PAGE衛(wèi)生系統(tǒng)保密制度一、總則（一）目的為加強(qiáng)衛(wèi)生系統(tǒng)的保密工作，確保國家秘密、工作秘密以及公民個人隱私信息的安全，防止信息泄露，維護(hù)衛(wèi)生系統(tǒng)的正常秩序和公信力，特制定本保密制度。（二）適用范圍本制度適用于衛(wèi)生系統(tǒng)內(nèi)所有單位、部門及其工作人員，包括但不限于各級各類醫(yī)療衛(wèi)生機(jī)構(gòu)、衛(wèi)生行政部門、醫(yī)學(xué)科研機(jī)構(gòu)、相關(guān)社會團(tuán)體等。（三）基本原則1.依法保密原則：嚴(yán)格遵守國家有關(guān)保密法律法規(guī)，依法履行保密義務(wù)，確保保密工作合法合規(guī)。2.安全第一原則：將保密安全放在首位，采取有效措施，防止信息泄露、丟失、篡改等安全事故的發(fā)生。3.最小化原則：嚴(yán)格限定知悉范圍，確保信息接觸人員為工作必需，防止信息在不必要的范圍內(nèi)擴(kuò)散。4.動態(tài)管理原則：根據(jù)衛(wèi)生系統(tǒng)業(yè)務(wù)發(fā)展、技術(shù)進(jìn)步以及外部環(huán)境變化，及時(shí)調(diào)整和完善保密制度和措施。二、保密范圍與密級劃分（一）保密范圍1.國家秘密：涉及國家安全和利益，依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。如重大疾病防控方案、生物制品研發(fā)關(guān)鍵技術(shù)等。2.工作秘密：衛(wèi)生系統(tǒng)在履行職責(zé)過程中產(chǎn)生的，不屬于國家秘密，但不宜公開的事項(xiàng)。如內(nèi)部工作流程、未公開的統(tǒng)計(jì)數(shù)據(jù)等。3.公民個人隱私信息：醫(yī)療衛(wèi)生機(jī)構(gòu)在醫(yī)療服務(wù)過程中收集、掌握的患者個人身份信息、健康狀況、診療記錄等。（二）密級劃分1.絕密級：最重要的保密信息，泄露會使國家的安全和利益遭受特別嚴(yán)重的損害。如某些高傳染性疾病的核心防控技術(shù)、涉及國家安全的生物醫(yī)學(xué)研究成果等。2.機(jī)密級：重要的保密信息，泄露會使國家的安全和利益遭受嚴(yán)重的損害。如重大疾病的診斷標(biāo)準(zhǔn)修訂、關(guān)鍵醫(yī)療設(shè)備的技術(shù)參數(shù)等。3.秘密級：一般的保密信息，泄露會使國家的安全和利益遭受損害。如普通疾病的診療常規(guī)、一般性的衛(wèi)生統(tǒng)計(jì)資料等。三、保密措施（一）人員管理1.入職審查：新員工入職時(shí)，需進(jìn)行嚴(yán)格的背景審查和保密承諾，簽訂保密協(xié)議，明確保密責(zé)任和義務(wù)。2.培訓(xùn)教育：定期組織保密培訓(xùn)，提高員工的保密意識和技能。培訓(xùn)內(nèi)容包括保密法律法規(guī)、保密制度、保密技術(shù)等。3.監(jiān)督考核：建立員工保密工作監(jiān)督考核機(jī)制，將保密工作納入績效考核體系，對違反保密制度的行為進(jìn)行嚴(yán)肅處理。（二）信息載體管理1.文件資料：對涉及保密內(nèi)容的文件資料進(jìn)行嚴(yán)格的分類、編號、登記和保管，明確借閱、使用、歸還流程，確保文件資料的安全。2.電子信息：加強(qiáng)對電子信息的管理，設(shè)置安全的訪問權(quán)限，采用加密存儲、傳輸?shù)燃夹g(shù)手段，防止電子信息泄露。定期進(jìn)行數(shù)據(jù)備份，確保數(shù)據(jù)安全。3.存儲設(shè)備：對存儲保密信息的設(shè)備進(jìn)行嚴(yán)格管理，如硬盤、U盤、移動硬盤等，實(shí)行專人專用，定期清理和檢查，防止存儲設(shè)備丟失或被盜。（三）場所管理1.辦公場所：加強(qiáng)對辦公場所的安全防范，設(shè)置門禁系統(tǒng)、監(jiān)控設(shè)備等，限制無關(guān)人員進(jìn)入。對涉及保密工作的區(qū)域進(jìn)行標(biāo)識，明確保密要求。2.會議場所：在召開涉及保密內(nèi)容的會議時(shí)，要選擇安全的會議場所，對參會人員進(jìn)行身份核實(shí)和登記，禁止無關(guān)人員進(jìn)入。會議資料要妥善保管，會后及時(shí)收回或銷毀。3.實(shí)驗(yàn)室等特殊場所：對實(shí)驗(yàn)室等特殊場所，要制定專門的保密管理制度，加強(qiáng)安全防范措施，確保實(shí)驗(yàn)數(shù)據(jù)和樣品的安全。（四）網(wǎng)絡(luò)管理1.內(nèi)部網(wǎng)絡(luò)：建立健全內(nèi)部網(wǎng)絡(luò)安全管理制度，設(shè)置防火墻、入侵檢測系統(tǒng)等安全防護(hù)設(shè)備，防止外部非法網(wǎng)絡(luò)攻擊。對內(nèi)部網(wǎng)絡(luò)進(jìn)行分段管理，嚴(yán)格控制不同區(qū)域之間的網(wǎng)絡(luò)訪問權(quán)限。2.外部網(wǎng)絡(luò)：規(guī)范員工使用外部網(wǎng)絡(luò)的行為，禁止在外部網(wǎng)絡(luò)上傳輸、存儲保密信息。對涉及衛(wèi)生系統(tǒng)業(yè)務(wù)工作的外部網(wǎng)站，要加強(qiáng)安全管理，確保信息安全。四、保密工作流程（一）信息產(chǎn)生1.明確密級：在信息產(chǎn)生過程中，信息產(chǎn)生部門或人員要根據(jù)信息的性質(zhì)和重要程度，及時(shí)確定其密級，并按照保密制度要求進(jìn)行標(biāo)識。2.記錄備案：對產(chǎn)生的保密信息進(jìn)行詳細(xì)記錄，包括信息內(nèi)容、密級、產(chǎn)生時(shí)間、產(chǎn)生部門等，建立保密信息臺賬。（二）信息傳遞1.專人傳遞：涉及保密信息傳遞時(shí)，要指定專人負(fù)責(zé)，通過安全的方式進(jìn)行傳遞，如專人送達(dá)、加密郵件等。2.交接登記：傳遞過程中要進(jìn)行嚴(yán)格的交接登記，明確交接時(shí)間、地點(diǎn)、人員、信息內(nèi)容等，確保信息傳遞的準(zhǔn)確性和安全性。（三）信息使用1.權(quán)限管理：根據(jù)工作需要，嚴(yán)格限定信息使用人員的權(quán)限，確保信息只能在授權(quán)范圍內(nèi)使用。2.使用記錄：對信息使用情況進(jìn)行記錄，包括使用時(shí)間、使用人員、使用目的等，以便進(jìn)行監(jiān)督和審計(jì)。（四）信息存儲1.分類存儲：按照保密信息的密級和類別，進(jìn)行分類存儲，并采取相應(yīng)的安全防護(hù)措施。2.定期檢查：定期對存儲的保密信息進(jìn)行檢查，確保信息存儲的安全性和完整性。（五）信息銷毀1.審批程序：對需要銷毀的保密信息，要履行嚴(yán)格的審批程序，經(jīng)批準(zhǔn)后按照規(guī)定的方式進(jìn)行銷毀。2.銷毀記錄：對銷毀過程進(jìn)行詳細(xì)記錄，包括銷毀時(shí)間、地點(diǎn)、方式、信息內(nèi)容等，以備查考。五、保密監(jiān)督與檢查（一）內(nèi)部監(jiān)督1.設(shè)立監(jiān)督機(jī)構(gòu)：衛(wèi)生系統(tǒng)各單位應(yīng)設(shè)立保密工作監(jiān)督機(jī)構(gòu)，負(fù)責(zé)對本單位保密工作進(jìn)行日常監(jiān)督檢查。2.定期自查：各部門要定期開展保密工作自查，及時(shí)發(fā)現(xiàn)和整改存在的問題。自查報(bào)告要及時(shí)上報(bào)保密工作監(jiān)督機(jī)構(gòu)。（二）外部檢查1.接受上級檢查：積極接受上級衛(wèi)生行政部門和保密行政管理部門的保密工作檢查，對檢查中發(fā)現(xiàn)的問題要及時(shí)整改。2.配合相關(guān)部門檢查：配合國家安全、公安、紀(jì)檢監(jiān)察等部門對涉及衛(wèi)生系統(tǒng)保密工作的檢查和調(diào)查，如實(shí)提供相關(guān)信息和資料。（三）違規(guī)處理1.責(zé)任追究：對違反保密制度的單位和個人，要依法依規(guī)追究其責(zé)任。責(zé)任追究方式包括批評教育、警告、罰款、辭退等。2.法律責(zé)任：對泄露國家秘密、構(gòu)成犯罪的，依法追究刑事責(zé)任。六、保密工作的應(yīng)急處置（一）應(yīng)急預(yù)案制定1.制定原則：根據(jù)衛(wèi)生系統(tǒng)保密工作特點(diǎn)和可能出現(xiàn)的信息安全事件，制定科學(xué)合理、操作性強(qiáng)的保密應(yīng)急預(yù)案。2.預(yù)案內(nèi)容：應(yīng)急預(yù)案應(yīng)包括應(yīng)急組織機(jī)構(gòu)、應(yīng)急響應(yīng)程序、應(yīng)急處置措施、后期恢復(fù)等內(nèi)容。（二）應(yīng)急演練1.定期演練：定期組織保密應(yīng)急演練，檢驗(yàn)應(yīng)急預(yù)案的可行性和有效性，提高員工的應(yīng)急處置能力。2.演練總結(jié)：演練結(jié)束后，要及時(shí)對應(yīng)急演練進(jìn)行總結(jié)評估，針對存在的問題及時(shí)修訂應(yīng)急預(yù)案。（三）事件處置1.及時(shí)報(bào)告：一旦發(fā)生保密信息泄露事件，要立即向上級主管部門和保密行政管理部門報(bào)告，并采取有效措施進(jìn)行處置，防止事件