PAGE衛(wèi)生監(jiān)督信息保密制度一、總則（一）目的為加強衛(wèi)生監(jiān)督信息管理，確保衛(wèi)生監(jiān)督信息的安全與保密，防止信息泄露，保障公民、法人和其他組織的合法權益，依據(jù)《中華人民共和國保守國家秘密法》《中華人民共和國政府信息公開條例》及相關法律法規(guī)，結合本單位實際情況，制定本制度。（二）適用范圍本制度適用于本單位及所屬各部門在衛(wèi)生監(jiān)督信息的收集、整理、存儲、傳輸、使用、共享、銷毀等過程中的保密管理。（三）基本原則1.依法保密原則：嚴格遵守國家法律法規(guī)，依法履行信息保密義務。2.最小化原則：遵循最小化授權原則，確保信息的訪問、使用僅限于工作需要，嚴格限制知悉范圍。3.全程保密原則：對衛(wèi)生監(jiān)督信息的整個生命周期進行保密管理，確保信息在各個環(huán)節(jié)的安全性。4.可追溯原則：對信息的接觸、使用、流轉等情況進行詳細記錄，以便在需要時進行追溯和審計。二、保密信息范圍（一）國家秘密涉及國家安全和利益，依照法定程序確定，在一定時間內只限一定范圍的人員知悉的衛(wèi)生監(jiān)督相關信息，如特定的疫情防控策略、重要的衛(wèi)生監(jiān)督數(shù)據(jù)等。（二）工作秘密本單位在履行衛(wèi)生監(jiān)督職責過程中產(chǎn)生的，不屬于國家秘密，但不宜對外公開的信息，包括尚未公開的監(jiān)督檢查計劃、案件調查進展情況、內部工作流程等。（三）商業(yè)秘密被本單位或相關企業(yè)視為商業(yè)秘密的信息，如涉及企業(yè)生產(chǎn)經(jīng)營的衛(wèi)生監(jiān)督相關信息，包括企業(yè)衛(wèi)生狀況、產(chǎn)品質量監(jiān)督數(shù)據(jù)等，一旦泄露可能導致企業(yè)經(jīng)濟利益受損。（四）個人隱私在衛(wèi)生監(jiān)督工作中涉及的公民個人隱私信息，如健康檢查結果、疾病診斷信息等，未經(jīng)權利人同意不得泄露。三、保密措施（一）人員管理1.人員審查：對新入職人員進行嚴格的背景審查，簽訂保密協(xié)議，明確保密義務和違約責任。2.培訓教育：定期組織保密知識培訓，提高全體工作人員的保密意識和技能，新入職人員必須參加保密培訓并考核合格后方可上崗。3.監(jiān)督考核：將保密工作納入績效考核體系，對違反保密制度的行為進行嚴肅處理，同時對保密工作表現(xiàn)突出的個人和部門進行表彰獎勵。（二）信息存儲1.存儲設備管理：對存儲衛(wèi)生監(jiān)督信息的計算機、服務器、移動存儲設備等進行嚴格管理，設置訪問權限和密碼保護，定期進行安全檢查和維護。2.存儲場所安全：信息存儲場所應具備防火、防盜、防潮、防蟲等安全設施，確保信息存儲環(huán)境安全可靠。3.數(shù)據(jù)備份：定期對重要衛(wèi)生監(jiān)督信息進行備份，備份數(shù)據(jù)應存儲在不同的物理位置，并妥善保管。（三）信息傳輸1.加密傳輸：在通過網(wǎng)絡傳輸衛(wèi)生監(jiān)督信息時，必須采用加密技術，確保信息傳輸過程中的安全性。2.傳輸渠道管理：嚴格控制信息傳輸渠道，禁止通過不安全的網(wǎng)絡或未經(jīng)授權的設備傳輸保密信息。3.傳輸記錄：對信息傳輸?shù)臅r間、內容、接收方等進行詳細記錄，以便進行追溯和審計。（四）信息使用1.授權使用：明確信息使用的權限和范圍，未經(jīng)授權任何人不得擅自使用衛(wèi)生監(jiān)督信息。2.使用登記：對信息的使用情況進行詳細登記，包括使用時間、使用目的、使用人員等，確保信息使用可追溯。3.使用限制：信息使用應嚴格遵循工作需要，不得用于非工作目的，不得泄露給無關人員。（五）信息共享1.共享審批：建立信息共享審批機制，明確共享信息的范圍、目的、共享對象等，經(jīng)審批后方可進行信息共享。2.共享協(xié)議：與信息共享對象簽訂保密協(xié)議，明確雙方的權利和義務，確保信息共享過程中的安全性。3.共享監(jiān)管：對信息共享情況進行定期監(jiān)管，檢查共享信息的使用情況和保密措施落實情況。（六）信息銷毀1.銷毀程序：對已失去保存價值的衛(wèi)生監(jiān)督信息，應按照規(guī)定的程序進行銷毀，確保信息徹底刪除，無法恢復。2.銷毀記錄：對信息銷毀的時間、內容、銷毀方式等進行詳細記錄，以備審計和查詢。3.監(jiān)督銷毀：信息銷毀過程應進行現(xiàn)場監(jiān)督，確保銷毀工作符合規(guī)定要求。四、保密監(jiān)督與檢查（一）內部監(jiān)督1.設立監(jiān)督機構：成立保密工作領導小組，負責對本單位的保密工作進行全面監(jiān)督和指導。2.定期檢查：定期對各部門的保密工作進行檢查，發(fā)現(xiàn)問題及時督促整改。3.日常巡查：保密工作管理部門定期對信息存儲場所、信息傳輸設備等進行日常巡查，確保保密措施落實到位。（二）外部審計1.委托審計：定期委托專業(yè)的審計機構對本單位的保密工作進行審計，評估保密制度的執(zhí)行情況和效果。2.審計整改：根據(jù)審計意見，及時進行整改，完善保密制度和措施。（三）舉報與處理1.舉報渠道：設立保密舉報電話、郵箱等舉報渠道，接受單位內部和外部人員對保密違規(guī)行為的舉報。2.舉報處理：對收到的舉報信息進行及時調查核實，對經(jīng)查實的保密違規(guī)行為，依法依規(guī)進行嚴肅處理，并將處理結果及時反饋給舉報人。五、責任追究（一）違規(guī)責任認定1.明確違規(guī)情形：詳細列舉違反保密制度的具體情形，如故意泄露信息、擅自擴大信息知悉范圍、未履行保密義務等。2.責任認定原則：根據(jù)違規(guī)行為的性質、情節(jié)、后果等因素，綜合認定責任主體和責任程度。（二）責任追究方式1.行政處分：對違反保密制度的工作人員，視情節(jié)輕重給予警告、記過、記大過、降級、撤職、開除等行政處分。2.經(jīng)濟處罰：對因違反保密制度給單位或他人造成經(jīng)濟損失的，依法要求其承擔相應的經(jīng)濟賠償責任。3.法律責任：對構成犯罪的，依法追究刑事責任。（三）責任追究程序1.調查取證：由保密工作管理部門或相關部門對違規(guī)行為進行調查取證，收集相關證據(jù)材料。2.責任認定：根據(jù)調查結果，由保密工作領導小組或相關決策機構對責任主體和責任程度進行認定。3.處理執(zhí)行：按照責任追究方式，對責任主體進行相應的處理，并將處理結果進行公示和存檔。六、附則