患者医疗信息管理制度.docxVIP

患者医疗信息管理制度.docx

患者医疗信息管理制度

一、总则

第一条制定目的为规范患者医疗信息的采集、存储、使用、共享、披露与销毁，保障患者隐私权与数据安全，提升医疗质量与科研效率，依据《中华人民共和国基本医疗卫生与健康促进法》《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《医疗机构病历管理规定（2022版）》等法律法规，制定本制度。

第二条适用范围本制度适用于本机构及其所属部门、分支机构、医联体成员单位在医疗、教学、科研、管理、公共卫生、保险理赔、国际协作等活动中涉及的患者医疗信息管理。

第三条术语定义

患者医疗信息：指以电子或纸质形式记录的、能够单独或与其他信息结合识别患者身份，并反映其健康状况、诊疗过程及结局的任何信息。

敏感个人信息：指患者遗传信息、性取向、精神心理、艾滋病、戒毒、生殖健康、未成年人健康信息等依法需特别保护的数据。

数据控制者：指决定患者医疗信息处理目的与方式的法人主体，即本机构。

处理者：指受数据控制者委托，实际开展信息采集、存储、传输、分析、销毁等活动的内部科室或外部机构。

去标识化：指通过技术与管理措施，使信息在不借助额外数据的情况下无法识别特定患者。

匿名化：指信息经处理后无法直接或间接识别患者，且处理过程不可逆。

第四条基本原则

合法正当必要原则：处理活动须以患者明示同意或法律授权为前提，且范围最小化。