天津
患者信息安全分层分类培训管理办法
导语:根据《医疗机构患者医疗信息规范管理专项整治行动方案》(国家卫生健康委办公厅等三部门,2025年6月23日)要求,医疗机构要“常态化开展教育培训,提高医务人员保护患者医疗信息安全意识”。为此,杏林职苑根据相关法规、标准和政策文件要求,特编制《患者信息安全分层分类培训管理办法》,包括总则,组织管理与职责,培训对象,培训形式、方式和评估机制,培训实施计划及附则等内容,可供各级各类医疗机构参考。
目录
一、总则
二、组织管理与职责
三、培训对象
四、培训形式、方法和评估机制
(一)培训形式
(二)培训方法
(三)评估机制
五、培训实施计划
(一)培训周期
(二)培训资源
(三)培训管理
六、附则
一、总则
1.目的
为规范本院患者信息安全管理,落实《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《医疗卫生机构网络安全管理办法》及《GB/T 35273-2020信息安全技术 个人信息安全规范》等法规标准要求,提高全体工作人员的信息安全意识与技能,防范患者信息泄露、篡改、丢失等风险,保障患者合法权益与医院信息安全,特制定本办法。
2.适用范围
本办法适用于本院全体工作人员,包括但不限于:管理人员、医务人员、技术人员、新入职人员、实习/进修人员及第三方外包人员,涉及患者医疗信息收集、存储、传输、使用、交换等全生命周期的安全教育与培训活动。
3.基本原则
(1)依法管理原则:培训内容、流程、考核均需符合国家法律法规、国家标准及行业规范,确保培训成果满足监管要求。
(2)分层分类原则:根据不同岗位职责、工作内容和信息安全风险等级,实施差异化、针对性的培训内容与要求。
(3)全员覆盖原则:坚持“管业务就要管安全”,“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则,确保信息安全教育与培训覆盖全院。
(4)实操导向原则:以“能理解、会操作、可落地” 为核心,减少理论空谈,强化实操演练。
(5)持续改进原则:定期评估培训效果,结合信息安全风险变化、法规更新动态调整培训内容与形式。
二、组织管理与职责
1.网络安全与信息化工作领导小组
(1)负责审批患者信息安全教育与培训的政策、制度及体系建设规划。
(2)审批培训预算(含师资、教材、设施投入)。
(3)部署并协调全院患者信息安全教育与培训工作。
(4)统筹患者信息安全教育与培训资源的配置。
(5)领导患者信息安全教育与培训的年度评估与改进工作。
(6)审议重大培训评估结果与奖惩方案。
2.信息安全工作组(信息科)
(1)制定患者信息安全教育与培训的年度计划与实施方案。
(2)组织编写患者信息安全教育与培训大纲、教材与课程。
(3)负责技术层面的患者信息安全教育与培训,包括数据加密、访问控制、系统安全等技术知识。
(4)组织开展患者信息安全技术演练与应急处置培训。
(5)建立患者信息安全教育与培训的在线学习平台,实施线上培训管理。
(6)留存培训记录(签到表、考核成绩、演练视频),建立电子培训档案。
(7)对各科室科内患者信息安全教育与培训工作进行监督与指导。
3.医务部/护理部/科教科
(1)结合临床工作场景,制定患者信息安全操作规范。
(2)组织医务人员的患者信息安全案例分析与实操培训。
(3)组织实习、进修人员岗前信息安全培训。
(4)监督临床业务中患者信息的安全使用与管理。
(5)协同信息科开展患者信息安全教育与培训的监督与考核工作。
本专《医疗机构患者医疗信息规范管理指引》包括“患者医疗信息规范管理专项整治行动实施细则,患者医疗信息管理制度,电子病历系统分级授权与权限管理规定,患者医疗信息收集、存储、使用、传输、处理与发布规范”等内容。欢迎将本专栏加入收藏。
