卫生院、社区卫生服务中心公民个人信息安全管理制度.docx

卫生院、社区卫生服务中心公民个人信息安全管理制度一、目的为加强卫生院、社区卫生服务中心在开具死亡医学证明书过程中居民个人信息的保护，确保个人信息的保密性、完整性和可用性，依据相关法律法规，结合本机构实际情况，制定本制度。二、适用范围本制度适用于卫生院、社区卫生服务中心内所有涉及居民信息及开具死亡医学证明书等处理相关居民个人信息的工作人员及工作流程。三、职责分工中心主任：全面负责个人信息安全管理工作，提供必要资源支持，监督制度的执行与落实情况。开具死亡医学证明书的科室及人员：严格按照本制度要求,在开具证明过程中规范收集、使用和保管居民个人信息，发现信息安全隐患及时报告。定期对死亡医学证明书开具过程中的个人信息保护情况进行检查和监督，对违规行为进行调查与处理。四、个人信息收集最小化原则：开具死亡医学证明书时，仅收集与死亡判定及证明开具直接相关的居民个人信息，如姓名、性别、年龄、身份证号、联系方式、家庭住址、死亡时间、死亡原因等，避免过度收集明确告知：在收集居民个人信息前，工作人员应向信息主体或其授权代理人明确告知收集的目的、范围、使用方式以及信息保护措施等内容，征得其同意。同意方式应符合法律法规要求，如签署知情同意书等。合法来源：确保所收集的居民个人信息来源合法，不得通过非法途径获取信息。对于从其他医疗机构、公AN部门等获取的相关信息，应确保有合法的交接手续和信息共享协议。五、个人信息存储安全存储设施：采用安全可靠的存储设备和信息系统存储与死亡医学证明书相关的居民个人信息，配备必要的防火、防潮、防盗、防电磁泄漏等物理安全措施，确保存储环境安全。访问控制：建立严格的访问控制机制，对存储居民个人信息的系统和数据库设置不同的访问权限。只有经过授权的工作人员，因工作需要方可访问相关信息。访问权限应根据岗位职责进行最小化授权，例如开具证明的医生只能访问其负责开具证明的居民信息。备份与恢复：定期对涉及死亡医学证明书的居民个人信息进行备份，备份数据应存储在安全的介质上，并异地存放。制定完善的备份恢复策略和流程，确保在数据丢失或损坏时能够及时恢复，保障业务的正常开展。同时，对备份数据的访问和使用也应遵循本制度的相关规定。六、个人信息使用目的限制：工作人员使用居民个人信息仅限于开具死亡医学证明书及相关的业务流程，如医学统计、死因上报等，不得将信息用于其他任何目的。严禁将居民个人信息出售、出租、共享给无关第三方。内部流转规范：在中心内部不同科室或人员之间流转居民个人信息时，应通过安全的方式进行，并做好记录。记录内容包括信息流转的双方人员、时间、信息内容、用途等，以便追溯和监督。数据共享：如因法律法规要求或业务需要，需将居民个人信息共享给其他机构（如公AN部门、民政部门等），应确保对方具有合法的信息使用目的和保护措施，并签订信息共享协议。协议中应明确双方在信息保护方面的权利和义务，以及信息使用的范围和期限等内容。七、个人信息披露严格审批：除法律法规另有规定外，原则上不得向任何单位或个人披露居民个人信息。如确需披露，必须经过严格的审批流程。由信息使用方提出书面申请，说明披露的目的、信息内容、接收方信息等，经中心主任或其授权人员审批同意后方可进行。八、信息安全培训定期培训：中心应定期组织工作人员参加信息安全培训,培训内容包括法律法规、信息安全意识、个人信息保护知识以及在开具死亡医学证明书过程中的信息安全操作规范等。新入职员工应在入职后尽快接受相关培训，确保其了解并遵守本制度。九、监督与审计定期检查：中心主要领导应定期对死亡医学证明书开具过程中的个人信息保护情况进行检查，检查内容包括信息收集、存储、使用、披露等各个环节是否符合本制度要求，信息系统的安全防护措施是否有效等。违规处理：对于违反本制度，导致居民个人信息泄露或不当使用的工作人员，视情节轻重给予批评教育、警告、罚款、解除劳动合同等相应的处罚。构成犯罪的，依法移送司法机关追究刑事责任。