_课讲稿：严守b_m纪律，筑牢安全防线

_课讲稿：严守b_m纪律，筑牢安全防线
同志们：
今天，我们召开这次专题教育_课，主题是“b_m工作”。在_课正式开始之前，我想先请在座的各位，特别是作为医院“关键少数”的领导干部和科室负责人，扪心自问三个问题：第一，我们是否曾为了工作联络的一时方便，随手用个人手机拍摄含有敏感信息的内部文件，再通过社交软件转发给同事？第二，我们是否曾在家庭聚餐、朋友闲聊的非正式场合，把单位内部的人事变动、工作部署或敏感病例作为谈资？第三，我们是否曾在处理工作文档时，擅自使用手机上的图文识别、文件扫描等第三方小程序或软件，将包含医院内部资料的图片和文档上传至外部服务器？
这三个问题，看似是工作中的细枝末节，实则是我们日常b_m工作中极其普遍、风险极高的薄弱环节。今天我之所以用这样直接的方式开场，就是要向大家传递一个无比清晰且坚定的信号：b_m工作从来不是可有可无的“软任务”，而是必须用生命去捍卫、用铁的纪律去坚守的“硬底线”。在医疗卫生这个特殊领域，b_m就是保安全，b_m就是保发展，甚至在特定时刻，b_m就是保生命。
一、提高政治站位，深刻认识新时代医疗b_m工作的极端重要性
当前，世界正经历百年未有之大变局，信息技术的迅猛发展彻底重塑了社会形态和竞争格局。数据已成为继土地、劳动力、资本、技术之后的第五大生产要素，是国家基础性战略资源。在这样的大

……（文鼎文库www.wentop.com此处省略868字。不往下看了，点击下载全文）……　

、树牢法治思维，准确把握医疗b_m工作的刚性约束
b_m工作不是凭感觉、凭经验，而是必须严格依法依规。近年来，国家层面以前所未有的力度，构建起了“横向到边、纵向到底”的数据安全和b_m法律法规体系。我们作为医疗机构的管理者和从业者，学法、懂法、守法、用法是开展一切工作的前提。
（一）国家宏观法律体系提供了根本遵循。首先是《中华人民共和国保守国家秘密法》，它明确了国家秘密的范围、定密程序和法律责任，我们医院在处理涉及公共卫生安全、重大疫情等敏感信息时，必须严格遵循其规定。其次是《中华人民共和国网络a全法》和《中华人民共和国数据安全法》，这两部法律共同构成了我国网络空间治理和数据保护的基础性框架，对我们医院信息系统的安全等级保护、数据分类分级管理、风险监测预警和应急处置能力都提出了明确要求。尤其要强调的是《中华人民共和国个人信息保护法》，这部法律对个人信息的处理，特别是像医疗健康这种敏感个人信息的处理，设置了极其严格的“告知—同意”规则。它明确规定，处理敏感个人信息必须取得个人的单独同意，并告知其处理的必要性及对个人权益的影响。这意味着我们过去那种“一次授权、无限使用”的模式已经彻底行不通了。
（二）行业专门法规和标准划定了清晰红线。除了国家大法，我们还必须严格遵守一系列行业规定。如《中华人民共和国医师法》《护士条例》等都明确规定了医务人员为患者b_m的法定义务。国家卫健委发布的《医疗卫生机构网络a全管理办法》更是对医疗机构的网络a全管理责任、安全技术措施、监督管理等方面作出了详尽的规定。此外，国际上通行的《通用数据保护条例》和美国的《健康保险流通与责任法案》虽然不直接在我国适用，但其严苛的标准代表了全球数据保护的最高水平，为我们对标世界一流、提升自身b_m工作水平提供了重要参照。
（三）违反b_m规定的法律后果极其严重。我们必须清醒地认识到，x_m行为带来的绝不仅仅是批评教育或内部处分。根据《中华人民共和国刑法》《中华人民共和国民法典》等相关规定，非法获取、出售或者提供患者信息，情节严重的，将构成侵犯公民个人信息罪，可能面临刑事处罚；因x_m对患者造成损害的，医院和相关责任人需要承担高额的民事赔偿责任；同时，卫生行政部门还可以依据相关法规，对医院进行罚款，甚至吊销相关人员的执业证书。可以说，b_m纪律是一条带电的高压线，任何人都不能触碰，一旦触碰，必将付出沉重代价。
三、坚持问题导向，清醒认识我院b_m工作面临的严峻挑战
肯定成绩的同时，我们更要正视问题和差距。当前，我院的b_m工作形势依然严峻复杂，各种风险隐患不容忽视。这些风险既有外部的网络攻击，也有内部的管理漏洞，但归根结底，最大的风险源于我们部分同志的思想麻痹和行为失范。
（一）思想上的“无密可保”与“有密难保”现象依然存在。一些同志，包括少数领导干部，仍然存在错误的思想认识。一种是“无密可保”的麻痹思想。觉得我们就是一家地市级的中医医院，不涉及什么国家核心机密，日常工作就是看病抓药，哪有那么多“密”可保？这种想法大错特错！我们前面已经分析过，每一份患者病历都是敏感信息，都关系到群众的切身利益，都是法律保护的对象。另一种是“有密难保”的消极思想。认为现在是信息时代，手机、网络无处不在，信息传播太快，想b_m也保不住，干脆“躺平”。这种思想更是极其_。技术的发展确实给b_m工作带来了挑战，但这绝不是我们放弃责任的理由，反而要求我们必须用更高的标准、更严的措施、更强的技术来应对挑战。
（二）管理上的制度漏洞与执行不力问题亟待解决。我们的b_m制度体系还不够完善，或者说，现有的制度没有被不折不扣地执行。比如，s_m文件和非s_m文件的界定与管理是否清晰？纸质病案、影像资料的流转、借阅、归档、销毁程序是否做到了全程闭环管理？我们的信息系统访问权限设置是否真正做到了“最小化原则”，即每个人只能访问其履行职责所必需的信息？离职、转岗人员的系统账户权限是否做到了第一时间变更或注销？与我们合作的第三方软件供应商、设备维护商，我们是否对其进行了严格的背景审查和安全评估，并在合同中明确了b_m责任和数据泄露的赔偿条款？这些管理上的细节，每一个环节的疏漏，都可能成为x_m的“蚁穴”，最终导致“千里之堤”的崩溃。
（三）行为上的习惯性违规与安全意识淡薄问题最为突出。这正是我们开头提出的那三个问题的核心所在。
第一，关于手机拍照和社交软件传文件。这几乎成了最高发的x_m渠道。一些同志图省事，把红头文件、会议纪要、工作方案甚至含有患者信息的检查报告单，用手机“咔嚓”一拍，通过社交软件发给同事。这个过程存在多少风险？手机相册中的照片是明文存储的，一旦手机丢失或被植入木马，信息将毫无秘密可言。通过社交软件传输，数据会留存在服务商的服务器上，我们无法控制其 ……

预览结束，全文5914字，当前显示2660字，还剩3254字

本文10元