中醫(yī)醫(yī)院信息化建設(shè)管理制度

1 中醫(yī)醫(yī)院 信息管理工作制度 目 錄 1、 信息科 部門 職 責(zé) 2 2、 信息科 崗位職責(zé) 2 3、 信息科 工作制度 4 4、 信息 管理目標(biāo) 5 5、 信息科業(yè)務(wù)工作規(guī)程與流程 5 6、 信息保密制度 10 7、 醫(yī)院信息安全制度 12 8、 信息 統(tǒng)計管理制度 15 9、 信息科計算機房規(guī)章制度 16 10、 信息科計算機房安全規(guī)章制度 16 11、 Internet 網(wǎng)的管理規(guī)章制度 17 12、 醫(yī)院信息系統(tǒng)（ HIS）的人員職責(zé) 18 12.1網(wǎng)絡(luò)系統(tǒng)管理人員職 責(zé) 18 12.2網(wǎng)絡(luò)中心職責(zé) 18 12.3系統(tǒng)維護人員職責(zé) 19 13、 網(wǎng)絡(luò)安全管理制度與規(guī)則 21 13.1網(wǎng)絡(luò)安全管理制度 22 13.2網(wǎng)絡(luò)安全管理規(guī)則 22 13.3信息網(wǎng)絡(luò)安全監(jiān)督制度 23 13.4網(wǎng)絡(luò)技術(shù)管理規(guī)則 24 13.5人員培訓(xùn)制度 24 13.6數(shù)據(jù)質(zhì)量分析評價制度 24 13.7網(wǎng)絡(luò)工作站管理制度 25 2 14、 機房值班制度 25 15、 醫(yī)院信息系統(tǒng) 故障處理 應(yīng)急預(yù)案 26 16、 機房管理制度 33 信息科部門職責(zé) (1)職能： 在院長、分管院長的領(lǐng)導(dǎo)下，負責(zé)全院計算機網(wǎng)絡(luò)及信息管理工作。 (2)請示與上報：院長、分管副院長 (3)任務(wù)與職責(zé)： 1、信息科在院長、分管院長的領(lǐng)導(dǎo)下開展工作。 2、 負責(zé)醫(yī)院信息化建設(shè)、管理工作。 3、制定醫(yī)院信息化建設(shè)戰(zhàn)略規(guī)劃，年度工作計劃并組織實施。 4、 建立健全信息管 理的各項規(guī)章制度。 5、組織軟件論證與開發(fā)，軟件應(yīng)用、維護和技術(shù)培訓(xùn)。 6、負責(zé)信息設(shè)備、耗材及網(wǎng)絡(luò)硬件的預(yù)算、采購、配備和維護工作。 7、 利用互聯(lián)網(wǎng)的優(yōu)勢，做好醫(yī)院對外宣傳工作，負責(zé)醫(yī)院網(wǎng)站的建設(shè)及管理。 信息科 崗位 職責(zé) 一、信息科主任崗位職責(zé) （ 一）在院長領(lǐng)導(dǎo)下，負責(zé)醫(yī)院信息科的日常工作。 （二）制定本科室的工作計劃并認真實施，做好年度工作總結(jié)。 （三）負責(zé)組織全院計算機等信息設(shè)備、耗材、網(wǎng)絡(luò)的 預(yù)算、采購和管理。 （四）負責(zé)組織全院各類應(yīng)用系統(tǒng)的管理。 （五）負責(zé)組織與外部有關(guān)部門的計 算機聯(lián)網(wǎng)和信息交換 3 （六） 領(lǐng)導(dǎo)所屬人員的政治學(xué)習(xí)，組織好業(yè)務(wù)學(xué)習(xí)。 （七）制定信息化培訓(xùn)計劃，組織有關(guān)部門開展培訓(xùn)。 （八） 負責(zé) 組織 全院網(wǎng)絡(luò)和綜合數(shù)據(jù)的安全管理。 （九） 遵守醫(yī)院各項保密制度。 （十）完成院領(lǐng)導(dǎo)臨時交辦的其它任務(wù)。 二、綜合管理崗位職責(zé) （一）參與制定信息化工作規(guī)劃與年度計劃 （二）參與制定信息化工作管理制度及考核辦法 （三）參與制定信息化技術(shù)培訓(xùn)計劃，并組織實施。 （四）負責(zé)信息化相關(guān)文檔資料的歸檔整理工作和有關(guān)資料的統(tǒng)計上報工作。 （五）負責(zé)院內(nèi)對外數(shù)據(jù)交換 （六）負責(zé)計算機設(shè)備、消耗材 料的購領(lǐng)、發(fā)放和管理。 （七）負責(zé)計算機及附屬設(shè)備的檔案管理 （八）負責(zé)本部門各類文件收發(fā)、運轉(zhuǎn)和檔案資料管理。 （九）協(xié)助中心領(lǐng)導(dǎo)辦理行政、對外交流和思想政治工作，負責(zé)中心內(nèi)部行政事務(wù)工作。 （十）完成部門領(lǐng)導(dǎo)交辦的其他工作。 三、網(wǎng)絡(luò)系統(tǒng)管理崗位職責(zé) （一）協(xié)助部門領(lǐng)導(dǎo)制定網(wǎng)絡(luò)建設(shè)及發(fā)展總體規(guī)劃，組織并實施年度計劃 （二）負責(zé)通訊線路、網(wǎng)絡(luò)設(shè)備和網(wǎng)管系統(tǒng)的運行管理工作。 （三）負責(zé)全院計算機網(wǎng)絡(luò)的運行和維護工作。記錄網(wǎng)絡(luò)的運行、故障、維護情況，排除網(wǎng)絡(luò)運行中出現(xiàn)的故障，保障網(wǎng)絡(luò)系統(tǒng)暢通。 （四）負責(zé)落 實各項網(wǎng)絡(luò)安全管理制度和用戶管理。 （五）負責(zé)計算機網(wǎng)絡(luò)操作系統(tǒng)和大型數(shù)據(jù)庫系統(tǒng)的運行管理和日常維護。 4 （六）負責(zé)網(wǎng)絡(luò)管理資料的整理和歸檔。 （七）完成部門領(lǐng)導(dǎo)交辦的其他工作。 四、硬件設(shè)備管理崗位職責(zé) （一）負責(zé)計算機等信息設(shè)備的日常維護、維修保養(yǎng)和安全管理工作。 （二）負責(zé)管理機房的電源、空調(diào)等有關(guān)設(shè)備，記錄有關(guān)設(shè)備運行日志；負責(zé)機房安全管理及日常管理、維護工作。 （三）做好機房內(nèi)各類應(yīng)用服務(wù)器操作系統(tǒng)的安裝、集成工作。 （四）負責(zé)機房內(nèi)各服務(wù)器操作系統(tǒng)的日常管理、維護、版本升級。 （五）計算機等硬件設(shè) 備的使用、培訓(xùn)工作。 （六）負責(zé)計算機等硬件設(shè)備管理的資料整理和歸檔。 （七）完成部門領(lǐng)導(dǎo)交辦的其他工作。 五、應(yīng)用系統(tǒng)管理崗位職責(zé) （一）負責(zé)醫(yī)院信息系統(tǒng)的綜合管理工作。 （二）負責(zé)組織應(yīng)用系統(tǒng)的需求分析，并提出應(yīng)用軟件的技術(shù)要求，參與各類應(yīng)用軟件的應(yīng)用、測試與維護。 （三）負責(zé)各類應(yīng)用軟件安裝調(diào)試、版本升級等技術(shù)支持工作。 （四）參與信息系統(tǒng)中各應(yīng)用軟件的技術(shù)標(biāo)準(zhǔn)、數(shù)據(jù)標(biāo)準(zhǔn)、應(yīng)用標(biāo)準(zhǔn)及規(guī)范性制度的實施。 （五）負責(zé)醫(yī)院網(wǎng)站的建設(shè)及維護 （六）負責(zé)應(yīng)用系統(tǒng)的培訓(xùn)工作 （七）負責(zé)其他應(yīng)用系統(tǒng)的技術(shù)管理、支持 與維護工作。 （八）負責(zé)應(yīng)用系統(tǒng)管理資料的整理和歸檔 （九）完成部門領(lǐng)導(dǎo)交辦的其他工作。 信息科工作制度 1在院長領(lǐng)導(dǎo)下積極主動地做好全院信息管理工作。嚴格執(zhí)行崗位職 5 責(zé)和請示報告制度。 2對所屬部門要建立完善的崗位責(zé)任制和嚴格的工作制度，工作有計劃、有落實、有檢查。 3定期組織、督促、檢查醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的各項工作，充分發(fā)揮信息功能作用，向業(yè)務(wù)科室提供信息反饋資料。 4定期開展醫(yī)療質(zhì)量和成本效益分析工作，向院領(lǐng)導(dǎo)提供醫(yī)療、管理信息，為領(lǐng)導(dǎo)決策提供服務(wù)。 5模范遵守醫(yī)院各項規(guī) 章制度，盡職盡責(zé)做好本職工作，及時完成領(lǐng)導(dǎo)交給的各項任務(wù)。 6按照國家有關(guān)規(guī)定，做好信息的保密工作。 信息科管理目標(biāo) 為醫(yī)院總目標(biāo)的實現(xiàn)，信息科管理符合三甲醫(yī)院及 山東 省基本現(xiàn)代化醫(yī)院的基本要求，做到： 1. 加強對醫(yī)院總目標(biāo)的貫徹，嚴格遵守科室綜合目標(biāo)責(zé)任考評細則。 2. 建立、完善醫(yī)院信息系統(tǒng)（ HIS），使其促步系統(tǒng)化、完整化，逐步實施 PACS。 3. 具有高度的責(zé)任心，端正工作作風(fēng)，加強業(yè)務(wù)培訓(xùn)，提高科室成員素質(zhì)。 4. 加強網(wǎng)絡(luò)設(shè)備的維護，使其正常運行。 5. 監(jiān)控網(wǎng)絡(luò)運 轉(zhuǎn)，保證數(shù)據(jù)暢通運行，做好數(shù)據(jù)備份。 6. 做好數(shù)據(jù)統(tǒng)計，確保信息統(tǒng)計的準(zhǔn)確性，提供決策依據(jù)。 7. 做好充足的準(zhǔn)備，隨時應(yīng)對網(wǎng)絡(luò)的突發(fā)事件。 信息科業(yè)務(wù)工作規(guī)程與流程 6 一、信息科主任工作規(guī)程與流程： （ 一）組織協(xié)調(diào)好全科各項工作。 （二）組織落實制定全院信息化工作應(yīng)用規(guī)劃和年度工作計劃，并組織對計劃落實情況的檢查。 （三）組織落實信息化設(shè)備預(yù)算，采購及方案論證并報告院長；組織落實計算機設(shè)備、網(wǎng)絡(luò)的使用和維護 ,對硬件故障、設(shè)備報廢情況報告，提出處理意見報院長；組織檢查計算機系統(tǒng)運行和安全管理情況 ，對出現(xiàn)重大故障組織查找原因、排除故障，并立即報告院長。 （四）組織落實全院信息系統(tǒng)的論證、調(diào)研、系統(tǒng)分析、開發(fā)及應(yīng)用軟件的使用與維護。 （五）組織落實與上級主管部門、醫(yī)保、醫(yī)院、社區(qū)等相關(guān)部門的聯(lián)網(wǎng)及信息交換。 （六）組織落實全科人員的政治學(xué)習(xí)和業(yè)務(wù)學(xué)習(xí)，不斷提高政治水平和業(yè)務(wù)技能。 （七）組織崗位人員培訓(xùn)，嚴格按規(guī)程操作。 （八）審核軟件使用權(quán)限的設(shè)定，監(jiān)督超級用戶權(quán)限的使用以及控制條件的設(shè)定；定期組織核查修改數(shù)據(jù)的異常情形，對違規(guī)操作行為按照有關(guān)規(guī)定提出處理意見，報院長審批。 （九） 組織落實全院網(wǎng)絡(luò)和 綜合數(shù)據(jù)的安全管理， 遵守各項保密制度 。 （十）完成上級交辦的各項任務(wù)。 二、綜合管理崗位工作規(guī)程與流程： （一）協(xié)助部門領(lǐng)導(dǎo)，起草全院信息化工作應(yīng)用規(guī)劃和年度工作計劃，并實施對計劃情況的檢查。 （二）協(xié)助部門領(lǐng)導(dǎo)，制定醫(yī)院信息化工作的有關(guān)管理制度及考核辦法，并負責(zé)組織實施。 （三）組織落實信息化技術(shù)培訓(xùn)計劃。 （四）按照上級規(guī)定及要求，完成信息化相關(guān)文檔資料的歸檔整理以 7 及有關(guān)資料的統(tǒng)計上報。 （五）經(jīng)領(lǐng)導(dǎo)同意，負責(zé)對外交換數(shù)據(jù)并對數(shù)據(jù)進行處理，做好登記工作。 （六）計算機設(shè)備、耗材的購置要嚴格按照政府采購辦 法、醫(yī)院相關(guān)管理規(guī)定，按照各部門的需求，結(jié)合工作實際進行論證后，擬訂設(shè)備購置計劃報告報主任。 （七）要建立設(shè)備檔案，同時與院固定資產(chǎn)管理部門核對。內(nèi)容包括型號、設(shè)備配置、設(shè)備來源、安裝地點及變動情況、啟用時間、使用科室（人員）、設(shè)備故障情況及檢修記錄等。遇到設(shè)備變更，應(yīng)及時登記變更。 （八） 負責(zé)注冊用戶、設(shè)置口令、授予權(quán)限，并適時加以修改，以便增強系統(tǒng)的保密程度。 （九）負責(zé)本部門各類文件收發(fā)、運轉(zhuǎn)和檔案資料管理，并及時歸檔。 （十）協(xié)助部門領(lǐng)導(dǎo)做好本院各項信息化工作的日常監(jiān)督，辦理行政、對外交流和思想政治 工作以及內(nèi)部行政事務(wù)工作。 （十一）遵守各項保密制度，做好安全保密工作。 三、網(wǎng)絡(luò)系統(tǒng)管理崗位工作規(guī)程與流程： （一）協(xié)助部門領(lǐng)導(dǎo)起草網(wǎng)絡(luò)建設(shè)及發(fā)展總體規(guī)劃和年度工作計劃，并實施對計劃情況的檢查。 （二）網(wǎng)絡(luò)建設(shè)必須采取防火、防水、防雷擊、防電磁干擾、防盜等防護措施，確保全院的通信設(shè)備及網(wǎng)絡(luò)設(shè)備的安全與暢通。 （三）網(wǎng)絡(luò)的日常管理和維護： 、每日檢查計算機網(wǎng)絡(luò)的運行情況，確保線路暢通、網(wǎng)絡(luò)設(shè)備安全穩(wěn)定運行，做好運行日志。 、運用防、殺病毒軟件、防火墻對網(wǎng)絡(luò)實行實時防護，一旦發(fā)現(xiàn)病毒或“黑客”侵入立即向主 任匯報并迅速組織清除。 、定期檢查內(nèi)網(wǎng)計算機是否與互聯(lián)網(wǎng)實行物理隔斷。 （四）負責(zé)落實各項網(wǎng)絡(luò)安全管理制度和用戶管理，做好客戶端操作 8 系統(tǒng)權(quán)限控制、應(yīng)用系統(tǒng)操作權(quán)限分級控制、數(shù)據(jù)庫操作權(quán)限分級控制。 （五）做好網(wǎng)絡(luò)運行狀態(tài)監(jiān)督與數(shù)據(jù)庫數(shù)據(jù)備份工作；對計算機網(wǎng)絡(luò)操作系統(tǒng)和大型數(shù)據(jù)庫系統(tǒng)的運行情況每工作日進行檢查，有異常的立即向主任匯報并迅速組織排障。 （六）負責(zé)網(wǎng)絡(luò)管理資料的整理和歸檔。 （七）遵守各項保密制度，做好安全保密工作。 （八）完成部門領(lǐng)導(dǎo)交辦的其他工作。 四、硬件設(shè)備管理崗位工作規(guī)程與流程： （一 ）計算機設(shè)備的維護和保養(yǎng) 1、對計算機設(shè)備操作人員的維護、保養(yǎng)情況進行檢查，檢查的主要內(nèi)容是機器清潔、防塵情況；是不是有隨意拆裝、調(diào)試情形；有無對硬件進行技術(shù)改動等。檢查每季進行一次，同時結(jié)合日常抽檢，檢查時做好記錄。 2、接到設(shè)備異常情況報告單后，要查清故障原因，并記錄故障信息；分別情況給予維修，每次維修工作完成后，在設(shè)備檔案中要作詳細的維修記錄。 3、確實無法自行修復(fù)的，持各科室報送的設(shè)備維修單交主任簽字后將報修設(shè)備送計算機維修公司維修。 4、如遇特殊情況，須經(jīng)技術(shù)論證后，書面報主任批準(zhǔn)后實施。 5、對 所轄范圍內(nèi)計算機運行所發(fā)生的各類事故應(yīng)當(dāng)日查明情況，以書面形式報主任。 （二）每日檢查計算機機房和 UPS 等的運行情況，作好運行日志。 （三）協(xié)助專業(yè)人員做好機房內(nèi)各類應(yīng)用服務(wù)器操作系統(tǒng)的安裝、集成工作，并做好記錄。 （四）每日檢查各服務(wù)器操作系統(tǒng)的運行情況，確保各服務(wù)器安全穩(wěn)定運行，做好運行日志。 如遇系統(tǒng)運行中出現(xiàn)異常情況應(yīng)立即報告部門領(lǐng)導(dǎo)，并組織排查。 （五）積極普及和宣傳計算機基礎(chǔ)知識并負責(zé)指導(dǎo)有關(guān)科室及部門開 9 展計算機使用工作。 （六）負責(zé)計算機等硬件設(shè)備管理的資料整理和歸檔。 （七）遵守各項保密制度 ，做好安全保密工作。 五、應(yīng)用系統(tǒng)管理崗位工作規(guī)程與流程： （一）日常管理 1、在全院范圍內(nèi)積極普及和宣傳計算機管理知識并負責(zé)指導(dǎo)有關(guān)科室及部門開展計算機應(yīng)用系統(tǒng)管理工作。 2、維護好各系統(tǒng)軟件，掌握好系統(tǒng)軟件和測試軟件的使用， 3、每日檢查應(yīng)用系統(tǒng)的運行情況，確保各應(yīng)用系統(tǒng)安全穩(wěn)定運行，做好運行日志。 4、如遇系統(tǒng)運行中出現(xiàn)異常情況應(yīng)立即報告部門領(lǐng)導(dǎo)，并組織排查。 （二）對各科室提出的軟件需求修改申請時 1、經(jīng)調(diào)研、分析后應(yīng)在工作日 24 小時內(nèi)填寫維護申請單報部門領(lǐng)導(dǎo)審核，并做好記錄。 2、收到軟件更新通 知后，在測試環(huán)境下全面測試，測試無誤后報主任審核。 （三）及時通知各科更新各工作站端程序，并隨時檢查程序更新情況。 （四）根據(jù)上級主管部門標(biāo)準(zhǔn)化管理規(guī)定，對應(yīng)用系統(tǒng)的技術(shù)標(biāo)準(zhǔn)、數(shù)據(jù)標(biāo)準(zhǔn)、應(yīng)用標(biāo)準(zhǔn)及規(guī)范性制度加以實施。 （五）負責(zé)醫(yī)院網(wǎng)站的軟件開發(fā)、應(yīng)用培訓(xùn)、安全管理。 （六）負責(zé)組織醫(yī)院應(yīng)用軟件使用的專業(yè)培訓(xùn)。配合部門制定培訓(xùn)計劃及編制培訓(xùn)教材。 （七）對于各科室使用的其它應(yīng)用系統(tǒng)，根據(jù)有關(guān)操作說明，協(xié)助其正確安裝，并盡力解決程序運行中出現(xiàn)的問題。 （八）負責(zé)應(yīng)用系統(tǒng)管理資料的整理和歸檔。 （九）遵守各項保 密制度，做好安全保密工作。 10 信息保密制度 為保持醫(yī)院信息系統(tǒng)正常運行，保護集體數(shù)據(jù)財富，保障醫(yī)院和諧發(fā)展，遵循中華人民共和國計算機信息系統(tǒng)安全保護條例、中華人民共和國保守國家秘密法等相關(guān)國家和省有關(guān)法律法規(guī)，結(jié)合醫(yī)院實際情況，制訂本管理規(guī)定。 第一章 總 則 第一條 本管理規(guī)定適用于院內(nèi)所有使用計算機、服務(wù)器和相關(guān)輔助設(shè)備、設(shè)施的科室和部門。 第二條 計算機信息系統(tǒng)的保密管理，實行控制源頭、歸口管理、分級負責(zé)、突出重點、有利發(fā)展的原則。 第三條 醫(yī)院保密工作領(lǐng)導(dǎo)小組主管全院計算機信 息系統(tǒng)保密管理工作。醫(yī)院計算機信息系統(tǒng)由專人負責(zé)管理相應(yīng)的信息保密工作，要定期監(jiān)督、檢查保密管理規(guī)定的執(zhí)行情況。 網(wǎng)絡(luò)管理員對信息系統(tǒng)的管理和操作應(yīng)嚴格遵守保密管理規(guī)定。 第二章 保密制度 第四條 涉及國家秘密及工作秘密的計算機（含筆記本電腦）和計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實行物理隔離。涉密計算機（含筆記本電腦）專人專用，嚴禁擅自將涉密計算機（含筆記本電腦）帶出辦公場所。 第五條 接入國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)的計算機（含筆記本電腦）不得處理、存儲涉密信息。 第六條 上網(wǎng)信息的保密管理堅持“誰上網(wǎng)誰負責(zé)”的原則。凡向國際聯(lián)網(wǎng)的站點提供或發(fā)布信息，必須經(jīng)過保密審查批準(zhǔn)。 第七條 存儲涉及國家秘密和工作秘密的涉密移動存儲介質(zhì)（含移動硬盤、優(yōu)盤、軟盤、光盤等）不得接入或安裝在非涉密計算機上，復(fù)制和確因工作需要外出攜帶涉密存儲介質(zhì)的，須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)。 11 第八條 凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息，除在其它新聞媒體上已公開發(fā)表的，管理員在上網(wǎng)發(fā)布前，應(yīng)當(dāng)征得提供信息者同意；凡對網(wǎng)上信息進行擴充或更新，應(yīng)當(dāng)認真執(zhí)行信息保密審核制度。 第九條 凡在網(wǎng)上開設(shè)電子公告系統(tǒng)、 聊天室、網(wǎng)絡(luò)新聞組的用戶，應(yīng)由相應(yīng)的保密工作機構(gòu)審批明確保密要求和責(zé)任。任何人不得在電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組上發(fā)布、談?wù)摵蛡鞑颐孛苄畔⒑凸ぷ髅孛苄畔ⅰ?第十條 面向社會開放的電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組，開辦人或其上級主管部門應(yīng)認真履行保密義務(wù)，建立完善的管理制度，加強監(jiān)督檢查。發(fā)現(xiàn)有涉密信息，應(yīng)及時采取措施，并報告相應(yīng)的保密工作領(lǐng)導(dǎo)小組辦公室。 第十一條 用戶使用電子函件進行網(wǎng)上信息交流，應(yīng)當(dāng)遵守國家有關(guān)保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息和醫(yī)院工作秘密。 第十二條 各 接入計算機信息系統(tǒng)（ HIS、 PACS、 LIS 等）部門要對醫(yī)院信息資料安全負責(zé)，嚴禁外來人員登錄醫(yī)院信息系統(tǒng)查詢、打印有關(guān)信息資料。 第十三條 連接計算機信息系統(tǒng)的計算機，未經(jīng)信息科許可，嚴禁安裝、運行非日常工作需要的任何軟件；嚴禁安裝任何廠家、任何版本的操作系統(tǒng)以及任何有可能干擾、破壞計算機信息系統(tǒng)保密管理的程序。 第三章 保密監(jiān)督 第十四條 涉密計算機進行維護檢修時，對涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲等安全保密措施。無法采取上述措施時，單位保密人員和涉密計算機維護人員必須在維護現(xiàn)場，對維修 人員、維修對象、維修內(nèi)容、維修前后狀況進行監(jiān)督并做詳細記錄。涉密計算機和涉密移動存儲介質(zhì)淘汰、報廢的一律送保密工作領(lǐng)導(dǎo)小組辦公室統(tǒng)一銷毀。 第十五條 處理涉及國家秘密文件和工作秘密文件的數(shù)字復(fù)印機、多功能一體機一律不得接入電話線，接入電話線的數(shù)字復(fù)印機、多功能一體機一 12 律不得處理涉及國家秘密和工作秘密的文件。 第十六條 計算機個人工作桌面或開放文件夾不得擺放敏感文件和資料，辦公桌禁止擺放敏感介質(zhì)。 第十七條 保密工作領(lǐng)導(dǎo)小組要定期對計算機信息系統(tǒng)的保密檢查，查處各種泄密行為。一旦發(fā)現(xiàn)國家秘密或工作秘密泄露 或可能泄露情況，每個工作人員都有義務(wù)立即向保密工作領(lǐng)導(dǎo)小組辦公室報告。對網(wǎng)上涉及國家秘密和工作秘密的信息要嚴格按照保密要求，及時予以刪除。 醫(yī)院信息安全制度 為保證我院計算機網(wǎng)絡(luò)的正常運行和健康發(fā)展，根據(jù)中華人民共和國計算機信息系統(tǒng)安全保護條例、中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定、和國家有關(guān)法律規(guī)定，結(jié)合我院實際情況，針對醫(yī)院信息安全，特制定本規(guī)定。 （一）醫(yī)院局域網(wǎng)（院內(nèi)網(wǎng)）信息安全制度 一、醫(yī)院局域網(wǎng) (院內(nèi)網(wǎng) )的工作人員和連入院內(nèi)網(wǎng)絡(luò)的所有用戶必須遵守中華人民共和國計算機信息 系統(tǒng)安全保護條例、中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定和國家有關(guān)法律、法規(guī)，嚴格執(zhí)行本條例。 二、院內(nèi)網(wǎng)信息安全管理實施工作責(zé)任制和責(zé)任追究制。醫(yī)院成立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，院領(lǐng)導(dǎo)掛帥各部門主要負責(zé)人參與，建立健全醫(yī)院的計算機網(wǎng)絡(luò)安全管理制度，配備網(wǎng)絡(luò)安全員，負責(zé)本部門內(nèi)網(wǎng)絡(luò)的信息安全管理工作。 三、院內(nèi)網(wǎng)的管理部門是信息科，負責(zé)院內(nèi)網(wǎng)的規(guī)劃、建設(shè)、應(yīng)用開發(fā)、運行維護與用戶管理。保障網(wǎng)絡(luò)信息、運行環(huán)境的安全 ;保障網(wǎng)絡(luò)系統(tǒng)的正常及安全運行，用戶上網(wǎng)采用工號登陸方式，上網(wǎng)操作人員須經(jīng)信息科考核合格 后才能上網(wǎng)操作。 13 四、院內(nèi)網(wǎng)的信息安全監(jiān)查工作由信息科負責(zé)。院內(nèi)網(wǎng)的所有工作人員和用戶必須接受醫(yī)院有關(guān)部門的監(jiān)督檢查，并對醫(yī)院采取的必要措施給予配合。 五、院內(nèi)網(wǎng)的 IP 地址由信息科統(tǒng)一管理，任何人不得盜用未經(jīng)合法申請的 IP 地址入網(wǎng)。 六、為了防止計算機病毒的侵入，凡接入院內(nèi)網(wǎng)的工作站一律禁止使用軟驅(qū)、光驅(qū)、移動硬盤、 U 盤等設(shè)備。如果要新安裝必要的應(yīng)用程序，必須事先向信息科申請并同意后，由信息科派專人在固定的機器上確保無病毒后再操作，同時做好操作記錄。 七、禁止自行安裝任何軟、硬件，禁止更改、刪除任何系統(tǒng)文件 、設(shè)置等，違反規(guī)定造成病毒傳播、系統(tǒng)軟 (硬 )件損壞，對整個網(wǎng)絡(luò)造成堵塞、癱瘓等嚴重后果的，按情節(jié)輕重嚴肅處理。 八、每臺計算機必須安裝防病毒軟件，并定期對計算機進行查毒、殺毒，升級，落實預(yù)防措施。 九、院內(nèi)網(wǎng)的計算機一律不準(zhǔn)上公共網(wǎng)絡(luò) (Internet)，與公共網(wǎng)絡(luò)嚴格物理隔離，以確保防止病毒的感染和擴散。 十、在院內(nèi)網(wǎng)上不允許進行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)設(shè)備的活動 ;不允許在網(wǎng)絡(luò)上發(fā)布不真實的信息或散布計算機病毒 ;不允許通過網(wǎng)絡(luò)進入未經(jīng)授權(quán)使用的計算機系統(tǒng) ;不得以不真實身份使用網(wǎng)絡(luò)資源 ;不得竊取 他人帳號、口令使用網(wǎng)絡(luò)資源。 十一、院內(nèi)網(wǎng)所有工作人員及用戶必須對所提供的信息負責(zé) ; 不得利用計算機網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密的活動 ;不得查閱、復(fù)制和傳播有礙醫(yī)療秩序和淫穢、色情等不良的信息。 十一、院內(nèi)網(wǎng)的所有用戶有義務(wù)向網(wǎng)絡(luò)管理員和有關(guān)部門報告違法犯罪行為和有害、不健康的信息，發(fā)現(xiàn)有上述行為者。用戶必須在 24 小時內(nèi)報告信息科。 十二、各部門、下屬科室有關(guān)領(lǐng)導(dǎo)和網(wǎng)絡(luò)管理員等應(yīng)認真做好本部門 14 上網(wǎng)人員思想品德教育和心理健康教育，各級領(lǐng)導(dǎo)、有關(guān)部門、下屬科室，特別是各科室的網(wǎng)絡(luò)安全管理人員應(yīng)加強其科室 其他職工的思想道德教育和有關(guān)計算機信息系統(tǒng)安全的法律法規(guī)教育。發(fā)現(xiàn)問題要加以引導(dǎo)、及時處理解決。 十三、為了切實做好病毒防治工作，確保醫(yī)院的計算機網(wǎng)絡(luò)不會因感染病毒而造成停機和不必要的損失，全院各部門必須服從信息科人員的管理，積極配合做好工作。 十四、凡因違章操作，導(dǎo)致計算機系統(tǒng)病毒感染，造成嚴重后果者將追究當(dāng)事人責(zé)任。 （二）寬帶上網(wǎng)信息安全管理制度 一、寬帶上網(wǎng)的所有用戶必須遵守中華人民共和國計算機信息系統(tǒng)安全保護條例、中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定和國家有關(guān)法律、法規(guī)，嚴格執(zhí) 行本條例，不得在網(wǎng)絡(luò)上接收和散布危害國家安全、宣布邪教以及不健康或色情的信息，或任何含有法律、行政法規(guī)禁止的其他內(nèi)容。 二、院外網(wǎng)信息安全管理實施工作責(zé)任制和責(zé)任追究制。醫(yī)院成立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，院領(lǐng)導(dǎo)掛帥各部門主要負責(zé)人參與，建立健全醫(yī)院的計算機網(wǎng)絡(luò)安全管理制度，配備網(wǎng)絡(luò)安全員，負責(zé)本部門內(nèi)網(wǎng)絡(luò)的信息安全管理工作。 三、寬帶上網(wǎng)的管理部門是信息科，保障網(wǎng)絡(luò)系統(tǒng)的正常及安全運行。 四、寬帶上網(wǎng)的的信息安全監(jiān)查工作由信息科負責(zé)。上網(wǎng)的所有工作人員和用戶必須接受醫(yī)院有關(guān)部門的監(jiān)督檢查，并對醫(yī)院采取的必要措施給予 配合。 五、寬帶上網(wǎng)的 IP 地址由信息科統(tǒng)一管理，任何人不得盜用未經(jīng)合法申請的 IP 地址入網(wǎng)。 六、寬帶上網(wǎng)目前只限于圖書室及部分科室。確因業(yè)務(wù)開展需要上網(wǎng)，須經(jīng)相關(guān)審批同意后方可開通。 15 七、不得利用網(wǎng)絡(luò)資源看電影、玩游戲、聊天或做其他任何與工作無關(guān)的事情。 八、不得隨意將口令告訴他人或借他人賬戶使用網(wǎng)絡(luò)資源，不得在網(wǎng)上工作過程中隨意將計算機交由不熟悉的人使用。 九、不得擅自復(fù)制和使用網(wǎng)絡(luò)上未公布和未授權(quán)的文件，不得在網(wǎng)絡(luò)中擅自傳播或拷貝享有版權(quán)的軟件。嚴禁利用網(wǎng)絡(luò)侵犯他人的知識產(chǎn)權(quán)，竊取別人的研究成果或受法 律保護的資源。 十、嚴禁修改本機或他人 IP 地址及任何計算機的網(wǎng)絡(luò)設(shè)置。不得隨意搬動已聯(lián)網(wǎng)的電腦或私自將其他電腦接入寬帶。 十一、不得使用軟件或硬件的方法竊取他人密碼，非法入侵他人計算機系統(tǒng)，閱讀他人文件或電子郵件，濫用網(wǎng)絡(luò)資源，攻擊計算機上系統(tǒng)，不得隨便打開來歷不明的電子郵件附件。 十二、不得在網(wǎng)絡(luò)上捏造事實侮辱、誹謗、損害他人、單位或地區(qū)聲譽的信息。 十三、不得從網(wǎng)上隨意下載軟件，以免感染病毒，造成不必要的損失。 十四、聯(lián)網(wǎng)的電腦必須安裝殺毒軟件，并定期上網(wǎng)更新，上網(wǎng)工作時必須開啟殺毒軟件的實時監(jiān)控系統(tǒng)。 重要資料請及時備份，以防丟失。 十五、凡違反上述有關(guān)規(guī)定的，除嚴肅通報批評外，按醫(yī)院獎懲管理條例處理。違反國家規(guī)定的，按國家法律法規(guī)處理。 信息統(tǒng)計管理制度 1統(tǒng)計人員要準(zhǔn)確、及時、保質(zhì)保量完成各種統(tǒng)計任務(wù)。 2任何單位和個人對上級頒發(fā)的統(tǒng)計報表不得虛報。 3醫(yī)院統(tǒng)計資料由各職能部門提供，各職能部門要每月、每季度、每年度向統(tǒng)計人員報送各種統(tǒng)計數(shù)字。統(tǒng)計人員要催報。 4統(tǒng)計數(shù)字要保證全面、系統(tǒng)、準(zhǔn)確、保密，各部門出具統(tǒng)計數(shù)字， 16 必須以信息科綜合統(tǒng)計數(shù)字為準(zhǔn)。統(tǒng)計分類與內(nèi)容如下：醫(yī)院規(guī)模、 醫(yī)院病房床位人員情況、醫(yī)院工作效率及醫(yī)療質(zhì)量、醫(yī)院經(jīng)濟活動情況、三十個病種基本情況、大型設(shè)備情況、醫(yī)院領(lǐng)導(dǎo)班子情況、重點專科等。 5醫(yī)院信息科要加強對信息工作的管理，對各種統(tǒng)計數(shù)據(jù)，及時反饋到有關(guān)部門和院領(lǐng)導(dǎo)，為醫(yī)院管理工作決策和計劃提供依據(jù)。 6. 統(tǒng)計人員定時收集全院統(tǒng)計數(shù)據(jù)進行整理、編制統(tǒng)一數(shù)據(jù)表格，定期對各種數(shù)據(jù)進行分析，并把各種數(shù)據(jù)報表與分析報告及時上報有關(guān)部門和院領(lǐng)導(dǎo)。 7加強對統(tǒng)計學(xué)原理、統(tǒng)計法基礎(chǔ)知識、統(tǒng)計專業(yè)知識和實務(wù)等專業(yè)理論和知識的學(xué)習(xí)，不斷提高自身的業(yè)務(wù)水平，把工作 做好。 信息科計算機房規(guī)章制度 1. 本室計算機僅供本科室人員工作之用。 2. 保持機房整潔，進出機房請換鞋，操作時請保持雙手清潔。 3. 不得隨便拆裝計算機上的任何接口和部件，以免發(fā)生故障。 4. 嚴禁使用游戲軟件和有毒軟盤。 5. 嚴格按要求進行操作，不得做任何與工作無關(guān)的操作。 6. 不得在機房內(nèi)大聲喧嘩、閑聊。 7. 機房內(nèi)的工具書及桌椅等公物不得攜帶出室外。 8. 嚴禁煙火。 9. 愛護公物，謹慎操作，注意安全。 10. 每 周五下午 4： 00 打掃機房衛(wèi)生。 信息科計算機房安全規(guī)章制度 1. 嚴禁吸煙和使用明火，不得存放各種易爆、易燃及放射性物品。 17 2. 嚴禁在可燃物上使用電熱器具，電器具易發(fā)熱部位要做好隔熱處理。 3. 操作室內(nèi)電器設(shè)備及線路安裝使用，要向安全部門申請、許可后才能實施（要符合安全要求）。 4. 計算機使用嚴禁 “ 黃毒 ” ，嚴防 “ 病毒 ” 。 5. 人員離開機房要切斷電源，打開監(jiān)控報警器，并關(guān)好門窗，確認安全后方可離開。 6. 計算機房配備的防盜、防火設(shè)施人人要會用。 Internet 網(wǎng)的管理 規(guī)章制度 1. 未經(jīng)院部同意，不得隨意拆卸和移動計算機；嚴禁隨意拆卸計算機上的任何接口；嚴禁擅自修改計算機系統(tǒng)設(shè)置。 2. 各科室應(yīng)指派專人負責(zé)管理，憑院部簽發(fā)的上崗證使用微機。管理人員變動時需與院部聯(lián)系，由院部更換密碼，由信息科對新任管理人員進行上網(wǎng)所需的各種培訓(xùn)。 3. 凡上機操作者，均應(yīng)接受院內(nèi)計算機的使用培訓(xùn)，或在本科室具有院內(nèi)網(wǎng)絡(luò)上機合格者的指導(dǎo)下使用微機；上機操作者應(yīng)嚴格按要求進行操作，不得做任何與工作無關(guān)的操作。 4. 未經(jīng)院部允許，不得使用其他軟件；嚴禁使用游戲軟件和有毒軟盤；杜絕未經(jīng)審批的外源磁盤上機。 5. 網(wǎng)絡(luò)設(shè)備（微機或打印機等）出現(xiàn)故障時，應(yīng)保持現(xiàn)場并及時與信息科聯(lián)系，嚴禁擅自盲目處理，以免造成更大的損壞。（院辦電話號碼：8887；信息科電話號碼： 0290） 6. 違反操作規(guī)定，造成人為損壞，由責(zé)任人和使用者賠償所造成損失的全部金額，并按院規(guī)院紀處理。 7. 使用計算機，嚴禁 “ 黃毒 ” ，嚴防 “ 病毒 ” ；注意防毒軟件的升級， 18 數(shù)據(jù)資料常備份，防患于未然。 8. 做好安全管理工作，數(shù)據(jù)保密；安全用電，防火 、防雷、防水；愛護微機，防塵、防震、防盜，保持微機處于良好的工作狀態(tài)。 9. 嚴禁吸煙；嚴禁使用電熱器具；不得存放各種易爆、放射性物品；配備防盜、防火、防雷等安全防范設(shè)施，人人都會使用安全防范設(shè)施。 10. 加強業(yè)務(wù)學(xué)習(xí)和專業(yè)培訓(xùn)，做到行為規(guī)范，忠于職守；嚴禁有違背道德規(guī)范的事情發(fā)生，樹立良好的工作作風(fēng)，積極維護醫(yī)院形象。 11. 注意節(jié)約電、紙、電話、磁盤、磁鼓等用品的消耗。 12. 本制度適用于院內(nèi)計算機管理系統(tǒng)及部分科室的網(wǎng)絡(luò)系統(tǒng)。 醫(yī)院信息系統(tǒng)（ HIS）的人員職責(zé) 系統(tǒng)管理人員負 責(zé)監(jiān)控全院網(wǎng)絡(luò)工作情況，及時處理網(wǎng)絡(luò)中所遇到的問題，重大問題和難以解決的問題要及時上報，并請有關(guān)部門給予指導(dǎo)和解決。 1. 網(wǎng)絡(luò)系統(tǒng)管理人員職責(zé) (1)系統(tǒng)管理人員負責(zé)注冊用戶、設(shè)置口令、授予權(quán)限，并適時加以修改，以便增強系統(tǒng)的保密程度； (2)對網(wǎng)絡(luò)和系統(tǒng)進行監(jiān)視并適時協(xié)調(diào)管理； (3)對系統(tǒng)設(shè)備經(jīng)常檢測和維修，防微杜漸，保證網(wǎng)絡(luò)和系統(tǒng)設(shè)備處于良好的工作狀態(tài)； (4)堅持經(jīng)常到站點巡視，了解各站點的人員、設(shè)備、系統(tǒng)應(yīng)用等改正情況，以便適時進行調(diào)整和維護。 2. 網(wǎng)絡(luò)中心職責(zé) (1)負責(zé)網(wǎng)絡(luò)維護工作，對全院網(wǎng)絡(luò)情況實施監(jiān)控，隨時解決網(wǎng)絡(luò)中出現(xiàn)的各種情況，并在適當(dāng)時候，根據(jù)醫(yī)院的需求，對網(wǎng)絡(luò)實施改造和更新； (2)負責(zé)新上網(wǎng)絡(luò)系統(tǒng)的調(diào)試，參與制定啟用計劃，并指導(dǎo)應(yīng)用； 19 (3)負責(zé)網(wǎng)絡(luò)計算機的安裝、調(diào)試、保養(yǎng)和維修工作； (4)負責(zé)對醫(yī)療信息、設(shè)備資料及消耗材料進行管理，使之充分發(fā)揮作用； (5)負責(zé)全院人員計算機知識，系統(tǒng)應(yīng)用的培訓(xùn)指導(dǎo)工作，使全院人員都能正確地利用計算機進行工作； (6)設(shè)置數(shù)據(jù)庫管理員 ，保證數(shù)據(jù)庫 24 小時正常工作，做好數(shù)據(jù)月、周、日備份工作，備份介質(zhì)由專人登記、歸檔、保管，確保數(shù)據(jù)的準(zhǔn)確無誤； (7)采取嚴格的保密措施，防止非法用戶入侵，防止病毒傳播； (8)根據(jù)醫(yī)院的特點，適時開發(fā)新的應(yīng)用系統(tǒng)，以滿足醫(yī)院信息的要求，擴展網(wǎng)絡(luò)的應(yīng)用范圍。 3. 系統(tǒng)維護人員職責(zé) (1)公共字典維護人員職責(zé) 了解公共字典庫在系統(tǒng)應(yīng)用中的作用、相互關(guān)系及目前使用情況； 正確掌握公共字典庫的創(chuàng)建、維護及各種參數(shù)的作用； 對公共字典進行監(jiān)控和 管理，防止擅自修改字典庫； 及時調(diào)整公共字典庫的內(nèi)容，確保系統(tǒng)的正常運行，對出現(xiàn)的問題能夠及時加以處理。 (2)系統(tǒng)字典庫維護人員職責(zé) 系統(tǒng)字典是系統(tǒng)本身定義的、相對固定的數(shù)據(jù)。系統(tǒng)字典庫的維護人員要保證系統(tǒng)字典的完整性，不要隨意修改。確實需要對系統(tǒng)字典進行修改時，要全面考慮其作用以及與其他表的相互關(guān)系，在保證不影響其應(yīng)用的前提下進行修改。 (3)藥品字典庫維護人員職責(zé) 了解藥品字典庫在系統(tǒng)中的作用、地位、使用情況及藥品字典庫與其他字典庫的關(guān)聯(lián)關(guān)系； 正確掌握藥品管理的規(guī)則，合 理地創(chuàng)建藥品字典庫，使各系統(tǒng)之間 20 協(xié)調(diào)一致，正常有序地運行； 對藥品字典庫進行監(jiān)控，對出現(xiàn)的異常情況及時予以排除，及時對藥品字典庫的內(nèi)容進行更新，以滿足各子系統(tǒng)的應(yīng)用； 積累藥品字典庫的維護經(jīng)驗，加強藥品字典庫的維護，確保優(yōu)質(zhì)高效地為臨床服務(wù)。 (4)價表字典庫維護人員職責(zé) 了解價表字典庫在全院醫(yī)療信息中的中堅作用、地位、使用情況及字典庫變化引起的連鎖反應(yīng)； 根據(jù)國家物價局有關(guān)文件，合理創(chuàng)建價表字典庫，使醫(yī)院收費合理、清楚； 及時對價表字典庫進行監(jiān)測和維護，處理收費項目的漏 費、交計費等情況，努力使得醫(yī)療費用準(zhǔn)確收取 對價表字典庫的更新要考慮周全，確保各系統(tǒng)正常運行的情況下進行運作，同時把改變情況通報有關(guān)人員，并做記錄歸檔。 (5)監(jiān)控人員職責(zé) 收費管理監(jiān)控人員職責(zé) : 負責(zé)監(jiān)控門診收費處、住院收費處規(guī)章制度落實情況； 負責(zé)監(jiān)控價表項目是否符合當(dāng)?shù)厥召M標(biāo)準(zhǔn)，新增項目是否有嚴格的申報審批手續(xù)，以及會計項目分類、核算項目分類歸類的準(zhǔn)確性； 負責(zé)監(jiān)控收費費別、身份、體系合同單位及收費項目等基礎(chǔ)數(shù)據(jù)錄入的準(zhǔn)確性，發(fā)票打印是否標(biāo)準(zhǔn)，項目歸類是否準(zhǔn)確，底聯(lián)發(fā)票 保存是否按照財務(wù)制度要求執(zhí)行； 負責(zé)監(jiān)控預(yù)交金錄入的及時性、準(zhǔn)確性，監(jiān)控病人醫(yī)療過程的預(yù)交金使用情況，按規(guī)定及時進行摧款，防止病人欠費、逃費，嚴格執(zhí)行獎罰規(guī)定，對有欠費、逃費病人的科室予以處罰； 負責(zé)監(jiān)控收費結(jié)帳人員執(zhí)行醫(yī)院有關(guān)減免費、費別修改審批權(quán)限及減免額度的情況； 21 參與門診收費和住院收費的日結(jié)、月結(jié)工作，監(jiān)控日結(jié)帳與醫(yī)療會計現(xiàn)金交接工作；監(jiān)控核對會計轉(zhuǎn)記帳數(shù)據(jù)準(zhǔn)確性；參與監(jiān)控成本核算數(shù)據(jù)的準(zhǔn)確性、可靠性。 藥品管理監(jiān)控人員職責(zé) : 負責(zé)監(jiān)控全院藥品采購的入庫上賬，藥品發(fā)放的 出庫上賬及各藥房藥品請領(lǐng)的入庫上賬等數(shù)據(jù)的準(zhǔn)確性和及時性； 負責(zé)監(jiān)控門診藥房、住院藥房、藥庫規(guī)章制度落實情況，要求門診藥房必須核對處方與計算機處方信息后方可發(fā)藥；要求住院藥房嚴格按計算機醫(yī)囑擺藥； 參與門診藥房、住院藥房、藥庫的日結(jié)和月結(jié)工作，嚴格審核匯總數(shù)據(jù)的準(zhǔn)確性。每月底憑各點月結(jié)報表庫存數(shù)進行清點庫工作，做到賬物相符； 監(jiān)督藥庫及各藥房月底盤點工作，要求做到賬物相符，并與藥劑科主任經(jīng)常抽查。 醫(yī)療質(zhì)量監(jiān)控人員職責(zé) ： 負責(zé)指導(dǎo)和監(jiān)督所有醫(yī)療信息工作站的業(yè)務(wù)工作，如門診掛號 、住院登記、入出轉(zhuǎn)院、數(shù)據(jù)錄入、護士工作站、差錯與事故、病案編目、病案流通、綜合查詢等系統(tǒng)； 負責(zé)監(jiān)控門診就診病人、住院病人的費別、體系單位等病人基本信息的準(zhǔn)確性；確保診斷、入院時間、 入院科室等醫(yī)療信息的準(zhǔn)確性；監(jiān)控住院病人入科時間、等級護理、病情狀態(tài)等數(shù)據(jù)的準(zhǔn)確性；監(jiān)控病人入出轉(zhuǎn)院情況，確保流動日報的準(zhǔn)確性；監(jiān)控醫(yī)技科室工作量錄入的準(zhǔn)確性；監(jiān)控手術(shù)例數(shù)與大、中、小手術(shù)數(shù)據(jù)的準(zhǔn)確性； 負責(zé)制定本院醫(yī)療質(zhì)量等級標(biāo)準(zhǔn)，監(jiān)控數(shù)據(jù)分析結(jié)果的質(zhì)量和可靠性，并用于指導(dǎo)科室工作。 網(wǎng)絡(luò)安全管理制度與規(guī)則 22 1. 網(wǎng)絡(luò)安全管理制度 (1)計算機網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)遵守國家有關(guān)計算機管理規(guī)定參照執(zhí)行； (2)計算機網(wǎng)絡(luò)系統(tǒng)實行安全等級保護和用戶使用權(quán)限控制；安全等級和用戶使用網(wǎng)絡(luò)系統(tǒng)以及用戶口令密碼的分配、設(shè)置由計算機中心專人負責(zé)制定和實施； (3)計算機中心機房應(yīng)當(dāng)符合國家相關(guān)標(biāo)準(zhǔn)與規(guī)定； (4)在計算機網(wǎng)絡(luò)系統(tǒng)設(shè)施附近實施的維修、改造及其他活動，必須提前通知信息科一邊做好有關(guān)數(shù)據(jù)備份，不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。如無法避免而影響計算機網(wǎng)絡(luò)系統(tǒng)設(shè)施安全的作業(yè)，須事先通知計算機中心，經(jīng)信息 科負責(zé)人和主管院長同意并采取相應(yīng)的保護措施后，方可實施作業(yè)； (5)計算機網(wǎng)絡(luò)系統(tǒng)的使用單位和個人，都必須遵守計算機安全使用規(guī)則，以及有關(guān)的操作規(guī)程和規(guī)定制度。對計算機網(wǎng)絡(luò)系統(tǒng)中發(fā)生的問題，有關(guān)使用單位負責(zé)人應(yīng)立即向計算機室有關(guān)工程技術(shù)人員報告； (6)對計算機病毒和危害網(wǎng)絡(luò)系統(tǒng)安全的其他有害數(shù)據(jù)信息的防范工作，由計算機中心負責(zé)處理，其他人員不得擅自處理； (7)所有上網(wǎng)計算機絕對禁止進行國際聯(lián)網(wǎng)或與院外其他公共網(wǎng)絡(luò)直接連接。 2. 網(wǎng)絡(luò)安全管理規(guī)則 (1)網(wǎng)絡(luò)系統(tǒng)的安全管理包括系統(tǒng)數(shù)據(jù) 安全管理和網(wǎng)絡(luò)設(shè)備設(shè)施安全管理； (2)網(wǎng)絡(luò)系統(tǒng)應(yīng)有專人負責(zé)管理和維護，建立健全計算機網(wǎng)絡(luò)系統(tǒng)各種管理制度和日常工作制度，如：值班制度、維護制度、數(shù)據(jù)備份制度、工作移交制度、登記制度、設(shè)備管理制度等，以確保工作有序進行，網(wǎng)絡(luò)運行安全穩(wěn)定； 23 (3)設(shè)立系統(tǒng)管理員，負責(zé)注冊用戶，設(shè)置口令，授予權(quán)限，對網(wǎng)絡(luò)和系統(tǒng)進行監(jiān)控。重點對系統(tǒng)軟件進行調(diào)試，并協(xié)調(diào)實施。同時，負責(zé)對系統(tǒng)設(shè)備進行常規(guī)檢測和維護，保證設(shè)備處于良好功能狀態(tài)； (4)設(shè)立數(shù)據(jù)庫管理員，負責(zé)用戶的應(yīng)用程序管理、數(shù)據(jù)庫維護及日常數(shù)據(jù)備份。每周 、每月必須進行一次全備份，每日進行一次日志備份，數(shù)據(jù)和文檔及時歸檔，備份介質(zhì)應(yīng)由專人負責(zé)登記、保管； (5)對服務(wù)器必須采取嚴格的保密防護措施，防止非法用戶侵入。系統(tǒng)的保密設(shè)備及密碼、密鑰、技術(shù)資料等必須指定專人保管，設(shè)專用庫房或?qū)９翊娣拧？截惢蛘呓栌蒙婷茌d體必須按同等密級文件確定權(quán)限，履行審批手續(xù)，嚴禁擅自拷貝或者借用； (6)系統(tǒng)應(yīng)有切實可行的可靠性措施，關(guān)鍵設(shè)備需有備件，出現(xiàn)故障應(yīng)能夠及時恢復(fù)，確保系統(tǒng)不間斷運行 (7)所有進入網(wǎng)絡(luò)使用的軟盤，必須經(jīng)過嚴格殺毒處理，對造成 “ 病毒 ” 蔓延的有關(guān) 人員，應(yīng)嚴格按照有關(guān)條款給予行政和經(jīng)濟處罰； (8)網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須指定專人負責(zé)，其他人員不得隨意拆卸和移動； (9)所有上網(wǎng)操作人員必須嚴格遵守計算機及其相關(guān)設(shè)備的操作規(guī)程，禁止無關(guān)人員在工作站上進行系統(tǒng)操作； (10)保持機房的清潔衛(wèi)生，并做好防塵、防火、防水、防觸電、防輻射、防雷擊等安全防護工作； (11)計算機工程技術(shù)人員有權(quán)監(jiān)督和制止一切違反安全管理的行為。 3. 網(wǎng)絡(luò)安全監(jiān)督制度 計算機室對計算機網(wǎng)絡(luò)系統(tǒng)安全保護工作行使下列監(jiān)督職權(quán)： (1)監(jiān)督、檢 查、指導(dǎo)計算機網(wǎng)絡(luò)系統(tǒng)安全保護工作； (2)查處危害計算機網(wǎng)絡(luò)系統(tǒng)安全的違規(guī)行為； （ 3）計算機工程技術(shù)人員發(fā)現(xiàn)計算機網(wǎng)絡(luò)系統(tǒng)安全隱患時，可立即采取各種有效措施予以消除； 24 (4)計算機工程技術(shù)人員在緊急情況下，可以主涉及計算機網(wǎng)絡(luò)安全的特定事項采取特殊措施進行防范； (5)履行計算機網(wǎng)絡(luò)系統(tǒng)安全保護工作的其他監(jiān)督職責(zé)。 4. 網(wǎng)絡(luò)技術(shù)管理規(guī)則 (1)計算機工程技術(shù)人員是網(wǎng)絡(luò)系統(tǒng)技術(shù)管理的直接責(zé)任者，應(yīng)為滿足系統(tǒng)功能要求和用戶需求而對網(wǎng)絡(luò)系統(tǒng)進行操作和維護的全部活動進行管理； (2)網(wǎng)絡(luò)系統(tǒng)中種類設(shè)備的配置，由系統(tǒng)負責(zé)人提出規(guī)劃和計劃，報醫(yī)院信息系統(tǒng)建設(shè)領(lǐng)導(dǎo)小組審批后實施。系統(tǒng)硬件設(shè)備的購買、使用、保管、登記、報廢等，均按醫(yī)院醫(yī)療設(shè)備管理規(guī)定執(zhí)行； (3)系統(tǒng)軟件在交付用戶使用前，計算機工程技術(shù)人員必須嚴格按照功能要求全面調(diào)試，達到系統(tǒng)功能要求后交用戶使用； (4)計算機工程技術(shù)人員實行分工負責(zé)制。 5. 人員培訓(xùn)制度 (1)醫(yī)院要設(shè)立教學(xué)功能齊全的計算機培訓(xùn)教室。培訓(xùn)用計算機數(shù)量能夠滿足全院人員培訓(xùn)的需要； (2)要制定培訓(xùn)大綱、培訓(xùn)計劃，并嚴格按計劃實施。所有 計算機操作人員都要經(jīng)過考試合格后持證上崗； (3)人員上崗的要求是：掌握計算機基本知識和基本操作技能，能夠嚴格按照計算機操作規(guī)程和系統(tǒng)應(yīng)用要求進行操作；錄入數(shù)據(jù)快、準(zhǔn)、全，熟練掌握相關(guān)應(yīng)用系統(tǒng)的操作。 6. 數(shù)據(jù)質(zhì)量分析評價制度 (1)統(tǒng)計室負責(zé)每月定期在醫(yī)務(wù)統(tǒng)計子系統(tǒng)中完成月統(tǒng)計工作，保證院領(lǐng)導(dǎo)及時查詢醫(yī)院醫(yī)療工作效率、效益及質(zhì)量； (2)完成統(tǒng)計分析和統(tǒng)計簡報，將統(tǒng)計分析結(jié)果及時提供給醫(yī)療管理部門和院領(lǐng)導(dǎo)； (3)院領(lǐng)導(dǎo)不定期地在全院周會上用網(wǎng)絡(luò)數(shù)據(jù)進行講評，講評內(nèi)容包括 25 全院醫(yī)療工作 效率、效益和工作質(zhì)量指標(biāo)完成情況、醫(yī)療費收入、病種管理等情況。 7. 網(wǎng)絡(luò)工作站管理制度 (1)各工作站一律不配軟驅(qū)和光驅(qū)，避免因病毒傳播造成數(shù)據(jù)丟失或網(wǎng)絡(luò)癱瘓； (2)嚴格按照計算機操作使用規(guī)程進行操作。操作中必須做到細致認真、快速準(zhǔn)確，及時完成各項錄入工作 (3)經(jīng)常保持各種網(wǎng)絡(luò)設(shè)備、設(shè)施整潔，認真做好網(wǎng)絡(luò)設(shè)備的日清月檢， 使網(wǎng)絡(luò)設(shè)備始終處于良好的工作狀態(tài)； (4)加強設(shè)備定位定人管理，責(zé)任到人，并簽定管理責(zé)任書；未經(jīng)計算機工程技術(shù)人員允許，不得隨意挪動、拆卸和外借； (5)機房 內(nèi)嚴禁存放易燃、易爆、易腐蝕及強磁性物品；遇有臨時停電及雷電天氣，應(yīng)采取保護措施，避免發(fā)生意外；機房內(nèi)不準(zhǔn)吸煙、進食、會客、大聲喧嘩；嚴禁無關(guān)人員上機操作或進行其他影響網(wǎng)絡(luò)正常運行的工作； (6)做好工作紀錄，嚴格交接班制度，工作中遇到的問題要及時妥善報告和處理 。 機房值班制度 為保證機房設(shè)備的正常運行，維護日常工作秩序，特制定機房管理制度： 1嚴格執(zhí)行值班制度，認真做好值班登記和相關(guān)工作日志的記錄工作。當(dāng)日值班人員遇特殊情況不能值班，由下一值班人員自動接替，報帶班領(lǐng)導(dǎo)批準(zhǔn)。值班人員有事應(yīng)請假 ，對擅自離崗或曠工者將予以嚴肅處理。 2機房值班工作人員必須對工作認真負責(zé)，一絲不茍，仔細檢查機房內(nèi)各種設(shè)備的運轉(zhuǎn)情況，如有問題應(yīng)及時處理并報告領(lǐng)導(dǎo)，否則責(zé)任自 26 負。 2、對外來軟件必須安排專人進行嚴格的病毒檢測，經(jīng)技術(shù)負責(zé)人同意方可上機安裝使用。 3、愛護機房內(nèi)的各種設(shè)備，凡無故損壞者，照價賠償，嚴禁將機房內(nèi)的設(shè)備帶出，違者嚴肅處理。 4、嚴禁擅自將非工作人員帶入機房；不準(zhǔn)在機房私自會客；保持機房、設(shè)備整潔衛(wèi)生，機房內(nèi)嚴禁吸煙、吃零食、亂棄雜物，每周安排一名工作人員打掃 1 次衛(wèi)生。 5、嚴禁在機 房做與工作無關(guān)的事情，不得在機房內(nèi)大聲喧嘩、嬉戲和用電話聊天。 6、平臺上所有工作人員增強防災(zāi)意識、安全用電、防火、防盜、防止各類事故發(fā)生。 7、每天最后離開的工作人員負責(zé)關(guān)門、關(guān)燈、檢查電源、否則發(fā)生意外由其負責(zé)。 8、機房鑰匙由專人保管。 醫(yī)院信息系統(tǒng) 故障處理 應(yīng)急預(yù)案 一、總則 （一）目的 為有效防范醫(yī)院信息系統(tǒng)運行過程中產(chǎn)生的風(fēng)險，預(yù)防和減少突發(fā)事件造成的危害和損失，建立和健全醫(yī)院計算機信息系統(tǒng)突發(fā)事件應(yīng)急機制，提高計算機技術(shù)和醫(yī)院業(yè)務(wù)應(yīng)急處理和保障能力 ， 確?；颊咴谔厥馇闆r下能夠得到及時、有效地 治療，確保計算機信息系統(tǒng)安全、持續(xù)、穩(wěn)健運行。 （二）編寫依據(jù) 根據(jù)浙江省網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案及國家信息安全相關(guān)要求和有關(guān)信息系統(tǒng)管理的法律、法規(guī)、規(guī)章，并結(jié)合醫(yī)院的實際，編制本預(yù)案。 27 （三）工作原則 統(tǒng)一領(lǐng)導(dǎo)、分級負責(zé)、嚴密組織、協(xié)同作戰(zhàn)、快速反應(yīng)、保障有力 （四）適用范圍 適用于醫(yī)院計算機網(wǎng)絡(luò)及各類應(yīng)用系統(tǒng) 二、組織機構(gòu)和職責(zé) 根據(jù)計算機信息系統(tǒng)應(yīng)急管理的總體要求，成立醫(yī)院計算機信息系統(tǒng)應(yīng)急保障領(lǐng)導(dǎo)小組（簡稱應(yīng)急領(lǐng)導(dǎo)小組），負責(zé)領(lǐng)導(dǎo)、組織和協(xié)調(diào)全院計算機信息系統(tǒng)突發(fā)事件的應(yīng)急保障工作。 1領(lǐng)導(dǎo)小 組成員： 組長由院長擔(dān)任。 副組長由相關(guān)副院長擔(dān)任。 成員由信息科、院辦、醫(yī)務(wù)科、護理部、門診辦公室、財務(wù)科、醫(yī)保辦、總務(wù)科等部門主要負責(zé)人組成。 應(yīng)急小組日常工作由醫(yī)院信息科承擔(dān)，其他各相關(guān)部門積極配合。 2領(lǐng)導(dǎo)小組職責(zé)： （ 1）制定醫(yī)院內(nèi)部網(wǎng)絡(luò)與信息安全應(yīng)急處置預(yù)案。 （ 2）做好醫(yī)院網(wǎng)絡(luò)與信息安全應(yīng)急工作。 （ 3）協(xié)調(diào)醫(yī)院內(nèi)部各相關(guān)部門之間的網(wǎng)絡(luò)與信息安全應(yīng)急工作，協(xié)調(diào)與軟件、硬件供應(yīng)商、線路運營商之間的網(wǎng)絡(luò)與信息安全應(yīng)急工作。 （ 4）組織醫(yī)院內(nèi)部及外部的技術(shù)力量，做好應(yīng)急處置工作。 三、醫(yī)院信息系 統(tǒng)出現(xiàn)故障報告程序 當(dāng)各工作站發(fā)現(xiàn)計算機訪問數(shù)據(jù)庫速度遲緩、不能進入相應(yīng)程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時，要立即向信息科報告。信息科工作人員對各工作站提出的問題必須高度重視，做好記錄，經(jīng)核實后及時給各工作站反饋故障信息，同時召集有關(guān)人員及時進行分析，如果故障原因明確，可以立刻恢復(fù)的 ，應(yīng)盡快恢復(fù)工作；如故障原因不明、情況嚴重、不能在短期內(nèi)排除的，應(yīng)立即報告應(yīng)急領(lǐng)導(dǎo)小組，在網(wǎng)絡(luò)不能 28 運轉(zhuǎn)的情況下由應(yīng)急領(lǐng)導(dǎo)小組協(xié)調(diào)全院各部門工作，以保障全院醫(yī)療工作的正常運轉(zhuǎn)。 四、醫(yī)院信息系統(tǒng)故障分級 根據(jù)故障發(fā)生的原因和性質(zhì)不同分為三類和其它故障： 一類故障 ：由于服務(wù)器不能正常工作、光纖損壞、主服務(wù)器數(shù)據(jù)丟失、備份硬盤損壞、服務(wù)器工作不穩(wěn)定、局部網(wǎng)絡(luò)不通、價表目錄被人刪除或修改、重點終端故障、規(guī)律性的整體、局部軟件和硬件發(fā)生故障等造成的網(wǎng)絡(luò)癱瘓。 二類故障 ： 由于單一終端軟、硬件故障，單一病人信息丟失、偶然性的數(shù)據(jù)處理錯誤、某些科室違反工作流程引起系統(tǒng)故障。 三類故障 ：由于各終端操作不熟練或使用不當(dāng)造成的錯誤。 其它故障 ： 由于醫(yī)保線路、醫(yī)保端引起的醫(yī)保系統(tǒng)故障 針對上述故障分類等級，處理原則如下： 一類故 障 由信息科主任上報院應(yīng)急小組領(lǐng)導(dǎo)，由醫(yī)院應(yīng)急領(lǐng)導(dǎo)小組組織協(xié)調(diào)恢復(fù)工作。 二類故障 由系統(tǒng)管理人員上報信息科主任，由信息科集中解決。 三類故障 由系統(tǒng)管理員單獨解決，并詳細登記維護情況。 其它故障 由財務(wù)科、醫(yī)保辦、門診辦公室按醫(yī)保相關(guān)規(guī)定協(xié)調(diào)解決