患者诊疗信息管理制度
为加强医院管理,提高医疗质量,保障患者诊疗信息安全,制定本制度。
一、患者诊疗信息安全的定义
患者诊疗信息安全是指患者在诊疗过程中的相关信息应按照有关规定采集、传递和利用。患者信息在使用过程中应得到有效保护,不得外泄。未经有效授权或批准,任何组织和个人均不得获得和使用患者信息。
二、患者诊疗信息安全管理的组织
医院医疗质量(与安全)管理委员会负责患者诊疗信息安全管理工作的领导,医院各职能部门分别负责本部门患者诊疗信息安全工作的具体管理。
三、患者诊疗信息安全工作的责任人
医院工作人员是患者诊疗信息安全工作的责任人,应在医疗服务工作中根据有关规定、要求做好患者诊疗信息安全管理工作。
四、患者诊疗信息安全管理的基本原则
(1)限制性原则:患者信息应在受限制的范围内使用,除非诊疗和管理所必需,任何人不得私自获取和使用。
(2)授权性原则:一般情况下患者信息应依职责获取和使用,特殊情形下应有患者授权。
(3)控制性原则:患者信息应处于有效的保护之下,不得向他人泄露。
五、患者信息范围
(1)一般性患者信息
患者的姓名、性别、年龄、出生地、住址、职业、婚姻状
况等。
(2)特异性患者信息
患者健康状态相关资料, 包括病史、 体格检查、 辅助检查、疾病诊断和治疗方案等病历资料。
六、患者诊疗信息安全管理的具体要求:
(1)在公共区域显示或展示患者信息时应采取必要的隐私保护措施,去除一般性患者信息,以防止患者隐私泄露。
(2)患者信息资料采集、传递和使用应由专门部门和人员负责。
(3)诊疗和管理相关人员获取患者信息实行权限管理,不得将本人权限交于他人使用。
(4)医院诊疗和管理工作人员以外的人员应依据法律规定获取患者信息,法定授权以外的应有患者或患方授权。
(5)特异性患者信息资料应由专人负责管理,不应放置于公共区域。
(6)医院工作人员应合理管理和控制患者信息资料,如病历、检查报告等,不得向无权限人员展示、传递患者信息,并防止患者信息泄露。
(7)严格禁止医院工作人员将涉及隐私的患者信息在互联网等公共媒介上发布和传播。
(8)患者信息资料废弃时应采用销毁方式,并由专人负责,防止患者信息外泄。
七、患者诊疗信息安全管理工作纳入科室日常考核,违反本制度将根据医院《综合目标考核》及《奖惩办法》处理。
患者诊疗信息使用制度
第一条 本制度所称患者信息是指我院在提供医疗卫生服务过程中产生的,以一定形式记录、保存的信息以及其他与医疗卫生服务有关的信息包括病人的个人基本信息、挂号信息、就诊信息、住院医嘱信息、费用信息、影像资料和检验结果等各种临床和相关内容组成的病人信息群集。
第二条 任何患者在院的所有电子信息资料和纸质资料在未经主管领导的批准下只许在医院内部管理不得转出。
第三条 患者住院期间的电子病历等相关资料通过分级权限管理保护及诊治。
第四条 未经患者本人的许可、不得将其疾病及相关隐私信息传播给他人。
第五条 信息科对新入职员工培训时,在系统模拟的过程中,应使用虚拟病人,对于已经存在于系统中的现实病人,应采取遮挡措施,防止病人信息的泄露。
第六条 本院医护人员应妥善保管病人的病历和检查等诊疗信息,避免非本院人员翻阅患者的病历和基本信息。
第七条 本院医护人员应管理好和及时关闭自己所操作的HIS系统和电子病历系统,避免无关人员的翻阅,严防无关人员对患者信息进行修改。
第八条 信息科应加强信息管理和保护,按照相关规定做好医院系统信息的备份工作,严防因为意外原因导致的病人信息丢失的情况发生,同时,严格排查院内网络,严禁内网与外网的私连,保持内网的畅通性。
第九条 不得将患者个人信息用于获取目的以外的其他用途,也不得擅自向他人提供患者个人信息。
患者信息获取制度
第一条 本条例适用于因为报销和医疗诊治以及其他原因(如公安机关的案件调查、法院的案件审理、患者所在单位的调查分析等),病人(或非本人)需要调阅在本院住院期间所产生的电子病历和其他的信息的行为。
第二条 非患者本人(患者亲属或患者委托人)获取患者信息的流程
(一)非患者本人来办理,需出示被查询病人的身份证及查询人员的身份证,如病人名字与查询结果不相符时则不给予继续办理。
(二)保险人员来办理时,需出示保险公司授权函及保险人员工作证及本人身份证,以上证件需复印留底,授权函要原件。
(三)同时做好病历查询登记工作。
第三条 社会组织(公检法以及患者本人单位)获取患者信息的流程
(一)需提交社会组织(公检法以及患者本人单位)的授权函。
(二)做好病历查询登记工作。
第四条 患者本人获取诊疗信息的流程:需患者本人携带本人身份证到相关科室办理。