天津
患者医疗信息安全分层分类培训大纲
- 导语:根据《医疗机构患者医疗信息规范管理专项整治行动方案》(国家卫生健康委办公厅等三部门,2025年6月23日)要求,医疗机构要“常态化开展教育培训,提高医务人员保护患者医疗信息安全意识”。为此,杏林职苑此前根据相关法规、标准和政策文件要求,已编制并发布《患者医疗信息安全分层分类培训管理办法》,现编制该《办法》配套文件《患者医疗信息安全分层分类培训大纲》,以供医疗机构参考。
目录
一、全员通识培训内容
二、分层分类培训内容
1.医务人员培训内容
2.管理人员培训内容
3.IT技术人员培训内容
4.其他人员培训内容
附录A:患者医疗信息安全相关法律法规、标准、政策文件清单
A01法律
A02行政法规
A03部门规章
A04规范性文件
A05国家标准
A06行业标准
A07司法解释
一、全员通识培训内容
全员指医疗机构全体工作人员,包括但不限于:管理人员、医务人员、技术人员、新入职人员、实习/进修人员及第三方外包人员。
全员通识培训内容包括不限于以下内容:
1.患者医疗信息核心定义与范围,明确个人健康信息、敏感医疗数据的界定(如病历、检验报告、生物识别信息等)。
2.核心法律法规关键条款,涵盖《个人信息保护法》《网络安全法》《数据安全法》中关于个人信息保护的基本原则与禁止性规定。
3.国家标准与行业规范核心要求,包括《GB/T35273-2020信息安全技术个人信息安全规范》中的数据全生命周期保护要求。
4.常见安全风险与泄露途径,如网络钓鱼、弱密码破解、终端设备失控、物理文档丢失、第三方合作漏洞等。
5.基础防护操作规范,涉及密码设置、设备锁屏、外部存储设备使用、办公网络安全、加密通信工具应用等。
6.信息安全事件报告流程,明确事件分级、上报时限、责任部门及初始处置措施。
7.违法违规行为的法律后果,包括行政处罚、刑事责任及机构内部追责案例。
二、分层分类培训内容
1.医务人员培训内容
(1)医师培训内容
包括不限于:
电子病历书写与存储的安全规范,确保操作留痕、权限合规、数据真实完整。
患者信息共享与对外提供的审批流程,严格遵循“知情同意”和“最小必要”原则。
移动诊疗设备(如手机、平板)的安全使用要求,防范数据泄露或设备丢失风险。
临床科研中患者数据的去标识化处理标准,符合医疗科研数据安全管理要求。
会诊、转诊过程中信息传输的加密方式与合规边界。
(2)护士培训内容
包括不限于:
护理记录、体温单等数据的实时录入安全,避免非授权人员查看或篡改。
移动护理终端的登录管理、操作规范及数据同步安全要求。
本专《医疗机构患者医疗信息规范管理指引》包括“患者医疗信息规范管理专项整治行动实施细则,患者医疗信息管理制度,电子病历系统分级授权与权限管理规定,患者医疗信息收集、存储、使用、传输、处理与发布规范”等内容。欢迎将本专栏加入收藏。
