PAGE衛(wèi)生信息法律制度一、總則（一）目的為加強(qiáng)衛(wèi)生信息管理，規(guī)范衛(wèi)生信息活動(dòng)，保障公民、法人和其他組織的合法權(quán)益，提高衛(wèi)生服務(wù)質(zhì)量和效率，依據(jù)相關(guān)法律法規(guī)，制定本制度。（二）適用范圍本制度適用于在我國(guó)境內(nèi)從事衛(wèi)生信息的收集、存儲(chǔ)、傳輸、使用、共享、公開等活動(dòng)的各類醫(yī)療衛(wèi)生機(jī)構(gòu)、衛(wèi)生行政部門以及其他相關(guān)組織和個(gè)人。（三）基本原則1.合法性原則衛(wèi)生信息活動(dòng)必須嚴(yán)格遵守國(guó)家法律法規(guī)，不得違反法律規(guī)定進(jìn)行信息的獲取、處理和傳播。2.真實(shí)性原則所收集、存儲(chǔ)和使用的衛(wèi)生信息應(yīng)當(dāng)真實(shí)、準(zhǔn)確，不得虛構(gòu)、篡改信息。3.保密性原則對(duì)涉及個(gè)人隱私、商業(yè)秘密等敏感的衛(wèi)生信息，應(yīng)當(dāng)予以嚴(yán)格保密，防止信息泄露。4.安全性原則確保衛(wèi)生信息系統(tǒng)的安全穩(wěn)定運(yùn)行，防止信息被非法獲取、破壞或丟失。5.規(guī)范性原則衛(wèi)生信息的處理流程、數(shù)據(jù)標(biāo)準(zhǔn)等應(yīng)當(dāng)符合統(tǒng)一的規(guī)范要求，以保證信息的一致性和可互操作性。二、衛(wèi)生信息的收集（一）收集主體醫(yī)療衛(wèi)生機(jī)構(gòu)、衛(wèi)生行政部門以及其他依法授權(quán)的組織有權(quán)按照各自職責(zé)收集衛(wèi)生信息。（二）收集范圍1.個(gè)人基本健康信息，包括姓名、性別、年齡、身份證號(hào)、聯(lián)系方式、健康狀況、疾病史、過敏史等。2.醫(yī)療衛(wèi)生服務(wù)信息，如就診記錄、檢查檢驗(yàn)報(bào)告、治療方案、手術(shù)記錄等。3.公共衛(wèi)生信息，涵蓋傳染病疫情、職業(yè)病危害、食品安全風(fēng)險(xiǎn)監(jiān)測(cè)等相關(guān)數(shù)據(jù)。4.衛(wèi)生資源信息，包括醫(yī)療機(jī)構(gòu)、醫(yī)護(hù)人員、醫(yī)療設(shè)備等資源的分布及使用情況。（三）收集方式1.主動(dòng)收集醫(yī)療衛(wèi)生機(jī)構(gòu)通過日常診療服務(wù)、健康體檢、公共衛(wèi)生監(jiān)測(cè)等工作主動(dòng)獲取相關(guān)信息。2.被動(dòng)收集接受患者或相關(guān)單位主動(dòng)提供的信息，如患者主動(dòng)填寫的健康問卷、醫(yī)療機(jī)構(gòu)接收的轉(zhuǎn)診信息等。（四）收集要求1.應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，不得過度收集信息。2.收集過程中應(yīng)向信息提供者說明收集目的、范圍、方式以及信息的使用和保護(hù)情況，取得其同意。3.對(duì)于涉及未成年人、精神障礙患者等特殊人群的信息收集，應(yīng)當(dāng)遵循特殊的規(guī)定和程序，確保其權(quán)益得到保護(hù)。三、衛(wèi)生信息的存儲(chǔ)（一）存儲(chǔ)主體與責(zé)任1.醫(yī)療衛(wèi)生機(jī)構(gòu)負(fù)責(zé)存儲(chǔ)本機(jī)構(gòu)產(chǎn)生的衛(wèi)生信息，并承擔(dān)信息存儲(chǔ)安全管理責(zé)任。2.衛(wèi)生行政部門可根據(jù)工作需要，存儲(chǔ)部分匯總的衛(wèi)生信息，并對(duì)存儲(chǔ)安全負(fù)責(zé)。（二）存儲(chǔ)設(shè)施與環(huán)境1.應(yīng)配備安全可靠的存儲(chǔ)設(shè)備，如服務(wù)器、存儲(chǔ)陣列等，并定期進(jìn)行維護(hù)和檢查，確保設(shè)備正常運(yùn)行。2.存儲(chǔ)環(huán)境應(yīng)具備防火、防潮、防盜、防電磁干擾等條件，保障信息存儲(chǔ)安全。（三）存儲(chǔ)方式與介質(zhì)1.可采用電子存儲(chǔ)和紙質(zhì)存儲(chǔ)相結(jié)合的方式，但電子存儲(chǔ)應(yīng)作為主要存儲(chǔ)方式，便于信息的快速檢索和使用。2.對(duì)于重要的衛(wèi)生信息，應(yīng)進(jìn)行備份存儲(chǔ)，備份介質(zhì)應(yīng)異地存放，以防止因自然災(zāi)害、設(shè)備故障等原因?qū)е滦畔G失。（四）存儲(chǔ)期限1.一般衛(wèi)生信息的存儲(chǔ)期限應(yīng)根據(jù)相關(guān)法律法規(guī)和衛(wèi)生行業(yè)標(biāo)準(zhǔn)確定，確保在需要時(shí)能夠提供有效的信息支持。2.涉及個(gè)人隱私的信息，在超出法定或約定的存儲(chǔ)期限后，應(yīng)按照規(guī)定進(jìn)行妥善銷毀或匿名化處理。四、衛(wèi)生信息的傳輸（一）傳輸主體與范圍1.醫(yī)療衛(wèi)生機(jī)構(gòu)之間、醫(yī)療衛(wèi)生機(jī)構(gòu)與衛(wèi)生行政部門之間以及與其他相關(guān)部門之間可依法進(jìn)行衛(wèi)生信息的傳輸。2.傳輸范圍包括患者的診療信息共享、公共衛(wèi)生數(shù)據(jù)上報(bào)、衛(wèi)生資源調(diào)配信息傳遞等。（二）傳輸方式與技術(shù)要求1.可采用網(wǎng)絡(luò)傳輸、移動(dòng)存儲(chǔ)設(shè)備傳輸?shù)确绞?，但網(wǎng)絡(luò)傳輸應(yīng)采用安全可靠的通信協(xié)議和加密技術(shù)，確保信息傳輸過程中的保密性、完整性和可用性。2.傳輸過程中應(yīng)進(jìn)行身份認(rèn)證和授權(quán)管理，防止非法用戶接入和信息泄露。（三）傳輸安全管理1.建立傳輸安全管理制度，明確傳輸安全責(zé)任，對(duì)傳輸過程進(jìn)行監(jiān)控和審計(jì)。2.定期對(duì)傳輸系統(tǒng)進(jìn)行安全評(píng)估和漏洞修復(fù)，及時(shí)發(fā)現(xiàn)和處理傳輸過程中的安全隱患。五、衛(wèi)生信息的使用（一）使用主體與目的1.醫(yī)療衛(wèi)生機(jī)構(gòu)、衛(wèi)生行政部門以及其他經(jīng)授權(quán)的組織可在法定職責(zé)范圍內(nèi)使用衛(wèi)生信息，用于醫(yī)療服務(wù)、公共衛(wèi)生管理、衛(wèi)生決策等目的。2.使用目的應(yīng)符合保護(hù)公民健康權(quán)益、提高衛(wèi)生服務(wù)質(zhì)量和效率的宗旨。（二）使用規(guī)范1.只能將衛(wèi)生信息用于合法合規(guī)的業(yè)務(wù)活動(dòng)，不得擅自擴(kuò)大使用范圍或用于其他非法目的。2.使用過程中應(yīng)遵循最小化原則，僅獲取和使用必要的信息。3.對(duì)涉及個(gè)人隱私的信息，未經(jīng)信息主體同意，不得泄露給第三方。（三）使用監(jiān)督1.衛(wèi)生行政部門應(yīng)加強(qiáng)對(duì)醫(yī)療衛(wèi)生機(jī)構(gòu)等信息使用主體的監(jiān)督檢查，確保信息使用符合規(guī)定。2.建立信息使用投訴舉報(bào)機(jī)制，接受社會(huì)監(jiān)督，對(duì)違規(guī)使用信息的行為依法進(jìn)行處理。六、衛(wèi)生信息的共享（一）共享原則與范圍1.遵循合法、安全、可控的原則，在保護(hù)個(gè)人隱私和信息安全的前提下，實(shí)現(xiàn)衛(wèi)生信息的合理共享。2.共享范圍主要包括醫(yī)療衛(wèi)生機(jī)構(gòu)之間的診療信息共享，以提高醫(yī)療服務(wù)的連續(xù)性和協(xié)同性；以及與相關(guān)部門之間的公共衛(wèi)生信息共享，用于疾病防控、健康管理等工作。（二）共享方式與流程1.可通過建立信息共享平臺(tái)、數(shù)據(jù)接口等方式實(shí)現(xiàn)衛(wèi)生信息的共享。2.共享流程應(yīng)包括信息申請(qǐng)、審核、授權(quán)、傳輸?shù)拳h(huán)節(jié)，確保共享信息的合法性和安全性。（三）共享安全保障1.對(duì)共享的衛(wèi)生信息進(jìn)行加密處理，防止信息在共享過程中被竊取或篡改。2.建立共享信息的訪問控制機(jī)制，對(duì)不同用戶設(shè)置不同的訪問權(quán)限，確保只有授權(quán)人員能夠訪問共享信息。七、衛(wèi)生信息的公開（一）公開主體與范圍1.衛(wèi)生行政部門負(fù)責(zé)定期公開部分衛(wèi)生信息，如醫(yī)療衛(wèi)生政策法規(guī)、衛(wèi)生資源信息、公共衛(wèi)生工作動(dòng)態(tài)等。2.醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)按照規(guī)定公開本機(jī)構(gòu)的相關(guān)信息，如醫(yī)療服務(wù)價(jià)格、診療流程、科室專家信息等，但涉及個(gè)人隱私的信息除外。（二）公開方式與程序1.可通過政府網(wǎng)站、衛(wèi)生信息平臺(tái)、新聞媒體等多種方式進(jìn)行公開。2.公開程序應(yīng)包括信息整理、審核、發(fā)布等環(huán)節(jié)，確保公開信息的準(zhǔn)確性和及時(shí)性。（三）公眾查詢與反饋1.建立公眾衛(wèi)生信息查詢渠道，方便公眾獲取公開的衛(wèi)生信息。2.對(duì)公眾提出的關(guān)于衛(wèi)生信息公開的疑問和反饋，應(yīng)及時(shí)進(jìn)行答復(fù)和處理。八、衛(wèi)生信息安全管理（一）安全管理制度1.建立健全衛(wèi)生信息安全管理制度，明確安全管理責(zé)任，制定安全管理流程和規(guī)范。2.定期對(duì)衛(wèi)生信息安全管理制度進(jìn)行評(píng)估和修訂，確保制度的有效性和適應(yīng)性。（二）人員安全管理1.加強(qiáng)對(duì)涉及衛(wèi)生信息管理的工作人員的安全培訓(xùn)，提高其安全意識(shí)和操作技能。2.對(duì)工作人員進(jìn)行背景審查和權(quán)限管理，簽訂保密協(xié)議，防止內(nèi)部人員泄露信息。（三）技術(shù)安全措施1.采用先進(jìn)的信息安全技術(shù)，如防火墻、入侵檢測(cè)系統(tǒng)、加密技術(shù)等，保障衛(wèi)生信息系統(tǒng)的安全。2.定期進(jìn)行系統(tǒng)安全漏洞掃描和修復(fù)，及時(shí)更新安全防護(hù)軟件和設(shè)備。（四）應(yīng)急處置機(jī)制1.制定衛(wèi)生信息安全應(yīng)急預(yù)案，明確應(yīng)急處置流程和責(zé)任分工。2.定期組織應(yīng)急演練，提高應(yīng)對(duì)信息安全突發(fā)事件的能力，確保在發(fā)生安全事件時(shí)能夠迅速采取措施，減少損失。九、監(jiān)督與檢查（一）監(jiān)督主體與職責(zé)1.衛(wèi)生行政部門負(fù)責(zé)對(duì)醫(yī)療衛(wèi)生機(jī)構(gòu)、衛(wèi)生信息相關(guān)組織等的衛(wèi)生信息活動(dòng)進(jìn)行監(jiān)督檢查。2.監(jiān)督職責(zé)包括檢查信息收集、存儲(chǔ)、傳輸、使用、共享、公開等環(huán)節(jié)是否符合法律法規(guī)和本制度要求，對(duì)違規(guī)行為進(jìn)行查處等。（二）檢查內(nèi)容與方式1.檢查內(nèi)容涵蓋信息管理制度執(zhí)行情況、信息安全措施落實(shí)情況、信息使用和共享的合法性等。2.檢查方式可采用現(xiàn)場(chǎng)檢查、資料審查、數(shù)據(jù)比對(duì)等多種方式。（三）違規(guī)處理1.對(duì)違反衛(wèi)生信息法律制度的單位和個(gè)人，衛(wèi)生行政部門應(yīng)依法責(zé)令其限期整改。2.情節(jié)嚴(yán)重的，給予警告、罰款等行政處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。十、法律責(zé)任（一）行政責(zé)任1.對(duì)于違反本制度規(guī)定，未履行衛(wèi)生信息管理職責(zé)或存在違規(guī)行為的單位和個(gè)人，衛(wèi)生行政部門可依法給予警告、罰款、吊銷執(zhí)業(yè)許可證等行政處罰。2.對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依法給予行政處分。（二）民事責(zé)任因衛(wèi)生信息活動(dòng)