)的共享申請，信息提供方負責告知信息主體相關信息共享的情況，并取得信息主體的書面或電子授權(quán)。授權(quán)應明確信息共享的具體內(nèi)容、使用目的、使用期限等。（四）信息共享經(jīng)審核通過且取得授權(quán)后，信息管理方按照規(guī)定的流程和方式，將衛(wèi)生信息從信息提供方共享至信息使用方。共享過程應確保信息的安全傳輸和準確接收。（五）使用反饋信息使用方在信息使用期限屆滿或使用完畢后，應及時向信息提供方反饋信息使用情況，包括信息使用效果、有無違規(guī)使用等。信息提供方對反饋情況進行記錄和分析，如有問題及時采取措施處理。五、信息安全保障（一）技術措施1.采用先進的信息安全技術，如加密技術、身份認證技術、訪問控制技術等，保障衛(wèi)生信息在傳輸和存儲過程中的安全。2.建立完善的信息安全防護體系，包括防火墻、入侵檢測系統(tǒng)、防病毒軟件等，防止外部非法入侵和惡意攻擊。3.定期對信息系統(tǒng)進行安全評估和漏洞掃描，及時發(fā)現(xiàn)并修復安全隱患。（二）管理措施1.制定嚴格的信息安全管理制度，明確信息安全責任，規(guī)范信息處理流程。2.加強對員工的信息安全培訓，提高員工的安全意識和操作技能，防止因人為疏忽導致信息安全事故。3.對涉及衛(wèi)生信息共享的設備、網(wǎng)絡等進行定期維護和管理，確保其正常運行。（三）應急處置1.制定信息安全應急預案，明確信息安全事件發(fā)生時的應急處置流程和責任分工。2.定期組織應急演練，提高應對信息安全事件的能力。一旦發(fā)生信息安全事件，應立即采取措施進行處置，及時報告相關部門，并采取措施減少損失和影響。六、信息主體權(quán)益保護（一）知情權(quán)信息主體有權(quán)知曉其衛(wèi)生信息被共享的情況，包括共享的目的、范圍、使用方等。信息提供方應按照規(guī)定向信息主體告知相關信息。（二）同意權(quán)對于涉及個人隱私等敏感信息的共享，信息主體有權(quán)拒絕共享或在明確知曉共享情況后給予同意。同意應是信息主體的真實意思表示，且不得附加不合理的條件。（三）更正權(quán)信息主體發(fā)現(xiàn)其衛(wèi)生信息存在錯誤或不準確的情況時，有權(quán)要求信息提供方進行更正。信息提供方應及時核實并更正相關信息。（四）刪除權(quán)在符合法律法規(guī)規(guī)定的情況下，信息主體有權(quán)要求刪除其衛(wèi)生信息。信息提供方應按照規(guī)定進行處理，確保信息不再被共享和使用。（五）保密權(quán)信息主體的衛(wèi)生信息受法律保護，信息提供方、使用方和信息管理方均有義務對信息主體的衛(wèi)生信息予以保密，不得泄露給無關第三方。七、監(jiān)督與考核（一）監(jiān)督機制1.建立內(nèi)部監(jiān)督機制，信息管理方定期對衛(wèi)生信息共享活動進行檢查和監(jiān)督，確保信息共享行為符合本制度規(guī)定。2.接受外部監(jiān)督，積極配合衛(wèi)生行政部門、監(jiān)管機構(gòu)等的監(jiān)督檢查，及時整改存在的問題。（二）考核制度1.將衛(wèi)生信息共享工作納入公司/組織的績效考核體系，對信息提供方、使用方和信息管理方的信息共享工作進行考核評價。2.考核內(nèi)容包括信息共享的規(guī)范性、準確性、安全性、信息主體權(quán)益保護等方面。根據(jù)考核結(jié)果，對表現(xiàn)優(yōu)秀的部門和個人給予獎勵，對存在問題的進行督促整改和相應處罰。八、培訓與宣傳（一）培訓計劃定期組織開展衛(wèi)生信息共享相關培訓，培訓對象包括信息提供方、使用方和信息管理方的員工。培訓內(nèi)容涵蓋衛(wèi)生信息共享制度、流程、技術操作、信息安全等方面，提高員工的業(yè)務水平和責任意識。（