艾滋病患者隐私保护制度.docxVIP

艾滋病患者隐私保护制度

一、隐私信息界定与保护范围

本制度所指艾滋病患者隐私信息，包括但不限于患者姓名、身份证号、联系方式、居住地址、工作单位等个人基本信息；HIV检测结果、CD4细胞计数、病毒载量等实验室检测数据；临床诊断结论、治疗方案（含抗病毒治疗药物名称、剂量、用药史）、不良反应记录等诊疗信息；流行病学调查中涉及的感染途径、密切接触者信息（仅指需医学随访的特定关联人）；心理评估报告、社会支持服务记录等辅助医疗信息。

隐私保护范围覆盖所有在疾病预防控制、医疗救治、社区管理、社会服务等环节中接触患者隐私信息的机构与个人，具体包括：（1）承担艾滋病诊疗的医疗机构（含综合医院感染科、传染病专科医院、定点治疗机构）及其医务人员；（2）各级疾病预防控制中心（含艾滋病防制科、性病艾滋病防治所）及其工作人员；（3）参与患者随访管理的社区卫生服务中心（站）、乡镇卫生院及家庭医生团队；（4）提供心理支持、法律援助等服务的社会组织及志愿者；（5）开展艾滋病防治科研的高校、科研院所及其研究人员。

二、责任主体与职责分工

（一）医疗机构责任

1.设立患者隐私保护专管部门（可由医院医务科或医患关系办公室兼任），指定专职管理人员，负责本机构内患者隐私信息管理的日常监督、制度执行检查及违规行为调查。

2.对电子病历系统、实验室检测信息系统等涉及患者隐私的信息平台实施分级权限管理，医生、护士、检验师等不同岗位人员仅能访问与其职责直接相关的最小必要信息。

3.门诊、病房、检验窗口等区域设置隐私保护警示标识，诊疗过程中实行一患一诊室，候诊区域采取隔音隔断或叫号系统控制人员流动，避免无关人员旁听。

4.住院患者病历实行专柜存放，非经患者书面授权或法律规定，不得允许患者家属、单位同事等非医疗相关人员查阅。

（二）疾控机构责任

1.建立艾滋病综合防治信息管理系统（以下简称信息系统），对患者报告卡、随访记录表、抗病毒治疗档案等电子信息实施加密存储，数据库访问需通过双因素认证（用户名+动态验证码），访问日志保留至少5年。

2.定期对下级疾控机构、定点医疗机构的信息报告质量进行抽查，重点核查信息录入的准确性、完整性及隐私保护措施落实情况，抽查结果纳入年度考核。

3.接到患者隐私泄露投诉后，应在24小时内启动调查程序，协调涉事机构封存相关记录，3个工作日内形成初步调查结论，7个工作日内将处理结果反馈投诉人。

（三）社区管理责任

1.社区卫生服务机构在开展患者随访时，应通过电话预约、上门前短信确认等方式，避免在公共场合（如小区楼道、社区广场）直接询问患者健康状况。

2.建立一人一档纸质随访档案，档案封面仅标注患者编号（非真实姓名），档案内容不得在社区公告栏、工作微信群等公共空间展示或传播。

3.与患者签订《社区随访服务协议》时，需单独设置隐私保护条款，明确社区工作人员的保密义务及患者的权利救济途径。

（四）社会组织及志愿者责任

1.参与艾滋病防治服务的社会组织在接收患者信息前，须与委托方（疾控机构或医疗机构）签订《隐私信息保密协议》，明确信息使用范围、保存期限及违规责任。

2.志愿者上岗前需接受不少于4学时的隐私保护培训，培训内容包括《个人信息保护法》《艾滋病防治条例》相关条款、典型案例分析及服务过程中的保密操作规范。

3.开展外展服务时，禁止以任何形式拍摄患者面部、肢体特征或带有可识别信息的场景（如患者居住小区门牌号），确需记录服务过程的，应使用匿名化影像资料。

三、信息收集、存储与使用规范

（一）信息收集

1.遵循最小必要原则，仅收集与疾病诊疗、预防控制、健康管理直接相关的信息，禁止收集患者宗教信仰、婚姻状况（除非影响治疗决策）、收入水平等无关信息。

2.首次收集患者信息时，须向患者出示《隐私信息收集告知书》，明确告知信息收集的目的、范围、存储方式、使用期限及患者享有的权利（包括拒绝权、查阅权、更正权），由患者本人或其法定代理人签字确认。未成年人患者信息收集需同时获得监护人同意。

3.禁止通过诱导、欺骗等方式获取患者隐私信息，不得将信息提供作为提供医疗服务的前提条件（紧急救治情况除外）。

（二）信息存储

1.电子信息存储：医疗机构电子病历系统需符合《信息安全技术个人信息安全规范》（GB/T35273）要求，采用AES-256加密算法对患者敏感字段（如身份证号、检测结果）进行脱敏处理，数据库备份存储于物理隔离的安全介质，定期进行容灾演练。

2.纸质信息存储：建立专门的保密档案柜，配备双锁（钥匙由隐私保护专管员和科室负责人分别保管），档案柜放置于监控覆盖且仅限授权人员进入的房间，每日下班前检查柜锁状态并登记。

3.存储期限：诊疗相关纸质档案自患者最后一次就诊之日起保存不少于30年，电子档案永久保存；流行病学调查资料自调查结束之日起保