第二节　保密性

一、QM-4.2 质量手册

二、对应程序

QM-4.2-1 保密性管理程序

1　目的

规定信息公开的范围和方式以及患者信息利用的程序和要求等，以维护患者、用户和实验室相关信息的保密性，做出保密性承诺。

2　范围

实验室活动中获得或产生的所有信息。

3　职责

3.1 质量负责人组织人员拟定保密性承诺，分管管理体系的主任审核保密性承诺，检验医学部主任批准保密性承诺。

3.2 质量主管负责组织员工签署保密性承诺书。

3.3 实习生及进修生带教秘书负责组织实习生、进修生签署保密性承诺书。

3.4 信息系统技术负责人负责组织为实验室提供信息系统软件安装维护的人员签署保密性承诺书。

4　工作程序

4.1　保密信息范围

a）患者的个人信息。

b）检验医学部的全部体系文件和记录。

c）检验过程产生的数据和记录，包括患者检验报告和分析研究结果。

d）内部数据结果和处理、传输方式。

e）其他法律法规规定应保密的信息。

f）临床部门、供应商要求保密的信息。

4.2　患者个人信息收集

4.2.1 为了正确辨认患者的身份，实验室可收集足够的信息，以使要求的检验及其他实验室操作顺利进行，但不应收集不必要的个人资料。

4.2.2 患者应知晓所收集资料的内容与用途。

4.2.3 当传染病可能存在时，应关注实验室人员和其他患者的安全，并可为此目的收集资料。

4.2.4 检验医学部管理层可为资源管理、财务审计、账目和评审等用途，从患者以外渠道（如投诉人、监管机构等）获取有关患者信息。

4.3　信息的发布、储存、保管和查询

4.3.1 信息的发布、储存、保管和查询应遵守国家法律法规。

4.3.2 除非得到授权，否则检验结果只能发布给特定的患者和实验室用户，详见报告管理程序。检验报告通常应发送给经治医生、被患者认可的人，或法律规定的相关方。隐去患者身份的检验结果可用于流行病或其他统计分析。

4.3.3 确保所保存技术资料，包括实验室的所有文件和记录，特别是与检测有关的数据（如检验结果、质控和校准数据等）的安全性，以免出现丢失、未经授权查阅、篡改或其他误用，对实验室电子数据及其传输过程和情况等保密。详见信息管理程序。

4.3.4 检验医学部记录可向以下对象开放查询：

a）要求检查的人员。

b）患者（通常要通过负责医生进行查询）。

c）履行职责的实验室工作人员。

d）其他被授权的人员。

4.3.5 为遵守法律或维护个人信息安全，当与患者的最大利益发生矛盾或涉及不正当透露他人事务时，患者相关资料不能交给通常被授权可以得到它的人员。

4.4　保密性承诺

检验医学部全体员工及相关人员（见本程序“职责”）签署保密性承诺，保证上述信息安全，对保密信息外泄造成不良后果的，承担法律责任。授权人员，按法律法规要求或合同约定拟透露保密信息时，承诺提前将准备公开的信息通知用户和/或患者，保证其相关正当利益不受侵害。

5　记录

保密性承诺书及签署表。

（王丽娜　庄俊华）