医疗机构隐私保护管理办法(试行).docxVIP

医疗机构隐私保护管理办法(试行)

第一章总则

第一条为规范本机构患者隐私保护管理，保障患者人格权益，维护医疗服务秩序，根据《中华人民共和国民法典》《中华人民共和国个人信息保护法》《中华人民共和国医师法》《医疗卫生机构网络安全管理办法》《医疗纠纷预防和处理条例》等法律法规及规范性文件要求，结合本机构实际，制定本办法。

第二条本办法适用于本机构所有从业人员，包括在职医务人员、行政管理人员、后勤保障人员、规培生、进修生、实习生、退休返聘人员、临时劳务派遣人员，以及与本机构开展合作的所有第三方机构及其工作人员。

第三条本办法所称患者隐私，是指患者在就医过程中向本机构提供，以及本机构通过诊疗活动获取的，不愿为他人知晓的私密空间、私密活动、私密信息，以及所有可识别患者特定身份的个人信息和健康医疗信息。根据保护等级分为一般隐私信息和敏感隐私信息，敏感隐私信息是指一旦泄露可能危害患者人身安全、人格尊严，或者造成患者名誉损害、社会歧视的信息，包括但不限于性传播疾病、艾滋病、精神疾病、遗传病、不孕不育、终止妊娠、生殖整形、性健康相关疾病、未成年人就医、基因检测、生物样本、行踪轨迹等信息。

第四条患者隐私保护遵循以下基本原则：

（一）合法正当：所有隐私信息的采集、使用、共享必须符合法律法规要求，不得超出法定或约定的范围；

（二）最小必要：仅采集实现既定目的必需的信息，以最小范围披露、最小权限