患者个人信息保护制度和技术措施第一章 总 则第一条 为规范我院患者信息更改和公民、法人和其他组织依法获取我院患者信息，提高我院医疗卫生服务工作的透明度，促进我院依法执业，诚信服务，结合我院实际，根据有关法律法规，制定本制度。第二条 本制度所引用的法律条款为刑事诉讼法民事诉讼法医疗卫生服务单位信息公开管理办法。第三条 本制度所称患者信息是指我院在提供医疗卫生服务过程中产生的，以一定形式记录、保存的信息以及其他与医疗卫生服务有关的信息包括病人的个人基本信息、挂号信息、就诊信息、住院医嘱信息、费用信息、影像资料和检验结果等各种临床和相关内容组成的病人信息群集。第四条 患者享有不公开自己的个人基本信息以及病情、家庭史、接触史、身体隐私部位、异常生理物征等个人生活秘密和自由的权利，医院及其工作人员不得非法泄露。第五条 我院病人信息的获取和修改，应当按照规定权限和程序，遵循公正、公平、便民的原则，做到程序规范，井然有序。第六条 我院若发现与自身相关的、可能扰乱社会正常秩序虚假或者不完整的信息，应及时发布准确权威性的信息予以澄清。第七条 本规定适用于医院各个门诊住院和职能科室，各科室应严格按照制度中所规定的流程办理信息业务。第二章 患者信息保护制度第八条 任何患者在院的所有电子信息资料和纸质资料在未经主管领导的批准下只许在医院内部管理不得转出。第九条 患者住院期间的电子病历等相关资料通过分级权限管理保护及诊治。第十条 未经患者本人的许可、不得将其疾病及相关隐私信息传播给他人。第十一条 信息部门对新一届医护人员的培训，在系统模拟的过程中，应使用虚拟病人，对于已经存在于系统中的现实病人，应采取遮挡措施，防止病人信息的泄露。第十二条 本院医护人员应妥善保管病人的病历和检查等诊疗信息，避免非本院人员翻阅患者的病历和基本信息。第十三条 本院医护人员应管理好和及时关闭自己所操作的HIS系统和电子病历系统，避免无关人员的翻阅，严防无关人员对患者信息进行修改。第十四条 本院医护人员不得随便借阅病人的病历和化验单等医疗信息，不得将病人信息带出医院。第十五条 本院的信息管理部门，应加强信息管理和保护，按照相关规定做好医院系统信息的备份工作，严防因为意外原因导致的病人信息丢失的情况发生，同时，严格排查院内网络，严禁内网与外网的私连，保持内网的畅通性。第十六条 医疗服务的高风险性、医患关系的特殊性、社会发展的先进性决定了本院医护人员应积极增强法律知识的学习，规范各方的信息行为，严格按照信息管理的流程办事。第十七条 不得将患者个人信息用于获取目的以外的其他用途，也不得擅自向他人提供患者个人信息。第三章 患者信息获取制度第十七条 本条例适用于因为报销和医疗诊治以及其他原因（如公安机关的案件调查、法院的案件审理、患者所在单位的调查分析等），病人（或非本人）需要调阅在本院住院期间所产生的电子病历和其他的信息的行为。第十八条 非患者本人（患者亲属或患者委托人）获取患者信息的流程1、非患者本人来办理，需出示被查询病人的身份证及查询人员的身份证，如病人名字与查询结果不相符时则不给予继续办理。2、保险人员来办理时，需出示保险公司授权函及保险人员工作证及本人身份证，以上证件需复印留底，授权函要原件。3.同时做好病历查询登记工作。第十九条 社会组织（公检法以及患者本人单位）获取患者信息的流程需提交社会组织（公检法以及患者本人单位）的授权函。第二十条 患者本人获取诊疗信息的流程需患者本人携带本人身份证到相关科室办理。第二十一条 本制度自发布之日起施行。