医疗信息分级管理制度.docxVIP

医疗信息分级管理制度

以规范医疗信息全生命周期管理为目标，围绕信息敏感性、对患者权益影响程度、对医疗质量安全的关联度及法律合规要求，建立科学分级体系与配套管理机制，确保医疗信息在安全可控前提下实现有效利用，防范信息泄露、滥用等风险，保障患者隐私权益与医疗质量安全。本制度适用于医疗机构内部生成、存储、传输、使用、归档及销毁的所有结构化与非结构化医疗信息，涵盖患者诊疗信息、医疗质量数据、管理运营数据及外部共享数据等类别。

一、分级依据与标准

医疗信息分级以《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《医疗质量安全管理办法》《医疗机构病历管理规定》等法律法规为基础，结合信息的“敏感性-影响度”双维度评估模型确定分级标准。其中，敏感性维度包含信息泄露后对患者人格尊严、财产安全、社会评价的潜在损害程度；影响度维度包含信息错误或缺失对医疗决策准确性、医疗质量安全、机构运营管理的影响程度。具体分级如下：

（一）一级信息（高度敏感/高影响）

指泄露或不当使用可能导致患者重大权益损害、严重影响医疗质量安全或引发法律责任的信息。包括但不限于：

1.患者生物特征信息：基因检测数据、指纹/虹膜等生物识别信息；

2.特殊疾病诊疗信息：精神类疾病诊断记录、HIV/AIDS等法定传染病确诊信息、恶性肿瘤终末期治疗方案；

3.医疗核心质量数据：手术并发症发生率（如非计划再次手术率）、医院感染暴发事件详情、高风险诊疗技术（如器官移植、介入治疗）的不良事件记录；

4.涉及伦理争议的信息：人类辅助生殖技术相关配子来源信息、临床试验受试者个人生物样本数据；

5.法律明确规定需严格保护的信息：未成年人隐私信息（如非婚生子女身份）、被监护人医疗决策替代同意书。

（二）二级信息（敏感/中影响）

指泄露或不当使用可能导致患者一般权益损害、影响医疗质量或引发机构管理风险的信息。包括但不限于：

1.常规诊疗信息：完整门急诊病历（含主诉、现病史、既往史）、住院病历（含病程记录、查房记录）、影像检查原始图像（如CT、MRI）、实验室检测原始数据（如血药浓度监测值）；

2.患者基础身份信息：身份证号、联系方式、家庭住址（非公开部分）、社会保障号码；

3.医疗管理数据：单病种质量控制指标（如急性心肌梗死再灌注治疗时间）、药占比/耗占比等运营监测数据（未脱敏汇总版）；

4.医疗技术相关信息：限制类医疗技术（如内镜下四级手术）的操作视频、新型诊疗技术临床试验中期报告（非结论性数据）。

（三）三级信息（一般/低影响）

指泄露或不当使用对患者权益损害较小、对医疗质量影响有限的信息。包括但不限于：

1.脱敏汇总信息：按性别/年龄分组的科室就诊量统计、常见病发病率区域分布（无具体患者标识）；

2.非核心诊疗信息：体温、血压等生命体征监测趋势图（无连续时间戳关联）、普通检查报告结论（如胸部X线提示“肺纹理增粗”）；

3.基础管理信息：医院各科室开放床位数、医护人员职称结构统计（无具体姓名）、医疗设备采购合同金额（无供应商敏感条款）。

（四）四级信息（公开/无影响）

指可向社会公开且无隐私风险的信息。包括但不限于：

1.机构基础信息：医院地址、联系电话、门诊科室分布、医师出诊时间（仅姓名与专业）；

2.公共卫生信息：季节性传染病预防知识、健康科普宣教材料（无患者案例）；

3.标准化数据：国家/行业发布的临床路径模板、诊疗指南摘要、药品说明书通用内容。

二、分级管理职责划分

（一）信息生成部门（临床、医技科室）

负责信息生成时的初步分级判定，在信息系统中标注分级标识（一级至四级），并随信息流转同步传递分级属性。判定依据为《医疗信息分级标准表》（附件1），初判存疑时需提交科室质量与安全管理小组复核，24小时内完成确认。

（二）信息管理部门（信息中心）

1.技术层面：构建分级保护技术体系，按分级配置访问控制策略（如一级信息需双因素认证+审批流程，二级信息需角色权限+日志记录）；部署加密存储系统（一级信息采用AES-256加密，二级信息采用AES-128加密），确保不同级别信息分域存储；

2.流程层面：维护信息分级标识的唯一性与可追溯性，定期核查系统中分级标识的准确性（每季度不少于1次）；对跨系统流转的信息进行分级校验，阻止未标注或标注错误的信息流转；

3.应急管理：制定分级信息泄露应急预案（一级信息泄露需30分钟内启动应急响应，二级信息需2小时内启动），组织年度应急演练（覆盖一级、二级信息场景）。

（三）质量控制部门

负责监督信息分级的准确性与管理措施的执行情况。每月抽取10%的科室进行抽查（一级信息抽查比例