PAGE衛(wèi)生系統(tǒng)保密工作制度一、總則（一）目的為加強(qiáng)衛(wèi)生系統(tǒng)保密工作，確保國(guó)家秘密、工作秘密和公民個(gè)人隱私信息的安全，防止信息泄露，維護(hù)衛(wèi)生系統(tǒng)的正常秩序和良好形象，特制定本制度。（二）適用范圍本制度適用于衛(wèi)生系統(tǒng)內(nèi)所有單位、部門及其工作人員，包括但不限于各級(jí)各類醫(yī)療衛(wèi)生機(jī)構(gòu)、衛(wèi)生行政部門、醫(yī)學(xué)科研機(jī)構(gòu)、相關(guān)社會(huì)團(tuán)體等。（三）基本原則1.依法管理原則：嚴(yán)格遵守國(guó)家保密法律法規(guī)，依法開展保密工作，確保保密工作的合法性、規(guī)范性。2.預(yù)防為主原則：強(qiáng)化保密意識(shí)教育，加強(qiáng)保密管理措施，從源頭上防范信息泄露風(fēng)險(xiǎn)。3.突出重點(diǎn)原則：對(duì)涉及國(guó)家秘密、重要工作秘密和敏感個(gè)人信息的事項(xiàng)，實(shí)行重點(diǎn)保護(hù)，確保關(guān)鍵信息安全。4.嚴(yán)格責(zé)任原則：明確保密工作責(zé)任，對(duì)違反保密制度的行為依法依規(guī)追究責(zé)任。二、保密工作組織與職責(zé)（一）保密工作領(lǐng)導(dǎo)小組1.組成：衛(wèi)生系統(tǒng)各單位應(yīng)成立保密工作領(lǐng)導(dǎo)小組，由單位主要負(fù)責(zé)人擔(dān)任組長(zhǎng)，分管保密工作的領(lǐng)導(dǎo)擔(dān)任副組長(zhǎng)，各相關(guān)部門負(fù)責(zé)人為成員。2.職責(zé)：全面領(lǐng)導(dǎo)本單位的保密工作，貫徹落實(shí)國(guó)家保密方針政策和法律法規(guī)。審定本單位保密工作制度、計(jì)劃和重大保密事項(xiàng)。研究解決保密工作中的重大問題，協(xié)調(diào)處理保密工作中的突發(fā)事件。（二）保密工作機(jī)構(gòu)1.設(shè)立：各單位應(yīng)根據(jù)工作需要設(shè)立保密工作機(jī)構(gòu)，配備專（兼）職保密工作人員。保密工作機(jī)構(gòu)可設(shè)在單位辦公室或指定相關(guān)部門負(fù)責(zé)。2.職責(zé)：負(fù)責(zé)本單位保密工作制度的具體實(shí)施和日常管理。組織開展保密宣傳教育、培訓(xùn)和考核工作。對(duì)保密工作進(jìn)行監(jiān)督檢查，及時(shí)發(fā)現(xiàn)和消除保密隱患。負(fù)責(zé)保密文件、資料的收發(fā)、傳遞、保管和清退等工作。協(xié)助有關(guān)部門查處泄密事件，參與保密工作的調(diào)查處理。（三）各部門保密職責(zé)1.業(yè)務(wù)部門：負(fù)責(zé)本部門業(yè)務(wù)工作中涉及的保密事項(xiàng)的管理，制定相應(yīng)的保密措施。對(duì)本部門產(chǎn)生、使用和保管的文件、資料、數(shù)據(jù)等信息載體進(jìn)行保密管理。加強(qiáng)對(duì)本部門工作人員的保密教育，督促其履行保密職責(zé)。發(fā)現(xiàn)保密問題及時(shí)報(bào)告，并協(xié)助保密工作機(jī)構(gòu)進(jìn)行處理。2.人事部門：在人員招聘、錄用、調(diào)動(dòng)等工作中，嚴(yán)格審查應(yīng)聘人員的保密承諾和背景情況。將保密教育納入員工培訓(xùn)計(jì)劃，組織開展保密知識(shí)培訓(xùn)和考核。對(duì)違反保密制度的人員，按照有關(guān)規(guī)定進(jìn)行處理，并及時(shí)通知保密工作機(jī)構(gòu)。3.財(cái)務(wù)部門：對(duì)涉及保密工作的經(jīng)費(fèi)進(jìn)行專項(xiàng)管理，確保保密工作所需資金的及時(shí)足額到位。加強(qiáng)對(duì)財(cái)務(wù)數(shù)據(jù)和信息的保密管理，防止財(cái)務(wù)信息泄露。4.信息部門：負(fù)責(zé)本單位信息系統(tǒng)的安全保密管理，制定信息系統(tǒng)安全策略和操作規(guī)程。對(duì)信息系統(tǒng)進(jìn)行安全防護(hù)，定期進(jìn)行安全檢查和漏洞掃描，及時(shí)處理安全隱患。加強(qiáng)對(duì)信息數(shù)據(jù)的備份和存儲(chǔ)管理，確保數(shù)據(jù)的安全性和完整性。配合保密工作機(jī)構(gòu)做好信息系統(tǒng)保密檢查和技術(shù)支持工作。三、保密范圍與密級(jí)劃分（一）保密范圍1.國(guó)家秘密：涉及國(guó)家安全和利益的醫(yī)療衛(wèi)生領(lǐng)域的國(guó)家秘密事項(xiàng)，如重大疾病防控方案、衛(wèi)生應(yīng)急處置預(yù)案、重要醫(yī)學(xué)科研成果等。國(guó)家衛(wèi)生健康委及相關(guān)部門確定的其他國(guó)家秘密事項(xiàng)。2.工作秘密：衛(wèi)生系統(tǒng)在履行職責(zé)過程中產(chǎn)生的，不屬于國(guó)家秘密，但不宜公開的工作信息，如內(nèi)部工作規(guī)劃、統(tǒng)計(jì)數(shù)據(jù)、人事任免等。涉及醫(yī)療衛(wèi)生機(jī)構(gòu)商業(yè)秘密、技術(shù)秘密的信息，如醫(yī)療技術(shù)訣竅、藥品配方、醫(yī)療設(shè)備采購(gòu)價(jià)格等。3.個(gè)人隱私信息：患者的個(gè)人身份信息、醫(yī)療記錄、健康檔案等隱私信息。醫(yī)療衛(wèi)生工作人員的個(gè)人隱私信息，如工資收入、家庭住址等。（二）密級(jí)劃分1.絕密級(jí)：涉及最重要的國(guó)家秘密，一旦泄露會(huì)使國(guó)家的安全和利益遭受特別嚴(yán)重的損害。如某些重大傳染病的核心防控技術(shù)等。2.機(jī)密級(jí)：涉及重要的國(guó)家秘密，一旦泄露會(huì)使國(guó)家的安全和利益遭受嚴(yán)重的損害。如重要的衛(wèi)生應(yīng)急物資儲(chǔ)備信息等。3.秘密級(jí)：涉及一般的國(guó)家秘密，一旦泄露會(huì)使國(guó)家的安全和利益遭受一定的損害。如一般性的醫(yī)學(xué)科研項(xiàng)目數(shù)據(jù)等。4.內(nèi)部事項(xiàng)：屬于工作秘密范疇，不對(duì)外公開，但在本系統(tǒng)內(nèi)部需要妥善保管和使用的信息。5.個(gè)人隱私信息：嚴(yán)格按照相關(guān)法律法規(guī)保護(hù)患者和工作人員的個(gè)人隱私，未經(jīng)授權(quán)不得泄露。四、保密措施（一）文件與資料管理1.文件收發(fā)：設(shè)立專門的文件收發(fā)崗位，負(fù)責(zé)文件的簽收、登記、編號(hào)、分發(fā)等工作。對(duì)收到的文件進(jìn)行嚴(yán)格審查，核對(duì)文件的密級(jí)、份數(shù)等信息，確保準(zhǔn)確無誤。及時(shí)將文件傳遞給相關(guān)部門或人員，并做好簽收記錄。2.文件傳閱：按照規(guī)定的范圍和順序進(jìn)行文件傳閱，不得擅自擴(kuò)大傳閱范圍。傳閱文件時(shí)，要確保文件的安全，不得隨意轉(zhuǎn)借他人或帶出辦公場(chǎng)所。對(duì)傳閱完畢的文件及時(shí)收回，進(jìn)行整理和歸檔。3.文件保管：設(shè)立專用保密文件柜，對(duì)涉密文件進(jìn)行分類存放，專人負(fù)責(zé)保管。保密文件柜應(yīng)具備防盜、防火、防潮、防蟲等功能，確保文件安全。定期對(duì)保密文件進(jìn)行清查盤點(diǎn)，核對(duì)文件數(shù)量和保管情況，發(fā)現(xiàn)問題及時(shí)處理。4.文件銷毀：對(duì)已失去保存價(jià)值的文件，按照規(guī)定的程序進(jìn)行銷毀。銷毀文件時(shí)，應(yīng)填寫銷毀清單，經(jīng)單位領(lǐng)導(dǎo)批準(zhǔn)后，由專人負(fù)責(zé)監(jiān)銷。嚴(yán)禁將涉密文件作為廢品出售或隨意丟棄。（二）信息系統(tǒng)安全1.網(wǎng)絡(luò)安全：建立健全信息系統(tǒng)安全防護(hù)體系，采用防火墻、入侵檢測(cè)系統(tǒng)、加密技術(shù)等手段，防止網(wǎng)絡(luò)攻擊和信息泄露。定期對(duì)網(wǎng)絡(luò)設(shè)備和系統(tǒng)進(jìn)行安全檢查和維護(hù)，及時(shí)更新系統(tǒng)補(bǔ)丁和安全策略。加強(qiáng)對(duì)網(wǎng)絡(luò)用戶的管理，設(shè)置用戶權(quán)限和密碼，定期更換密碼，防止用戶賬號(hào)被盜用。2.數(shù)據(jù)安全：對(duì)重要數(shù)據(jù)進(jìn)行加密存儲(chǔ)和傳輸，確保數(shù)據(jù)在存儲(chǔ)和傳輸過程中的安全性。建立數(shù)據(jù)備份制度，定期對(duì)重要數(shù)據(jù)進(jìn)行備份，并將備份數(shù)據(jù)存儲(chǔ)在安全的地方。加強(qiáng)對(duì)數(shù)據(jù)訪問的控制，嚴(yán)格按照權(quán)限進(jìn)行數(shù)據(jù)查詢、修改和刪除操作，防止數(shù)據(jù)被非法獲取或篡改。3.移動(dòng)存儲(chǔ)設(shè)備管理：嚴(yán)格限制移動(dòng)存儲(chǔ)設(shè)備的使用，確需使用的，應(yīng)進(jìn)行登記備案，并采取加密等安全措施。禁止在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上使用未經(jīng)安全檢查的移動(dòng)存儲(chǔ)設(shè)備。定期對(duì)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行病毒查殺和數(shù)據(jù)清理，防止病毒傳播和數(shù)據(jù)丟失。（三）會(huì)議與活動(dòng)管理1.會(huì)議保密：召開涉及保密事項(xiàng)的會(huì)議，應(yīng)選擇具備保密條件的會(huì)議場(chǎng)所，并提前對(duì)會(huì)議場(chǎng)所進(jìn)行安全檢查。對(duì)會(huì)議內(nèi)容進(jìn)行保密，明確會(huì)議保密要求，限定參會(huì)人員范圍，不得擅自擴(kuò)大。會(huì)議期間，嚴(yán)禁無關(guān)人員進(jìn)入會(huì)議場(chǎng)所，不得在會(huì)議場(chǎng)所使用無線通信設(shè)備或其他可能泄露會(huì)議內(nèi)容的設(shè)備。會(huì)議文件資料應(yīng)妥善保管，會(huì)后及時(shí)收回或銷毀，不得隨意丟棄。2.活動(dòng)保密：組織涉及保密事項(xiàng)的活動(dòng)，應(yīng)制定詳細(xì)的保密方案，明確保密措施和責(zé)任。對(duì)活動(dòng)現(xiàn)場(chǎng)進(jìn)行安全保衛(wèi)，設(shè)置警戒區(qū)域，防止無關(guān)人員進(jìn)入活動(dòng)現(xiàn)場(chǎng)。對(duì)活動(dòng)中涉及的文件、資料、數(shù)據(jù)等信息進(jìn)行保密管理，確?；顒?dòng)信息安全。（四）人員管理1.保密教育：定期組織開展保密宣傳教育活動(dòng)，提高全體工作人員的保密意識(shí)和保密技能。保密教育內(nèi)容應(yīng)包括國(guó)家保密法律法規(guī)、保密工作制度、保密知識(shí)和技能等。新入職人員應(yīng)進(jìn)行上崗前保密培訓(xùn)，并簽訂保密承諾書。2.保密承諾：所有工作人員應(yīng)簽訂保密承諾書，明確保密責(zé)任和義務(wù)。在工作中嚴(yán)格遵守保密制度，不得泄露國(guó)家秘密、工作秘密和個(gè)人隱私信息。離職時(shí)，應(yīng)將所保管的保密文件、資料等全部交回，并辦理保密工作交接手續(xù)。3.監(jiān)督考核：建立保密工作監(jiān)督考核機(jī)制，定期對(duì)各部門和工作人員的保密工作進(jìn)行檢查和考核。對(duì)保密工作成績(jī)突出的部門和個(gè)人給予表彰和獎(jiǎng)勵(lì)，對(duì)違反保密制度的行為進(jìn)行嚴(yán)肅處理。五、保密監(jiān)督與檢查(一)監(jiān)督檢查機(jī)構(gòu)成立保密工作監(jiān)督檢查小組，由單位保密工作機(jī)構(gòu)成員和相關(guān)部門人員組成，負(fù)責(zé)對(duì)本單位保密工作進(jìn)行定期或不定期的監(jiān)督檢查。(二)監(jiān)督檢查內(nèi)容1.保密制度的執(zhí)行情況，包括文件管理、信息系統(tǒng)安全、人員管理等方面的制度落實(shí)情況。2.保密工作責(zé)任制的落實(shí)情況，是否明確各部門和人員的保密職責(zé)。3.保密設(shè)施設(shè)備的配備和使用情況，如保密文件柜、加密設(shè)備等是否正常運(yùn)行。4.涉密人員的保密教育和培訓(xùn)情況，是否具備必要的保密知識(shí)和技能。5.保密工作檔案的建立和管理情況，是否完整記錄保密工作相關(guān)信息。(三)監(jiān)督檢查方式1.定期檢查：按照規(guī)定的時(shí)間間隔，對(duì)保密工作進(jìn)行全面檢查，形成檢查報(bào)告。2.不定期抽查：根據(jù)工作需要，對(duì)重點(diǎn)部門、重點(diǎn)崗位或特定事項(xiàng)進(jìn)行隨機(jī)抽查。3.專項(xiàng)檢查：針對(duì)保密工作中的突出問題或重要活動(dòng)，開展專項(xiàng)檢查，及時(shí)發(fā)現(xiàn)和解決問題。(四)問題整改1.對(duì)監(jiān)督檢查中發(fā)現(xiàn)的問題，應(yīng)及時(shí)下達(dá)整改通知書，明確整改要求和期限。2.被檢查部門應(yīng)針對(duì)問題制定整改措施，認(rèn)真組織整改，并按時(shí)將整改情況報(bào)告給監(jiān)督檢查小組。3.監(jiān)督檢查小組對(duì)整改情況進(jìn)行跟蹤復(fù)查，確保問題得到徹底解決。六、泄密事件處理（一）報(bào)告程序1.一旦發(fā)現(xiàn)泄密事件，應(yīng)立即采取措施，保護(hù)現(xiàn)場(chǎng)，防止泄密范圍進(jìn)一步擴(kuò)大。2.涉事部門或人員應(yīng)在第一時(shí)間向本單位保密工作機(jī)構(gòu)報(bào)告，保密工作機(jī)構(gòu)接到報(bào)告后，應(yīng)立即向單位保密工作領(lǐng)導(dǎo)小組報(bào)告。3.單位保密工作領(lǐng)導(dǎo)小組接到報(bào)告后，應(yīng)及時(shí)向上級(jí)主管部門和當(dāng)?shù)乇Ｃ苄姓芾聿块T報(bào)告，并配合有關(guān)部門進(jìn)行調(diào)查處理。（二）調(diào)查處理1.保密行政管理部門或上級(jí)主管部門接到報(bào)告后，將組織成立調(diào)查組，對(duì)泄密事件進(jìn)行調(diào)查。2.調(diào)查組將通過查閱文件資料、詢問相關(guān)人員、技術(shù)檢測(cè)等方式，查明泄密事件的原因、經(jīng)過和后果。3.根據(jù)調(diào)查結(jié)果，依法依規(guī)對(duì)泄密事件的責(zé)任單位和責(zé)任人進(jìn)行處理，追究其法律責(zé)任。（三）補(bǔ)救措施1.對(duì)已