醫(yī)療機(jī)構(gòu)信息保密管理標(biāo)準(zhǔn)一、總則（一）目的與依據(jù)為規(guī)范醫(yī)療機(jī)構(gòu)信息保密工作，保護(hù)患者隱私、醫(yī)療數(shù)據(jù)安全及機(jī)構(gòu)合法權(quán)益，維護(hù)正常醫(yī)療秩序和社會公共利益，依據(jù)國家相關(guān)法律法規(guī)及行業(yè)管理要求，結(jié)合醫(yī)療機(jī)構(gòu)實際，制定本標(biāo)準(zhǔn)。（二）適用范圍本標(biāo)準(zhǔn)適用于醫(yī)療機(jī)構(gòu)內(nèi)所有涉及信息創(chuàng)建、獲取、處理、存儲、傳輸、使用及銷毀等活動的部門和人員，包括但不限于臨床、醫(yī)技、行政、后勤等科室工作人員，以及進(jìn)修實習(xí)人員、合同制人員、外來訪問人員等。（三）基本原則1.保密第一、預(yù)防為主：將信息保密置于信息管理工作的首位，建立健全預(yù)防機(jī)制，防患于未然。2.分級負(fù)責(zé)、全員參與：明確各級組織和人員的保密職責(zé)，確保保密工作覆蓋所有環(huán)節(jié)和所有人員。3.依法管理、精準(zhǔn)施策：遵循相關(guān)法律法規(guī)，根據(jù)信息的敏感程度和重要性，采取相應(yīng)的保密措施。4.技術(shù)保障、管理并重：運用先進(jìn)的技術(shù)手段保障信息安全，同時加強管理制度建設(shè)和執(zhí)行力度。二、保密范圍與密級劃分（一）保密信息范圍醫(yī)療機(jī)構(gòu)保密信息主要包括但不限于：1.患者信息：患者的個人基本信息、病史、診斷結(jié)果、治療方案、檢查檢驗數(shù)據(jù)、用藥記錄、生物樣本信息等。2.工作秘密：未公開的醫(yī)療技術(shù)方案、科研數(shù)據(jù)、學(xué)術(shù)成果、內(nèi)部工作文件、會議紀(jì)要、決策過程、人事信息、財務(wù)信息、采購信息等。3.商業(yè)秘密：具有商業(yè)價值的技術(shù)信息、經(jīng)營信息，如獨特的診療方法、新藥研發(fā)信息、重要客戶資料、合作協(xié)議內(nèi)容等。4.國家秘密：若涉及國家秘密的，依照國家有關(guān)規(guī)定執(zhí)行。（二）密級劃分根據(jù)信息泄露可能造成的危害程度，將醫(yī)療機(jī)構(gòu)保密信息劃分為以下三個等級：1.核心秘密：一旦泄露，將對患者生命健康、醫(yī)療機(jī)構(gòu)聲譽和利益造成特別嚴(yán)重?fù)p害，或?qū)︶t(yī)療工作秩序造成重大破壞的信息。例如，特定重大傳染病患者的詳細(xì)身份及診療信息、涉及國家重大利益的科研數(shù)據(jù)等。2.重要秘密：一旦泄露，將對患者權(quán)益、醫(yī)療機(jī)構(gòu)正常運營造成嚴(yán)重?fù)p害的信息。例如，大量患者的個人身份信息集合、關(guān)鍵醫(yī)療技術(shù)參數(shù)、未公開的重大醫(yī)療事故調(diào)查信息等。3.一般秘密：一旦泄露，可能對患者隱私或醫(yī)療機(jī)構(gòu)工作造成一定影響的信息。例如，單個患者的非核心診療記錄、內(nèi)部一般性工作安排等。三、保密管理基本要求（一）組織領(lǐng)導(dǎo)與職責(zé)1.醫(yī)療機(jī)構(gòu)主要負(fù)責(zé)人為信息保密工作第一責(zé)任人，對本單位保密工作負(fù)總責(zé)。2.設(shè)立或明確保密管理工作機(jī)構(gòu)（如保密委員會或指定專人），負(fù)責(zé)統(tǒng)籌、協(xié)調(diào)、指導(dǎo)和監(jiān)督本單位的信息保密工作。3.各科室負(fù)責(zé)人為本部門保密工作直接責(zé)任人，負(fù)責(zé)落實本部門的保密管理措施和教育工作。（二）制度建設(shè)1.建立健全信息保密管理制度體系，包括但不限于：保密教育和培訓(xùn)制度、涉密人員管理制度、涉密載體管理制度、信息系統(tǒng)安全保密制度、會議保密制度、宣傳報道保密審查制度等。2.定期對保密制度的執(zhí)行情況進(jìn)行評估和修訂，確保制度的適用性和有效性。（三）涉密載體管理1.紙質(zhì)載體：涉密文件、資料的制作、收發(fā)、傳遞、使用、復(fù)制、保存和銷毀，必須符合保密規(guī)定。秘密級以上文件應(yīng)在符合保密要求的場所制作和保存，建立嚴(yán)格的登記和借閱手續(xù)。銷毀時應(yīng)使用符合保密要求的設(shè)備和方式，確保信息無法恢復(fù)。2.電子載體：包括計算機(jī)硬盤、移動硬盤、U盤、光盤、存儲卡等。涉密電子載體應(yīng)專人專用，妥善保管，定期備份。嚴(yán)禁將涉密電子載體接入非涉密網(wǎng)絡(luò)或帶出工作場所。報廢或銷毀前，必須進(jìn)行徹底的數(shù)據(jù)清除或物理銷毀。3.存儲介質(zhì)：對存儲有涉密信息的計算機(jī)硬盤、服務(wù)器等存儲介質(zhì)，應(yīng)采取加密、訪問控制等安全措施，并定期進(jìn)行安全檢查。（四）信息系統(tǒng)安全保密1.醫(yī)療機(jī)構(gòu)信息系統(tǒng)（如HIS、LIS、PACS等）應(yīng)符合國家信息安全等級保護(hù)要求，采取身份認(rèn)證、權(quán)限控制、數(shù)據(jù)加密、安全審計、病毒防護(hù)、入侵檢測等技術(shù)措施。2.嚴(yán)格管理系統(tǒng)用戶賬號和密碼，實行實名制，定期更換密碼，禁止共用賬號。3.加強對信息系統(tǒng)開發(fā)、維護(hù)、運維人員的保密管理，簽訂保密協(xié)議，明確保密責(zé)任。4.定期進(jìn)行信息系統(tǒng)安全漏洞掃描和風(fēng)險評估，及時修補安全漏洞，防范安全事件。（五）信息設(shè)備使用管理1.計算機(jī)實行分類管理，分為涉密計算機(jī)、工作計算機(jī)和個人計算機(jī)。涉密計算機(jī)嚴(yán)禁接入互聯(lián)網(wǎng)及其他非涉密網(wǎng)絡(luò)，嚴(yán)禁安裝與工作無關(guān)的軟件。2.工作計算機(jī)不得存儲、處理、傳輸核心秘密信息，接入互聯(lián)網(wǎng)時應(yīng)遵守信息安全管理規(guī)定，防范病毒和木馬攻擊。3.禁止使用非涉密手機(jī)、個人計算機(jī)等處理、存儲、傳輸涉密信息。嚴(yán)禁在連接互聯(lián)網(wǎng)的計算機(jī)上處理、存儲、傳輸敏感患者信息。4.對辦公自動化設(shè)備（如打印機(jī)、復(fù)印機(jī)、傳真機(jī)等）的使用進(jìn)行規(guī)范管理，特別是涉及敏感信息的輸出，應(yīng)履行登記手續(xù)，并及時取走。（六）會議與活動保密1.召開涉及秘密信息的會議，應(yīng)選擇符合保密要求的場所，控制參會人員范圍，明確保密要求。2.會議文件、資料應(yīng)統(tǒng)一管理，標(biāo)明密級，分發(fā)時履行登記手續(xù)，會后及時收回。3.禁止在非保密會議或公開場合談?wù)撋婷苄畔ⅰ＃ㄆ撸┬麄鲌蟮琅c信息發(fā)布保密審查1.對外宣傳報道、學(xué)術(shù)交流、論文發(fā)表等涉及醫(yī)療機(jī)構(gòu)信息的，必須進(jìn)行保密審查。2.嚴(yán)禁未經(jīng)審查擅自發(fā)布或泄露涉密信息、敏感患者信息及內(nèi)部工作秘密。3.患者信息的公開使用，必須事先獲得患者或其監(jiān)護(hù)人的明確授權(quán)，并進(jìn)行必要的去標(biāo)識化處理。（八）人員管理1.入職審查：對新入職人員，特別是接觸敏感信息崗位的人員，應(yīng)進(jìn)行背景審查，并簽訂保密承諾書。2.教育培訓(xùn)：定期組織全員保密教育和培訓(xùn)，使員工掌握保密知識和技能，增強保密意識。新員工上崗前必須接受保密培訓(xùn)。3.在崗管理：加強對員工在崗期間的保密監(jiān)督和管理，對涉密崗位人員實行嚴(yán)格的保密考核。4.離崗離職管理：員工離崗離職前，必須清退所有涉密載體，辦理信息系統(tǒng)賬號注銷手續(xù)，并簽訂離崗離職保密承諾書，明確其離崗后的保密義務(wù)。四、監(jiān)督檢查與責(zé)任追究（一）監(jiān)督檢查1.保密管理工作機(jī)構(gòu)應(yīng)定期或不定期對各部門、各崗位的保密制度執(zhí)行情況進(jìn)行監(jiān)督檢查，及時發(fā)現(xiàn)和消除泄密隱患。2.鼓勵員工對違反保密規(guī)定的行為進(jìn)行舉報，并對舉報人的信息予以保密。（二）事件報告與處置1.發(fā)生或可能發(fā)生信息泄露事件時，當(dāng)事人應(yīng)立即采取補救措施，并向本部門負(fù)責(zé)人和保密管理工作機(jī)構(gòu)報告。2.保密管理工作機(jī)構(gòu)接到報告后，應(yīng)立即組織調(diào)查，評估影響范圍和程度，并采取相應(yīng)的處置措施，防止事態(tài)擴(kuò)大。重大泄密事件應(yīng)按規(guī)定向衛(wèi)生健康主管部門和保密行政管理部門報告。（三）責(zé)任追究1.對在保密工作中做出突出貢獻(xiàn)的部門和個人，給予表彰和獎勵。2.對違反本標(biāo)準(zhǔn)規(guī)定，造成信息泄露事件的，根據(jù)情節(jié)輕重和所造成的后果，對相關(guān)責(zé)任人給