2024年市医院保密工作会议讲话

……（开头部分已省略437字）

二、全面梳理风险点，强化源头防控

一是个人信息保护。在医疗服务与管理过程中，我们严格遵循并执行《个人信息保护法》的各项规定，对于患者个人信息的采集、存储、使用及销毁环节实施全方位、全过程的规范化管理。任何情况下，未经患者明确授权，医疗机构及相关工作人员均不得擅自对外提供、公开或以任何形式出售患者的个人信息，确保每一位患者的隐私权益得到最大程度的尊重和保护。

二是科研数据保密。在涉及临床试验、科研项目的数据管理中，我们采取分级分类的方式，对各类敏感数据进行精细化管理，明确界定数据知悉的权限范围，并要求所有相关人员在获取数据前必须签署严格的保密协议。同时，严禁任何个人或部门擅自将这些科研数据进行传播或者用于未经授权的目的，以此维护科研活动的公正性和数据的安全性。

三是内部文件管理。针对机构内部流转的各种涉密文件，包括但不限于重要会议纪要、战略规划、财务报告等核心资料，我们将进一步规范其在复制、借阅、流转等各个环节的操作流程，建立严密的内部控制机制，防止任何可能引发失密、泄密事件的行为发生。尤其对于关乎机构长远发展和核心利益的重要文件，应当严格限制接触人员范围，仅限于经过审批且具备相应保密资质的人员方可接触，从而确保内部信息的安全与机密。

三、提升技术防护能力，构筑安全防线

一是信息系统安全。持续升级医院信息系统的安全防护措施，定期进行安全检测与漏洞修复，强化数据加密、访问控制、入侵检测等技术手段。二是移动设备管理。严格管控移动存储介质、个人移动设备在医院内的使用，防止通过此类途径导致信息泄露。推广使用安全的移动办公解决方案。

仅展示683字，全文共1975字