医院患者隐私保护制度

医院患者隐私保护制度
第一章总则
第一条
为了保护患者的隐私权，维护医院正常运营秩序，依据《中华人民共和国个人信息保护法》等相关法律法规的规定，订立本规章制度。

第二条
本制度适用于医院内全部员工，包含医生、护士、行政人员、志愿者等。

全部员工在工作中都应严格遵守本制度。

第三条
医院患者隐私保护制度的核心原则是保密、限制和授权。

医院将建立健全的信息管理系统，为患者隐私保护供应技术、制度和管理上的支持。

第二章信息收集和使用
第四条
医院在收集患者信息时，应遵从合法、正当、必需的原则，明确告知患者信息的收集目的、范围和用途，并取得其同意。

医院不得擅自收集与诊疗无关的个人信息。

第五条
医院应建立科学合理的信息收集和存储机制，对患者信息进行分类和整理，确保信息的准确性和完整性。

第六条
医院应合理使用患者信息，并遵从数据最小化原则，即仅在诊疗过程中必需的环节和供应医疗服务时使用相关信息，不得超出合理需要范围。

第三章信息安全保障
第七条
医院应对患者信息进行合理的安全防护，采取技术、物理和管理等
多层次的措施，确保患者信息不被非授权人员访问、泄露、窃取或窜改。

第八条
医院应建立完善的系统访问权限掌控机制，对不同岗位的员工设置
不同的权限，严格掌控和监管员工对患者信息的访问和使用。

第九条
医院应建立信息安全事件管理机制，及时调查和处理信息安全事件，妥当处理泄露、丢失或被窜改的患者信息，并自动采取挽救措施，防
止损害扩大。

第四章信息共享和转移
第十条
医院在患者信息共享和转移中应遵从法律法规和伦理规范，经过患
者明示同意或法定途径，确保共享和转移的信息安全性。

第十一条
医院应建立合作医疗机构信息共享的合作机制，明确信息共享的目的、范围、方式和保密义务。

第十二条
医院禁止未经患者及其监护人同意或法律规定的情况下，将患者的
个人信息转移给其他医院或机构。

第五章监督与惩罚
第十三条
医院应建立健全的信息保护监督机制，定期对信息管理和保护工作
进行检查和评估，及时发现和矫正问题。

第十四条
对违反本制度的医院员工，一经查实，将依照医院内部规章制度进
行惩罚，包含但不限于口头警告、书面警告、停职、降薪、解聘等。

第十五条
对于涉及患者信息的违法行为，医院将搭配有关部门进行调查，帮
助追究法律责任，并承当相应的法律后果和赔偿责任。

第六章附则
第十六条
本制度自发布之日起生效，具体解释权归医院管理负责人全部。

第十七条
本制度如需修改或增补，应经医院管理层批准，并依法履行公示手续。

第十八条
本制度的解释权归医院全部，若与其他内部规章制度相抵触的，以
医院现行有效规定为准。

结束语
医院将本着对患者负责的态度，遵从法律法规和道德伦理，严格执
行医院患者隐私保护制度，切实保护患者的隐私权，提高医院的服务
质量和信誉度。

同时，医院将加强员工的隐私保护意识教育和培训，
提高员工的法律意识和保密意识，加强患者对医院的信任感和满意度。

医院欢迎社会各界监督和支持，共同维护患者隐私权的合法权益。