1 中醫醫院 信息管理工作制度 目 錄 1、 信息科 部門 職 責 2 2、 信息科 崗位職責 2 3、 信息科 工作制度 4 4、 信息 管理目標 5 5、 信息科業務工作規程與流程 5 6、 信息保密制度 10 7、 醫院信息安全制度 12 8、 信息 統計管理制度 15 9、 信息科計算機房規章制度 16 10、 信息科計算機房安全規章制度 16 11、 Internet 網的管理規章制度 17 12、 醫院信息系統（ HIS）的人員職責 18 12.1網絡系統管理人員職 責 18 12.2網絡中心職責 18 12.3系統維護人員職責 19 13、 網絡安全管理制度與規則 21 13.1網絡安全管理制度 22 13.2網絡安全管理規則 22 13.3信息網絡安全監督制度 23 13.4網絡技術管理規則 24 13.5人員培訓制度 24 13.6數據質量分析評價制度 24 13.7網絡工作站管理制度 25 2 14、 機房值班制度 25 15、 醫院信息系統 故障處理 應急預案 26 16、 機房管理制度 33 信息科部門職責 (1)職能： 在院長、分管院長的領導下，負責全院計算機網絡及信息管理工作。 (2)請示與上報：院長、分管副院長 (3)任務與職責： 1、信息科在院長、分管院長的領導下開展工作。 2、 負責醫院信息化建設、管理工作。 3、制定醫院信息化建設戰略規劃，年度工作計劃并組織實施。 4、 建立健全信息管 理的各項規章制度。 5、組織軟件論證與開發，軟件應用、維護和技術培訓。 6、負責信息設備、耗材及網絡硬件的預算、采購、配備和維護工作。 7、 利用互聯網的優勢，做好醫院對外宣傳工作，負責醫院網站的建設及管理。 信息科 崗位 職責 一、信息科主任崗位職責 （ 一）在院長領導下，負責醫院信息科的日常工作。 （二）制定本科室的工作計劃并認真實施，做好年度工作總結。 （三）負責組織全院計算機等信息設備、耗材、網絡的 預算、采購和管理。 （四）負責組織全院各類應用系統的管理。 （五）負責組織與外部有關部門的計 算機聯網和信息交換 3 （六） 領導所屬人員的政治學習，組織好業務學習。 （七）制定信息化培訓計劃，組織有關部門開展培訓。 （八） 負責 組織 全院網絡和綜合數據的安全管理。 （九） 遵守醫院各項保密制度。 （十）完成院領導臨時交辦的其它任務。 二、綜合管理崗位職責 （一）參與制定信息化工作規劃與年度計劃 （二）參與制定信息化工作管理制度及考核辦法 （三）參與制定信息化技術培訓計劃，并組織實施。 （四）負責信息化相關文檔資料的歸檔整理工作和有關資料的統計上報工作。 （五）負責院內對外數據交換 （六）負責計算機設備、消耗材 料的購領、發放和管理。 （七）負責計算機及附屬設備的檔案管理 （八）負責本部門各類文件收發、運轉和檔案資料管理。 （九）協助中心領導辦理行政、對外交流和思想政治工作，負責中心內部行政事務工作。 （十）完成部門領導交辦的其他工作。 三、網絡系統管理崗位職責 （一）協助部門領導制定網絡建設及發展總體規劃，組織并實施年度計劃 （二）負責通訊線路、網絡設備和網管系統的運行管理工作。 （三）負責全院計算機網絡的運行和維護工作。記錄網絡的運行、故障、維護情況，排除網絡運行中出現的故障，保障網絡系統暢通。 （四）負責落 實各項網絡安全管理制度和用戶管理。 （五）負責計算機網絡操作系統和大型數據庫系統的運行管理和日常維護。 4 （六）負責網絡管理資料的整理和歸檔。 （七）完成部門領導交辦的其他工作。 四、硬件設備管理崗位職責 （一）負責計算機等信息設備的日常維護、維修保養和安全管理工作。 （二）負責管理機房的電源、空調等有關設備，記錄有關設備運行日志；負責機房安全管理及日常管理、維護工作。 （三）做好機房內各類應用服務器操作系統的安裝、集成工作。 （四）負責機房內各服務器操作系統的日常管理、維護、版本升級。 （五）計算機等硬件設 備的使用、培訓工作。 （六）負責計算機等硬件設備管理的資料整理和歸檔。 （七）完成部門領導交辦的其他工作。 五、應用系統管理崗位職責 （一）負責醫院信息系統的綜合管理工作。 （二）負責組織應用系統的需求分析，并提出應用軟件的技術要求，參與各類應用軟件的應用、測試與維護。 （三）負責各類應用軟件安裝調試、版本升級等技術支持工作。 （四）參與信息系統中各應用軟件的技術標準、數據標準、應用標準及規范性制度的實施。 （五）負責醫院網站的建設及維護 （六）負責應用系統的培訓工作 （七）負責其他應用系統的技術管理、支持 與維護工作。 （八）負責應用系統管理資料的整理和歸檔 （九）完成部門領導交辦的其他工作。 信息科工作制度 1在院長領導下積極主動地做好全院信息管理工作。嚴格執行崗位職 5 責和請示報告制度。 2對所屬部門要建立完善的崗位責任制和嚴格的工作制度，工作有計劃、有落實、有檢查。 3定期組織、督促、檢查醫院信息網絡系統的各項工作，充分發揮信息功能作用，向業務科室提供信息反饋資料。 4定期開展醫療質量和成本效益分析工作，向院領導提供醫療、管理信息，為領導決策提供服務。 5模范遵守醫院各項規 章制度，盡職盡責做好本職工作，及時完成領導交給的各項任務。 6按照國家有關規定，做好信息的保密工作。 信息科管理目標 為醫院總目標的實現，信息科管理符合三甲醫院及 山東 省基本現代化醫院的基本要求，做到： 1. 加強對醫院總目標的貫徹，嚴格遵守科室綜合目標責任考評細則。 2. 建立、完善醫院信息系統（ HIS），使其促步系統化、完整化，逐步實施 PACS。 3. 具有高度的責任心，端正工作作風，加強業務培訓，提高科室成員素質。 4. 加強網絡設備的維護，使其正常運行。 5. 監控網絡運 轉，保證數據暢通運行，做好數據備份。 6. 做好數據統計，確保信息統計的準確性，提供決策依據。 7. 做好充足的準備，隨時應對網絡的突發事件。 信息科業務工作規程與流程 6 一、信息科主任工作規程與流程： （ 一）組織協調好全科各項工作。 （二）組織落實制定全院信息化工作應用規劃和年度工作計劃，并組織對計劃落實情況的檢查。 （三）組織落實信息化設備預算，采購及方案論證并報告院長；組織落實計算機設備、網絡的使用和維護 ,對硬件故障、設備報廢情況報告，提出處理意見報院長；組織檢查計算機系統運行和安全管理情況 ，對出現重大故障組織查找原因、排除故障，并立即報告院長。 （四）組織落實全院信息系統的論證、調研、系統分析、開發及應用軟件的使用與維護。 （五）組織落實與上級主管部門、醫保、醫院、社區等相關部門的聯網及信息交換。 （六）組織落實全科人員的政治學習和業務學習，不斷提高政治水平和業務技能。 （七）組織崗位人員培訓，嚴格按規程操作。 （八）審核軟件使用權限的設定，監督超級用戶權限的使用以及控制條件的設定；定期組織核查修改數據的異常情形，對違規操作行為按照有關規定提出處理意見，報院長審批。 （九） 組織落實全院網絡和 綜合數據的安全管理， 遵守各項保密制度 。 （十）完成上級交辦的各項任務。 二、綜合管理崗位工作規程與流程： （一）協助部門領導，起草全院信息化工作應用規劃和年度工作計劃，并實施對計劃情況的檢查。 （二）協助部門領導，制定醫院信息化工作的有關管理制度及考核辦法，并負責組織實施。 （三）組織落實信息化技術培訓計劃。 （四）按照上級規定及要求，完成信息化相關文檔資料的歸檔整理以 7 及有關資料的統計上報。 （五）經領導同意，負責對外交換數據并對數據進行處理，做好登記工作。 （六）計算機設備、耗材的購置要嚴格按照政府采購辦 法、醫院相關管理規定，按照各部門的需求，結合工作實際進行論證后，擬訂設備購置計劃報告報主任。 （七）要建立設備檔案，同時與院固定資產管理部門核對。內容包括型號、設備配置、設備來源、安裝地點及變動情況、啟用時間、使用科室（人員）、設備故障情況及檢修記錄等。遇到設備變更，應及時登記變更。 （八） 負責注冊用戶、設置口令、授予權限，并適時加以修改，以便增強系統的保密程度。 （九）負責本部門各類文件收發、運轉和檔案資料管理，并及時歸檔。 （十）協助部門領導做好本院各項信息化工作的日常監督，辦理行政、對外交流和思想政治 工作以及內部行政事務工作。 （十一）遵守各項保密制度，做好安全保密工作。 三、網絡系統管理崗位工作規程與流程： （一）協助部門領導起草網絡建設及發展總體規劃和年度工作計劃，并實施對計劃情況的檢查。 （二）網絡建設必須采取防火、防水、防雷擊、防電磁干擾、防盜等防護措施，確保全院的通信設備及網絡設備的安全與暢通。 （三）網絡的日常管理和維護： 、每日檢查計算機網絡的運行情況，確保線路暢通、網絡設備安全穩定運行，做好運行日志。 、運用防、殺病毒軟件、防火墻對網絡實行實時防護，一旦發現病毒或“黑客”侵入立即向主 任匯報并迅速組織清除。 、定期檢查內網計算機是否與互聯網實行物理隔斷。 （四）負責落實各項網絡安全管理制度和用戶管理，做好客戶端操作 8 系統權限控制、應用系統操作權限分級控制、數據庫操作權限分級控制。 （五）做好網絡運行狀態監督與數據庫數據備份工作；對計算機網絡操作系統和大型數據庫系統的運行情況每工作日進行檢查，有異常的立即向主任匯報并迅速組織排障。 （六）負責網絡管理資料的整理和歸檔。 （七）遵守各項保密制度，做好安全保密工作。 （八）完成部門領導交辦的其他工作。 四、硬件設備管理崗位工作規程與流程： （一 ）計算機設備的維護和保養 1、對計算機設備操作人員的維護、保養情況進行檢查，檢查的主要內容是機器清潔、防塵情況；是不是有隨意拆裝、調試情形；有無對硬件進行技術改動等。檢查每季進行一次，同時結合日常抽檢，檢查時做好記錄。 2、接到設備異常情況報告單后，要查清故障原因，并記錄故障信息；分別情況給予維修，每次維修工作完成后，在設備檔案中要作詳細的維修記錄。 3、確實無法自行修復的，持各科室報送的設備維修單交主任簽字后將報修設備送計算機維修公司維修。 4、如遇特殊情況，須經技術論證后，書面報主任批準后實施。 5、對 所轄范圍內計算機運行所發生的各類事故應當日查明情況，以書面形式報主任。 （二）每日檢查計算機機房和 UPS 等的運行情況，作好運行日志。 （三）協助專業人員做好機房內各類應用服務器操作系統的安裝、集成工作，并做好記錄。 （四）每日檢查各服務器操作系統的運行情況，確保各服務器安全穩定運行，做好運行日志。 如遇系統運行中出現異常情況應立即報告部門領導，并組織排查。 （五）積極普及和宣傳計算機基礎知識并負責指導有關科室及部門開 9 展計算機使用工作。 （六）負責計算機等硬件設備管理的資料整理和歸檔。 （七）遵守各項保密制度 ，做好安全保密工作。 五、應用系統管理崗位工作規程與流程： （一）日常管理 1、在全院范圍內積極普及和宣傳計算機管理知識并負責指導有關科室及部門開展計算機應用系統管理工作。 2、維護好各系統軟件，掌握好系統軟件和測試軟件的使用， 3、每日檢查應用系統的運行情況，確保各應用系統安全穩定運行，做好運行日志。 4、如遇系統運行中出現異常情況應立即報告部門領導，并組織排查。 （二）對各科室提出的軟件需求修改申請時 1、經調研、分析后應在工作日 24 小時內填寫維護申請單報部門領導審核，并做好記錄。 2、收到軟件更新通 知后，在測試環境下全面測試，測試無誤后報主任審核。 （三）及時通知各科更新各工作站端程序，并隨時檢查程序更新情況。 （四）根據上級主管部門標準化管理規定，對應用系統的技術標準、數據標準、應用標準及規范性制度加以實施。 （五）負責醫院網站的軟件開發、應用培訓、安全管理。 （六）負責組織醫院應用軟件使用的專業培訓。配合部門制定培訓計劃及編制培訓教材。 （七）對于各科室使用的其它應用系統，根據有關操作說明，協助其正確安裝，并盡力解決程序運行中出現的問題。 （八）負責應用系統管理資料的整理和歸檔。 （九）遵守各項保 密制度，做好安全保密工作。 10 信息保密制度 為保持醫院信息系統正常運行，保護集體數據財富，保障醫院和諧發展，遵循中華人民共和國計算機信息系統安全保護條例、中華人民共和國保守國家秘密法等相關國家和省有關法律法規，結合醫院實際情況，制訂本管理規定。 第一章 總 則 第一條 本管理規定適用于院內所有使用計算機、服務器和相關輔助設備、設施的科室和部門。 第二條 計算機信息系統的保密管理，實行控制源頭、歸口管理、分級負責、突出重點、有利發展的原則。 第三條 醫院保密工作領導小組主管全院計算機信 息系統保密管理工作。醫院計算機信息系統由專人負責管理相應的信息保密工作，要定期監督、檢查保密管理規定的執行情況。 網絡管理員對信息系統的管理和操作應嚴格遵守保密管理規定。 第二章 保密制度 第四條 涉及國家秘密及工作秘密的計算機（含筆記本電腦）和計算機信息系統，不得直接或間接地與國際互聯網或其它公共信息網絡相聯接，必須實行物理隔離。涉密計算機（含筆記本電腦）專人專用，嚴禁擅自將涉密計算機（含筆記本電腦）帶出辦公場所。 第五條 接入國際互聯網或其他公共信息網絡的計算機（含筆記本電腦）不得處理、存儲涉密信息。 第六條 上網信息的保密管理堅持“誰上網誰負責”的原則。凡向國際聯網的站點提供或發布信息，必須經過保密審查批準。 第七條 存儲涉及國家秘密和工作秘密的涉密移動存儲介質（含移動硬盤、優盤、軟盤、光盤等）不得接入或安裝在非涉密計算機上，復制和確因工作需要外出攜帶涉密存儲介質的，須經主管領導批準。 11 第八條 凡以提供網上信息服務為目的而采集的信息，除在其它新聞媒體上已公開發表的，管理員在上網發布前，應當征得提供信息者同意；凡對網上信息進行擴充或更新，應當認真執行信息保密審核制度。 第九條 凡在網上開設電子公告系統、 聊天室、網絡新聞組的用戶，應由相應的保密工作機構審批明確保密要求和責任。任何人不得在電子公告系統、聊天室、網絡新聞組上發布、談論和傳播國家秘密信息和工作秘密信息。 第十條 面向社會開放的電子公告系統、聊天室、網絡新聞組，開辦人或其上級主管部門應認真履行保密義務，建立完善的管理制度，加強監督檢查。發現有涉密信息，應及時采取措施，并報告相應的保密工作領導小組辦公室。 第十一條 用戶使用電子函件進行網上信息交流，應當遵守國家有關保密規定，不得利用電子函件傳遞、轉發或抄送國家秘密信息和醫院工作秘密。 第十二條 各 接入計算機信息系統（ HIS、 PACS、 LIS 等）部門要對醫院信息資料安全負責，嚴禁外來人員登錄醫院信息系統查詢、打印有關信息資料。 第十三條 連接計算機信息系統的計算機，未經信息科許可，嚴禁安裝、運行非日常工作需要的任何軟件；嚴禁安裝任何廠家、任何版本的操作系統以及任何有可能干擾、破壞計算機信息系統保密管理的程序。 第三章 保密監督 第十四條 涉密計算機進行維護檢修時，對涉密信息應采取涉密信息轉存、刪除、異地轉移存儲等安全保密措施。無法采取上述措施時，單位保密人員和涉密計算機維護人員必須在維護現場，對維修 人員、維修對象、維修內容、維修前后狀況進行監督并做詳細記錄。涉密計算機和涉密移動存儲介質淘汰、報廢的一律送保密工作領導小組辦公室統一銷毀。 第十五條 處理涉及國家秘密文件和工作秘密文件的數字復印機、多功能一體機一律不得接入電話線，接入電話線的數字復印機、多功能一體機一 12 律不得處理涉及國家秘密和工作秘密的文件。 第十六條 計算機個人工作桌面或開放文件夾不得擺放敏感文件和資料，辦公桌禁止擺放敏感介質。 第十七條 保密工作領導小組要定期對計算機信息系統的保密檢查，查處各種泄密行為。一旦發現國家秘密或工作秘密泄露 或可能泄露情況，每個工作人員都有義務立即向保密工作領導小組辦公室報告。對網上涉及國家秘密和工作秘密的信息要嚴格按照保密要求，及時予以刪除。 醫院信息安全制度 為保證我院計算機網絡的正常運行和健康發展，根據中華人民共和國計算機信息系統安全保護條例、中華人民共和國計算機信息網絡國際聯網管理暫行規定、和國家有關法律規定，結合我院實際情況，針對醫院信息安全，特制定本規定。 （一）醫院局域網（院內網）信息安全制度 一、醫院局域網 (院內網 )的工作人員和連入院內網絡的所有用戶必須遵守中華人民共和國計算機信息 系統安全保護條例、中華人民共和國計算機信息網絡國際聯網管理暫行規定和國家有關法律、法規，嚴格執行本條例。 二、院內網信息安全管理實施工作責任制和責任追究制。醫院成立網絡安全領導小組，院領導掛帥各部門主要負責人參與，建立健全醫院的計算機網絡安全管理制度，配備網絡安全員，負責本部門內網絡的信息安全管理工作。 三、院內網的管理部門是信息科，負責院內網的規劃、建設、應用開發、運行維護與用戶管理。保障網絡信息、運行環境的安全 ;保障網絡系統的正常及安全運行，用戶上網采用工號登陸方式，上網操作人員須經信息科考核合格 后才能上網操作。 13 四、院內網的信息安全監查工作由信息科負責。院內網的所有工作人員和用戶必須接受醫院有關部門的監督檢查，并對醫院采取的必要措施給予配合。 五、院內網的 IP 地址由信息科統一管理，任何人不得盜用未經合法申請的 IP 地址入網。 六、為了防止計算機病毒的侵入，凡接入院內網的工作站一律禁止使用軟驅、光驅、移動硬盤、 U 盤等設備。如果要新安裝必要的應用程序，必須事先向信息科申請并同意后，由信息科派專人在固定的機器上確保無病毒后再操作，同時做好操作記錄。 七、禁止自行安裝任何軟、硬件，禁止更改、刪除任何系統文件 、設置等，違反規定造成病毒傳播、系統軟 (硬 )件損壞，對整個網絡造成堵塞、癱瘓等嚴重后果的，按情節輕重嚴肅處理。 八、每臺計算機必須安裝防病毒軟件，并定期對計算機進行查毒、殺毒，升級，落實預防措施。 九、院內網的計算機一律不準上公共網絡 (Internet)，與公共網絡嚴格物理隔離，以確保防止病毒的感染和擴散。 十、在院內網上不允許進行任何干擾網絡用戶、破壞網絡服務和網絡設備的活動 ;不允許在網絡上發布不真實的信息或散布計算機病毒 ;不允許通過網絡進入未經授權使用的計算機系統 ;不得以不真實身份使用網絡資源 ;不得竊取 他人帳號、口令使用網絡資源。 十一、院內網所有工作人員及用戶必須對所提供的信息負責 ; 不得利用計算機網絡從事危害國家安全、泄露國家秘密的活動 ;不得查閱、復制和傳播有礙醫療秩序和淫穢、色情等不良的信息。 十一、院內網的所有用戶有義務向網絡管理員和有關部門報告違法犯罪行為和有害、不健康的信息，發現有上述行為者。用戶必須在 24 小時內報告信息科。 十二、各部門、下屬科室有關領導和網絡管理員等應認真做好本部門 14 上網人員思想品德教育和心理健康教育，各級領導、有關部門、下屬科室，特別是各科室的網絡安全管理人員應加強其科室 其他職工的思想道德教育和有關計算機信息系統安全的法律法規教育。發現問題要加以引導、及時處理解決。 十三、為了切實做好病毒防治工作，確保醫院的計算機網絡不會因感染病毒而造成停機和不必要的損失，全院各部門必須服從信息科人員的管理，積極配合做好工作。 十四、凡因違章操作，導致計算機系統病毒感染，造成嚴重后果者將追究當事人責任。 （二）寬帶上網信息安全管理制度 一、寬帶上網的所有用戶必須遵守中華人民共和國計算機信息系統安全保護條例、中華人民共和國計算機信息網絡國際聯網管理暫行規定和國家有關法律、法規，嚴格執 行本條例，不得在網絡上接收和散布危害國家安全、宣布邪教以及不健康或色情的信息，或任何含有法律、行政法規禁止的其他內容。 二、院外網信息安全管理實施工作責任制和責任追究制。醫院成立網絡安全領導小組，院領導掛帥各部門主要負責人參與，建立健全醫院的計算機網絡安全管理制度，配備網絡安全員，負責本部門內網絡的信息安全管理工作。 三、寬帶上網的管理部門是信息科，保障網絡系統的正常及安全運行。 四、寬帶上網的的信息安全監查工作由信息科負責。上網的所有工作人員和用戶必須接受醫院有關部門的監督檢查，并對醫院采取的必要措施給予 配合。 五、寬帶上網的 IP 地址由信息科統一管理，任何人不得盜用未經合法申請的 IP 地址入網。 六、寬帶上網目前只限于圖書室及部分科室。確因業務開展需要上網，須經相關審批同意后方可開通。 15 七、不得利用網絡資源看電影、玩游戲、聊天或做其他任何與工作無關的事情。 八、不得隨意將口令告訴他人或借他人賬戶使用網絡資源，不得在網上工作過程中隨意將計算機交由不熟悉的人使用。 九、不得擅自復制和使用網絡上未公布和未授權的文件，不得在網絡中擅自傳播或拷貝享有版權的軟件。嚴禁利用網絡侵犯他人的知識產權，竊取別人的研究成果或受法 律保護的資源。 十、嚴禁修改本機或他人 IP 地址及任何計算機的網絡設置。不得隨意搬動已聯網的電腦或私自將其他電腦接入寬帶。 十一、不得使用軟件或硬件的方法竊取他人密碼，非法入侵他人計算機系統，閱讀他人文件或電子郵件，濫用網絡資源，攻擊計算機上系統，不得隨便打開來歷不明的電子郵件附件。 十二、不得在網絡上捏造事實侮辱、誹謗、損害他人、單位或地區聲譽的信息。 十三、不得從網上隨意下載軟件，以免感染病毒，造成不必要的損失。 十四、聯網的電腦必須安裝殺毒軟件，并定期上網更新，上網工作時必須開啟殺毒軟件的實時監控系統。 重要資料請及時備份，以防丟失。 十五、凡違反上述有關規定的，除嚴肅通報批評外，按醫院獎懲管理條例處理。違反國家規定的，按國家法律法規處理。 信息統計管理制度 1統計人員要準確、及時、保質保量完成各種統計任務。 2任何單位和個人對上級頒發的統計報表不得虛報。 3醫院統計資料由各職能部門提供，各職能部門要每月、每季度、每年度向統計人員報送各種統計數字。統計人員要催報。 4統計數字要保證全面、系統、準確、保密，各部門出具統計數字， 16 必須以信息科綜合統計數字為準。統計分類與內容如下：醫院規模、 醫院病房床位人員情況、醫院工作效率及醫療質量、醫院經濟活動情況、三十個病種基本情況、大型設備情況、醫院領導班子情況、重點?？频取?5醫院信息科要加強對信息工作的管理，對各種統計數據，及時反饋到有關部門和院領導，為醫院管理工作決策和計劃提供依據。 6. 統計人員定時收集全院統計數據進行整理、編制統一數據表格，定期對各種數據進行分析，并把各種數據報表與分析報告及時上報有關部門和院領導。 7加強對統計學原理、統計法基礎知識、統計專業知識和實務等專業理論和知識的學習，不斷提高自身的業務水平，把工作 做好。 信息科計算機房規章制度 1. 本室計算機僅供本科室人員工作之用。 2. 保持機房整潔，進出機房請換鞋，操作時請保持雙手清潔。 3. 不得隨便拆裝計算機上的任何接口和部件，以免發生故障。 4. 嚴禁使用游戲軟件和有毒軟盤。 5. 嚴格按要求進行操作，不得做任何與工作無關的操作。 6. 不得在機房內大聲喧嘩、閑聊。 7. 機房內的工具書及桌椅等公物不得攜帶出室外。 8. 嚴禁煙火。 9. 愛護公物，謹慎操作，注意安全。 10. 每 周五下午 4： 00 打掃機房衛生。 信息科計算機房安全規章制度 1. 嚴禁吸煙和使用明火，不得存放各種易爆、易燃及放射性物品。 17 2. 嚴禁在可燃物上使用電熱器具，電器具易發熱部位要做好隔熱處理。 3. 操作室內電器設備及線路安裝使用，要向安全部門申請、許可后才能實施（要符合安全要求）。 4. 計算機使用嚴禁 “ 黃毒 ” ，嚴防 “ 病毒 ” 。 5. 人員離開機房要切斷電源，打開監控報警器，并關好門窗，確認安全后方可離開。 6. 計算機房配備的防盜、防火設施人人要會用。 Internet 網的管理 規章制度 1. 未經院部同意，不得隨意拆卸和移動計算機；嚴禁隨意拆卸計算機上的任何接口；嚴禁擅自修改計算機系統設置。 2. 各科室應指派專人負責管理，憑院部簽發的上崗證使用微機。管理人員變動時需與院部聯系，由院部更換密碼，由信息科對新任管理人員進行上網所需的各種培訓。 3. 凡上機操作者，均應接受院內計算機的使用培訓，或在本科室具有院內網絡上機合格者的指導下使用微機；上機操作者應嚴格按要求進行操作，不得做任何與工作無關的操作。 4. 未經院部允許，不得使用其他軟件；嚴禁使用游戲軟件和有毒軟盤；杜絕未經審批的外源磁盤上機。 5. 網絡設備（微機或打印機等）出現故障時，應保持現場并及時與信息科聯系，嚴禁擅自盲目處理，以免造成更大的損壞。（院辦電話號碼：8887；信息科電話號碼： 0290） 6. 違反操作規定，造成人為損壞，由責任人和使用者賠償所造成損失的全部金額，并按院規院紀處理。 7. 使用計算機，嚴禁 “ 黃毒 ” ，嚴防 “ 病毒 ” ；注意防毒軟件的升級， 18 數據資料常備份，防患于未然。 8. 做好安全管理工作，數據保密；安全用電，防火 、防雷、防水；愛護微機，防塵、防震、防盜，保持微機處于良好的工作狀態。 9. 嚴禁吸煙；嚴禁使用電熱器具；不得存放各種易爆、放射性物品；配備防盜、防火、防雷等安全防范設施，人人都會使用安全防范設施。 10. 加強業務學習和專業培訓，做到行為規范，忠于職守；嚴禁有違背道德規范的事情發生，樹立良好的工作作風，積極維護醫院形象。 11. 注意節約電、紙、電話、磁盤、磁鼓等用品的消耗。 12. 本制度適用于院內計算機管理系統及部分科室的網絡系統。 醫院信息系統（ HIS）的人員職責 系統管理人員負 責監控全院網絡工作情況，及時處理網絡中所遇到的問題，重大問題和難以解決的問題要及時上報，并請有關部門給予指導和解決。 1. 網絡系統管理人員職責 (1)系統管理人員負責注冊用戶、設置口令、授予權限，并適時加以修改，以便增強系統的保密程度； (2)對網絡和系統進行監視并適時協調管理； (3)對系統設備經常檢測和維修，防微杜漸，保證網絡和系統設備處于良好的工作狀態； (4)堅持經常到站點巡視，了解各站點的人員、設備、系統應用等改正情況，以便適時進行調整和維護。 2. 網絡中心職責 (1)負責網絡維護工作，對全院網絡情況實施監控，隨時解決網絡中出現的各種情況，并在適當時候，根據醫院的需求，對網絡實施改造和更新； (2)負責新上網絡系統的調試，參與制定啟用計劃，并指導應用； 19 (3)負責網絡計算機的安裝、調試、保養和維修工作； (4)負責對醫療信息、設備資料及消耗材料進行管理，使之充分發揮作用； (5)負責全院人員計算機知識，系統應用的培訓指導工作，使全院人員都能正確地利用計算機進行工作； (6)設置數據庫管理員 ，保證數據庫 24 小時正常工作，做好數據月、周、日備份工作，備份介質由專人登記、歸檔、保管，確保數據的準確無誤； (7)采取嚴格的保密措施，防止非法用戶入侵，防止病毒傳播； (8)根據醫院的特點，適時開發新的應用系統，以滿足醫院信息的要求，擴展網絡的應用范圍。 3. 系統維護人員職責 (1)公共字典維護人員職責 了解公共字典庫在系統應用中的作用、相互關系及目前使用情況； 正確掌握公共字典庫的創建、維護及各種參數的作用； 對公共字典進行監控和 管理，防止擅自修改字典庫； 及時調整公共字典庫的內容，確保系統的正常運行，對出現的問題能夠及時加以處理。 (2)系統字典庫維護人員職責 系統字典是系統本身定義的、相對固定的數據。系統字典庫的維護人員要保證系統字典的完整性，不要隨意修改。確實需要對系統字典進行修改時，要全面考慮其作用以及與其他表的相互關系，在保證不影響其應用的前提下進行修改。 (3)藥品字典庫維護人員職責 了解藥品字典庫在系統中的作用、地位、使用情況及藥品字典庫與其他字典庫的關聯關系； 正確掌握藥品管理的規則，合 理地創建藥品字典庫，使各系統之間 20 協調一致，正常有序地運行； 對藥品字典庫進行監控，對出現的異常情況及時予以排除，及時對藥品字典庫的內容進行更新，以滿足各子系統的應用； 積累藥品字典庫的維護經驗，加強藥品字典庫的維護，確保優質高效地為臨床服務。 (4)價表字典庫維護人員職責 了解價表字典庫在全院醫療信息中的中堅作用、地位、使用情況及字典庫變化引起的連鎖反應； 根據國家物價局有關文件，合理創建價表字典庫，使醫院收費合理、清楚； 及時對價表字典庫進行監測和維護，處理收費項目的漏 費、交計費等情況，努力使得醫療費用準確收取 對價表字典庫的更新要考慮周全，確保各系統正常運行的情況下進行運作，同時把改變情況通報有關人員，并做記錄歸檔。 (5)監控人員職責 收費管理監控人員職責 : 負責監控門診收費處、住院收費處規章制度落實情況； 負責監控價表項目是否符合當地收費標準，新增項目是否有嚴格的申報審批手續，以及會計項目分類、核算項目分類歸類的準確性； 負責監控收費費別、身份、體系合同單位及收費項目等基礎數據錄入的準確性，發票打印是否標準，項目歸類是否準確，底聯發票 保存是否按照財務制度要求執行； 負責監控預交金錄入的及時性、準確性，監控病人醫療過程的預交金使用情況，按規定及時進行摧款，防止病人欠費、逃費，嚴格執行獎罰規定，對有欠費、逃費病人的科室予以處罰； 負責監控收費結帳人員執行醫院有關減免費、費別修改審批權限及減免額度的情況； 21 參與門診收費和住院收費的日結、月結工作，監控日結帳與醫療會計現金交接工作；監控核對會計轉記帳數據準確性；參與監控成本核算數據的準確性、可靠性。 藥品管理監控人員職責 : 負責監控全院藥品采購的入庫上賬，藥品發放的 出庫上賬及各藥房藥品請領的入庫上賬等數據的準確性和及時性； 負責監控門診藥房、住院藥房、藥庫規章制度落實情況，要求門診藥房必須核對處方與計算機處方信息后方可發藥；要求住院藥房嚴格按計算機醫囑擺藥； 參與門診藥房、住院藥房、藥庫的日結和月結工作，嚴格審核匯總數據的準確性。每月底憑各點月結報表庫存數進行清點庫工作，做到賬物相符； 監督藥庫及各藥房月底盤點工作，要求做到賬物相符，并與藥劑科主任經常抽查。 醫療質量監控人員職責 ： 負責指導和監督所有醫療信息工作站的業務工作，如門診掛號 、住院登記、入出轉院、數據錄入、護士工作站、差錯與事故、病案編目、病案流通、綜合查詢等系統； 負責監控門診就診病人、住院病人的費別、體系單位等病人基本信息的準確性；確保診斷、入院時間、 入院科室等醫療信息的準確性；監控住院病人入科時間、等級護理、病情狀態等數據的準確性；監控病人入出轉院情況，確保流動日報的準確性；監控醫技科室工作量錄入的準確性；監控手術例數與大、中、小手術數據的準確性； 負責制定本院醫療質量等級標準，監控數據分析結果的質量和可靠性，并用于指導科室工作。 網絡安全管理制度與規則 22 1. 網絡安全管理制度 (1)計算機網絡系統的建設和應用，應遵守國家有關計算機管理規定參照執行； (2)計算機網絡系統實行安全等級保護和用戶使用權限控制；安全等級和用戶使用網絡系統以及用戶口令密碼的分配、設置由計算機中心專人負責制定和實施； (3)計算機中心機房應當符合國家相關標準與規定； (4)在計算機網絡系統設施附近實施的維修、改造及其他活動，必須提前通知信息科一邊做好有關數據備份，不得危害計算機網絡系統的安全。如無法避免而影響計算機網絡系統設施安全的作業，須事先通知計算機中心，經信息 科負責人和主管院長同意并采取相應的保護措施后，方可實施作業； (5)計算機網絡系統的使用單位和個人，都必須遵守計算機安全使用規則，以及有關的操作規程和規定制度。對計算機網絡系統中發生的問題，有關使用單位負責人應立即向計算機室有關工程技術人員報告； (6)對計算機病毒和危害網絡系統安全的其他有害數據信息的防范工作，由計算機中心負責處理，其他人員不得擅自處理； (7)所有上網計算機絕對禁止進行國際聯網或與院外其他公共網絡直接連接。 2. 網絡安全管理規則 (1)網絡系統的安全管理包括系統數據 安全管理和網絡設備設施安全管理； (2)網絡系統應有專人負責管理和維護，建立健全計算機網絡系統各種管理制度和日常工作制度，如：值班制度、維護制度、數據備份制度、工作移交制度、登記制度、設備管理制度等，以確保工作有序進行，網絡運行安全穩定； 23 (3)設立系統管理員，負責注冊用戶，設置口令，授予權限，對網絡和系統進行監控。重點對系統軟件進行調試，并協調實施。同時，負責對系統設備進行常規檢測和維護，保證設備處于良好功能狀態； (4)設立數據庫管理員，負責用戶的應用程序管理、數據庫維護及日常數據備份。每周 、每月必須進行一次全備份，每日進行一次日志備份，數據和文檔及時歸檔，備份介質應由專人負責登記、保管； (5)對服務器必須采取嚴格的保密防護措施，防止非法用戶侵入。系統的保密設備及密碼、密鑰、技術資料等必須指定專人保管，設專用庫房或專柜存放?？截惢蛘呓栌蒙婷茌d體必須按同等密級文件確定權限，履行審批手續，嚴禁擅自拷貝或者借用； (6)系統應有切實可行的可靠性措施，關鍵設備需有備件，出現故障應能夠及時恢復，確保系統不間斷運行 (7)所有進入網絡使用的軟盤，必須經過嚴格殺毒處理，對造成 “ 病毒 ” 蔓延的有關 人員，應嚴格按照有關條款給予行政和經濟處罰； (8)網絡系統所有設備的配置、安裝、調試必須指定專人負責，其他人員不得隨意拆卸和移動； (9)所有上網操作人員必須嚴格遵守計算機及其相關設備的操作規程，禁止無關人員在工作站上進行系統操作； (10)保持機房的清潔衛生，并做好防塵、防火、防水、防觸電、防輻射、防雷擊等安全防護工作； (11)計算機工程技術人員有權監督和制止一切違反安全管理的行為。 3. 網絡安全監督制度 計算機室對計算機網絡系統安全保護工作行使下列監督職權： (1)監督、檢 查、指導計算機網絡系統安全保護工作； (2)查處危害計算機網絡系統安全的違規行為； （ 3）計算機工程技術人員發現計算機網絡系統安全隱患時，可立即采取各種有效措施予以消除； 24 (4)計算機工程技術人員在緊急情況下，可以主涉及計算機網絡安全的特定事項采取特殊措施進行防范； (5)履行計算機網絡系統安全保護工作的其他監督職責。 4. 網絡技術管理規則 (1)計算機工程技術人員是網絡系統技術管理的直接責任者，應為滿足系統功能要求和用戶需求而對網絡系統進行操作和維護的全部活動進行管理； (2)網絡系統中種類設備的配置，由系統負責人提出規劃和計劃，報醫院信息系統建設領導小組審批后實施。系統硬件設備的購買、使用、保管、登記、報廢等，均按醫院醫療設備管理規定執行； (3)系統軟件在交付用戶使用前，計算機工程技術人員必須嚴格按照功能要求全面調試，達到系統功能要求后交用戶使用； (4)計算機工程技術人員實行分工負責制。 5. 人員培訓制度 (1)醫院要設立教學功能齊全的計算機培訓教室。培訓用計算機數量能夠滿足全院人員培訓的需要； (2)要制定培訓大綱、培訓計劃，并嚴格按計劃實施。所有 計算機操作人員都要經過考試合格后持證上崗； (3)人員上崗的要求是：掌握計算機基本知識和基本操作技能，能夠嚴格按照計算機操作規程和系統應用要求進行操作；錄入數據快、準、全，熟練掌握相關應用系統的操作。 6. 數據質量分析評價制度 (1)統計室負責每月定期在醫務統計子系統中完成月統計工作，保證院領導及時查詢醫院醫療工作效率、效益及質量； (2)完成統計分析和統計簡報，將統計分析結果及時提供給醫療管理部門和院領導； (3)院領導不定期地在全院周會上用網絡數據進行講評，講評內容包括 25 全院醫療工作 效率、效益和工作質量指標完成情況、醫療費收入、病種管理等情況。 7. 網絡工作站管理制度 (1)各工作站一律不配軟驅和光驅，避免因病毒傳播造成數據丟失或網絡癱瘓； (2)嚴格按照計算機操作使用規程進行操作。操作中必須做到細致認真、快速準確，及時完成各項錄入工作 (3)經常保持各種網絡設備、設施整潔，認真做好網絡設備的日清月檢， 使網絡設備始終處于良好的工作狀態； (4)加強設備定位定人管理，責任到人，并簽定管理責任書；未經計算機工程技術人員允許，不得隨意挪動、拆卸和外借； (5)機房 內嚴禁存放易燃、易爆、易腐蝕及強磁性物品；遇有臨時停電及雷電天氣，應采取保護措施，避免發生意外；機房內不準吸煙、進食、會客、大聲喧嘩；嚴禁無關人員上機操作或進行其他影響網絡正常運行的工作； (6)做好工作紀錄，嚴格交接班制度，工作中遇到的問題要及時妥善報告和處理 。 機房值班制度 為保證機房設備的正常運行，維護日常工作秩序，特制定機房管理制度： 1嚴格執行值班制度，認真做好值班登記和相關工作日志的記錄工作。當日值班人員遇特殊情況不能值班，由下一值班人員自動接替，報帶班領導批準。值班人員有事應請假 ，對擅自離崗或曠工者將予以嚴肅處理。 2機房值班工作人員必須對工作認真負責，一絲不茍，仔細檢查機房內各種設備的運轉情況，如有問題應及時處理并報告領導，否則責任自 26 負。 2、對外來軟件必須安排專人進行嚴格的病毒檢測，經技術負責人同意方可上機安裝使用。 3、愛護機房內的各種設備，凡無故損壞者，照價賠償，嚴禁將機房內的設備帶出，違者嚴肅處理。 4、嚴禁擅自將非工作人員帶入機房；不準在機房私自會客；保持機房、設備整潔衛生，機房內嚴禁吸煙、吃零食、亂棄雜物，每周安排一名工作人員打掃 1 次衛生。 5、嚴禁在機 房做與工作無關的事情，不得在機房內大聲喧嘩、嬉戲和用電話聊天。 6、平臺上所有工作人員增強防災意識、安全用電、防火、防盜、防止各類事故發生。 7、每天最后離開的工作人員負責關門、關燈、檢查電源、否則發生意外由其負責。 8、機房鑰匙由專人保管。 醫院信息系統 故障處理 應急預案 一、總則 （一）目的 為有效防范醫院信息系統運行過程中產生的風險，預防和減少突發事件造成的危害和損失，建立和健全醫院計算機信息系統突發事件應急機制，提高計算機技術和醫院業務應急處理和保障能力 ， 確保患者在特殊情況下能夠得到及時、有效地 治療，確保計算機信息系統安全、持續、穩健運行。 （二）編寫依據 根據浙江省網絡與信息安全應急預案及國家信息安全相關要求和有關信息系統管理的法律、法規、規章，并結合醫院的實際，編制本預案。 27 （三）工作原則 統一領導、分級負責、嚴密組織、協同作戰、快速反應、保障有力 （四）適用范圍 適用于醫院計算機網絡及各類應用系統 二、組織機構和職責 根據計算機信息系統應急管理的總體要求，成立醫院計算機信息系統應急保障領導小組（簡稱應急領導小組），負責領導、組織和協調全院計算機信息系統突發事件的應急保障工作。 1領導小 組成員： 組長由院長擔任。 副組長由相關副院長擔任。 成員由信息科、院辦、醫務科、護理部、門診辦公室、財務科、醫保辦、總務科等部門主要負責人組成。 應急小組日常工作由醫院信息科承擔，其他各相關部門積極配合。 2領導小組職責： （ 1）制定醫院內部網絡與信息安全應急處置預案。 （ 2）做好醫院網絡與信息安全應急工作。 （ 3）協調醫院內部各相關部門之間的網絡與信息安全應急工作，協調與軟件、硬件供應商、線路運營商之間的網絡與信息安全應急工作。 （ 4）組織醫院內部及外部的技術力量，做好應急處置工作。 三、醫院信息系 統出現故障報告程序 當各工作站發現計算機訪問數據庫速度遲緩、不能進入相應程序、不能保存數據、不能訪問網絡、應用程序非連續性工作時，要立即向信息科報告。信息科工作人員對各工作站提出的問題必須高度重視，做好記錄，經核實后及時給各工作站反饋故障信息，同時召集有關人員及時進行分析，如果故障原因明確，可以立刻恢復的 ，應盡快恢復工作；如故障原因不明、情況嚴重、不能在短期內排除的，應立即報告應急領導小組，在網絡不能 28 運轉的情況下由應急領導小組協調全院各部門工作，以保障全院醫療工作的正常運轉。 四、醫院信息系統故障分級 根據故障發生的原因和性質不同分為三類和其它故障： 一類故障 ：由于服務器不能正常工作、光纖損壞、主服務器數據丟失、備份硬盤損壞、服務器工作不穩定、局部網絡不通、價表目錄被人刪除或修改、重點終端故障、規律性的整體、局部軟件和硬件發生故障等造成的網絡癱瘓。 二類故障 ： 由于單一終端軟、硬件故障，單一病人信息丟失、偶然性的數據處理錯誤、某些科室違反工作流程引起系統故障。 三類故障 ：由于各終端操作不熟練或使用不當造成的錯誤。 其它故障 ： 由于醫保線路、醫保端引起的醫保系統故障 針對上述故障分類等級，處理原則如下： 一類故 障 由信息科主任上報院應急小組領導，由醫院應急領導小組組織協調恢復工作。 二類故障 由系統管理人員上報信息科主任，由信息科集中解決。 三類故障 由系統管理員單獨解決，并詳細登記維護情況。 其它故障 由財務科、醫保辦、門診辦公室按醫保相關規定協調解決