病案保护及信息安全制度.docxVIP

病案保护及信息安全制度

一、总则

（一）目的与依据

为切实保障患者隐私与病案信息安全，规范病案信息的采集、存储、使用、传输和销毁等各环节管理，防止信息泄露、丢失、篡改或滥用，维护医患双方合法权益，依据《中华人民共和国民法典》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》及《病历书写基本规范》等相关法律法规及行业标准，结合本院实际，特制定本制度。

（二）适用范围

本制度适用于本院所有科室及全体工作人员在医疗活动中涉及的纸质病案、电子病案及相关信息数据的管理。凡接触、处理、保管病案信息的部门和个人，均须严格遵守本制度规定。

（三）基本原则

1.患者隐私至上原则：将保护患者个人隐私和病案信息安全作为首要目标，贯穿于病案管理全过程。

2.全程管控原则：对病案信息的生成、采集、加工、存储、传输、使用、共享、销毁等各环节实施全生命周期安全管理。

3.最小必要原则：病案信息的采集、使用和共享，应遵循合法、正当、必要的原则，限于实现医疗、教学、科研等目的的最小范围。

4.责任到人原则：明确各部门及相关人员在病案信息保护与安全管理中的职责与权限，确保责任落实到岗、到人。

5.技防人防结合原则：综合运用技术手段和管理措施，构建多层次、全方位的病案信息安全防护体系。

二、病案信息的采集与生成管理

（一）数据采集规范

病案信息的采集应在患