患者信息保护安全管理制度.pdf

一、总则：

患者信息保护安全管理制度是指医疗机构为了保障患者个人信息的保

密性、完整性和可用性，确保其信息不被非法获取、篡改和丢失所制定的

规章制度。本制度的目的是对患者信息进行科学、合理、规范的处理，保

护患者的隐私权和信息安全，维护医患关系的良好发展，涵盖了患者信息

的收集、存储、处理、查阅、传输和销毁等全过程。

二、患者信息的收集：

1.收集范围：

医疗机构只能收集符合医疗目的的患者信息，包括个人基本信息、病

史、诊断治疗记录、检查结果、药物处方等。

2.收集方式：

医疗机构应当采用规范、安全的方式进行患者信息的收集，如面对面

采集、纸质记录、电子化录入等，严禁通过非法途径或者欺骗手段获取患

者信息。

3.征得患者同意：

在收集患者信息前，医疗机构应征得患者本人或者其法定代理人的明

示同意，明确告知患者信息的用途、范围和保密措施。

三、患者信息的存储和处理：

1.存储安全：

络防护和访问控制等措施，保障信息的保密性和完整性。

2.备份和恢复：

医疗机构应当对患者信息进行定期备份，并制定应急恢复方案，确保

患者信息的可用性。

3.严禁篡改：

医疗机构内部人员不得未经授权篡改患者信息，如有修改需求，应按

照规定的审核流程进行修改，留下修改痕迹并及时告知相关人员。

四、患者信息的查阅：

1.限定权限：

医疗机构应当制定明确的权限管理制度，限定不同人员在不同岗位上

对患者信息的查阅权限，减少信息泄露风险。

2.查阅记录：

医疗机构应当记录患者信息的查阅者、查阅时间、查阅目的等信息，

确保查阅行为可以追溯和审核。

3.严格审批：

对于未经授权或者无合理理由的查阅行为，医疗机构应予以纪律处分

和法律追责。

五、患者信息的传输：

1.安全通道：

程中被窃取或篡改。

2.加密方式：

医疗机构应选用符合国际安全标准的加密方式，对患者信息进行加密

保护，确保传输过程的安全性。

六、患者信息的销毁：

1.安全销毁：

医疗机构应根据信息存储周期和法律规定，对患者信息进行安全销毁，

包括纸质文件的碎纸、电子文件的彻底清除等。

2.销毁记录：

医疗机构应当留有患者信息销毁的记录，包括销毁时间、销毁方式等

信息，以备日后审查和追责。

七、违规处理：

对于违反患者信息保护安全管理制度的人员，医疗机构应根据情况轻

重给予相应的纪律处分，对情节严重者依法追究刑事责任。

八、监督与追责：

医疗机构应建立完善的内部监督机制，委员会、监察机构等相关部门

应加强对患者信息保护工作的监督和检查，发现问题及时处理。

九、附则：

制度须定期进行更新和修订，以适应法律法规的变化和医疗信息技术

的发展，同时医疗机构应加强员工的培训，提高信息安全意识和能力。

人信息的保密性、完整性和可用性，促进医患关系的健康发展，维护患者

的合法权益。患者信息的收集、存储、处理、查阅、传输和销毁等环节都

需要严格遵守制度的规定，相关人员必须遵循规定，违反者将受到纪律处

分和法律追责。