患者病歷信息安全保護制度

患者病歷信息安全保護制度1.前言患者病歷信息是醫(yī)院的緊要資產(chǎn)之一，其安全保護是醫(yī)療系統(tǒng)的緊要任務。為了保護患者病歷信息的機密性、完整性和可用性，確保醫(yī)院信息管理工作的規(guī)范運行，訂立本《患者病歷信息安全保護制度》。2.信息分類與標記2.1信息分類醫(yī)院將患者病歷信息分為三個級別：一級信息：患者身份信息、聯(lián)系方式等個人隱私信息；二級信息：疾病診斷、治療方案等涉及患者隱私的信息；三級信息：病情察看、診療過程等與患者隱私關系較低的信息。2.2信息標記醫(yī)院將依據(jù)信息的保密級別，在每份患者病歷上進行信息標記：一級信息：在文件封面上以紅色字體加密標記；二級信息：在文件封面上以黃色字體加密標記；三級信息：在文件封面上以藍色字體加密標記。3.信息訪問掌控管理3.1人員權(quán)限管理3.1.1基本要求嚴格依照人員職責調(diào)配信息訪問權(quán)限；人員入職、調(diào)崗、離職時應及時調(diào)整權(quán)限；禁止未經(jīng)許可和授權(quán)的人員訪問患者病歷信息。3.1.2職責分類查房醫(yī)師：具有對患者病歷信息的讀寫權(quán)限；護士：具有對患者病歷信息的部分讀權(quán)限；行政人員：具有對患者病歷信息的查詢權(quán)限。3.2信息訪問記錄對每次患者病歷信息的訪問需記錄相關信息，包含訪問者姓名、時間、訪問內(nèi)容等；記錄信息不得隨便更改或刪除，并進行定期備份。3.3安全審計定期對信息訪問情況進行審計，發(fā)現(xiàn)異常操作應及時排查并采取相應措施；對緊要信息查詢、導出等行為進行特殊審計。4.信息傳輸與存儲管理4.1信息傳輸禁止使用非安全加密方式傳輸患者病歷信息；信息傳輸應通過局域網(wǎng)或內(nèi)部加密通道進行。4.2信息存儲患者病歷信息應加密存儲，并設置訪問權(quán)限；確保信息備份的及時性和可靠性。4.3存儲介質(zhì)管理存儲介質(zhì)應設置訪問密級，限制信息的讀寫權(quán)限；物理存儲介質(zhì)應進行定期檢查和維護。5.安全漏洞管理5.1漏洞評估定期對醫(yī)院信息系統(tǒng)進行漏洞評估，發(fā)現(xiàn)安全漏洞及時修復；對系統(tǒng)進行定期檢查和維護，確保電腦系統(tǒng)安全運行。5.2應急演練依照應急預案定期組織演練，提高員工應急處理本領；發(fā)現(xiàn)安全威逼時，立刻啟動應急預案，并及時采取相應措施。6.培訓與監(jiān)督6.1培訓要求對新員工進行患者病歷信息保密培訓，確保其了解相關規(guī)定；定期組織信息安全培訓，提高員工信息保密意識。6.2監(jiān)督與檢查設立信息安全管理崗，負責對信息安全制度的監(jiān)督和檢查；發(fā)現(xiàn)違反規(guī)定的行為，及時采取相應矯正措施。7.違規(guī)處理7.1處理原則醫(yī)院對違反患者病歷信息安全保護制度的行為將依照以下原則進行處理：細小違規(guī)行為：口頭警告或通報批判；一般違規(guī)行為：書面警告或扣減績效工資；嚴重違規(guī)行為：停職、解聘或追究法律責任。7.2記錄與通報對違規(guī)行為進行記錄，并在員工檔案中留存；對嚴重違規(guī)行為進行通報，引起全院員工的警示。8.附則8.1相關制度本規(guī)章制度與醫(yī)院的其他管理制度相互增補，并應與其配套實施。8.2規(guī)章制度的優(yōu)化醫(yī)院將對本制度進行定期評估和