患者隐私保护与信息安全制度.docxVIP

患者隐私保护与信息安全制度

一、总则

（一）目的依据。为规范患者隐私保护与信息安全管理工作，依据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等法律法规，结合本院实际，制定本制度。

（二）适用范围。本制度适用于本院所有涉及患者隐私保护与信息安全的部门、人员及活动，包括但不限于诊疗活动、科研活动、行政管理等。

（三）基本原则。坚持合法合规、最小必要、保障权益、分级分类、持续改进的原则，确保患者隐私与信息安全。

二、组织架构与职责

（一）领导小组职责。成立患者隐私保护与信息安全领导小组，由院长担任组长，分管副院长担任副组长，各相关部门负责人为成员。领导小组负责统筹协调全院患者隐私保护与信息安全工作，制定相关政策，监督制度执行。

（二）办公室职责。领导小组下设办公室，办公室设在信息科，负责日常工作，包括制度制定与修订、人员培训、风险评估、应急处置、监督检查等。

（三）部门职责。各临床、医技、行政、后勤等部门负责人为本部门患者隐私保护与信息安全第一责任人，负责本部门患者隐私保护与信息安全工作的组织实施，确保本部门人员严格遵守相关制度。

（四）岗位职责。所有接触患者隐私信息的医务人员、行政人员、科研人员等，均需明确自身岗位职责，严格遵守患者隐私保护与信息安全规定，不得泄露、篡改、损毁患者隐私信息。

三、患者隐私信息范围

（一）基本信息。包括患者姓名、性别、出生日期、身份证号、联