患者诊疗信息安全保护制度

患者诊疗信息安全保护制度为加强医院管理，提高医疗质量，保障患者诊疗信息安全，根据《医疗质量管理办法》规定，制定本制度。1、患者诊疗信息安全的定义患者诊疗信息安全是指患者在诊疗过程中的相关信息应按照有关规定采集、传递和利用。患者信息在使用过程中应得到有效保护，不得外泄。未经有效授权或批准，任何组织和个人均不得获得和使用患者信息。2、患者诊疗信息安全管理的组织医院医疗质量（与安全）管理委员会负责患者诊疗信息安全管理工作的领导，医院各职能部门分别负责本部门患者诊疗信息安全工作的具体管理。3、患者诊疗信息安全工作的责任人医院工作人员是患者诊疗信息安全工作的责任人，应在医疗服务工作中根据有关规定、要求做好患者诊疗信息安全管理工作。4、患者诊疗信息安全管理的基本原则（1）限制性原则：患者信息应在受限制的范围内使用，除非诊疗和管理所必需，任何人不得私自获取和使用。（2）授权性原则：一般情况下患者信息应依职责获取和使用，特殊情形下应有患者授权。（3）控制性原则：患者信息应处于有效的保护之下，不得向他人泄露。5、患者信息范围（1）一般性患者信息患者的姓名、性别、年龄、出生地、住址、职业、婚姻状况等。（2）特异性患者信息患者健康状态相关资料，包括病史、体格检查、辅助检查、疾病诊断和治疗方案等病历资料。6、患者诊疗信息安全管理的具体要求：（1）在公共区域显示或展示患者信息时应采取必要的隐私保护措施，去除一般性患者信息，以防止患者隐私泄露。（2）患者信息资料采集、传递和使用应由专门部门和人员负责。（3）诊疗和管理相关人员获取患者信息实行权限管理，不得将本人权限交于他人使用。（4）医院诊疗和管理工作人员以外的人员应依据法律规定获取患者信息，法定授权以外的应有患者或患方授权。（5）特异性患者信息资料应由专人负责管理，不应放置于公共区域。（6）医院工作人员应合理管理和控制患者信息资料，如病历、检查报告等，不得向无权限人员展示、传递患者信息，并防止患者信息泄露。（7）严格禁止医院工作人员将涉及隐私的患者信息在互联网等公共媒介上发布和传播。（8）患者信息资料废弃时应采用销毁方式，并由专人负责，防止患者信息外泄。7、患者诊疗信息安全管理工作纳入科室日常考核，违反本制度将根据医院《综合目标考核》及《奖惩办法》处理。8、本制度由医院医疗质量（与安全）管理委员会负责解释。