保护患者个人信息管理规定

为贯彻落实国家法律、法规的有关规定，切实尊重和维护患者的合法权益，保护患者的隐私权，维护医院形象，构建和谐医患关系，特对我院《保护患者个人信息管理规定》（院发字〔2012〕6号）文件进行重新修订。
    一、患者个人信息内容的界定
本规定中患者个人信息仅指：患者在门诊、住院的各个环节中登记、录入的家庭住址、联系电话、婴儿出生日期等，以上内容均为患者个人信息。
    二、对患者个人信息的管理
（一）医院全体工作人员要自律本人的行为规范，在工作中必须严格遵守本规定。
（二）不泄露病人的隐私、保护患者信息，是全体工作人员最基本的道德规范，也是医务工作者的起码责任和义务，必须严格、自觉遵守。 
（三）按照接触患者信息的岗位，确定患者个人信泄露风险点。目前包括：门诊部、客服中心、分诊处、游泳抚触、检验科、耳鼻喉科、眼科、住院处、产科、产房、新生儿科、收费处、回访中心、病案室，信息网络管理人员、系统开发人员和系统维护人员及其他所有掌握患者个人信息的有关科室和岗位。
（四）保护患者信息要逐级负责，责任到人。医院与各风险点科室负责人、科室负责人与相关工作人员要逐级签定《保护患者个人信息责任状》，科主任要切实负责，科室对使用涉及到患者个人信息内容的岗位进行重点监控，对各种登记要明确专人保管，明确责任。
（五）为有效防止无关人员访问患者信息，在医院程序使用中，信息科要通过技术措施，对病人信息部分的使用权进行限制；不定时对风险点进行监控，保护病人的权益。
（六）严禁为无关人员提供患者个人信息，因工作需要查询患者个人信息的，必须有主管领导审批同意，并作好登记。
（七）医务处对各科室患者个人信息记录进行审查，尽量减少重复登记和泄露患者个人信息的环节。
三、保护患者个人信息的规定
1、任何人都对患者个人信息负有保密义务，不得利用职权向外泄露患者的个人信息。任何人不得向任何单位提供孕产妇的姓名、地址、电话等方面的信息内容。
2、泄露患者个人信息是违法行为。因泄露个人信息损害医院利益和形象或给患者造成损失的，泄露者本人要承担相应的法律责任。
四、处罚规定
（一）国家法律规定
1、《中华人民共和国刑法》修正案（七），第二百五十三条：“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。
　　2、《中华人民共和国侵权责任法》第一章第六十二条：医疗机构及其医务人员应当对患者的隐私保密。泄露患者隐私或者未经患者同意公开其病历资料，造成患者损害的，应当承担侵权责任。
（二）医院处罚规定
 1、医院工作人员发生泄漏患者个人信息情况，处罚当事人3000-10000元，同时给予在编人员待岗处理，给予聘用人员辞退处理，全院通报。
2、涉嫌犯罪的，移送司法机关处理，开除公职。
3、科室领导在工作中严重失职，监管不严，防范措施不到位，造成严重后果或恶劣影响的，处罚科室负责人2000-5000元，严重者给予相应的党纪政纪处分。
            
 
中共石家庄市第四医院委员会
                       2016年4月11日