PAGE廊坊市醫(yī)療衛(wèi)生保密制度一、總則（一）目的為加強廊坊市醫(yī)療衛(wèi)生機構(gòu)的保密管理，確?；颊唠[私、醫(yī)療信息及機構(gòu)內(nèi)部敏感信息的安全，防止信息泄露引發(fā)的不良后果，維護醫(yī)療衛(wèi)生行業(yè)的正常秩序，特制定本保密制度。（二）適用范圍本制度適用于廊坊市行政區(qū)域內(nèi)所有醫(yī)療衛(wèi)生機構(gòu)，包括各級各類醫(yī)院、衛(wèi)生院、社區(qū)衛(wèi)生服務(wù)中心（站）、疾病預(yù)防控制機構(gòu)、婦幼保健機構(gòu)、衛(wèi)生監(jiān)督機構(gòu)以及其他依法設(shè)立的醫(yī)療衛(wèi)生單位及其全體工作人員。（三）基本原則1.合法合規(guī)原則嚴(yán)格遵守國家法律法規(guī)和醫(yī)療衛(wèi)生行業(yè)相關(guān)標(biāo)準(zhǔn)規(guī)范，確保保密工作在法律框架內(nèi)進行。2.全面覆蓋原則涵蓋醫(yī)療衛(wèi)生工作的各個環(huán)節(jié)，包括醫(yī)療服務(wù)、行政管理、科研教學(xué)、信息管理等，對涉及的各類信息均實施保密措施。3.預(yù)防為主原則強化保密意識教育，完善保密制度和流程，加強技術(shù)防范手段，從源頭上預(yù)防信息泄露事件的發(fā)生。4.責(zé)任明確原則明確各部門、各崗位在保密工作中的職責(zé)，做到責(zé)任到人，確保保密工作落實到位。二、保密范圍（一）患者隱私信息1.個人基本信息包括患者姓名、性別、年齡、身份證號碼、聯(lián)系方式、家庭住址等。2.醫(yī)療健康信息如病歷資料（門診病歷、住院病歷、檢查檢驗報告等）、疾病診斷、治療方案、用藥情況、過敏史、婚育史、家族病史等。3.其他隱私信息涉及患者個人隱私的特殊情況、生活習(xí)慣、心理狀況等信息。（二）醫(yī)療衛(wèi)生機構(gòu)內(nèi)部信息1.行政管理信息機構(gòu)發(fā)展規(guī)劃、年度工作計劃、財務(wù)預(yù)算、人事檔案、內(nèi)部會議紀(jì)要、決策文件等。2.醫(yī)療技術(shù)信息新技術(shù)、新項目的研發(fā)資料、臨床診療技術(shù)規(guī)范、醫(yī)療質(zhì)量控制指標(biāo)、醫(yī)療安全事件報告等。3.科研教學(xué)信息科研項目申報書、研究數(shù)據(jù)、學(xué)術(shù)論文、教學(xué)課件、學(xué)生實習(xí)資料等。4.信息系統(tǒng)數(shù)據(jù)醫(yī)院信息系統(tǒng)（HIS）、電子病歷系統(tǒng)（EMR）、實驗室信息管理系統(tǒng)（LIS）、醫(yī)學(xué)影像存檔與通信系統(tǒng)（PACS）等各類信息系統(tǒng)中的數(shù)據(jù)。（三）涉及第三方的保密信息1.合作機構(gòu)信息與其他醫(yī)療機構(gòu)、藥企、醫(yī)療器械公司等合作過程中涉及的對方商業(yè)秘密、技術(shù)秘密、合作協(xié)議等信息。2.捐贈資助信息接受社會捐贈、資助的相關(guān)信息，包括捐贈方信息、資助項目內(nèi)容、資金使用情況等。三、保密措施（一）人員管理1.入職培訓(xùn)新員工入職時，必須接受醫(yī)療衛(wèi)生保密制度培訓(xùn)，了解保密工作的重要性、保密范圍和相關(guān)規(guī)定，簽訂保密承諾書。2.定期教育定期組織全體工作人員參加保密知識培訓(xùn)，包括法律法規(guī)解讀、案例分析、保密技能培訓(xùn)等，提高保密意識和業(yè)務(wù)能力。3.崗位考核將保密工作納入員工績效考核體系，對違反保密制度的行為進行相應(yīng)的考核扣分處理。4.離職管理員工離職時，必須進行保密工作交接，收回其掌握的保密資料和信息載體，提醒其繼續(xù)履行保密義務(wù)。（二）文件與資料管理1.分類存放對涉及保密的文件、資料進行分類標(biāo)識，按照密級分別存放于專門的保密柜或檔案室。2.借閱審批嚴(yán)格執(zhí)行文件、資料借閱審批制度，明確借閱范圍、審批流程和歸還期限。借閱人員必須簽字登記，確保借閱信息可追溯。3.復(fù)印登記如需復(fù)印保密文件、資料，必須經(jīng)過審批，并進行復(fù)印登記，注明復(fù)印用途、份數(shù)、復(fù)印人等信息。4.廢棄處理對廢棄的保密文件、資料，必須按照規(guī)定進行銷毀處理，嚴(yán)禁隨意丟棄?？刹捎梅鬯?、焚燒等方式進行銷毀，并做好銷毀記錄。（三）信息系統(tǒng)管理1.權(quán)限設(shè)置根據(jù)工作人員的工作職責(zé)和崗位需求，合理設(shè)置信息系統(tǒng)的訪問權(quán)限，嚴(yán)格限制無關(guān)人員的訪問。2.數(shù)據(jù)備份定期對信息系統(tǒng)中的重要數(shù)據(jù)進行備份，備份數(shù)據(jù)應(yīng)存儲于安全的介質(zhì)，并異地存放。3.安全防護安裝先進的網(wǎng)絡(luò)安全防護軟件和設(shè)備，防止網(wǎng)絡(luò)攻擊、病毒入侵等事件導(dǎo)致信息泄露。定期進行系統(tǒng)安全漏洞掃描和修復(fù)，確保系統(tǒng)安全穩(wěn)定運行。4.審計監(jiān)控建立信息系統(tǒng)審計監(jiān)控機制，可以對系統(tǒng)操作日志進行實時監(jiān)測和分析，及時發(fā)現(xiàn)異常操作并采取措施。（四）辦公區(qū)域管理1.門禁管理醫(yī)療衛(wèi)生機構(gòu)辦公區(qū)域應(yīng)設(shè)置門禁系統(tǒng)，限制無關(guān)人員進入。工作人員應(yīng)妥善保管門禁卡，不得轉(zhuǎn)借他人。2.會議管理召開涉及保密內(nèi)容的會議時，應(yīng)選擇具備保密條件的會議室，并對參會人員進行資格審查。會議期間，嚴(yán)禁無關(guān)人員進入，嚴(yán)禁使用無線通信設(shè)備傳輸保密信息。會議文件、資料應(yīng)妥善保管，會后及時收回。3.辦公設(shè)備管理對辦公電腦、移動存儲設(shè)備、打印機、復(fù)印機等辦公設(shè)備進行嚴(yán)格管理。設(shè)置開機密碼和屏幕保護密碼，定期更新系統(tǒng)和軟件補丁。嚴(yán)禁在連接外網(wǎng)的辦公設(shè)備上處理、存儲保密信息。移動存儲設(shè)備使用前應(yīng)進行病毒查殺，禁止在不同安全級別的網(wǎng)絡(luò)環(huán)境中交叉使用。四、保密監(jiān)督與檢查（一）監(jiān)督機構(gòu)廊坊市衛(wèi)生健康委員會負責(zé)對全市醫(yī)療衛(wèi)生機構(gòu)的保密工作進行監(jiān)督指導(dǎo)。各醫(yī)療衛(wèi)生機構(gòu)應(yīng)成立保密工作領(lǐng)導(dǎo)小組，負責(zé)本單位保密工作的組織領(lǐng)導(dǎo)和監(jiān)督檢查。（二）檢查內(nèi)容1.制度執(zhí)行情況檢查各部門、各崗位是否嚴(yán)格執(zhí)行保密制度，有無違反制度的行為。2.人員管理情況查看員工保密培訓(xùn)記錄、保密承諾書簽訂情況、離職交接手續(xù)等。3.文件與資料管理檢查保密文件、資料的存放、借閱、復(fù)印、廢棄處理等環(huán)節(jié)是否符合規(guī)定。4.信息系統(tǒng)管理審查信息系統(tǒng)權(quán)限設(shè)置、數(shù)據(jù)備份、安全防護、審計監(jiān)控等措施的落實情況。5.辦公區(qū)域管理檢查門禁管理、會議管理、辦公設(shè)備管理等方面是否存在漏洞。（三）檢查方式1.定期檢查廊坊市衛(wèi)生健康委員會每年至少組織一次對全市醫(yī)療衛(wèi)生機構(gòu)保密工作的全面檢查；各醫(yī)療衛(wèi)生機構(gòu)每季度至少進行一次內(nèi)部保密工作自查。2.不定期抽查各級衛(wèi)生健康行政部門和醫(yī)療衛(wèi)生機構(gòu)可根據(jù)實際情況，不定期對重點部門、重點崗位的保密工作進行抽查。3.專項檢查針對特定時期、特定事件或特定領(lǐng)域的保密工作開展專項檢查，及時發(fā)現(xiàn)和解決存在的問題。（四）問題整改對檢查中發(fā)現(xiàn)的問題，應(yīng)下達整改通知書，責(zé)令相關(guān)單位限期整改。整改完成后，應(yīng)進行復(fù)查，確保問題得到徹底解決。對違反保密制度的單位和個人，應(yīng)依法依規(guī)追究責(zé)任。五、保密責(zé)任與獎懲（一）保密責(zé)任1.單位責(zé)任醫(yī)療衛(wèi)生機構(gòu)應(yīng)建立健全保密管理制度，加強保密工作組織領(lǐng)導(dǎo)，確保保密工作各項措施落實到位。對因管理不善導(dǎo)致信息泄露事件發(fā)生的，應(yīng)承擔(dān)相應(yīng)的管理責(zé)任。2.部門責(zé)任各部門負責(zé)人為本部門保密工作第一責(zé)任人，負責(zé)組織實施本部門的保密工作，對本部門工作人員進行保密教育和管理，確保本部門不發(fā)生信息泄露事件。3.個人責(zé)任全體工作人員應(yīng)嚴(yán)格遵守保密制度，履行保密義務(wù)。對因個人疏忽或故意導(dǎo)致信息泄露的，應(yīng)承擔(dān)相應(yīng)的法律責(zé)任。（二）獎勵措施1.表彰獎勵對在保密工作中表現(xiàn)突出的單位、部門和個人，由廊坊市衛(wèi)生健康委員會或各醫(yī)療衛(wèi)生機構(gòu)給予表彰和獎勵。表彰形式可包括榮譽證書、獎金、晉升等。2.優(yōu)先推薦在各類評優(yōu)評先、職稱晉升、崗位競聘等方面，對保密工作成績顯著的個人予以優(yōu)先推薦。（三）懲罰措施1.批評教育對違反保密制度情節(jié)較輕的人員，給予批評教育，責(zé)令其作出書面檢討，并采取措施防止類似事件再次發(fā)生。2.經(jīng)濟處罰對因違反保密制度給單位造成經(jīng)濟損失的人員，根據(jù)損失情況給予相應(yīng)的經(jīng)濟處罰。3.行政處分對違反保密制度情節(jié)較重的人員，給予警告、記過、記大過、降級、撤職、開除等行政處分