医院办公室保密工作制度

PAGE医院办公室保密工作制度一、总则（一）目的为加强医院办公室保密工作，确保医院各类信息的安全与机密性，防止信息泄露给医院造成损失，特制定本制度。（二）适用范围本制度适用于医院办公室全体工作人员，以及因工作需要接触医院保密信息的其他人员。（三）基本原则1.依法管理原则：严格遵守国家法律法规和相关保密规定，依法开展保密工作。2.预防为主原则：强化保密教育，提高全员保密意识，建立健全保密制度和措施，预防信息泄露事件的发生。3.突出重点原则：明确保密工作重点，对涉及医院核心业务、患者隐私、科研成果等重要信息实施重点保护。4.严格责任原则：明确各部门和人员的保密职责，对违反保密制度的行为依法追究责任。二、保密工作组织与职责（一）保密工作领导小组成立医院保密工作领导小组，由医院主要领导担任组长，办公室主任担任副组长，各相关职能部门负责人为成员。保密工作领导小组负责全面领导医院的保密工作，研究决定保密工作重大事项，协调解决保密工作中的问题。（二）办公室职责1.负责制定和完善医院保密工作制度，并组织实施。2.开展保密宣传教育活动，提高全员保密意识。3.负责医院保密文件、资料的收发、登记、保管、传递和归档工作。4.对涉及保密事项的计算机信息系统、办公自动化设备等进行管理和监督。5.定期组织保密检查，及时发现和消除保密隐患。6.对违反保密制度的行为进行调查处理，提出处理意见和建议。（三）各部门职责1.负责本部门保密工作的日常管理，制定本部门保密工作措施，落实保密责任。2.对本部门工作人员进行保密教育，确保工作人员知悉并遵守保密制度。3.对涉及本部门的保密文件、资料等进行妥善保管，不得擅自销毁或外传。4.发现本部门存在保密隐患或违规行为时，及时向办公室报告，并协助调查处理。（四）工作人员职责1.严格遵守医院保密制度，自觉履行保密义务。2.妥善保管本人使用的涉密文件、资料和其他物品，不得私自留存、转借或外传。3.在使用计算机、移动存储设备等信息设备时，严格遵守信息安全管理规定，防止信息泄露。4.参加会议、培训等活动带回的涉密文件、资料，要及时交办公室登记保管。5.发现他人有违反保密制度的行为，应及时制止并报告办公室。三、保密范围与密级划分（一）保密范围1.医疗信息：包括患者的个人信息、病历资料、医疗数据、医疗技术秘密等。2.医院管理信息：如医院发展规划、年度工作计划、财务数据、人事档案、内部管理制度等。3.科研信息：科研项目计划、研究成果、实验数据、论文稿件等。4.其他涉及医院利益和安全的信息：如医院与外部机构签订的合作协议、商业秘密、未公开的重大决策等。（二）密级划分1.绝密级：涉及医院核心利益，泄露后会给医院造成特别重大损失的信息，如医院重大科研成果的关键技术细节、医院商业机密中的核心经营策略等。2.机密级：涉及医院重要利益，泄露后会给医院造成重大损失的信息，如医院的重要医疗技术资料、患者隐私中的关键信息等。3.秘密级：涉及医院一般利益，泄露后会给医院造成一定损失的信息，如医院的一般性管理文件、部分科研项目的阶段性成果等。四、保密措施（一）文件与资料管理1.严格执行文件收发登记制度，对收到的文件要及时登记、编号、分发，并注明密级。2.涉密文件、资料要指定专人保管，存放于专门的保密柜中，确保安全。3.借阅涉密文件、资料须经办公室主任批准，并办理借阅手续，借阅期限届满后及时归还。4.复印、打印涉密文件、资料要严格履行审批手续，确保复印件、打印件与原件密级相同，并妥善保管。5.销毁涉密文件、资料要经办公室主任审核，报医院主要领导批准后，在指定地点由专人监督销毁。（二）计算机信息系统管理1.医院建立健全计算机信息系统安全保密管理制度，明确安全保密责任。2.涉密计算机必须安装防病毒软件、防火墙等安全防护软件，并定期进行更新和维护。3.涉密计算机要设置开机密码、屏保密码等，严禁使用未经授权的移动存储设备。4.连接医院内部网络的计算机不得同时连接互联网，如需处理涉及外网的工作，须使用专门的隔离设备。5.加强对医院办公自动化系统、医疗信息系统等的安全管理，严格用户权限设置，防止信息泄露。（三）办公自动化设备管理1.对传真机、复印机、打印机等办公自动化设备进行登记管理，明确使用人员的保密责任。2.使用办公自动化设备处理涉密信息时，要采取必要的保密措施，防止信息泄露。3.定期对办公自动化设备进行检查和维护，确保设备正常运行，防止因设备故障导致信息泄露。（四）会议与活动管理1.召开涉及保密事项的会议，要选择具备保密条件的场所，并对会议场所进行安全检查。2.对会议内容进行保密管理，明确会议保密要求，对会议文件、资料等妥善保管。3.参加外部会议带回的涉密文件、资料，要及时交办公室登记保管。4.举办重要活动涉及保密事项时，要制定保密工作方案，采取相应的保密措施。（五）人员管理1.新入职员工要进行保密教育和培训，经考试合格后方可上岗。2.对涉及保密工作的人员定期进行保密审查，发现不宜接触保密信息的人员及时调整工作岗位。3.与工作人员签订保密承诺书，明确保密责任和义务，对违反保密承诺的行为依法追究责任。五、保密监督与检查（一）定期检查办公室定期组织对医院各部门的保密工作进行检查，检查内容包括保密制度执行情况、文件资料管理、计算机信息系统安全等。对检查中发现的问题，及时下达整改通知书，要求相关部门限期整改。（二）不定期抽查保密工作领导小组不定期对医院重点部门、重点岗位的保密工作进行抽查，及时发现和解决保密工作中的突出问题。（三）专项检查针对医院重要活动、重大项目等开展专项保密检查，确保活动和项目中的保密工作落实到位。（四）检查结果处理对保密检查中发现的违规行为，要依法依规进行严肃处理。对违反保密制度情节较轻的，给予批评教育、责令整改；对情节较重的，给予相应的纪律处分；对构成犯罪的，依法追究刑事责任。同时，要对检查结果进行通报，以起到警示作用。六、保密教育与培训（一）教育内容1.国家保密法律法规和医院保密工作制度。2.保密意识教育，提高工作人员对保密工作重要性的认识。3.保密技能培训，如文件管理、计算机信息系统安全操作等。（二）教育方式1.定期组织保密知识讲座，邀请专家或保密部门工作人员进行授课。2.发放保密宣传资料，如宣传手册、案例汇编等，供工作人员学习。3.利用医院内部网络、宣传栏等渠道，宣传保密知识和保密工作动态。4.开展保密知识竞赛、演讲比赛等活动，增强保密教育的趣味性和实效性。（三）培训计划办公室制定年度保密教育与培训计划，明确培训内容、培训对象、培训时间和培训方式等。培训计划要根据医院实际情况和保密工作需要适时调整。七、泄密事件报告与处理（一）报告程序1.发现泄密事件后，当事人应立即采取措施防止泄密范围扩大，并及时向本部门负责人报告。2.部门负责人接到报告后，要在[X]小时内报告办公室。3.办公室接到报告后，要迅速核实情况，并在[X]小时内报告医院保密工作领导小组。（二）处理措施1.医院保密工作领导小组接到泄密事件报告后，要立即组织相关人员进行调查，查明泄密原因、范围和造成的影响。2.根据调查结果，采取相应的措施进行处理，如对泄密人员进行批评教育、纪律处分，对已泄露的信息采取补救措施等。3.及时向上级主管部门和相关保密部门报告泄密事件处理情况，配合有关部门做好后续工作。（三）责任追究对因工作失误或故意违反保密制度导致泄密事件