文秘家园网(www.wenmijiayuan.com)整理,每天更新优质范文,让写材料变得简单!
医院信息保密工作制度措施
为保障国家、单位及公民个人信息不受侵犯,进一步做好集团信息保密工作,切实增强各单位、各科室的安全保密意识,按照交城县人民检察院检察建议书和保密法的相关要求,结合集团工作实际,更好的推动全院保密工作有序发展,特制定本制度措施。
一、工作总则
1.集团全体员工都有保守集团机密的义务。在交流和工作中,须特别注意不泄露集团机密信息,更不准更改和出卖信息,集团机密和信息只能在一定时间内只限一定范围的员工知悉,并不得外泄。
2. 集团信息保密工作以“主动防范、重点突出、既保护医院机密又便利工作”为原则,各单位、各科室主要负责人要负总责,负责日常的保密监管及保密措施落实工作。
二、保密范围
1.上级已定密的文件、资料、领导人的重要讲话;
2.有保密性质的报刊、电报、电话记录、录音录像、来信、来访笔录;
3.院长办公会议记录、党支部会议记录、民主生活会记录和其他涉及重要问题的会议记录;
4.职工的人事档案和政审材料,未经公布的人事任免、奖惩决定,党员组织发展计划;
5.院领导在小范围内的谈话、讲话及讨论的主要问题;
6.上级主管部门要求暂不公开的文件材料;
7.集团财务计划、报表及有关资料;
8.集团发展的长远规划、重要医疗设施、设备的有关资料;
9.重要的基建图纸、资料;
10.患者及其他人员个人信息;
11.其他需保密的事项。
三、工作措施
(一)对集团的机密事项、信息,全体员工都负有保密义务,并有权制止一切泄露医院机密的行为。单位、科室根据工作需要,限于一定范围内的人员接触;根据部门职能和岗位职责,对重点岗位实施保密管理。
(二)严格遵守国家规定的《保密守则》,全体职工必须做到:
1、不该说的信息不说,不该问的信息不问,不该看的信息不看,不该记的信息不记,不该改的信息不改;
2、不随便翻阅与己无关的文件,不把密件带回家中或带到公共场所,不私自抄录、保存、更改秘密材料,不把秘密信息给不该看的人阅看,私人通信不涉及秘密。
3、未经主要责任人许可,不准复印、翻印、照抄和更改秘密文件。
4、不得在普通电话、明码电报、普通邮件、微信等传达、发送秘密事项、信息。
(三)集团各单位、各科室或职工个人出售、处理废旧报刊、图书资料应进行严格检查,防止秘密资料遗失。
(四)机密文件、图纸、档案资料要专人保管、专柜存放、定期清理,确保安全。
(五)严禁无关人员进入医院档案室和办文场所。
(六)加强保密教育,增强保密观念。各单位、各科室要每年对职工进行1至2次保密安全教育,强化网络思维,提高其对信息发展的驾驭能力、对网络安全的保障能力,确保在工作中能准确界定可以公开的个人信息和必须保护的个人隐私,对涉及个人隐私信息公开时去标识化处理,选择恰当的方式和范围,并定期进行保密安全检查,及时发现和解决存在的问题,堵塞漏洞。
(七)信息网络系统安全。
信息网络系统安全工作由信息管理中心主要负责,定期检查医院各种应用系统、网路、机房等安全使用情况,并对存在的安全隐患进行整改,强化数据库安全管理,做好数据备份,加强网络安全及病毒防范,定期修改服务器、交换机密码,保障网络不被恶意攻击;应用软件维护人员做好应用软件的系统设置工作,防止他人越权登录访问;对外来的软件和文件应事先查杀再使用,断绝病毒传播途径,确保应用软件安全运行;硬件维护人员做好设备终端设备联网配置、终端设备及其外设的安装、调试、维修工作,定期对计算机病毒进行查杀,保障各终端安全、健康运行。
各单位、各科室要严格按照信息管理中心相关规定落实好网络安全工作,同时做好以下工作:
1.处理涉密信息(传染病上报、患者信息等)的计算机必须专机专用,并做好网络安全防护工作;
2.严禁任何人擅自将计算机接入医院内网、互联网或更改网络配置,网络接入必须报信息管理中心统一管理和接入;
3.移动存储介质(U盘、移动硬盘、磁盘等)不得在涉密计算机与连接互联网的计算机之间交叉使用;
4.严禁在互联网上采集、存储、传递、发布涉密信息和工作秘密;
5.各部门上网信息要严格执行审批程序,部门负责人对上网信息进行审核,未经审核的信息不得上网。
6. 按照“谁使用、谁负责”的原则,做好工作用台式机、笔记本电脑的管理工作,防止因借用、丢失、失窃造成涉密信息的泄漏;计算机维修前必须将涉密信息删除或安全转移。
