医院医疗文书电子签名及数据安全知情同意书.docxVIP

医院医疗文书电子签名及数据安全知情同意书

为保障您在我院接受诊疗过程中使用电子签名签署医疗文书的合法权益，明确您与我院在电子签名应用及医疗数据安全方面的权利义务，根据《中华人民共和国民法典》《中华人民共和国电子签名法》《中华人民共和国个人信息保护法》《医疗纠纷预防和处理条例》等法律法规，现就相关事项向您充分说明，请您在完全理解后自主决定是否同意使用电子签名及相关数据处理方式。

一、电子签名的定义与适用范围

本同意书中“电子签名”指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据，具体表现为通过我院电子签名系统生成的数字签名、生物特征识别（如指纹、人脸识别）或符合《电子签名法》要求的其他电子认证方式。其适用范围包括但不限于以下医疗文书：

1.门（急）诊病历、住院病历（含入院记录、病程记录、手术记录、麻醉记录等）；

2.各类检查检验申请单、报告单（如医学影像、实验室检测、病理诊断等）；

3.诊疗知情同意书（如手术同意书、特殊检查/治疗同意书、麻醉同意书等）；

4.出院记录、死亡记录、病历摘要等总结类医疗文书；

5.其他依法需要患者或其法定代理人签署的医疗文件。

二、电子签名的法律效力与签署流程

根据《中华人民共和国电子签名法》第十三条、第十四条规定，我院电子签名系统满足“电子签名制作数据用于电子签名时，属于电子签名人专有”“签署时电子签名制作数据仅由电子签名人控制”“签署后对电子签名的任何改动能够被发现”“签署后对数据电文内容和形式的任何改动能够被发现”等法定条件，因此通过该系统生成的电子签名与手写签名或盖章具有同等法律效力。

电子签名签署流程如下：

1.身份验证：签署前，系统将通过以下至少两种方式验证您的身份：

-输入您在我院登记的手机号码及动态验证码；

-调用公安机关实名认证接口比对姓名、身份证号与证件照片；

-生物特征识别（如指纹扫描、人脸识别）；

-法定代理人签署时需提供关系证明（如户口本、出生证明）并完成上述验证。

2.文书确认：系统将待签署的医疗文书全文展示于电子终端（如移动平板、计算机），您可逐页阅读并通过放大、滚动等功能充分理解内容；若为视力障碍等特殊群体，医护人员将现场朗读并解释文书重点。

3.签名操作：确认无误后，您可选择以下方式完成签名：

-数字签名：使用我院发放的USB-Key（电子证书载体）插入终端设备，输入密码后生成签名；

-生物特征签名：通过指纹采集器或摄像头完成指纹按压或人脸识别，系统自动生成生物特征签名数据；

-手写轨迹签名：在电子屏上通过触控笔或手指模拟手写签名，系统记录签名轨迹坐标数据。

4.结果反馈：签名完成后，系统自动生成包含签名时间戳、哈希值（用于数据防篡改验证）的电子签名数据，并与医疗文书原文绑定存储；您可即时查看签署结果，系统同步发送短信至您登记的手机号码确认签署完成。

三、医疗数据的收集、使用与安全保障

（一）数据收集范围

我院仅收集与您诊疗活动直接相关的必要数据，包括：

-基本信息：姓名、性别、出生日期、身份证号、联系方式、住址；

-诊疗信息：主诉、现病史、既往史、过敏史、体格检查结果、辅助检查报告、诊断结论、治疗方案；

-电子签名相关数据：签名时间、签名设备信息、生物特征数据（仅用于本次签名验证，不另作他用）、数字证书使用记录。

（二）数据使用目的

收集的医疗数据仅用于以下场景：

1.支持医护人员为您提供连续、准确的诊疗服务；

2.满足医疗质量控制、病历归档、医保结算、医学研究（需经您单独同意且匿名化处理）等法定或必要需求；

3.配合卫生健康行政部门、司法机关等有权机关依法开展的监督、调查工作（需提供有效法律文书）。

（三）数据安全保障措施

我院承诺采取符合国家标准的技术与管理措施保障您的数据安全：

1.技术措施：

-加密存储：医疗数据以AES-256对称加密算法存储于符合《信息安全技术健康医疗数据安全指南》（GB/T39725-2020）要求的专用数据库，密钥由专人管理并定期更换；

-传输加密：数据在院内局域网传输采用TLS1.3协议加密，与外部机构（如医保平台）传输通过VPN通道并附加数字签名验证；

-访问控制：实行最小权限原则，仅授权参与您诊疗的医护人员、必要的管理人员访问相关数据，登录需通过“账号+密码+动态验证码”三重认证；

-防篡改验证：每份医疗文书生成时同步计算SHA-256哈希值，后续调阅或修改时系统自动比对哈希值，若发现不一致将触发警报并记录操作日志；

-容