发布单位: 辽阳市第二人民医院
地址: 辽阳市白塔区卫国路1段1号
网址: http://www.ly2y.cn
版本日期: 2024年12月
备案号: 辽ICP备1900317号-1
规则目的与法律依据
为向您提供安全、优质的医疗健康服务,我院依据《中华人民共和国民法典》《中华人民共和国个人信息保护法》《中华人民共和国基本医疗卫生与健康促进法》《医疗机构病历管理规定》等法律法规,制定本规则,明确告知您个人信息的收集范围、使用目的、保护措施及您的权利。
信息收集范围与场景
基本信息(必要信息)
收集内容: 姓名、性别、年龄、身份证号、手机号码、医保卡号、联系地址
使用场景: 挂号就诊、实名登记、检查报告查询、就诊提醒通知、医保结算、住院管理
收集方式: 患者主动提供或现场读取身份证/医保卡
法律依据: 基于履行法定义务或订立、履行医疗服务合同所必需
医疗健康信息(敏感个人信息)
收集内容: 既往病史、过敏史、家族病史、症状描述、体格检查数据、检验检查结果、医学影像资料、诊断结论、治疗方案、手术记录、用药记录、护理记录
使用场景: 疾病诊断、治疗方案制定、手术实施、用药指导、护理服务、会诊转诊、医学研究、传染病防治
收集方式: 患者主动陈述、诊疗过程中产生、其他医疗机构提供
特别说明: 此类信息属于敏感个人信息,我院将采取最高级别保护措施,仅在获得您的单独同意或基于法定职责时收集使用
生物识别信息(敏感个人信息)
收集内容: 指纹、面部特征(用于身份核验)
使用场景: 医保结算身份核验、电子病历授权查阅
收集方式: 现场采集设备获取
特别说明: 仅用于法定身份核验目的,不用于其他商业用途
财务信息
收集内容: 银行卡号、支付账户信息、医疗费用明细
使用场景: 挂号费、诊疗费、药费、住院费用结算
收集方式: 患者主动提供或支付系统生成
保护措施: 通过符合金融安全标准的支付系统处理,我院不存储完整银行卡信息
设备与日志信息(线上服务)
收集内容: IP地址、浏览器类型、访问时间、操作记录、设备标识符
使用场景: 医院官网/APP/小程序的安全维护、服务优化、反欺诈监测
收集方式: 自动采集
保留期限: 保存6个月后自动匿名化处理
信息使用目的与方式
核心医疗服务
1. 挂号就诊管理: 为您安排就诊时间、发送就诊提醒、叫号服务
2. 疾病诊疗服务: 门诊/急诊/住院诊疗、手术实施、麻醉管理、疼痛管理
3. 检查检验服务: 开具检查单、采集样本、出具并解读报告
4. 用药服务: 处方开具、药品调配、用药指导、药物不良反应监测
5. 护理服务: 住院护理、康复指导、健康教育
6. 会诊转诊服务: 院内多学科会诊、向上级/下级医院转诊
7. 健康管理服务: 建立个人电子健康档案、慢病管理、随访管理
医院运营管理
1. 医疗质量管理: 病历质控、医疗安全监测、不良事件分析
2. 医保管理: 医保费用审核、医保政策执行、医保基金监管配合
3. 财务管理: 费用结算、票据管理、成本核算
4. 人力资源管: 医护人员排班、绩效考核、继续教育
公共卫生与法定职责
1. 传染病防治: 法定传染病疫情报告、突发公共卫生事件处置
2. 预防接种: 疫苗接种登记、不良反应监测
3. 健康体检: 入职体检、健康证办理、职业病筛查
4. 医学研究: 临床科研、流行病学研究、药物临床试验(需单独伦理审查和知情同意)
服务优化与安全保障
1. 信息系统维护: 医院信息系统(HIS)、电子病历系统(EMR)、医学影像系统(PACS)运行维护
2. 服务改进: 患者满意度调查、就医流程优化
3. 合规监管: 配合卫生健康行政部门、医保部门、市场监督管理部门监督检查
信息推送(需单独授权)
健康科普资讯、复诊提醒、用药指导、体检报告通知等,您可随时通过服务热线取消订阅
门(急)诊病历: 保存时间自患者最后一次就诊之日起不少于15年
住院病历: 保存时间自患者最后一次住院出院之日起不少于30年
检验检查原始数据: 保存期限不少于2年
医学影像资料: 保存期限不少于5年
日志信息: 保存6个月后自动匿名化处理
患者主动提交的咨询信息: 处理完毕后30日内删除
1. 加密传输: 采用SSL/TLS协议,确保数据传输安全
2. 分级存储: 敏感信息加密存储,核心数据库实行物理隔离
3. 访问控制: 实施最小权限原则,医护人员仅可访问其职责范围内的患者信息
4. 身份认证: 采用双因素认证(密码+动态验证码/数字证书)
5. 操作审计: 所有数据访问、修改、导出操作全程留痕,保存审计日志
6. 数据备份: 每日增量备份、每周全量备份,异地灾备
7. 安全演练: 每半年开展数据安全应急演练
1. 制度规范: 制定《患者隐私保护制度》《病历管理制度》《数据安全管理制度》
2. 人员管理: 与全体员工签署保密协议,违规者依法追究责任
3. 第三方管理: 外包服务商、合作单位需通过安全评估并签署数据处理协议
4. 安全审计: 每年接受第三方网络安全等级保护测评
5. 教育培训: 定期开展全员信息安全与隐私保护培训
未经您的单独同意,我院不会向任何第三方共享您的个人信息,但以下法定情形除外:
共享范围: 经治医师、会诊医师、护理人员、医技科室、药房等参与诊疗的医务人员
共享原则: 基于诊疗需要,实行"最小必要"原则
共享方式: 通过医院信息系统(HIS)、电子病历系统(EMR)授权访问
1. 转诊会诊: 向上级/下级医院转诊时,共享必要诊疗信息
2. 医联体/医共体: 与成员单位共享健康档案、检验检查结果(需患者授权)
3. 公共卫生机构: 向疾病预防控制机构报告法定传染病、突发公共卫生事件
4. 医保部门: 配合医保费用审核、基金监管
5. 商业保险: 应患者申请,向保险公司提供理赔所需医疗证明(需患者授权)
1. 司法协助: 应公安机关、检察院、法院等有权机关依法要求提供
2. 法律诉讼: 作为当事人参与诉讼或仲裁时,依法向法院、仲裁机构提交
3. 紧急救治: 为挽救患者生命,在无法取得患者或其监护人同意时,向参与救治的医疗机构披露必要信息
1. 知情权: 有权了解个人信息的处理规则、处理目的、处理方式
2. 决定权: 有权限制或拒绝他人对您的个人信息进行处理(法律法规另有规定的除外)
3. 查阅复制权: 可查阅、复制您的门诊/住院病历、检验检查报告
4. 更正补充权: 发现个人信息有误或不完整,可申请更正或补充
5. 删除权: 符合法定条件时,可申请删除个人信息
6. 撤回同意权: 可随时撤回授权,不影响撤回前已进行的处理活动
7. 可携带权: 可申请将个人信息转移至您指定的其他医疗机构
8. 解释说明权: 要求我院对个人信息处理规则进行解释说明
现场办理: 持有效身份证件到医院病案室或信息中心申请
地址:辽阳市白塔区卫国路1段1号
工作时间:工作日 8:00-17:00
电话申请: 拨打服务热线 0419-2259100(工作日)
夜间及节假日:0419-2259047
线上申请: 通过医院官网/APP/小程序"个人中心"提交申请(如已开通)
响应时限: 我们将在15个工作日内响应您的请求,复杂情况可延长至30个工作日
费用说明: 查阅、复制病历按规定收取工本费,其他权利行使不收取费用
1. 特殊保护: 未满14周岁未成年人信息属于敏感个人信息,需征得监护人单独同意
2. 监护人权利: 监护人有权查阅、更正、删除未成年人信息
3. 同意方式: 监护人需出示本人及未成年人身份证件,签署书面同意书
4. 紧急救治: 未成年人突发疾病需紧急救治时,无法及时联系监护人的,可先实施救治并记录
1. 更新机制: 本规则可能因法律法规变化、服务调整或技术更新而修订
2. 通知方式: 重大变更将通过医院官网公告、门诊大厅公示、短信等方式通知
3. 生效时间: 修订内容公示30日后生效
4. 查阅位置: 医院官网首页、门诊大厅、住院部等显著位置公示
联系渠道:
服务热线: 0419-2259100(工作日)
夜间及节假日: 0419-2259047
监督投诉: 0419-2259109
急救电话: 0419-2122120
办公地址: 辽阳市白塔区卫国路1段1号 信息中心
请您在接受医疗服务前,务必仔细阅读并理解本规则的全部内容。一旦您主动签署知情同意书或使用我院服务,即视为您已充分理解并同意我院按照本规则收集、使用、存储和保护您的个人信息。
辽阳市第二人民医院承诺:
您的信任是我们最宝贵的财富。我们将严格遵守法律法规,以最高标准保护您的个人信息安全,尊重您的隐私权,让技术有温度,让服务更安心。
附件:术语解释
敏感个人信息: 一旦泄露或非法使用,容易导致自然人的人格尊严受到侵害或人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
匿名化处理: 指个人信息经过处理无法识别特定自然人且不能复原的过程。
最小必要原则: 指处理个人信息应当采取对个人权益影响最小的方式,限于实现处理目的的最小范围。
