医院信息保密制度

第一篇：医院信息保密制度

医院信息保密制度

一、总则

1、全体员工都有保守公司机密的义务。在对外交往和合作中，须特别注意不泄露公司机密，更不准出卖公司机密。公司机密是关系公司发展和利益，在一定时间内只限一定范围的员工知悉的事项、信息。

2、医院成立以院长为组长，执行院长、财务部主任为副组长，市场部主任、办公室主任、各诊室主任、护士长为成员的医院保密工作领导小组。

3、医院机密保密工作以“主动防范、重点突出、既保护医院机密又便利工作”为原则，在医院保密工作领导小组领导下，医院财务部、办公室、客服中心配合，负责日常的保密工作。

4、所有员工在入职当日均须与医院签订《员工保密协议书》。

二、医院机密的范围

1、医院机密依据《医院信息保密制度》总则第二条的规定包括下列事项：

（1）医院经营发展决策中的机密事项。

（2）医院商业机密，指不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的管理信息、经营信息和人力资源信息。包括但不限于业务往来合同、客户信息和合作渠道；招标项目的标底、合作条件；专有技术；客户资料等。

（3）医院人事决策中的机密事项。

（4）医院非向公众公开的财务情况、银行账户账号。（5）医院的薪酬体系，员工的薪酬标准。（6）院长办公会议确定或公司保密工作领导小组确定应当保守的医院机密信息。

2、医院对属于医院机密的事项列入保密管理，分列三个保密等级，分为“A”级、“B”级、“C”级：

 A级是最重要的医院机密，泄露会使医院的安全和利益遭受特别严重的损害；

 B级是重要的医院机密，泄露会使医院的安全和利益遭受严重的损害；

 C级是一般的医院机密，泄露会使医院的安全和利益遭受损害。

3、医院机密的具体范围和机密事项保密管理等级的划定，由保密工作领导小组提出，经医院院长批准后确定，并在有关范围内公布。

4、医院机密事项的保密管理等级一经确定，即应按不同要求实施保密管理，并在每年第二季度由保密管理部门对各机密事项的保密管理等级进行审核、调整、补充，在有关范围内重申。

5、以文字、数据、符号、图形、声像等方式记载医院机密的纸介质、磁介质、光盘等各类物品应按其所属保密管理等级严格按规定管理。

三、保密制度

1、对医院的机密事项，全体员工都负有保密义务，并有权制止一切泄露医院机密的行为。

2、医院机密应当根据需要，限于一定范围内的人员接触；根据部门职能和岗位职责，医院对重点部门和重点部位实施保密管理；对重点部门、重点部位的人员和可能接触医院机密的人员实行保密协议管理。

3、建立医院和部门两级保密责任制，医院保密职能部门在院长的领导下，负责全医院的保密工作，各部门的主要责任人为该部门保密管理第一责任人，具体落实医院对该部门的保密要求，并对该部门的保密工作负全责。

4、医院保密工作职能部门应根据需要部署保密教育，并定期检查保密管理规定的执行情况，有权对在保守、保护医院机密方面成绩显著的部门或个人提出奖励的建议和对泄露公司机密的行为提出处罚的建议。

5、结合医院需要，建立计算机信息系统的安全和保密管理规定，并结合保密责任制落实到部门、岗位，切实保障医院信息和计算机网络的安全。

四、奖惩

1、员工凡违反《医院员工保密协议书》约定的行为，均须承担相应的违约责任。

2、对严格执行医院保密制度及各项保密规定，信守保密协议，在改进保密技术，防止重大失泄密事件等方面做出显著成绩的人员，医院将给予必要的精神鼓励和物质奖励，奖励方式有：通报表彰、一次性奖励（奖金、培训等）、晋级。

五、本制度于2013年6月18日起正式实施。

南领口腔医院

2013年6月26日

第二篇：医院信息保密制度[推荐]

中医医院信息保密制度

为保持医院信息系统正常运行，保障医院和谐发展，遵循《中华人民共和国计算机信息系统安全保护条例》等相关国家和省有关法律法规，结合医院实际情况，制订本管理规定。

第一章总则

第一条本管理规定适用于院内所有使用计算机、服务器和相关辅助设备、设施的科室和部门。

第二条计算机信息系统的保密管理，实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。

第三条医院保密工作领导小组主管全院计算机信息系统保密管理工作。医院计算机信息系统由专人负责管理相应的信息保密工作，要定期监督、检查保密管理规定的执行情况。

网络管理员对信息系统的管理和操作应严格遵守保密管理规定。

第二章 保密制度

第四条 涉及国家秘密及工作秘密的计算机（含笔记本电脑）和计算机信息系统，不得直接或间接地与互联网或其它公共信息网络相联接，必须实行物理隔离。涉密计算机（含笔记本电脑）专人专用，严禁擅自将涉密计算机（含笔记本电脑）带出办公场所。

第五条 接入互联网或其他公共信息网络的计算机（含笔记本电脑）不得处理、存储涉密信息。

第六条 上网信息的保密管理坚持“谁上网谁负责”的原则。凡向联网的站点提供或发布信息，必须经过保密审查批准。

第七条存储涉及国家秘密和工作秘密的涉密移动存储介质（含移动硬

盘、优盘、软盘、光盘等）不得接入或安装在非涉密计算机上，复制和确因工作需要外出携带涉密存储介质的，须经主管领导批准。

第八条 凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。

第九条任何人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息和工作秘密信息。

第十条 建立完善的管理制度，加强监督检查。发现有涉密信息，应及时采取措施，并报告相应的保密工作领导小组办公室。

第十一条 遵守国家有关保密规定，不得利用电子函件传递、转发或抄送国家秘密信息和医院工作秘密。

第十二条各接入计算机信息系统（HIS、PACS、LIS等）部门要对医院信息资料安全负责，严禁外来人员登录医院信息系统查询、打印有关信息资料。

第十三条连接计算机信息系统的计算机，未经信息科许可，严禁安装、运行非日常工作需要的任何软件；严禁安装任何厂家、任何版本的操作系统以及任何有可能干扰、破坏计算机信息系统保密管理的程序。

第三章 保密监督

第十四条 涉密计算机进行维护检修时，对涉密信息应采取涉密信息转存、删除、异地转移存储等安全保密措施。无法采取上述措施时，医院保密人员和涉密计算机维护人员必须在维护现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。涉密计算机和涉密移动存储介质淘汰、报废的一律送保密工作领导小组办公室统一销毁。第十五条 处理涉及国家秘密文件和工作秘密文件的数字复印机、多功能一体机一律不得接入电话线，接入电话线的数字复印机、多功能一体机一律不得处理涉及国家秘密和工作秘密的文件。

第十六条计算机个人工作桌面或开放文件夹不得摆放敏感文件和资料，办公桌禁止摆放敏感介质。

第十七条保密工作领导小组要定期对计算机信息系统的保密检查，查处各种泄密行为。一旦发现工作秘密泄露或可能泄露情况，每个工作人员都有义务立即向上级报告。

中医医院

2012年1月13日

第三篇：医院信息保密制度（推荐）

XXXX医院信息保密制度

为保持医院信息系统正常运行，严防窃密失密现象发生，保障医院业务发展，遵循《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国保守国家秘密法》等相关国家和省有关法律法规，结合医院实际情况，制订本管理规定。

第一章

总

则

第一条

本管理规定适用于院内所有使用计算机、服务器和相关辅助设备、设施的科室和部门。

第二条

计算机信息系统的保密管理，实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。

第三条

医院保密工作领导小组主管全院计算机信息系统保密管理工作。医院计算机信息系统由专人负责管理相应的信息保密工作，要定期监督、检查保密管理规定的执行情况。网络管理员对信息系统的管理和操作应严格遵守保密管理规定。

第二章 保密制度

第四条 涉及企业秘密、工作秘密的计算机（含笔记本电脑）和计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离。涉密计算机（含笔记本电脑）专人专用，严禁擅自将涉密计算机（含笔记本电脑）带出办公场所。

第五条 接入国际互联网或其他公共信息网络的计算机（含笔记本电脑）不得处理、存储涉密信息。

第六条 上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际联网的站点提供或发布信息，必须经过保密审查批准。

第七条

存储涉及国家秘密和工作秘密的涉密移动存储介质（含移动硬盘、优盘、软盘、光盘等）不得接入或安装在非涉密计算机上，复制和确因工作需要外出携带涉密存储介质的，须经主管领导批准。

第八条 凡以提供网上信息服务为目的而采集的信息，除在其它新闻媒体上已公开发表的，管理员在上网发布前，应当征得提供信息者同意；凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。

第九条 凡在网上开设电子公告系统、聊天室、网络新闻组的用户，应由相应的保密工作机构审批明确保密要求和责任。任何人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息和工作秘密信息。

第十条 面向社会开放的电子公告系统、聊天室、网络新闻组，开办人或其上级主管部门应认真履行保密义务，建立完善的管理制度，加强监督检查。发现有涉密信息，应及时采取措施，并报告相应的保密工作领导小组办公室。

第十一条 用户使用电子函件进行网上信息交流，应当遵守国家有关保密规定，不得利用电子函件传递、转发或抄送国家秘密信息和医院工作秘密。

第十二条

各接入计算机信息系统（HIS、PACS、LIS等）部门要对医院信息资料安全负责，严禁外来人员登录医院信息系统查询、打印有关信息资料。严禁非正常统计行为，未经授权不得以任何方式泄漏病人信息，包括病人基本信息、诊断信息、用药信息和医嘱信息等。

第十三条

连接计算机信息系统的计算机，未经信息中心许可，严禁安装、运行非日常工作需要的任何软件；严禁安装任何厂家、任何版本的操作系统以及任何有可能干扰、破坏计算机信息系统保密管理的程序。

第三章 保密监督

第十四条 涉密计算机进行维护检修时，对涉密信息应采取涉密信息转存、删除、异地转移存储等安全保密措施。无法采取上述措施时，单位保密人员和涉密计算机维护人员必须在维护现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。涉密计算机和涉密移动存储介质淘汰、报废的一律送信息科统一销毁。

第十五条 处理涉及国家秘密文件和工作秘密文件的数字复印机、多功能一体机一律不得接入电话线，接入电话线的数字复印机、多功能一体机一律不得处理涉及国家秘密和工作秘密的文件。

第十六条

计算机个人工作桌面或开放文件夹不得摆放敏感文件和资料，办公桌禁止摆放敏感介质。第十七条

第十七条

保密工作领导小组要定期对计算机信息系统的保密检查，查处各种泄密行为。一旦发现国家秘密或工作秘密泄露或可能泄露情况，每个工作人员都有义务立即向保密工作领导小组办公室报告。情节严重的，提请公安部门处理。

第四篇：信息保密制度

信息保密制度(试行)

为进一步规范**信息平台的管理和应用，保证**信息平台安全平稳运行，促进**信息化事业健康发展，保障公民合法权益，根据《中华人民共和国保密法》和《中华人民共和国互联网管理办法》，并结合我单位实际制定本办法

一、严格保密计算机系统和**软件的使用情况及各种数据分析及统计信息内容，不得向外界随意透露；

二、计算机、打印机等设备按照“谁使用谁负责”的原则作好安全防护。不得在工作时间将计算机用于非工作内容。严禁计算机使用人员私装、私卸计算机软件。

三、数据分析专用计算机，数据存储专用介质，须贴上明显安全标识，并由专人负责。

四、使用外来数据盘，必须在检测、清除病毒后方可使用。如遇杀毒仍旧无法清除的，应及时与技术人员联系，以免病毒侵扰计算机及网络系统，造成严重后果。

五、外单位人员不得使用本单位计算机及附属设备。跨单位使用计算机设备的，需征得相关领导的同意,并有专人监督设备使用过程并做好记录。

六、计算机及系统设置参数(如用户帐号、登录口令、IP地址、系统路径、远程拨号号码等)为工作秘密,任何人不得以任何借口向外泄露。

七、因工作需要开设共享目录时，应注意设置访问控制口令（如共享文件夹），并在完成工作后立即关闭共享，以保证本地文件的安全与保密。

八、上网信息的保密管理坚持“谁发布谁负责”的原则。不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息或工作敏感信息。

九、使用电子函件进行网上信息交流，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。

十、严禁下载或购买、安装黑客软件，要定期更新系统安全补丁和用杀毒软件检测机器上有无木马、病毒程序。

十一、涉及数据分析及数据存储的计算机，不得直接或间接地与互联网或其他公共信息网络相联接。

十二、携带有数据库信息的计算机、存储介质外出，须经分管领导批准，并采取必要的保密措施。将单位电脑或存储介质带回家，不得用该电脑上互联网，且需采取必要的保密措施。

十三、携带有数据库信息的计算机系统进行维护检修时，须保证所存储的数据库信息不被泄露，对数据库信息应采取转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时，必须在维修现场对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。

十四、凡需外送修理的数据库信息计算机或存储介质，必须经主管领导批准，并将数据库信息进行不可恢复性删除处理后方可实施。

十五、凡私自改变计算机网络（如内网改外网、私接线路等），造成数据库信息或我单位内部工作信息泄密的，一经发现按有关规定严肃处理。如因失职或故意等原因造成信息泄漏的，将依据相关规定严肃处理责任人员，造成严重后果的，直至追究法律责任。

十六、数据中心机房安全保密按照《**数据中心机房安全保密制度》执行。

十七、本保密制度由**单位负责解释。

第五篇：信息保密制度

信 息 保 密 制 度

一、严守保密制度，保守秘密人人有责。做到：“不该说的不说。不该问的秘密不问，不该看的秘密不看，不该抄的秘密坚决不抄”。

二、节能评估报告及相关资料由单位资料室保管，配置专门铁柜及防潮等设施。资料保管人员发生工作调动时，应办理资料管理交接手续。

三、对涉密资料的使用，传递，复制，保存等情况实行登记管理制度。凡使用涉密资料须经主管领导批准、并与登记后，方可提供，涉密资料使用后应及时归档。登记清册后须存档保存，要求购物相符，记录清晰。任何人不得擅自复制，转让或转借涉密资料。

四、在制作光盘等涉密载体时，应标明密级和保密期限，并编排顺序号。在制作过程中形成的报废材料需单独存放、定期送指定地点销毁。

五、禁止使用电话、传真、存储涉密资料的计算机软件和硬件系统必须采取安全保密防护措施，安装加密及防毒软件。设置进行登录密码的保护密码，密码应超过八位。涉密计算机及信息系统应采取物理隔离措施，不得与互联网，外部网络相联，不得使用无线网卡等无线联网装置。

七、保存有秘密资料的光盘、磁带、硬盘，计算机等载体介质未经批准一律不得带出保管区域。

八、涉密资料和成果只能用于被许可的使用目的和范围，因使用目的或应用项目结束等原因，须销毁涉密资料和成果的，必须报本单位主要领导审批。

九、保密范围实行谁泄密谁负责的保密原则。