医疗信息分类分级管理制度.docxVIP

医疗信息分类分级管理制度

医疗信息分类分级管理是医疗机构落实数据安全与患者隐私保护的核心手段，通过科学划分信息类别与风险等级，建立全生命周期的差异化管理机制，确保信息在采集、存储、传输、使用、归档及销毁过程中的安全性、准确性和可追溯性。本制度适用于医疗机构内部生成、管理、使用的所有电子及纸质医疗信息，涵盖患者个人信息、诊疗业务信息、运营管理信息及科研教学信息四大类，具体管理要求如下：

一、医疗信息分类标准与具体内容

医疗信息分类以信息的业务属性、关联主体及功能用途为依据，划分为患者信息、诊疗信息、管理信息、科研信息四大一级类别，每类下设二级子类，确保覆盖医疗活动全场景。

（一）患者信息

患者信息指直接或间接关联患者个人身份的各类数据，包含以下子类：

1.基本身份信息：患者姓名、性别、年龄、身份证号、联系方式、户籍地址、工作单位等可直接识别个人身份的信息；

2.健康状态信息：门诊/住院病历、检查检验报告（如影像学影像、实验室检测结果）、诊断结论、治疗方案、用药记录、手术/操作记录、麻醉记录等反映患者健康状况的诊疗过程信息；

3.敏感隐私信息：涉及患者生理或心理隐私的特殊信息，包括但不限于遗传病史、精神疾病诊断记录、传染病史（甲类/乙类传染病）、生殖健康信息（如不孕不育治疗记录、人工辅助生殖信息）、残疾等级评定结果等；

4.费用与保险信息：医疗费用明细、医保结算记录、商业保险理赔信息、个人自付金额等与经济利益直接相关的信息。

（二）诊疗信息

诊疗信息指支撑医疗服务开展的业务操作类数据，具体包括：

1.临床决策支持信息：临床路径、诊疗指南、药品说明书（含超说明书用药依据）、检验检查项目参考值范围、设备操作规范等指导医护人员诊疗行为的标准性文件；

2.医疗质量控制信息：单病种质量指标、手术并发症发生率、医院感染监测数据、合理用药评价结果（如抗菌药物使用强度）等反映医疗质量的统计分析数据；

3.医疗设备信息：大型医疗设备（如MRI、CT）的运行参数、维护记录、计量检测报告、耗材使用追踪数据（如植入类器械唯一标识）等设备全生命周期管理信息。

（三）管理信息

管理信息指支撑医院运营的行政与后勤类数据，包含：

1.人力资源信息：医护人员执业资格证书编号、职称晋升记录、绩效考核结果、薪酬发放明细、培训教育档案（含继续医学教育学分）等与人员管理相关的信息；

2.财务运营信息：医院收支总表、科室成本核算数据、固定资产台账、物资采购合同（含供应商信息）、预算执行情况等经济管理信息；

3.安全管理信息：医疗纠纷处理记录、医疗事故鉴定报告、消防安全检查记录、应急预案演练总结等保障医院正常运转的安全类信息。

（四）科研信息

科研信息指用于医学研究的各类数据，具体分为：

1.原始研究数据：临床研究受试者知情同意书（含隐私授权条款）、病例报告表（CRF）、生物样本采集记录（如血液/组织样本编号）、实验检测原始图谱（如基因测序数据）等直接来源于研究过程的信息；

2.研究成果信息：科研论文全文（含未发表预印本）、专利申请文件、技术转让协议、学术会议报告（含未公开的研究结论）等体现研究成果的信息；

3.伦理审查信息：伦理委员会审查批件、受试者投诉处理记录、研究方案修改审批记录等与伦理监督相关的信息。

二、医疗信息分级规则与管理要求

医疗信息分级以信息泄露、篡改或丢失可能造成的风险程度为核心依据，划分为一级（极高风险）、二级（高风险）、三级（中风险）、四级（低风险）四个等级，不同等级信息实施差异化管控措施。

（一）一级信息（极高风险）

定义：泄露或滥用可能直接导致患者严重身心伤害、重大经济损失，或引发社会公共危机的信息。

范围：患者基因检测全序列数据（如肿瘤靶向治疗相关基因检测结果）、精神科住院患者完整诊疗记录（含心理测评量表原始分）、甲类传染病（如霍乱）患者活动轨迹信息、涉及国家秘密的科研数据（如重大新药创制专项核心技术参数）、医院核心财务数据（如年度预算总额、职工薪酬总额）。

管理要求：

-存储：采用符合GB/T35273《信息安全技术个人信息安全规范》的加密算法（如SM4国密算法）进行脱敏加密，存储介质需设置物理隔离（如专用加密硬盘），禁止与其他等级信息混存；

-传输：仅允许通过医院内网专用通道传输，禁止使用公共网络或移动存储设备（如U盘）传输；跨机构传输需经信息管理部门与业务主管院长双重审批，签订书面安全协议并留存备案；

-使用：访问权限仅限科室主任、信息安全管理员及经审批的特定人员，单次使用需填写《一级信息使用审批表》，记录使用时间、用途及操作内容，日志保存期限不少于10年；

-销毁：纸质版信息需通过碎纸机（碎纸颗粒≤2mm×10m