疾控中心艾滋病科关于信息收集的制度.docVIP

疾控中心艾滋病科关于信息收集的制度

疾控中心艾滋病科关于信息收集的管理制度

第一章总则

第一条本制度依据《中华人民共和国传染病防治法》《艾滋病防治条例》等法律法规，参照行业信息安全管理准则及单位内部风险防控要求，结合疾控中心艾滋病科（以下简称“科室”）工作实际制定。旨在规范艾滋病防治信息收集、存储、使用、传输等环节的管理，确保信息安全，防范数据泄露风险，提升专项管理效能，促进科室业务合规运行。

第二条本制度适用于科室全体工作人员、外包服务机构，以及涉及艾滋病病毒感染者（以下简称“感染者”）及患者相关信息的所有业务场景，包括但不限于流行病学调查、实验室检测、病例管理、健康教育、科研数据采集等。

第三条本制度下列术语含义：

（一）“信息专项管理”指科室针对艾滋病防治信息全生命周期实施的安全管控措施，包括制度体系建设、风险识别、合规审查、应急处置等。

（二）“专项风险”指因信息管理不善可能导致的病毒传播扩散、患者隐私泄露、系统被攻击、数据篡改等安全事件。

（三）“合规要求”指信息收集、使用必须遵循的法律法规、技术标准及科室内部操作规范。

第四条科室信息专项管理遵循“全面覆盖、责任到人、风险导向、持续改进”原则，确保信息收集工作符合法律规范，满足防控工作需要，同时保障信息主体合法权益。

第二章管理组织机构与职责

第五条科室主要负责人对信