医院卫生信息公开保密审查制度范文3篇.docxVIP

医院卫生信息公开保密审查制度 第一条 为确保卫生信息公开真实、及时、有效、安全，依据《保守国家秘密法》及《政府信息公开工作条例》等有关规定，结合本院实际，制定本制度。 第二条 本制度所称保密审查，是指拟公开的卫生信息在公开前，对其内容是否属于国家秘密、商业秘密、个人隐私以及公开后是否会危及国家安全、公共安全、经济安全和社会稳定进行审查，并就是否公开作出审查结论或者提出处理意见的行为。 第三条 卫生信息公开保密审查应遵循“先审查、后公开，谁审查、谁负责，谁公开、谁负责”的原则；实行“自审送审终审”三审制度，即拟公开信息科室、医院办公室、医院卫生信息公开领导小组分别对拟公开的信息是否涉及国家秘密进行自查、复核和认可。 第四条 保密审查的依据是《政府信息公开条例》、《保守国家秘密法》及其实施办法、相关的《国家秘密及其密级具体范围规定》、国家有关规定以及信息载体上的国家秘密标志和其他相关标志。审查涉及商业秘密或者个人隐私的卫生信息，应征求权利人的意见。 第五条 下列信息禁止发布：1.标有密级的三密文件；2.涉及国家安全、社会政治和经济稳定等敏感信息；3.标注有“内部文件（资料）”和“注意保存”（保管、保密）等警示字样的信息。 第六条 对卫生信息不能确定是否可以公开时，应当依照有关法律、法规和国家有关规定报有关主管部门或者市国家保密局确定。 第七条 对发布政府信息保密审查把关不严，导致严重后果或安全隐患的，按照《保守国家秘密法》和《保守国家秘密法实施办法》中的有关规定进行处理。 第八条 本制度自发布之日起执行。 医院信息安全制度管理规定 总则 为促进**医院信息系统安全制度的制定与管理工作规范化、程序化，提高建章立制质量，结合我单位实际情况，制定本规定。 本规定适用于**医院各项信息安全制度的规划、起草、审核、发布、修订和废止等相关活动。 制度制定应当遵循下列原则： （一）依照法定权限和程序制定原则，法律、法规已经明确规定的原则上不作重复规定。 （二）全面性原则，既包括制度范围的全面性，也包含制度本身的全面性。 （三）准确性原则，规章制度用语准确、简洁，条文内容明确、具体。 （四）可操作性原则，切合我单位信息安全管理的实际需求，制定操作的相关流程，明确相关工作的负责部门和责任岗位。 （五）适度超前原则，推动信息安全管理制度的建设和创新。 （六）协调性原则，避免各项制度相互重复、冲突和遗漏。 制度建设组织管理 **医院网络安全和信息化领导小组分别依照国家法律法规及单位相关规定、实际情况对所制定的安全管理制度进行论证。 网络安全和信息化领导小组对所提交的安全管理制度进行审核、修订。 **医院网络安全和信息化领导小组 负责审批安全管理制度，经审批后方可发布。 网络安全和信息化领导小组负责起草、编写安全管理制度，并收集制度执行中存在的问题，提出完善、修改和废止有关规章制度的建议。 制度建设规划与年度计划 信息委制定管理体系的整体规划，根据信息安全需要进行调整。 各部门可临时提议并由网络安全和信息化领导小组决定将某些重要规章制度的制定列入调整计划。 制度起草 起草信息安全制度应注意制度之间的协调和衔接，并就制度之间对同一事项的不同具体规定在上报时做出说明。 信息安全制度的起草，按下列步骤进行： （一）收集资料，掌握有关法律、法规以及其他信息安全的相关规定。 （二）调查研究，提出符合实际情况的制度框架。 （三）撰写草案。 （四）将草案送相关部门征求意见。被征求意见部门或个人应认真填写《信息安全制度征求意见表》。 （五）汇总意见，修改草案，填写《信息安全制度审查表》，提交至网络安全和信息化领导小组 信息安全制度一般应包括下列内容： （一）目的：清晰简洁说明本制度控制的活动和内容。 （二）适用范围：明确制度所涉及的有关部门（单位）、人员、事项和活动。 （三）职责：规定实施本制度的部门（单位）或人员的责任和权限。 （四）制度规范的内容、要求与程序，对相应安全活动的约束与要求。 （五）相应活动、事项的详细流程。 （六）支持性文件和相关记录、图表，包括与本制度相关的支持性文件、规定，各种应保留的相关记录、表格、单据等。 （七）违反规定的相关责任。 （八）制度的实行时间及有效期限。 信息安全制度结构排列可根据内容多少分为章、条、款、项、目的结构表达，内容简单的也可直接以条的方式表达。章、条的序号用中文数字依次表述；款不编序号；项的序号用中文数字加括号依次表述；目的序号用阿拉伯数字依次表述。 审查、论证与批准 网络安全和信息化领导小组对信息安全制度草案进行下列审查： （一）与我单位现行规章制度是否协调。 （二）草案结构、条款是否符合规章制度的要求和技术规范。 （三）是否切合我单位实际情况，是否体现权责对等原则。 经审查符合要求的，提交信息科进行论