医院保密工作制度76380

医院保密工作制度763801.目的为加强医院保密工作，确保医院信息安全，维护医院合法权益和患者利益，依据国家相关法律法规，结合医院实际情况，制定本制度。2.适用范围本制度适用于医院全体员工，包括正式职工、合同制职工、实习生、进修生、临时工等，以及因工作需要接触医院保密信息的外部人员。3.基本原则医院保密工作遵循积极防范、突出重点、依法管理的原则，确保国家秘密、医院商业秘密和患者隐私信息不被泄露。二、保密组织机构与职责1.保密委员会成立医院保密委员会，由医院领导班子成员、相关职能部门负责人组成。保密委员会主任由医院院长担任，副主任由分管保密工作的副院长担任。保密委员会职责：贯彻执行国家保密法律法规和上级主管部门有关保密工作的方针、政策，制定医院保密工作规划、制度和措施。研究决定医院保密工作中的重大事项，协调解决保密工作中的重大问题。监督检查医院保密工作落实情况，对违反保密规定的行为进行查处。组织开展保密宣传教育、培训和考核工作，提高全体员工的保密意识和技能。2.保密工作机构医院设立保密工作办公室，挂靠在医院办公室，负责保密工作的日常管理。保密工作办公室配备专（兼）职保密工作人员，负责具体落实保密工作任务。保密工作办公室职责：贯彻执行保密委员会的决策部署，组织实施医院保密工作制度和措施。负责医院保密工作的日常管理，包括保密文件、资料的收发、登记、保管、借阅、清退和销毁等。对医院保密要害部门、部位进行确定和管理，落实保密防范措施。组织开展保密检查和隐患排查工作，及时发现和整改保密工作中的问题。负责对医院员工进行保密宣传教育和培训，组织保密知识考试和考核。受理和调查处理医院内部发生的泄密事件，及时向上级主管部门报告。3.保密要害部门、部位责任人医院各科室、部门负责人为本部门保密工作第一责任人，负责落实本部门的保密工作制度和措施，对本部门员工进行保密教育和管理，确保本部门不发生泄密事件。保密要害部门、部位应指定专人负责保密工作，具体负责本部门保密文件、资料的管理，以及保密设备的维护和使用等。三、保密范围与密级划分1.保密范围国家秘密：涉及国家政治、经济、军事、外交等方面的秘密信息，医院在工作中涉及的属于国家秘密的文件、资料和其他物品。医院商业秘密：医院发展战略、规划、计划、方案等内部信息。医院医疗技术、科研成果、新技术新项目、知识产权等。医院财务状况、经营数据、成本核算、价格信息等。医院客户信息、供应商信息、合作伙伴信息等。医院人力资源信息，如员工薪酬、绩效考核、人事档案等。医院内部管理文件、制度、流程、会议纪要等。患者隐私信息：患者个人基本信息，如姓名、性别、年龄、身份证号码、联系方式等。患者医疗信息，如病历资料、诊断结果、治疗方案、用药记录等。患者个人隐私，如婚育史、家族史、过敏史、精神病史等。2.密级划分绝密级：泄露会使国家的安全和利益遭受特别严重损害的医院秘密事项。机密级：泄露会使国家的安全和利益遭受严重损害的医院秘密事项。秘密级：泄露会使国家的安全和利益遭受损害的医院秘密事项。内部事项：不属于国家秘密，但不宜公开的医院内部信息，如医院内部管理文件、制度、流程等。患者隐私信息：根据敏感程度分为高度敏感、中度敏感和一般敏感，高度敏感信息如涉及患者重大隐私或医疗纠纷的信息，中度敏感信息如一般病情信息，一般敏感信息如基本登记信息。四、保密措施1.文件与资料管理医院所有文件、资料应按照密级和类别进行分类管理，明确标识密级和保密期限。保密文件、资料应存放在专门的保密柜中，由专人负责保管。保密柜应具备防盗、防火、防潮、防虫等功能。严格控制保密文件、资料的传阅范围，确需传阅的，应履行登记手续，传阅完毕后及时收回。复印、打印保密文件、资料应严格履行审批手续，经批准后在指定地点进行，并对复印件、打印件进行登记管理。废弃的保密文件、资料应按照规定进行销毁，严禁随意丢弃。销毁时应进行登记，确保销毁彻底。2.计算机信息系统管理医院建立健全计算机信息系统安全保密管理制度，加强对计算机网络、服务器、终端设备等的管理。计算机信息系统应设置安全防护措施，如防火墙、入侵检测系统、防病毒软件等，定期进行更新和维护，确保系统安全稳定运行。医院员工使用的计算机应设置开机密码、屏幕保护密码等，重要数据应进行加密存储。严禁在连接互联网的计算机上处理、存储和传输涉及国家秘密、医院商业秘密和患者隐私信息的文件、资料。因工作需要在互联网上发布医院信息的，应严格履行审批手续，确保信息不涉及保密内容。对医院计算机信息系统进行维护、维修时，应选择具有资质和信誉的单位，并签订保密协议，防止信息泄露。3.医疗信息管理医院加强对患者医疗信息的管理，严格执行患者信息查询、借阅制度。未经患者本人或其授权代理人同意，不得向任何单位或个人提供患者医疗信息。医护人员在诊疗过程中应妥善保管患者病历资料，严禁私自将病历带出医院或泄露给无关人员。医院建立患者医疗信息安全审计机制，对医疗信息系统的操作日志进行定期审查，及时发现和处理异常操作。加强对医院信息系统接口的管理，与外部单位进行数据交换时，应签订保密协议，确保数据传输安全。4.会议与活动管理召开涉及保密内容的会议，应选择具备保密条件的会议室，并对会议场所进行安全检查。对会议内容进行保密，明确会议纪律，要求参会人员不得擅自记录、录音、录像、拍照，不得泄露会议讨论的内容。举办大型活动涉及保密信息的，应制定专项保密工作方案，采取相应的保密措施，确保活动期间信息安全。5.人员管理医院新员工入职时，应进行保密教育和培训，签订保密协议，明确保密义务和责任。定期对医院员工进行保密教育和培训，提高员工的保密意识和技能。培训内容包括保密法律法规、保密制度、保密知识和技能等。对涉及国家秘密、医院商业秘密和患者隐私信息的岗位，应进行严格的审查和管理，定期进行保密检查和考核。医院员工离职时，应及时收回其使用的保密文件、资料和设备，办理保密事项交接手续，并进行离职保密谈话，提醒其离职后的保密义务。6.对外交流与合作管理医院与外部单位进行交流与合作时，涉及保密信息的，应签订保密协议，明确双方的保密责任和义务。在对外交流与合作过程中，应严格控制保密信息的提供范围，确需提供的，应按照规定进行审批。接待外部来访人员时，应告知其医院保密规定，对涉及保密信息的场所和资料进行严格管理。五、保密监督与检查1.监督检查机构医院保密委员会负责组织对医院保密工作进行监督检查，保密工作办公室具体实施日常监督检查工作。2.监督检查内容保密制度的执行情况，包括文件与资料管理、计算机信息系统管理、医疗信息管理、会议与活动管理、人员管理、对外交流与合作管理等方面。保密要害部门、部位的保密防范措施落实情况。员工的保密意识和技能，包括保密教育和培训效果、保密知识考试和考核情况等。保密工作中存在的问题及整改情况。3.监督检查方式定期检查：保密工作办公室每年至少组织一次全面的保密检查，对医院各科室、部门的保密工作进行检查评估。不定期抽查：保密工作办公室根据工作需要，不定期对部分科室、部门进行保密抽查，及时发现和纠正存在的问题。专项检查：针对医院保密工作中的重点领域、关键环节或重要事项，开展专项保密检查，确保保密措施落实到位。4.检查结果处理对保密检查中发现的问题，应及时下达整改通知书，要求责任部门限期整改。责任部门应针对检查中发现的问题，制定切实可行的整改措施，认真进行整改，并在规定时间内将整改情况书面报告保密工作办公室。对违反保密规定的行为，应按照医院相关规定进行严肃处理；情节严重的，依法追究法律责任。六、泄密事件报告与处理1.报告制度医院员工发现泄密事件或可能导致泄密的隐患时，应立即采取措施进行制止，并及时向所在部门负责人报告。部门负责人接到报告后，应在第一时间向保密工作办公室报告，并协助保密工作办公室进行调查处理。保密工作办公室接到泄密事件报告后，应立即向医院保密委员会报告，并按照规定及时向上级主管部门报告。2.报告内容泄密事件发生的时间、地点、经过、涉及的人员和信息内容等。已采取的应急措施及处理情况。对事件的初步判断及可能造成的影响。3.处理措施保密工作办公室接到泄密事件报告后，应立即组织相关人员进行调查，查明泄密原因、途径和范围。根据调查结果，采取相应的措施进行处理，如对泄密人员进行批评教育、纪律处分或法律追究；对泄密