党课：严守保密纪律，筑牢安全防线

党课：严守保密纪律，筑牢安全防线

同志们：

今天，我们召开这次专题教育党课，主题是"保密工作"。在党课正式开始之前，我想先请在座的各位，特别是作为医院"关键少数"的领导干部和科室负责人，扪心自问三个问题：第一，我们是否曾为了工作联络的一时方便，随手用个人手机拍摄含有敏感信息的内部文件，再通过社交软件转发给同事？第二，我们是否曾在家庭聚餐、朋友闲聊的非正式场合，把单位内部的人事变动、工作部署或敏感病例作为谈资？第三，我们是否曾在处理工作文档时，擅自使用手机上的图文识别、文件扫描等第三方小程序或软件，将包含医院内部资料的图片和文档上传至外部服务器？

这三个问题，看似是工作中的细枝末节，实则是我们日常保密工作中极其普遍、风险极高的薄弱环节。今天我之所以用这样直接的方式开场，就是要向大家传递一个无比清晰且坚定的信号：保密工作从来不是可有可无的"软任务"，而是必须用生命去捍卫、用铁的纪律去坚守的"硬底线"。在医疗卫生这个特殊领域，保密就是保安全，保密就是保发展，甚至在特定时刻，保密就是保生命。

一、提高政治站位，深刻认识新时代医疗保密工作的极端重要性

当前，世界正经历百年未有之大变局，信息技术的迅猛发展彻底重塑了社会形态和竞争格局。数据已成为继土地、劳动力、资本、技术之后的第五大生产要素，是国家基础性战略资源。在这样的大背景下，我们必须清醒地认识到，保密工作的内涵与外延已经发生了深刻变化。它早已不只是传统意义上保管好一份文件、锁好一个柜子那么简单。新时代的保密工作，是一场没有硝烟的阵地战、持久战，事关国家安全、社会稳定、单位发展和个人前途。

（一）做好保密工作，是捍卫国家安全和政治安全的必然要求。医疗健康数据，尤其是大规模的群体健康信息、遗传信息、特定区域的流行病学数据，具有极高的战略价值。这些数据一旦被别有用心的外部势力获取和利用，不仅可能暴露我国公共卫生体系的薄弱环节，甚至可能被用于精准的生物攻击或基因武器研发，其后果不堪设想。因此，守护好我们手中的每一份患者信息、每一条医疗数据，绝不仅仅是保护个人隐私，更是在用实际行动捍卫国家安全和生物安全。我们医院作为〔*〕地区重要的医疗机构，承载着数十万群众的健康托付，我们掌握的数据就是国家医疗信息资源的重要组成部分。守好这片阵地，是我们义不容辞的政治责任。

（二）做好保密工作，是推动医院高质量发展的核心保障。信任是医患关系的基石，而保密是赢得信任的前提。试想，如果一家医院频繁发生患者信息泄露事件，患者的病历、住址、联系方式甚至最私密的病情被随意传播，那么患者还敢放心地将自己的生命健康托付给我们吗？答案是否定的。一次严重的泄密事件，足以摧毁我们几十年如一日建立起来的品牌声誉和公众信任。根据测算,2025年全球范围内针对医疗行业的网络攻击事件同比增长了近40%，单次医疗数据泄露事件造成的平均经济损失高达数百万元。这不仅仅是金钱的损失，更是对医院核心竞争力的致命打击。没有安全作为保障，我们追求的高质量发展就如同建立在沙滩上的城堡，一推就倒。

（三）做好保密工作，是保障人民群众根本利益的生命防线。我们经常说"保密就是保生命"，这句话在医疗行业体现得淋漓尽致。患者的隐私权和个人信息受法律庄严保护，这是其基本人权的重要组成部分。泄露患者信息，小则可能使其遭受电信诈骗、恶意推销的骚扰，大则可能导致其因特殊病史而遭受社会歧视、家庭破裂甚至丧失工作。更严重的是，错误的或被篡改的医疗信息，可能直接导致错误的诊断和治疗，对患者生命安全构成直接威胁。因此，我们手中的每一份病历、每一次诊断记录，都承载着一个鲜活生命的嘱托与信任，我们必须以"如临深渊、如履薄冰"的态度，守护这份沉甸甸的责任。

二、树牢法治思维，准确把握医疗保密工作的刚性约束

保密工作不是凭感觉、凭经验，而是必须严格依法依规。近年来，国家层面以前所未有的力度，构建起了"横向到边、纵向到底"的数据安全和保密法律法规体系。我们作为医疗机构的管理者和从业者，学法、懂法、守法、用法是开展一切工作的前提。

（一）国家宏观法律体系提供了根本遵循。首先是《中华人民共和国保守国家秘密法》，它明确了国家秘密的范围、定密程序和法律责任，我们医院在处理涉及公共卫生安全、重大疫情等敏感信息时，必须严格遵循其规定。其次是《中华人民共和国网络安全法》和《中华人民共和国数据安全法》，这两部法律共同构成了我国网络空间治理和数据保护的基础性框架，对我们医院信息系统的安全等级保护、数据分类分级管理、风险监测预警和应急处置能力都提出了明确要求。尤其要强调的是《中华人民共和国个人信息保护法》这部法律对个人信息的处理，特别是像医疗健康这种敏感个人信息的处理，设置了极其严格的"告知-同意"规则。它明确规定，处理敏感个人信息必须取得个人的单独同意，并告知其处理的必要性及对个人权益的影响。这意味着我们过去那种"一次授权、无限使用"的模式已经彻底行不通了。

（二）行业专门法规和标准划定了清晰红线。除了国家大法，我们还必须严格遵守一系列行业规定。如《中华人民共和国医师法》《护士条例》等都明确规定了医务人员为患者保密的法定义务。国家卫健委发布的《医疗卫生机构网络安全管理办法》更是对医疗机构的网络安全管理责任、安全技术措施、监督管理等方面作出了详尽的规定。此外，国际上通行的《通用数据保护条例》和美国的《健康保险流通与责任法案》虽然不直接在我国适用，但其严苛的标准代表了全球数据保护的最高水平，为我们对标世界一流、提升自身保密工作水平提供了重要参照。

（三）违反保密规定的法律后果极其严重。我们必须清醒地认识到，泄密行为带来的绝不仅仅是批评教育或内部处分。根据《刑法》《民法典》等相关规定非法获取、出售或者提供患者信息，情节严重的，将构成侵犯公民个人信息罪，可能面临刑事处罚；因泄密对患者造成损害的，医院和相关责任人需要承担高额的民事赔偿责任；同时，卫生行政部门还可以依据相关法规，对医院进行罚款，甚至吊销相关人员的执业证书。可以说，保密纪律是一条带电的高压线，任何人都不能触碰，一旦触碰，必将付出沉重代价。

三、坚持问题导向，清醒认识我院保密工作面临的严峻挑战

肯定成绩的同时，我们更要正视问题和差距。当前，我院的保密工作形势依然严峻复杂，各种风险隐患不容忽视。这些风险既有外部的网络攻击，也有内部的管理漏洞，但归根结底，最大的风险源于我们部分同志的思想麻痹和行为失范。

（一）思想上的"无密可保"与"有密难保"现象依然存在。一些同志，包括少数领导干部，仍然存在错误的思想认识。一种是"无密可保"的麻痹思想。觉得我们就是一家地市级的中医医院，不涉及什么国家核心机密，日常工作就是看病抓药，哪有那么多"密"可保？这种想法大错特错！我们前面已经分析过，每一份患者病历都是敏感信息，都关系到群众的切身利益，都是法律保护的对象。另一种是"有密难保"的消极思想。认为现在是信息时代，手机、网络无处不在，信息传播太快，想保密也保不住，干脆"躺平"。这种思想更是极其有害。技术的发展确实给保密工作带来了挑战，但这绝不是我们放弃责任的理由，反而要求我们必须用更高的标准、更严的措施、更强的技术来应对挑战。

（二）管理上的制度漏洞与执行不力问题亟待解决。我们的保密制度体系还不够完善，或者说，现有的制度没有被不折不扣地执行。比如，涉密文件和非涉密文件的界定与管理是否清晰？纸质病案、影像资料的流转、借阅、归档、销毁程序是否做到了全程闭环管理？我们的信息系统访问权限设置是否真正做到了"最小化原则"，即每个人只能访问其履行职责所必需的信息？离职、转岗人员的系统账户权限是否做到了第一时间变更或注销？与我们合作的第三方软件供应商、设备维护商，我们是否对其进行了严格的背景审查和安全评估，并在合同中明确了保密责任和数据泄露的赔偿条款？这些管理上的细节，每一个环节的疏漏，都可能成为泄密的"蚁穴"，最终导致"千里之堤"的崩溃。

（三）行为上的习惯性违规与安全意识淡薄问题最为突出。这正是我们开头提出的那三个问题的核心所在。

第一，关于手机拍照和社交软件传文件。这几乎成了最高发的泄密渠道。一些同志图省事，把红头文件、会议纪要、工作方案甚至含有患者信息的检查报告单，用手机"咔嚓"一拍，通过社交软件发给同事。这个过程存在多少风险？手机相册中的照片是明文存储的，一旦手机丢失或被植入木马，信息将毫无秘密可言。通过社交软件传输，数据会留存在服务商的服务器上，我们无法控制其安全。更可怕的是，这种行为极易造成信息的二次、三次传播，形成无法控制的扩散，从"点对点"的传输变成"全网广播"。

第二，关于公共场合和私人交往中的"大嘴巴"。保密意识，不仅要体现在工作中，更要体现在"八小时之外"的生活里。有的同志纪律观念淡薄，喜欢在饭局上、在亲友间炫耀自己知道的"内部消息"，比如医院要上什么新项目、哪个科室要调整、某位名人或领导来我院就诊等等。说者无心，听者有意。这些信息碎片在传播过程中可能被拼凑、被利用，给医院工作造成被动，给当事人带来困扰，甚至引发舆情危机。

第三，关于各类"便捷"的第三方应用程序。现在手机上有很多号称能"提高效率"的APP，比如能拍照翻译、扫描存档、识别文字的软件。一些同志为了处理手头的文档方便，不经思考就使用这些软件。他们没有意识到，当按下"上传并识别"按钮的那一刻，我们医院的内部数据，可能就已经被上传到了一个我们一无所知的云端服务器上，其所有权和使用权都可能在用户协议的某个角落里被转让了。这是典型的主动"喂料"式泄密，其风险之高，令人不寒而栗。

除此之外，办公电脑不设密码、人走不锁屏、内外网混用、随意接入不明WIFI、使用弱口令、将存有重要资料的U盘随意借给他人等行为，也都是我们必须立刻纠正的重大安全隐患。

四、强化责任担当，全面筑牢医院高质量发展的安全屏障

同志们，认清了形势，看到了问题，关键在于行动。保密工作是一项系统工程，必须全员参与、齐抓共管、常抓不懈。在此，我代表院党委，向全体党员干部和重点岗位人员提出四点明确要求：

（一）必须压实责任链条，做到守土有责、守土尽责。保密工作不是保密委员会或信息科一个部门的事，而是全院上下共同的责任。我们要严格落实保密工作领导责任制，真正把"一岗双责"落到实处。院领导班子成员要对自己分管领域内的保密工作负总责。各支部书记、各科室主任是本科室、本部门保密工作的第一责任人，必须亲自抓、具体抓。要将保密工作责任层层分解，落实到每一个岗位、每一个人，形成"横向到边、纵向到底、人人有责、各负其责"的责任体系。要定期组织开展保密自查自评工作，对发现的风险隐患建立台账，限期整改，实现闭环管理。对于因责任不落实、措施不到位而引发泄密事件的，我们不仅要追究直接责任人的责任，更要严肃追究相关领导的责任，做到失责必问、问责必严。

（二）必须筑牢思想防线，做到内化于心、警钟长鸣。思想是行动的先导。解决保密问题的根本，在于解决思想认识问题。我们要把保密教育作为党员干部教育和职工岗前培训的必修课，常态化、制度化地开展保密形势、法律法规和警示案例教育。要充分利用院内宣传栏、电子屏、工作群等多种载体，让保密知识随处可见、随时可学，营造"人人讲保密、时时讲保密、事事讲保密"的浓厚氛围。特别是要用好反面典型案例这本"活教材"，定期通报医疗行业乃至其他领域的泄密案件，用身边事教育身边人，