患者隐私信息保护管理规定.docxVIP

患者隐私信息保护管理规定

一、总则

（一）目的依据。为规范患者隐私信息保护工作，维护患者合法权益，依据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等法律法规制定本规定。各单位必须严格执行，确保患者隐私信息安全。

（二）适用范围。本规定适用于所有接触、处理患者隐私信息的部门、人员及系统，包括但不限于医疗记录、影像资料、基因数据等。涉及国际交流的患者信息，需符合相关协议要求。

（三）基本原则。1.最小必要原则。仅收集诊疗必需的隐私信息，不得过度收集。2.合法正当原则。明确信息收集目的，经患者或其授权人同意。3.安全保障原则。采取技术和管理措施，防止信息泄露、篡改或丢失。4.责任明确原则。指定专人负责，建立追溯机制。

二、组织架构与职责

（一）领导小组。成立患者隐私信息保护领导小组，由分管医疗副院长担任组长，信息科、医务科、护理部等部门负责人为成员。职责：审定保护策略，协调重大问题，监督落实情况。

（二）归口部门。信息科为患者隐私信息保护归口部门，负责：1.制定具体技术标准；2.监督系统安全运行；3.组织应急响应；4.开展培训考核。

（三）岗位职责。1.医务人员：严格按规定记录、查阅、传递患者信息，不得擅自泄露。2.技术人员：定期维护加密系统，禁止非授权访问。3.管理人员：审核对外提供信息的合规性。所有人员需签署保密承诺书。

三、信息收集与使用规范

（一）收集要求。1.明