医院信息保密制度.docxVIP

医院信息保密制度

第一章总则

第一条制定目的

为规范医院各类信息管理工作，保护患者隐私、医院经营数据、医疗业务信息及内部涉密资料，防范信息泄露、篡改、丢失、滥用等安全风险，保障医疗服务秩序稳定运行，维护患者、医院及相关人员合法权益，依据《中华人民共和国个人信息保护法》《医疗卫生机构网络安全管理办法》《医疗机构病历管理规定》等法律法规，结合本院实际，制定本制度。

第二条适用范围

本制度适用于本院所有科室、部门，全体在岗工作人员，包含医护人员、行政后勤人员、技术运维人员、实习进修人员、劳务派遣人员、外包服务人员；同时适用于本院纸质、电子、影像、音频等所有形式的信息资料，覆盖信息采集、存储、传输、使用、归档、销毁全生命周期。

第三条工作原则

合法合规原则：严格遵循国家医疗数据、个人信息保护相关法律法规，规范信息处理全流程。

最小必要原则：按照岗位职责分配访问权限，仅向工作人员开放履职必需的信息权限，严控信息访问范围。

分级管控原则：对信息进行分类分级，依据涉密等级实行差异化安全管理措施。

全程溯源原则：所有信息操作留痕可查，确保访问、修改、导出、传输等行为全程可追溯。

安全保密原则：坚持谁使用、谁负责，谁管理、谁负责，压实全员保密责任。

第四条管理职责

院领导：为信息保密工作第一责任人，统筹部署保密管理工作，审批重大信息对外披露、权限调整等事项。

信息科：负责信息系统运维、技