患者信息安全管理制度暨患者信息错误应急预案.pdfVIP

患者信息安全管理制度

——患者信息泄露及错误应急预案

一、制定目的：

根据《基本医疗卫生与健康促进法》、《网络安全法》、《密码

法》、《数据安全法》、《个人信息保护法》、《关键信息基础设施安

全保护条例》、《网络安全审查办法》、以及网络安全等级保护制

度、医疗卫生机构网络安全管理办法等有关法律法规标准、及本

院实际情况制定本制度。为加强医院管理，保障就诊全流程患者

信息安全，特制定本制度。

二、适用范围：全院各科室

三、内容：

（一）定义解读及指挥部

隐私:就是公民与公共利益无关的个人私生活秘密，它所

包括的内容，就是私人信息、私人活动和私人空间。私人信息是

有关个人的一切情报资料和资讯，诸如身高、体重、收入、生活

经历、家庭电话号码、病患经历等等。私人活动是一切个人的、

与公共利益无关的活动，如日常生活社会交往、夫妻之间的两性

生活、婚外性关系等等。私人空间也称为私人领域，是指个人的

隐秘范围，如身体的隐秘部位、个人居所、旅客行李、学生书包、

日记、通信等。

隐私权:是公民的人格权，它包括这样几种权能:一是隐

私隐瞒权，公民对自己的隐私有权隐瞒，使其不为所知，二是隐

私利用权，权利人可以利用自己的隐私，满足自己在精神上物质

上的需要，三是隐私支配权，支配自己的隐私，准许或者不准许

他人知悉或者利用自己的隐私，四是隐私维护权，当自己的隐私

被泄露或者被侵害的时候，有权寻求司法保护。

患者信息：包括病人的个人基本信息、挂号信息、就诊信息、

住院医嘱信息、费用信息影像资料和检验结果等各种临床和相

关内容组成的。

保证患者信息安全：指信息系统中患者信息不外泄安全，信

息系统中患者信息完整性，准确性，真实性、连续性、稳定性、

时效性。

2、患者诊疗信息安全管理应急指挥部

负责患者诊疗信息安全管理工作的领导，医院各部门分别负责

本部门患者诊疗信息安全工作的具体管理。

组长：徐广范院长

成员：医务处处长刘宝安、护理部主任雷胜男、门诊部主任叶

岩、行政部主任吴江、信息科主任刘世权等。

组织责任：

·科室发现大量患者（在同一段时间内出现3-5人视为大量）诊疗

信息泄露或患者数据信息错误事件后，第一时间通知指挥部。

·指挥部成员信息科负责查找信息泄露原因及影响范围，医务处、护

理部、行政部评估影响范围和损失，按照分工进行应急响应工作。

·召开会议，根据具体信息收集、风险评估、进行事件处置、事后整

改和总结等。

（二）责任范围及保障手段：

1、全院人员不得随意向他人透漏患者信息，公安机关及患

者本人调取信息需要持相关证件经医务部门审批后方可进行提

取，非本人及其他机关调取相关内容需经患者本人同意后才可

进行提取。在公共区域显示或展示患者信息时应采取必要的隐

私保护措施，去除一般性患者信息，以防止患者隐私泄露，如姓

名部分名字中以*号代替。全院电脑使用人员离开电脑15分钟

以上要关闭显示器，长时间离开要关闭电脑，其余要求根据信息

安全网络管理制度执行。

2、信息中心：

责任范围：根据相关规范要求及医院实际情况，加强对信息

网络安全建设、软件安全保障建设。

保障手段：

网络建设上采用内外网络物理隔离方案，机房安全建设上

购置防火墙，防毒墙，日志审计，数据库审计，运维审计，漏洞

扫描，WAF防火墙，态势感知等设备，保障网络系统安全。

软件上采用身份识别与鉴别、访问控制、最小特权管理、安

全审计等保障机制建设。系统功能设置，系统登录超时时间，密

码设置策略、密码登录错误次数，系统设置数据录入规则、短信

验证等保证患者信息完整和安全。

门诊处：

在患者领取挂号登记本时，协助患者认真填写患者基本信

息，做到信息填写完整、准确，字迹清晰，便于挂号收款处阅读

录入。

收款处：

原则上患者必须持有效证件进行挂号登记，初次挂号需要

使用身份证进行登记，挂号处认真核对挂号者信息核实。

保障手段：使用身份证读卡器、诊疗卡读卡器读取患者身

份信息。患者信息录入框采用数据校验规则，及必填项保证患者

信息完整。

各系统分诊登记人员：

根据患者提供的执行单、申请单、就诊卡、手机缴费信息进

行认真核实患者信息身份，姓名、身份证号、年龄、性