近期,国家卫生健康委制定并发布《患者安全专项行动方案(2023-2025年)》(以下简称《行动方案》),进一步对医疗系统提出信息安全保密要求。
官网截图
《行动方案》提出,利用3年时间,进一步健全患者安全管理体系,完善制度建设,畅通工作机制,及时消除医疗过程中以及医院环境中的各类风险,保障患者安全,要求规范医务人员管理,加强医务人员规范管理。
《行动方案》明确要提高对信息安全的重视程度,按要求对医疗机构内部的信息系统采取信息安全等级保护措施,加强账号信息和权限管理,定期开展文档核验、漏洞扫描、渗透测试等多种形式的安全自查,防止数据泄露、毁损、丢失,严禁任何人擅自向他人或其他机构提供患者诊疗信息。同时,做好信息系统容灾备份,建立信息系统应急处置预案,并制定医院信息系统局部或全部瘫痪状况下临床运行处置预案。
《行动方案》不仅是对患者信息安全的保护提出要求,更是对医疗系统的保密工作提出新的要求。近年来,医疗系统由于安全保密工作不到位,医疗人员保密意识淡薄,导致泄密案例频发。
某市三家医院妇产科护士王某、丁某、杨某利用职务之便,收集了公民个人信息,非法提供给他人。其中王某非法提供信息2074条,收取好处费13610元;丁某非法提供信息996条,收取好处费4250元;杨某非法提供信息724条,收取好处费6995元,三人均构成侵犯公民个人信息罪被判刑。王某被判处拘役六个月,缓刑十个月,罚金1000元;丁某被判处拘役五个月,缓刑六个月,罚金1000元;杨某被判处拘役四个月,缓刑六个月,罚金1000元。
某市第一人民医院某科室执业医师张某,私自将某新冠确诊患者的电子病历拍照发送至微信群,照片造成广泛传播,导致患者及其家人的正常工作、生活和身心健康受到严重影响。该医师受到暂停执业活动6个月的行政处罚。
患者个人信息被贩卖,个人隐私被传播等泄密事件不在少数,上述案例便是其中典型的代表,医务人员应当引以为戒;医疗系统更应该加强对患者隐私的保护措施,主要包括以下几个方面:
(1)注重“人防”管理,加强医务人员的职业道德教育。
(2)健全医疗档案保密制度。制定并完善档案管理制度、医疗档案查阅制度、医院保密工作制度、信息公开保密审查制度等。
(3)提高安全防护能力。落实相关保密规定,对涉密信息进行分级保护,重要档案应当放置保密柜中,定期开展隐患排查,切实保障信息安全。