疾控中心艾滋病科關(guān)于信息收集的制度第一章總則第一條本制度依據(jù)《中華人民共和國(guó)傳染病防治法》《艾滋病防治條例》等法律法規(guī)，參照行業(yè)管理準(zhǔn)則及相關(guān)母公司內(nèi)部控制規(guī)范，結(jié)合疾控中心艾滋病科業(yè)務(wù)特點(diǎn)及風(fēng)險(xiǎn)防控實(shí)際需求制定。旨在明確信息收集管理標(biāo)準(zhǔn)，規(guī)范業(yè)務(wù)操作流程，防范信息泄露與不當(dāng)使用風(fēng)險(xiǎn)，保障艾滋病防治工作依法依規(guī)開展，促進(jìn)科室管理效能提升。第二條本制度適用于疾控中心艾滋病科全體工作人員，以及與科室信息收集工作相關(guān)的協(xié)作單位及外部合作人員。覆蓋艾滋病病毒檢測(cè)、咨詢、報(bào)告、隨訪、數(shù)據(jù)統(tǒng)計(jì)、科研信息等全流程信息收集活動(dòng)，包括紙質(zhì)記錄、電子數(shù)據(jù)、影像資料及口頭信息等多元載體。第三條本制度核心術(shù)語(yǔ)定義如下：（一）XX專項(xiàng)管理：指艾滋病科針對(duì)信息收集環(huán)節(jié)建立的全流程管控體系，包括制度設(shè)計(jì)、風(fēng)險(xiǎn)識(shí)別、合規(guī)審查、應(yīng)急處置等閉環(huán)管理活動(dòng)。（二）XX風(fēng)險(xiǎn)：指在信息收集過程中可能發(fā)生的泄露、篡改、濫用等安全事件，以及因管理缺陷導(dǎo)致的法律責(zé)任、聲譽(yù)損失或防控效能降低。（三）XX合規(guī)：指信息收集活動(dòng)嚴(yán)格遵循法律法規(guī)、行業(yè)標(biāo)準(zhǔn)及內(nèi)部制度要求，確保數(shù)據(jù)真實(shí)性、完整性、保密性及合法使用。第四條XX專項(xiàng)管理應(yīng)遵循以下原則：（一）全面覆蓋：確保信息收集各環(huán)節(jié)均納入管理范圍，不留死角；（二）責(zé)任到人：明確各層級(jí)、各崗位管理職責(zé)，實(shí)現(xiàn)可追溯；（三）風(fēng)險(xiǎn)導(dǎo)向：聚焦高風(fēng)險(xiǎn)環(huán)節(jié)強(qiáng)化管控，動(dòng)態(tài)調(diào)整管理策略；（四）持續(xù)改進(jìn)：定期評(píng)估管理效果，優(yōu)化制度與流程。第二章管理組織機(jī)構(gòu)與職責(zé)第五條科室主要負(fù)責(zé)人對(duì)本單位信息收集管理負(fù)總責(zé)，對(duì)專項(xiàng)管理工作的組織領(lǐng)導(dǎo)、資源保障及最終效果承擔(dān)首要責(zé)任；分管負(fù)責(zé)人為直接責(zé)任人，負(fù)責(zé)日常監(jiān)督、決策審批及跨部門協(xié)調(diào)。第六條設(shè)立信息收集管理領(lǐng)導(dǎo)小組，由科室主要負(fù)責(zé)人任組長(zhǎng)，分管負(fù)責(zé)人任副組長(zhǎng)，成員包括業(yè)務(wù)骨干、數(shù)據(jù)管理員及法務(wù)合規(guī)人員。領(lǐng)導(dǎo)小組職能包括：統(tǒng)籌管理方案制定、重大風(fēng)險(xiǎn)決策、第三方合作審查、年度考核評(píng)價(jià)。第七條明確三類主體職責(zé)：（一）牽頭部門（業(yè)務(wù)科）：負(fù)責(zé)專項(xiàng)管理制度建設(shè)、風(fēng)險(xiǎn)排查、監(jiān)督考核、培訓(xùn)宣貫及問題整改；（二）專責(zé)部門（數(shù)據(jù)科）：負(fù)責(zé)數(shù)據(jù)質(zhì)量審核、系統(tǒng)權(quán)限管理、技術(shù)安全保障及流程優(yōu)化；（三）業(yè)務(wù)部門/下屬單位：落實(shí)管理要求，開展日常風(fēng)險(xiǎn)排查，實(shí)施個(gè)案信息閉環(huán)管理。第八條基層執(zhí)行崗責(zé)任包括：（一）嚴(yán)格按操作規(guī)范收集、傳遞信息，不得擅自擴(kuò)大范圍或泄露敏感內(nèi)容；（二）發(fā)現(xiàn)異常情況及時(shí)上報(bào)，配合開展調(diào)查處置；（三）簽署崗位合規(guī)承諾書，確認(rèn)知悉并遵守保密協(xié)議。第三章專項(xiàng)管理重點(diǎn)內(nèi)容與要求第九條業(yè)務(wù)操作合規(guī)標(biāo)準(zhǔn)：（一）采集前：核對(duì)身份信息，告知隱私保護(hù)政策，獲取知情同意；（二）采集中：使用專用設(shè)備與記錄工具，確保數(shù)據(jù)原始性；（三）采集后：按規(guī)定流程登記、加密存儲(chǔ)，及時(shí)完成雙錄入校驗(yàn)。第十條禁止性行為：（一）嚴(yán)禁未經(jīng)授權(quán)訪問、導(dǎo)出或傳輸敏感信息；（二）嚴(yán)禁將信息用于工作目的以外的場(chǎng)景；（三）嚴(yán)禁通過非正規(guī)渠道留存或轉(zhuǎn)發(fā)電子數(shù)據(jù)。第十一條專項(xiàng)風(fēng)險(xiǎn)防控點(diǎn)：（一）數(shù)據(jù)安全風(fēng)險(xiǎn)：建立訪問權(quán)限分級(jí)制度，禁止非必要人員接觸；（二）流程合規(guī)風(fēng)險(xiǎn)：對(duì)高風(fēng)險(xiǎn)操作（如數(shù)據(jù)上報(bào)、科研使用）實(shí)行雙人復(fù)核；（三）第三方管理風(fēng)險(xiǎn)：合作單位需通過資質(zhì)審核，簽訂保密協(xié)議。第十二條特殊人群保護(hù)：（一）對(duì)兒童、孕婦等特殊群體實(shí)施差異化保護(hù)措施；（二）涉恐涉暴相關(guān)信息按應(yīng)急預(yù)案處置，全程錄音錄像。第十三條疫情報(bào)告管理：（一）建立報(bào)告信息核驗(yàn)機(jī)制，確保數(shù)據(jù)準(zhǔn)確性；（二）異常報(bào)告（如短時(shí)間內(nèi)聚集性病例）啟動(dòng)即時(shí)核查流程。第十四條科研信息管理：（一）脫敏處理原始數(shù)據(jù)，匿名化分析；（二）涉及個(gè)人隱私的研究需通過倫理審查委員會(huì)審批。第十五條檔案管理：（一）紙質(zhì)檔案按年度裝訂歸檔，設(shè)置專人保管；（二）電子檔案定期備份，實(shí)現(xiàn)不可逆銷毀機(jī)制。第四章專項(xiàng)管理運(yùn)行機(jī)制第十六條制度動(dòng)態(tài)更新：（一）每年至少修訂一次，或根據(jù)法規(guī)變化即時(shí)調(diào)整；（二）修訂需經(jīng)領(lǐng)導(dǎo)小組審議，并組織全員培訓(xùn)。第十七條風(fēng)險(xiǎn)識(shí)別預(yù)警：（一）每季度開展風(fēng)險(xiǎn)排查，采用表格化清單管控；（二）建立風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)，按級(jí)別發(fā)布預(yù)警通知。第十八條合規(guī)審查：（一）嵌入關(guān)鍵節(jié)點(diǎn)：采集方案審批、系統(tǒng)權(quán)限授予、報(bào)告審核；（二）實(shí)行“一票否決制”，未經(jīng)審查的項(xiàng)目不得實(shí)施。第十九條風(fēng)險(xiǎn)處置：（一）一般風(fēng)險(xiǎn)由業(yè)務(wù)部門限期整改；（二）重大風(fēng)險(xiǎn)啟動(dòng)應(yīng)急預(yù)案，由領(lǐng)導(dǎo)小組統(tǒng)籌處置。第二十條責(zé)任追究：（一）違規(guī)情形：泄露信息、違規(guī)操作、流程缺漏等；（二）處罰標(biāo)準(zhǔn)：與績(jī)效考核掛鉤，情節(jié)嚴(yán)重按紀(jì)律處分。第二十一條評(píng)估改進(jìn)：（一）每年開展管理有效性評(píng)估，采用問卷、訪談及數(shù)據(jù)抽樣；（二）形成評(píng)估報(bào)告，明確優(yōu)化方向與整改時(shí)限。第五章專項(xiàng)管理保障措施第二十二條組織保障：（一）各層級(jí)負(fù)責(zé)人簽訂管理責(zé)任書；（二）設(shè)立專項(xiàng)管理聯(lián)絡(luò)員，負(fù)責(zé)跨部門協(xié)調(diào)。第二十三條考核激勵(lì)機(jī)制：（一）專項(xiàng)合規(guī)情況納入年度考核指標(biāo)；（二）設(shè)立“信息保護(hù)先進(jìn)崗”，與評(píng)優(yōu)評(píng)先掛鉤。第二十四條培訓(xùn)宣傳：（一）管理層培訓(xùn)：每年不少于2次，內(nèi)容涵蓋法律法規(guī)與制度紅線；（二）一線員工培訓(xùn)：結(jié)合案例開展實(shí)操演練，考核合格后方可上崗。第二十五條信息化支撐：（一）部署數(shù)據(jù)防泄漏系統(tǒng)，實(shí)現(xiàn)實(shí)時(shí)監(jiān)測(cè)；（二）采用區(qū)塊鏈技術(shù)加強(qiáng)關(guān)鍵數(shù)據(jù)存證。第二十六條文化建設(shè)：（一）編制《信息保護(hù)合規(guī)手冊(cè)》，發(fā)放至每位員工；（二）設(shè)立合規(guī)宣傳角，定期更新典型案例。第二十七條報(bào)告制度：（一）風(fēng)險(xiǎn)事件上報(bào)：事發(fā)后48小時(shí)內(nèi)提交初步報(bào)告，3日內(nèi)完成調(diào)查報(bào)告；（二）年度管理情況：次年3月前提交全流程分析報(bào)告，包括數(shù)據(jù)統(tǒng)計(jì)、問題匯總及改進(jìn)計(jì)劃。第六章附則第二十八條本制度