医院亡故患者信息安全保护制度.docxVIP

医院亡故患者信息安全保护制度

一、总则

（一）目的

为切实保护医院亡故患者的信息安全，维护患者及其家属的合法权益，遵循国家相关法律法规和医疗行业的职业道德规范，结合医院实际情况，特制定本制度。

（二）适用范围

本制度适用于医院内所有涉及亡故患者信息处理的部门和人员，包括但不限于临床科室、医技科室、行政部门、信息管理部门等，以及与医院有合作关系的外部机构和个人在处理亡故患者信息时的相关活动。

（三）基本原则

1.合法性原则：对亡故患者信息的收集、存储、使用、共享和销毁等活动必须严格遵守国家法律法规的规定。

2.保密性原则：采取必要的技术和管理措施，确保亡故患者信息不被泄露、篡改或不当获取。

3.最小化原则：仅收集和使用与医疗服务、法律要求等必要目的相关的亡故患者信息，避免过度收集和滥用。

4.完整性原则：保证亡故患者信息的准确、完整和可用，防止信息丢失或损坏。

二、亡故患者信息的定义和范围

（一）定义

亡故患者信息是指医院在为患者提供医疗服务过程中所形成的，以各种载体形式存在的与已死亡患者相关的信息，包括但不限于患者的基本身份信息、医疗记录、诊断结果、治疗过程、检验检查报告、遗传信息等。

（二）范围

1.基本身份信息：姓名、性别、年龄、民族、身份证号码、联系方式、家庭住址等。

2.医疗记录信息：门诊病历、住院病历、手术记录、护理记录、用药记录、病程记录等。

3.健康相关信息：疾病诊断、治疗方案、过敏史、家族病史、体检报告等。

4.其他相关信息：如医疗费用信息、保险信息等。

三、亡故患者信息收集与使用

（一）信息收集

1.收集流程

（1）医院各科室在患者接受医疗服务过程中，按照医疗规范和实际需要收集患者信息。在患者亡故后，相关科室应及时对患者信息进行整理和归档。

（2）信息收集应遵循合法、正当、必要的原则，向患者或其家属说明信息收集的目的、方式和范围，并取得其同意。对于无法取得患者或家属同意的特殊情况，应按照法律法规的规定进行处理。

2.收集方式

（1）通过纸质病历、电子病历系统、医疗信息管理系统等途径收集亡故患者信息。

（2）在收集信息时，应确保信息的准确性和完整性，对收集到的信息进行认真核对和验证。

（二）信息使用

1.使用目的

（1）主要用于医疗服务质量评估、医学研究、医疗纠纷处理、法律事务等合法目的。

（2）在使用亡故患者信息时，应遵循最小化原则，仅使用与使用目的相关的必要信息。

2.使用授权

（1）医院内部人员因工作需要使用亡故患者信息时，必须经过相关部门负责人的授权，并签署信息使用保密协议。

（2）对于外部机构或个人需要使用亡故患者信息的，必须有合法的依据，如法律要求、合作协议等，并经过医院相关部门的严格审核和批准。在获得批准后，应与对方签订信息使用保密协议，明确信息使用的目的、范围、期限和保密责任等。

四、亡故患者信息存储与保管

（一）存储方式

1.纸质存储：对于纸质病历等信息，应存放在专门的病历档案室，按照病历编号和时间顺序进行分类存放，并采取防火、防潮、防虫、防盗等措施，确保病历的安全和完整。

2.电子存储：利用医院的电子病历系统、医疗信息管理系统等对亡故患者信息进行电子存储。电子存储设备应具备完善的安全防护措施，如数据加密、访问控制、备份恢复等，防止数据泄露和丢失。

（二）保管责任

1.病历档案室：负责纸质病历的日常保管和维护工作，定期对病历进行检查和清理，确保病历的存放有序和安全。

2.信息管理部门：负责电子病历等信息的存储和管理工作，制定数据备份策略，定期对数据进行备份，并妥善保管备份数据。同时，应建立数据访问日志，记录对亡故患者信息的访问情况，以便进行审计和追溯。

3.各科室：对本科室形成的亡故患者信息的完整性和准确性负责，在信息归档前进行认真审核和整理，并按照规定及时将信息移交至病历档案室或信息管理部门。

（三）存储期限

1.按照国家相关法律法规的规定，确定亡故患者信息的存储期限。一般情况下，门诊病历保存不少于15年，住院病历保存不少于30年。

2.在存储期限届满后，应按照规定的程序对亡故患者信息进行销毁。

五、亡故患者信息共享与披露

（一）内部共享

1.医院内部不同科室之间因医疗服务、质量控制、科研教学等需要共享亡故患者信息时，应通过医院内部的信息共享平台或其他安全的方式进行。

2.共享信息时，应明确共享的范围和使用目的，共享人员应严格遵守信息保密规定，不得将共享信息用于其他目的。

（二）外部披露

1.法律要求：当遇到司法机关、行政机关等依法要求提供亡故患者信息时，医院应积极配合，并按照法律程序提供相关信息。在提供信息前，应核实要求提供信息的机关的合法性和正当性，并要求其出具相关的法律文书。

2.合作需要：医院与外