PAGE公共衛(wèi)生保密制度一、總則（一）目的為加強(qiáng)本公司/組織在公共衛(wèi)生領(lǐng)域的保密管理，確保涉及公共衛(wèi)生的各類信息安全，防止信息泄露引發(fā)的不良后果，保障公眾健康權(quán)益，特制定本保密制度。（二）適用范圍本制度適用于本公司/組織內(nèi)所有涉及公共衛(wèi)生工作的部門、崗位及人員，包括但不限于疾病預(yù)防控制、衛(wèi)生監(jiān)督、醫(yī)療救治、公共衛(wèi)生信息管理等相關(guān)業(yè)務(wù)活動。（三）基本原則1.依法保密原則：嚴(yán)格遵守國家法律法規(guī)及相關(guān)行業(yè)標(biāo)準(zhǔn)中關(guān)于保密的規(guī)定，確保保密工作合法合規(guī)。2.預(yù)防為主原則：強(qiáng)化保密意識教育，完善保密措施，從源頭上防止公共衛(wèi)生信息的泄露。3.最小化原則：嚴(yán)格限定知悉公共衛(wèi)生保密信息的人員范圍，僅讓確需知曉的人員接觸相關(guān)信息。4.全程管理原則：對公共衛(wèi)生信息的收集、存儲、使用、傳輸、共享、銷毀等全過程實(shí)施保密管理。二、保密范圍（一）疾病預(yù)防控制信息1.傳染病疫情數(shù)據(jù)，包括病例的個人信息、發(fā)病時間、地點(diǎn)、癥狀、診斷結(jié)果等。2.疫苗接種信息，涉及接種對象的身份、接種疫苗種類、接種時間等。3.疾病監(jiān)測數(shù)據(jù)，如死因監(jiān)測、慢性病監(jiān)測等相關(guān)信息。4.突發(fā)公共衛(wèi)生事件應(yīng)急處置過程中的信息，如事件的性質(zhì)、發(fā)生地點(diǎn)、危害程度、處置措施等。（二）衛(wèi)生監(jiān)督信息1.被監(jiān)督單位的基本信息，包括名稱、地址、法定代表人、經(jīng)營范圍等。2.衛(wèi)生監(jiān)督檢查記錄，如檢查時間、檢查項(xiàng)目、發(fā)現(xiàn)的問題及整改情況等。3.行政處罰信息，涉及處罰對象、違法事實(shí)、處罰依據(jù)及結(jié)果等。4.衛(wèi)生監(jiān)督抽檢數(shù)據(jù)，包括抽檢樣品來源、檢測結(jié)果等。（三）醫(yī)療救治信息1.患者的個人醫(yī)療信息，如姓名、年齡、性別、身份證號、病情診斷、治療方案、手術(shù)記錄等。2.醫(yī)療機(jī)構(gòu)內(nèi)部的醫(yī)療質(zhì)量控制數(shù)據(jù)，如病歷質(zhì)量評估、醫(yī)療事故統(tǒng)計等。3.臨床試驗(yàn)相關(guān)信息，包括試驗(yàn)方案、受試者信息、試驗(yàn)結(jié)果等。（四）公共衛(wèi)生信息管理系統(tǒng)數(shù)據(jù)1.系統(tǒng)內(nèi)存儲的各類公共衛(wèi)生數(shù)據(jù)，包括但不限于上述各類信息的電子記錄。2.系統(tǒng)的操作日志，記錄用戶登錄、數(shù)據(jù)查詢、修改等操作信息。（五）其他涉及公共衛(wèi)生的敏感信息1.公共衛(wèi)生領(lǐng)域的研究項(xiàng)目相關(guān)信息，如研究目的、方法、數(shù)據(jù)等。2.尚未公開的公共衛(wèi)生政策制定過程中的討論內(nèi)容及相關(guān)資料。3.與公共衛(wèi)生機(jī)構(gòu)合作過程中涉及的商業(yè)秘密、技術(shù)秘密等信息。三、保密措施（一）人員管理1.入職審查：對新入職涉及公共衛(wèi)生保密工作的人員進(jìn)行嚴(yán)格背景審查，確保其具備良好的保密意識和職業(yè)道德。2.保密培訓(xùn)：定期組織保密培訓(xùn)，培訓(xùn)內(nèi)容包括保密法律法規(guī)、公司/組織保密制度、公共衛(wèi)生保密信息的范圍及保密措施等，提高員工的保密意識和技能。培訓(xùn)記錄應(yīng)妥善保存。3.簽訂保密協(xié)議：與所有涉及公共衛(wèi)生保密工作的人員簽訂保密協(xié)議，明確其保密義務(wù)、違約責(zé)任等，協(xié)議應(yīng)符合法律法規(guī)要求。4.監(jiān)督考核：建立保密工作監(jiān)督考核機(jī)制，對員工的保密工作表現(xiàn)進(jìn)行定期考核，考核結(jié)果與績效掛鉤。對違反保密制度的行為進(jìn)行嚴(yán)肅處理。（二）信息存儲管理1.物理存儲：對涉及公共衛(wèi)生保密信息的紙質(zhì)文件、資料等，應(yīng)存放在專門的保密文件柜中，文件柜應(yīng)具備防盜、防火、防潮等功能。對存儲場所應(yīng)設(shè)置門禁系統(tǒng)，限制無關(guān)人員進(jìn)入。2.電子存儲：采用安全可靠的電子存儲設(shè)備和系統(tǒng)，對公共衛(wèi)生保密信息進(jìn)行加密存儲。設(shè)置不同級別的用戶權(quán)限，嚴(yán)格控制對信息的訪問。定期對電子存儲設(shè)備進(jìn)行備份，備份數(shù)據(jù)應(yīng)異地存放。（三）信息使用管理1.授權(quán)使用：明確公共衛(wèi)生保密信息的使用范圍和權(quán)限，員工如需使用相關(guān)信息，必須經(jīng)過授權(quán)審批，填寫信息使用申請表，注明使用目的、使用期限、使用范圍等，經(jīng)部門負(fù)責(zé)人及保密管理部門審核批準(zhǔn)后方可使用。2.使用記錄：對公共衛(wèi)生保密信息的使用情況進(jìn)行詳細(xì)記錄，包括使用時間、使用人員、使用內(nèi)容、使用目的等，記錄應(yīng)保存一定期限。3.信息共享：如需與外部機(jī)構(gòu)共享公共衛(wèi)生保密信息，必須簽訂保密協(xié)議，明確共享的范圍、期限、雙方的保密義務(wù)等，并報保密管理部門備案。共享信息應(yīng)進(jìn)行脫敏處理，確保不泄露敏感信息。（四）信息傳輸管理1.加密傳輸：在通過網(wǎng)絡(luò)傳輸公共衛(wèi)生保密信息時，應(yīng)采用加密技術(shù)，確保信息傳輸過程中的安全性。2.傳輸渠道：選擇安全可靠的傳輸渠道，禁止通過不可信的網(wǎng)絡(luò)平臺或移動存儲設(shè)備傳輸公共衛(wèi)生保密信息。3.傳輸監(jiān)控：建立信息傳輸監(jiān)控機(jī)制，對傳輸過程進(jìn)行實(shí)時監(jiān)控，發(fā)現(xiàn)異常情況及時采取措施。（五）信息銷毀管理1.定期清理：對超過保存期限或已無使用價值的公共衛(wèi)生保密信息，應(yīng)定期進(jìn)行清理銷毀。2.銷毀方式：紙質(zhì)文件應(yīng)采用粉碎、焚燒等方式進(jìn)行銷毀；電子信息應(yīng)采用專業(yè)的數(shù)據(jù)擦除軟件進(jìn)行多次擦除或物理銷毀存儲設(shè)備。3.銷毀記錄：對信息銷毀過程進(jìn)行詳細(xì)記錄，包括銷毀時間、銷毀內(nèi)容、銷毀方式、執(zhí)行人員等，記錄應(yīng)保存一定期限。四、監(jiān)督與檢查（一）內(nèi)部監(jiān)督1.保密管理部門定期檢查：公司/組織的保密管理部門應(yīng)定期對各部門的保密工作進(jìn)行檢查，檢查內(nèi)容包括保密制度執(zhí)行情況、信息存儲管理、人員管理等方面，發(fā)現(xiàn)問題及時督促整改。2.部門自查：各部門應(yīng)定期開展保密工作自查，及時發(fā)現(xiàn)并糾正本部門存在的保密問題，自查報告應(yīng)報送保密管理部門。（二）外部監(jiān)督1.接受政府監(jiān)管部門檢查：積極配合政府衛(wèi)生健康等監(jiān)管部門的保密工作檢查，如實(shí)提供相關(guān)資料和信息，對監(jiān)管部門提出的意見和建議及時整改落實(shí)。2.社會監(jiān)督：接受社會公眾的監(jiān)督，對涉及公共衛(wèi)生保密信息的投訴舉報及時進(jìn)行調(diào)查處理，保護(hù)公眾的知情權(quán)和切身利益。五、保密責(zé)任與違規(guī)處理（一）保密責(zé)任1.部門負(fù)責(zé)人責(zé)任：各部門負(fù)責(zé)人為本部門保密工作的第一責(zé)任人，負(fù)責(zé)組織實(shí)施本部門的保密工作，確保本部門人員遵守保密制度。2.員工個人責(zé)任：所有涉及公共衛(wèi)生保密工作的員工應(yīng)嚴(yán)格遵守本制度，履行保密義務(wù)，對因自身原因?qū)е碌男畔⑿孤冻袚?dān)相應(yīng)責(zé)任。（二）違規(guī)處理1.警告：對于初次違反保密制度，情節(jié)較輕的行為，給予警告處分，并責(zé)令其立即改正。2.罰款：對違反保密制度，造成一定損失或不良影響的，視情節(jié)輕重給予一定金額的罰款。3.解除勞動合同：對嚴(yán)重違反保密制度，給公司/組織造成重大損失或惡劣影響的，解除勞動合同，并依法追究其法律責(zé)任。4.法律責(zé)任：對于因違反保密制度導(dǎo)致公共衛(wèi)生信息泄露，給第三方造成損失的，公司/組織將依法承擔(dān)賠償責(zé)任；構(gòu)成犯罪的，