病案保护及信息安全制度.docxVIP

病案保护及信息安全制度

一、总则

病案作为医疗活动的原始记录，不仅是临床诊疗、教学科研的重要资料，也是医疗纠纷处理、医保支付、法律取证的关键依据。其承载的患者个人信息及医疗数据更是具有高度的敏感性和保密性。为规范病案管理，保障病案信息的真实、完整、安全与可用，维护医患双方合法权益，依据国家相关法律法规及行业标准，结合本单位实际，特制定本制度。

本制度适用于本单位内所有与病案形成、收集、整理、存储、借阅、使用、复制、传输、销毁等相关的部门和人员。

病案保护及信息安全管理遵循以下基本原则：

1.全程管理原则：对病案从产生到销毁的整个生命周期进行严格控制与管理。

2.安全保密原则：将患者隐私保护放在首位，严格控制病案信息的访问权限，防止信息泄露、丢失、篡改或滥用。

3.真实完整原则：确保病案内容的真实性、准确性和完整性，严禁任何形式的伪造、隐匿或销毁。

4.合法合规原则：严格遵守国家及地方关于医疗卫生、数据安全、个人信息保护的各项法律法规。

5.权责明确原则：明确各部门及相关人员在病案保护与信息安全方面的职责与权限。

二、病案保护

（一）病案的形成与归档

1.医务人员在医疗活动中，应按照《病历书写基本规范》等要求，及时、准确、完整、规范地记录病案内容。

2.病案完成后，应由相关科室指定人员负责收集、整理、排序、编码，并在规定时限内移交至病案管理部门。

3.归档前，科室应对病案的完整性、规范性进行自查，确保无缺页、漏项。

（二）病案的存储与保管

1.实体病案：

*病案库房应具备防火、防潮、防虫、防鼠、防盗、防高温、防光、防尘等条件，配备必要的温湿度调控设备。

*病案应按规定分类、编号、排列，存放于专用密集架或柜中，易于存取和管理。

*建立病案入库、出库登记制度，定期对库存病案进行清点核对，确保账实相符。

2.电子病案：

*电子病案系统应具备可靠的数据存储、备份和恢复机制。

*数据服务器应放置在符合安全标准的机房内，采取严格的物理安全防护措施。

*定期对电子病案数据进行备份，并对备份介质进行妥善保管和定期检测，确保备份数据的可用性。

（三）病案的借阅与使用

1.病案借阅应严格履行审批手续，限定借阅范围和时限。

2.本单位医务人员因临床、教学、科研需要借阅病案，须经科室负责人同意，按规定在病案管理部门办理借阅手续。

3.外单位（如司法机关、医保部门等）因公务需要查阅、复制病案，须持有效证明文件及单位介绍信，经相关负责人批准后，由病案管理部门人员协助查阅，原则上不得带出病案管理部门。

4.借阅者应妥善保管所借病案，不得涂改、勾画、抽取、撤换、增删病案内容，不得转借、复制（经批准者除外）、拍摄、公布病案信息。

5.病案借阅后应按期归还，病案管理部门应对归还的病案进行检查，确认无误后方可入库。对逾期未还者，应及时催还。

（四）病案的销毁

1.超过规定保存年限且无继续保存价值的病案，应按照国家有关规定进行销毁。

2.病案销毁前，由病案管理部门提出销毁清单，报单位主管领导审批后，在指定监销人的监督下进行销毁，并做好销毁记录，相关人员签字存档。

3.电子病案数据的销毁，应确保数据彻底清除，无法恢复。

三、信息安全管理

（一）组织与人员安全

1.成立病案信息安全管理小组，明确分管领导、牵头部门及相关科室的职责，定期召开安全工作会议，研究解决信息安全问题。

2.加强对全体人员的信息安全和保密意识教育，定期组织信息安全知识培训和考核，签订保密承诺书。

3.严格执行人员准入和离岗离职管理规定。新入职人员须接受信息安全培训后方可上岗；离岗离职人员应及时注销其系统访问权限，交回所有涉密资料和设备，并签订离岗保密协议。

（二）系统与技术安全

1.电子病案系统及相关信息系统应符合国家信息安全等级保护要求，部署必要的安全防护设备和软件，如防火墙、入侵检测/防御系统、防病毒软件等。

2.严格实行访问控制，采用用户名、密码、动态口令等多种身份认证方式，根据“最小权限”原则分配用户操作权限。

3.定期对信息系统进行安全漏洞扫描和风险评估，及时修补系统漏洞，更新安全补丁。

4.加强对系统日志的管理与审计，确保对病案信息的所有操作都有记录可查，日志保存时间应符合相关规定。

5.禁止在非授权的计算机、服务器或存储设备上存储、处理病案信息。禁止使用未经安全检测的软件。

（三）数据安全

1.对病案数据进行分类分级管理，重点保护患者身份信息、诊疗记录等敏感数据。

2.电子病案数据在传输、存储过程中应采取加密等安全措施，防止数据泄露或被篡改。

3.严格控制病案数据的复制和导出。因工作需要复制或导出数据时，须经严格审批，并采取加密等保护措施