醫院保密工作存在的問題及保密措施

翟亞奇

【摘 要】以信息和技術為主構成的醫院秘密，是醫院重要的無形資產，伴隨著信息技術日新月異的發展，保密工作對于任何一家醫院來說不僅面臨更大的困難，也越來越受到重視，加強醫院保密工作已變得迫在眉睫。對于醫院來說，秘密包含極高的市場價值和潛在利潤，維系著醫院的競爭優勢，其失密會使醫院遭受巨大經濟損失，喪失競爭優勢。隨著大數據時代的到來，醫院的信息、技術數量增加，重要性不斷增強，其保護問題已受到醫學界的普遍關注。本文就如何加強醫院商業秘密的自我保護進行探索。

【關鍵詞】醫院；保密工作；問題；保密措施

一、商業秘密要素構成

《中華人民共和國反不正當競爭法》對商業秘密的定義為：“商業秘密是指不為公眾所知悉，能為權利人帶來經濟利益，具有實用性并經權利人采取保密措施的技術信息和經營信息。” 從上述定義中可以看出，商業秘密的構成至少需要具備3個要素，即秘密性、價值性和保護性。秘密性要求構成商業秘密的技術信息或者經營信息不為公眾所知悉。實用性要求構成商業秘密的技術信息或者經營信息必須能為權利人帶來經濟利益、具有實用性；保密性。要求權利人對構成商業秘密的技術信息或者經營信息必須采取了合理的保密措施，否則不構成商業秘密。

對于醫院來說筆者認為，患者信息、專家信息、工作流程、市場策略、醫療價格等均為商業秘密，要采取切實可行的措施進行保護。

二、醫院秘密的主要失密途徑

結合醫院的實際情況，商業秘密的失、泄密途徑主要有以下幾個方面：

1.離職或在職員工泄密。

受不當利益驅使，離職員工可能帶走商業秘密，提供給競爭對手或利用帶走的商業秘密開展生產經營活動；少數在職涉密人員禁不住利益誘惑，也有可能外泄醫療項目、醫療價格等秘密。

2.接待外來人員交流、參觀、考察中疏忽大意。

醫院每年與國內外同行之間要進行不少技術交流。參觀、考察、接受基層進修等有助于提高醫院的公眾形象，但同時也是醫院秘密失泄密的重要渠道。

3.供應商。

醫院在醫療設備、藥品等采購過程中會將某些秘密透露給供應商。而這些供應商往往也要與該醫院同行或潛在的競爭對手從事商貿往來。因此，即使是最講信用的供應商，也可能是泄漏商業秘密的潛在危險源，尤其是關鍵環節的供應商。

4.技術著述的公開發表和演講 。

技術方面的著述和演講屬于自由信息，而且是自由信息的主要來源。很多專業人士愿意把他們最先進的研究成果告訴技術同行，這是自然的，因為這意味著在本領域的學術地位和專業威望。但是，這同時也意味著這些信息已經進入了公共領域，單位永遠不能再對該商業秘密要求擁有所有權。如八十年代初，我國的雜交水稻技術處于世界領先水平，但由于這項科技成果先后在公開雜志上發表了50多篇論文，使這項技術的“秘密性”喪失殆盡。

5.廣告宣傳。

從一般意義上講，廣告宣傳往往會產生兩難現象。一方面為了提升知名度，極力宣傳醫院開發的最新、最先進的醫療技術；另一方面這些廣告又可能損害醫院的商業秘密。

6.不注重廢舊秘密載體的管理。

除了正規的文件、資料外，一些商業秘密還普遍存在于廢舊電腦磁盤、辦公廢紙等廢舊載體中，最易被忽略。據報道，福建南安的一位打工者到廣州撿廢品，他棲身于離經濟開發區很近的一個親戚家里，早出晚歸，撿的盡是些廢舊紙張、圖片和報廢遺棄的工業產品。別人撿破爛跑生活區，他卻專往工業區、商業區、機關跑，同行的人眼睜睜地看他每天比自己撿的少，而每月寄給家里的錢卻多得多，百思不得其解。原來，他被一家公司看中，許以高額報酬，專門搜集三家同行公司的工業垃圾。僅1989年至1991年，他就先后給那個公司300多件有價值的資料和工業垃圾，使其對競爭對手的情況了如指掌，從而在市場競爭中保持明顯的優勢。

三、加強醫院秘密保護的重點措施

用制度保護商業秘密，是法律認可的保護商業秘密的重要措施，也是現代醫院制度的重要內容。因此，醫院秘密保護應根據秘密產生、復制、存儲、傳遞、使用、保管等運行軌跡，以有效控制接觸范圍、消除泄密隱患為主要目的制定。

1.建立健全醫院秘密保護的相關制度。

保密制度一般分為三個層次；第一層為醫院章程有關秘密保護的原則規定；第二層為醫院秘密管理規定；第三層為單項保密規定以及保密協議。合理完善的保密制度可以使職工對醫院的保密義務明示化，使職工有相應行為準則，有利于實際遵照執行及在訴訟中舉證。

醫院秘密保護制度主要包括：秘密載體保密管理制度；保密要害部門、部位管理制度；涉密人員管理制度；辦公自動化管理制度；涉密會議、涉密活動管理規定；對外接待管理規定；對外合資、合作保密管理規定；對外宣傳及廣告策劃保密規定；重點事項保密管理制度；獎懲制度等。

2.嚴格控制接觸范圍。

保密的實質就是控制接觸范圍。醫院保密的基本原則，就是把秘密知悉范圍控制在不影響科研和正常運行的最低限度。醫院的一切保密管理行為，都要把目標放在有效控制商業秘密的接觸范圍上，把重點放在知悉范圍內人員的管理上。秘密接觸范圍的控制原則是：

一是需要原則。即根據生產經營需要限定接觸范圍。特別是關系核心競爭力的秘密或者秘密中關鍵部分，更要控制在充分必要的需要范圍內。

二是分割原則。即把涉及秘密的完整事項，根據不同的崗位、醫療流程的不同部分、技術研究的不同環節，按知悉的需要分割成若干個部分，使不同的職工只知道自已確需知道的部分，而不知道其他的各個部份，使得局部使用人員掌握不了一項秘密的全部信息。即使是研發人員，也只能掌握自已研發的那一部分信息，而不掌握全部成果信息。例如醫院信息科管理人員，一般都實行計算機密碼分段管理。

三是隔離原則。即把秘密信息有效封閉或隔離起來，把研究、保管或使用秘密的區域有效隔離起來，使無關人員沒有機會接觸到秘密，使這一部分生產流程的人員沒有機會接觸到另一部分生產流程的秘密，從而增加竊取秘密的難度系數，有效降低泄密風險，達到阻斷竊密、泄密渠道的目的。endprint

3.加強對活動、重點部位設施以及文件的保密管理。

應根據秘密信息產生、使用和保管的實際，明確確定醫院保密重點部門和部位，制定和完善重點部門、部位保密管理制度，采取必要的人員進出特許控制和物品進出監控措施，加強重點部門、部位人員的教育和管理，優化秘密保護環境。

一是技術交流中的保密管理。要采用統一制作的、進行過保密審查的介紹材料進行介紹；屬介紹材料之外的交流內容，應委婉拒絕，特殊情況下，需請示后再深入交流。

二是參觀、接待工作中的保密管理。嚴格規范、固化參觀路線；一切參觀應避開敏感區域，不做詳細解釋，不對業務流程進行演示。

三是保安管理。要劃定保密區域，在保密區域內加強保衛措施；對保密區域，采取限制進入、門禁、上鎖等措施。

四是涉密文件管理。涉密文件包括公文、函件、圖紙、報表、磁盤、膠片、幻燈片、照片等等。對這些商業秘密的載體，必須進行嚴格的管理。包括：將接近商業秘密的人限制到最少；及時區分“密”與“非密”。對機密級文件建立登記制度；要采取一定物理性保管措施，指定專門的檔案存放場所。

4.積極推行保密協議管理。

在保密管理中積極引進和推行保密協議管理機制，是提高商業秘密保護和管理水平的必由之路。保密協議管理的重點是突出合同的完整性和有效性。簽訂保密合同應堅持下述原則：一是合法合理原則；二是權利義務對等原則；三是平等自愿原則；四是合理約定原則。在上述原則基礎上，醫院應當充分運用合理約定內容具有法律效力的特點，提高合同功效。

在對外簽訂的合同中，應明確保密條款，要求對方保證不

泄漏履行合同時掌握的的商業秘密。根據商業秘密運行軌跡，商業秘密保護合同主要有：商業秘密所有權轉讓合同；商業秘密使用權轉讓合同；商業秘密技術合作合同；商業秘密合作研究開發合同；涉及商業秘密的委托加工合同；涉及商業秘密的營銷合作合同；涉及商業秘密設備的使用合同；員工保密合同；商業秘密開發研究合同；專項商業秘密信息保密合同；涉密人員競業禁止合同。

5.加強對職工的教育管理。

從各種案例來看，商業秘密失密很大比例都是由于職工或離職職工的有意或無意泄密，所以職工管理在醫院保密工作中占有極其重要的地位。一是建立長效的職工保密教育機制，采取各種方法和途徑加強對職工保密常識、保密義務、防竊密、防泄密教育，不斷增強員工保密義務觀念和防范商業間諜意識。二是樹立以人為本的管理理念，實施以人為本的人才戰略，加強對涉密人員特別是重要涉密人員的管理。三是精心挑選涉密人員。尤其是對涉及核心技術的人員，如重點設備操作人員、信息技術人員等，要精心挑選那些政治素質好、保密意識強的人員。四是注重醫院文化建設，把商業秘密保護作為醫院文化的重要內容，使醫院競爭利益與職工個人利益有機融為一體，使得“保密就是保生存”、“保密就是保飯碗”深入人心，成為醫院上下的共識，培養職工對醫院的熱愛和忠誠，創造良好的商業秘密保護環境。

6.加強對計算機網絡、辦公自動化、通信中的涉密管理。

對所有辦公用內網計算機預先安裝防病毒、泄露軟件，限制各類光盤、U盤、軟盤的使用，逐步完善計算機使用管理制度。

單位是大家的，也是每名職工的，做好安全保密工作是每位職工義不容辭的責任。要確保單位的長期穩定的發展，僅靠單位保密委員會、保密負責人員來抓是遠遠不夠的，必須單位上下齊抓共管，全員要心往一處想，勁往一處使，大家都要挑起保密這副重擔，以主人翁精神做好保密工作，要時刻繃緊保密這根弦不放松，打牢保密教育這個基礎，嚴格保密制度、強化保密管理，養成人人講保密，事事守規則的保密理念，為單位的發展做出每個人應有的貢獻。endprint