確保醫(yī)療信息安全與隱私保護(hù)制度_第1頁
確保醫(yī)療信息安全與隱私保護(hù)制度_第2頁
確保醫(yī)療信息安全與隱私保護(hù)制度_第3頁
確保醫(yī)療信息安全與隱私保護(hù)制度_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

確保醫(yī)療信息安全與隱私保護(hù)制度第一章總則第一條目的與依據(jù)為了保護(hù)醫(yī)院內(nèi)部及患者的醫(yī)療信息安全以及個(gè)人隱私,提升醫(yī)院信息化管理水平,訂立本規(guī)章制度。本制度依據(jù)相關(guān)法律法規(guī)、國家標(biāo)準(zhǔn)以及醫(yī)院內(nèi)部管理要求,對(duì)醫(yī)療信息的收集、存儲(chǔ)、傳輸、使用及銷毀等環(huán)節(jié)進(jìn)行規(guī)范。第二條適用范圍本規(guī)章制度適用于醫(yī)院內(nèi)部全部相關(guān)部門及人員,包含但不限于醫(yī)院行政、醫(yī)務(wù)、護(hù)理、技術(shù)等部門和醫(yī)務(wù)人員、職工、顧問等。第三條定義醫(yī)療信息:指患者的個(gè)人信息、就診記錄、診斷結(jié)果、醫(yī)學(xué)影像資料、醫(yī)學(xué)檢驗(yàn)結(jié)果等與患者健康情形相關(guān)的信息。個(gè)人隱私:指患者的個(gè)人身份信息、社會(huì)關(guān)系、疾病隱私等私密信息。信息安全:指保護(hù)醫(yī)療信息不受非法取得、使用、修改、泄露、破壞等威逼的技術(shù)與管理措施。第二章醫(yī)療信息安全管理第四條信息安全保密責(zé)任醫(yī)院將建立健全信息安全管理體系,明確醫(yī)院各級(jí)管理人員、工作人員的信息安全保密責(zé)任。醫(yī)院應(yīng)定期進(jìn)行信息安全教育和培訓(xùn),提高醫(yī)務(wù)人員的信息安全意識(shí),確保信息安全管理人員具備相應(yīng)的知識(shí)技能。各級(jí)管理人員和工作人員應(yīng)嚴(yán)守信息保密原則,對(duì)取得到的醫(yī)療信息保守秘密,不得擅自泄露或供應(yīng)給他人。第五條信息安全管理制度醫(yī)院將建立健全信息安全管理制度,明確信息資源的歸屬、分類、訪問權(quán)限及使用規(guī)范。各部門應(yīng)訂立相應(yīng)的操作規(guī)程,明確醫(yī)療信息的收集、存儲(chǔ)、傳輸、使用等流程,并建立相應(yīng)的日志記錄。嚴(yán)禁醫(yī)務(wù)人員私自復(fù)制或刪除醫(yī)療信息,一旦發(fā)現(xiàn)違規(guī)行為,將依法追責(zé)。第六條信息系統(tǒng)安全管理醫(yī)院將建立完善的信息系統(tǒng)安全管理體系,包含服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫的配置、監(jiān)控、維護(hù)和更新等要求。信息系統(tǒng)管理員應(yīng)確保醫(yī)院信息系統(tǒng)的安全漏洞及時(shí)修復(fù),緊密監(jiān)控系統(tǒng)運(yùn)行情形,防止未經(jīng)授權(quán)的訪問和操作。醫(yī)院應(yīng)定期對(duì)信息系統(tǒng)進(jìn)行安全評(píng)估和漏洞掃描,及時(shí)除去存在的安全隱患。第三章醫(yī)療信息隱私保護(hù)第七條個(gè)人隱私保護(hù)責(zé)任醫(yī)務(wù)人員須依法保護(hù)患者個(gè)人隱私,不得擅自查閱、泄露或供應(yīng)患者個(gè)人隱私信息。醫(yī)務(wù)人員離崗時(shí)需關(guān)好電腦、鎖好文件柜等,確保患者個(gè)人隱私信息不被他人取得。就診時(shí),醫(yī)務(wù)人員應(yīng)采取措施,確保患者個(gè)人隱私不被他人竊聽或察看。第八條個(gè)人隱私信息收集與使用醫(yī)院僅收集患者個(gè)人隱私信息的必需內(nèi)容,并明確告知患者信息收集的目的、范圍及使用方式。對(duì)于患者個(gè)人隱私信息的使用,應(yīng)經(jīng)過患者明確同意,并依照權(quán)限原則和最小化原則進(jìn)行使用。醫(yī)務(wù)人員不得將患者個(gè)人隱私信息用于其他非醫(yī)療用途,嚴(yán)禁泄露患者個(gè)人隱私信息。第九條個(gè)人隱私信息存儲(chǔ)與保護(hù)醫(yī)院將對(duì)患者個(gè)人隱私信息進(jìn)行分類、加密、備份和存儲(chǔ),防止數(shù)據(jù)丟失或遭到非法取得。醫(yī)務(wù)人員須建立健全個(gè)人隱私信息的訪問權(quán)限管理制度,確保只有經(jīng)授權(quán)人員方可訪問個(gè)人隱私信息。醫(yī)院將采取物理、技術(shù)和管理手段,保護(hù)患者個(gè)人隱私信息的安全,防止信息泄露和損壞。第四章醫(yī)療信息安全事件應(yīng)急管理第十條信息安全事件的報(bào)告與處理醫(yī)院將建立健全醫(yī)療信息安全事件的報(bào)告與處理機(jī)制,及時(shí)發(fā)現(xiàn)和確認(rèn)信息安全事件。對(duì)發(fā)生的醫(yī)療信息安全事件,應(yīng)依照事件級(jí)別和緊急程度,采取相應(yīng)的處理措施,并將事件報(bào)告上級(jí)主管部門。對(duì)于涉及患者個(gè)人隱私的信息安全事件,應(yīng)及時(shí)通知患者,并依據(jù)法律法規(guī)要求履行相應(yīng)的報(bào)告和告知義務(wù)。第十一條信息安全事件的調(diào)查與追責(zé)發(fā)生重點(diǎn)信息安全事件的,醫(yī)院將成立應(yīng)急調(diào)查組,進(jìn)行事件的調(diào)查與分析,查明責(zé)任人員和責(zé)任原因。對(duì)于違反相關(guān)法律法規(guī)的行為,醫(yī)院將依照規(guī)定采取相應(yīng)的紀(jì)律處分措施,并視情節(jié)嚴(yán)重性追究法律責(zé)任。醫(yī)院將建立信息安全事件信息共享機(jī)制,加強(qiáng)與公安等執(zhí)法機(jī)構(gòu)的合作,共同打擊醫(yī)療信息安全事件。第五章法律責(zé)任與監(jiān)督機(jī)制第十二條法律責(zé)任醫(yī)務(wù)人員違反本規(guī)章制度的,將依法予以相應(yīng)的紀(jì)律處分或法律責(zé)任。對(duì)于違反法律法規(guī)的醫(yī)療信息安全事件,將依法追究相應(yīng)的責(zé)任,并承當(dāng)相應(yīng)的賠償責(zé)任。第十三條監(jiān)督機(jī)制醫(yī)院將建立醫(yī)療信息安全與隱私保護(hù)的監(jiān)督機(jī)制,定期開展醫(yī)療信息安全檢查和隱私保護(hù)評(píng)估。醫(yī)院將定期公開醫(yī)療信息安全和隱私保護(hù)情況,接受社會(huì)公眾的監(jiān)督,并及時(shí)矯正存在的問題。第六章附則第十四條本制度的解釋和修改本制度的解釋權(quán)屬于醫(yī)院。對(duì)于本制度的修改,應(yīng)經(jīng)醫(yī)院內(nèi)部相關(guān)部門和人員的討論,并報(bào)醫(yī)院領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施。第十五條生效與執(zhí)行本制度自頒布之日起生效,廢止醫(yī)院以前相關(guān)的規(guī)章制度。各部門應(yīng)嚴(yán)格依照本制度的要求執(zhí)行,并建立相應(yīng)的日常檢

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論