患者隱私與信息保密規(guī)定

患者隱私與信息保密規(guī)定第一章總則第一條規(guī)定目的為維護患者的隱私權，保護患者的個人信息安全，確保醫(yī)療機構的信息管理工作合規(guī)有序，訂立本規(guī)定。第二條適用范圍本規(guī)定適用于本醫(yī)院內的各臨床科室、醫(yī)技科室以及行政部門，包含醫(yī)務人員、行政人員及其他與患者信息管理工作相關人員。第二章患者信息收集、存儲與使用第三條信息收集原則醫(yī)院只收集與患者診療相關的必需信息，不能超出合理和必需的范圍。信息收集應當經過患者本人或其合法代理人的同意，并向患者明確告知信息的目的和收集方式。第四條信息存儲原則患者的個人信息應存放在特地的電子數(shù)據(jù)庫或紙質檔案中，確保其安全可控。電子數(shù)據(jù)庫應設立訪問權限掌控和操作日志記錄，嚴禁超出權限訪問或竄改患者信息。第五條信息使用原則患者的個人信息僅用于醫(yī)療服務和醫(yī)院管理的需要，未經患者同意，不得用于其他用途。醫(yī)務人員及其他與患者信息管理工作相關人員要嚴守職業(yè)道德，保守患者信息，禁止私自泄露或供應患者信息給外部機構或個人。第三章患者信息安全保護第六條信息安全責任人醫(yī)院設立信息安全責任人，負責患者信息的安全保護，監(jiān)督信息的手記、使用、存儲和傳輸?shù)裙ぷ鳌５谄邨l信息安全管理醫(yī)院應建立健全患者信息安全管理制度，明確信息安全的組織架構、工作職責和責任追究。實行分級、分權限的信息訪問制度，確保只有必需的人員能夠訪問患者信息。第八條信息備份與恢復醫(yī)院應定期對患者信息進行備份，并將備份數(shù)據(jù)存儲在安全可靠的地方。定期進行信息系統(tǒng)恢復演練，確保在信息系統(tǒng)顯現(xiàn)故障或意外情況下能夠及時恢復患者信息。第九條信息安全事件應急預案醫(yī)院應訂立信息安全事件應急預案，明確處理信息泄露、丟失、損壞等事件的具體措施和責任分工。在信息安全事件發(fā)生時，應立刻啟動應急預案，采取相應措施，避開和減少對患者信息的影響。第四章法律責任與監(jiān)督管理第十條法律責任任何單位或個人未經患者同意，非法收集、使用、泄露患者信息的，應當依法承當相應的法律責任。醫(yī)院對于違反本規(guī)定的醫(yī)務人員及相關工作人員，將依法進行紀律處分，并追究其法律責任。第十一條監(jiān)督管理醫(yī)院設立信息管理部門，負責對患者信息管理的日常監(jiān)督檢查和內部培訓工作。監(jiān)督部門應向上級主管部門定期報告醫(yī)院患者信息管理情況，接受監(jiān)督和引導。第五章附則第十二條規(guī)定的解釋權本規(guī)定由醫(yī)院信息管理部門負責解釋。第十三條生效日期本規(guī)定自發(fā)布之日起生效，并向