Image
全國統一服務熱線
0351-4073466

國家衛健委印發《患者安全專項行動方案(2023-2025年)》,醫療機構應如何加強信息安全保密管理?


編輯:2023-10-20 10:55:38

為維護患者健康權益,保障患者安全,進一步提升醫療機構患者安全管理水平,國家衛生健康委近日制定并發布《患者安全專項行動方案(2023-2025年)》(以下簡稱《行動方案》)。


《行動方案》提出,利用3年時間,進一步健全患者安全管理體系,完善制度建設,暢通工作機制,及時*醫療過程中以及醫院環境中的各類風險,保障患者安全。  


政策解讀





《行動方案》要求規范醫務人員管理,加強醫務人員規范管理,要圍繞相關法律法規、醫療質量安全核心制度、年度國家醫療質量安全改進目標、質量管理工具等內容,建立患者安全培訓課程,提升全員安全意識。  


值得一提的是,為保障診療信息安全,《行動方案》明確要提高對信息安全的重視程度,按要求對醫療機構內部的信息系統采取信息安全等級保護措施,加強賬號信息和權限管理,定期開展文檔核驗、*、滲透測試等多種形式的安全自查,防止數據泄露、毀損、丟失,嚴禁任何人擅自向他人或其他機構提供患者診療信息。同時,做好信息系統容災備份,建立信息系統應急處置預案,并制定醫院信息系統局部或全部癱瘓狀況下臨床運行處置預案。




近年來

醫療機構泄露患者信息案件層出不窮

……

今天小密就通過真實案例

一起敲響醫療機構的保密警鐘!


01

青島某醫院護士販賣信息案


2022年,青島某醫院2名二十多歲的年輕護士彭某和李某某,因為沒有抵擋住金錢誘惑,在1年時間內,兩人借職務之便,分別違規向外提供5000多條和7000多條產婦個人信息,并以每條約2元的價格收費。


*終,包括2名護士在內的6名被告人,以侵犯公民個人信息罪,被分別判處拘役六個月,緩刑六個月,并處罰金人民幣二萬元至有期徒刑三年二個月,并處罰金人民幣九萬元不等。



02

醫師泄露新冠患者隱私案


2020年2月,平湖市衛生健康局執法人員獲悉,有微信群傳播某新冠確診患者的病歷資料截圖。隨后,經調查,平湖市第一人民醫院麻醉科執業醫師徐某,私自將患者的電子病歷首頁拍照發到同學微信群,然后該照片被廣泛傳播,導致患者及其家人的正常工作、生活和身心健康受到嚴重影響。通報顯示,該醫師受到暫停執業活動6個月的行政處罰。



03

某男星就醫遭信息泄露


2018年8月,北京一知名三甲醫院一不小心上了熱搜。究其原因,是某男星在該醫院就醫后,個人病歷遭曝光。在男星工作室指責醫務人員侵犯其個人隱私后,該醫院發布聲明,承認病歷資料被泄露。



隨著“互聯網+”的發展

醫療機構信息化建設逐步完善

但隨之而來的是

醫療信息泄露事件頻繁發生

嚴重威脅到患者的隱私及安全


那么通常醫務工作中

有哪些常見的泄露患者信息行為呢?


圖片



以盈利為目的,出售患者個人信息  

對醫藥行業來說,患者的個人信息具有極大的市場價值,因此,某些醫藥企業總是千方百計從醫療機構手中獲取就診患者信息。部分醫療機構及醫務人員由于未能抵制金錢的誘惑,遂與不法分子串通,大量出售患者信息。


出于窺私心理,曝光患者信息  

這一侵權行為的受害者往往是社會知名人士。以明星為例,人們日常很難近距離接觸明星,因此,對明星生活有強烈的窺探欲。部分醫務人員在獲取明星就診信息后,便迫不及待地在網絡上進行曝光,給當事人帶來痛苦和煩擾(如前面的男星信息泄露案)。


隨意放置化驗單、病歷等就診資料  

患者的個人基本信息和健康信息集中體現在其化驗單、B超單、體檢單、病歷等就診資料上,理應受到嚴格的保護。但由于管理制度不健全,加之對患者個人信息保護的意識不強,醫務人員隨意將上述就診材料放置于任何人都可以翻閱的場所,從而造成患者個人信息泄露的情況屢見不鮮。


科研成果中公布患者個人信息  

一些醫務工作者在患者權益保護問題上存在誤區,即認為患者的權利應讓位于醫學科學研究,因此對患者個人信息和隱私采取漠視態度,隨意將患者信息在科研成果、課堂教學、學術交流大會等場合公開。



圖片


法律鏈條



《中華人民共和國醫師法》第56條、《護士條例》第31條規定:醫師和護士在執業活動中泄露患者隱私或者個人信息的,會受到縣級以上衛生主管部門警告、暫停執業活動直至吊銷執業證書的行政處罰。

《民法典》第1226條規定:醫療機構及其醫務人員應當對患者的隱私和個人信息保密。泄露患者的隱私和個人信息,或者未經患者同意公開其病歷資料的,應當承擔侵權責任。

《中華人民共和國刑法》第253條之一規定:向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,并處罰金。



希波克拉底誓言曾說

“行醫處世所見所聞,

永當保密,絕不泄露。”

那么作為醫療機構就必須要注意

以下三點保密管理要求!



加強醫務人員職業道德教育

醫療機構要防止患者信息泄露,第一要鞏固好“人防”,加強醫務人員的職業道德教育。在醫護過程中不得違規利用患者病例資料,自覺保護患者隱私,樹立防范意識和責任意識,恪守醫務人員的職業責任和法律責任。



提高醫療網站安全保密防護能力

工欲善其事必先利其器。醫療機構做好“人防”的同時,還需嚴格落實國家網絡安全的等級保護制度、分級保護制度,選擇與資質強的網絡公司合作,加強醫療服務的平臺、智能醫療的設備以及關鍵信息基礎設施和數據應用的安全防護,定期開展隱患排查、監測以及預警,切實保障整個系統的安全運行。



健全醫療檔案保密管理制度

醫療機構作為面向患者的服務機構,產生的信息多而雜,對信息的管理不當也是造成信息泄露的重要原因之一。


因此還要結合工作實際情況,在做好醫療數據信息分類的基礎上,進一步完善醫療檔案保密管理制度。包括制定檔案管理制度、醫療檔案查閱制度以及醫院保密工作制度和信息公開保密審查制度等。尤其要注重根據互聯網運行特點,健全單位的信息安全和醫療健康數據保密管理相關規定。



END



來源:成華密語

Image
Image
版權所有:山西科信源信息科技有限公司??
咨詢熱線:0351-4073466?
地址:(北區)山西省太原市迎澤區新建南路文源巷24號文源公務中心5層
? ? ? ? ? ?(南區)太原市小店區南中環街529 號清控創新基地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術支持 - 資海科技集團