第一章 总 则
第二条 本制度适用于全院所有科室。
第二章 基本要求
第三条 医疗机构应当依法依规建立覆盖患者诊疗信息管理全流程的制度和技术保障体系,完善组织架构,明确管理部门,落实信息 安全等级保护等有关要求。
第四条 医疗机构主要负责人是医疗机构患者诊疗信息安全管理第一责任人。
第五条 医疗机构应当建立患者诊疗信息安全风险评估和应急工作机制,制定应急预案。
第六条 医疗机构应当确保实现本机构患者诊疗信息管理全流程的安全性、真实性、连续性、完整性、稳定性、时效性、溯源性。
第七条 医疗机构应当建立患者诊疗信息保护制度,使用患者诊疗信息应当遵循合法、依规、正当、必要的原则,不得出售或擅自向他人或其他机构提供患者诊疗信息。
第八条 医疗机构应当建立员工授权管理制度,明确员工的患者诊疗信息使用权限和相关责任。医疗机构应当为员工使用患者诊疗 信息提供便利和安全保障,因个人授权信息保管不当造成的不良后果由被授权人承担。
第九条 医疗机构应当不断提升患者诊疗信息安全防护水平,防止信息泄露、毁损、丢失。定期开展患者诊疗信息安全自查工作,建立患者诊疗信息系统安全事故责任管理、追溯机制。在发生或者 可能发生患者诊疗信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按规定向相关部门报告。
第三章 患者诊疗信息管理
第十条 基本要求:
(一)患者诊疗信息是指医院在提供医疗卫生服务过程中产生的,以一定形式记录、保存
的信息以及其他与医疗卫生服务有关的信息包括病人的个人基本信息、挂号信息、就诊信息、住院医嘱信息、费用信息、影像资料和检验结果等各种临床和相关内容组成的病人信息集。
(二)患者享有不公开自己的个人基本信息以及病情、家庭史、接触史、身体隐私部位、异常生理物征等个人生活秘密和自由的权利,医院及其工作人员不得非法泄露。
(三)医院病人信息的获取和修改,应当按照规定权限和程序,遵循公正、公平、便民的原则,做到程序规范,井然有序。
第十一条 患者信息保护规定。
(一)任何患者在院的所有电子信息资料和纸质资料在未经主管领导的批准下只许在医院内部管理不得转出。
(二) 患者住院期间的电子病历等相关资料通过分级权限管理保护及诊治。
(三) 未经患者本人的许可、不得将其疾病及相关隐私信息传播给他人。
(四) 信息部门对新一届医护人员的培训,在系统模拟的过程中,应使用虚拟病人,对于已经存在于系统中的现实病人,应采取遮挡措施,防止病人信息的泄露。
(五) 本院医护人员应妥善保管病人的病历和检查等诊疗信息,避免非本院人员翻阅患者的病历和基本信息。
(六) 本院医护人员应管理好和及时关闭自己所操作的 HIS 系统和电子病历系统,避免无关人员的翻阅,严防无关人员对患者信息进行修改。
(七) 本院医护人员不得随便借阅病人的病历和化验单等医疗信息,不得将病人信息带出医院。
(八) 医疗服务的高风险性、医患关系的特殊性、社会发展的先进性决定了本院医护人员应积极增强法律知识的学习,规范各方的信息行为,严格按照信息管理的流程办事。
第四章 患者信息获取规定
第十二条 本规定适用于因为报销和医疗诊治以及其他原因(如公安机关的案件调查、法院
的案件审理、患者所在单位的调查分析等),病人(或非本人)需要调阅在本院住院期间所产生的电子病历和其他的信息的行为。
第十三条 非患者本人(患者亲属或患者委托人)获取患者信息的流程。
1. 非患者本人获取患者信息需向医院提交授权委托书。向医院告知委托人的基本信息。
2. 被委托人手持授权委托书,来到医院病案室,在医院工作人员进行核对无误后,将病人档案进行复印。
3. 医院病案室应将提档申请、委托书妥善保管,防止因个人疏忽造成的丢失损坏。
第十四条 社会组织(公检法以及患者本人单位)获取患者信息的流程。
1. 由社会组织向医院提出提档请求,并向医院告知患者的姓名,身份证号等基本信息。
2. 社会组织工作人员需提交个人身份证明、介绍信及提档信息。在医院工作人员进行核对无误后,将病人档案进行复印。
3. 医院病案室应将提档证明妥善保管,防止因个人疏忽造成的丢失损坏。
第十五条 患者本人获取诊疗信息的流程
1. 由患者本人提出申请,说明本人的病案号、住院科室等信息并注明提档原因。
2. 患者需带本人身份证,在医院工作人员进行核对无误后,将病人档案进行复印。
3. 如有特殊原因,患者应提供书面提档材料说明。医院病案室应将提档证明妥善保管,防止因个人疏忽造成丢失损坏。
第五章 患者信息修改制度
第十六条 医院患者信息包括患者的姓名、年龄、性别、住址等基本信息包括患者的诊断、病历、病程、医嘱、知情同意书等诊疗信息。
第十七条 患者信息的修改方法分为前台软件修改和后台数据库修改,前者
由医院分管职能部门进行修改,后者由医院信息管理部门负责进行。原则上,尽量用前台软件进行修改。
第十八条 为保障患者医疗安全,维护患者的合法权益,门诊和住院登记收
费处在患者入院登记时,提醒患者核对其个人信息是否准确无误,并由患者签字确认,从源头上杜绝错误信息的产生。由患者故意弄虚作假所造成的信息错误, 原则上不予修改。
第十九条 因医院原因导致患者信息错误的,院方应申请对个人信息进行更正。
第二十条 需要修改本人的基本信息,应按照以下流程:
1. 由申请人带本人及病人身份证或户口本等相关证件到医务处。
2. 医务处在确认该病人申请无误后,做好登记。出具信息变更通知单,一式四份。一份病历留存,其他三联分别由收费处、信息中心、住院处保存。
3. 病人所在科室护士长收到变更通知单后通知主管医生、收费处、信息中心、住院处完成患者信息更改。
4. 对于出院患者信息更改流程同上,由病案室负责变更通知单发送相关部门, 完成病人信息更改。
第二十一条 因本院医护人员的原历造成患者信息错误需要更改时,由本院医护人员提出申
请,按相关流程完成患者信息更改。
第二十二条 拟更正的个人信息与原信息有显著差异的,必须由患者户口所在地公安机关出示相关证明后方可修改。
第六章 医院信息安全保护制度
第二十三条 本院的信息管理部门,应加强信息管理和保护。
第二十四条 信息系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限以及用户口令密码的划分、设置由信息中心负责制定和实施。
第二十五条 信息中心机房应当符合国家标准和国家规定。
第二十六条 信息系统的使用单位和个人,都必须遵守计算机安全使用规则,以及有关的操作规程和规定制度。
第二十七条 对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作,由计算机中心负责处理。
第二十八条 对信息系统软件、设备、设施的安装、调试、排除故障等由计算机工程技术人员负责。其他任何单位或个人不得自行拆卸、安装任何软、硬件设施。
第二十九条 严格按照医院相关规定做好医院系统信息的备份工作,严防因为意外原因导致的病人信息丢失的情况发生。
第三十条 严格排查院内网络,严禁内网与外网的私连,保持网络安全,内网所有上网计算机绝对禁止进行国际联网或与院外其他公共网络联接。
第七章 附 则
第三十一条 本规定的最终解释权在医务处、信息中心和医院办公室。第三十二条 本制度自印发之日起施行。
发布评论