病案保护及信息安全制度.docxVIP

病案保护及信息安全制度

第一章总则

病案作为医疗机构医疗活动的原始记录，不仅是医疗、教学、科研的宝贵资料，也是法律纠纷处理、医保支付、卫生统计等工作的重要依据。其承载的患者个人信息及诊疗信息，更是受法律保护的隐私数据。为切实加强我院病案管理，保障病案的真实性、完整性、安全性和可及性，维护患者合法权益，规范医疗行为，防范信息安全风险，依据《中华人民共和国执业医师法》、《医疗机构管理条例》、《医疗纠纷预防和处理条例》、《信息安全技术个人信息安全规范》等相关法律法规及行业标准，结合我院实际，特制定本制度。

本制度适用于我院所有与病案形成、收集、整理、保管、利用、销毁等相关的活动及其从业人员，包括但不限于临床科室医护人员、病案管理部门人员、信息科技术人员、实习进修人员以及其他经授权接触病案信息的人员。

第二章组织领导与职责

医院成立病案保护及信息安全管理领导小组，由院长担任组长，分管副院长任副组长，成员包括医务部、信息科、病案管理科、质控科、保卫科、纪检监察室等相关部门负责人。领导小组负责统筹协调全院病案保护及信息安全工作，审定相关管理制度和应急预案，监督检查制度落实情况，组织处理重大病案信息安全事件。

医务部负责监督临床科室病案书写的规范性、及时性和完整性，确保病案内容真实可靠；协同病案管理科处理病案借阅、复印等事宜中的合规性审核。

信息科负责病案信息系统（包括电子病历系统）的技术支持与安全维护，保障系统稳定运行，实施数据备份与恢复策略，落实网络安全防护措施，对系统用户权限进行技术管理。

病案管理科是病案保护及信息安全的直接管理部门，负责病案的集中统一保管、规范整理、科学编目、安全存储（包括纸质病案的库房管理和电子病案的数据管理），严格执行病案借阅、复印、查阅制度，防止病案信息泄露、丢失、损毁，定期对病案信息安全状况进行自查。

各临床、医技科室主任是本科室病案保护及信息安全的第一责任人，负责组织本科室人员学习并严格执行本制度，加强对本科室医务人员病案书写规范和信息安全意识的培训与教育，监督检查本科室在病案形成和使用过程中的安全管理。

所有接触病案信息的人员，均对其在职责范围内接触到的病案信息负有保密责任和安全保护义务。

第三章病案信息安全管理

第一节病案信息保密原则

病案信息属于患者隐私，任何组织和个人不得非法收集、使用、加工、传输患者个人信息，不得非法买卖、提供或者公开患者个人信息。

严禁任何人员以任何形式泄露、篡改、毁损、窃取、出售、非法向他人提供病案信息。

医务人员在医疗活动中获取的病案信息，仅可用于医疗、教学、科研、管理等授权目的，不得用于其他无关用途。

第二节病案物理安全管理

纸质病案库房应符合《档案馆建筑设计规范》要求，具备防火、防盗、防潮、防虫、防鼠、防高温、防光、防尘等“九防”措施，配备必要的温湿度调控设备、消防器材和监控报警装置。

严格执行病案库房管理制度，非库房管理人员未经许可不得入内。库房管理人员进入库房应履行登记手续，离开时确保门窗锁闭，设备关闭。

纸质病案应按规定整齐上架，妥善保管，防止折叠、污损、虫蛀、鼠咬。定期对库房环境及病案状况进行检查，发现问题及时处理并报告。

废弃的纸质病案（经规定程序审批销毁的）处理，应进行粉碎或焚烧等不可逆处理，确保信息无法复原，并由专人负责监销。

第三节电子病案信息安全管理

信息科应建立健全电子病案信息系统的安全保障体系，采用符合国家信息安全等级保护标准的技术和产品，对电子病案数据进行加密存储和传输。

严格实行电子病案系统用户身份认证和权限控制，采用强密码策略，并定期更换。根据“最小权限”和“按需分配”原则，为不同用户设置相应的操作权限，严禁越权访问和操作。

电子病案系统应具备完善的操作日志功能，详细记录用户登录、数据访问、修改、删除等操作，日志信息应至少保存规定年限，确保可追溯。

建立电子病案数据定期备份制度，包括本地备份和异地容灾备份，定期进行备份恢复演练，确保数据在发生故障或灾难时能够快速恢复。

加强对电子病案系统服务器、存储设备及网络环境的安全防护，安装并及时更新防病毒软件、防火墙等安全产品，定期进行漏洞扫描和安全评估，防范黑客攻击、病毒感染和数据泄露。

严禁任何人员擅自安装、卸载、修改电子病案系统软件，或对系统进行未经授权的技术操作。严禁使用未经安全检测的外部存储介质接入病案信息系统终端。

第四节病案信息访问与使用管理

病案信息的查阅、复制、摘抄、借阅必须严格遵守国家有关法律法规及医院相关规定，履行相应的审批手续。

因医疗需要查阅或借阅病案，须由经治医师或科室主任签字同意，按规定到病案管理科办理手续。借阅者应妥善保管所借病案，不得涂改、勾画、抽取、撤换、增删病案内容，不得将病案带离规定的使用区域（除特殊会诊等经批准的情况外），并按期归还。

因教学、科