各医疗卫生单位：

　　为扎实做好卫生健康系统殡葬领域腐败乱象专项整治工作，强化医疗机构亡故患者信息管理，有效遏制倒卖、泄露亡故患者信息等行为，维护逝者尊严及家属合法权益。现将《永安市医疗卫生机构亡故患者信息保护制度》印发给你们，请遵照执行。各医疗机构应制定完善本机构亡故患者信息保护制度，并于4月3日报送至市卫健局医政科，邮箱：yzk0598@163.com。

　　永安市卫生健康局

　　2025年3月28日

　　永安市医疗卫生机构亡故患者信息保护制度

　　第一章 总则

　　第一条　为保障医疗机构亡故患者及丧属信息安全和隐私保护，合法、规范、严密地处理亡故患者的个人信息,并规范信息的收集、使用、存储、传输、销毁等工作，制定本规定。

　　第二条　本规定适用于各级各类医疗机构对亡故患者及丧属信息管理。

　　第三条 医疗机构应当建立健全本机构亡故患者及丧属信息保护制度，并覆盖医疗机构内部信息管理全流程，包括信息收集、存储、使用、传输、销毁等环节，设置病案管理部门或者配备专(兼)职人员，负责病历和病案管理工作。

　　第四条 医疗机构应建立监督监管机制，定期开展专项信息安全及工作人员自查工作，重点检查亡故患者信息访问、使用记录等。

　　第五条医疗机构应组织工作人员开展亡故患者信息保护教育培训，并对工作人员进行培训情况考核，确保每一位接受培训的工作人员能够在了解相关法律法规及政策文件的基础上，自觉保护亡故患者信息安全。

　　第二章亡故患者及丧属信息的保护

　　第六条亡故患者信息包括但不限于个人信息、病历资料、诊断信息、治疗记录等。

　　第七条 医疗机构应当严格保护亡故患者隐私，除得到患者生前明确同意或行政部门因履行法定职责的需要以外，医疗机构不得将亡故患者的信息用于任何非医疗目的。严禁任何组织和个人未经授权，非法获取、持有、泄露、倒卖亡故患者及丧属信息等行为。

　　第八条 医疗机构不得泄露丧属的个人信息，如姓名、联系方式、家庭住址等。在需要收集、使用丧属信息时，医疗机构应事先告知丧属相关信息的使用目的、范围及可能的风险，取得丧属的明确同意。

　　第九条 在亡故患者及丧属信息数据的传递和使用过程中，应采取必要的安全措施，防止数据泄露或被非法获取。

　　第十条 若发生亡故患者信息泄露事件，医疗机构应立即采取应急措施，防止信息进一步扩散，并及时向卫生健康行政部门报告。

　　第十一条 对于违规向他人提供或者出售亡故患者信息的，医疗机构应及时进行调查处理，并根据情节轻重给予相应的纪律处分或法律追究。

　　第十二条 医疗机构须加密储存亡故患者的姓名、身份证号、诊断记录、治疗过程等敏感信息。死亡患者门诊病历保存不少于15年，住院病历保存不少于30年，超期销毁需由三人以上监督，采用物理粉碎与数据覆写双重销毁方式。《死亡证》第一联是原始凭证，由出具单位随病案保存或按档案管理永久保存，以备查询。

　　第三章病历的调阅与复制

　　第十三条　除为患者提供诊疗服务的医务人员，以及经卫生健康行政部门、中医药管理部门或者医疗机构授权的负责病案管理、医疗管理的部门或者人员外，其他任何机构和个人不得擅自查阅患者病历。

　　第十四条　医疗机构应当受理死亡患者法定继承人或者其代理人复制或者查阅病历资料的申请，并依规定提供病历复制或者查阅服务。受理申请时，应当要求申请人提供有关证明材料，并对申请材料的形式进行审核。

　　（一）申请人为死亡患者法定继承人的，应当提供患者死亡证明、死亡患者法定继承人的有效身份证明，死亡患者与法定继承人关系的法定证明材料；

　　（二）申请人为死亡患者法定继承人代理人的，应当提供患者死亡证明、死亡患者法定继承人及其代理人的有效身份证明，死亡患者与法定继承人关系的法定证明材料，代理人与法定继承人代理关系的法定证明材料及授权委托书。

　　第十五条　公安、司法、人力资源和社会保障、保险以及负责医疗事故技术鉴定的部门，因办理案件、依法实施专业技术鉴定、医疗保险审核或仲裁、商业保险审核等需要，提出审核、查阅或者复制病历资料要求的,经办人员提供以下证明材料后，医疗机构可以根据需要提供患者部分或全部病历:

　　（一）该行政机关、司法机关、保险或者负责医疗事故技术鉴定部门出具的调取病历的法定证明；

　　（二）经办人本人有效身份证明；

　　（三）经办人本人有效工作证明（需与该行政机关、司法机关、保险或者负责医疗事故技术鉴定部门一致）。

　　保险机构因商业保险审核等需要，提出审核、查阅或者复制病历资料要求的,还应当提供保险合同复印件、死亡患者法定继承人或者其代理人同意的法定证明材料。合同或者法律另有规定的除外。