病案信息保护及信息安全制度.docxVIP

病案信息保护及信息安全制度

一、管理职责与组织架构

医院设立病案信息安全管理领导小组（以下简称“领导小组”），由分管信息化工作的副院长任组长，成员包括医务部、病案管理科、信息中心、护理部、审计科等部门负责人，全面统筹病案信息保护与信息安全工作。领导小组主要职责为：审定病案信息安全策略与制度；审批重大病案信息访问、共享及系统变更事项；协调跨部门安全事件处置；监督安全投入与资源配置。

病案管理科作为病案信息管理的主责部门，负责制定病案信息分类分级标准，实施日常存储、调阅、归档及销毁管理；建立病案信息使用登记台账，记录访问人员、时间、内容及用途；对纸质病案库房实施物理安全管控，对电子病案系统操作日志进行初审。

信息中心负责电子病案系统的技术安全保障，包括网络边界防护、数据加密、访问控制、漏洞修复及灾备管理；定期开展系统安全检测与风险评估，制定技术层面的安全防护方案；配合病案管理科完成电子病案的备份与恢复验证。

各临床、医技科室为病案信息生成与使用的前端部门，需严格执行“谁生成、谁负责，谁使用、谁管控”原则，确保本科室人员在诊疗过程中规范采集、存储及调阅病案信息；对实习、进修等非本院人员的病案信息访问行为履行监管责任，禁止转借账号或违规复制数据。

审计科负责对病案信息保护制度执行情况进行独立审计，每季度抽取不低于5%的病案调阅记录与系统日志进行比对核查，重点检查越权访问、违规共享及日志缺失等问题，形成审计报告并提交领导小组。

二、病案信息分类分级与访问控制

（一）分类分级标准

病案信息按敏感程度分为三级：

一级（高度敏感）：包含患者身份证号、联系方式、基因检测结果、精神类疾病诊断、HIV感染状态等个人生物信息或隐私信息；

二级（中度敏感）：包含患者姓名、住址、完整诊疗过程记录（含手术记录、病理报告）、费用明细等可关联至特定个体的信息；

三级（一般敏感）：包含疾病分类编码（ICD-10）、手术操作编码（ICD-9-CM-3）、年龄、性别等匿名化后仍可统计分析的信息。

（二）访问权限管理

实行“最小权限原则”，根据岗位职能分配访问权限：

1.系统管理员：仅具备账户创建、权限分配及系统维护权限，无直接调阅病案内容权限；

2.病案管理员：具备一级、二级、三级病案信息的调阅、归档及统计权限，但不得导出或复制一级信息；

3.临床医生：仅具备所管患者的一级、二级信息调阅权限，跨科室调阅需经患者主管医生授权；

4.护理人员：仅具备所管患者的二级、三级信息调阅权限，不得查看诊断结论以外的一级信息；

5.研究人员：仅具备三级信息及去标识化后的二级信息调阅权限，使用前需提交伦理审批文件及研究方案，经领导小组审核通过后方可开通临时权限。

（三）权限申请与审批流程

1.常规权限：新入职人员由所在科室负责人填写《病案信息访问权限申请表》，注明岗位、职责及所需信息等级，经病案管理科初审、信息中心技术核查、分管院长审批后开通；

2.临时权限：因科研、教学等特殊需求需超常规访问的，申请人需提交包含信息用途、使用期限、安全防护措施的书面申请，经伦理委员会审查、领导小组审批后，由信息中心设置时限性权限（最长不超过6个月），到期自动终止；

3.权限变更与注销：人员岗位调整或离职时，所在科室需在3个工作日内提交《权限变更/注销申请表》，信息中心应在24小时内完成权限调整或账户注销，病案管理科同步核查历史访问记录。

三、电子病案信息安全技术防护

（一）数据加密与传输安全

1.存储加密：一级、二级病案信息在数据库存储时采用AES-256对称加密算法，密钥由信息中心与病案管理科分别保管私钥片段，解密需双部门授权；三级信息采用SM4国密算法加密，密钥由信息中心单独管理，每季度更换一次；

2.传输加密：内部系统间传输一级、二级信息时，需通过HTTPS1.3协议加密，传输日志留存至少3年；外部共享一级信息时，采用VPN通道+数字签名双重加密，接收方需提供符合国家密码管理要求的解密资质证明；

3.终端安全：访问电子病案系统的终端设备需安装统一的防病毒软件及终端安全管理系统（EDR），禁止使用非授权移动存储设备接入；移动查房终端需开启设备锁及定位功能，丢失后30分钟内触发数据自毁程序。

（二）备份与恢复管理

1.备份策略：电子病案系统每日进行增量备份，每周进行全量备份，备份数据存储于本地磁盘阵列（RAID5）与异地灾备中心（距离院区50公里外），双介质同步保存；

2.恢复验证：每季度由信息中心联合病案管理科进行一次备份数据恢复测试，模拟系统故障场景，验证恢复数据的完整性与可用性，测试记录留存至少5年；

3.介质管理：废弃的存储介质（硬盘、