公立医院保密工作制度

PAGE公立医院保密工作制度一、总则（一）目的为加强公立医院保密工作，确保医院各类信息的安全与机密性，维护医院的合法权益，保障医疗工作的正常开展，特制定本制度。（二）适用范围本制度适用于医院全体员工，包括正式职工、合同制职工、实习人员、进修人员以及临时工作人员等。（三）基本原则1.依法管理原则：严格遵守国家法律法规和相关保密规定，依法开展保密工作。2.预防为主原则：强化保密教育，提高全员保密意识，加强保密管理措施，预防泄密事件的发生。3.突出重点原则：对涉及医院核心机密、患者隐私等重要信息，实施重点保护。4.严格责任原则：明确各部门和人员的保密职责，对违反保密制度的行为追究责任。二、保密工作组织与职责（一）保密委员会1.组成：成立以医院主要领导为主任，各相关职能部门负责人为成员的保密委员会。2.职责：全面领导医院保密工作，制定保密工作方针、政策和制度。研究决定保密工作重大事项，协调解决保密工作中的重要问题。监督检查保密工作落实情况，对违反保密制度的行为进行处理。（二）保密工作机构1.设立：医院设立保密工作办公室，挂靠在医院办公室，负责日常保密工作的组织、协调和管理。2.职责：贯彻执行保密委员会的决策和部署，制定保密工作计划并组织实施。开展保密宣传教育活动，提高员工保密意识。负责保密制度的制定、修订和完善，指导各部门落实保密措施。管理医院保密要害部门、部位，监督检查保密设施设备的配备和使用情况。组织开展保密检查和考核，对发现的问题及时督促整改。负责保密文件、资料的收发、登记、保管和传递，做好保密档案管理工作。受理泄密事件报告，协助有关部门进行调查处理。（三）各部门保密职责1.临床科室：严格遵守医院保密制度，保护患者隐私，不得泄露患者的个人信息、病情、诊疗过程等。对涉及患者隐私的病历资料、检查报告等妥善保管，防止丢失和泄露。加强对本科室医护人员的保密教育，督促其履行保密职责。2.医技科室：做好检查、检验结果的保密工作，按照规定发放报告，不得擅自泄露患者信息。对设备运行数据、检测技术资料等予以保密，防止技术秘密泄露。配合医院保密工作机构，落实相关保密措施。3.职能部门：按照各自职责，做好相关业务工作中的保密管理。如人事部门对员工档案信息保密，财务部门对财务数据保密等。加强对下属工作人员的保密教育和管理，督促其遵守保密制度。协助保密工作机构开展保密检查和考核，提供相关业务工作中的保密情况。4.后勤部门：保障医院保密设施设备的正常运行，做好维修、维护工作，确保其安全性和可靠性。对涉及医院安全保卫、物资采购等方面的信息予以保密，防止泄露。在工作中注意保护医院的整体环境安全，防止因外部因素导致信息泄露。三、保密范围与密级划分（一）保密范围1.医疗信息：包括患者的病历、诊断结果、治疗方案、医疗费用等。2.医院管理信息：如医院发展规划、年度工作计划、财务预算、人事任免等。3.科研信息：科研项目资料、研究成果、实验数据等。4.技术信息：医疗技术诀窍、操作规程、新技术研发资料等。5.其他信息：涉及医院商业秘密、合作协议、重要会议记录等。（二）密级划分1.绝密级：涉及医院核心机密，一旦泄露会给医院造成极其严重损失的信息。如医院尚未公开的重大科研成果、战略发展规划等。2.机密级：重要信息，泄露后会对医院的正常运营、声誉等造成较大影响。如医院财务报表、人事档案中的关键信息等。3.秘密级：一般重要信息，泄露后可能会给医院带来一定损失。如普通患者的病历资料、一般性的科研数据等。四、保密措施（一）文件与资料管理1.收文管理：严格执行文件签收、登记制度，对收到的文件进行分类、编号，及时送领导批阅。2.发文管理：发文要履行审批手续，明确密级，严格控制发文范围。文件印刷、分发要指定专人负责，确保安全。3.文件借阅：借阅保密文件、资料须经主管领导批准，办理借阅登记手续，限期归还。借阅人员不得擅自扩大知悉范围，不得转借他人。4.文件保管：设立专门的保密文件柜，由专人负责保管。定期对文件进行清查、整理，确保文件资料的完整与安全。对电子文件要做好存储、备份和加密工作。5.文件销毁：对过期、作废的保密文件、资料，要按照规定进行销毁。销毁前要进行登记，经主管领导批准后，由两人以上监销，确保销毁彻底。（二）计算机信息系统管理1.网络安全：建立医院网络安全防护体系，设置防火墙、入侵检测系统等，防止外部非法入侵。定期进行网络安全检查和评估，及时发现并处理安全隐患。2.信息存储：对医院重要信息进行加密存储，设置不同级别的访问权限。严禁在连接外网的计算机上存储、处理涉密信息。3.数据备份：定期对医院关键业务数据进行备份，备份数据要异地存放，确保数据的安全性和可恢复性。4.移动存储设备管理：严格控制移动存储设备的使用，确需使用的要进行登记备案。禁止在移动存储设备中存储涉密信息，使用后要及时进行杀毒处理。5.计算机使用管理：员工使用计算机要设置密码，定期更换。不得在计算机上安装未经许可的软件，不得随意访问非法网站。离开计算机时要及时关机或锁屏。（三）会议管理1.涉密会议：召开涉及医院机密的会议，要选择具备保密条件的场所，提前对会议场所进行安全检查。对参会人员进行资格审查，发放会议资料要做好登记，明确保密要求。2.会议记录：涉密会议要指定专人负责记录，记录内容要妥善保管，不得擅自泄露。会议结束后，对会议资料进行清理、回收，按规定处理。3.会议传达：传达涉密会议精神要严格按照规定的范围进行，不得擅自扩大传达范围。传达时要对传达内容进行保密提醒。（四）人员管理1.入职审查：新员工入职前要进行保密审查和教育，签订保密承诺书，明确保密责任和义务。2.在职培训：定期组织员工参加保密培训，提高员工的保密意识和技能。培训内容包括保密法律法规、医院保密制度、保密技术等。3.离岗管理：员工离职时，要进行保密工作交接，收回其保管的保密文件、资料和存储设备等。对离职员工进行保密提醒，要求其在规定期限内不得泄露医院机密。（五）对外交流与合作管理1.合作协议：与外部单位签订合作协议时，要明确保密条款，约定双方的保密责任和义务。对涉及医院机密的合作项目，要采取必要的保密措施。2.信息提供：向外部单位提供医院信息时，要严格按照规定进行审批，确保提供的信息不涉及医院机密。3.参观访问：接待外部人员参观访问医院时，要提前制定参观路线和范围，明确保密要求。对涉及医院机密的区域要进行隔离，防止信息泄露。五、保密监督与检查（一）监督检查机构医院保密工作办公室负责组织实施保密监督检查工作，定期或不定期对各部门保密工作进行检查。（二）检查内容1.保密制度的执行情况，包括文件管理、计算机信息系统管理、人员管理等方面。2.保密设施设备的配备和使用情况，如保密文件柜、加密软件等。3.涉密信息的存储、处理和传输情况，是否存在泄密隐患。4.员工的保密意识和保密行为，是否遵守保密制度。（三）检查方式1.定期检查：每季度组织一次全面的保密检查，对各部门保密工作进行量化考核。2.不定期抽查：根据工作需要，对重点部门、重点岗位或关键环节进行不定期抽查。3.专项检查：针对特定的保密事项或问题，开展专项检查，及时发现和解决问题。（四）检查结果处理1.对检查中发现的问题，要及时下达整改通知书，责令相关部门限期整改。2.对违反保密制度的行为，要进行严肃处理，视情节轻重给予批评教育、警告、罚款、辞退等处罚。3.对保密工作成绩突出的部门和个人，要给予表彰和奖励，树立保密工作先进典型。六、泄密事件报告与处理（一）报告程序1.发现泄密事件后，当事人或知情人要立即向所在部门负责人报告。2.部门负责人接到报告后，要在[X]小时内报告医院保密工作办公室。3.保密工作办公室接到报告后，要及时进行核实，并在[X]小时内报告医院保密委员会。（二）处理措施1.医院保密委员会接到泄密事件报告后，要立即启动应急预案，组织相关部门进行调查处理。2.调查处理泄密事件要及时、准确，查明泄密原因、经过和后果，采取有效的措施防止泄密事件扩大。3.对泄密责任人，要依法依规追究责任。涉及违法犯罪的