醫(yī)院信息系統(tǒng)管理規(guī)范

PAGEPAGE7醫(yī)院信息系統(tǒng)管理規(guī)范一、總 則第一條為滿足我院醫(yī)療衛(wèi)生事業(yè)發(fā)展對信息化建設(shè)和管理的要求，確保醫(yī)系。第二條該管理規(guī)范主要包括：組織機(jī)構(gòu)、規(guī)章制度、運(yùn)行管理、崗位職責(zé)與操作規(guī)程、突發(fā)事件的應(yīng)對等。第三條信息、網(wǎng)絡(luò)系統(tǒng)主要分為院內(nèi)網(wǎng)和因特網(wǎng)（Internet）二大區(qū)域。第四條醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)僅用于工作事宜，其開放權(quán)限按相關(guān)規(guī)定實行審批制，嚴(yán)禁用于其它用途。二、組織管理體系第五條醫(yī)院信息化管理的組織體系是醫(yī)院信息系統(tǒng)基礎(chǔ)設(shè)施正常運(yùn)行的前提和保障。第六條醫(yī)院信息化建設(shè)堅持專人負(fù)責(zé)的原則，由業(yè)務(wù)副院長負(fù)責(zé)醫(yī)院信息化建設(shè)工作。第七條成立本院醫(yī)院信息化工作領(lǐng)導(dǎo)小組（以下簡稱“領(lǐng)導(dǎo)小組”），統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)醫(yī)院的信息化建設(shè)工作。第八條建立信息化建設(shè)監(jiān)督機(jī)制，負(fù)責(zé)評審業(yè)務(wù)科室提出的信息建設(shè)項目和需求，并監(jiān)督醫(yī)院信息化建設(shè)的計劃執(zhí)行情況及預(yù)算落實情況。第九條成立信息科，負(fù)責(zé)醫(yī)院信息管理與技術(shù)支持，負(fù)責(zé)將醫(yī)院信息化建設(shè)的長遠(yuǎn)目標(biāo)及戰(zhàn)略規(guī)劃分解到信息系統(tǒng)的規(guī)劃、設(shè)計、實施方案中。信息科的主要職責(zé)是：1、負(fù)責(zé)全院信息化建設(shè)、信息系統(tǒng)維護(hù)、信息資源及圖書室的管理工作。2、制定并實施信息化管理制度與工作流程，保證網(wǎng)絡(luò)與信息安全。3、負(fù)責(zé)維護(hù)全院微機(jī)、服務(wù)器、顯示屏、交換機(jī)、路由器、防火墻、集線器、不間斷電源等硬件設(shè)備，保證全院網(wǎng)絡(luò)暢通。456、做好全院計算機(jī)基本理論和操作技能的培訓(xùn)工作，進(jìn)行醫(yī)學(xué)信息技術(shù)教學(xué)研究，協(xié)助其他科室開發(fā)相關(guān)軟件，做好技術(shù)服務(wù)。7、協(xié)助、監(jiān)督、指導(dǎo)相關(guān)科室對重要數(shù)據(jù)庫的管理，保證醫(yī)院信息資源的落實信息保密制度。8、維護(hù)醫(yī)院內(nèi)網(wǎng)和外網(wǎng)的正常運(yùn)行，協(xié)助醫(yī)院推行無紙化網(wǎng)絡(luò)辦公模式。第十條各科室設(shè)置兼職信息員，輔助信息科對各科室的信息管理及信息技術(shù)的支持工作。兼職信息員在信息業(yè)務(wù)方面接受信息科的指導(dǎo)。三、運(yùn)行管理第十一條1、信息科設(shè)置一部服務(wù)電話，用于用戶請求服務(wù)。2、及時準(zhǔn)確地回應(yīng)用戶請求或移交相應(yīng)崗位處理；3、詳細(xì)記錄用戶的服務(wù)請求，記錄內(nèi)容包括：時間、科室、所在位置、事件特征描述等。第十二條信息科人員應(yīng)快速響應(yīng)并解決用戶請求，將事件對業(yè)務(wù)的影響降到最小。第十三條對用戶請求要有明確的結(jié)果，如：徹底解決、暫時解決、無法解決等。第十四條對暫時解決的事件要盡快找出問題根源，制定出最終解決方案，并采取相應(yīng)措施，防止類似事件再次發(fā)生。第十五條建立信息系統(tǒng)重大事件上報制度，明確上報流程，并根據(jù)事件的嚴(yán)重程度、影響范圍明確上報的級別和時限。第十六條信息科的管理對象包括：1、用戶身份、密碼；2、用戶端計算機(jī)、系統(tǒng)軟件、應(yīng)用軟件；3、服務(wù)器硬件、軟件及配置；4、網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)設(shè)備及配置；5、機(jī)房及設(shè)備間設(shè)施；6、布線系統(tǒng)和配置；7、各類技術(shù)說明書。第十七條信息科應(yīng)就所管理的對象建立相應(yīng)的對象文檔，并確保對象文檔的準(zhǔn)確性及完整性。對象文檔包括：1、管理對象的技術(shù)文檔，如系統(tǒng)配置清單、配置參數(shù)和系統(tǒng)安裝、配置手冊、圖紙以及與之相關(guān)的管理對象列表和關(guān)系等；2、管理對象的操作手冊/用戶指南。第十八條對象文檔要建立技術(shù)檔案，妥善保管。第十九條醫(yī)院對信息系統(tǒng)的變更進(jìn)行統(tǒng)一管理，建立變更操作流程和相應(yīng)更。第二十條變更前必須對潛在的風(fēng)險、影響及需要的資源作周密調(diào)研，制定出實施計劃、測試計劃、回退計劃、日程安排、任務(wù)分配等。較大的變更必須預(yù)先進(jìn)行測試，并完成測試報告。四、操作規(guī)程第二十一條對信息系統(tǒng)的關(guān)鍵硬件設(shè)備、軟件系統(tǒng)以及環(huán)境設(shè)施的操作管理制定嚴(yán)格的規(guī)程（專人負(fù)責(zé)），包括：1、對服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備的操作規(guī)程；2、基礎(chǔ)數(shù)據(jù)的維護(hù)規(guī)程；3、系統(tǒng)軟件的安裝規(guī)程；4、用戶端設(shè)備環(huán)境和應(yīng)用軟件的安裝規(guī)程；5、機(jī)房或設(shè)備間的空調(diào)、UPS等設(shè)施的操作規(guī)程；6、常見故障的處理規(guī)程。第二十二條應(yīng)避免在業(yè)務(wù)高峰期間對窗口業(yè)務(wù)所涉及的網(wǎng)絡(luò)設(shè)備、訪問的服務(wù)器、軟件系統(tǒng)進(jìn)行任何變更操作。五、網(wǎng)絡(luò)和數(shù)據(jù)安全第二十三條連入網(wǎng)絡(luò)的各科室和個人辦公微機(jī)必須嚴(yán)格執(zhí)行安全保密制度，并對所提供的信息負(fù)責(zé)。不得利用計算機(jī)和網(wǎng)絡(luò)從事違反國家法律、法規(guī)、泄露醫(yī)院機(jī)密的活動。第二十四條任何科室和個人不得在本院聯(lián)網(wǎng)計算機(jī)上制作、查閱、復(fù)制和傳播危害國家安全、有礙社會治安和有傷風(fēng)化的信息和淫穢、色情資料。第二十五條不允許在網(wǎng)絡(luò)上進(jìn)行干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)設(shè)備的活動。第二十六條除信息科外其他科室或個人不得以任何方式試圖登陸網(wǎng)絡(luò)服務(wù)第二十七條不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事賬號及密碼的偵聽、盜未經(jīng)信息科主任批準(zhǔn)的軟件。第二十八條保密等級分為：可向因特網(wǎng)公開的；可向院內(nèi)公開的；可向部門（科室）公開的；僅限于個人使用的。第二十九條院內(nèi)各科室和個人需要聯(lián)入因特網(wǎng)，必須提交經(jīng)科主任審定后管院長審批并經(jīng)院長同意后，由信息科負(fù)責(zé)實施開通。第三十條計算機(jī)做到專人專用，嚴(yán)禁各科室將內(nèi)網(wǎng)醫(yī)療用微機(jī)連入醫(yī)院外IPIPIP第三十一條員工應(yīng)對輸入計算機(jī)的數(shù)據(jù)準(zhǔn)確性負(fù)責(zé)，不得隨意增減或刪除有效數(shù)據(jù)。六、硬件、軟件和程序第三十二條除信息科的專業(yè)人員外，嚴(yán)禁私自拆卸或調(diào)換計算機(jī)部件和相關(guān)的電腦外設(shè)。第三十三條只有特定的硬件和軟件配置才允許應(yīng)用于醫(yī)院網(wǎng)絡(luò)系統(tǒng)中，所派專門技術(shù)人員安裝。否則，將追究其責(zé)任，給予一定處罰。七、賬號和密碼第三十四條醫(yī)院員工對本人賬號和密碼必須遵守以下規(guī)定：新員工憑人事科報到單，到信息科配置賬號和密碼；員工離院時：到醫(yī)生的處方權(quán)由醫(yī)務(wù)科通知信息科；醫(yī)技人員由醫(yī)務(wù)科通知信息科；員工不得將本人的賬號和密碼告訴其他人或?qū)懺谌魏纹渌丝傻玫降娜素?fù)責(zé)。的數(shù)據(jù)告訴其他任何未經(jīng)授權(quán)的人員，并在離開終端時及時退出計算機(jī)系統(tǒng)。密碼應(yīng)至少為六位，可以是字母與數(shù)字的組合。八、病毒防護(hù)措施第三十五條計算機(jī)必須配備標(biāo)準(zhǔn)的防毒軟件，該軟件由信息科安裝。定期進(jìn)行病毒檢測。第三十六條所有電腦操作人員應(yīng)有較強(qiáng)的病毒防范意識，發(fā)現(xiàn)病毒立即處理并通知管理部門或?qū)Ｂ毴藛T。第三十七條不連網(wǎng)的計算機(jī)用戶有責(zé)任保護(hù)使用的計算機(jī)不被病毒侵害，并由信息科進(jìn)行適當(dāng)監(jiān)督。第三十八條前通知。第三十九條可使用。九、硬件維護(hù)及保養(yǎng)第四十條在拆卸計算機(jī)時，應(yīng)采取必要的防靜電措施。在作業(yè)完成后，必須將所拆卸的設(shè)備復(fù)原。第四十一條信息科必須定期檢查所轄計算機(jī)及外設(shè)的狀況，及時發(fā)現(xiàn)和解決問題。第四十二條使用部門對計算機(jī)及外設(shè)有保管的義務(wù)，防止失竊。第四十三條要求使用部門采取必要措施，確保計算機(jī)及外設(shè)始終處于整潔和良好的狀態(tài)。第四十四條對于關(guān)鍵的計算機(jī)設(shè)備應(yīng)配備不間斷電源。十、數(shù)據(jù)保密與數(shù)據(jù)備份第四十五條數(shù)據(jù)備份關(guān)系到整個信息系統(tǒng)正常運(yùn)轉(zhuǎn)，影響到全院正常的醫(yī)作風(fēng)。第四十六條數(shù)據(jù)服務(wù)器采用RAID1務(wù)器每天自動做一次數(shù)據(jù)全備份。第四十七條根據(jù)數(shù)據(jù)的保密規(guī)定，禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息?？剖姨峁┎樵?，檢查數(shù)據(jù)負(fù)責(zé)必須經(jīng)院長同意后并經(jīng)軟件開發(fā)商授權(quán)后方可復(fù)制。非授權(quán)查詢負(fù)責(zé)數(shù)據(jù)給予重罰。第四十八條除正常系統(tǒng)維護(hù)之外,所有業(yè)務(wù)數(shù)據(jù)的更改必須有分管院長或院長的審批，未經(jīng)批準(zhǔn)不得隨意更改業(yè)務(wù)數(shù)據(jù)。第四十九條備份數(shù)據(jù)資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。防止備份數(shù)據(jù)被非法復(fù)制。十一、計算機(jī)機(jī)房管理制度第五十條服務(wù)器的各種技術(shù)參數(shù)不得擅自更動，確需調(diào)整的須經(jīng)信息科負(fù)責(zé)人同意后進(jìn)行，并作相應(yīng)的記錄。第五十一條信息科的工作人員必須每天檢查機(jī)房一次，檢查服務(wù)器的工作狀況，檢查數(shù)據(jù)備份情況，并作好記錄，發(fā)現(xiàn)異常及時報告并作相應(yīng)處理。第五十二條服務(wù)器機(jī)房內(nèi)保持清潔