信息安全管理制度医疗机构建立患者诊疗信息保护制度 应当包含哪些方面?

答: 患者诊疗信息是指医疗机构在提供 医疗服务过程中产生的, 以一定形式记录、保存的信息以及其他与医疗卫生服务有关的 信息, 包括患者的个人基本信息、 挂号信 息、 就诊信息、 住院医嘱信息、 费用信息、 影像资料和检验结果等各种临床和相关内容 组成的患者信息群集。

诊疗信息保护制度应包括获取制度、 修 改制度和安全保障制度。

获取制度原则包括获取行为的界定, 例 如, 报销、 外院就诊、 案件审理、临床研究 等; 个人获取流程和必需材料; 政府或社会 组织获取流程和依据材料。

修改制度原则包括患者个人信息修改 流程和医务人员医嘱、诊断等敏感信息修改 流程。

安全保障制度原则包括任何患者的所有 电子信息资料在未经主管领导的批准下只许 在医疗机构内部管理, 不得转出 ; 患者资料 通过分级权限管理保护及诊治; 未经患者本 人的许可, 不得将其疾病及相关隐私信息传 播给他人。