主管护师在患者隐私保护上的职责主要包括以下几个方面：
1. 严格遵守法律法规和医院的相关规定，确保患者个人信息的安全与保密。这包括但不限于患者的姓名、年龄、性别、疾病诊断结果、治疗方案等敏感信息。
2. 在收集、存储及使用患者资料时应遵循最小化原则，只获取完成护理工作所必需的信息，并采取有效措施防止信息泄露或被非法利用。
3. 未经患者同意，不得擅自向他人透露其健康状况和个人隐私。即使是出于好意或者为了促进医疗团队之间的沟通协作，也必须先征得患者的明确许可。
4. 当需要与其他医护人员共享患者信息时，应当确保对方具有合法的访问权限，并且清楚地告知他们关于保护患者隐私的重要性及其责任。
5. 对于电子病历系统的使用，要严格遵守操作流程，定期更改密码，避免因个人疏忽导致的信息泄露风险。
6. 在进行教学、科研等活动时，如果涉及到使用患者的病例资料，则需要事先获得伦理委员会的批准，并对所有参与人员进行培训，确保他们了解并遵守患者隐私保护的相关要求。
7. 遇到可能侵犯患者隐私的情况时（如发现同事有不当行为），应及时向上级报告，并配合相关部门展开调查处理。