南陽市二院計算機信息系統治理制度南陽市二院計算機信息系統治理制度1計算機信息系統治理標準〔試行〕一、總 則第一條為滿足我院醫療衛生事業進展對信息化建設和治理的要求，確保醫系。該治理標準主要包括：組織機構、規章制度、運行治理、崗位職責與操作規程、突發大事的應對等信息、網絡系統主要分為院內網和因特網〔Internet〕二大區域。醫院信息網絡系統僅用于工作事宜，其開放權限按相關規定實行審批制，嚴禁用于其它用途。二、組織治理體系醫院信息化治理的組織體系是醫院信息系統根底設施正常運行的前提和保障。醫院信息化建設堅持“一把手”負責的原則，由院長負責醫院信息化建設工作。第七條成立南陽市其次人民醫院信息化工作領導小組〔以下簡稱“領導小組化工作領導小組根底上下設專業小組〔委員會，目前設立：信息安全治理委員會，電子病歷實施領導小組。建立信息化建設監視機制，負責評審業務科室提出的信息建設工程和需求，并監視醫院信息化建設的打算執行狀況及預算落實狀況。成立信息科，負責醫院信息治理與技術支持，負責將醫院信息化建設的長遠目標及戰略規劃分解到信息系統的規劃、設計、實施方案中。信息科的主要職責是：編制并落實醫院信息化建設的五年規劃；編制并實施信息化建設的年度打算；編制并執行醫院信息化建設的年度資金預算；幫助相關部門優化流程，提高醫療效勞質量、削減醫療過失；制定并實施醫院信息治理的規章制度；南陽市二院計算機信息系統治理制度南陽市二院計算機信息系統治理制度10制定并實施各種操作規程；制定并實施各類信息標準和信息標準；建設、治理及維護醫院信息系統；采集、整理、歸集、分析醫院信息資源；組織相關技術培訓，供給技術詢問；負責醫院信息系統突發大事應對的治理和協調工作。第十條信息科設置如下技術崗位：1.數據庫治理崗；網絡治理崗；應用系統治理崗；系統治理崗；信息安全治理崗；現場技術支持崗；調研與實施崗；技術培訓崗。第十一條技術的支持工作。兼職信息員在信息業務方面承受信息科的指導。第三章規劃與打算〔和年度打算，以明確醫院信息化建設的中長期目標和近期打算。第十三條五年規劃的編制依據是國家和河南省衛生廳對醫院信息化建設的信息化工作領導小組審批后執行。在實施過程中，要結合實際狀況進展修訂。第十四條年度打算的編制依據是五年規劃和醫院年度工作打算。年度打算完成。年度打算的內容包括：實施工程〔含子工程、內容、階段進度、資金預組審批后執行。為確保五年規劃和年度打算的執行，確保信息化建設能滿足醫院整體進展的要求，醫院應落實信息化建設的資金。第四章運行治理第十六條建立全院統一的用戶懇求效勞機制，包括以下內容：〔以下〕負責效勞受理；2、接聽員要準時準確地回應用戶懇求或移交相應崗位處理；3、接聽員要具體記錄用戶的效勞懇求，記錄內容包括：時間，用戶的具體聯系方式〔如：姓名、科室、所在位置、聯系等間、性質等。接聽員和相應崗位人員應快速響應并解決用戶懇求，將大事對業務的影響降到最小。第十八條對移交給相應崗位處理的懇求實行工作單制度。工作單應包括：負責收集、保管，定期統計分析，制定改進措施。對用戶懇求要有明確的結果，如：徹底解決、臨時解決、無法解決、消逝等。對臨時解決的大事要盡快找出問題根源，制定出最終解決方案，并實行相應措施，防止類似大事再次發生。建立信息系統重大大事上報制度，明確上報流程，并依據大事的嚴峻程度、影響范圍明確上報的級別和時限。其次十二條信息科應將常見問題的解決方法總結成冊或公布于內部網站〔ＯＡ系統其次十三條信息科的治理對象包括：1、用戶身份、密碼；2、用戶端計算機、系統軟件、應用軟件；3、效勞器硬件、軟件及配置；4、網絡系統、網絡設備及配置；5、機房及設備間設施；6、布線系統和配置；7、各類技術說明書。信息科應就所治理的對象建立相應的對象文檔，并確保對象文檔的準確性及完整性。對象文檔包括：1、治理對象的標識、位置、擁有者/責任人、購置/保修信息等；冊、圖紙以及與之相關的治理對象列表和關系等；3、治理對象的操作手冊/用戶指南。其次十五條對象文檔要建立技術檔案，妥當保管。其次十六條醫院對信息系統的變更進展統一治理，建立變更操作流程和相變更。其次十七條變更前必需對潛在的風險、影響及需要的資源作周密調研，制預先進展測試，并完成測試報告。第五章操作規程對信息系統的關鍵硬件設備、軟件系統以及環境設施的操作治理制定嚴格的規程，包括：1、對效勞器、網絡設備、存儲設備的操作規程；2、對數據庫的操作規程；3、根底數據的維護規程；4、系統軟件的安裝規程；5、用戶端設備環境和應用軟件的安裝規程；6、機房或設備間的空調、UPS7、常見故障的處理規程。間和環境要求等。其次十九條操作過程文檔化，文檔包括：操作對象的技術文檔，如系統配結果、時間和操作人姓名。應避開在業務頂峰期間對窗口業務所涉及的網絡設備、訪問的效勞器、軟件系統進展任何變更操作。第六章 網絡和數據安全三十一條連入網絡的各科室和個人辦公微機必需嚴格執行安全保密制度，醫院機密的活動。任何科室和個人不得在本院聯網計算機上制作、查閱、復制和傳播危害國家安全、有礙社會治安和有傷風化的信息和淫穢、色情資料。不允許在網絡上進展干擾網絡用戶、破壞網絡效勞和網絡設備的活動。第三十四條除信息科外其他科室或個人不得以任何方式試圖登陸網絡效勞第三十五條不得利用各種網絡設備或軟件技術從事賬號及密碼的偵聽、盜未經信息科主任批準的軟件。第三十六條保密等級分為：可向因特網公開的；可向院內公開的；可向部門〔科室〕公開的；僅限于個人使用的。第三十七條院內各科室和個人需要聯入因特網，必需提交經科主任審定后管院長審批并經院長同意后，由信息科負責實施開通。第三十八條計算機做到專人專用，嚴禁各科室將內網醫療用微機連入醫院IPIP、IP第三十九條醫院對外公布信息的WEB效勞器的內容必需經科主任審核，由〔宣傳科〕備案后，由信息科鏈接其對外的信息。員工應對輸入計算機的數據準確性負責，不得隨便增減或刪除有效數據。第七章硬件、軟件和程序除信息科的專業人員外，嚴禁私自拆卸或調換計算機部件和相關的電腦外設。第四十二條只有特定的硬件和軟件配置才允許應用于醫院網絡系統中，所派特地技術人員安裝。否則，將追究其責任，賜予肯定懲罰。第八章 賬號和密碼第四十三條醫院員工對本人賬號和密碼必需遵守以下規定：員工憑人事科報到單，到信息科配置賬號和密碼；員工離院時：到調科由醫務科、護理部、院辦準時通知信息科辦理。醫生的處方權、麻醉權由醫務科通知信息科；醫技人員由醫務科通知責辦理。農合直報系統的權限密碼由農合辦負責。有修改密碼造成一切后果由本人負責。的數據告知其他任何未經授權的人員，并在離開終端時準時退出計算機系統。密碼應至少為六位，可以是字母與數字的組合。第九章病毒防護措施計算機必需配備標準的防毒軟件，該軟件由信息科安裝。承受國家許可的正版防病毒軟件并準時更軟件版本。定期進展病毒檢測。全部電腦操作人員應有較強的病毒防范意識，覺察病毒馬上處理并通知治理部門或專職人員。不連網的計算機用戶有責任保護使用的計算機不被病毒侵害，并由信息科進展適當監視。第四十七條嚴禁安裝與工作無關的軟件，此類軟件將會被馬上刪除而不提需要安裝，安裝前應進展病毒例行檢測。安裝后應書面報告備案。第四十八條配有軟驅和光驅的計算機未經批準不得連入院內網絡。嚴禁在院內網的計算機上使用可移動存儲設備〔如USB動硬盤等。經遠程通信傳送的程序或數據，必需經過檢測確認無病毒前方可使用。建立網絡殺毒系統，定時更病毒庫。第十章 硬件維護及保養硬件維護人員在拆卸計算機時，應實行必要的防靜電措施。硬件維護人員在作業完成后，必需將所拆卸的設備復原。維護人員必需定期檢查所轄計算機及外設的狀況，準時覺察和解決問題。第五十二條使用部門對計算機及外設有保管的義務，防止失竊。要求使用部門實行必要措施，確保計算機及外設始終處于干凈和良好的狀態。第五十四條對于關鍵的計算機設備應配備不連續電源。第十一章數據保密與數據備份第五十五條數據備份關系到整個信息系統正常運轉，影響到全院正常的醫作風。第五十六條數據效勞器每天自動做一次數據全備份〔時間設定為0:30〕，工備份。保存三天的數據備份，以后每天掩蓋前一天的備份。第五十八條每月對數據進展一次恢復試驗，以確保備份數據安全牢靠。依據數據增長量，應定期對過期數據進展處理，以保障系統運作效率。第六十條對轉儲數據必需放置于另一臺工作站中以供查詢所用，并將轉儲管。修改后的源程序歸檔。第六十二條依據數據的保密規定，制止泄露、外借和轉移專業數據信息。科室供給查詢，檢查數據負責必需經院長同意后并經軟件開發商授權前方可復制。非授權查詢負責數據賜予重罰。除正常系統維護之外,全部業務數據的更改必需有分管院長或院長的審批，未經批準不得隨便更改業務數據。備份數據資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。防止備份數據被非法復制。第十二章網站信息公布登記制度第六十五條實行必要的安全保護技術措施，保障醫院網絡的運行安全和信的操作權限。第六十六條對托付公布信息的科室，內容必需經科主任審核，由科主任簽署意見，經分管院長或院長審批，黨辦〔宣傳科〕備案后，由信息科鏈接其對外第六十七條覺察有違犯《計算機信息網絡國際聯網安全保護治理方法》情地公安機關報告。第十三章計算機中心機房治理制度效勞器的各種技術參數不得擅自更動，確需調整的須經信息科負責人同意后進展，并作相應的記錄。第六十九條信息科的工作人員必需每天檢查機房一次，檢查各臺效勞器的第七十條非信息科人員因工作需要進入效勞器機房，必需經信息科工作人效勞器機房內保持清潔，不得將任何食物〔包括水、飲料〕帶入機房，必需換鞋后進入；嚴禁在機房內吸煙，嚴禁進展任何消遣活動。第七十二條保證效勞器24加載其他用電設備。第七十三條效勞器機房內溫度應保持在15℃～30℃之間，濕度應保持在20～80％之間。對效勞器配件進展調整或更換，應經醫院信息系統分管領導批準，治理人員應嚴格填寫工作日志。第十四章責任追究第七十五條為了確保醫院計算機信息系統安全平穩運行，依據醫院已經制任人賜予相應的懲罰。第十五章信息化系統應急預案第七十六條為防止因醫院信息系統望各科室〔部門〕在應急狀況下遵照執行。〔一〕醫院信息系統消滅故障報告程序1、當各工作站覺察計算機訪問數據庫速度緩慢、不能進入相應程序、不能息科：內線號碼：1609589；科室關機，并對來電詢問科室做好解釋工作，同時報告信息科長。3、狀況核實后，信息科準時給各工作站反響故障信息，同時召集有關人員報告院領導。正常運轉。〔二〕醫院信息系統故障分級及處理原則1、依據故障發生的緣由和性質不同分為三類：、備份硬盤損壞、效勞器工作不穩定、局部網絡不通、價表名目被人刪除或修改、網絡癱瘓。的數據處理錯誤、某些科室違反工作流程引起局部系統故障。2、故障分類等級的處理原則：一類故障：由信息科科長上報院領導，由醫院組織協調恢復工作。治理人員上報信息科科長，由信息科集中解決，并做好相關記錄。3、三類故障：由網絡治理員單獨解決，并具體登記維護狀況。〔三〕發生網絡整體故障時的應急協調1、當信息科一旦確定為網絡整體故障時，首先是馬上報告院領導，同時樂觀故障恢復時間的程度將轉入手工操作，具體時限明確如下：工操作。轉入手工操作〔具體時間由信息科通知〕。242、各部門的具體協調安排：全部手工操作的統一啟動時間，須由信息科工作人員推斷所需修復時領導作，在未接到的通知前不準私自操作計算機。辦主任負責聯系協調。網絡恢復后，門、急診工作人員要準時將中斷期間的患者信息輸入到計算機。財務科長負責總體聯絡協調，要與信息科保持系統30款員轉入手工收費程序；①門診收款員要建立手工發票使用登記本，對發票使用狀況做具體登記；準時向信息科反響狀況；步轉入機器操作。住院處的工作由財務科長總體負責聯絡協調；①當系統停頓運行超過24小時，對一般出院患者，推遲出院結算時間。對正在進展的檢查工程，并向出院結算處供給具體費用狀況后，方可送交結算。系統恢復時補錄病人全部資料。護士工作站由護理部主任負責總體聯絡協調：①網絡故障期間醫護人員應手工具體記錄患者的全部費用〔包括姓名、住院號、費別、藥品名〕，一式兩份，一份用于科室補錄醫囑，另一份送藥房作為領藥憑證。護理記錄和在本科發生的費用執行狀況。醫生工作站由醫務科長負責總體聯絡協調：①網絡故障期間臨床科室應手工記錄治療執行狀況、病情進展狀況。②接到信息科通知恢復網絡運行時，按要求補錄各種記錄。醫技檢查工作站由醫務科長負責總體聯絡協調：①在網絡停運期間應具體留取、整理檢查申請單底聯；②網絡恢復后依據檢查單底聯登記，通過手工補錄患者在本科發生的費用〔留意與臨床科室聯系溝通〕。申請查科室應準時通知科室或住院處，準時溝通費用狀況。藥房工作由醫務科長負責總體聯絡協調：①嚴格依據信息科通知的時間及要求進展操作；②網絡故障時，依據臨床科室供給的藥品請領單發藥；內容具體核對，如覺察內容不符，須具體追查；④網絡恢復后對出院帶藥處方準時進展確認。〔四〕應急數據恢復工作規定網絡故障的工程恢復工作，由信息科嚴格依據效勞器數據治理要求進展恢復工作；由網絡治理員按《數據備份恢復