自20世纪以来,我国一直致力于公民隐私权的保护。1982年《中华人民共和国宪法》规定:“中华人民共和国公民的人格尊严不受侵犯”、“公民的通信自由和通信秘密受法律保护”。此后,《个人信息保护法》、《网络安全法》、《数据安全法》都对个人信息采集、保管和利用做出了相应规定。2020年5月,《民法典》规定“医疗机构及其医务人员应当对患者的隐私和个人信息保密。泄露患者的隐私和个人信息,或者未经患者同意公开其病历资料的,应当承担侵权责任”,在《基本医疗卫生与健康促进法》、《医师法》、《护士条例》等卫生行业法律法规中也都作出了相关规定。
作为采供血机构,服务对象绝大多数为健康人群,那是否有必要对献血者个人信息进行保密,国家对此有什么要求,我们应该如何做呢?
采供血法律法规
中的相关规定
《血站管理办法》规定“血站应当建立献血者信息保密制度,为献血者保密。”
《血站质量管理规范》规定“建立和实施保密制度,对献血者个人资料、献血信息、血液检测结果以及相应的血液使用信息应进行保密,防止未授权接触和对外泄露。”
《湖南省实施<献血法>办法》规定“血站或医疗机构泄露无偿献血者隐私,给献血者造成损害的,依法承担法律责任。”
采供血机构
如何贯彻落实
1、献血者个人隐私信息主要内容
姓名、性别、年龄、身份证号码、联系方式、住址、籍贯等个人信息,健康征询中的疾病史、婚育史、社会关系,检查及检测结果,其亲友的住院、就诊、转诊记录,诊疗记录情况、医保及医疗费用及保密性弃血等敏感信息,献血后服务中电子邮件、短信、电话等通信记录。还有近年来,随着采供血服务与互联网技术的不断融合,服务信息资源共享与传播越来越广泛,不少线上服务如优先用血审核、血费报销、献血结果查询、全国无偿献血电子证使用,乃至智慧化血站建设可能使用的指纹、人脸等生物识别信息都属献血者隐私范畴。
2、保护献血者个人信息安全的意义
《中华人民共和国献血法》、《血站管理办法》均规定:血站是采集、供应临床用血的、不以营利为目的公益性卫生机构。由于采供血工作的特殊性,血液工作者接触、掌握了诸多献血者信息,这些个人信息关系献血者的人格尊严、权益维护,依法确保献血者个人信息安全,既是血液工作者必须履行的法律义务、职业道德,更是保留献血者,避免伦理风险,建立血液中心与献血者开放与信任的关系,推动无偿献血事业可持续、高质量发展的基础。
3、如何确保献血者个人信息安全
(1)建立健全全面质量管理体系。通过建立各部门工作手册,实施记录管理、计算机授权、数据电文、档案管理等程序,明确信息安全职责,确保采供血过程中信息、结果、数据的可靠性、完整性、机密性和可追溯性。
(2)实施分类授权和信息安全等级保护。对不同部门、不同岗位给予不同范围的权限授权,以确保献血者个人资料、献血信息、检测结果、血液使用信息等安全有效,防止非授权接触、删改、丢失、损坏和对外泄露。
(3)重点环节内部审查制度。在接触献血者隐私的环节如献血服务、献血场所、保密性弃血及其他相关流程的工作手册中,对献血者信息采集、存储、使用、运维、共享、保护等进一步明确授权责任范围和审查要求。
(4)提升全员信息安全意识。树立保护信息安全,就是保护献血者隐私安全的理念,围绕采供血及国家相关法律法规相关内容,制定培训计划,通过不同渠道、利用载体进行相关教育,着力营造人人重视信息安全,人人落实信息安全的良好氛围。
其他应知应会
《民法典》规定:隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。自然人的个人信息受法律保护,任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。医疗机构及其医务人员泄露患者的隐私和个人信息,或未经患者同意公开其病历资料的,应当承担侵权责任。
《个人信息保护法》规定:敏感个人信息是指不满十四周岁未成年人信息,以及其他一旦泄露或者非法使用易致人格尊严受到侵害或者人身、财产安全受到危害的个人信息。处理敏感个人信息应当取得个人的单独同意,法律法规另有规定则从其规定。
《基本医疗卫生与健康促进法》、《医师法》、《护士条例》等规定:医师在执业活动中泄露患者隐私,由县级以上人民政府卫生健康主管部门责令改正,给予警告,没收违法所得,并处一万元以上三万元以下的罚款;情节严重的,责令暂停六个月以上一年以下执业活动直至吊销医师执业证书。护士在执业活动中泄露患者隐私的,由县级以上地方人民政府卫生主管部门责令改正,给予警告;情节严重的,责令暂停六个月以上一年以下执业活动直至吊销护士执业证书。
《刑法》相关规定:违反国家有关规定,向他人出售或提供公民个人信息,情节严重的,处三年以下有期徒刑或拘役,并处或单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
投稿:办公室
编辑:宣传部
审稿:质量管理部、宣传部