國家(jiā)衛健委印發(fā/fà)《患者安全專項行(háng / xíng)動方案(2023-2025年(nián))》,醫療機構應如(rú)何加強信息安全保密管理?
編輯:2023-10-20 10:55:38
爲維護患者健康權益,保障患者安全,進一步提升醫療機構患者安全管理水平,國家(jiā)衛生(shēng)健康委近日制定并發(fā/fà)布《患者安全專項行(háng / xíng)動方案(2023-2025年(nián))》(以下(xià)簡稱《行(háng / xíng)動方案》)。
《行(háng / xíng)動方案》提出,利用(yòng)3年(nián)時間,進一步健全患者安全管理體系,完善制度建設,暢通工作機制,及時*醫療過(guò)程中以及醫院環境中的各類風險,保障患者安全。
《行(háng / xíng)動方案》要(yào / yāo)求規範醫務人員管理,加強醫務人員規範管理,要(yào / yāo)圍繞相關法律法規、醫療質量安全核心制度、年(nián)度國家(jiā)醫療質量安全改進目标、質量管理工具等内容,建立患者安全培訓課程,提升全員安全意識。
值得(dé / de / děi)一提的是,爲保障診療信息安全,《行(háng / xíng)動方案》明确要(yào / yāo)提高對(duì)信息安全的重視程度,按要(yào / yāo)求對(duì)醫療機構内部的信息系統采取信息安全等級保護措施,加強賬号信息和權限管理,定期開展文檔核驗、*、滲透測試等多種形式的安全自(zì)查,防止數據洩露、毀損、丢失,嚴禁任何人擅自(zì)向他人或其(qí)他機構提供患者診療信息。同時,做好信息系統容災備份,建立信息系統應急處置預案,并制定醫院信息系統局部或全部癱瘓狀況下(xià)臨床運行(háng / xíng)處置預案。
近年(nián)來
醫療機構洩露患者信息案件層出不窮
……
今天(tiān)小密就(jiù)通過(guò)真實案例
一起敲響醫療機構的保密警鍾!
青島某醫院護士販賣信息案
2022年(nián),青島某醫院2名二十(shí)多歲的年(nián)輕護士彭某和李某某,因爲沒有抵擋住金錢誘惑,在1年(nián)時間内,兩人借職務之便,分别違規向外提供5000多條和7000多條産婦個人信息,并以每條約2元的價格收費。
*終,包括2名護士在内的6名被告人,以侵犯公民個人信息罪,被分别判處拘役六個月,緩刑六個月,并處罰金人民币二萬元至有期徒刑三年(nián)二個月,并處罰金人民币九萬元不等。
醫師洩露新冠患者隐私案
2020年(nián)2月,平湖市衛生(shēng)健康局執法人員獲悉,有微信群傳播某新冠确診患者的病曆資料截圖。随後(hòu),經調查,平湖市第一人民醫院麻醉科執業醫師徐某,私自(zì)将患者的電子病曆首頁拍照發(fā/fà)到同學微信群,然後(hòu)該照片被廣泛傳播,導緻患者及其(qí)家(jiā)人的正常工作、生(shēng)活和身心健康受到嚴重影響。通報顯示,該醫師受到暫停執業活動6個月的行(háng / xíng)政處罰。
某男星就(jiù)醫遭信息洩露
2018年(nián)8月,北京一知名三甲醫院一不小心上了熱搜。究其(qí)原因,是某男星在該醫院就(jiù)醫後(hòu),個人病曆遭曝光。在男星工作室指責醫務人員侵犯其(qí)個人隐私後(hòu),該醫院發(fā/fà)布聲明,承認病曆資料被洩露。
随着(zhe/zhuó/zhāo/zháo)“互聯網+”的發(fā/fà)展
醫療機構信息化建設逐步完善
但随之而(ér)來的是
醫療信息洩露事(shì)件頻繁發(fā/fà)生(shēng)
嚴重威脅到患者的隐私及安全
那(nà)麽通常醫務工作中
有哪些常見的洩露患者信息行(háng / xíng)爲呢?
對(duì)醫藥行(háng / xíng)業來說,患者的個人信息具有極大的市場價值,因此,某些醫藥企業總是千方百計從醫療機構手中獲取就(jiù)診患者信息。部分醫療機構及醫務人員由于(yú)未能(néng)抵制金錢的誘惑,遂與不法分子串通,大量出售患者信息。
這一侵權行(háng / xíng)爲的受害者往往是社會(huì)知名人士。以明星爲例,人們日常很難近距離接觸明星,因此,對(duì)明星生(shēng)活有強烈的窺探欲。部分醫務人員在獲取明星就(jiù)診信息後(hòu),便迫不及待地在網絡上進行(háng / xíng)曝光,給當事(shì)人帶來痛苦和煩擾(如(rú)前面的男星信息洩露案)。
患者的個人基本信息和健康信息集中體現在其(qí)化驗單、B超單、體檢單、病曆等就(jiù)診資料上,理應受到嚴格的保護。但由于(yú)管理制度不健全,加之對(duì)患者個人信息保護的意識不強,醫務人員随意将上述就(jiù)診材料放置于(yú)任何人都可(kě)以翻閱的場所(suǒ),從而(ér)造成患者個人信息洩露的情況屢見不鮮。
一些醫務工作者在患者權益保護問題上存在誤區,即認爲患者的權利應讓位于(yú)醫學科學研究,因此對(duì)患者個人信息和隐私采取漠視态度,随意将患者信息在科研成果、課堂教學、學術交流大會(huì)等場合公開。
《中華人民共和國醫師法》第56條、《護士條例》第31條規定:醫師和護士在執業活動中洩露患者隐私或者個人信息的,會(huì)受到縣級以上衛生(shēng)主管部門警告、暫停執業活動直至吊銷執業證書的行(háng / xíng)政處罰。
《民法典》第1226條規定:醫療機構及其(qí)醫務人員應當對(duì)患者的隐私和個人信息保密。洩露患者的隐私和個人信息,或者未經患者同意公開其(qí)病曆資料的,應當承擔侵權責任。
《中華人民共和國刑法》第253條之一規定:向他人出售或者提供公民個人信息,情節嚴重的,處三年(nián)以下(xià)有期徒刑或者拘役,并處或者單處罰金;情節特别嚴重的,處三年(nián)以上七年(nián)以下(xià)有期徒刑,并處罰金。
希波克拉底誓言曾說
“行(háng / xíng)醫處世所(suǒ)見所(suǒ)聞,
永當保密,絕不洩露。”
那(nà)麽作爲醫療機構就(jiù)必須要(yào / yāo)注意
以下(xià)三點保密管理要(yào / yāo)求!
醫療機構要(yào / yāo)防止患者信息洩露,第一要(yào / yāo)鞏固好“人防”,加強醫務人員的職業道德教育。在醫護過(guò)程中不得(dé / de / děi)違規利用(yòng)患者病例資料,自(zì)覺保護患者隐私,樹立防範意識和責任意識,恪守醫務人員的職業責任和法律責任。
工欲善其(qí)事(shì)必先利其(qí)器。醫療機構做好“人防”的同時,還需嚴格落實國家(jiā)網絡安全的等級保護制度、分級保護制度,選擇與資質強的網絡公司合作,加強醫療服務的平台、智能(néng)醫療的設備以及關鍵信息基礎設施和數據應用(yòng)的安全防護,定期開展隐患排查、監測以及預警,切實保障整個系統的安全運行(háng / xíng)。
醫療機構作爲面向患者的服務機構,産生(shēng)的信息多而(ér)雜,對(duì)信息的管理不當也是造成信息洩露的重要(yào / yāo)原因之一。
因此還要(yào / yāo)結合工作實際情況,在做好醫療數據信息分類的基礎上,進一步完善醫療檔案保密管理制度。包括制定檔案管理制度、醫療檔案查閱制度以及醫院保密工作制度和信息公開保密審查制度等。尤其(qí)要(yào / yāo)注重根據互聯網運行(háng / xíng)特點,健全單位的信息安全和醫療健康數據保密管理相關規定。
來源:成華密語
咨詢熱線:0351-4073466
地址:(北區)山西省太原市迎澤區新建南路文源巷24号文源公務中心5層
(南區)太原市小店區南中環街529 号清控創新基地A座4層
