医院信息系统管理制度10篇

篇一：医院信息系统管理制度

　　一、信息管理专业委员会组织机构及职责

　　目的：为全面做好医院信息化建设工作，科学配置医院资源，提高工作效率，提高医疗质量，规范医院管理，实现医院办公自动化、就医流程最优化、病历管理电子化。进一步深化医药卫生体系改革、促进医院长期发展。

　　（一）管理委员会组成成员

　　组长：

　　副组长：

　　成

　　员：

　　（二）

　　管理委员会的工作职责与要求

　　负责信息化建设全面领导工作，组织协调、监督各部门信息化建设的开展工作；

　　根据评审时间表，全面推进信息化建设的进展；

　　审定医院信息化建设总体方案和年度建设计划；

　　审定医院信息化及信息网络建设中有关规范和技术标准；

　　研究决定医院信息化建设中的重大事项。

　　（三）

　　管理委员会成员的具体分工

　　委员会组长程吉生负责统筹整个信息化建设的推进，并负责协调各部门的共组开展。

　　委员会副组长负责各自分管的部门进行指导和监督；委员会副组长欧阳贵庭负责督导、推进整个项目的工作开展。

　　委员会其他成员负责协助项目的实施工作。

　　二、医院信息化工作领导机构职责

　　贯彻落实国家、省和卫生厅信息化工作的方针、政策、领导-1-

　　全院信息化工作；

　　审定医院信息化发展战略、宏观规划和重大政策；

　　审定医院信息化建设总体方案和年度建设计划；

　　审定医院信息化及信息网络建设中有关规范和技术标准；

　　研究决定医院信息化建设中的重大事项。

　　三、医院信息化管理委员会制度

　　委员会实行例会制，每年至少召开二次会议，会议由委员会组长或由副组长委托副组长召集主持，全体成员参加。会议一般安排在年底或者年初召开，根据工作需要，也可由组长决定召开专题会议。

　　会议审议事项涉及有关部门时，该部门负责人应参加会议，并作出说明。

　　委员会成员不能出席时可委派成员出席，该代表的意见视同被代表人的意见。

　　召开委员会会议时，委员会办公室应事先将会议议程和拟审议的文件发送各成员。

　　委员会会议讨论的事项若涉及技术及专业性较强的，应有委员会办公室会前组织专家咨询组进行技术咨询、方案论证和评审等，以确保方案的科学性，提出专家意见，必要时可请专家列席会议。

　　形成委员会会议纪要。会议纪要经委员会办公室主任审核，报组长或主持会议的副组长签发。会议讨论决定的事项按会议纪要执行。委员会会议的记录和纪要应立卷归档。

　　委员会可授权信息化办公室根据需要每年召集若干次信息-2-

　　化建设和应用专题工作会，研究、分析并提出解决问题的思路和方案，报委员会决策。

　　四、信息管理协调机制

　　医院信息化建设工作的管理、组织实施，必须各科室之间密切配合，相互协调，才能促进医院工作正常运转和全面发展，结合我院实际，特制定本方法。

　　（一）协调工作的重要性

　　协调职能是现代管理的重要职能，信息中心在工作中出现的新任务、新项目，科室职能又不能完全涵盖等现象经常发生，往往导致工作相互推诿、扯皮，影响工作任务的顺利完成，如果不及时排除这些矛盾和理顺各方面的关系，医院的发展将会收到严重影响。因此，医院领导和各科室必须充分认识到做好科室间协调工作的重要性和必要性，在认真履行好职能的同事，要做到相互协调，密切配合，构建一种和谐的工作环境，以保证信息化建设的顺利进行。

　　（二）协调工作的组织领导

　　为了加强各个职能科室协调工作的组织领导，成立医院协调工作领导小组。由院长任领导小组组长，分管副院长任副组长，职能科室的负责人任成员，办公室为综合协调部门，领导小组的职能职责是：

　　负责对各个职能科室之间内部工作的协调。

　　负责院级领导、职能科室、业务科室之间的工作协调，做到统一认识、统一口径、统一目标、统一行动。

　　负责信息化建设各项工作的领导与协调，督促监督检查，严-3-

　　格落实制度，确保医院全面完成信息化建设目标任务。

　　（三）协调的范围和内容

　　在医院信息化工作运行过程中出现的各种矛盾都在协调范围之内，分为内部与外部两大类。协调的内容主要有协调思想认识、协调奋斗目标、协调工作技术、协调职能关系、协调政策措施、协调人际关系、协调责任等等。在内部与外部的协调工作中，主要协调好三个方面的关系；

　　上下级之间的工作关系，包括信息中心与上级有关部门之间的工作关系。

　　同级之间的关系，包括信息中心与各职能科室、临床科室、医技科室之间的工作关系。

　　区域公众之间的工作关系，包括信息中心与外部业务往来单位之间的关系。

　　（四）协调的方式方法

　　进一步明确各职能部门的工作制度和职责范围，做到有岗有职、权责分明。

　　在内部的协调工作中，各职能科室负责人要搞好科室之间的协调工作，按照职能职责办事，不得互相推诿或者拖而不办，越职争办。

　　当职能出现交叉与重叠或某项事情需要多个职能部门负责时，应由院办公室负责职能部门之间的协调。

　　在协调出现困难时，由分管领导出面协调必要时通过协调领导小组研究解决。

　　五、医院信息系统管理制度(第二版)-4-

　　（一）总则

　　为切实保障全院计算机信息系统的安全，本着实行积极预防、保障安全、加强管理、促进发展的方针。根据《中华人民共和国计算机信息系统安全保护条例》和国际及地方法规中医院设施管理与安全标准，制定本安全管理制度。

　　本安全管理制度适用于本院信息管理系统。

　　计算机信息系统是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

　　本安全管理制度由信息中心负责监督实施。当存在本院计算机网络及计算机机房的安全威胁时，信息中心主管负责及时上报分管副院长，设备科、院办和相关科室配合采取相应措施。

　　每2年对本制度的执行情况进行评估，必要时可重新修订本安全制度。

　　(二)网络管理

　　1.遵守国家有关法律、法规，严格执行安全保密制度，不得利用网络从事危害国家安全，泄露国家秘密等违法犯罪活动，不得制作、浏览、复制、传播反动及色情信息，不得在网络发布反动、非法和虚假的消息，不得在网络上谩骂攻击他人，不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动，严格控制和防范计算机病毒的侵入。

　　2.各工作计算机未进行安全配置、未安装防火墙或杀毒软件的，不得入网，各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新，并定期进行病毒清查，不要下载和使用未-5-

　　经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不得随意使用带毒U盘等介质。

　　3.禁止未授权用户接入医院计算机网络及访问网络中的资源，禁止未授权用户使用迅雷等占用大量带宽的下载工具。

　　4.任何员工不得制造或者故意输入、传输计算机病毒和其他有害数据不得利用非法手段复制、截收、纂改计算机信息系统中的数据。

　　5.计算机各终端用户应保管好自己的用户账号和密码。严禁随意向他人泄露、借用自己的账号和密码；严禁不以真实身份登录系统。计算机使用者更应定期更改密码、使用复杂密码。

　　6.IP地址为计算机网络的重要资源，计算机各终端用户应在信息科的规划下使用这些资源，不得擅自更改。另外，某些系统服务对网络产生影响，计算机各终端用户应在信息科的指导下使用，禁止随意开启计算机中的系统服务，保证计算机网络畅通运行。

　　(三)计算机设备管理

　　IT设备安全管理实行“谁使用谁负责”的原则（公用设备责任落实到部门）。凡部门（病区）或合作单位自行购买的设备，原则上由部门（病区）或合作单位自行负责，但若有需要，信息科可协助处理。

　　各类网络设备（网络交换机、无线接入设备、路由器、防火墙、入侵检测等）及其他辅助设备由信息科统一管理，其他部门不得动用、拆除以及自行安装。

　　智能管理的网络设备都必须设置权限、用户、密码等安全保-6-

　　护。

　　定期对网络设备进行维护保养、检测设备的运行状况，及时更换老化、失效的设备，确保网络完全通畅。

　　(四)数据管理

　　1.计算机终端用户计算机内的资料涉及医院秘密的，应为计算机设定开机密码或将文件加密；凡涉及医院机密的数据或文件，非工作需要不得以任何形式转移，更不得透露给他人。

　　2.计算机终端用户务必将有价值的数据存放在除系统盘（操作系统所在的硬盘分区一般是C盘）外的盘上，严禁将数据存在电脑桌面。计算机信息系统发生故障，应及时与信息中心联系并采取保护数据安全的措施。

　　3.终端用户未做好备份前不得删除任何硬盘数据。对重要的数据应准备双备份，存放在不同的地点；对采用USB设备或光盘保存的数据，要定期进行检查，定期进行复制，防止由于USB设备损坏，而使数据丢失；做好防磁、防火、防潮和防尘工作。

　　(五)操作管理

　　1.凡涉及业务的专业软件、IT设备由部门使用人员自行负责，信息中心协助管理。严禁利用计算机干与工作无关的事情；严禁除维修人员以外的外部人员操作各类设备；严禁非信息中心人员随意更改设备配置。

　　2.信息中心将有针对性地对员工的计算机应用技能进行定期或不定期培训；由信息中心收集计算机信息系统常见故障及排除方法并整理成册，供医院员工学习参考。

　　3.计算机终端用户在工作中遇到计算机信息系统问题，首先-7-

　　要学会自行处理或参照手册处理；若遇到手册中没有此问题，或培训未曾讲过的问题，再与信息中心或软件开发单位、硬件供应商联系，尽快解决问题。

　　(六)计算机使用管理

　　1.医院的计算机与网络由信息中心网络管理员管理维护，其他部门和个人不得私自更改计算机的各项设置。

　　2.各部门工作人员未经许可不得随意删除硬盘上的系统软件。

　　3.严禁在计算机上做任何与业务无关的操作，如：玩游戏、看电影、看小说等；严禁将自带任何文件输人院内局域网；严禁玩游戏。

　　4.计算机使用者应该经常整理计算机文件，以保持计算机文件的完整。

　　5.计算机上不得存放有破坏医院计算机与网络正常运行的软件。（如：黑客程序，带病毒的文件）、电影文件及不健康的文件。

　　6.禁止私自拆卸计算机及外设，更不能私自更换计算机硬件。（备注：如有私自拆卸或更换被发现，将请示医院领导视情节给予处罚）

　　7.未经信息中心许可，任何人不得因私借走医院信息设备，不得破坏计算机网络设备。

　　8.未经计算机使用人许可，禁止外单位人员使用本医院计算机，一旦发生故障，由计算机使用人负责。

　　9.禁止设置计算机开机BOIS密码，发现有设置者，信息中-8-

　　心有权咋不通知使用者的情况下给予清除。

　　10.在工作用机上请勿下载、安装、试用不明软件，禁止登录非法网站，以免造成系统故障。如需使用和安装外来文件或下载互联网上的文件，请联系网络管理员。

　　11.外出、午休、下班等不使用电脑时请及时按照正常关机方法关机，不得强行关闭电源。并检查外配设备是否关闭（显示器、打印机等）。以减少电磁辐射、节约用电、延长电脑使用寿命、保护自己及他人的身体健康。

　　(七)处罚措施

　　有以下情况之一者，视情节严重程度处以50元以上500元以下罚款。构成犯罪的，依法追究刑事责任。

　　1.制造或者故意输入、传播计算机病毒以及其他有害数据的；

　　2.非法复制、截收、纂改计算机信息系统中的数据，危害计算机信息系统安全的；

　　3.对网络和服务器进行恶意攻击，侵入他人网络和服务器系统，利用计算机和网络干扰他人正常工作；

　　4.访问未经授权的文件、系统或更改设备设置；

　　5.工作时间外使用医院计算机做与工作无关的事务；

　　6.相同故障出现三次以上（包括三次）仍无法自行处理的；

　　7.因工作需要长时间（5小时以上）离开办公位置或下班后无故未将计算机关闭；

　　8.计算机终端用户因主观操作不当对设备造成破坏两次以上或蓄意对设备造成破坏的，视情节严重，按所破坏设备市场价值的20%-80%赔偿。

　　-9-

　　9.擅自与他人更换使用计算机或相关设备；

　　10.擅自调整部门内部计算机的安排且未备案；

　　六、信息中心员工安全职责

　　信息中心员工应定熟悉计算机软、硬件的相关业务知识和防火防盗安全规定，掌握防火器材的操作使用方法，做好本岗位的防火防盗工作。

　　每3个月检查计算机软、硬件的状态，使之保持完好。

　　(一)安全操作规定

　　1.维护带电设备时应拔掉电源，确认处于无电状态，并释放手上静电。

　　2.带电测试电脑时，不得接触内部电线。

　　3.进入医疗区域维修时，应带好相应的防护设备，维修结束后注意消毒处理。

　　4.维修时防止利器刺伤。如被刺伤应及时处理。

　　(二)安全管理规定

　　1.遵守医院各项规章制度，遵守劳动纪律。

　　2.做好值班工作。保证值班电话畅通，应答及时。

　　3.保持机房清洁无尘，并严禁吸烟。

　　4.保持工作环境整洁、不乱丢杂物，及时清理工作台上的物品。

　　5.正确操作、使用各类计算机设备，杜绝不必要的设备损坏。

　　6.保持数据的安全和保密。查询数据原则上由责任部门执行，特殊数据查询和非程序查询必须由院领导统一并签字。

　　7.禁止无关闭闲杂人员进入计算机室。

　　-10-

　　8.下班前关闭办公用电脑、电源。

　　(三)巡查与报告

　　1.每天巡视机房，检查服务器性能并签名。

　　2.每月巡视交换机房，检查交换机房环境。

　　3.节假日，值班人员负责本院计算机安全评估。遇有灾害性天气或特殊情况，加强防范。

　　4.在检查中发现的隐患要及时报告部门主管，部门主管根据问题严重性上报部门主任以及分管院长。

　　七、终端用户安全职责

　　连入网络的各科室个个人办公工作站必须严格执行安全保密制度，并对所提供的信息负责。不得利用计算机和网络从事违反国家法律、法规、泄露医院机密的活动。

　　任何科室和个人不得在本院联网计算机上制作、查阅、复制和传播危害国家安全、有碍社会治安和有伤风化的信息和淫秽、色情资料。

　　不允许在网络上进行干扰网络用户、破坏网络服务和网络设备的活动。

　　除信息中心外其他科室或个人不得以任何方式试图登陆网络服务器和网络交换机等设备进行修改、设置、删除等操作；不得盗窃、破坏网络设施。

　　不得利用各种网络设备或软件技术从事账号及密码的侦听、盗用活动。严禁在本院联网计算机上使用未经医院批准的软件。

　　院内各科室和个人需要联入内网，必须提交经科主任审定后的申请报告，由分管院长审批同意后，由信息中心负责实施开通。

　　-11-

　　联网用户必须使用由信息中心分配的IP地址，严禁私自设置IP、盗用IP地址。

　　员工应对输入计算机的数据准确性负责，不得随意增减或删除有效数据。

　　八、网络运行监控、防病毒、防入侵、桌面管理措施

　　为了保护我院数据与网络的安全，保证网络的正常运行，促进网络更好的应用和发展，制定本制度。

　　利用防火墙将内部网络、外部网络、安全监控与备份中心进行有效隔离，避免与外部网络直接通信，同时按内外网划分VLAN，并进行严格的网络审核控制。

　　利用防病毒软件建立网络各终端和服务器的安全保护措施，保证系统安全。

　　利用防病毒软件对来自外网的服务请求进行控制，使非法访问在到达主机前被拒绝。

　　办公电脑使用静态IP地址连接网络，IP由信息中心分配，个人不得任意修改相关配置。加强终端用户的访问认证，同时在不影响用户正常访问的基础上将用户权限控制在最低限度内。

　　利用防病毒软件全面监视对服务器的访问，及时发现和阻止非法操作。

　　利用防病毒软件及服务器上的审计记录，形成一个完善的审计体系。

　　根据需要设置流量控制规则，实现网络流量控制，并设置基于时间段的访问控制。

　　对网络边界点的数据进行检测，防止黑客的入侵。

　　-12-

　　对服务器的数据流量进行检测，防止入侵者的蓄意破坏和纂改；

　　监视内部用户和系统额运行状况，查找非法用户和合法用户的越权操作；

　　对用户的非正常活动进行统计分析，发现入侵行为的规律；实时对检测到的入侵行为进行报警、阻断。

　　对关键正常事件及异常行为记录日志，进行审计跟踪管理。

　　进行统一的安全策略管理和集中的防病毒监控。实时监视系统病毒活动全面查杀病毒、蠕虫、木马、恶意程序等。

　　内外网通过多层审核控制，在服务器区域设置防入侵设备，设置网管中心设备，在内网客户端上，禁止使用USB存储设置。

　　九、信息中心机房管理制度

　　信息中心机房是医院核心数据的所在地，需要切实保障中心机房的网络设备和服务器稳定可靠地运行，达到高水平的管理，以进一步保障医院业务的正常运行。特制订以下制度：

　　(一)安全保密制度

　　1.遵守国家有关法律、法规，严格执行中华人民共和国计算机信息网络安全保密规定；不得泄露有关中心机房的机密信息，数据以及文件等。

　　2.不得泄露服务器资料，如用户账号、密码等信息。

　　3.未经授权，任何人都不得进入中心机房非公开区域，不得接触和使用中心机房的设备，不得干扰和妨碍中心机房的正常工作。

　　4.未经许可，任何人不得随意变换机房内网络及计算机等设-13-

　　备的安装环境，不得擅自更改网络及服务器等设备的各项参数。

　　严禁随意挪用、变换和破坏机房内的公共设施。

　　5.配合中心机房管理人员和保安人员进行必要的安全检查。如有违反安全保密制度的情况，将视其情节轻重，根据中心机房管理规定，对当事人进行必要的处理，如果该行为构成犯罪的，将交由公安检察部门依法追究其刑事责任。

　　6.严禁随意挪用、变换和破坏机房内的公共设施。

　　(二)机房访问制度

　　1.中心机房属于信息系统重地，应严格控制对中心机房的访问。

　　2.当来访者要求对中心机房或者其他包含有敏感信息的工作区域进行访问时，应事先向中心机房负责人提出申请，在获得进入许可后，由信息中心的工作人员全程陪同访问。

　　3.对于未经授权进入的区域，客户人员不得随意进入或尝试进入。一经发现，将想客户有关方及信息中心的领导进行通报，如果情节严重，信息中心有权取消其访问权限。

　　4.未经批准，任何人员都不得将机房内的任何物品携带出机房，且不得将机密文件、软件版本、技术档案、内部资料等携带出机房或对外泄密。

　　5.任何人员进入机房，禁止携带可能影响和威胁中心机房正常运行的物品，诸如：食品和饮料、香烟、易燃易爆物品、危险气体、酒精、麻醉物品、可能干扰计算机设备和通信的电磁设备、放射性物品，以及任何照相机及录音器材等。

　　6.客户人员，需要进入机房参观访问，必须遵循机房相关规-14-

　　定并提出申请，在申请得到批准后方可进入数据中心和授权区域。

　　7.所有人员出入机房时，应配合安全管理人员进行必要的安全检查。

　　(三)操作管理制度

　　1.服务器的各种技术参数不得擅自更改，确需调整的须经信息中心分管领导同意后进行，并做相应的记录。

　　2.信息中心的工作人员必须每天检查机房一次，检查各台服务器的工作状况，检查数据备份情况，并做好记录，发现异常及时报告并作相应处理。

　　3.非信息中心人员因工作需要进入服务器机房，（参见机房访问制度），由工作人员陪同下方可进入，非信息中心人员不得单独在服务器机房内。

　　4.保证服务器24小时不间断正常工作，不得在服务器专用电路上加载其他用电设备。

　　5.对服务器配件进行调整或更换，应经医院信息系统分管领导批准，管理人员应严格填写工作日志。

　　(四)环境管理制度

　　1.注意保持所使用的办公环境和机房的整齐、清洁、有秩序。

　　2.机房应防尘，门窗要严密，存放在机房内的所属设备及用品应排列整齐。

　　3.不准在办公区域和机房内吸烟、饮食、不得将任何食物（包括水、饮料）带入机房；严禁进行任何娱乐活动。严禁带入和存放易燃易爆物品。

　　4.服务器机房内温度应保持在15-30度之间，湿度应保持在-15-

　　20-80%之间。

　　5.机房应有良好的防静电措施，机房照明应有应急备用，各类照明设备定期检修。

　　(五)设备管理制度

　　1.中心机房内设备的操作均需中心机房负责人的确认或授权。

　　2.新装设备必须提供安装设备的清单并记录机架位置。

　　3.设备或配件的更新、更换等，必须进行文档记录，并说明事由。

　　4.设备的拓扑、线缆连接或系统参数的变更，均需进行文档记录，并说明操作者及更改理由。

　　（六）中心机房人员权限分配

　　信息中心人员将按以下权限进行机房的维护；

　　1.负责人；

　　负责中心机房系统架构设计、参数设定及员工权限分配等，是中心机房的主要责任人，具有最高的操作权限。

　　2.网络维护管理人员；

　　网络设备和线路维护，包括；交换机、路由器、防火墙及通信线路等得维护。

　　3.系统维护管理人员；

　　主要是指应用服务器上操作系统及数据库等得维护，包括服务器的管理、系统的修复或重装、开放或删除共享目录、系统的防病毒处理、数据库的解锁、数据的日常备份、系统补丁升级安装、病毒库升级安装等操作。

　　-16-

　　（七）备份与恢复制度

　　1.目的：

　　为了加强应急预案的规范化管理和实施，以及对医院信息化建设的信息安全建设，特此制定本管理办法。

　　2.适用范围：

　　本文件适用于医院信息化管理实施过程中的所有医疗数据、系统数据及个人数据。

　　医院的一切工作数据分为系统数据和个人数据：

　　系统数据包括——医院的整体工作数据和医院信息系统的系统数据。

　　个人数据包括——门诊及临床各个工作站点的工作数据，机关各个工作人员的工作数据和个人数据。

　　3.管理规定

　　对于备份策略的选择，根据所备份的文件的重要性和使用频率的不同，选择不同的备份策略（介质，时间和周期）

　　对于需要紧急恢复和备份的数据可以在工作时间临时备份，其余的备份时间尽量在工作时间之外，或者不影响医院的正常工作的时间外。

　　任何情况下系统文件的备份优先级高于个人文件备份。

　　十、硬件、软件和程序管理制度

　　(一)总则

　　1.除信息中心的专业人员外，严禁私自拆卸或调换计算机部件和相关的电脑外设。

　　2.只有特定的硬件和软件配置才允许应用于医院网络系统-17-

　　中，所用软件必须由信息中心安装，已安装的软件不得修改。

　　(二)软件设计申请制度

　　因医院业务发展等原因提出新的需求或对原系统不足提出更改，流程如下：

　　需求提出流程

　　使用人员填写需求表。

　　经部门负责人和主管院长签字认可。护士工作站由护理部负责，医生站由医务科负责，药品管理由药剂科负责，挂号收费等财务方面由财务部负责，医保由医保办负责。其他医技科室系统由各自科室主任负责。

　　递交信息中心备案。根据轻重缓急、难易程度与软件公司协商预期完成日期，反馈给需求方。

　　安装新程序，并在信息中心备案。

　　(三)优先次序标准

　　对软件设计优先次序按下列规则判断，优先次序分为紧急、-18-

　　急和普通；

　　所有涉及马上需要修改以便进行日常业务的需求，优先处理；

　　对当前没有软件的项目，需求科室按原来操作很浪费劳动力，可以优先处理；

　　对涉及医疗方面的需求，优先处理；

　　对大型软件设计，按医院总体发展的要求安排；

　　如能在一天时间内完成的软件优先处理。

　　(四)信息管理新系统实施流程

　　以做好全院信息化系统工程工作为目标。新系统的基本步骤为：论证、建立模拟系统、需求修正、测试、正式运行。

　　论证：依据医院或上级规划，对新系统进行必要性和可行性论证。对部门提出的要求，必须以不破坏全院信息系统为原则，充分考虑与医院信息系统的连接。

　　建立模拟系统：建立模拟系统，在此系统上进行模拟运行，找出不合理的地方。

　　需求修正：对不合理之处提出改正意见，形成新的需求，写成书面报告，提交给开发公司修改。

　　测试：用真实的数据对整个系统进行测试，把计算机运行结-19-

　　果与手工结果进行比较，对不一致的结果再次以书面的形式提交给开发公司修改，再测试直至正确。

　　正式运行：进行人员培训，合格后正式使用。

　　(五)软件发布方式

　　1.软件发布方式：

　　方式一：目录共享方式

　　由信息中心更新文件服务器上的程序，客户端用户只需要重新登录应用程序即可实现程序更新。

　　方式二：通过数据库进行文件更新

　　由信息中心在数据库中上传最新的程序文件，客户端用户每登录一次应用程序，会检测程序版本并自动更新。

　　2.软件发布流程

　　软件公司内部测试。

　　信息中心测试。

　　需求部门测试。

　　信息中心专人进行发布。

　　(六)系统故障处理流程

　　使用部门在遇到系统故障时，拨打（内线）或18340（外线）进行故障报修。

　　信息中心值班人员在接到报修电话后，应记录报修部门和事由。

　　判断故障性质：软件、硬件。

　　通过电话指导使用部门处理故障，如果不能及时得到解决，应立即安排其他工作人员处理。

　　-20-

　　对于软件缺陷引起数据异常，导致业务中断的现象，首先通过修改数据的方式恢复业务，然后将错误现象通报系统开发商进行检查。

　　十一、信息中心日常管理制度

　　(一)计算机操作员管理制度

　　计算机操作人员严格遵守本制度有关密码的管理规定，一人一号，严禁将自己的工号转接其他人使用，和人口令不得告诉其他人员，工作口令由个人自己保管，不定期进行修改、更换，将密码遗忘，可到信息管理部门申请初始化密码。

　　使用中严禁私自更改计算机系统设置，在计算机上删除、修改、移动系统文件和应用软件。

　　液晶屏幕为易碎部件。严禁操作人员以任何方式触及屏幕，在操作计算机室，严禁饮食、吸烟等，禁止将水杯和其他有碍计算机运行的物品摆放在机器旁边，以免因液体倾倒等原因造成计算机损伤。

　　严禁私自安装任何软件，严禁在计算机上玩游戏等娱乐活动。

　　严禁将移动存储设备接入计算机。

　　使用过程中，应定期为计算机设施打扫卫生，保持计算机及相关设备的清洁，出现故障时应立即停止操作并报告信息管理部门，不得擅自进行处理。

　　操作人员开关机及有关操作必须严格按操作顺序进行，关机前必须退出所有应用程序，不得随意开关机或强行切断电源。

　　（二）系统管理员职责

　　严格遵守保密制度和网络管理规范，绝对保密系统超级用户-21-

　　口令，并定期更换口令，当需要有其他人对服务器进行操作时，要亲自在场并作好详细记录。

　　定时检查服务器各项主要参数及日志，做好详细记录，发现异常提示信息及时处理，并向科室领导报告，做到防患于未然。

　　定时检查值班日志，发现问题及时向值班人员了解详细情况，并采取措施解决，无法解决的立即向科室领导报告。

　　定时查看网管软件及客户端管理软件控制台，发现异常提示信息及时处理。

　　对全院在使用医院信息系统软件过程中遇到的问题进行指导和解决。

　　对医保病人遇到的相关网络技术问题，及时与医保局联系并处理。

　　不能利用工作便利违反院内规章制度或谋取个人利益。

　　不得对外提供药品、材料等统计数据，获取非法利益。

　　(三)数据库管理员职责

　　负责主机数据的应用管理，包括表空间、用户的增加、删除及修改待操作。

　　参与应用系统中的数据结构、存储、处理及分布等设计方案的讨论与实施，并提出协调建议。

　　负责解决应用中，遇到的有关数据库使用中的出现的技术问题。

　　遇到数据库管理出现不能解决或较为严重问题时，负责与厂商技术服务人员联系，并协助处理。

　　保证数据库安全，负责数据的各种备份工作。

　　-22-

　　建立数据库管理员工作月志，详细记录数据库的各种状态及操作过程。

　　建立数据库恢复预案机制。

　　对数据库内容及备份文件应保密。

　　不能利用工作便利违反院内规章制度或谋取个人利益。

　　不得对外提供药品、材料等统计数据，获取非法利益。

　　(四)网络管理员职责

　　对于各科室反映相关的计算机，及时排除故障，查明故障原因，做好登记。若不能解决时向上级领导报告。

　　负责全院网络内的一切硬件设备（交换机、配线系统等）的增、减、改，并做出记录。

　　管理全院IP地址网段，规划分配IP地址。

　　管理网络的运行使用状态，发现问题，适时处置并及时报告。

　　负责对全院计算机使用软件进行管理，安装计算机所需的操作系统及相关办公软件。

　　负责全院计算机的网络安全管理和维护，检查及处理相关问题。

　　每周检查全网病毒查杀记录、防火墙及入侵检测日志、漏洞扫描日志，发现异常提示信息及时处理，并向科室领导报告。

　　必须对医院计算机系统、网络使用权限管理负责。

　　不能利用工作便利违反院内规章制度或谋取个人利益。

　　十二、信息科工作制度

　　在院长和主管院长领导下，负责全院信息化建设、信息系统维护及信息资源管理等工作。

　　-23-

　　负责根据医院建设和发展的需求，制定全院信息化建设工作规划和实施方案，建立健全和落实信息化建设的各项管理规章制度。

　　负责医院信息化建设项目的推进及维护工作，加强职工计算机基本理论和操作技能培训，提高全员信息化意识和信息技术应用水平。

　　负责全院计算机网络的构建、维护和安全管理。

　　负责编制全院信息设备计划，提出预算建议。

　　负责或协助处理全院信息设施与设备、计算机及计算机相关低值易耗品的采购申请、使用管理和维护并协助设备管理部门做好信息设备的资产管理。

　　充分利用信息数据，向院领导提供医疗、管理信息，为领导决策提供服务。

　　按照国家有关规定，做好系统安全、信息安全及保密工作。

　　负责订购、整理图书、期刊、文献和声像等资料，为医院各部门提供可靠的信息支持。

　　建立、完善电子图书和期刊数据库，为全院医务人员提供良好的学习及科研、教学平台。

　　完成院长和分管领导交办的其他相关工作。

　　十三、信息系统值班制度

　　值班人员负责当日的机房管理、安全检查。

　　保持室内清洁、整齐、调节室内温度、湿度，使工作温度保持在23—26摄氏度，湿度低于70%。

　　-24-

　　检查电源和服务器运行状态，发现异常现象及时记录并向数据库管理员报告，遇有重大问题及时逐级请示报告。

　　值班人员按要求对数据实施备份，并填写备份记录。

　　认真填写值班日志，严格履行接班手续。

　　十四、计算机网络人员数据信息保密制度

　　计算机网络人员应严格遵守国家和本院有关保密制度，确保医疗、财务等信息的安全，由于泄密导致医院损失者，依法依纪追究其责任。

　　计算机网络人员对本人的工作口令应严格保密，并定期更换。

　　计算机网络人员只能执行系统管理员按其职责范围分配的操作权限。

　　严禁将本院任何数据信息对外拷贝。

　　信息中心机房原则上不对外提供数据信息查询服务，特殊情况应由分管院领导书面批准后方可进行查询。

　　严禁无关人员操作工作电脑。

　　未经许可，非计算机网络人员不得进入网络信息中心机房。

　　计算机网络人员调离时应交出有关材料、档案和软件，需要保密的内容要严格保密。

　　计算机室新进工作人员应对他人使用过的系统重新安装，重新设置用户名和密码。

　　十五、计算机网络系统信息安全保护制度

　　本制度所称计算机网络系统，是指在医院信息系统中，由计算机及其配套的设备、设施构成，按照医院信息系统的应用目标-25-

　　和规则对数据进行采集、加工、存储、传输、检索等处理的人机系统。

　　计算机网络系统的安全保护，是保障计算机及配套的设备、设施的安全，运行环境的安全，保障信息的安全，保障医院信息管理系统功能的正常发挥，以维护计算机网络系统的安全运行。

　　计算机网络系统的安全保护，重点是维护网络系统中数据信息和网络上一切设备的安全。

　　医院内全部上网运行的计算机的安全保护都适用本制度。

　　医院各类人员均不得有以下违规行为：

　　1、利用工作站进行与网络工作无关的操作；

　　2、未经许可私自拆卸、更改网络设备；

　　3、违规向他人泄露帐号、密码等；

　　利用终端设备进行与网络工作无关的操作，导致病毒侵袭而造成设备损坏或系统破坏的，医院将照相应奖惩规定进行处理；若导致病毒侵袭引起全网瘫痪，除予以严厉的行政处分外，所造成直接经济损失的50%、间接经济损失的10％，由相关责任人及所在科室承担。

　　在网络系统设备、设施附近作业而危害网络系统安全，影响网络正常运行造成经济损失的，由作业单位赔偿；造成医院财产严重损失的依法追究并承担民事责任。

　　十六、网络监控管理制度

　　为保证医院日常业务顺利开展，加强医疗安全与医疗质量，提高职工工作效率与患者满意度，信息中心将通过管理设备对院-26-

　　内下级接入外网计算机进行监控与管理。现特制定本制度，对相关事宜做出如下规定：

　　监管人员由具备计算机专业基本知识工程技术人员担任，并要求相对保持监管人员的稳定性。

　　为保证医院内网数据安全，禁用所有工作站的软驱、光驱和普通U盘；如有特殊情况，需要开启相关端口的，须由使用人提出申请，科室负责人审批同意，方可交信息科给予开放。

　　监管人员应随时关注监控数据，及时发现流量异常、软硬件变更、未知接入等问题，并按规定向有关领导、部门汇报，同时通知维护人员采取有效措施及时处理解决安全隐患；

　　每日检查监控日志，发现遗漏问题立即处理，并同时上报有关领导；

　　网络出现故障应立即报告有关领导，积极组织抢修，在尽可能短的时间内恢复正常，并将发生故障的时间、现象、原因等及处理办法、恢复时间等作好记录。

　　定期检查网内防火墙、防病毒软件等网络安全设备设施的安装配置情况，以防止相关设备设施的漏洞对网络及设备安全稳定运行造成影响。

　　2017年3月22日修订

　　-27-

篇二：医院信息系统管理制度

　　信息系统权限管理制度

　　为了医院信息管理系统数据的安全管理，避免操作权限失控,并防止一些用户利用取得的权限进行不正确的操作，特制定医院信息管理系统权限管理制度，对各科室工作人员操作医院信息管理系统进行严格的管理，并按照各用户的身份对用户的访问权限进行严格的控制，保证我院信息管理系统的正常运转，特制定本管理制度。

　　一、总则

　　1.1用户帐号:登录信息系统需要有用户帐号，相当于身份标识，用户帐号采用人员工号的编排，规则如下：

　　（1）采用员工工号编排。

　　工号以人事部按顺序规定往后编排提供信息科。

　　1.2密码：

　　为保护信息安全而对用户帐号进行验证的唯一口令。

　　1.3权限：

　　指在信息系统中某一用户的访问级别和权利，包括所能够执行的操作及所能访问的数据。

　　二、职责与分工

　　2.1职能部门：

　　(1)权限所有部门：负责某一个模块的权限管理和该模块的数据安全；

　　a.财务处负责财务收费系统和部分资产系统权限；

　　b.护理部负责病区护士管理系统权限；

　　c.医务部负责医生工作站管理系统的权限；

　　(2)负责指定一个部门权限负责人（建议为科室负责人），对涉及本部门负责权限的新增，变更，注销进行签字审批；

　　(3)本部门人员申请本部门负责权限，需要部门权限负责人签批，签批后由系统管理员设置；

　　2.2单位权限负责人

　　(1)负责签批部门间的权限的授予；

　　(2)负责对信息系统用户帐号及密码安全进行不定期抽查；

　　2.3系统管理员

　　(1)负责根据信息系统用户新增\异动\离职记录表在系统中设置用户权限；

　　(2)负责维护本单位用户和权限清单；

　　(3)遵守职业道德，接受部门权限负责人和单位权限负责人的抽查。

　　三、用户帐号及密码管理

　　3．1密码设置及更改：

　　(1)第一次登录信息系统时，用户必须更改信息系统密码；

　　(2)为避免帐号被盗用，密码长度不小于六位，建议数字与字母结合使用；

　　(3)建议每30天或更短时间内需要重新设定密码；

　　(4)对于用户忘记密码的情况，需要按照新用户申请流程处理。

　　3．2帐号与密码保管：

　　(1)密码不可告知他人，用户帐号不可转借他人使用；

　　(2)信息系统用户因离岗或转岗，所拥有的系统用户权限需相应变更时，需在将有本部门权限负责人签字确认并到信息部办理手续；系统管理员对离岗或异动的帐号进行注销并签字；人事科在见到系统管理员签字后方可办理离岗或异动手续。

　　3．3责任承担：

　　帐号的注册所有者应对该帐号在系统中所做的操作及结果负全部责任。

　　四、用户申请\变更\注销流程

　　4．1用户新增\变更流程：

　　(1)由用户本人提出申请

　　(2)申请人所属部门权限负责人核准；

　　(3)如果涉及其他部门负责的权限，需要单位权限负责人及其他部门权限负责人签批；

　　(4)信息系统管理员根据申请单在系统中进行权限设

　　置；维护用户及权限清单；并通知申请人及其部门权限负责人；

　　(5)申请人应在收到通知的当天修改初始口令。

　　4．2用户注销流程：

　　当用户由于工作变动、调动或离职等原因需要对用户的访问权限进行修改或注销时：

　　（1）用户填写人事部<员工离职表>或<员工异动交接表>并提交信息系统管理员签字；

　　（2）信息系统管理员根据申请书单进行用户的注销，维护用户清单和权限列表，并记录；

　　（3）人事科有系统管理员签字表明用户权限已经注销，才能办理离岗或转岗的手续.

篇三：医院信息系统管理制度

　　计算机信息系统变更、发布、配置管理制度

　　第一节

　　医院信息系统安全管理制度.....................................1一、总则

　　........................................................1二、信息管理部员工安全职责

　　......................................1三、终端用户安全职责

　　............................................2四、网络运行监控、防病毒、防入侵、桌面管理措施

　　..................3第二节

　　硬件、软件和程序管理制度.....................................4一、总则

　　........................................................4二、软件设计申请制度

　　............................................4三、优先次序标准：

　　..............................................5四、信息管理新系统实施流程

　　......................................5五、软件发布方式

　　................................................6六、系统故障处理流程：

　　..........................................6第三节

　　账号和密码管理制度...........................................7一、用户管理制度：

　　..............................................7二、系统操作分级管理制度

　　........................................7第四节

　　病毒防护措施.................................................8第五节

　　硬件维护及保养...............................................8一、信息系统硬件维修管理制度

　　....................................8二、信息系统硬件维修报修流程

　　....................................9三、信息系统硬件维修外送修理流程

　　...............................10四、信息系统硬件设备报废流程

　　...................................10五、医院计算机更换原则：

　　.......................................10六、新装电话工作流程：

　　.........................................10七、开通因特网管理流程

　　.........................................11第六节

　　数据保密与数据备份..........................................11一、数据备份（病人信息备份）

　　...................................11二、数据备份方案和系统恢复机制

　　.................................11三、数据保密

　　...................................................12第七节

　　网站信息变更和发布管理登记制度..............................13一、信息变更和发布登记制度

　　.....................................13二、信息系统变更及发布管理制度

　　.................................13第八节

　　计算机中心机房管理制度......................................15一、安全保密制度

　　...............................................15二、机房访问制度

　　...............................................15三、中心机房管理制度

　　...........................................16四、环境管理制度

　　...............................................16五、设备管理制度

　　...............................................16六、中心机房人员权限分配

　　.......................................17第九节

　　培训与上岗..................................................17一、信息管理部培训制度

　　.........................................17二、信息管理部上岗制度

　　.........................................19第十节

　　电子住院病历使用管理暂行规定................................19一、目的.......................................................19二、概念

　　.......................................................19三、建立（书写）

　　...............................................20四、格式与要求

　　.................................................20五、完成时限

　　...................................................21六、修改限定

　　...................................................21七、存储备份

　　...................................................21八、保管、查阅、调用与复印（同纸质病历）

　　.......................22九、罚则

　　.......................................................22第十一节

　　信息化系统应急预案........................................22一、医院信息系统出现故障报告程序

　　...............................22二、医院信息系统故障分级及处理原则

　　.............................23三、发生网络整体故障时的应急协调

　　...............................23四、应急数据恢复工作规定

　　.......................................25五、故障处理程序

　　...............................................25六、应急转入手工操作后各系统的应急计划

　　.........................27七、预案的管理与完善

　　...........................................31附件1：护理部信息管理系统应急预案

　　..........................31附件:2门诊护理信息系统应急预案.............................33附件3：门诊收费系统应急预案

　　...............................34附件4：

　　住院部信息系统应急预案

　　.............................35附件5：检验科信息管理系统应急预案

　　..........................36附件6：药剂科信息管理系统应急预案

　　.........................37附件7：放射科信息管理应急预案

　　.............................3第一节

　　医院信息系统安全管理制度

　　一、总则

　　切实保障全院计算机网络的安全，根据国家及地方法规、JCI标准中医院设施管理与安全标准，制定本安全管理制度。

　　1、本安全管理制度适用于本院信息系统管理。

　　2、本安全管理制度由信息管理部负责监督实施。当存在本院计算机网络及计算机机房的安全威胁时，信息管理部主任负责及时上报行政总值班或分管副院长，设备科、后勤部和保安部配合采取相应措施。

　　3、每3年对本制度的执行情况进行评估，必要时可重新修订本安全制度

　　二、信息管理部员工安全职责

　　1、信息管理部员工应当熟悉计算机软、硬件的相关业务知识和防火防盗安全规定，掌握防火器材的操作使用方法，做好本岗位的防火防盗工作。

　　2、每3个月检查计算机软、硬件的状态，使之保持完好。

　　3、安全培训：信息管理部新员工应参加全院岗前培训，并通过消防知识的培训后，方可上岗作业。信息管理部员工应当完成年度安全培训。

　　4、安全操作规定：

　　（1）维护带电设备时应拔掉电源，确认处于无电状态，并释放手上静电。

　　（2）带电测试电脑时，不得接触内部电线。

　　（3）进入医疗区域维修时，应带好相应的防护设备，维修结束后注意进行消毒处理。

　　（4）维修时防止利器刺伤。如被刺伤应及时到医疗部统一处理。

　　5、安全管理规定：

　　（1）遵守医院各项规章制度，遵守劳动纪律。

　　（2）做好应急值班工作。保证应急电话畅通，应答及时。

　　（3）保持计算机室清洁无尘，机房内严禁吸烟。

　　（4）保持工作环境整洁，不乱丢杂物，及时清理工作台上的磁盘和书籍等物品。

　　（5）正确操作、使用各类计算机设备，杜绝不必要的设备损坏。

　　（6）保持数据的安全和保密。查询数据原则上由责任部门执行，任何非程1序查询必须由院级领导同意并签字。特殊数据查询遵循医务科批复流程。

　　（7）禁止无关闲杂人员进入计算机室。

　　（8）下班前关闭办公用电脑、电源。

　　6、巡查与报告：

　　（1）每天巡视机房，检查服务器性能并签名。

　　（2）每月巡视交换机房，检查交换机房环境。

　　（3）节假日，值班人员负责本院计算机安全评估。遇有灾害性天气或特殊情况，加强防范。

　　（4）在检查中发现的隐患要及时报告科主任，科主任根据问题严重性上报分管院长。

　　三、终端用户安全职责

　　1、连入网络的各科室和个人办公工作站必须严格执行安全保密制度，并对所提供的信息负责。不得利用计算机和网络从事违反国家法律、法规、泄露医院机密的活动。

　　2、任何科室和个人不得在本院联网计算机上制作、查阅、复制和传播危害国家安全、有碍社会治安和有伤风化的信息和淫秽、色情资料。

　　3、不允许在网络上进行干扰网络用户、破坏网络服务和网络设备的活动。

　　4、除信息管理部外其他科室或个人不得以任何方式试图登陆网络服务器和网络交换机等设备进行修改、设置、删除等操作；不得盗窃、破坏网络设施。

　　5、不得利用各种网络设备或软件技术从事账号及密码的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。严禁在本院联网计算机上使用未经信息管理部主任批准的软件。

　　6、系统软件、应用软件及信息数据必须实施保密措施。信息资源保密等级分为：

　　（1）可向因特网公开的；

　　（2）可向院内公开的；

　　（3）可向部门（科室）公开的；

　　（4）仅限于个人使用的。

　　7、院内各科室和个人需要联入因特网，必须提交经科主任审定后的申请报告，由分管院长或院长审批同意后，由信息管理部负责实施开通。

　　8、联网用户必须使用由信息管理部分配的IP地址，严禁私自设置IP、盗用IP地址。

　　9、医院对外发布信息的WEB服务器的内容必须经科主任审核，由科主任签署意见，需经分管院长或院长审批，办公室（宣传科）备案后，由信息管理部链接其对外的信息。

　　10、员工应对输入计算机的数据准确性负责，不得随意增减或删除有效数据。

　　四、网络运行监控、防病毒、防入侵、桌面管理措施

　　1、为了保护我院数据与网络的安全，保证网络的正常运行，促进网络更好的应用和发展，制定本制度。

　　2、利用防火墙将内部网络、Internet外部网络、DMZ服务区、安全监控与备份中心进行有效隔离，避免与外部网络直接通信。

　　3、利用防火墙建立网络各终端和服务器的安全保护措施，保证系统安全。

　　4、利用防火墙对来自外网的服务请求进行控制，使非法访问在到达主机前被拒绝。

　　5、利用防火墙使用IP与MAC地址绑定功能，加强终端用户的访问认证，同时在不影响用户正常访问的基础上将用户的访问权限控制在最低限度内。

　　6、利用防火墙全面监视对服务器的访问，及时发现和阻止非法操作。

　　7、利用防火墙及服务器上的审计记录，形成一个完善的审计体系，建立第二条防线。

　　8、根据需要设置流量控制规则，实现网络流量控制，并设置基于时间段的访问控制。

　　9、对网络边界点的数据进行检测，防止黑客的入侵；

　　10、对服务器的数据流量进行检测，防止入侵者的蓄意破坏和篡改；

　　11、监视内部用户和系统的运行状况，查找非法用户和合法用户的越权操作；

　　12、对用户的非正常活动进行统计分析，发现入侵行为的规律；

　　13、实时对检测到的入侵行为进行报警、阻断，能够与防火墙/系统联动;14、对关键正常事件及异常行为记录日志，进行审计跟踪管理。

　　15、进行统一的安全策略管理和集中的防病毒监控。

　　安装防病毒系统，支持在WindowsLinux和MSExchange等各种主流系统上实现防病毒保护，实时监视系统病毒活动全面查杀病毒、蠕虫、木马、恶意Java/ActiveX程序等，提供灵活多样的病毒修复和处理方法，其病毒检测处理技术处于业界领先地位。

　　16、内外网物理隔离，在内网客户端上，禁止使用USB存储设备。

　　17、制定病毒库更新管理机制。见：病毒库更新管理机制章节。

　　第二节

　　硬件、软件和程序管理制度

　　一、总则

　　1、除信息管理部的专业人员外，严禁私自拆卸或调换计算机部件和相关的电脑外设。

　　2、只有特定的硬件和软件配置才允许应用于医院网络系统中，所用软件必须由信息管理部安装，已安装的软件不得修改。

　　二、软件设计申请制度

　　因医院业务发展等原因提出新的需求或对原系统不足提出更改，必须通过填写《软件开发与数据查询调整申请表》（见附表）来反映需求，流程如下：

　　用户认可

　　②需求方

　　填写表软件开发组

　　主任签字

　　③开发公司

　　信息管理部备案

　　⑥

　　④⑤

　　中心软件开发组设计修改

　　需求提出流程

　　1、使用人员填写反馈表。

　　2、经部门负责人和主管院长签字认可。护士工作站由护理部负责，医生站由医务科负责，药品管理由药剂科主任负责，挂号收费等财务方面由财务科负责，医保由对外联络办负责，其他医技科室系统由各自科主任负责。

　　3、递交信息管理部备案。根据轻重缓急、难易程度与软件公司协商预期完成日期，反馈给需求方。

　　4、由中心软件开发组实现需求，并与维护商共同完成软件。

　　5、更改后在计算机中心备案，安装新程序。

　　6、使用人员对该次修改是否满意，如果不满意，重新填写反馈表，并注明该功能原来没有修改好，是再次提出。

　　三、优先次序标准：

　　对软件设计优先次序按下列规则判断，优先次序分为紧急、急和普通：

　　1、所有涉及马上需要修改以便进行日常业务的需求，优先处理；

　　2、对当前没有软件的项目，需求科室按原来操作很浪费劳动力，可以优先处理；

　　3、对涉及医疗方面的需求，优先处理；

　　4、对大型软件设计，按医院总体发展的要求安排;5、如能在一天时间内完成的软件优先处理。

　　四、信息管理新系统实施流程

　　以做好全院信息化系统工程工作为目标。新系统的基本步骤为：论证、建立模拟系统、需求修正、测试、正式运行。

　　1、论证：依据医院或上级规划，对新系统进行必要性和可行性论证。对部门提出的要求，必须以不破坏全院信息系统为原则，充分考虑与医院信息系统的连接。

　　2、建立模拟系统：寻找一套较为接近的软件，建立模拟系统，在此系统上进行模拟运行，找出不合理的地方。

　　3、需求修正：对不合理之处提出改正意见，形成新的需求，写成书面报告，提交给开发公司修改。

　　4、测试：用真实的数据对整个系统进行测试，把计算机运行结果与手工结果进行比较，对不一致的结果再次以书面的形式提交给开发公司修改，再测试直至正确。

　　5、正式运行：进行人员培训，合格后正式使用。

　　论证

　　建模

　　修正

　　测试

　　运行

　　五、软件发布方式

　　1、软件发布方式：

　　方式一：目录共享方式

　　医院配备专门的文件服务器，由信息管理部更新文件服务器上的程序，客户端用户只需重新登录应用程序即可实现程序更新。文件服务器IP：192.168.128.221。通过该方式发布的系统有：体检系统、婚检系统等。

　　方式二：通过数据库进行文件更新

　　由信息管理部在数据库中上传最新的程序文件，客户端用户每登录一次应用程序，都会检测程序版本并自动更新。。通过该方式发布的系统有：门诊收费系统，门诊护理，库房管理系统，药库管理系统，送检管理系统，预约挂号系统，人事管理系统、财务发放系统等。

　　方式三：Web更新方式

　　B/S架构的应用系统由信息管理部将新程序上传至Web服务器，客户端就可以使用到最新的程序。Web服务器IP：192.168.99.201-205。通过该方式发布的系统有：门诊医生系统、住院医生系统、住院护理系统等。

　　2、软件发布流程

　　（1）开发小组内部测试。

　　（2）需求部门测试。

　　（3）信息管理部主任审核。

　　（4）专人进行发布。

　　（5）医院办公网发布系统变更通知。

　　六、系统故障处理流程：

　　1、使用部门在遇到系统故障时，拨打610453进行故障报修。

　　2、信息管理部值班人员在接到报修电话后，应记录保修部门和事由。

　　（1）判断故障性质：软件、硬件（电脑、打印机、呼叫铃、电话、有线电视，其中呼叫铃、电话、有线电视故障直接转弱电管理员处理）。

　　（2）通过电话指导使用部门处理故障，如果在短时间内不能得到解决，应立即安排其他工作人员处理，以免报修电话长时间占线。

　　3、对于软件缺陷引起数据异常，导致业务中断的现象，首先通过修改数据的方式恢复业务，然后将错误现象通报系统开发商进行检查。

　　第三节

　　账号和密码管理制度

　　一、用户管理制度：

　　1、只有院长有权向信息管理部索取员工的账号和密码。

　　2、医院员工对本人账号和密码必须遵守以下规定：

　　（1）新员工凭人事科报到单，到信息管理部配置账号和密码；员工离院时：到

　　信息管理部注销账号和密码；人事科凭信息管理部“已注消账号和密码”的依据同意员工调出或离院；财务科凭信息管理部“已注消账号和密码”的依据结付相关费用。

　　（2）员工不得将本人的账号和密码告诉其他人或写在任何其他人可得到的书面资料上，并每隔60天定期修改密码，对有疑问的密码应及时修改。

　　（3）任何人员不得使用他人的账号和密码，也不得将工作范围内可接触到的数据告诉其他任何未经授权的人员，并在离开终端时及时退出计算机系统。

　　（4）密码应至少为六位，可以是字母与数字的组合。

　　二、系统操作分级管理制度

　　1、本院系统管理首先确定为管理对象重要级别。从1-3级别区分，以一级为最高等级。不同的级别制定相应的密码权限安全管理方案。

　　2、一级设备为主数据库服务器和核心网络设备。这些设备的密码保存人为信息管理部主任与服务器管理员。所能操作人员仅限于服务器最高权限的管理员。采取统一入口管理。在一些重大操作，必须有文字记录。

　　3、二级设备主要是普通服务器、接入交换机和数据库密码。密码保存人为信息管理部主任与信息管理部工作人员。对于一些重大操作，必须有文字记录。

　　4、三级设备为安装在各使用部门的电脑，密码由相关科室设备负责人自行保管。

　　5、对于设备具体分级细则，在遵循以上原则的情况下，细节由信息管理部内部协商判断而制定。

　　6、对于密码，数据泄露，造成业务中断，或相关私密数据泄露。将临时通过技术手段保护与监控相应设备。待问题解决后。整理所有相关数据整理后上报医院存档。

　　第四节

　　病毒防护措施

　　1、计算机必须配备标准的防毒软件，该软件由信息管理部规定。采用国家许可的正版防病毒软件并及时更新软件版本。定期进行病毒检测。

　　2、所有电脑操作人员应有较强的病毒防范意识，发现病毒立即处理并通知管理部门或专职人员。

　　3、不连网的计算机用户有责任保护使用的计算机不被病毒侵害，并由信息管理部进行适当监督。

　　4、严禁安装与工作无关的软件，此类软件将会被立即删除而不提前通知。未经信息管理部科长许可，当班人员不得在服务器上安装新软件，若确为需要安装，安装前应进行病毒例行检测。安装后应书面报告备案。

　　5、配有软驱和光驱的计算机未经批准不得连入院内网络。严禁在院内网的计算机上使用可移动存储设备(如USB移动盘，闪存卡，数码相机，移动硬盘等)。

　　6、经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。建立网络杀毒系统，定时更新病毒库。

　　7、病毒库更新管理机制：

　　（1）为提高医院信息安全管理水平，规范医院内部局域网终端管理流程，保证信息系统的通畅、高效、安全运行，医院于2011年购买了网络版NOD32杀毒软件，在每台电脑上安装网络版NOD32杀毒软件，并已经安装、调试完毕。

　　（2）协议约定由网络版NOD32杀毒软件，自动通过INTERNET更新病毒库。

　　（3、）信息管理部每周检查杀毒软件的病毒库，上传到院内网，供各科室自行更新，信息管理部工作人员在巡视时进行检查并人工更新。

　　8、其他防病毒措施：根据科室划分VLan，阻止病毒通过网络在全院传播；所有电脑禁止使用USB存储设备，阻止病毒通过U盘传播。

　　第五节

　　硬件维护及保养

　　一、信息系统硬件维修管理制度

　　1、以保证医院计算机系统的正常运行和使用，维护医院正常的医疗秩序，促进医院计算机的应用和发展为目标。

　　2、建立预防性保养维修制度。维修区域负责人员定期对其区域内的计算机及打印设备进行每月一次巡查，发现问题及时处理。

　　3、使用部门对计算机及外设有保管的义务，防止失窃。

　　4、要求使用部门采取必要措施，确保计算机及外设始终处于整洁和良好的状态。

　　5、对于关键的计算机设备应配备不间断电源。

　　6、当计算机及外设发生故障时，使用部门及时报修。区域负责人接到报修电话后，通知维修人员赶赴现场予以维修。若设备处于保修期，应及早与厂家联系进行保修；若在保修期外，则购相应零配件修复或送厂家维修；若维修周期较长，则先用备用机顶替，然后再进行维修。维修完成后请使用部门填写维修单并确认。

　　7、硬件维护人员在拆卸计算机时，应采取必要的防静电措施。硬件维护人员在作业完成后，必须将所拆卸的设备复原。

　　8、待修设备必须挂待修标签，注明使用部门、房号、故障原因、经办人、维修日期。当维修完成返回给使用部门时，摘除待修标签，同时收回备用机。

　　9、备用机有专人负责管理。若需要出借备用机，则必须登记，包括借用部门、房号、借用日期、经办人签字。当收回备用机时，则注销出借记录。

　　10、送厂家维修的设备有专人负责记录，包括使用部门、房号、送修日期、厂家。当设备维修好返回时，则注销送修记录。

　　11、信息管理部应建立基本的零配件库，以保证维修需要。零配件有专人负责采购，坚持质量优良、价格合理的采购原则，在保证质量的前提下，最大限度为医院节约。

　　12、医院计算机用户必须同时遵守“计算机网络安全管理制度”，保证网络和数据安全。

　　二、信息系统硬件维修报修流程

　　1、使用人员发现故障时报告信息管理部，电话：610453；

　　2、接电话的人员及时记录报告时间、内容和报告科室与报告人姓名。

　　3、现场维修人员应及时到现场或约定时间到现场。

　　4、现场处理和修复；并填写联系单，联系单上应写明设备编号和问题所在，更换的部件等内容。

　　5、30分钟内不能修复的，应立即使用备用设备进行替换。

　　6、故障设备带回科室进行维修，修复后将备用设备换回。

　　三、信息系统硬件维修外送修理流程

　　1、本科不能修理，需要外送检修的，填写外送检修单；应有替换设备，科室联系单上应写明设备编号和问题所在，替换设备编号，外送维修公司名。

　　2、建立外送维修登记本，记录内容：设备使用科室、设备编号、报修日期、故障原因；维修商名称、更换部件名、修理费计、修理完成日期等。

　　四、信息系统硬件设备报废流程

　　1、经工程师检查设备因超过使用期或因严重毁损无法修复的可申请报废处理。

　　2、报废申请内容：设备使用科室、设备编号、报修日期、报废评估人、报废原因、报废审核人、评估日期等。

　　3、建立报废登记本。

　　4、报废登记内容：设备使用科室、设备编号、报修日期、报废评估人、报废原因、报废复核人、评估日期、审批领导。

　　五、医院计算机更换原则：

　　医院计算机更换及增加按下列原则：

　　1、使用时间满5年以上，并且操作软件运行速度明显减慢；

　　2、使用时间未满5年，运行速度减慢，无法加内存；

　　3、使用超过3年，电脑损坏无法修理或修理费用超过1000元；

　　4、使用未满2年，因业务科室软件系统的要求，不能满足运行要求，经医院领导批准更新；

　　5、新任医院中层干部工作岗位需要增设电脑设备，经领导批准；

　　6、因医院信息化发展需要或科室业务发展需求，经医院领导批准，需配置新电脑的。

　　六、新装电话工作流程：

　　1、申请科室填写审批表，报财务总监审批。

　　2、信息管理部收到核准后的审批表，分配好院内短号，3天内传真至中国电信。

　　3、电信开通后，2天内调整电话线路，开通电话。

　　4、开通后将电话资料通报总机。

　　七、开通因特网管理流程

　　1、申请科室按照浙萧医[2006]41号文件，填写审批表，报院长审批。

　　2、信息管理部收到核准后的审批表，3日内调整网络设置，开通因特网。

　　第六节

　　数据保密与数据备份

　　一、数据备份（病人信息备份）

　　1、数据备份关系到整个信息系统正常运转，影响到全院正常的医疗秩序，责任十分重大，必须具有高度的责任感和一丝不苟万无一失的严谨工作作风。

　　2、数据服务器每天自动做一次数据全备份（时间设定为0:30），第二天8：00信息管理部值班人员应检查备份情况，如果发现备份不成功，应立即手工备份。保留二天的数据备份，以后每天覆盖前一天的备份。

　　3、每周六应将本周五前产生的数据文件备份转存于异地工作站，确保数据万无一失。

　　4、每月对数据进行一次恢复试验，以确保备份数据安全可靠。

　　5、根据数据增长量，应定期对过期数据进行处理，以保障系统运作效率。

　　6、对转储数据必须放置于另一台工作站中以供查询所用，并将转储数据刻成光盘存档；信息管理部每年将院内所有备份数据刻成光盘，放在安全地方保管。

　　二、数据备份方案和系统恢复机制

　　1、本院现在是使用数据双机热备的恢复机制来运作。

　　2、数据是整个系统运作的核心，人为的操作错误，软件缺陷，硬件故障，电脑病毒，黑客攻击，自然灾难等诸多因素，均有可能造成数据的丢失，从而给整个系统造成无法估量的损失。所以数据备份作为机房管理最重要工作来执行。

　　3、备份分级数据由1-3个级别制定，以级别1为最高。

　　（1）级别一将实行，每天增量备份，一周全备份的方式执行。

　　（2）级别二将实行，三天增量备份，一月全备份方式执行。

　　（3）级别三将实行，一周增量备份，每半年进行全备份方式执行。

　　（4）对于数据具体分级，将由信息管理部按照数据实际情况，严格按标准11制定。

　　4、备份恢复一般机制与方式：在数据发生损坏或疑似损失时，先保留当前数据不被覆盖，然后在其他服务器上建立相同环境，用磁带里面的数据搭建相同的运行环境，经测试后正常才能对接业务。

　　5、对于备份在磁带机上的数据，每月要检查数据的正确性，执行数据校验。

　　6、因各种因素造成的数据丢失，必须整理为文档，交予医院统一记录。追查其丢失原因。

　　7、必须定期提出软件与系统上各种数据可能会丢失的隐患，及早予以纠正。

　　三、数据保密

　　1、病人信息保密制度

　　以保证病人信息安全，促进医院计算机的应用和发展为目标。

　　（1）计算机网络系统指为医疗、教育和科研而建立的计算机信息系统，其目的是利用计算机技术和网络通信技术，实现联网和信息资源共享。信息保密主要分为院内网和因特网（Internet）二大区域。

　　（2）所有计算机用户应遵守中华人民共和国法律、法规和已有的安全操作规范。

　　（3）连入网络的各部门和用户必须严格执行安全保密制度，并对所提供信息负责。不得利用计算机和网络从事违反中华人民共和国法律、法规，泄露本单位机密的活动，不得制作、查阅、复制和传播有碍社会治安和不良信息。

　　（4）系统软件、应用软件及信息数据必须实施保密措施。信息资源保密等级可分为：

　　a可向因特网公开的；b可向院内公开的；

　　c可向部门公开的；d仅限于个人使用的。

　　（5）病人信息只允许放在院内网上，不得把病人信息放在因特网上。

　　（6）员工未经授权不得泄漏病人信息，包括病人基本信息、诊断信息和医嘱信息等。

　　（7）任何人员不得使用他人的代码和密码，也不得将工作范围内可接触到的病人信息告诉其他任何未经授权的人员，并在离开终端时及时锁定计算机。

　　2、医院信息保密

　　（1）对医院的源程序，除建立源代码管理系统外，还必须指定一台电脑专门用于保存源代码。源程序修改完后，须填写软件变更报告，并在上述两处将修改后的源程序归档。

　　12（2）根据数据的保密规定，禁止泄露、外借和转移专业数据信息。

　　（3）除正常系统维护之外,所有业务数据的更改必须有分管院长或院长的审批，未经批准不得随意更改业务数据。

　　（4）备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。

　　第七节

　　网站信息变更和发布管理登记制度

　　一、信息变更和发布登记制度

　　1、采取必要的安全保护技术措施，保障医院网络的运行安全和信息安全。信息管理部要做好用户权限设定工作，不能开放其信息目录以外的其他目录的操作权限。

　　2、对委托发布信息的科室，内容必须经科主任审核，由科主任签署意见，经分管院长或院长审批，办公室（宣传科）备案后，由信息管理部链接其对外的信息。发布的内容不得有违犯《计算机信息网络国际联网安全保护管理办法》。

　　3、发现有违犯《计算机信息网络国际联网安全保护管理办法》情形的，应当保留有关原始记录，并及时向医院领导汇报后，在二十四小时内向当地公安机关报告。

　　二、信息系统变更及发布管理制度

　　（一）总则

　　1、为了加强我院信息化建设，加大对外宣传力度，树立我院整体形象，根据有关文件规定，结合我院工作实际，特制定本制度。

　　2、本制度适用于参与我院网站建设、管理及信息发布的所有人员及其他相关人员。

　　（二）信息系统管理机构和方法

　　1、我院信息系统管理分为软、硬件系统管理和院内、外网管理。党政办负责院外网的建设及信息内容审核、保密安全管理。信息管理部负责医院软、硬件系统、程序的运行及安全使用管理。

　　2、信息系统由相对应的部门负责。各职能部门应有专门的信息管理员，具体负责各科室信息系统需求的搜集、整理，以及信息的安全性和有效性，负责13管理网站信息发布的登录名和密码，不得随意公开和泄漏。

　　（三）信息系统发布流程

　　1、信息系统总体规划是根据我院当前时期组织结构和工作特点设立，由各科室负责人提出方案，报相关领导审核批准。

　　2、根据不同时期和工作实际需要，以及各科室需求，信息系统可作调整。调整内容由使用部门的负责人向信息管理部提出书面需求，以及添加新功能的建议报告，院领导审批后，递交信息管理部管理人员具体实施。

　　3、信息系统发布实行专人管理，由指定的信息管理员负责信息系统的更新。

　　4、院内外网管理中，所有职能部门责任栏目需更新内容，由其部门指定的网站信息管理员编辑整理完毕，部门负责人审核同意后，按程序在院网站上发布。严禁任何未经许可的信息发布在相关栏目内。

　　5、院外网所有栏目发布的信息由党政办负责审核。

　　（四）信息系统运行维护

　　1、信息管理部负责信息系统、院内网站的运行和日常维护工作。

　　2、信息管理部值班人员每天监控信息系统的运行状态。对于突发事件，要及时进行处理，并向相关领导汇报，避免造成损失。

　　3、定期备份制度。信息管理部定期对信息系统所有数据作备份，以便应急恢复。

　　4、口令管理制度。院内网站对于所有网络信息管理员登录的口令实行严格控制和管理，严禁在院外任何场所使用口令登录院网站管理系统，严禁将个人登录帐号和密码泄露给他人使用。

　　（五）信息安全和保密

　　1.

　　信息管理部总体负责信息安全与保密的监督工作。

　　2.

　　所有参与信息系统内容发布、管理的相关工作人员应遵守各项保密规定，对经手的信息内容严格审查，确保无泄密事件发生；无密级信息内容的发布，相关工作人员也应保证发布信息内容的完整性和一致性，不得在未经批准情况下擅自更改信息内容。

　　3.

　　科室与科员需签订安全保密工作责任书，所有安全和保密工作详细要求，参照该责任书执行。

　　14第八节

　　计算机中心机房管理制度

　　信息中心机房是医院核心数据的所在地，需要切实保障中心机房的网络设备和服务器稳定可靠地运行，达到高水平的管理，以进一步保障医院业务的正常运作。特制订以下制度：

　　一、安全保密制度

　　1、遵守国家有关法律、法规，严格执行中华人民共和国计算机信息网络安全保密规定;不得泄漏有关中心机房的机密信息，数据以及文件等。

　　2、不得泄漏服务器资料，如用户帐号、密码等信息。

　　3、未经授权，任何人都不得进入中心机房非公开区域，不得接触和使用中心机房的设备，不得干扰和妨碍中心机房的正常工作。

　　4、未经许可，任何人不得随意变换机房内网络及计算机等设备的安装环境，不得擅自更改网络及服务器等设备的各项参数。

　　5、严禁随意挪用、变换和破坏机房内的公共设施。

　　6、配合中心机房管理人员和保安人员进行必要的安全检查。如有违反安全保密制度的情况，将视其情节轻重，根据中心机房管理规定，对当事人进行必要的处理。如果该行为构成犯罪的，将交由公安检察部门依法追究其刑事责任。

　　二、机房访问制度

　　1、中心机房属于信息系统重地，应严格控制对中心机房的访问。

　　2、当来访者要求对中心机房或者其他包含有敏感信息的工作区域进行访问时，应事先向中心机房负责人提出申请，在获得进入许可证后，由信息中心的网管人员全程陪同访问。

　　3、对于未经授权进入的区域，客户人员不得随意进入或尝试进入。一经发现，将向客户有关方及信息中心的领导进行通报，如果情节严重，信息中心有权取消其访问权限。

　　4、未经批准，任何人员都不得将机房内的任何物品携带出机房，且不得将机密文件、软件版本、技术档案、内部资料等携带出机房或对外泄密。

　　5、任何人员进入机房，禁止携带可能影响和威胁中心机房正常运行的物品，诸如：食品和饮料、香烟、易燃易爆物品、危险气体、酒精、麻醉物品、可能干扰计算机设备和通信的电磁设备、放射性物品，以及任何照相机及录音器材等。

　　156、客户人员，需要进入机房参观访问，必须遵循机房相关规定并提出申请，在申请得到批准后方可进入数据中心和授权区域。

　　7、所有人员出入机房时，应配合安全管理人员进行必要的安全检查。

　　三、中心机房管理制度

　　1、服务器的各种技术参数不得擅自更动，确需调整的须经信息管理部科长同意后进行，并作相应的记录。

　　2、信息管理部的工作人员必须每天检查机房一次，检查各台服务器的工作状况，检查数据备份情况，并作好记录，发现异常及时报告并作相应处理。

　　3、非信息管理部人员因工作需要进入服务器机房，（参见机房访问制度），由工作人员陪同下方可进入，非信息管理部人员不得单独在服务器机房内。

　　4、保证服务器24小时不间断正常工作，不得在服务器专用电路上加载其他用电设备。

　　5、对服务器配件进行调整或更换，应经医院信息系统分管领导批准，管理人员应严格填写工作日志。

　　四、环境管理制度

　　1、注意保持所使用的办公环境和机房环境的整齐、清洁、有秩序。

　　2、存放在办公区域和机房内的所属设备及用品应排列整齐。

　　3、客户所属的文件、报告、资料等文档应由客户自己加以妥善保管，如有遗失，由客户自行负责。

　　4、不准在办公区域和机房内吸烟、饮食，不得将任何食物（包括水、饮料）带入机房，必须换鞋后进入；严禁进行任何娱乐活动。严禁带入和存放易燃易爆物品。

　　5、服务器机房内温度应保持在15℃～30℃之间，湿度应保持在20～80％之间。

　　五、设备管理制度

　　1、中心机房内设备的操作均需中心机房负责人的确认或授权。

　　2、新装设备必须提供安装设备的清单并记录机架位置。

　　3、设备或配件的更新、更换等，必须进行文档记录，并说明事由。

　　4、设备的拓扑、线缆连接或系统参数的变更，均需进行文档记录，并说明操作者及更改理由。

　　16六、中心机房人员权限分配

　　信息中心人员将按以下权限进行机房的维护：

　　（一）负责人：

　　负责中心机房系统架构设计、参数设定及员工权限分配等，是中心机房的主要责任人，具有最高的操作权限。

　　（二）日常文档管理人员

　　负责整个医院信息系统文档的建立及更新等操作，文档信息包含：设备信息、拓扑、参数、PC终端IP及MAC、设备的操作密码等。

　　（三）网络维护管理人员

　　网络设备和线路维护，包括：交换机、路由器、防火墙及通信线路等的维护，要求具有一定的网络基础。

　　（四）系统维护管理人员

　　主要是指应用服务器上操作系统及数据库等的维护，包括域服务器的管理、系统的修复或重装、开放或删除共享目录、系统的防病毒处理、数据库的解锁、数据的日常备份、系统补丁升级安装、病毒库升级安装等操作，要求具有一定的系统及数据库的基础知识。

　　（五）数据上传管理人员

　　负责软件开发部或相关文档到服务器的上传，在上传前必须进行防病毒检查。

　　七、其他

　　1、机房钥匙由中心机房管理员负责保管，网管人员的每次取用均需记录并说明原因。

　　2、由于网络设备或系统的核心操作，要求具有一定的操作知识及技能，故：若值班人员只是普通技术人员，将不拥有设备参数的操作权限。

　　第九节

　　培训与上岗

　　一、信息管理部培训制度

　　（一）总则

　　1、本培训制度包括岗前培训和在职培训两部分。

　　2、信息管理部的内部培训由分管主任组织，定期完成。

　　13、信息管理部的内部培训记录由部门统一保管。

　　（二）岗前培训

　　1、信息管理部内部的岗前培训由分管主任组织,重点是与本部门有关的特定工作内容，培训应从新员工进入科室之日起，并在半年内完成。

　　2、临时工、进修生和实习生岗前培训工作由分管主任负责安排，内容包括医院总体介绍、规章制度和主要工作程序介绍、工作职责、感染控制和安全保卫教育。

　　（三）在职培训

　　1、在职培训的形式：

　　（1）部门内业务学习。

　　（2）学习班或学术会议。

　　（3）国内或国际进修与学习。

　　2、主要培训方向：

　　（1）消防安全。

　　（2）与本职工作相关的技能和知识。

　　（3）本部门技术与知识的新进展。

　　（4）其它有助于改进服务工作的知识与技能。

　　3、在职培训计划：

　　种类

　　层次

　　医院\科室制度

　　服务和制度培训

　　科室业务

　　医院安全制度

　　医院消防制度

　　信息法规

　　技术支持服务

　　软件开发设计

　　系统网络

　　方法

　　时间安排

　　集体讨论各章节内容，并每次选一个主讲

　　不定期

　　集体讨论各章节内容，并每次选一个主讲

　　半年

　　请保卫科讲解，以后集体讨论

　　一年

　　集体学习讨论

　　半年

　　明确网络、服务器、设备的技术支持，不断完善。

　　每月选择医院信息系统设计讨论，软件故障讨论。

　　一个题对医院网络结构与网络故障讨论及无线目。

　　网络知识培训。

　　服务器及数据库

　　对医院服务器与数据库管理培训。

　　专业知识

　　新开发工具

　　新的操作系统

　　新的硬件系统

　　对新的.net或jave，cache，BeaWeblogic等新技术进行培训

　　Windows,SQL数据库等

　　网络防火墙、数据中心等

　　每季度不少于一次

　　1二、信息管理部上岗制度

　　（一）维护岗位要求：

　　1、具备基本的计算机、打印机的检修能力。

　　2、具备基本的计算机网络维护能力。

　　3、具备基本的Oracle数据库维护能力。

　　4、能够熟练安装Windows操作系统，各类驱动程序。

　　（二）开发岗位要求：

　　1、具备Oracle数据库开发能力。

　　2、掌握C#语言，能使用VS2005进行程序开发。

　　3、具备基本的PC服务器和小型机的管理能力。

　　（三）弱电岗位要求：

　　1、具备基本的综合布线方面的知识。

　　2、能够按照标准制作网络跳线。

　　3、熟练掌握医院弱电机房的分布和线路走向。

　　4、掌握电话、呼叫、电视等系统的基本工作原理。

　　信息管理部新员工应通过上岗前培训，经科主任和带教老师评定合格；参加全院岗前培训，并通过消防知识的培训后，方可上岗作业。

　　第十节

　　电子住院病历使用管理暂行规定

　　一、目的为促进我院电子住院病历的应用与完善，规范电子病历使用行为，保证医患双方合法权益，根据《中华人民共和国执业医师法》、《病历书写基本规范》、《电子病历基本规范（试行）》、《医疗机构病历管理规定》、《浙江省医院住院病历质量检查评分表（2010版）》及配套文件，结合我院实际情况制定本规定。

　　二、概念

　　电子住院病历指医务人员在医疗活动过程中，使用计算机信息技术建立、存储、传输和调用的数字化医疗记录，是住院病历的一种记录形式，包括传统病历的所有信息，并能等同实现传统病历的全部功能。

　　1三、建立（书写）

　　1、建立（书写）电子住院病历的医务人员应取得执业医师资格证与本院处方权；

　　2、进修（实习）、轮转及试用期医务人员建立（书写）的电子住院病历，必须由所在临床科室带教医师审阅、修改并亲笔手写签名后方为生效。

　　3、医务人员应保证所撰写的电子病历的真实性；

　　4、必须按“浙江萧山医院医生工作站（住院医生站）操作说明”程序进行。

　　四、格式与要求

　　1、电子住院病历的书写应当遵循客观、真实、规范、完整、及时的原则。应使用中文医学术语、通用的外文缩写，无正式中文译名的症状、特征、疾病名称等可以使用外文。中医术语的使用应依照有关国家标准、规范执行。

　　2、电子住院病历的书写必须由本科室的临床医师使用个人工号、密码登录住院医生工作站后进行，各临床医师对个人工号、密码的使用、保管负责。

　　3、电子住院病历的格式（字体大小、行间距、标题居中、日期对齐等），系统已统一设定（IE6/IE7浏览器为本院电子住院病历系统的默认格式），任何科室和个人不得擅自更改。

　　4、电子住院病历必须及时打印；入院记录、手术记录和系统栏目“同意书及其他”中的内容应单独打印；病程记录采用连续书写每日打印（续打）；所有打印出来的页面（内容）均应归入病历夹内，便于上级医师审阅。

　　5、医师签字规定为右对齐打印书写人姓名，电子病历打印后，在打印书写人姓名前由书写人本人亲笔手写签字（蓝黑墨水），如需要上级医师签字，则上级医师于书写人手签字之前亲笔手写签名，并注明签名日期及时间（手写），以起法律效应。

　　6、医师书写电子病历时可有限度地复制专科病历模版或同种病历需要的部分，但绝不允许对病历模板行“不作修改”的复制，杜绝“无关内容”的出现。

　　7、医嘱由医师在“住院医生工作站”下达，护士站打印执行，下达医嘱医师及执行护士、核对护士均要手写签字并注明医嘱下达、执行时间。

　　8、所有书写内容页内不得空行，对已完成并打印出来的电子病历不得随意涂改、刀刮或剪贴。

　　9、为保证电子住院病历的完整性和真实性，避免因粗心大意造成的失误和纠纷，病人出院前科室必须对病历（纸质的）进行重新审核、签字后，方可交病案室统一存档保管。

　　210、科室应及时更换打印机墨盒或色带，保证打印字迹清晰可辨，以利于病历长期保存。

　　五、完成时限

　　1、医生应在病人住院后8小时内完成首次病程记录、24小时内完成入院记录书写。如未在规定时限内完成，系统自动生成“提示”发给医师及职能科室管理人员。

　　2、因抢救急危患者，未能及时书写病历的，应当在抢救结束后6小时内据实补记，并加以注明。

　　3、其他内容同《病历书写基本规范》中的要求规定（同我院时效性规定，有不同的按我院规定执行）。

　　六、修改限定

　　1、建立（书写）电子住院病历的医师只能修改自己书写的病历，本科室的上级医师可以修改本科室下级医师书写的病历，但必须行身份识别（工号、密码）。

　　2、系统自动保存历次修改痕迹、标记及修改的准确时间和修改者的信息（工号）。

　　3、电子住院病历修改后需经修改者亲笔手写签名后方可生效。

　　4、电子住院病历的修改时限为出院手术办理后一周内，归档后不得修改。

　　5、涉及到“姓名”等信息修改（变更），系统产生的只是修改（变更）之日起的信息发生改变（即修改、变更前的信息保持不变），且系统会自动产生明显提示，使得医、技、护等均可看到。

　　七、存储备份

　　1、电子住院病历的备份存储采取信息中心（服务器）备份、打印纸质病历储存二种形式。

　　2、书写或修改电子住院病历时应及时保存，保存后的病历信息即时自动备份在信息中心（与打印送病案室保存的纸质病历信息一致）。

　　3、发生医疗事故争议时，由科室负责（必要时请求上一级分管领导到场指导协调）将打印的电子病历在“纠纷当事人”在场的情况下封存。

　　21八、保管、查阅、调用与复印（同纸质病历）

　　1、电子住院病历的保管由病案室及信息管理部共同负责。前者负责纸质电子住院病历的保管，后者负责数据形式的电子病历保管，避免数据被篡改、伪造、隐匿、窃取和毁坏。

　　2、电子住院病历的查阅、调用与复印严格按《医疗文书管理制度》（详见院内网“制度职责”栏第七章第六节）执行。

　　3、维护患者的隐私权，未经患者本人许可，任何人不得以任何方式不正当地使用其个人信息，也不得以任何方式向第三者透露、公开其个人信息。

　　4、电子病历档案的存留时间不得少于法律规定的纸质病历的存留年限。

　　5、医院实施电子知识产权保护，未经许可，任何人不得以任何方式非法使用他人的电子病历，也不得向第三人泄露他人的电子病历。

　　九、罚则

　　1、凡违反国家法律法规，违反本管理规定，伪造、篡改、窃取、破坏或擅自销毁电子病历的，依照国家有关法律追究行为人相应的法律责任，并按本院《奖罚制度》相应条款进行处罚。

　　2、泄露患者隐私造成严重后果的，依法承担相应的赔偿责任。

　　3、侵犯他人知识产权的，依法承担相应的赔偿责任。

　　4、以上行为情节严重，构成犯罪的，应依法追究其刑事责任。

　　第十一节

　　信息化系统应急预案

　　为防止因医院信息系统出现故障而影响全院正常医疗秩序，确保患者在特殊情况下能够得到及时、有效地治疗，结合我院实际，特制定本预案，望各科室（部门）在应急情况下遵照执行。

　　一、医院信息系统出现故障报告程序

　　1、当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时，要立即向信息管理部报告。信息管理部电话：内线号码：610453；外线号码：83865739。

　　2、信息管理部工作人员对各科室工作站提出的问题必须高度重视，接到故障报告后，应立即展开调查，若断定是网络存在问题时，应安排专人打电话通22知相关科室关机，并对来电询问科室做好解释工作，同时报告信息管理部长。

　　3、情况核实后，信息管理部及时给各工作站反馈故障信息，同时召集有关人员及时进行讨论，如果故障原因明确，可以立刻恢复的，应尽快采取措施恢复系统工作；如故障原因不明、情况严重、不能在短期内排除的，应立即报告院领导。在网络不能运转的情况下由院领导协调全院各部门工作，以保障全院医疗工作的正常运转。

　　二、医院信息系统故障分级及处理原则

　　1、根据故障发生的原因和性质不同分为三类：

　　（1）一类故障：由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的全院性计算机网络瘫痪。

　　（2）二类故障：由于单一终端软、硬件故障，单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起局部系统故障。

　　（3）三类故障：由于各终端操作不熟练或使用不当造成的错误。

　　2、故障分类等级的处理原则：

　　（1）一类故障：由信息管理部科长上报院领导，由医院组织协调恢复工作。

　　（2）二类故障：由网络管理人员上报信息管理部科长，由信息管理部集中解决，并做好相关记录。

　　3、三类故障：由网络管理员单独解决，并详细登记维护情况。

　　三、发生网络整体故障时的应急协调

　　1、当信息管理部一旦确定为网络整体故障时，首先是立刻报告院领导，同时积极组织恢复工作，并充分考虑到特殊情况对故障恢复带来的时间影响。各部门根据故障恢复时间的程度将转入手工操作,详见(六)，具体时限明确如下：

　　30分钟内不能恢复——门诊挂号、住院登记、药房等部门转入手工操作。

　　6小时内不能恢复——各护士工作站、药房、急救中心、手术室、医技检查转入手工操作（具体时间由信息管理部通知）。

　　24小时以上不能恢复——全院各种业务转入手工操作。

　　2、各部门的具体协调安排：

　　（1）所有手工操作的统一启动时间，须由信息管理部工作人员判断所需修复时间，报告院领导同意后通知相关部门，各科室应严格按照通知的时间协调23各项工作，在未接到新的通知前不准私自操作计算机。

　　（2）门、急诊工作由门诊办主任负责联系协调。网络恢复后，门、急诊工作人员要及时将中断期间的患者信息输入到计算机。

　　（3）门、急诊收费处工作由财务科长负责总体联络协调，要与信息管理部保持联系，及时反馈沟通最新消息；当网络系统运行中断超过30分钟时，要通知收款员转入手工收费程序；

　　①门诊收款员要建立手工发票使用登记本，对发票使用情况做详细登记；

　　②当系统恢复正常时，由收款员负责对网络运行稳定性进行监测，如不稳定，及时向信息管理部反馈情况；

　　③在接到信息管理部发出可使用计算机的通知时，应重新启动运行后，收款员逐步转入机器操作。

　　（4）住院处的工作由财务科长总体负责联络协调；

　　①当系统停止运行超过24小时，对普通出院患者，推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作记录，进行手工核算，出具手写发票。

　　②在网络停止运行期间，出院患者急需结算时，应由该科护士追查是否还有正在进行的检查项目，并向出院结算处提供详细费用情况后，方可送交结算。

　　③在网络停止运行期间，入院患者急需输入院手续时，实行手工输入院手续。系统恢复时补录病人所有资料。

　　（5）护士工作站由护理部主任负责总体联络协调：

　　①网络故障期间医护人员应手工详细记录患者的所有医嘱、护理记录和费用执行情况；详细填写每位患者的药品请领单（包括姓名、住院号、费别、药品名称及用量），一式两份，一份用于科室补录医嘱，另一份送药房作为领药凭证。

　　②接到信息管理部通知恢复网络运行时，按要求补录医嘱、护理记录和在本科发生的费用执行情况。

　　（6）医生工作站由医务科长负责总体联络协调：

　　①网络故障期间临床科室应手工详细记录患者的所有医嘱、病历记录，并详细记录治疗执行情况、病情进展情况。

　　②接到信息管理部通知恢复网络运行时，按要求补录各种记录。

　　（7）医技检查工作站由医务科长负责总体联络协调：

　　①在网络停运期间应详细留取、整理检查申请单底联；

　　②网络恢复后根据检查单底联登记，通过手工补录患者在本科发生的费用24（注意与临床科室联系沟通）。

　　③对即将出院或有出院倾向的患者，主治医师要在检查申请单上要注明，检查科室应及时通知科室或住院处，及时沟通费用情况。

　　（8）药房工作由医务科长负责总体联络协调：

　　①严格按照信息管理部通知的时间及要求进行操作；

　　②网络故障时，根据临床科室提供的药品请领单发药；

　　③网络恢复时对临床科补录的摆药医嘱进行确认，同时与发药时药品请领单内容详细核对，如发现内容不符，须详细追查；

　　④网络恢复后对出院带药处方及时进行确认。

　　四、应急数据恢复工作规定

　　1、各工作站接到信息管理部发出的重新运行通知时，需重新启动计算机；整体网络故障的工程恢复工作，由信息管理部严格按照服务器数据管理要求进行恢复工作；由网络管理员按《数据备份恢复方案》进行系统恢复。

　　2、由信息管理部科长指定专人负责恢复，当人员变动时应有交接手续。

　　3、当光纤损坏时应立即使用备用光纤进行恢复；交换机出现故障时，应使用备用交换机。

　　4、对每次的恢复细节应做好详细记录。

　　五、故障处理程序

　　1、网络故障应急处理程序

　　①信息管理部接到科室操作人员的故障信息后，应立即展开调查，先通过自己工作站试验是否存在相同情况，或查证是否有数据库锁表情况、查证是否数据服务器空间已满。当软件情况都被排除以后，进入机房看交换机指示灯是否全部不再闪动，或闪动很慢，若是则基本上可以断定是网络存在问题，这时安排一个人专门打电话通知相关科室关机及对科室来电做解释工作。

　　②采用排除法确定故障位置：先将与交换机相连的双绞线逐一拔出，同时观察交换机指示灯是否闪动正常，逐一拔出除服务器的所有连接终端，若仍不能解决问题，则逐一拔出内部的光纤接口，一般到此完全可以排除是由哪条线影响到网络速度，先隔离开这条网线让其他用户先使用网络。

　　③发现是由某一光纤影响，信息管理部人员应到该交换机处采用同样排除法逐个拔双绞线，直到找出是由哪条线路、哪个终端工作站影响到整个网络。

　　④通过这种方法，一般可以在最短的时间内找到各种网络故障的原因，若25在15分钟不能解决问题，应上报到信息管理部长，同时告知各科室出现问题的简要情况及解决方案，30分钟内仍不能解决问题，应上报到医院院长，同时通知相关的门诊与临床业务将转入手工运作，直至网络恢复。

　　⑤信息管理部应时常与硬件网络集成商保持较好的联系，一旦出现交换设备或光纤线路损坏，能及时通知他们以最快速度赶来救援，同时做好线路备份工作。

　　2、服务器故障应急处理程序

　　①遇到服务器指示灯非正常显示，不可随便关机，根据指示灯面板符号，判断是电源、风扇、硬盘故障，此时服务器处于病态运行，一旦关机可能无法重启。

　　②及时与供货商或服务器定点维修公司取得联系，汇报服务器状态，初步确定故障原因，由维修公司前来维修。

　　③任何时候关机前，先通知该服务器连接用户关机，再将数据备份，并导出到异地保存。

　　④若在可接受的时间范围内（例如2小时停机）修复服务器，则通知联接用户大约修复时间，若不能接受长时间停机，则将此服务器的数据转移到其他服务器运行，更改相应的应用程序的配置，直至服务器修复后再转回来。

　　⑤若服务器突然死机，且服务器内数据无法抢救出来，则启动备份机制，将最近一次的备份数据取出，在另外一台服务器上恢复，当日工作继续进行，同时通知各科室和财务科对断点后的数据进行补录。

　　⑥信息管理部在网络服务器恢复后，应按人员技术水平不同分片包干，协助重要科室进行数据补录工作。

　　⑦在数据库恢复与补录过程中，应及时与软件公司取得联系，随时获得技术支持或让软件公司技术支援，安排人员参与医院抢救和补录工作，确保将损失和影响降到最低。

　　3、网络服务器故障一旦发生，信息管理部应设24小时专人值班，监控网络运行。发现问题，在及时处理的同时迅速向科室领导汇报。故障排除后，应完成故障报告，在技术讨论会上汇报。

　　4、遇到较大故障，信息管理部工作人员应迅速集合，集体攻关。具体分为3个组做以下工作：

　　①故障检修组：集中系统管理员继续分析故障、查找原因修复系统。

　　②技术联络组：迅速与软、硬件供应商联系，采取有效手段获得技术支持。

　　③院内协调组：通知全院各科室故障情况，并到关键科室协助数据保存。

　　5、全院各信息系统使用科室应制定相应的系统故障数据保护措施，并建立26数据抢录小组，发现停机，应保存断点，保护原始数据，断点前后表单分开存放。

　　6、在停机期间，相关科室应组织数据抢录小组在岗待命，一旦系统恢复，当日应立即完成对重要数据的录入，第二天完成全部数据补录。

　　7、故障排除后2天内，信息管理部应组织技术研讨会，分析故障原因，制定预防措施，完成故障排除报告并上报院领导。

　　六、应急转入手工操作后各系统的应急计划

　　1、故障发生的风险等级划分:根据可能产生的后果风险对医院的影响程度，量化评估如下：

　　影响级别

　　影响性质

　　4321评估标准

　　灾难性

　　造成全院系统崩溃、数据丢失等灾难性的影响。

　　严重

　　严重影响病人正常就医，造成病人或医务人员极大不便。

　　较严重

　　对医院正常工作和病人就医有一定影响，但损失不大。

　　可承受

　　受影响程度很小，可以接受。

　　2、各系统应急方案

　　（1）主服务器、主交换机

　　责任部门：信息管理部，风险等级：4级（灾难性）。

　　现状：HIS系统主服务器采用ORACLE公司的RAC技术，在集群环境下实现双机共享数据库，以保证应用的高可用性，实现数据库在故障时的容错和无断点恢复。电源：2台30KVUPS。

　　应急准备：定期检查UPS使用情况，保证供电正常。定期检查交换机。每日检查服务器、UPS运行使用情况。

　　应急计划：根据具体发生的情况，采取以下措施。

　　供电故障：临时外接电源，重新启动服务器。

　　服务器硬件故障：关注正常的服务器的运行状态，关闭大量查询统计的业务，保证以下关键业务的正常运行：门急诊挂号收费、药房发药、住院结算、病区医生站、病区护士站、病区药房、门诊医生站。

　　主交换机故障：用普通交换机替代，保证关键业务。

　　30分钟内不能解决，门诊收费启用门诊挂号收费应急系统。白天1小时内、晚上6小时不能解决，上报应急领导小组，建议全院各部门启用应急方案。

　　（2）门诊挂号收费

　　责任部门：门诊收费处，风险等级：3级（较严重）。

　　2现状：门诊收费另有一套收费应急系统，收费标准和药品代码单价等数据字典与最近连接主服务器时一致。当联结主服务器出现故障时，启动收费应急系统。等待系统恢复，可以把应急数据自动更新至主服务器。

　　应急准备：手工发票、复写纸、笔、算盘、计算器等记帐用品，检查化验收费价目。

　　应急计划：根据具体情况，采取以下措施：

　　网络、服务器故障：启用门诊收费应急系统。

　　系统瘫痪：手工划价记帐。系统恢复后，把手工单子补入计算机。

　　（3）门诊药房（中、西、急诊）

　　责任部门：门诊药房，风险等级：2级（严重）。

　　现状：收费后确认发药及退药确认。（配备单机版药品代码单价等数据字典备用）。

　　应急计划：凭处方或发票发药。待系统恢复正常后，确认发药以减库存。

　　（4）药库（中、西）

　　责任部门：药库，风险等级：2级（严重）。

　　应急计划：先用手工记帐，把药品分发至药房，保证药房的供应。待系统恢复，再补发放。对于调价，直接通知门诊收费处。

　　（5）门诊医生站

　　责任部门：门办，风险等级：3级（较严重）。

　　应急准备：手工处方、各类检查单、门诊日志表。

　　应急计划：手工处理。

　　（6）门诊叫号

　　责任部门：门诊护士，风险等级：2级（严重）。

　　应急计划：人工叫号。

　　（7）医技管理系统

　　责任部门：各医技部门，风险等级：2级（严重）。

　　应急准备：医技记帐单、各自医技项目单价表。

　　应急计划：手工登记、划价。对于住院病人，及时把划价单送住院收费处。

　　（8）LIS系统

　　责任部门：检验科，风险等级：3级（较严重）。

　　现状：LIS系统单独有服务器、可以脱离医院主服务器工作。

　　应急准备：化验收费价目、手工化验报告单。

　　应急计划：根据具体情况，采取以下措施：

　　2服务器故障。保存在各检验仪器的工作站上，改集中打印为到每个站点打印报告单。然后送到门诊、病房。

　　系统瘫痪：仪器独自工作，人工抄写报告单。待系统恢复后，再人工输入。

　　（9）PACS(放射、超声、内镜、病理)责任部门：放射科、超声、内镜、病理，风险等级：3级（较严重）。

　　现状：整个PACS系统有独立的服务器和存储系统，单独的汇聚网络交换机。所有的PACS数据库都在一台备份服务器上建立镜像服务，数据实时同步到镜像服务器，一旦主服务器数据库故障，可以及时启用镜像数据库，保证正常PACS业务工作。

　　应急准备：手工报告单。定期检修UPS。

　　系统瘫痪：手工出报告单，但无图象。

　　（10）门办管理系统

　　责任部门：门诊办公室，风险等级：1级（可承受）。

　　现状：门办系统主要用于统计和查询工作量。

　　待系统恢复即可。

　　（11）住院收费

　　责任部门：住院收费处，风险等级：2级（严重）。

　　应急准备：笔、预缴款收据。

　　应急计划：网络、服务器故障。启用应急系统。

　　系统瘫痪：手工开预缴款收据，手工入院。对于出院病人，记录通信地址，先出院，待系统恢复再补办。

　　（12）住院药房

　　责任部门：住院药房，风险等级：3级（较严重）。

　　应急准备：记帐单。

　　应急计划：先发药，再到住院处记帐或系统恢复后记帐。

　　（13）住院护士站

　　责任部门：住院护士，风险等级：3级（较严重）。

　　应急准备：执行单等。

　　应急计划：手工处理。

　　（14）住院医生站

　　责任部门：住院医生，风险等级：3级（较严重）。

　　应急准备：医嘱单、化验单、手术单等。

　　应急计划：手工处理。开临时医嘱先取药。

　　（15）电子病历

　　责任部门：住院医生，风险等级：2级（严重）。

　　2应急准备：病历纸等。

　　应急计划：手工处理。

　　（16）手术、麻醉管理系统

　　责任部门：手术室、麻醉科，风险等级：2级（严重）。

　　应急计划：手工处理。所发生费用直接在住院处记帐。

　　（17）血库管理系统

　　责任部门：血库，风险等级：2级（严重）。

　　应急准备：记帐单，项目单价表。

　　应急计划：手工登记、划价。及时把划价单送住院收费处。

　　（18）院长查询系统

　　责任部门：院领导，风险等级：1级（可承受）。

　　现状：待系统恢复即可。

　　（19）病案统计系统

　　责任部门：病案统计室，风险等级：1级（可承受）。

　　现状：待系统恢复即可。

　　3、应急预案的结束

　　（1）应急预案结束的前提条件:①系统恢复正常，业务可正常办理。

　　②工作站完成应急业务补记账工作。在自助渠道关闭的前提下先开启工作站应用系统。

　　③所有挂失业务处理完毕，补账工作完成，账务核对无误。

　　（2）应急预案结束的指令发布:应急预案的结束由领导小组决定。运行部门根据指令全面恢复应用系统，相关人员开启自助设备。

　　（3）应急预案结束后的主要工作:①业务支持工作组、技术支持工作组和安全及法律保障工作组继续监控事件解决后的运作情况，直至确定可持续正常运作为止。

　　②领导小组对本次故障进行全面总结。领导小组汇总应急工作开展情况，对本次突发事件的起因、造成的不良影响、资金损失以及应急工作本身等进行全面总结分析，并提出改进意见，督查改进情况，进一步优化应急流程。

　　③信息管理部负责备份应急数据至工作站，每半天一次同步。在应急业务结束后及时删除应急数据，防范风险。

　　3七、预案的管理与完善

　　各部门要组织落实专人收集、整理预案执行中存在的问题，及时报告领导小组，领导小组根据应用系统的完善和发展情况，结合暴露出的问题适时进行修订。

　　附件1：护理部信息管理系统应急预案

　　本应急方案适用于某一个或多个部门的信息系统因故障不能正常使用，甚至全院整个系统崩溃。例如火灾、停电等外界不可预见的问题，受计算机病毒及黑客的攻击，引起系统故障甚至系统瘫痪，关键设备（如服务器、交换机等）故障、检修、更新等引起的系统的瘫痪，因软件故障引起的系统不能正常的运行等均属于该范围。对于某工作站局域性故障一般采用备用机器的办法，不启动应急方案。

　　（一）遵守医院的信息管理应急预案。

　　（二）建立应急小组：总指挥为护理副院长，成员包括科护士长、护士长、护理组长、秘书。部门直接负责的护士长为现场应急指挥者，协调部门内的工作及与其他部门保持联系。

　　（三）根据故障可能产生的后果、风险，及对医院影响的严重性，在医院信息系统发生整体故障时，护理部门的风险等级为3级。

　　（四）护理部门在信息管理部不可预知系统能否恢复的情况下，经医院信息领导小组负责人通知，启用应急预案后，采用人工抄写的方式。

　　（五）部门应急备份医疗文件:

　　1、位置：病区护士站。

　　2、内容：普通医嘱单、化疗医嘱单、TPN单、手术通知单、X线、B超申请单、CT申请单、给药单、体温单、护理系统评估单各一百张。

　　3、使用方法：接到护理部启用紧急预案的通知后，由护士长将备份医疗文件包取出，协调医生、护士使用医疗文书，恢复手工操作。

　　4、使用的原则：医生将普通医嘱（包括抗生素医嘱及入院新医嘱）开具在普通医嘱单上，特殊性药物如化疗使用化疗医嘱单，TPN使用TPN单，原则上仅限为病人在紧急病情变化的状态下更改医嘱。护士治疗及给药工作参照前一天护士执行单，新医嘱处理根据为两人核对新产生的手工医嘱清单后执行医嘱，转抄并记录在给药单上。病人的生命体征记录以手工的方式记录在体温单上。

　　（六）在紧急状态下各成员职责：

　　311、日间：

　　首先发现计算机系统故障的工作人员，应立即与信息管理部联系，电话610453或610451。确认为网络故障时立即向护士长汇报。护士长按意外事件汇报程序进行报告。

　　（1）护士长职责：

　　立即向科护士长、信息管理部主任、护理副院长汇报。

　　协调医生使用医疗文书，实行人工操作。

　　协调部门工作人员有次序地进行工作，保证病房工作正常运行。

　　（2）护理秘书职责：

　　接收书面医嘱。

　　根据医嘱抄写化验标签。

　　根据检查申请单安排病人进行各项检查。

　　接收辅助科室的各种检查报告，发现异常及时与医生联系。

　　接听各种电话通知的检查结果并记录。

　　（3）护士组长职责：

　　将护理评估信息记录在书面的护理系统评估单上。

　　配合主管医生查房，并从前一天的医嘱执行单、口服药单、静脉输液单等处获得病人治疗及检查信息。

　　核对责任护士处理的医嘱信息。

　　（4）责任护士职责：

　　根据前一天的医嘱执行单、口服药单、静脉输液单等获得病人治疗及检查信息。

　　将书面医嘱抄写到给药单上，正确给药后签名记录。

　　（5）药班：

　　与药房及中心配置室进行药物的正确核对。

　　2、夜间

　　首先发现计算机系统故障的工作人员，应立即与信息管理部联系，直接用虚拟网与信息管理部值班工作人员联系。确认为网络故障时立即向值班护士长汇报。值班护士长按意外事件汇报程序进行报告行政总值班。

　　（1）护士长职责：

　　立即向科护士长、信息管理部主任、护理副院长汇报。

　　协调医生使用医疗文书，实行人工操作。

　　协调部门工作人员有次序的进行工作，保证病房工作正常运行。

　　32（2）护士组长职责：

　　接收书面医嘱。

　　根据医嘱抄写化验标签。

　　根据检查申请单安排病人进行各项检查。

　　接收辅助科室的各种检查报告，发现异常及时与医生联系。

　　接听各种电话通知的检查结果并记录。

　　将护理评估信息记录在书面的护理系统评估单上。

　　从最近一天的医嘱执行单、口服药单、静脉输液单、新医嘱批处理等处获得病人治疗及检查信息。

　　核对责任护士处理的医嘱信息。

　　（3）责任护士职责：

　　从最近一天的医嘱执行单、口服药单、静脉输液单、新医嘱批处理等处获得病人治疗、检查信息。

　　将书面医嘱抄写到给药单上，正确给药后签名记录。

　　与药房及中心配置室进行药物的核对。

　　（七）系统恢复后的处理:

　　根据系统中断的时间，在信息管理部的协助下，将书面信息进行补录入信息系统内。

　　（八）门诊护理及ICU、ER参照本部门情况制定的应急预案。

　　附件:2门诊护理信息系统应急预案

　　本应急方案适用于某一个或多个部门的信息系统因故障不能正常使用，甚至全院整个系统崩溃。例如火灾、停电等外界不可预见的问题，受计算机病毒及黑客的攻击，引起系统故障甚至系统瘫痪，关键设备（如服务器、交换机等）故障、检修、更新等引起的系统的瘫痪，因软件故障引起的系统不能正常的运行等均属于该范围。对于某工作站局域性故障一般采用备用机器的办法，不启动应急方案。

　　（一）遵守医院计算机系统的应急预案。

　　（二）建立部门现场应急指挥小组：

　　总指挥：护士长

　　成员：小组长、秘书以及当班护士。

　　（三）紧急状态下小组各成员的职责：

　　331、护士长：立即协调和指挥门诊所有护理人员的行为，保证电脑故障期间的门诊工作有序，期间及时有序地向上级部门汇报，传达紧急通知的内容，确保门诊病人均得到合适的安排和照顾。

　　2、秘书：立即把备用的手写处方、常用的门诊书写记录、治疗单分发到各护士台。

　　3、小组长：立即通知所在区域的门诊病人，告诉实情，请他们谅解并安慰一些情绪紧张的病人，说明医院的应急措施，同时通知医生作好病人的解释工作。

　　（四）具体操作：

　　电脑系统瘫痪，门诊护士站及诊间使用脱机版的门诊诊间程序：

　　1、仍遵循常规门诊流程。

　　2、导医台的护士，在给病人分诊时，因给予合适的解释，及时纠正一部分病人因电脑故障造成的各种问题，并及时与护士长沟通。

　　3、与门诊办公室共同协商，张贴有关信息。

　　4、医生使用脱机版的门诊诊间程序，操作方式与原有系统一致。

　　5、护士台的工作程序不变，按工作区域解决诊间程序使用中的问题，妥善安排及时疏散就诊病人。

　　6、对于治疗单的收费形式，使用手工书写。

　　附件3：门诊收费系统应急预案

　　本应急方案适用于某一个或多个部门的信息系统因故障不能正常使用，甚至全院整个系统崩溃。例如火灾、停电等外界不可预见的问题，受计算机病毒及黑客的攻击，引起系统故障甚至系统瘫痪，关键设备（如服务器、交换机等）故障、检修、更新等引起的系统的瘫痪，因软件故障引起的系统不能正常的运行等均属于该范围。对于某工作站局域性故障一般采用备用机器的办法，不启动应急方案。

　　（一）遵守医院的信息管理应急预案。

　　（二）建立应急小组：总指挥为财务科主任，成员包括门诊收费工作人员。协调部门内的工作及对其他部门保持联系。

　　（三）在医院信息系统发生整体故障时，门诊收费的风险等级为3级。

　　（四）在信息管理部不可预知系统能否恢复的情况下，在医院信息领导小组负责人通知启动应急预案后，恢复手工操作。

　　341、挂号

　　（1）初诊病人：

　　启用临时病历号段，等系统恢复后重新补录。

　　由收费员在导医台手工编号，同时登记病人一览表，在一览表上注明病人的名字、性别，同时在病人填写的门诊病历首页上注明其病历号码。

　　根据病人所挂临床科室，注明科室，并由相应门诊护士站进行手工登记，维持就诊次序。

　　医生恢复手工操作，门诊收费处将各种检查单及门诊处方进行手工收费。

　　（2）复诊病人：

　　由收费员在导医台根据病人原有编号，登记病人一览表，在一览表上注明病人的名字、性别，等系统恢复后重新补录。

　　根据病人所挂临床科室，注明科室，并由相应门诊护士站进行手工登记，维持就诊次序。

　　医生恢复手工操作，门诊收费处将各种检查单及门诊处方进行手工收费。

　　2、收费

　　（1）门诊病人：

　　医生开具手工申请单、手工处方，请病人到相关检查科室、药房划价，窗口根据申请单及处方上所划价格收取费用，开具手工发票，并告知病人：等系统恢复后补开电脑发票（尤其是医保病人，以手工发票换取电脑发票）。

　　（2）急诊病人：

　　病人拿手工处方到药房划价，收费窗口根据所划价格收取费用，开具手工发票，并告知病人等系统恢复后补开电脑发票（尤其是医保病人，以手工发票换取电脑发票）。

　　各项手工申请单无法划价的，先由急诊室开具一式两份的手工记帐单，先向病人收取一定金额的押金，开具押金单，给病人记帐，请其先去做检查，等电脑修复后，由急诊医生和护士将病人已做的检查输入电脑，病人凭押金单来结帐，开具电脑发票。

　　附件4：

　　住院部信息系统应急预案

　　本应急方案适用于某一个或多个部门的信息系统因故障不能正常使用，甚至全院整个系统崩溃。例如火灾、停电等外界不可预见的问题，受计算机病毒及黑客的攻击，引起系统故障甚至系统瘫痪，关键设备（如服务器、交换机等）35故障、检修、更新等引起的系统的瘫痪，因软件故障引起的系统不能正常的运行等均属于该范围。对于某工作站局域性故障一般采用备用机器的办法，不启动应急方案。

　　（一）遵守医院的信息管理应急预案。

　　（二）建立应急小组：总指挥为财务科主任，成员包括出入院处工作人员，协调部门内的工作及对其他部门保持联系。

　　（三）在医院信息系统发生整体故障时，出入院处的风险等级为3级。

　　（四）出入院处在信息管理部不可预知系统恢复的情况下采用人工操作的方式。

　　1、住院流程：

　　病人出示医生开具的、床位协调处已安排好相应床位的住院证，手工办理入院手续。

　　收取相应的预缴款，并手工开具预缴款收据，等电脑系统修复后输入电脑。

　　手工记录下住院病人的相关信息，等电脑系统修复后，及时录入电脑。

　　2、出院流程：

　　凭住院病区工作人员开具的出院通知单，记录下该病人的联系电话，手工开具出院病人凭证，不办理结账手续，病人可去病区药房领取出院带药。并告知病人待系统恢复后来院办理出院手续。

　　系统修复后，出、入院处工作人员应及时完成电脑信息补输入，并与出院未结帐的病人进行联系，办理结帐手续。

　　附件5：检验科信息管理系统应急预案

　　本应急方案适用于某一个或多个部门的信息系统因故障不能正常使用，甚至全院整个系统崩溃。例如火灾、停电等外界不可预见的问题，受计算机病毒及黑客软件的攻击，引起系统故障甚至系统瘫痪，关键设备（如服务器、交换机等）故障、检修、更新等引起的系统的瘫痪，因软件故障引起的系统不能正常的运行等均属于该范围。对于某工作站局域性故障一般采用备用机器的办法，不启动应急方案。

　　（一）遵守医院的信息管理应急预案。

　　（二）建立应急小组：总指挥为检验科主任，成员包括检验科网络管理员和检验科工作人员，协调部门内的工作及与其他部门保持联系。

　　（三）在医院信息系统发生整体故障时，检验科部门的风险等级为3级。

　　36（四）检验科在信息管理部不可预知系统恢复的情况下采用人工抄写的方式，如果医院信息系统中门诊医生工作站和住院医生工作站可以使用单机版程序，则使用单机版进行电子申请代替手写申请。如无法使用，则流程仍然通过手工模式进行。

　　1、门急诊处理流程：

　　由医生用空白化验单开出检验申请，收费处手工通费，采样处凭盖章的手工申请单进行采样并手工抄写标签贴上容器，检验科手工填写检验结果后发出报告。待系统恢复后，将信息补录入系统内。

　　2、住院处理流程：

　　由医生开出书面检验医嘱，护士采样并手工抄写标签贴上容器送检，检验科工作人员手工填写检验结果后发出报告。待系统恢复后，将信息补登入系统内。

　　（五）标本处理流程：

　　所有急诊标本紧急情况下按手术、急诊、ICU、病房急诊和门诊急诊的先后次序进行仪器测定，先将结果电话通知主管医生或护士。系统恢复后，将信息补录入系统内。

　　非急诊标本手工将结果抄至化验单上发送，等网络恢复后再将病人资料和结果重新输入电脑保存，发送正式报告。

　　附件6：药剂科信息管理系统应急预案

　　本应急方案适用于某一个或多个部门的信息系统因故障不能正常使用，甚至全院整个系统崩溃。例如火灾、停电等外界不可预见的问题、受计算机病毒及黑客的攻击、引起系统故障甚至系统瘫痪、关键设备（如服务器、交换机等）故障、检修、更新等引起的系统的瘫痪、因软件故障引起的系统不能正常的运行等均属于该范围。对于某工作站局域性故障一般采用备用机器的办法，不启动应急方案。

　　（一）遵守医院的信息管理应急预案。

　　（二）建立应急小组：总指挥药剂科主任，成员包括药剂科工作人员，协调部门内的工作及与其他部门保持联系。

　　（三）在医院信息系统发生整体故障时，药剂科的风险等级为3级。

　　（四）药剂科在信息管理部不可预知系统恢复的情况下采用人工操作的方式。

　　31、门诊药房

　　（1）使用脱机版医生诊间系统时,患者凭已付费盖章处方取药;计算机系统恢复正常后,减去库存。

　　（2）使用手工处方,启用脱机版药价查询系统,安排人员手工划价。

　　2、病区药房与配置中心

　　（1）临时医嘱处理流程

　　由医生提供一式三联的手工医嘱（一联留护士站，两联根据用药情况送药房——配置中心或病区药房），配置中心药师按医嘱手工填写输液标签、一式两联发送单，按发送单发送普通针剂、片剂，一联发送单交护士核对，一联留作收费凭证，系统恢复后收费。

　　（2）长期医嘱处理流程

　　统计各病区用药清单，清单包括病人姓名、床号、药品名称、规格、用法、用量，一式两联，一联作为发送凭证，交于护士核对，一联留存作为药房收费凭证。静脉输液统计清单送配置中心，配置中心药师按清单手工填写输液标签，配置员按常规摆药配置。片剂及其他针剂清单发送到病区药房，药师按清单发放。系统恢复后收费。

　　3、药库

　　先用手工记帐方式向外面领药部门发放药品,以保障临床病人医药,待计算机系统恢复正常后再补入电脑。

　　附件7：放射科信息管理应急预案

　　本应急方案适用于某一个或多个部门的信息系统因故障不能正常使用，甚至全院整个系统崩溃。例如火灾、停电等外界不可预见的问题，受计算机病毒及黑客的攻击，引起系统故障甚至系统瘫痪，关键设备（如服务器、交换机等）故障、检修、更新等引起的系统的瘫痪，因RIS\PACS软件故障引起的系统不能正常运行等均属于该范围。对于某工作站局域性故障一般采用备用机器的办法，不启动应急方案。

　　（一）遵守医院的信息管理应急预案。

　　（二）建立应急小组：总指挥为放射科主任，成员包括放射科工作人员、部门登记人员。放射科副主任协调部门内的工作及对其他部门保持联系。

　　（三）在医院信息系统发生整体故障时，放射科的风险等级为3级。

　　（四）医院网络与放射科网络连接出现故障，而放射科内部系统运行正常3时。

　　1、原则：除体检中心的17#机房停用外，仍可进行病人的放射检查工作。对于门诊患者，登记前核查患者是否已经缴费；对于住院患者，采用脱机版程序进行通费。

　　2、方法：

　　（1）有病历号的门诊病人，放射科登记处在登记的时候，在电脑上采用手工登记，输入患者的病历号、姓名、性别、床位号、年龄等信息，选择检查类型、检查部位，进行登记。在后续的检查步骤中，摄片、胶片打印、报告书写等和网络正常时一样操作。

　　（2）没有病历号的门诊病人，则由二楼的放射登记处和一楼的磁共振登记处参照附件中的手工登记表格进行登记，将临时流水号抄在申请单上，技师在摄片的时候在机器上手工输入临时流水号和患者姓名的拼音，进行检查。等到故障排除，患者拿到病历号之后再使用电脑进行登记，到机器上修改流水号等信息，再传往RIS/PACS，继续后面的报告书写等流程。

　　（3）住院病人，放射科登记处在登记的时候在电脑上采用手工登记，输入患者的病历号、姓名、性别、床位号、年龄等信息，选择检查类型、检查部位，进行登记。后面的检查步骤中，摄片、胶片打印、报告书写等和网络正常时一样操作。

　　（五）放射科内部系统出现故障。

　　1、原则：除体检中心的17#机房停用外，仍可进行病人的放射检查工作。对于门诊患者，登记前核查患者是否已经缴费；对于住院患者，采用脱机版程序进行通费。

　　2、方法：

　　（1）有病历号的门诊病人，放射科登记处在登记的时候，参照附件中的手工登记表格进行登记，将临时流水号抄在申请单上，技师在摄片的时候在机器上手工输入临时流水号和患者姓名的拼音，进行检查。病人检查完毕后，先将胶片打印之后给病人，报告如需要，手写后由医生签名后给病人。等到故障排除，系统恢复正常之后再使用电脑进行登记，到机器上修改流水号等信息，再传往PACS。

　　（2）没有病历号的病人，则由二楼的放射登记处和一楼的磁共振登记处参照附件中的手工登记表格进行登记，将临时流水号抄在申请单上，技师在摄片的时候在机器上手工输入临时流水号和患者姓名的拼音，进行检查。病人检查完毕后，先将胶片打印之后给病人，报告如需要，手写后由医生签名后给病人。3等到网络正常，患者拿到病历号之后再使用电脑进行登记，到机器上修改流水号等信息，再传往PACS。再补报告书写等后续流程。

　　（3）住院病人，放射科登记处在登记的时候参照下面的手工登记表格进行登记，将临时流水号抄在申请单上，技师在摄片的时候在机器上手工输入临时流水号和患者姓名的拼音，进行检查。对于危重和紧急的病人，检查完毕后，先将胶片打印之后给病人，报告如需要，手写后由医生签名后给病人，并等到网络正常时补收费。待网络正常，患者拿到病历号之后再使用电脑进行登记，到机器上修改流水号等信息，再传往PACS。

　　（六）放射科手工登记表格，其中临时流水号一项，二楼登记处从700001开始计数，一楼登记处从800001开始计数。

　　姓名

　　病历号

　　别

　　性龄

　　年检查

　　就诊类别

　　检查部位

　　临时流水号

　　类型

　　40

篇四：医院信息系统管理制度

　　医院信息系统管理制度

　　医院信息系统工作站管理制度

　　为保障医院信息系统的正常运行、规范工作站电脑使用，特制定

　　以下制度。

　　1、各工作站无人值守时务必锁好办公室门窗，防止盗窃事故。

　　2、各科室工作人员离开岗位时务必退出信息系统，注销当前用户，防止权限被非法使用。

　　3、无人值守的工作站在下班时务必关机并断开电源；局部需随时

　　使用的设备除外。

　　4、雷雨天及电压不稳固时，务必及时关闭电源与网线。紧急情况

　　务必使用电脑等设备的情况除外。

　　5、不得私自拆卸、搬移、更换电脑主机各其配件、打印机、复

　　印件等设备。

　　6、禁止在工作站玩游戏。

　　7、不得野蛮操作主机、显示器、鼠标、键盘、打印机等设备。

　　8、未经授权不得更换或者删除工作站各类配置。如。删除电脑图

　　标、改变屏幕分辨率等。

　　9、不得随意删除或者修改硬盘内容，特别是与信息系统有关的程

　　序文件、文档等。

　　10、不得随意更换工作站ip地址、打印机、复印件设置、打印

　　机连接等。

　　11、不得私自卸载工作站电脑程序、安装程序及软件。

　　12、未经授权不得在工作站上使用与连接各类移动储存介质，如：

　　手机、mp3、mp4、u盘等。

　　13、禁止外来人员使用本院电脑、打印机、复印件等设备。

　　14、保证个人账户安全，本人账号密码不得随意告知他人，不得

　　随意使用他人账号登录系统，更不能未经同意而使用他人账

　　号进行超

　　越本人的权限操作。

　　15、工作站电脑只能登录及连接医院内部局限网，不得连接外网，不同意私人或者非系统工作站电脑使用医院内部网络。

　　16、工作人员在信息系统进行操作时，需认真认真，不得胡乱修

　　改、删除系统数据。

　　17、工作站不得作为私用，不得处理私人事务。

　　18、个人或者科室如有进行超出规定范围或者自身权限的有关操

　　作需求，务必书面请求行政主管部门，经主管院领导同意后报信息科，由管理员进行相应授权。

　　19、以上规定未尽事宜，如有更新将另行补充。

　　信息与数据安全保护管理制度1、严格执行国家及地方制定的信

　　息安全条例。

　　2、务必严格遵循网络及系统安全管理制度。

　　3、对外公示的医院信息，务必通过办公室审核，并予以登

　　记。

　　4、配合有关部门进行信息安全检查。

　　5、采取安全技术措施，落实安全管理责任，加强对信息系统各类

　　日志的管理。

　　6、加强医院信息的监测，定期检查并处理软件、硬件、网络安全

　　状况。

　　7、严防非法用户侵入信息系统网络从事非法活动，一经发现及时

　　进行相应的技术处理，同时保护好有关日志等数据操纵，及时向有关部

　　门报告。

　　8、加强对用户与数据管理，发现特殊用户与特殊数据，及时处理

　　并报有关主管部门，重大事件上报院领导。

　　9、加强安全措施，保障数据及时、准确储存。

　　10、使用带有痕迹的数据的删除功能，可准确追溯历史数据。

　　11、定期进行数据备份工作，严格执行系统自动备份工作，保证远

　　程灾备软件与设备的正常运行。

　　12、针对外单位或者个人查询系统数据时，务必经院领导签字同

　　意并存档。

　　网络及系统安全管理制度

　　为保证医院信息系统的正常运行，防止各类病毒、黑客及其他非

　　法软件的威胁，最大限度地减少、降低缺失，特制定本制度。

　　1、系统服务器务必安装防火墙及防病毒软件并定期升级，保证

　　设备的正常、安全使用；

　　2、计算机务必安装防病毒软件及其他安全保护软件并定期升级;3、严禁给计算机安装病毒软件、黑客软件，严禁网络攻击行为，严禁散布黑客软件、病毒与其他非法软件；4、定期检测病毒与安全漏

　　洞，发现问题及时处理；

　　5、使用硬件防火墙、vlan，行为管理等设备保障网络安全，使用

　　合理的技术手段对网络安全运行进行有效的监控，利用各类有效的安

　　全检测软件定期对网络安全隐患进行检测；

　　6、关于通过网络或者各类介质传递的软件、数据、信息等进行

　　有效的安全检测，严禁未经授权的移动存储设备接入系统。对病毒及

　　时进行查杀，无法查杀的要备份有关文件同时追查病毒来源，做好感

　　染病毒计算机物理隔离、重装系统及格式化存储设备工作；

　　7、定期检查防火墙、防病毒软件等网络安全设备、设施日志及

　　其配置，保证设备安全稳固运行；8、严禁用户进行任何形式的非法攻

　　击或者入侵，严禁传递

　　非法信息。经查实将暂停或者取消其网络使用资格，情节严重的将送

　　交公安机关处理；

　　9、严禁在互联网与局域网上传递秘密文件，特别是机密级以上

　　的秘密文件。

　　10、医院的网络系统由信息科负责保护，任何人在没有得到授权

　　的情况下，不得接触、使用与更换医院网络系统的硬件、软件资源与

　　系统配置。

　　n、做好网络设备的备份管理工作，要求能在短时间内恢复因网

　　络设备故障造成的网络安全事故。

　　12、建立完善医院网络拓扑图。

　　13、做好网络设备接入记录，禁止随意更换网络设备接。

篇五：医院信息系统管理制度

　　医院信息系统管理制度

　　一、医院信息化建设与管理委员会负责医院的信息化建设总体规划与设计，应确保患者诊疗信息管理全流程的安全性、真实性、连续性、完整性、稳定性、时效性、溯源性。

　　二、信息系统设备由专职系统管理人员统一管理，信息系统设备运行异常时，使用人员与系统管理员联系，由系统管理员据情处理，处理过程和结果等做好登记，非专业管理人员不得擅自调换设备配件。

　　三、医院网络系统配置由信息部统一管理，内部运行信息系统的计算机设备不得与国际互联网连接。

　　四、各科室应定期进行病毒检测，发现病毒立即通知信息部进行处理。新装软件系统安装前应进行病毒例行检测;经远程通信传送的程序或数据（如：电子邮件），必须经过检测确定无病毒后方可使用。

　　五、信息系统数据实行严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏；信息系统业务数据定期备份并异地存放，指定专人负责保管。

　　六、信息系统应用人员应正确使用信息系统，对系统登录口令要保密，禁止安装与工作无关软件，严格遵守《中华人民共和国计算机信息网络国际联网暂行规定》。

篇六：医院信息系统管理制度

　　XX医院信息管理制度

　　为了加强医院信息系统的领导和管理，保障系统有序运行，制定本制度。

　　一、组织管理

　　（一）医院信息化领导小组

　　组

　　长：

　　副组长：

　　成

　　员：

　　医院信息化领导小组职责：

　　1.负责医院信息化建设全面领导工作。

　　2.组织协调、监督检查各科室信息化建设工作。

　　3.组织相关科室负责人定期召开专题会议研究部署信息化工作，根据医院信息化需要对管理模式和工作流程进行调整。

　　4.研究决定医院信息化建设中的重大事项。

　　（二）医院信息部门职责

　　1、负责拟定医院信息化建设规划和计划，组织做好医院计算机信息网络系统的建设，完善医院信息系统的功能，参与新程序、新系统和各种接口程序的设计开发，逐步实现医院信息管理现代化。

　　2、组织医院信息系统的升级改造，维护医院信息系统和网

　　络的正常运转，及时排除日常出现的软、硬件故障，保证系统和数据信息的安全。

　　3、组织拟订、落实医院信息、网络管理和微机使用管理各项规章制度、技术操作规程，及时进行检查、督促、反馈。

　　4、建立信息系统硬件巡查台账，每周至少巡查1次，各种登记、签字及时规范；建立信息系统故障处理登记台账，及时处理信息系统故障（一般硬件故障随时处理完毕，系统软件故障及时联系软件工程师处理）；每月至少召开1次科室信息管理员会议。

　　5、做好医院计算机基本理论和操作技能的培训工作，协助其他科室开发相关软件，做好技术服务。

　　6、及时、准确、全面地完成医疗信息的统计、分析、整理上报，为医院经营决策、管理、业务技术发展提供信息支持。

　　7、认真落实国家和医院有关信息系统安全工作的有关规定，定期排查、处理医院信息系统存在的不安全因素，确保网络信息安全。

　　8、完成院领导安排的其他工作。

　　（三）信息部门负责人职责

　　1、组织协调好医院信息部门各项工作，合理安排医院信息部门各岗位人员工作，确保医院信息部门各项工作有序进行。

　　2、组织落实制定全院信息化工作应用规划和年度工作计划，并组织对计划落实情况的检查。

　　3、组织落实全院信息系统的论证、调研、系统分析、开发及应用软件的使用与维护。

　　4、建立健全和落实信息化建设的各项管理规章制度。

　　5、加强与各科室的沟通协调，积极听取各科室的意见和建议，改进工作。

　　6、及时了解相关法规、政策，做好医院信息系统软件的改造、部署、安装、调试，使医院的信息化建设适应医院发展要求。

　　7、做好医院信息系统软件、硬件的维护工作，定时进行巡查，发现问题及时解决，加强医院信息系统网络和数据的安全性，确保医院信息系统正常运行。

　　8.加强职工信息化知识技术培训、提高全员信息化意识和信息技术应用水平；

　　9、承办医院交办的其他工作。

　　（四）应用系统管理岗

　　1、负责医院信息系统、各种接口程序的维护与设计开发，完善医院信息系统功能，保证系统和数据信息的安全。

　　2、建立信息系统故障处理登记台账，及时排除日常出现的故障，3、掌握好各系统软件的使用，负责注册用户、设置口令、授予权限等，并适时加以修改。

　　4.按照院领导批准的修改意见，结合工程师进行系统改造、权限分配与修改、数据提取等工作。

　　5、负责医院信息系统的操作指导，协助、监督各应用科室完成各项应用操作。

　　6、及时、准确、全面地完成医疗信息的统计、分析、整理上报，为医院经营决策、管理、业务技术发展提供信息支持。

　　7、做好医院职工的操作培训工作，协助其他科室开发相关软件，做好技术服务。

　　8、认真落实国家和医院有关信息系统安全工作的有关规定，定期排查、处理医院信息系统存在的不安全因素，确保网络信息安全。

　　9、完成院领导和科主任安排的其他工作。

　　（五）计算机与网络管理维护岗

　　1、做好院内所有计算机硬件设备的维护和保养（对所管设备进行除尘、检修和保养），并做好相关记录，管理所有网络基础数据的资料，保管各类相关文件。

　　2、做好网络安全方面的监督检查工作，发现问题适时处置并及时报告，杜绝一切可能发生的不安全因素，3、负责整理归档医院所有计算机及配套设备的资料信息，并详细标明设备名称、型号、使用科室，以便一目了然。

　　4、根据医院内各科室提交的由相关主管领导审批后的意见进行院内计算机及相关设备的安装工作，承担医院计算机的维修工作，并做好相关维修记录。

　　5、确保院内所有计算机、网络设备状态良好，负责调配运行参数、用户注册、权限管理等，并记录好院内网络设备增、减、改的记录。

　　6、根据医院信息工程建设的需要，适时调整网络建设及设备配置，并管理监督网络的运行使用状况，发现问题，适时处置，并及时报告。

　　7、负责安排医院计算机的安装、维修、以及相关系统软件和Office等通用软件的维护。

　　（六）各科室信息员职责

　　每个科室至少明确一名信息员，作为本科室信息技术的骨干，主要负责以下工作：

　　1、协助医院信息部门做好本科室的信息化管理工作。

　　2、积极参与医院组织的信息化培训，并做好科室职工的培训工作，提高整个科室的信息化运用水平。

　　3、对科室软件、硬件运行情况进行巡查，发现问题及时上报信息部门解决。

　　4、加强与医院信息科的沟通与联系，及时收集科室职工意见和建议，提出修改意见及合理化建议。

　　二、就诊卡管理制度

　　为了规范就诊卡的使用和管理，特制定本管理方法。

　　（一）新卡的办理

　　1、使用医院一卡通办理：患者首先在医院导诊台填写个人基本资料（电话号码及家庭住址需填写清楚），交由护士办理。

　　2、使用身份证办理：患者首次办理新卡，可持本人身份证到医院导诊台登记相关信息后，身份证即可作为就诊卡使用。.3、所有患者在办理新卡的时候，卡内有押金2元。

　　（二）就诊卡存款。持卡人持卡到门诊收费处，由门诊收费员进行储值办理。

　　（三）就诊卡退款

　　1、退款：持卡人持卡直接到门诊收费处办理退款，卡内保留押金2元，就诊卡由患者保留，下次就诊无需办卡，保留患者就诊信息。

　　2、退卡：持卡人持卡直接到门诊收费处办理退卡，卡内金额全部退给患者，卡由医院收回，卡内患者信息注销，下

　　次就诊需重新办卡。

　　（四）就诊卡的补办。如就诊卡丢失、损坏等，可凭本人证件（身份证，户口本等）申请补办复诊卡，就诊完毕后，复诊卡

　　由医院收回。

　　（五）医院就诊卡仅限本人使用，不得转让或转借给他人。一经发现，医院有权予以没收或注销。

　　（六）拾获他人就诊卡应及时与医院工作人员联系;如不上交并恶意用卡，造成持卡人经济损失或引发身份管理问题，一经查实，除赔偿持卡人经济损失外，酌情进行处罚。

　　（七）严谨涂画、分拆、损坏、破解、仿冒、和伪造就诊卡。此类行径一经查实，报医院按相关规定从重处罚，情节严重的视为破坏计算机信息系统和电子金融系统报公安机关处理。

　　三、信息系统安全保护制度

　　（一）安全保护制度

　　1、信息系统的建设和应用，应遵守医院信息系统管理规则、医院行政法规和其他有关规定。

　　2、信息系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限以及用户口令密码的划分、设置由信息部门负责制定和实施。

　　3、信息中心机房应当符合国家标准和国家规定。

　　4、在信息系统设施附近营房维修、改造及其他活动，不得危害信息系统的安全。如无法避免而影响信息系统设施安全的作业，须事先通知信息部门，经部门负责人同意并采取保护措施后，方可实施作业。

　　5．信息系统的使用单位和个人，都必须遵守计算机安全使用规则，以及有关的操作规程和规定制度。

　　6．对信息系统中发生的问题，有关使用单位负责人应当立即向信息工程技术人员报告。

　　7．对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作，由计算机中心负责处理。

　　8．对信息系统软件、设备、设施的安装、调试、排除故障等由计算机工程技术人员负责。其他任何单位或个人不得自行拆卸、安装任何软、硬件设施。

　　9．所有上网计算机绝对禁止进行国际联网或与院外其他公共网络联接。

　　（二）责任追究

　　1．违反本规则的规定，有以下行为之一的，由信息部门以口头形式警告：

　　（1）违反信息系统安全保护制度，危害网络系统安全的；

　　（2）接到信息工程技术人员要求改进安全状况的通知后，拒不改进的；

　　（3）不按照规定擅自安装软、硬件设备；

　　（4）私自拆卸更改上网设备；

　　（5）出现问题未立即报告；

　　（6）有危害网络系统安全的其他行为。

　　2、下列行为之一的，由医院处以经济处罚：

　　（1）

　　造成设备损害，处以所损坏设备价格二倍以上罚款；

　　（2）造成本站系统破坏，处以

　　200元以上、1000元以下罚款。

　　（3）导致病毒侵袭而造成全网瘫痪，除予以严厉的行政处分外，所造成的一切损失由科室和相关责任人承担。

　　（4）

　　在网络系统设备、设施附近作业而危害网络系统安全，影响网络正常运行造成经济损失的，由作业单位赔偿；造成医院财产严重损失的依法追究和承担民事责任。

　　四、机房维护管理制度

　　服务器机房是信息系统系统的核心部位，为保证机房设备与信息的安全，保障机房有良好的运行环境，特制定本制度。

　　（一）为确保机房安全，机房指定专人管理，负责对机房内各类设备、操作系统进行安全维护和管理。

　　（二）机房管理员应认真履行各项机房监控职责，定期按照规定对机房内各类设备进行检查和维护，及时发现、报告、解决软、硬件系统出现的故障，保障系统的正常运行。

　　（三）系统管理员须制定IP地址分配表，和中心内部线路的布局图，给每个交换机端口编上号码，以便操作和维护。机房管理员须经常注意机房内温度、湿度、电压等参数，并做好记录；发现异常及时采取相应措施。

　　（四）机房内服务器、网络设备、UPS电源、空调等重要设施由专人严格按照规定操作，严禁随意开关。系统管理员的操作须严格按照操作规程进行，任何人不得擅自更改系统设置。

　　（五）严格遵守保密制度，数据资料和软件必须由专人负责保管，未经允许、不得私自拷贝、下载和外借；严禁任何人使用未经检测允许的介质(U盘、光盘等)。未经许可任何人不得挪用和外借机房内的各类设备、资料及物品。

　　（六）严格控制进入机房人员，非机房人员未经许可不得入内。确有必要进入机房的人员须申请主管领导同意并在机房管理员的指导下进行有关操作。对违反操作规程者，机房管理员有权制止和纠正；对不听劝阻造成后果的，要视情节轻重追究责任。

　　（七）对服务器参数进行调整或更改，应经院长批准，管理人员应严格填写工作日志。

　　（八）制定网络信息存储和保管规定，多种手段做好数据备份工作。采取有效的病毒感染防范，杜绝网上病毒感染的现象发生。

　　（九）机房内应保持清洁，定期进行清洁卫生，检查机房周围环境，检查温度、湿度，做到防尘、防鼠，保证机房的安全和卫生。

　　（十）机房禁止放置易燃、易爆、腐蚀、强磁性物品。机房管理员须做到防静电、防火、防潮、防尘、防热。，禁止将机

　　房内的电源引出挪做他用，确保机房安全。

　　五、工作站管理制度

　　（一）系统工作站作为计算机网络系统专用设备，不得擅自在终端机上启用其他软件。

　　（二）工作站配置的微机、打印机等设备须指定专人使用、保管和维护，转交他人保管时需严格交接。

　　（三）系统操作人员须经培训合格后方能上岗。

　　（四）操作人员须严格遵守操作规程，不得随意扳动与操作无关的开关和改动工作程序。

　　（五）操作人员要熟练掌握用户入网口令，并注意保密。

　　（六）操作人员上机时，不得与无关人员闲谈，避免或减少操作错误。

　　（七）不得在工作电脑上安装游戏、玩游戏，机器运行期间操作人员不得擅自离开。

　　（八）使用时如发现运行故障，及时向信息部门报告并做好记录。

　　（九）工作完毕时，正确关闭系统、关闭电脑、必须切断电源。

　　六、网络系统安全管理制度

　　（一）网络系统的安全管理包括：数据库安全管理和网络设备设施安全管理。

　　（二）信息部门必须采取有效的方法和技术，防止网络系统数据或信息的丢失、破坏或失密。

　　（三）系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况，定期更换用户口令密码。

　　（四）信息管理人员要主动对网络系统实行查询、监控，及时对故障进行有效的隔离、排除和恢复，对数据库及时进行维护和管理。

　　（五）所有进入网络使用的外部存储介质，必须经过信息部门负责人同意和检毒，未经检毒杀毒的软盘，绝对禁止上网使用。对造成“病毒”蔓延的有关人虽，应严格按照《医院计算机网络系统安全保护规则》有关条款给予经济和行政处罚。

　　（六）网络系统所有设备的配置、安装、调试必须由信息部门负责，其他人员不得随意拆卸和移动。

　　（七）所有网络操作人员必须严格遵守计算机以及其他相关设备的操作规程，禁止其他人员进行与系统操作无关的工作。

　　（八）计算机工程技术人员有权监督和制止一切违反安全管理的行为。

　　七、计算机软件管理条例

　　鉴于我院计算机使用的实际情况，将所有计算机区分为医疗电脑、医疗辅助电脑、办公电脑三大类（见附件）。为使医院计算机信息系统达到安全稳定使用、规范科学管理的目的，对计

　　算机软件的安装与使用作以下规定：

　　（一）院内所有电脑按上述分类划分，分别标记，落实责任人。

　　（二）所有计算机不得安装游戏及娱乐软件。

　　（三）医疗电脑及医疗辅助电脑不得上院外网。

　　（四）医疗电脑只可安装相应的医疗系统。

　　（五）医疗辅助电脑只可安装相应的医疗辅助系统及软件。

　　（六）办公电脑安装相应的办公系统及按需连接院外网。

　　（七）任何人不得擅自更改计算机设置。

　　（八）任何部门的医疗设备配套计算机不得以出厂标准配置、系统自带、设备厂商工程师安装等各种理由保留规定范围以外的软件，存在以上情况的计算机须由办公室卸载、删除。

　　（九）任何人不得擅自安装任何软件，安装规定范围内的软件必需填写《软件安装许可申请》提交管理部门审批，获得安装许可后统一交信息部门安装，并由信息部门留底备案。

　　医疗电脑：直接或间接参与医疗行为的计算机。包括诊室计算机、医疗设备配套计算机、护士站计算机、病房医生站计算机等。

　　医疗辅助电脑：参与后勤保障、财务收费行为的计算机。包括各财务收费点计算机、设备物资管理计算机、仓库管理计算机、营业销售用计算机等。

　　办公电脑：用于行政管理、信息管理等非医疗用办公计算机。

　　八、关于计算机及相关硬件安全使用规定

　　（一）科室需有专人负责保管，保持计算机及相关硬件清洁卫生，定期清点，发现遗缺应及时报告有关部门。

　　（二）放置计算机及相关硬件的办公室无人值守时，应关闭计算机、关闭电源、锁好门窗。

　　（三）未经医院信息部门许可，任何人不得擅自将计算机及相关硬件移至别处或挪为他用，当发现非办公室人员或非本院人员搬动计算机时，应加以询问并及时通知办公室。

　　（四）未经医院信息部门许可，任何人不得擅自拆动计算机，不得更换计算机的部件。

　　（五）未经医院信息部门许可，任何人不得私自使用U盘、光盘等移动存储设备。

　　（六）使用员或保管员发现机器硬件出现故障时，应及时通知医院信息部门维修，以免造成机器更大的损坏。

　　（七）当计算机及相关硬件出现故障并影响日常工作时，相关保管员应及时向办公室提交《计算机硬件维修申请单》，维修完毕后，应由维修人和验收人签字备查。

　　九、数据备份工作制度

　　（一）数据备份是备份HIS、Pacs、Lis系统所有的数据，包括病人费用信息和医疗信息，关系到整个系统的正常运转，影响到全院的医疗工作的正常秩序，责任重大，系统管理员要有高度的事业心、责任感和一丝不苟万无一失的严谨工作作风。

　　（二）每两周对数据要进行一次恢复试验，以确保备份数据的安全可靠。为了整理数据库，每月对ORACLE数据库进行一次EXPORT和INPORT。根据数据增长量，应定期对过期数据进行处理。

　　（三）每天对服务器进行仔细检查，主要查看文件是否有损坏，CPU和内存占用资源情况，客户端登录和访问数据库是否正常等。

　　（四）如系统发现异常情况，要马上处理，处理不了要立即汇报，并提出建议。

　　（五）严格遵守保密制度和网络管理规范，绝对保密数据管理员口令，当有其他人对服务器进行操作时，要亲自在场并作好详细记录，有第二者知道口令时要及时更改口令。

　　（六）每次对服务器进行操作时，认真作好登录统计，不得马虎。要熟练掌握NT、ORACLE数据库知识，不断提高业务水平。

　　（七）数据备份时必须建立备份文件档案及档案库，详细记录备份数据的信息。数据备份的文卷应专人专地保管，所有备份要有明确的标识，具体包括：运行环境、备份人。

　　（八）数据备份至少应保留两份拷贝，一份在数据处理现场，以保证数据的正常快速恢复和数据查询，另一份统一由信息部门保管，确保备份数据万无一失。

　　（九）

　　备份数据的保存时间根据我院信息系统的数据重要程度和有效利用周期以及具体使用情况确定。根据各种数据的重要程度及其容量，确定备份方式、备份周期和保留周期。医院重大或关键性数据，应定期完整、真实、准确地转储到不可更改的介质上，并按有关规定妥善保存，无相关规定的至少保存10年。

　　（十）对计算机或设备进行软件安装、系统升级或更改配置时，应进行系统和数据、设备参数的完全备份。应用系统更新后，应对原系统及其数据的完全备份资料保存二十年以上。

　　（十一）任何数据恢复均要专题报告说明理由与过程，经集体讨论后进行。

　　恢复备份数据时，应首先将当前数据备份并永久保存备查，恢复数据时须有两人以上，且信息中心负责人在场监理，并做好详细记录，经现场人员签字后连同审批报告归档备案。

　　（十二）如不按规定执行出现重大事故，追究责任者的一切责任并严肃处理。

　　十、计算机与系统培训工作制度

　　（一）各系统工作站操作人员需进行计算机基础和各应用子系统的培训，经考试合格者，方可上机操作。

　　（二）各科室应将“医院信息系统”的培训工作放在重要的位置，对新分配、调入和进修、实习人员安排时间进行培训。

　　（三）系统管理人员要深入科室，发现在应用软件中出现的普遍问题，及时对相关人员集中培训。

　　（四）授课人员要认真备课，熟练掌握授课内容，参加培训人员均应树立严肃认真、一丝不苟的学习态度，认真听讲，严格按要求进行上机操作。

　　（五）定期进行计算机、信息系统基础知识与实际操作考核，促进计算机知识的普及与系统操作水平的提高。

　　十一、信息系统权限管理规定

　　（一）登录我院信息系统需要有用户帐号，相当于身份标识，新进职工，转岗职工和刚取得相应资格证的职工凭权限审批表到信息科直接办理帐号或变更权限。

　　（二）权限所有人必须尽一切可能保管好自己的帐号和密码信息，不得向外界泄漏，不得在手机、纸上或电脑等存储介质上进行记录。帐号的注册所有者应对该帐号在系统中所做的操作结果负全部责任。

　　（三）权限所有人必须履行保护其拥有的操作权限的义务，在离开计算机工作站时应关闭HIS软件或锁定窗口，以防他人越权操作。

　　（四）严禁与他人互换权限操作医院信息管理软件。

　　（五）职工离岗时，需要提交注销账号申请，信息部门对离岗的帐号进行注销并签字，人事部门方可办理相关人事手续。

　　十二、网络安全巡查管理制度

　　（一）网络安全巡查的对象是服务器、路由器连接中心机房的情况及病毒防控情况。

　　（二）巡查模式主要包括实行定时巡查和不定时抽查。定时巡查为每日一次，不定时抽查每周不少于三次。结合实际工作，办公室指定网络专干，每次巡查，并如实向领导汇报情况。

　　（三）

　　巡查人员的具体内容与职责：

　　1、学习掌握与严格遵守计算机和网络安全的法律、法规，自觉加强业务学历，不断提高业务能力，为各单位提供优质服务。

　　2、建立网络安全巡查日志，并如实记录每次巡查结果。

　　3、每天网络连接进行巡查并将巡查的结果向网络安全小组组长进行汇报。

　　4、每季度对全院进行一次巡查，并如实做好巡查日志向，领导汇报巡查情况。

　　5、每周上传一次巡查网络安全的情况与通报，并对网络的服务器进行相关的安全升级与打好相关的安全补丁。

　　6、每周要及时对网络的防病毒软件的病毒库进行一次更新，对重大的病毒在支队网站上及时进行公报。

　　7、每周定期对网络的安全运行日志进行必要的巡查，对

　　出现的安全隐患进行必要的处理。

　　8、每周对各服务器进行一次备份，防止网络被破坏和资料的丢失。

　　9、对发现的突发情况，及时通知领导，并采取有效措施进行现场妥善处置或立即通知相关合作部门到场处置；

　　10、结合巡查情况，将网络安全管理制度遵守情况、相关部门反映情况等有关信息及时、准确地记入监管档案，建立和完善对网络安全的动态监管档案。

　　11、负责实施网络安全管理制度。

　　12、完成领导交办的其它工作。

　　十四、硬件资产的使用和处置

　　（一）购买新的硬件设备或者从其他部门接收转移的设备时，要核对设备清单，对相关设备进行测试验证，然后登记。由资产管理员对硬件设备进行管理，明确设备管理职责。

　　（二）硬件资产的保存

　　1、处理敏感数据的信息处理设施放在适当安全的位置，以减少在设备在使用期间信息被窥视的风险，保护储存设施以防止未授权访问；

　　2、设备的选址应采取控制措施以减小潜在的物理威胁的风险，例如偷窃、火灾、爆炸、烟雾、水（或供水故障）、温度、湿度、尘埃、振动、化学影响、电源干扰、通信干扰、电磁辐射

　　和故意破坏；

　　3、禁止在信息处理设施附近进食、喝饮料和抽烟；

　　4、对专门保护的部件要予以隔离，以满足特殊安全要求；

　　（三）硬件资产的日常使用管理

　　1、所有的硬件资产必须明确设备的使用人员/管理人员，明确职责；

　　2、硬件资产的使用人（或管理人），在使用或管理硬件资产时，要注意硬件资产的安全性、机密性、完整性，防止信息载体的毁坏和信息的泄密，防止信息处理设施的滥用；

　　对设备定期进行维护保养，发生毁坏，丢失等问题时能够及时处置；

　　3、新硬件设备接入网络按照相关规定处理；

　　4、对于无人职守的设备，要明确管理人员，加强物理安全控制。

　　（四）

　　硬件资产的转移安全

　　1、当设备迁移时，必须先对设备中存储的重要信息进行备份；

　　2、设备迁移完成后，必须检查设备是否损坏；

　　3、设备迁移出本单位时，设备中禁止存放重要信息，以防止机密信息泄露或泄露的风险增加。

　　（五）硬件资产的处置和重用

　　1、存储设备销毁前，必须确保所有存储的敏感数据或授权软件已经被移除或安全重写；

　　2、服务器、主要网络设备的处置由医院信息部门进行安全处置。

　　十五、软件资产的使用和处置

　　（一）软件资产的使用

　　1、所有的软件资产必须设置专人管理，明确职责，避免软件资产的丢失，泄密；

　　2、所有正版软件实体由信息部门专人保管，在安装软件时要规定使用权限，防止非授权访问；

　　3、当人员离职或岗位变动，需要回收有关的软件。

　　（二）软件资产的处置。对过时或确认无效的软件资产，定期进行清除。

　　十六、电子数据的使用和处置

　　1、对所有电子数据进行分类/分级，标识未授权人员的访问限制，不同安全级别的数据应存储在不同的区域，按类按级传达，便于信息的安全管理；

　　2、不同类型的电子文件按照统一规律存放在电脑或服务器中，便于整理和查阅以及工作交接时转移；

　　3、所有电子文件保存在电脑或服务器中，并按照《备份和恢复管理制度》规定的备份频率定期进行备份；

　　4、对于存于服务器上的电子数据的访问，设置不同的访问权限，避免非授权访问；

　　5、对于内部公开级别的电子信息，其使用要控制在内部，禁止带出；

　　6、对于秘密级别以上的电子文件的处理过程，必须保障数据的完整性、机密性和可用性；

　　7、对于秘密级别以上的电子文件的使用，系统应进行审计；

　　8、对于秘密级别以上的电子文件的传输，必须采取适当的安全措施加以保护，如加密传输、分散传输等；

　　9、在整理电脑中的电子数据时，要小心操作，确认后再进行处理，避免由于误操作将有用的电子数据删除。

　　十七、纸质文档的使用和处置

　　（一）纸质文档的使用

　　1、所有的秘密级以上的纸质文件资料要（通过标签或其它方式）标识出资产的保密级别，分类存放，不同安全级别的纸质文件应按类按级传达，便于纸质文件的安全管理；

　　2、对于比较重要的纸质文件（机密级别以上）必须保存在带锁的文件柜或保险柜中，钥匙由专人保管；

　　3、对于纸质文件的保存期限依据实际要求制定和实施；

　　4、对于比较重要的纸质文件的使用过程，必须注意信息的保密，确保信息的完整性和可用性；

　　5、对于比较重要的纸质文件的传输，必须采取适当的安全措施加以保护，如专人递送、分散传输等。

　　（二）纸质文档的处置

　　1、实体数据资料达到保存期限后，必须将其撕毁或者粉碎到读不出来为止，避免实体数据资料的泄密；

　　2、对于重要纸质文件的销毁，如财务纸质文件，要求两人以上在场，防止信息的泄密。

　　十八、安全设备管理

　　（一）设备的选型

　　1、严禁采购和使用未获得销售许可证的信息安全产品。

　　2、应优先采用我国自主开发研制的信息安全技术和设备。

　　3、避免采用境外的密码设备。

　　4、如需采用境外信息安全产品时，必须确保产品获得我国权威机构的认证测试和销售许可证。

　　5、使用经国家密码管理部门批准和认可的国内密码技术及相关产品。

　　6、终端物理隔离必须使用国家保密局认可的隔离卡或采用国家保密局认可的其他方式。

　　（二）设备检测。信息系统中的所有安全设备必须符合中华人民共和国国家标准《数据处理设备的安全》、《电动办公机器的安全》中规定的要求，其电磁辐射强度、可靠性及兼容性也必

　　须符合安全管理等级要求。

　　（三）设备安装

　　1、设备符合系统选型要求并获得批准后，方可购置安装。

　　2、凡购回的设备均须在测试环境下经过连续72小时以上的单机运行测试和联机48小时的应用系统兼容性运行测试。

　　3、主机、服务器、网络设备、安全设备等上架运行前必须通过安全检测，禁止安装有默认操作系统的主机、服务器直接接入系统。

　　4、通过上述测试后，设备进入试运行阶段，试运行时间的长短根据业务需要动态设定。

　　5、通过试运行的设备才能接入生产系统，正式运行。

　　（四）设备登记。对所有设备均应建立严格完整的购置、移交、使用、维护、维修和报废等记录，认真做好资产登记和管理工作，保证设备管理的正规化。

　　十九、系统故障应急预案

　　为防止因医院信息系统出现故障而影响全院正常医疗秩序，确保患者在特殊情况下能够得到及时、有效地治疗，结合我院实际，特制定本预案，望各科室（部门）在应急情况下遵照执行。

　　（一）成立信息故障应急领导小组（以下简称领导小组）

　　组

　　长：院长

　　副组长：副院长

　　成

　　员：各科室负责人

　　领导小组负责“医院信息系统故障应急预案”的实施和全院信息系统日常安全运行管理的组织协调及决策工作。

　　（二）医院信息系统出现故障报告程序

　　1、当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时，要立即向信息科报告。

　　2、信息科工作人员对各科室工作站提出的问题必须高度重视，接到故障报告后，应立即展开调查，若断定是网络存在问题时，应安排专人打电话通知相关科室关机，并对来电询问科室做好解释工作。

　　3、情况核实后，信息科及时给各工作站反馈故障信息，同时召集有关人员及时进行讨论，如果故障原因明确，可以立刻恢复的，应尽快采取措施恢复系统工作；如故障原因不明、情况严重、不能在短期内排除的，应立即报告领导小组。在网络不能运转的情况下由领导小组协调全院各部门工作，以保障全院医疗工作的正常运转。

　　（三）医院信息系统故障分级及处理原则

　　1、根据故障发生的原因和性质不同分为三类：

　　（1）一类故障：由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络

　　不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的全院性计算机网络瘫痪。

　　（2）二类故障：由于单一终端软、硬件故障，单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起局部系统故障。

　　（3）三类故障：由于各终端操作不熟练或使用不当造成的错误。

　　2、故障分类等级的处理原则：

　　（1）一类故障：由信息部门负责人上报领导小组，由领导小组组织协调恢复工作。

　　（2）二类故障：由网络管理人员上报信息部门负责人，由信息部门负责人集中解决，并做好相关记录。

　　（3）三类故障：由信息管理员单独解决，并详细登记维护情况。

　　（四）发生网络整体故障时的应急协调

　　1、当信息部门一旦确定为网络整体故障时，首先是立刻报告领导小组，同时积极组织恢复工作，并充分考虑到特殊情况对故障恢复带来的时间影响。各科室根据故障恢复时间的程度将转入手工操作,具体时限明确如下：

　　30分钟内不能恢复——门诊挂号、住院登记、药房等部门转入手工操作。

　　6小时内不能恢复——各护士工作站、药房、手术室、医技检查转入手工操作（具体时间由信息科通知）。

　　24小时以上不能恢复——全院各种业务转入手工操作。

　　2、各部门的具体协调安排：

　　（1）所有手工操作的统一启动时间，须由信息部门工作人员判断所需修复时间，报告领导小组同意后通知相关部门，各科室应严格按照通知的时间协调各项工作，在未接到新的通知前不准私自操作计算机。

　　（2）门、急诊工作由门诊部主任负责联系协调。网络恢复后，门、急诊工作人员要及时将中断期间的患者信息输入到计算机。

　　（3）门、急诊收费处工作由财务科长负责总体联络协调，要与信息科保持联系，及时反馈沟通最新消息；当网络系统运行中断超过30分钟时，要通知收款员转入手工收费程序；

　　①门诊收款员要建立手工发票使用登记本，对发票使用情况做详细登记；

　　②当系统恢复正常时，由收款员负责对网络运行稳定性进行监测，如不稳定，及时向信息科反馈情况；

　　③在接到信息科发出可使用计算机的通知时，应重新启动运行后，收款员逐步转入机器操作。

　　（4）住、出院业务办理的工作由财务科长总体负责联络协

　　调；

　　①当系统停止运行超过24小时，对普通出院患者，推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作记录，进行手工核算，出具手写发票。

　　②在网络停止运行期间，出院患者急需结算时，应由该科护士追查是否还有正在进行的检查项目，并向出院结算处提供详细费用情况后，方可送交结算。

　　③在网络停止运行期间，入院患者急需输入院手续时，实行手工输入院手续。系统恢复时补录病人所有资料。

　　（5）护士工作站由护理部主任负责总体联络协调：

　　①网络故障期间医护人员应手工详细记录患者的所有医嘱、护理记录和费用执行情况；详细填写每位患者的药品请领单（包括姓名、住院号、性别、药品名称及用量），一式两份，一份用于科室补录医嘱，另一份送药房作为领药凭证。

　　②接到信息科通知恢复网络运行时，按要求补录医嘱、护理记录和在本科发生的费用执行情况。

　　（6）医生工作站由医生办公室各科室负责人负责总体联络协调：

　　①网络故障期间临床科室应手工详细记录患者的所有医嘱、病历记录，并详细记录治疗执行情况、病情进展情况。

　　②接到信息科通知恢复网络运行时，按要求补录各种记录。

　　（7）医技检查工作站由医生办公室各科室负责人负责总体联络协调：

　　①在网络停运期间应详细留取、整理检查申请单底联；

　　②网络恢复后根据检查单底联登记，通过手工补录患者在本科发生的费用（注意与临床科室联系沟通）。

　　③对即将出院或有出院倾向的患者，主治医师要在检查申请单上要注明，检查科室应及时通知科室或住院处，及时沟通费用情况。

　　（8）药房工作由药械科科长负责总体联络协调：

　　①严格按照信息科通知的时间及要求进行操作；

　　②网络故障时，根据临床科室提供的药品请领单发药；

　　③网络恢复时对临床科补录的摆药医嘱进行确认，同时与发药时药品请领单内容详细核对，如发现内容不符，须详细追查；

　　④网络恢复后对出院带药处方及时进行确认。

　　（五）应急数据恢复工作规定

　　1、各工作站接到信息科发出的重新运行通知时，需重新启动计算机；整体网络故障的工程恢复工作，由信息科严格按照服务器数据管理要求进行恢复工作；由网络管理员按《数据备份恢复方案》进行系统恢复。

　　2、由信息部门负责人指定专人负责恢复，当人员变动时应有交接手续。

　　3、当光纤损坏时应立即使用备用光纤进行恢复；交换机出现故障时，应使用备用交换机。

　　4、对每次的恢复细节应做好详细记录。

　　（六）故障处理程序

　　1、信息科制定网络、服务器等故障应急处理程序

　　2、网络服务器故障一旦发生，信息科应设24小时专人值班，监控网络运行。发现问题，在及时处理的同时迅速向科室领导汇报。故障排除后，应完成故障报告，在技术讨论会上汇报。

　　3、遇到较大故障，信息科工作人员应迅速集合，集体攻关。具体分为3个组做以下工作：

　　①故障检修组：集中系统管理员继续分析故障、查找原因修复系统。

　　②技术联络组：迅速与软、硬件供应商联系，采取有效手段获得技术支持。

　　③院内协调组：通知全院各科室故障情况，并到关键科室协助数据保存。

　　4、全院各信息系统使用科室应制定相应的系统故障数据保护措施，并建立数据抢录小组，发现停机，应保存断点，保护原始数据，断点前后表单分开存放。

　　5、在停机期间，相关科室应组织数据抢录小组在岗待命，一旦系统恢复，当日应立即完成对重要数据的录入，第二天完成

　　全部数据补录。

　　6、故障排除后2天内，信息科应组织技术研讨会，分析故障原因，制定预防措施，完成故障排除报告并上报领导小组。

　　（七）应急转入手工操作后各系统的应急计划

　　1、故障发生的风险等级划分:根据可能产生的后果风险对医院的影响程度，量化评估如下：

　　影响级别

　　4影响性质

　　灾难性

　　影响。

　　严重影响病人正常就医，造成病人或医务3严重

　　人员极大不便。

　　对医院正常工作和病人就医有一定影响，21较严重

　　但损失不大。

　　可承受

　　受影响程度很小，可以接受。

　　评估标准

　　造成全院系统崩溃、数据丢失等灾难性的2、各系统应急方案

　　（1）主服务器、主交换机

　　责任部门：信息科，风险等级：4级（灾难性）。

　　电源：

　　UPS。

　　应急准备：定期检查UPS使用情况，保证供电正常。定期检查交换机。每日检查服务器、UPS运行使用情况。

　　应急计划：根据具体发生的情况，采取以下措施。

　　供电故障：临时外接电源，重新启动服务器。

　　服务器硬件故障：关注正常的服务器的运行状态，关闭大量查询统计的业务，保证以下关键业务的正常运行：门急诊挂号收费、药房发药、住院结算、病区医生站、病区护士站、病区药房、门诊医生站。

　　主交换机故障：用普通交换机替代，保证关键业务。

　　30分钟内不能解决，门诊收费启用门诊挂号收费应急系统。白天1小时内、晚上6小时不能解决，上报应急领导小组，建议全院各部门启用应急方案。

　　（2）门诊挂号收费

　　责任部门：门诊收费处，风险等级：3级（较严重）。

　　应急准备：手工发票、复写纸、笔、算盘、计算器等记帐用品，检查化验收费价目表。

　　应急计划：根据具体情况，采取以下措施：

　　网络、服务器故障：启用门诊收费应急系统。

　　系统瘫痪：手工划价记帐。系统恢复后，把手工单子补入计算机。

　　（3）门诊药房（中、西、急诊）

　　责任部门：门诊药房，风险等级：2级（严重）。

　　现状：收费后确认发药及退药确认。（配备单机版药品代码

　　单价等数据字典备用）。

　　应急计划：凭处方或发票发药。待系统恢复正常后，确认发药以减库存。

　　（4）药库（中、西）

　　责任部门：药库，风险等级：2级（严重）。

　　应急计划：先用手工记帐，做好领发签字手继，把药品分发至药房，保证药房的供应。待系统恢复，再行补录。对于调价，直接通知门诊收费处。

　　（5）门诊医生站

　　责任部门：门诊部，风险等级：3级（较严重）。

　　应急准备：手工处方、各类检查单、门诊日志表。

　　应急计划：手工处理。

　　（6）门诊叫号

　　责任部门：门诊护士，风险等级：2级（严重）。

　　应急计划：人工叫号。

　　（7）医技管理系统

　　责任部门：各医技部门，风险等级：2级（严重）。

　　应急准备：医技记帐单、各自医技项目单价表。

　　应急计划：手工登记、划价。对于住院病人，及时把划价单送住院收费处。

　　（8）LIS系统

　　责任部门：检验科，风险等级：3级（较严重）。

　　现状：LIS系统单独有服务器、可以脱离医院主服务器工作。

　　应急准备：化验收费价目、手工化验报告单。

　　应急计划：根据具体情况，采取以下措施：

　　服务器故障。保存在各检验仪器的工作站上，改集中打印为到每个站点打印报告单。然后送到门诊、病房。

　　系统瘫痪：仪器独自工作，人工抄写报告单。待系统恢复后，再人工输入。

　　（9）PACS责任部门：功能科，风险等级：3级（较严重）。

　　应急准备：手工报告单。定期检修UPS。

　　系统瘫痪：手工出报告单，但无图象。

　　（10）住院收费

　　责任部门：住院收费处，风险等级：2级（严重）。

　　应急准备：笔、预缴款收据。

　　应急计划：网络、服务器故障。启用应急系统。

　　系统瘫痪：医院收费项目表，手工开预缴款收据，手工入院。对于出院病人，记录通信地址，先出院，待系统恢复再补办。

　　（11）住院药房

　　责任部门：住院药房，风险等级：3级（较严重）。

　　应急准备：记帐单。

　　应急计划：先发药，再到住院处记帐或系统恢复后记帐。

　　（12）住院护士站

　　责任部门：住院护士，风险等级：3级（较严重）。

　　应急准备：执行单等。

　　应急计划：手工处理。

　　（13）住院医生站

　　责任部门：住院医生，风险等级：3级（较严重）。

　　应急准备：医嘱单、化验单、手术单等。

　　应急计划：手工处理。开临时医嘱先取药。

　　（14）电子病历

　　责任部门：住院医生，风险等级：2级（严重）。

　　应急准备：病历纸等。

　　应急计划：手工处理。

　　（15）手术、麻醉管理系统

　　责任部门：手术室、麻醉科，风险等级：2级（严重）。

　　应急计划：手工处理。所发生费用直接在住院处记帐。

　　（16）院长查询系统

　　责任部门：领导小组，风险等级：1级（可承受）。

　　现状：待系统恢复即可。

　　（17）病案统计系统

　　责任部门：病案统计室，风险等级：1级（可承受）。

　　现状：待系统恢复即可。

　　3、应急预案的结束

　　（1）应急预案结束的前提条件:①系统恢复正常，业务可正常办理。

　　②工作站完成应急业务补记账工作。在自助渠道关闭的前提下先开启工作站应用系统。

　　③所有挂失业务处理完毕，补账工作完成，账务核对无误。

　　（2）应急预案结束的指令发布:应急预案的结束由领导小组决定。运行部门根据指令全面恢复应用系统，相关人员开启自助设备。

　　（3）应急预案结束后的主要工作:①业务支持工作组、技术支持工作组和安全及法律保障工作组继续监控事件解决后的运作情况，直至确定可持续正常运作为止。

　　②领导小组对本次故障进行全面总结。领导小组汇总应急工作开展情况，对本次突发事件的起因、造成的不良影响、资金损失以及应急工作本身等进行全面总结分析，并提出改进意见，督查改进情况，进一步优化应急流程。

　　③信息科负责备份应急数据至工作站，每半天一次同步。在应急业务结束后及时删除应急数据，防范风险。

　　二十、PACS紧急预案

　　PACS故障是PACS运行过程中网络或服务器出现故障所致。分为以下几种。

　　（一）医院网络维护或出现故障：为医院局域网出现故障，导致所有电脑无法网络连接，病人无法登记，图像无法传输。

　　1、立即报告医院信息管理部门。

　　2、在网络故障恢复前采用手工流程进行摄片检查登记。登记格式采用科室名称+日期+流水号。

　　3、病人在完成影像检查后，进行胶片打印随即交由报告医生阅片并手工书写报告。书写报告模板采用应急模板。

　　4、在网络故障排除后，根据病人申请单上记录下的信息及该病人的PACS号码，将应急号码修改为正式PACS号码后并将对应影像上传服务器。

　　5、按正式影像号扫描申请单，并在PACS中书写并完成正式报告。

　　（二）PACS服务器维护或故障：PACS服务器为图像存储服务器，出现问题时病人登记正常，图像无法上传至服务器，也无法在诊断工作站调阅。

　　1、立即报告科主任及信息中心。

　　2、登记、检查可按正常流程操作。

　　3、影像检查按正常流程完成，完成检查后打印胶片。

　　4、报告医师手持胶片在观片灯下阅片，利用手工进行报告的书写，待设备恢复后上传图像。

　　（三）设备故障导致病人影像丢失

　　1、如病人还未离开，尽快为其重拍，并由影像报告室及为其重拍的技师向其解释清楚，尽量取得病人谅解。

　　2、如病人已经回去，将申请单交由影像报告室，由影像报告室负责通知病人前来重拍。

　　3、信息中心人员负责与厂家配合查出影像丢失原因及修复。

　　（四）PACS应急预案过程中一定要做好病人的解释情况，采用手工书写报告时，一定要通知病人择日领取正式报告。

　　二十一、服务器系统故障应急预案

　　（一）当服务器应用系统出现故障，信息员应当立即初步确定故障的严重程度，估计出现故障的应用系统故障排除需要的时间，并根据应用系统需要保障的无故障运行时间，采取不同的应用系统恢复策略。

　　（二）如果应用系统不能停机，立即启用热备份系统进行工作。

　　如果应用系统不能停机，而故障又可以在10分钟之内排除，那么安全管理员指导系统管理员和应用管理员立即排除故障，恢复系统正常运行。

　　应用系统可以停机而故障又可以在２小时内排除，安全管理员，应该断开服务器的网络连接，配合系统管理员和应用管理员，处理服务器故障，尽快排除故障，恢复系统运行。

　　应用系统可以停机但故障排除不能在２小时之内完成，而应用系统有冷备份系统，安全管理员，应该断开服务器的网络连接，通知系统管理员和应用管理员启动冷备份系统，完成应用系统的安装、设置，并进行数据的恢复，保证系统正常运行。

　　（三）备份管理员在应用系统出现故障时，应该及时查找本地的数据备份，本地的数据备份损坏或丢失，应该立即从异地数据备份复制应用系统的数据备份到本地。

　　（四）系统管理员和应用管理员应在确认安全的情况下，重新启动故障服务器系统；重启系统成功，则检查数据丢失情况，利用备份数据恢复；若重启失败，立即联系相关厂商和技术支持，请求援助，分析故障原因，若经设备厂商或技术支持认定是硬件损坏，那么需要请求厂商更具维修协议，进行保修或维修。在服务器硬件正常的情况下，尽快做好系统软件的恢复或重新安装，之后再进行应用软件的恢复或重新安装，再进行应用系统的数据恢复，应用系统完全恢复正常运行后，重新启用恢复的应用系统服务器，再将备用系统停掉。

　　二十二、不良信息和网络病毒事件应急预案

　　（一）发现不良信息或网络病毒时，系统管理员应立即断开网线，终止不良信息或网络病毒传播，并报告信息网络事件应急小组。

　　（二）安全管理员应采取隔离网络等措施，协助系统管理

　　员和应用管理员及时杀毒、排除不良信息、追查不良信息来源，并估计出故障排除的时间，然后根据服务器应用系统的重要级别，采取不同的措施。

　　（三）

　　事态或后果严重的，信息网络事件应急小组应及时报告上级主管领导。

　　（四）处置结束后,安全管理员和事发部门应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告信息网络事件应急小组主任。

　　（五）应急预案技术措施，如果出现网络病毒，系统管理员采用瑞星杀毒软件或卡巴斯基杀毒软件和360木马查杀工具，对整个计算机进行杀毒。对不能确定是否为病毒的文件，应该询问安全管理员和应用程序员来确定。如果出现不良信息，安全管理、系统管理员程序管理员要设法找到不良信息的文件或不良信息存在数据库中的位置，对非法信息，进行手工删除，或编程删除，若不能清除，采用程序和数据备份进行恢复。

　　二十三、软件系统故障应急预案

　　（一）

　　发生服务器软件系统故障后，安全管理员、系统管理员、应用管理员应立即对服务器进行查看，分析故障原因，采取并及时报告信息网络事件应急小组；同时安排将故障服务器脱离网络，保存系统状态不变，取出系统镜像备份磁盘，保持原始数据，按照系统恢复应急预案进行。

　　（二）事态或后果严重的，报应急小组。

　　（三）处置结束后,系统管理员应将事发经过、处置结果等在调查工作结束后一日内报告信息网络事件应急小组。

　　（四）技术措施：安全管理员、系统管理员、应用管理员在故障发生后立即查看服务器系统状态，如果是系统软件出现故障，并且能进入系统，且可以清晰定位故障原因，并可以立即排除，那么立即进行排除。如果估计在3小时之内都不能定位故障原因，那么报告信息网络事件应急小组，请求系统软件厂商及技术支持协助排除，或根据技术支持的建议进行重新安装操作系统和应用系统。排除操作系统故障的方法，检查操作系统进程是否都正常，有无非法进程，操作系统文件有无损坏丢失，是否受到病毒和木马程序侵害，黑客攻击。

　　如果不是操作系统故障，安全管理员应该只是应用管理员对应用系统进行检查，检查方法，查看应用系统代码和数据是否被破坏，损坏，丢失，如果丢失，从正确的备份进行恢复。

　　二十四、终端应急预案

　　终端故障是指计算机、打印机终端设备出现问题，不能正常使用。终端故障分为以下几种情况：

　　（一）计算机

　　软件故障：软件打开速度缓慢或无法正常打开、使用，电脑蓝屏；硬件故障：电源、主板、CPU、内存、硬盘等计算机组

　　成硬件出现故障。

　　（二）打印机

　　打印机卡纸、打印位置偏移、打印色彩不正常、打印机硬件故障。

　　当确定为终端故障时，信息员应根据故障情况，快速、准确做出反应：若故障原因明确，可以立刻恢复工作的，应立即恢复工作；如故障原因不明确、情况严重不能在短期内排除的，应立即报告院领导，在终端不能正常运转的情况下由办公室协调全院工作，以保障医疗工作的正常运转。

　　终端故障的主要解决办法：

　　1、计算机软件系统故障：操作员可以关闭计算机并拨除电源插座，过一分钟后重新启动计算机将自动修复错误。同时信息科应做好软件操作系统的快速备份，在最短的时间内恢复计算机运行。（如不能正常关闭计算机，可直接按主机电源5秒强行关闭，此操作对计算机有损害请尽量避免）。计算机重启后，若软件仍然不能正常使用，请及时与信息科联系，经信息员检测不能立即修复的，信息员应立即启用备用计算机对其进行更换，同时信息科应做好计算机的更换。

　　2、计算机硬件系统故障：如不能启动计算机，或启动后屏幕不显示画面，请及时与信息科联系，经信息员检测不能立即修复的，信息员应立即启用备用计算机对其进行更换。

　　3、打印机系统故障：如打印机在工作中出现异常（打印头温度过高、打印头发出异响、进纸器卡纸、打印色彩不正常），操作员应立即关闭打印机电源，与信息科联系，经信息员检测不能修复，可采用备用打印机替换，计算机操作员不能带电拆解打印机与计算机外部器件。

　　信息科要及时对故障终端做相应的维修工作，已补充备用终端，如果不能维修的，及时联系售后人员。

　　二十五、服务器硬件故障应急预案

　　（一）发生服务器设备硬件故障后，安全管理员和系统管理员应及时报告信息网络事件应急小组，并组织查找、确定故障设备及故障原因，进行先期处置。

　　（二）根据系统恢复应急预案，确定故障的服务器上的应用系统的应急恢复措施。

　　（三）处置结束后,系统管理员应将事发经过、处置结果等在调查工作结束后一日内报告信息网络事件应急小组。

　　（四）技术措施：初步判断硬件故障的方法，观察系统能否正常启动，记录启动时显示器屏幕上的提示信息，记录服务器状态指示灯状态，记录系统状态显示屏上的信息，安全管理员、系统管理员初步判断服务器硬件故障后，咨询硬件管理员、硬件厂商、技术支持确定硬件故障的具体原因和故障部件，并联系进行维修。

　　二十六、业务数据损坏应急预案

　　（一）发生业务数据损坏时，系统管理员和应用管理员应及时报告信息网络事件应急小组，检查、备份业务系统当前数据。

　　（二）系统管理员负责调用备份服务器备份数据，若备份数据损坏，调用异地备份数据，应用管理员应配合系统管理员完成数据恢复工作。

　　（三）系统管理员和应用管理员应待业务数据系统恢复后，检查历史数据和当前数据的差别，由相关系统操作员补录数据；重新备份数据，并写出故障分析报告，在调查工作结束后一日内报告信息网络事件应急小组。

　　二十七、电源系统应急预案

　　定期检查机房供电设备的运行状况和电路线缆器材情况，当发生下列突发事件时，按照以下方案处置：

　　（一）当机房发生市电供电突然停电或是电源异常时。首先应和总务处联系确认是否正常停电以及预计停电时间。检查不间断电源（UPS）的电池可供电时间，确保设备正常运行。如遇到突然断电，应及时将空调等不在UPS电源供电范围内的设备及时断电，预防突来电瞬间电流过大导致设备损坏等现象。

　　（二）当确定停电时间超出机房UPS承载范围后，首先确定停电的范围（门诊、住院部），并立即通知医院信息网络突发事件应急处理领导小组，由其统一指挥、协调各部门做好停电应

　　急准备，在UPS供电电量仅剩20%时，严格按照操作手册停掉服务器和磁盘阵列电源，最后停核心交换机和路由器等，等待电力恢复。

　　（三）遇到市电或者UPS二者各自不供电的情况下，由当班值班人员打电话到总务科，告之情况让其进行抢修，总务科抢修后告之预计修好时间。如超过10分钟就应立即通知医院信息网络突发事件应急处理领导小组，由其统一指挥、协调各部门做好停用应急准备。

　　（四）当确定停电原因是在本身供电系统范围内。立即打电话总务处并汇报给信息中心负责人。对于恢复时间过长（10分钟），要立即通知医院信息网络突发事件应急处理领导小组协调各部门做好停用应急准备。启用信息系统故障应急预案，全院进入手工模式。

　　（五）恢复供电后，严格按照操作程序逐步恢复机房设备和UPS的供电，以防瞬间电流过大造成设备损坏。

　　二十八、网络和服务器系统应急预案

　　定期对机房的服务器设备及网络通信线路进行检查，经常关注机房环境和各设备的工作状态，当发生下列突发事件时，按以下方案进行处置：

　　1、发生网络故障时，首先检查机房设备（交换机或防火墙）情况，确定网络故障的原因

　　2、确认原因后，首先要启动备用线路和设备，保证网络的正常运行，然后再联系外协公司，及时处理和排除故障。

　　3、当确认原因为短时间无法恢复（10分钟左右），应及时要信息中心负责人汇报，并通知医院信息网络突发事件应急处理领导小组，协调各部门的工作。

　　4、当人为或病毒破坏的故障发生时，具体按以下顺序进行：判断破坏的来源及性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的物理网络连接，跟踪并锁定破坏来源和其他网络用户信息，修复被破坏的信息，恢复系统。

　　5、服务器由于硬件系统异常无法正常运行时。检查服务器设备故障报警指示灯状态，初步确定故障原因，如果不能自行排除（5分钟内）立即启用备用服务器。由备用服务器接管相关业务应用，同时安排人员将故障服务器脱离服务器网络，保存系统状况不变，保护原始数据。

　　6、在确认安全的情况下，重新启动故障服务器系统：重启系统成功，则检查数据丢失情况，利用备份数据恢复；若重启失败。立即联系相关公司，请求技术支持，做好技术处理。

　　处置结束后，技术人员应将处理过程记录下来，以便日后对此问题的处理和持续改进。

　　二十九、中心机房空调系统应急预案

　　定期对空调的运行情况进行检查，如有报警信息，应及时

　　查找故障原因，对于不能自行排除的问题，应及时与外协公司进行联系解决。

　　1、当中心机房主空调因故障无法制冷，应立即开启备用空调给予降温；

　　2、如备用空调不能满足机房内温度要求，威胁到主要业务的应用服务器的情况下，值班人员应按照业务重要性优先等级次序，逐步关闭无关设备或非重要设备。

　　3、如备用空调不能正常启动，致使机房内环境温度超过摄氏40度时，应按顺序关闭服务器设备（具体操作参照电源系统应急预案）。

　　三十、机房发生意外火灾预案

　　1、一旦机房发生火灾，应遵照下列原则：首先保人员安全；其次保关键设备、数据安全；三是保一般设备安全.2、工作人员立即通知119电话报警和保卫处，人员及时撤离。

　　3、当发现机房有火灾发生，且火势未起时，可以酌情利用现场的灭火器进行灭火；

　　4、如果火势已起，，人员应立即离开发生火灾的机房，并关闭发生火灾的机房大门。启动七氟丙烷气体进行灭火。

　　启动方式有如下两种方式：

　　（1）、拿出启停按钮钥匙，开启发生火灾机房门口的气体启

　　动按钮，30秒延时后，相应机房的七氟丙烷气体喷射进行灭火；

　　（2）、到气体灭火控制盘处，按下标有发生火灾机房标志的红色气体启动按钮，此按钮无延时，相应机房的七氟丙烷气体立即喷射进行灭火。

　　5、释放气体进行灭火时人员应远离现场以免发生意外。

　　6、发生火灾气体喷洒结束后，机房内底部留有残余气体，此时按下自动报警主机手动按钮标有排烟阀的按钮，报警主机上显示排烟阀打开，接着在配电柜送上排烟机电源，人员离开即可。

　　7、气体系统设备的日常维护：应定期对七氟丙烷气体灭火钢瓶气密性进行检查，检查方法是观察钢瓶上的压力表指数是否在规定正常的范围内，如果已低于正常范围，即通知外协公司对钢瓶进行充装维修。

　　三十一、自然灾害和盗抢应急预案

　　1、发生自然灾害后，首先应组织人员撤离现场。当确认灾害不会对人造成伤害后，在回机房检查设备，立刻上级领导汇报，并联系相关网络和设备厂家，积极做好灾后恢复工作，确保在最短时间内恢复机房正常运转。

　　2、发生盗抢事件后，要保护好现场后报警，并向上级领导汇报情况。待现场处理完毕后，要组织人员估计损坏情况，并联系相关网络和设备厂家，积极做好恢复工作。

　　三十二

　　XX医院计算机维护记录表

　　日期

　　使用部门

　　故障情况

　　维修情况

　　备注

　　三十三

　　XX医院

　　计算机硬件维修申请单

　　申请人

　　申请日期

　　硬件名称

　　故障描述

　　维修人

　　申请科室

　　完成日期

　　验收人

　　三十四

　　XX医院

　　软件安装许可申请

　　申请人

　　用途

　　安装日期

　　主管院长

　　安装软件名称

　　申请日期

　　科主任

篇七：医院信息系统管理制度

　　医院信息系统管理制度

　　一、目的保证信息系统安全运作。

　　二、适用范围

　　适用于全院的网络信息设备。

　　三、工作内容

　　（一）总则

　　1．为了加强医院信息系统的维护和管理，促进医院信息化的应用和发展，保障系统有序运行，制定本规则。

　　2．本规则所称的信息系统，是由计算机及其相关配套的设备、设施构成的，按照系统应用目标和规则对医院信息进行采集、加工、存储、传输、检索等处理的人机系统（即现在医院建设和应用中的信息工程）。

　　3．医院信息系统管理是为了保障系统建设和应用，保障系统功能的正常发挥，保障运行环境和信息的安全，满足各工作站对系统操作和维护的全部活动。

　　（二）信息系统的技术管理

　　1．信息科技术人员是信息系统技术管理的直接责任者，应以实现系统功能为目的，以满足用户需求为宗旨，对信息系统的操作和维护进行管理。

　　2．信息体系内各类设备的配置，由体系负责人提出配

　　1置规划和计划，报有关领导审批后实施。

　　3．每一子体系或挂接的可执行步伐在上网运行前，信息科技术人员必须严厉按照功能要求在备用服务器上全面调试，达到功能要求且排除一切可能的数据冲突后交用户实际上网使用。

　　4．信息科技术人员实行分工负责制。

　　5．管理部门各种设备由信息科负责人管理或指定专人负责。

　　6．系统管理员或机房管理人员负责服务器的数据备份和日结工作。

　　7．信息系统管理员负责各工作站模块登录口令密码的设置并做好记录。工作站操作人员更换时，要立即做好口令的更改。

　　8．根据系统功能要求，系统负责人提出各子系统和模块的使用权限和使用分配方案，报请领导小组核准实施。

　　9．体系负责人管理全面技术工作和运行管理工作，出现技术问题或故障，应遵循《信息体系故障应急预案》处理。

　　（三）信息体系安全管理

　　1．信息体系的安全管理包括：数据库安全管理和网络设备设施安全管理。

　　2．系统负责人和信息科技术人员必须采取有效的方法和技术，防止网络系统数据或信息的丢失、破坏或失密。

　　23．利用用户名对其他用户进行使用模块的访问控制，以加强用户访问网上资源权限的管理和维护。

　　4．用户的访问权限由体系负责人提出，领导小组核准。

　　5．系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况，定期更换用户口令密码。

　　6．信息科技术人员要主动对网络系统实行查询、监控，及时对故障进行有效的隔离、排除和恢复工作。

　　7．所有进入网络使用的存储设备，必须经过信息科技术人员同意和检毒，未经检毒杀毒的存储设备，绝对禁止接入使用。对造成“病毒”蔓延的有关人员，应严格按照《医院信息安全保障规定》有关条款给予经济和行政处罚。

　　8．信息体系一切设备的配置、安装、调试必须由信息科技术人员负责，其他人员不得随意拆卸和移动。

　　9．一切上网操作人员必须严厉遵守计算机以及其他相关设备的操作规程，禁止其他人员在工作进行与体系操作无关的工作。

　　10．保持机房的清洁卫生，并做好防尘、防火、防水、防静电、防高压磁场、防低磁辐射等安全工作。

　　11．信息工作技术人员有权监督和制止一切违反安全管理的行为。

　　（四）工作站管理

　　1．各工作站一切使用人员必须严厉遵守各项工作操作

　　3规程以及有关信息管理制度。

　　2．严格按照计算机操作使用规程进行操作。操作中必须做到精力集中，细致认真、一丝不苟、快速准确，及时的完成各项录入工作。

　　3．经常保持各种网络设备、设施整洁干净，认真做好信息设备的日清月检，使网络设备始终处于良好的工作状态。

　　4．加强设备定位定人管理，未经信息科技术人员允许，不得随意挪动、拆卸和外借所有计算机及相关网络设备、设施。

　　5．严格遵守管理制度，工作中遇到的问题要及时报告。

篇八：医院信息系统管理制度

　　《医院信息管理工作制度》(一)信息科科长职责1.在院长领导下,负责医院信息网络系统管理、医院内外有关信息的收集、整理、反馈、上报有关上级部门的领导和管理工作。2.拟定有关业务工作计划,经院长、副院长批准后,组织实施,经常督促检查,按时总结汇报。

　　3.负责组织检查落实网络正常运行,按时完成各种统计报表,回收、整理、保存、利用有关资料,及时传递资料信息。

　　4.组织全院信息网络,及时收集、传递院内外有关信息,综合上报领导,为领导决策提供依据,为临床、医技科室提供医疗技术新进展情况。

　　5.领导所属人员的政治学习,组织好业务学习。

　　6.制定科室年度工作计划,做好年度工作总结,认真搞好每季综合效益分析。

　　7.按照国家规定,做好某些信息方面的保密工作。副科长协助科长负责相应的工作。(二)信息科工作制度1.在院长领导下积极主动地做好全院信息管理工作。严格执行岗位职责和请示报告制度。2.对所属部门要建立完善的岗位责任制和严格的工作制度,工作有计划、有落实、有检查。3.定期组织、督促、检查医院信息网络系统的各项工作,充分发挥信息功能作用,向业务科室提供信息反馈资料。4.定期开展医疗质量和成本效益分析工作,向院领导提供医疗、管理信息,为领导决策提供服务。5.模范遵守医院各项规章制度,尽职尽责做好本职工作,及时完成领导交给的各项任务。6.按照国家有关规定,做好信息的保密工作。(三)、信息科管理目标为医院总目标的实现,信息科管理符合三甲医院及江苏省基本现代化医院的基本要求,做到:1.加强对医院总目标的贯彻,严格遵守科室综合目标责任考评细则。2.建立、完善医院信息系统(HIS),使其促步系统化、完整化,逐步实施PACS。3.具有高度的责任心,端正工作作风,加强业务培训,提高科室成员素质。4.加强网络设备的维护,使其正常运行。5.监控网络运转,保证数据畅通运行,做好数据备份。6.做好数据统

　　计,确保信息统计的准确性,提供决策依据。7.做好充足的准备,随时应对网络的突发事件。(四)信息统计、管理制度1.统计人员要准确、及时、保质保量完成各种统计任务。2.任何单位和个人对上级颁发的统计报表不得虚报。3.医院统计资料由各职能部门提供,各职能部门要每月、每季度、每年度向统计人员报送各种统计数字。统计人员要催报。4.统计数字要保证全面、系统、准确、保密,各部门出具统计数字,必须以信息科综合统计数字为准。统计分类与内容如下:医院规模、医院病房床位人员情况、医院工作效率及医疗质量、医院经济活动情况、三十个病种基本情况、大型设备情况、医院领导班子情况、重点专科等。5.医院信息科要加强对信息工作的管理,对各种统计数据,及时反馈到有关部门和院领导,为医院管理工作决策和计划提供依据。6.统计人员定时收集全院统计数据进行整理、编制统一数据表格,定期对各种数据进行分析,并把各种数据报表与分析报告及时上报有关部门和院领导。7.加强对统计学原理、统计法基础知识、统计专业知识和实务等专业理论和知识的学习,不断提高自身的业务水平,把工作做好。(五)信息科计算机房规章制度1.本室计算机仅供本科室人员工作之用。2.保持机房整洁,进出机房请换鞋,操作时请保持双手清洁。3.不得随便拆装计算机上的任何接口和部件,以免发生故障。4.严禁使用游戏软件和有毒软盘。5.严格按要求进行操作,不得做任何与工作无关的操作。6.不得在机房内大声喧哗、闲聊。7.机房内的工具书及桌椅等公物不得携带出室外。

　　8.严禁烟火。9.爱护公物,谨慎操作,注意安全。10.每周五下午4:00打扫机房卫生。(六)信息科计算机房安全规章制度1.严禁吸烟和使用明火,不得存放各种易爆、易燃及放射性物品。2.严禁在可燃物上使用电热器具,电器具易发热部位要做好隔热处理。3.操作室内电器设备及线路安装使用,要向安全部门申请、许可后才能实施(要符合安全要求)。4.计算机使用严禁“黄毒”,严防“病毒”。5.人员离开机房要切断电源,打开监控报警器,并关好门窗,确认安全后方可离开。6.计算机房配备的防盗、防火设施人人要会用。(七)Internet网的管理规章制度1.未经院部同意,不得随意拆卸和移动计算机;严禁随意拆卸计算机上的任何接口;严禁擅自修改计算机系统设置。2.各科室应指派专人负责管理,凭院部签发的上岗证使用微机。管理人员变动时需与院部联系,由院部更换密码,由信息科对新任管理人员进

　　行上网所需的各种培训。3.凡上机操作者,均应接受院内计算机的使用培训,或在本科室具有院内网络上机合格者的指导下使用微机;上机操作者应严格按要求进行操作,不得做任何与工作无关的操作。4.未经院部允许,不得使用其他软件;严禁使用游戏软件和有毒软盘;杜绝未经审批的外源磁盘上机。5.网络设备(微机或打印机等)出现故障时,应保持现场并及时与信息科联系,严禁擅自盲目处理,以免造成更大的损坏。(院办电话号码:2203;信息科电话号码:2441)6.违反操作规定,造成人为损坏,由责任人和使用者赔偿所造成损失的全部金额,并按院规院纪处理。7.使用计算机,严禁“黄毒”,严防“病毒”;注意防毒软件的升级,数据资料常备份,防患于未然。8.做好安全管理工作,数据保密;安全用电,防火、防雷、防水;爱护微机,防尘、防震、防盗,保持微机处于良好的工作状态。9.严禁吸烟;严禁使用电热器具;不得存放各种易爆、放射性物品;配备防盗、防火、防雷等安全防范设施,人人都会使用安全防范设施。10.加强业务学习和专业培训,做到行为规范,忠于职守;严禁有违背道德规范的事情发生,树立良好的工作作风,积极维护医院形象。11.注意节约电、纸、电话、磁盘、磁鼓等用品的消耗。12.本制度适用于院内计算机管理系统及部分科室的网络系统。(八)医院信息系统(HIS)的人员职责系统管理人员负责监控全院网络工作情况,及时处理网络中所遇到的问题,重大问题和难以解决的问题要及时上报,并请有关部门给予指导和解决。1.网络系统管理人员职责(1)系统管理人员负责注册用户、设置口令、授予权限,并适时加以修改,以便增强系统的保密程度;(2)对网络和系统进行监视并适时协调管理;(3)对系统设备经常检测和维修,防微杜渐,保证网络和系统设备处于良好的工作状态;(4)坚持经常到站点巡视,了解各站点的人员、设备、系统应用等改正情况,以便适时进行调整和维护。2.网络中心职责(1)负责网络维护工作,对全院网络情况实施监控,随时解决网络中出现的各种情况,并在适当时候,根据医院的需求,对网络实施改造和更新;

　　(2)负责新上网络系统的调试,参与制定启用计划,并指导应用;(3)负责网络计算机的安装、调试、保养和维修工作;(4)负责对医疗信息、设备资料及消耗材料进行管理,使之充分发挥作用;(5)负责全院人员计算机知识,系统应用的培训指导工作,使全院人员都能正确地利用计算机进行工作;(6)设置数据库管理员,保证数据库24小时正常工作,做好数据月、周、日备份工作,备份介质由专人登记、归档、保管,确保数据的准确无误;(7)采取严格的保密措施,防止非法用户入侵,防止病毒传播;(8)根据医院的特点,适时开发新的应用系统,以满足医院信息的要求,扩展网络的应用范围。3.系统维护人员职责(1)公共字典维护人员职责①了解公共字典库在系统应用中的作用、相互关系及目前使用情况;②正确掌握公共字典库的创建、维护及各种参数的作用;③对公共字典进行监控和管理,防止擅自修改字典库;④及时调整公共字典库的内容,确保系统的正常运行,对出现的问题能够及时加以处理。(2)系统字典库维护人员职责系统字典是系统本身定义的、相对固定的数据。系统字典库的维护人员要保证系统字典的完整性,不要随意修改。确实需要对系统字典进行修改时,要全面考虑其作用以及与其他表的相互关系,在保证不影响其应用的前提下进行修改。(3)药品字典库维护人员职责①了解药品字典库在系统中的作用、地位、使用情况及药品字典库与其他字典库的关联关系;②正确掌握药品管理的规则,合理地创建药品字典库,使各系统之间协调一致,正常有序地运行;③对药品字典库进行监控,对出现的异常情况及时予以排除,及时对药品字典库的内容进行更新,以满足各子系统的应用;④积累药品字典库的维护经验,加强药品字典库的维护,确保优质高效地为临床服务。(4)价表字典库维护人员职责①了解价表字典库在全院医疗信息中的中坚作用、地位、使用情况及字典库变化引起的连锁反应;②根据国家物价局有关文件,合理创建价表字典库,使医院收费合理、清楚;③及时对价表字典库进行监测和维护,处理收费项目的漏费、交计费等情况,努力使得医疗费用准确收取④对价表字典库的更新要考虑周全,确保各系统正常运行的情况下进行运作,同时把改变情况通报有关人员,并做记录归档。(5)监控人员职责收费管理监控人员职责:①负责监

　　控门诊收费处、住院收费处规章制度落实情况;②负责监控价表项目是否符合当地收费标准,新增项目是否有严格的申报审批手续,以及会计项目分类、核算项目分类归类的准确性;③负责监控收费费别、身份、体系合同单位及收费项目等基础数据录入的准确性,发票打印是否标准,项目归类是否准确,底联发票保存是否按照财务制度要求执行;④负责监控预交金录入的及时性、准确性,监控病人医疗过程的预交金使用情况,按规定及时进行摧款,防止病人欠费、逃费,严格执行奖罚规定,对

　　有欠费、逃费病人的科室予以处罚;⑤负责监控收费结帐人员执行医院有关减免费、费别修改审批权限及减免额度的情况;⑥参与门诊收费和住院收费的日结、月结工作,监控日结帐与医疗会计现金交接工作;监控核对会计转记帐数据准确性;参与监控成本核算数据的准确性、可靠性。药品管理监控人员职责:①负责监控全院药品采购的入库上账,药品发放的出库上账及各药房药品请领的入库上账等数据的准确性和及时性;②负责监控门诊药房、住院药房、药库规章制度落实情况,要求门诊药房必须核对处方与计算机处方信息后方可发药;要求住院药房严格按计算机医嘱摆药;③参与门诊药房、住院药房、药库的日结和月结工作,严格审核汇总数据的准确性。每月底凭各点月结报表库存数进行清点库工作,做到账物相符;④监督药库及各药房月底盘点工作,要求做到账物相符,并与药剂科主任经常抽查。医疗质量监控人员职责:①负责指导和监督所有医疗信息工作站的业务工作,如门诊挂号、住院登记、入出转院、数据录入、护士工作站、差错与事故、病案编目、病案流通、综合查询等系统;②负责监控门诊就诊病人、住院病人的费别、体系单位等病人基本信息的准确性;确保诊断、入院时间、入院科室等医疗信息的准确性;监控住院病人入科时间、等级护理、病情状态等数据的准确性;监控病人入出转院情况,确保流动日报的准确性;监控医技科室工作量录入的准确性;监控手术例数与大、中、小手术数据的准确性;③负责制定本院医疗质量等级标准,监控数据分析结果的质量和可靠性,并用于指导科室工作。(九)网络安全管理制度与规则1.网络安全管理制度(1)计算机网络系统的建设和应用,应遵守国家有关计算机管理规定参照执行;(2)计算机网络系统实行安全等级保护和用户使用权限控制;安全等级和用户使用网络系统以及用户口令密码的分配、设置由计算机中心专人负责制定和实施;(3)计算机中心机房应当符合国家相关标准与规定;(4)在计算机网络系统设施附近实施的维修、改造及其他活动,必须提前通知信息科一边做好有关数据备份,不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业,须事先通知计算机中心,经信息科负责人和主管院长同意并采取相应的保护措施后,方可实施作业;(5)计算机网络系统的使用单位和个人,都必须遵守计算机安全使用规则,以及有关的操作规程和规定制度。对计算机网络系统中发生的问题,有关使用单位负责人应立即向计算机室有关工程技术人员报告;(6)对计算机病毒和危害网络系统安全的其他有

　　害数据信息的防范工作,由计算机中心负责处理,其他人员不得擅自处理;(7)所有上网计算机绝对禁止进行国际联网或与院外其他公共网络直接连接。2.网络安全管理规则(1)网络系统的安全管理包括系统数据安全管理和网络设备设施安全管理;(2)网络系统应有专人负责管理和维护,建立健全计算机网络系统各种管理制度和日常工作制度,如:值班制度、维护制度、数据备份制度、工作移交制度、登记制度、设备管理制度等,以确保工作有序进行,网络运行安全稳定;(3)设立系统管理员,负责注册用户,设置口令,授予权限,对网络和系统进行监控。重点对系统软件进行调试,并协调实施。同时,负责对系统设备进行常规检测和维护,保证设备处于良好功能状态;(4)设立数据库管理员,负责用户的应用程序管理、数据库维护及日常数据备份。每周、每月必须进行一次全备份,每日进行一次日志备份,数据和文档及时归档,备份介质应由专人负责登记、保管;(5)对服务器必须采取严格的保密防护措施,防止非法用户侵入。系统的保密设备及密码、密钥、技术资料等必须指定专人保管,设专用库房或专柜存放。拷贝或者借用涉密载体必须按同等密级文件确定权限,履行审批手续,严禁擅自拷贝或者借用;(6)系统应有切实可行的可靠性措施,关键设备需有备件,

　　出现故障应能够及时恢复,确保系统不间断运行(7)所有进入网络使用的软盘,必须经过严格杀毒处理,对造成“病毒”蔓延的有关人员,应严格按照有关条款给予行政和经济处罚;

　　(8)网络系统所有设备的配置、安装、调试必须指定专人负责,其他人员不得随意拆卸和移动;(9)所有上网操作人员必须严格遵守计算机及其相关设备的操作规程,禁止无关人员在工作站上进行系统操作;(10)保持机房的清洁卫生,并做好防尘、防火、防水、防触电、防辐射、防雷击等安全防护工作;(11)计算机工程技术人员有权监督和制止一切违反安全管理的行为。3.网络安全监督制度计算机室对计算机网络系统安全保护工作行使下列监督职权:(1)监督、检查、指导计算机网络系统安全保护工作;(2)查处危害计算机网络系统安全的违规行为;(3)计算机工程技术人员发现计算机网络系统安全隐患时,可立即采取各种有效措施予以消除;(4)计算机工程技术人员在紧急情况下,可以主涉及计算机网络安全的特定事项采取特殊

　　措施进行防范;(5)履行计算机网络系统安全保护工作的其他监督职责。4.网络技术管理规则(1)计算机工程技术人员是网络系统技术管理的直接责任者,应为满足系统功能要求和用户需求而对网络系统进行操作和维护的全部活动进行管理;(2)网络系统中种类设备的配置,由系统负责人提出规划和计划,报医院信息系统建设领导小组审批后实施。系统硬件设备的购买、使用、保管、登记、报废等,均按医院医疗设备管理规定执行;(3)系统软件在交付用户使用前,计算机工程技术人员必须严格按照功能要求全面调试,达到系统功能要求后交用户使用;(4)计算机工程技术人员实行分工负责制。5.人员培训制度(1)医院要设立教学功能齐全的计算机培训教室。培训用计算机数量能够满足全院人员培训的需要;(2)要制定培训大纲、培训计划,并严格按计划实施。所有计算机操作人员都要经过考试合格后持证上岗;(3)人员上岗的要求是:掌握计算机基本知识和基本操作技能,能够严格按照计算机操作规程和系统应用要求进行操作;录入数据快、准、全,熟练掌握相关应用系统的操作。6.数据质量分析评价制度(1)统计室负责每月定期在医务统计子系统中完成月统计工作,保证院领导及时查询医院医疗工作效率、效益及质量;(2)完成统计分析和统计简报,将统计分析结果及时提供给医疗管理部门和院领导;(3)院领导不定期地在全院周会上用网络数据进行讲评,讲评内容包括全院医疗工作效率、效益和工作质量指标完成情况、医疗费收入、病种管理等情况。7.网络工作站管理制度(1)各工作站一律不配软驱和光驱,避免因病毒传播造成数据丢失或网络瘫痪;(2)严格按照计算机操作使用规程进行操作。操作中必须做到细致认真、快速准确,及时完成各项录入工作(3)经常保持各种网络设备、设施整洁,认真做好网络设备的日清月检,使网络设备始终处于良好的工作状态;(4)加强设备定位定人管理,责任到人,并签定管理责任书;未经计算机工程技术人员允许,不得随意挪动、拆卸和外借;

　　(5)机房内严禁存放易燃、易爆、易腐蚀及强磁性物品;遇有临时停电及雷电天气,应采取保护措施,避免发生意外;机房内不准吸烟、进食、会客、大声喧哗;严禁无关人员上机操作或进行其他影响网络正常运行的工作;(6)做好工作纪录,严格交接班制度,工作中遇到的问题要及时妥善报告和处理。

篇九：医院信息系统管理制度

　　医院信息管理制度

　　医院信息管理制度

　　在社会一步步向前发展的今天，各种制度频频出现，制度是要求大家共同遵守的办事规程或行动准则。那么制度怎么拟定才能发挥它最大的作用呢？下面是小编为大家整理的医院信息管理制度，仅供参考，希望能够帮助到大家。

　　医院信息管理制度1本制度系列所管辖医院信息包括医院在运行管理中涉及到的基本信息（人、财、物）、运行信息（各类业务工作与质量安全管理资料数据）和管理信息（投资发展、人力资源开发与利用、发展战略研究），统称为“医院信息”。依据《中华人民共和国保密法》、《医疗质量管理办法》，制定此制度系列。

　　一、医院数据、资料信息安全管理制度

　　医院内部的数据、资料信息安全管理尤为重要，如涉及全院的工作统计数据、质量与安全评价分析相关的数据、与医疗纠纷有关的信息、医院管理与建设重大决策信息、医院经济管理相关的信息等，院领导认为不宜通过“三重一大”公示的信息，均属于保密信息，必须实行安全管理，规定如下：

　　（一）任何人未经院领导批准，不得在公众场合、公共媒体发布医院涉密信息。

　　（二）医院各职能部门和业务科室，对自身所涉密的医院信息，有保密的义务和责任。

　　（三）不属于分管职能内的涉密信息，不得向其他部门和个人打探。

　　（四）任何员工不得以谋利为目的，散布、出卖、交换医院涉密信息。

　　（五）任何员工不得以泄私愤、图报复，散布和出卖医院涉密信息。违反以上各条，医院有权追究泄密人的相应责任。

　　二、医院网络系统安全管理制度

　　（一）为了保证医院网络的正常运行，保护医院网络系统的安全和网络用户的使用权益，特制定本安全管理制度。

　　（二）本管理制度所称的医院网络系统是指在医院信息系统中，由计算机及配套设施构成的，按照医院网络信息系统的应用目标和规定，对数据进行采集、加工、存储、传输、检索等处理的人机系统。

　　（三）医院网络系统安全管理是通过实施身份认证、访问控制与授权管理、数据备份和灾备系统、安全分域及边界防护、防病毒系统、入侵检测、补丁管理、邮件安全网关、远程接入等安全技术和与之相配套的管理制度，保障网络主机及配套设备、设施的安全，网络运行环境的安全，从而达到保障计算机网络系统安全运行和信息安全的目的。

　　（四）信息科负责医院计算机网络系统的安全管理工作，确保对计算机网络系统安全管理的有效性。

　　（五）计算机网络系统的建设和应用应遵守上级主管部门颁发的行政法规、用户手册和其他相关规定。

　　（六）计算机网络系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限的划分和设置由信息科负责制定和实施。

　　（七）计算机入网运行必须经信息科批准备案，分配IP地址后，方可接入网络。

　　（八）要对重要主机的用户名、开机口令、应用口令和数据库口令实施重点管理，严格控制设备存取及加密，未经允许严禁外来盘片带入机房对服务器进行安装等，不准将机器设备和数据带出机房。

　　（九）未办理入网手续，任何单位和个人不得非法私自将计算机接入医院网络，不得以不真实身份使用网络资源，不得窃取他人账号、口令使用网络资源，不得盗用未经合法申请的IP地址入网。未经信息科允许，任何单位或个人不得擅自接纳网络用户。

　　（十）应根据网络主机不同的安全级别采取相应的访问控制、数据保护、保密监控管理和系统安全等技术措施。

　　（十一）信息科定期对网上用户的访问及授权情况进行检查，及时发现和限制非法用户和非授权访问。

　　（十二）要按要求对数据进行日备份、月备份和年备份。严格按操作规程进行数据备份工作，确保备份数据的完整和准确性，做好备份数据的审核工作，并做好相应记录。要确保导出、导入数据的完整和准确，并做好导出、导人数据的审核工作和相应记录。

　　（十三）加强边界安全的防护，应根据安全区域划分情况明确需进行安全防护的边界，并实施有效的访问控制策略和机制。

　　（十四）应在网络系统或安全域边界的关键点采用严格的安全防护机制，如严格的登录／链接控制，高性能的防火墙、防病毒网关、入侵防范、信息过滤、边界完整性检查等。

　　（十五）要实施必要的边界访问、违规外联的审计和控制。

　　（十六）应采用必要的手段（如入侵检测系统、日志分析、网络取证分析等）对系统内的安全事件进行监控，检测攻击行为并能发现系统内非授权使用情况。

　　（十七）应禁止系统内用户非授权的外部链接（如自动拨号、违规链接和无线上网）。

　　（十八）应部署有效的网络病毒防范软件系统和相应的网络病毒防范管理办法，实施对计算机网络病毒的有效防范。

　　（十九）要制定文档化的明确的计算机病毒和恶意代码防护策略，以及确保策略有效实施规章制度。

　　（二十）应在系统内关键的入口点以及各工作站、服务器和移动计算机设备上采取计算机病毒和恶意代码防护措施。

　　（二十一）应制定文档化的信息系统备份和恢复的策略，建立健全备份和恢复的管理制度和操作规程。

　　（二十二）备份包括关键业务数据的备份、关键业务设备（如服务器、交换机等）的备份和电源备份。对重要信息系统（如HIs系统）的关键设施（如服务器）采取热备份。

　　（二十三）应定期备份和对恢复策略进行测试，以保证其有效性。要有系统恢复的预案和演练。

　　（二十四）应根据业务的重要程度、信息系统的资产价值等进行相应的需求分析，确定系统恢复的目标，如：关键业务功能、恢复的优先顺序、恢复的时间范围。

　　（二十五）为确保医院计算机局域网络运行安全，要在有效部署防火墙、入侵检测和防病毒系统的情况下，实施远程接入。医院业务网（内网）与远程接入（外网）业务的物理隔离。凡涉密的计算机主机不得与互联网（Internet）链接。

　　（二十六）任何部门和个人使用医院网络提供的远程接人服务必须向信息科申请。入网用户的用户名和IP地址是用户在医院局域网上的合法标识，也是对用户收费的重要依据，一经指定不得擅自更改。

　　（二十七）未经信息科批准，任何个人或部门不得为外单位人员提供电子邮件或其他网络服务。

　　（二十八）所有入网用户，应当遵守国家有关法律、法规及医院的有关规章制度，严格执行安全保密制度，不得利用计算机网络从事危害国家安全、损害医院利益等违法、违规活动，不得制作、查阅、复制和传播扰乱社会治安、有伤风化、淫秽色情等信息，不得利用网络攻击、损害公用网络和其他用户。否则，医院有权停止对其提供的服务；由此造成的不良后果由用户承担。

　　（二十九）使用计算机机网络系统的部门和个人必须遵守计算机安全使用的规定，对计算机网络系统发生的问题和故障要立即向信息中心报告。

　　（三十）用户不得从事下列危害计算机网络安全的行为：

　　1、未经允许，进入计算机网络系统或使用网上信息资源：

　　2、私自转借或转让用户账号，盗用他人账号或IP地址：

　　3、未经允许，对网上应用系统的功能进行删减或更改：

　　4、未经允许，对计算机网络的存储、处理或传输数据和应用程序进行删减或更改；

　　5、故意制作、传播计算机病毒等破坏程序，使用任何工具破坏网络正常运行；

　　6、破坏、盗用计算机网络中的信息资源和危害计算机网络安全；

　　7、其他危害计算机网络安全的行为。

　　上述违规造成医院损失的，依照有关法律、法规及医院有关处罚

　　规定进行处理，情节严重者移交公安机关处理。

　　三、涉密数据保密管理制度

　　（一）任何科室和个人不得利用涉密计算机网络系统泄漏属于医院内部秘密的信息数据，危害医院、员工和患者的合法权益；不得从事其它违法犯罪活动。涉密单位和涉密人员应当遵守保密法律法规，认真执行国家和省制定的涉密计算机网络系统的保密规定。

　　（二）涉密计算机网络系统的单位保密管理实行领导负责制，并制定部门或专人负责具体的日常管理工作。并保持计算机保密管理人员相对稳定。

　　（三）涉密计算机网络系统工作人员定期进行保密教育和检查。涉密计算机信息系统的系统管理人员应当经过严格审查，定期进行考核，并保持相对稳定。

　　（四）涉密人员调离岗位，应当履行国家规定保守秘密的义务。

　　（五）涉及医院秘密的数据，必须按照保密规定进行采集、存储、处理、传递、使用和销段。

　　（六）计算机存储、处理、传递、输出的涉密信息要有相应的密级标识且不得与正文分离，输出的涉密文件按相应密级文件管理。

　　（七）涉密医院信息和数据不得在与公用网络联网的计算机信息系统中存储、处理、传递，涉密信息一律不得在网上发布。

　　（八）涉密计算机必须设置口令保护，根据密级确定口令长度与更换周期，实行专人专用，严禁以任何方式登录国际互联网或与互联网物理连接。

　　（九）存储涉密信息的媒体应按所存储信息的最高密级标明密级，并按相应密级文件管理制度管理，存储过涉密信息的计算机媒体不能降低密级使用，维修存储过涉密信息的计算机媒体应到部门指定维修点维修，有人全程跟踪，保证存储的秘密信息不被泄露。

　　（十）储涉密数据的计算机硬盘或其它存储介质不得擅自更换或者报废。确需更换或者报废的，应当经院领导批准后，交医院的网络管理部门进行登记、封存，或者按规定销毁。

　　（十一）涉密单位应当将涉密数据与备份数据分别保存在单位内

　　不同的地点。有条件的"，应实行异地容灾备份。不得在便携式计算机上存储涉密信息。

　　（十二）发现计算机信息泄密后应立即采取补救措施，并按规定及时报告保密部门。

　　四、信息提供、发布和上网保密审查制度

　　1、信息提供、发布、上网实行保密审查、领导审批和登记备案制度。

　　2、信息发布、上网，坚持涉密不公开、公开不涉密和谁上网、谁负责的原则。

　　3、对涉密信息确需对外发布、上网的，应采取解密或者删除、改编、隐去等保密措施，并经主管部门或保密工作部门审定。

　　4、接受记者采访，不得涉及医院秘密内容。

　　五、计算机设备管理制度

　　（一）计算机及其辅助设备是实现现代化管理的工具，各科室有关工作人员都要结合本职工作利用计算机手段来提高工作效率。

　　（二）各科室购置和上级分配给予的计算机和辅助设备均属固定资产，统一由计算机中心负责维护，各科室由电脑管理员专人负责管理和使用。

　　（三）服务器、计算机及辅助设备和其他应用软件所配的专用磁盘、光盘，由中心专人登记管理入账，每年清点一次。

　　（四）计算机的备件、易耗件、磁盘及有关资料的购买，由信息管理部门统一申请，经科室负责人并上报院长同意后，由后勤采购进行统一购置，统一给各科室配置。

　　（五）计算机、服务器、网络通讯电缆设备，未经信息部门同意不得拆装、移动。

　　（六）计算机和辅助设备需检修，应报告计算机中心专业工作人员，由计算机中心有关人员检修，若需外单位修理，由领导会同有关部门商量后办理。

　　（七）对外来磁盘要先杀毒，后使用。各计算机一旦发现病毒，必须立即清除，否则不得使用该计算机，更不能向服务器上传数据。

　　（八）外来人员未经科室领导和专业人员同意不得操作计算机，以免发生病毒感染和其他损失。

　　（九）不得在计算机上进行与工作无关（如做游戏、下棋、打扑克等）的操作。

　　六、服务器机房管理制度

　　为保证网络中心设备与信息的安全，保障机房有良好的运行环境和工作环境，作如下规定：

　　（一）各门钥匙由指定的专人保管，不能随意转借。丢失要声明。出入请随手关门。

　　（二）要有安全防范意识，节假日值班人员不得擅离岗位。早进入、晚离开时要检查设备情况，离开时查看灯、门、窗、锁是否关闭好。

　　（三）易燃xx物品不准带入机房，机房及周边地区严禁烟火，不能明火作业，机房一律禁止吸烟。

　　（四）机房工作人员要有防火意识，出现异常情况应立即报警，切断电源，用灭火设备扑救。

　　（五）非工作人员严禁进入服务器机房，特殊情况要事先征得院长或主管副院长的同意，未经许可一律不准触碰开关和设备，否则后果自负。

　　（六）机房内的一切公用物品未经许可一律不得挪用和外借。

　　（七）机房内不准大声喧哗，机房卫生由工作人员定期负责清扫，保持清洁。

　　（八）网管员负责机房的安全管理与检查；负责建立与记录安全日志。

　　七、计算机网络工作站管理制度

　　（一）本制度所称医院计算机网络工作站，是指医院计算机网络中以台式电脑或笔记本电脑为中心的包括所连打印机等外围设备在内的计算机工作单元。医院未联网工作的计算机也采用此制度进行管理。

　　（二）各个管理部门和科室中，每一工作站配置的计算机、打印机等设备须指定专人使用、保管和维护，转交他人保管时需严格交接。

　　（三）各工作站所有使用人员必须严格遵守《医院网络系统安全管理制度》。

　　（四）计算机操作人员，不得随意搡作计算机或相关设备，更不允许外来人员操作计算机。

　　（五）不在计算机上玩游戏及做与工作无关的操作。

　　（六）不在医院计算机上使用来历不明的光盘、软盘。

　　（七）计算机网络上的所有操作人员必须保管好自己的密码，因密码保管不善造成的经济损失，概由操作人员自己负责。

　　（八）计算机一旦发生故障应及时报告信息科处理。

　　（九）除计算机网络中心机房工作人员外，任何入不得拆装计算机，或擅自接入其它设备。

　　（十）不间断电源的计算机，在供电中断时，操作人员应立即保存数据，退出程序后按正常操作关机。

　　（十一）严格按照操作规程操作，下班前必须按程序关机，并切断电源。

　　（十二）计算机旁不准抽烟、会客，不准吃零食物和饮料。

　　（十三）计算机旁边严禁摆放各种易燃易爆、腐蚀性或强磁物品。遇临时停电及雷电天气，应采取保护措施，避免发生意外。

　　（十四）爱护计算机及各种相关设备，计算机主机、显示器、打印机上不能堆放杂物。

　　（十五）科室指定专人负责科内计算机的一般性管理工作，定期用干净柔软的干抹布清除设备上的灰尘，清洁和整理计算机工作台。

　　（十六）因维护管理不当造成计算机硬件设备损坏，由当事人负责赔偿。

　　（十七）外来参观须报请信息科及主管院领导批准，不能向外展示和泄露医院重要业务数据。

　　（十八）违反本制度者，医院将视情节给予处罚。

　　八、监控机房管理制度

　　（一）为确保监控机房安全，设立监控机房管理员，负责对机房各类设备、软件系统进行维护和管理。

　　（二）监控机房管理员应认真履行职责，及时发现、报告、解决硬件系统出现的故障，保障系统的正常运行。

　　（三）监控机房管理员及时完成监控数据的刻录归档，确保监控数据完整无误。不得无故中断监控，不得漏刻监控资料，未经刻录不得无故删除监控资料。

　　（四）监控机房必须做好防火、防静电、防潮、防尘、防热和防盗工作。机房禁止放置易燃、易爆、腐蚀、强磁性物品，禁止在监控机房内使用其他用电设备，禁止将监控机房钥匙交他人保管，确保监控机房安全。

　　（五）严格遵守保密制度。数据资料必须由监控机房管理员负责保管，未经允许不得私自拷贝、下载和外借。严禁任何人在监控计算机上使用未经检测允许的介质(软盘、光盘等)，严禁在监控计算机上做与监控无关的事情。

　　（六）监控机房内保持清洁，严禁在机房抽烟、喝水、吃东西、乱扔杂物、大声喧哗等。

　　（七）实行工作人员值班制度。值班人员应按规定做好实时监管工作，并做好书面情况记录，发现问题及时汇报并妥善处理。

　　（八）值班人员应严格执行机房管理制度，并与监控机房管理员做好交接。如需监控机房管理员进行配合的，监控机房管理员应予以协助。

　　（九）除监控机房管理员和工作人员外，任何无关人员不得进入监控机房。

　　（十）监控机房管理员要经常督促检查本制度执行情况，切实履行管理职责，发现异常情况必须及时汇报。

　　九、计算机网络突发故障处理预案

　　（一）电脑网络故障

　　电脑网络发生故障后，维护人员要结合医院的分布式特点，通过操作人员反馈回来的信息和现有的网络检测手段，迅速定位故障事件的来源，明确故障事件发生的范围，确认网络系统受损害程度，将情况及时通报直接上级并层层上报。通过进一步的分析，将故障发生类

　　型划分为网络线路、网络交换机、服务器三大类型，确定起因是硬件故障、外力损坏、恶意攻击还是感染病毒，进而采取下一步措施。

　　1、网络线路故障

　　（1）通知：值班人员迅速通知直接上级并层层上报。上级管理人员根据实际情况给予指导和协调。

　　（2）排查：根据网络拓扑结构和故障发生的范围，使用网络检测指令，确定检修线路的位置。

　　（3）抢修：携带对线器、转接器、备用线、压线钳等工具，迅速到达线路故障现场，进行修复。

　　（4）验证：连接网络进行检测，确定故障得到解决。

　　（5）回复：通知故障发生点恢复使用。

　　（6）记录：对整个事件的时间、现象、处理过程作出详细记录。

　　2、网络交换机故障

　　（1）通知：值班人员迅速通知直接上级并层层上报。上级管理人员根据实际情况给予指导和协调。联系电话：网络负责人。

　　（2）诊断：根据故障发生的片区和网络交换机的分布图，结合网络检测指令，判断出故障交换机的位置。

　　（3）修复：携带电笔、改刀等常规工具，迅速到达故障交换机所在位置，通过观察交换机指示灯，确定其工作状态是否正常：如果是断电所致，立即与维修中心联系，恢复供电；如果状态锁死，立即对交换机进行复位处理；排除上述因素后如果故障依旧，立即用备用交换机对其进行更换。

　　（4）验证：连接网络进行检测，确定故障得到解决。

　　（5）回复：通知故障发生点恢复使用。

　　（6）事后：对换下交换机送修。待修复后备用。

　　（7）记录：对整个事件的时间、现象、处理过程作出详细的记录。

　　3、服务器故障

　　（1）通知：值班人员迅速通知直接上级并层层上报。上级管理人员根据实际情况给予指导和协调。

　　（2）诊断：根据故障现象，初步判定是硬件故障还是软件故障，如果是硬件故障，立即断开主服务器，启用备用服务器；如果是系统软件故障，尽量正常下机，重启服务器；如果是应用软件故障，立即联系HIS公司进行远程维护。

　　（3）如故障发生在夜晚或节假日期间，首先应通知负责系统技术人员立即在15分钟内赶赴现场，并通知电脑中心主管组织相关人员进行抢修，上报设备科，必要时尽快联系相关公司维修部进行远程维护。

　　4、停电

　　（1）通知：值班人员迅速通知直接上级并层层上报。上级管理人员根据实际情况给予指导和协调。

　　（2）配合：联系维修中心，确定停电的时间长短，如果在五分钟以内，在恢复供电后重新运行接口机即可；如果在五分钟以上，对接口机和服务器进行正常下机操作，待恢复供电后，重新开启服务器至运行状态，再运行接口机。

　　（3）记录：对整个事件的时间、现象、处理过程作出详细的记录。

　　5、病毒发作

　　（1）通知：值班人员迅速通知直接上级并层层上报。上级管理人员根据实际情况给予指导和协调，必要时立即赴现场处理。

　　（2）诊断：对故障进行分析，找出病毒特征码，确定是何种病毒。

　　（3）排杀：从专业网站上下载专杀工具进行杀毒。

　　（4）补丁：从专业网站上下载补丁，封堵漏洞，进行免疫处理。

　　（5）记录：对整个事件的时间、现象、处理过程作出详细的记录。

　　二、通讯网络故障

　　当通讯网络发生故障后，要迅速根据设备监控状况、用户反馈的故障现象，确定故障类型，将情况及时通报直接上级并层层上报。通过进一步的分析，将故障划分为通讯电缆故障、数字程控交换机故障、电深故障三大类型，并采取下一步措施。

　　1、通讯电缆故障

　　（1）通知：值班人员迅速通知直接上级并层层上报。上级管理人员根据实际情况给予指导和协调，必要时立即赴现场处理，通讯工程师应立即奔赴现场。

　　（2）查找：根据故障现象、范围和分线盒的分布位置，确定故障点：如果是主线缆受损，立即通知电信相关部门进行抢修；如果是户线缆受损，立即赶赴现场。

　　（3）修复：对于主线缆受损，为电信维修部门提供准确的线路资料，协调施工工作，掌握抢修进度；对于户线缆受损，查清故障原因，更换相应线缆。

　　（4）反馈：通知相关用户恢复使用。

　　（5）记录：对整个事件的时间、现象、处理过程和资料变更情况作出详细记载。

　　2、交换机故障

　　（1）通知：值班人员迅速通知直接上级并层层上报。上级管理人员根据实际情况给予指导和协调，必要时立即赴现场处理，设备科领导应立即赶赴现场。

　　（2）分析：作出分析后，根据交换机的故障现象进行处理。

　　（3）反馈：通知相关用户恢复使用。将情况上报相关领导。

　　（4）善后：对故障时间、现象、处理情况作出详细记载。

　　3、电源故障

　　（1）通知：值班人员迅速与院内总务科取得联系，确定停电时间的长短。同时通知直接上级。

　　（2）处理：中心机房通过UPS电源继续正常工作，维护人员必须对设备的工作情况进行监控。

　　（3）跟踪：随时保持与总务科的联系，如果停电时间超过半小时，按照操作流程关闭部分外围设备，减少蓄电池的负荷量，以确保程控机的正常运行。

　　（4）记录：详细记载停电发生的起止时间、蓄电池的使用情况，在恢复正常供电后及时检查蓄电池充电情况。

　　医院信息管理制度2一、用户管理制度：

　　1、只有院长有权向信息管理部索取员工的账号和密码。

　　2、医院员工对本人账号和密码必须遵守以下规定：

　　（1）新员工凭人事科报到单，到信息管理部配置账号和密码；员工离院时：到信息管理部注销账号和密码；人事科凭信息管理部“已注消账号和密码”的依据同意员工调出或离院；财务科凭信息管理部“已注消账号和密码”的依据结付相关费用。

　　（2）员工不得将本人的账号和密码告诉其他人或写在任何其他人可得到的书面资料上，并每隔60天定期修改密码，对有疑问的密码应及时修改。

　　（3）任何人员不得使用他人的账号和密码，也不得将工作范围内可接触到的数据告诉其他任何未经授权的人员，并在离开终端时及时退出计算机系统。

　　（4）密码应至少为六位，可以是字母与数字的组合。

　　二、系统操作分级管理制度

　　1、本院系统管理首先确定为管理对象重要级别。从1-3级别区分，以一级为最高等级。不同的级别制定相应的密码权限安全管理方案。

　　2、一级设备为主数据库服务器和核心网络设备。这些设备的密码保存人为信息管理部主任与服务器管理员。所能操作人员仅限于服务器最高权限的管理员。采取统一入口管理。在一些重大操作，必须有文字记录。

　　3、二级设备主要是普通服务器、接入交换机和数据库密码。密码保存人为信息管理部主任与信息管理部工作人员。对于一些重大操作，必须有文字记录。

　　4、三级设备为安装在各使用部门的电脑，密码由相关科室设备负责人自行保管。

　　5、对于设备具体分级细则，在遵循以上原则的情况下，细节由信息管理部内部协商判断而制定。

　　6、对于密码，数据泄露，造成业务中断，或相关私密数据泄露。将临时通过技术手段保护与监控相应设备。待问题解决后。整理所有相关数据整理后上报医院存档。

　　医院信息管理制度3（一）总则

　　1.为了加强医院信息系统的领导和管理，促进医院信息化工程的应用和发展，保障系统有序运行，制定本规则。

　　2.本规则所称的信息系统，是由计算机及其相关配套的设备、设施构成的，按照系统应用目标和规则对医院信息进行采集、加工、存储、传输、检索等处理的人机系统（即现在医院建设和应用中的信息工程）。

　　3.医院信息系统管理是为了保障系统建设和应用，保障系统功能的正常发挥，保障运行环境和信息的安全，满足各工作站对系统操作和维护的全部活动。

　　4.各级各类医院根据本规则，结合医院不同的功能任务和医院信息系统规模大小，参照以下内容制定适宜于本医院的信息管理制度。

　　（二）组织管理

　　1.医院信息系统的组织管理机制是医院信息管理系统领导小组（简称领导小组）。

　　2.领导小组由下列人员组成：

　　组长：院长/业务副院长

　　成员：医务、护理、信息、经管、财务、药剂、计算机工程技术等人员。

　　3.领导小组的主要职能和任务：

　　（1）对医院信息系统建设和应用进行总体规划，审查和制定系统应用中有关人员职责、技术规范、工作流程、性能指标等工作规则和制度。

　　（2）加强对医院信息系统的组织领导、协调解决医院工程建设中和重大问题。

　　（3）审核、部署系统建设和应用中的重要活动，如规则计划，网络管理、系统配置、人员培训等。

　　4.医务部门领导在系统建设的应用过程中负责日常组织协调和管理工作。

　　5.信息管理部门负责人是系统建设和系统建设和系统应用的领导者和指挥者（简称系统负责人），应对所属人员实行分工负责。

　　6.信息管理部门工程技术人员全面负责系统规则、计划、系统配置、系统调试、系统维护、安全管理、人员培训等技术管理工作。

　　（三）信息系统的技术管理

　　1.信息管理部门工程技术人员是信息系统技术管理的直接责任者，应以实现系统功能为目的，以满足用户需求为宗旨，对信息系统的操作和维护进行管理。

　　2.信息系统内各类设备的配置，由系统负责人提出配置规划和计划，报有关领导审批后实施。

　　3.每一子系统或挂接的可执行程序在上网运行前，信息工程技术人员必须严格按照功能要求在备用服务器上全面调试，达到功能要求且排除一切可能的数据冲突后交用户实际上网使用。

　　4.信息工程技术人员实行分工负责制。

　　5.管理部门各种设备由信息管理部门负责人管理或指定专人负责。

　　6.系统管理员或机房值班人员负责服务器的数据备份和日结工作。

　　7.信息系统管理员负责各工作站模块登录口令密码的设置并做好记录。工作站操作人员更换时，要立即做好口令的更改。

　　8.根据系统功能要求，系统负责人提出各子系统和模块的使用权限和使用分配方案，报请领导小组核准实施。

　　9.系统负责人管理全面技术工作和运行管理工作，出现技术问题或故障，应遵循《信息系统应急恢复工作制度》处理。

　　（四）信息系统安全管理

　　1.信息系统的安全管理包括：数据库安全管理和网络设备设施安全管理。

　　2.系统负责人和信息工程技术人员必须采取有效的方法和技术，防止网络系统数据或信息的丢失、破坏或失密。

　　3.利用用户名对其他用户进行使用模块的访问控制，以加强用户访问网上资源权限的管理和维护。

　　4.用户的访问权限由系统负责人提出，领导小组核准,应遵循《信息系统权限管理制度》处理。

　　5.系统管理人员应熟悉并严格监督数据库使用权限、用户密码使

　　用情况，定期更换用户口令密码。

　　6.信息工程技术人员要主动对网络系统实行查询、监控，及时对故障进行有效的隔离、排除和恢复工作。

　　7.所有进入网络使用的软盘，必须经过网络中心负责人同意和检毒，未经检毒杀毒的软盘，绝对禁止上网使用。对造成“病毒”漫延的有关人员，应严格按照《医院信息系统安全保护制度》有关条款给予经济和行政处罚。

　　8.信息系统所有设备的配置、安装、调试必须由信息工程技术人员负责，其他人员不得随意拆卸和移动。

　　9.所有上网操作人员必须严格遵守计算机以及其他相关设备的操作规程，禁止其他人员在工作进行与系统操作无关的工作。

　　10.保持机房的清洁卫生，并做好防尘、防火、防水、防静电、防高压磁场、防低磁辐射等安全工作。

　　11.信息工作技术人员有权监督和制止一切违反安全管理的行为。

　　（五）工作站管理

　　1.各工作站所有使用人员必须严格遵守《信息系统管理制度》、《医院信息系统安全保护制度》、《信息系统工作站录入人员管理制度》各工作操作规程以及有关信息管理制度。

　　2.严格按照计算机操作使用规程进行操作。操作中必须做到精力集中，细致认真、一丝不苟、快速准确，及时的完成各项录入工作。

　　3.经常保持各种网络设备、设施整洁干净，认真做好信息设备的日清月检，使网络设备始终处于良好的工作状态。

　　4.加强设备定位定人管理，未经信息工程技术人员允许，不得随意挪动、拆卸和外借所有计算机及相关网络设备、设施。

　　5.机房内严禁存放易燃、易爆、易腐蚀及强磁性物品；遇有临时停电及雷电天气，应采取保安措施，避免发生意外。

　　6.机房内不准吸烟、进食、会客、大声喧哗；严禁无关人员上机操作或进行其他影响网络正常运行的工作。

　　7.严格交接班制度，工作中遇到的问题要及时报告。

　　医院信息管理制度4一、为加强医院计算机网络管理，确保网络、数据安全，特制定本制度：

　　二、医院计算机网络包括服务器、终端计算机、打印机、网络周边设备由医院办公室统一管理和维护。

　　三、内网工作计算机严禁接入外网线路，包括无线上网卡。除运行医院信息管理系统软件外，不得进行其他用途。

　　四、计算机摆放要通风、防潮(水)、防尘、防雷，时刻保持良好的运行状态。各科室负责人应负责计算机的管护，指定专人负责管理和操作，严禁不相关人员操作、使用计算机。

　　五、各部门要做好网络防毒、防黑等安全防范工作，按要求定期做好数据备份的工作，不得使用光盘、软盘及u盘等。如因上述因素造成计算机感染病毒、黑客攻击或网络故障，要追究有关人员责任。

　　六、未经批准不得为任何无关单位或个人查询和拷贝数据资料。为防止数据资料丢失，严禁在微机上进行与各项业务无关的其他操作。

　　七、各部门、各科室必须按照事先规定的权限使用网络资源，禁止私自更改系统设置、乱设乱用ip地址、扰乱网络资源正常分配的使用，严禁非法访问或使用各种手段及相关的软件攻击其他部门的计算机。

　　八、相关软件及其计算机使用人应熟悉自己所负责的功能软件与计算机的操作，提高工作效率。

　　医院信息管理制度5第一章总则

　　b.大量下载占用带宽

　　首次给予警告，再次将通报批评，并罚款200元/次。

　　5.2、处罚程序

　　（1）信息人员在信息安全检查过程中，如发现处罚细则中涉及的行为，将直接发出《处罚通知单》至相关责任人。

　　（2）相关责任人接到信息部发出的《处罚通知单》之日起，三日内将罚金交至财务部，财务部根据《处罚通知单》出具相关收据。逾期未交者，财务部将报主管院长审批，并直接在当月工资中双倍扣除相关款项。

　　医院信息管理制度12一、协助制订局域网建设及网络发展总体规则,并组织实施。

　　二、负责网络管理规章制度的建立,帮助用户解决网络疑难问题。

　　三、负责维护本单位网络主干通信设备,保证网络通信畅通。

　　四、负责网上资源的管理,负责入网计算机ip地址的申请、分配、登记和管理等工作,为新开通网络线路连接的用户提供服务。负责网络监测和管理,杜绝利用网络从事于工作无关的活动。负责网络管理资料的整理和归档。

　　五、负责网络安全和保密工作,密切关注计算机病毒发展动态,提出切实可行的预防措施,谨防外带存储器和网络病毒侵袭。对服务器进行定期的查毒、杀毒,对系统漏洞打安全补丁,采取有效措施防止网络破坏和攻击。

　　六、负责处理局域网主干线和交换机设备故障;接待并处理终端用户的网络通信故障。

　　七、负责楼宇布线工程材料验收、现场施工检查检查、完工验收工作。

　　八、参与值班,监视网络运行,调整网络资源,保持网络安全、稳定、畅通。

　　九、学习网络新技术,优化和扩展局域网功能;负责计算机信息技术人员和其他网络应用人员的培训。

　　十、完成中心领导临时交办的任务。

　　医院信息管理制度13人民医院信息系统安全管理制度

　　一、信息系统安全包括:软件安全和硬件网络安全两部分。

　　二、计算机中心人员必须采取有效的方法和技术,防止信息系统数据的丢失、破坏和失密;硬件破坏、失效等灾难性故障。

　　三、对系统用户的访问模块、访问权限由使用单位负责人提出,交信息化领导小组核准后,由计算机中心人员给予配置并存档,以后变更必须报批后才能更改,计算机中心做好变更日志存档。

　　四、系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令或密码。网络管理员、系统管理员、操作员调离岗位后一小时内由班组长监督检查更换新的密码;厂方调试人员调试维护完成后一小时内,由系统管理员关闭或修改其所用帐号和密码。

　　五、计算机中心人员要主动对网络系统实行监控、查询,及时对故障进行有效隔离、排除和恢复工作,以防灾难性网络风暴发生。

　　六、网络系统所有设备的配置、安装、调试必须由计算机中心人负责,其他人员不得随意拆卸和移动。

　　七、上网操作人员必须严格遵守计算机及其他相关设备的操作规程,禁止其他人员进行与系统操作无关的工作。

　　八、严禁自行安装软件,特别是游戏软件,禁止在工作用电脑上打游戏。

　　九、所有进入网络的软盘、光盘、u盘等其他存贮介质,必须经过计算机中心负责人同意并查毒,未经查毒的存贮介质绝对禁止上网使用,对造成“病毒”蔓延的有关人员,将对照《计算机信息系统处罚条例》进行相应的经济和行政处罚。

　　十、在医院还没有有效解决网络安全(未安装防火墙、高端杀毒软件、入侵检测系统和堡垒主机)的情况下,内外网独立运行,所有终端内外网不能混接,严禁外网用户通过u盘等存贮介质拷贝文件到内网终端。

　　十一、内网用户所有文件传递,一律通过网上办公系统和ftp服务器专门的上载、下载区进行,不得利用软盘、光盘和u盘等存贮介质进行拷贝。

　　十二、保持计算机硬件网络设备清洁卫生,做好防尘、防水、防静电、防磁、防辐射、防鼠等安全工作。

　　十三、计算机中心人员有权监督和制止一切违反安全管理的行为。

篇十：医院信息系统管理制度

　　.

　　制度范本精选版

　　.

　　为保持医院信息系统正常运行，保护集体数据财富，保障医院和谐发

　　展，遵循《中华人民共和国计算机信息系统安全保护条例》、《中华人民

　　共和国保守国家秘密法》等相关国家和省有关法律法规，结合医院实际情

　　况，制订本管理规定。

　　本管理规定合用于院内所有使用计算机、服务器和相关辅助设

　　备、设施的科室和部门。

　　计算机信息系统的保密管理，实行控制源头、归口管理、分级负

　　责、突出重点、有利发展的原则。

　　医院保密工作领导小组主管全院计算机信息系统保密管理工作。

　　医院计算机信息系统由专人负责管理相应的信息保密工作，要定期监督、检查保密管理规定的执行情况。

　　网络管理员对信息系统的管理和操作应严格遵守保密管理规定。

　　涉及国家秘密及工作秘密的计算机(含笔记本电脑)和计算机信

　　息系统，不得直接或者间接地与国际互联网或者其它公共信息网络相联接，必

　　须实行物理隔离。涉密计算机(含笔记本电脑)专人专用，严禁擅自将涉

　　密计算机(含笔记本电脑)带出办公场所。

　　接入国际互联网或者其他公共信息网络的计算机(含笔记本电脑)不得处理、存储涉密信息。

　　上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际联

　　网的站点提供或者发布信息，必须经过保密审查批准。

　　存储涉及国家秘密和工作秘密的涉密挪移存储介质(含挪移硬

　　盘、优盘、软盘、光盘等)不得接入或者安装在非涉密计算机上，复制和确

　　制度范本精选版

　　.

　　因工作需要外出携带涉密存储介质的，须经主管领导批准。

　　凡以提供网上信息服务为目的而采集的信息，除在其它新闻媒体

　　上已公开辟表的，管理员在上网发布前，应当征得提供信息者允许；凡对

　　网上信息进行扩充或者更新，应当认真执行信息保密审核制度。

　　凡在网上开设电子公告系统、聊天室、网络新闻组的用户，应由

　　相应的保密工作机构审批明确保密要求和责任。任何人不得在电子公告系

　　统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息和工作秘密信

　　息。

　　面向社会开放的电子公告系统、聊天室、网络新闻组，开办人或者

　　其上级主管部门应认真履行保密义务，建立完善的管理制度，加强监督检

　　查。发现有涉密信息，应及时采取措施，并报告相应的保密工作领导小组

　　办公室。

　　用户使用电子函件进行网上信息交流，应当遵守国家有关保密

　　规定，不得利用电子函件传递、转发或者抄送国家秘密信息和医院工作秘密。

　　各接入计算机信息系统(HIS、PACS、LIS等)部门要对医院

　　信息资料安全负责，严禁外来人员登录医院信息系统查询、打印有关信息

　　资料。

　　连接计算机信息系统的计算机，未经信息科许可，严禁安装、运行非日常工作需要的任何软件；严禁安装任何厂家、任何版本的操作系

　　统以及任何有可能干扰、破坏计算机信息系统保密管理的程序。

　　涉密计算机进行维护检修时，对涉密信息应采取涉密信息转存、删除、异地转移存储等安全保密措施。无法采取上述措施时，单位保密人

　　员和涉密计算机维护人员必须在维护现场，对维修人员、维修对象、维修

　　内容、维修先后状况进行监督并做详细记录。涉密计算机和涉密挪移存储

　　介质淘汰、报废的一律送保密工作领导小组办公室统一销毁。

　　处理涉及国家秘密文件和工作秘密文件的数字复印机、多功能

　　制度范本精选版

　　.

　　一体机一律不得接入电话线，接入电话线的数字复印机、多功能一体机一

　　律不得处理涉及国家秘密和工作秘密的文件。

　　计算机个人工作桌面或者开放文件夹不得摆放敏感文件和资料，办公桌禁止摆放敏感介质。

　　保密工作领导小组要定期对计算机信息系统的保密检查，查处

　　各种泄密行为。一旦发现国家秘密或者工作秘密泄露或者可能泄露情况，每一个

　　工作人员都有义务即将向保密工作领导小组办公室报告。对网上涉及国家

　　秘密和工作秘密的信息要严格按照保密要求，及时予以删除。

　　制度范本精选版

　　.

　　为保证我院计算机网络的正常运行和健康发展，根据《中华人民共和

　　国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际

　　联网管理暂行规定》、和国家有关法律规定，结合我院实际情况，针对医院

　　信息安全，特制定本规定。

　　(一)医院局域网(院内网)信息安全制度

　　1、医院局域网(院内网)的工作人员和连入院内网络的所实用户必须遵

　　守《中华人民共和国计算机信息系统安全保护条例》

　　、《中华人民共和国计

　　算机信息网络国际联网管理暂行规定》和国家有关法律、法规，严格执行

　　本条例。

　　2、院内网信息安全管理实施工作责任制和责任追究制。

　　医院成立网络

　　安全领导小组，院领导挂帅各部门主要负责人参预，建立健全医院的计算

　　机网络安全管理制度，配备网络安全员，负责本部门内网络的信息安全管

　　理工作。

　　3、院内网的管理部门是信息科，负责院内网的规划、建设、应用开辟、运行维护与用户管理。保障网络信息、运行环境的安全;保障网络系统的正

　　常及安全运行，用户上网采用工号登陆方式，上网操作人员须经信息科考

　　核合格后才干上网操作。

　　4、院内网的信息安全监查工作由信息科负责。

　　院内网的所有工作人员

　　和用户必须接受医院有关部门的监督检查，并对医院采取的必要措施赋予

　　配合。

　　5、院内网的IP地址由信息科统一管理，任何人不得盗用未经合法申

　　请的IP地址入网。

　　6、为了防止计算机病毒的侵入，凡接入院内网的工作站一律禁止使用

　　软驱、光驱、挪移硬盘、U盘等设备。如果要新安装必要的应用程序，必

　　须事先向信息科申请并允许后，由信息科派专人在固定的机器上确保无病

　　制度范本精选版

　　.

　　毒后再操作，同时做好操作记录。

　　7、禁止自行安装任何软、硬件，禁止更改、删除任何系统文件、设置

　　等，违反规定造成病毒传播、系统软(硬)件损坏，对整个网络造成阻塞、瘫

　　痪等严重后果的，按情节轻重严肃处理。

　　8、每台计算机必须安装防病毒软件，并定期对计算机进行查毒、杀毒，升级，落实预防措施。

　　9、院内网的计算机一律不许上公共网络(Internet)，与公共网络严格

　　物理隔离，以确保防止病毒的感染和扩散。

　　10、在院内网上不允许进行任何干扰网络用户、破坏网络服务和网络

　　设备的活动;不允许在网络上发布不真正的信息或者扩散计算机病毒;不允许

　　通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资

　　源;不得窃取他人帐号、口令使用网络资源。

　　11、院内网所有工作人员及用户必须对所提供的信息负责;不得利用

　　计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传

　　播有碍医疗秩序和淫秽、色情等不良的信息。

　　12、院内网的所实用户有义务向网络管理员和有关部门报告违法犯罪

　　行为和有害、不健康的信息，发现有上述行为者。

　　用户必须在24小时内报

　　告信息科。

　　13、各部门、下属科室有关领导和网络管理员等应认真做好本部门上

　　网人员思想品德教育和心理健康教育，各级领导、有关部门、下属科室，特殊是各科室的网络安全管理人员应加强其科室其他职工的思想道德教育

　　和有关计算机信息系统安全的法律法规教育。发现问题要加以引导、及时

　　处理解决。

　　14、为了切实做好病毒防治工作，确保医院的计算机网络不会因感染

　　病毒而造成停机和不必要的损失，全院各部门必须服从信息科人员的管理，积极配合做好工作。

　　15、凡因违章操作，导致计算机系统病毒感染，造成严重后果者将追

　　制度范本精选版

　　.

　　究当事人责任。

　　(二)宽带上网信息安全管理制度

　　1、宽带上网的所实用户必须遵守《中华人民共和国计算机信息系统安

　　全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》

　　和国家有关法律、法规，严格执行本条例，不得在网络上接收和扩散危害

　　国家安全、宣布邪教以及不健康或者色情的信息，或者任何含有法律、行政法

　　规禁止的其他内容。

　　2、院外网信息安全管理实施工作责任制和责任追究制。

　　医院成立网络

　　安全领导小组，院领导挂帅各部门主要负责人参预，建立健全医院的计算

　　机网络安全管理制度，配备网络安全员，负责本部门内网络的信息安全管

　　理工作。

　　3、宽带上网的管理部门是信息科，保障网络系统的正常及安全运行。

　　4、宽带上网的的信息安全监查工作由信息科负责。

　　上网的所有工作人

　　员和用户必须接受医院有关部门的监督检查，并对医院采取的必要措施给

　　予配合。

　　5、宽带上网的IP地址由信息科统一管理，任何人不得盗用未经合法

　　申请的IP地址入网。

　　6、宽带上网目前只限于图书室及部份科室。确因业务开展需要上网，须经相关审批允许后方可开通。

　　7、不得利用网络资源看电影、玩游戏、聊天或者做其他任何与工作无关

　　的事情。

　　8、不得随意将口令告诉他人或者借他人账户使用网络资源，不得在网上

　　工作过程中随意将计算机交由不熟悉的人使用。

　　9、不得擅自复制和使用网络上未发布和未授权的文件，不得在网络中

　　擅自传播或者拷贝享有版权的软件。严禁利用网络侵犯他人的知识产权，窃

　　取别人的研究成果或者受法律保护的资源。

　　10、严禁修改本机或者他人IP地址及任何计算机的网络设置。

　　不得随意

　　制度范本精选版

　　.

　　搬动已联网的电脑或者私自将其他电脑接入宽带。

　　11、不得使用软件或者硬件的方法窃取他人密码，非法入侵他人计算机

　　系统，阅读他人文件或者电子邮件，滥用网络资源，攻击计算机上系统，不

　　得随便打开来历不明的电子邮件附件。

　　12、不得在网络上捏造事实侮辱、诽谤、伤害他人、单位或者地区声誉

　　的信息。

　　13、不得从网上随意下载软件，以免感染病毒，造成不必要的损失。

　　14、联网的电脑必须安装杀毒软件，并定期上网更新，上网工作时必

　　须开启杀毒软件的实时监控系统。重要资料请及时备份，以防丢失。

　　15、凡违反上述有关规定的，除严肃通报批评外，按医院奖惩管理条

　　例处理。违反国家规定的，按国家法律法规处理。

　　制度范本精选版

　　.

　　1．统计人员要准确、及时、保质保量完成各种统计任务。

　　2．任何单位和个人对上级颁发的统计报表不得虚报。

　　3．医院统计资料由各职能部门提供，各职能部门要每月、每季度、每

　　年度向统计人员报送各种统计数字。统计人员要催报。

　　4．统计数字要保证全面、系统、准确、保密，各部门出具统计数字，必须以信息科综合统计数字为准。统计分类与内容如下：医院规模、医院

　　病房床位人员情况、医院工作效率及医疗质量、医院经济活动情况、三十

　　个病种基本情况、大型设备情况、医院领导班子情况、重点专科等。

　　5．医院信息科要加强对信息工作的管理，对各种统计数据，及时反馈

　　到有关部门和院领导，为医院管理工作决策和计划提供依据。

　　6.统计人员定时采集全院统计数据进行整理、编制统一数据表格，定

　　期对各种数据进行分析，并把各种数据报表与分析报告及时上报有关部门

　　和院领导。

　　7．加强对统计学原理、统计法基础知识、统计专业知识和实务等专业

　　理论和知识的学习，不断提高自身的业务水平，把工作做好。

　　系统管理人员负责监控全院网络工作情况，及时处理网络中所遇到的问

　　题，重大问题和难以解决的问题要及时上报，并请有关部门赋予指导和解

　　决。

　　(1)系统管理人员负责注册用户、设置口令、授予权限，并适时加以修

　　改，以便增强系统的保密程度；

　　(2)对网络和系统进行监视并适时协调管理；

　　制度范本精选版

　　.

　　(3)对系统设备时常检测和维修，防微杜渐，保证网络和系统设备处于

　　良好的工作状态；

　　(4)坚持时常到站点巡视，了解各站点的人员、设备、系统应用等改正

　　情况，以便适时进行调整和维护。

　　(1)负责网络维护工作，对全院网络情况实施监控，随时解决网络中出

　　现的各种情况，并在适当时候，根据医院的需求，对网络实施改造和更新；

　　(2)负责新上网络系统的调试，参预制定启用计划，并指导应用；

　　(3)负责网络计算机的安装、调试、保养和维修工作；

　　(4)负责对医疗信息、设备资料及消耗材料进行管理，使之充分发挥作

　　用；

　　(5)负责全院人员计算机知识，系统应用的培训指导工作，使全院人员

　　都能正确地利用计算机进行工作；

　　(6)设置数据库管理员，保证数据库24小时正常工作，做好数据月、周、日备份工作，备份介质由专人登记、归档、保管，确保数据的准确无

　　误；

　　(7)采取严格的保密措施，防止非法用户入侵，防止病毒传播；

　　(8)根据医院的特点，适时开辟新的应用系统，以满足医院信息的要

　　求，扩展网络的应用范围。

　　①了解公共字典库在系统应用中的作用、相互关系及目前使用情况；

　　②正确掌握公共字典库的创建、维护及各种参数的作用；

　　③对公共字典进行监控和管理，防止擅自修改字典库；

　　④及时调整公共字典库的内容，确保系统的正常运行，对浮现的问题

　　能够及时加以处理。

　　制度范本精选版

　　.

　　系统字典是系统本身定义的、相对固定的数据。系统字典库的维护人

　　员要保证系统字典的完整性，不要随意修改。确实需要对系统字典进行修

　　改时，要全面考虑其作用以及与其他表的相互关系，在保证不影响其应用

　　的前提下进行修改。

　　①了解药品字典库在系统中的作用、地位、使用情况及药品字典库与

　　其他字典库的关联关系；

　　②正确掌握药品管理的规则，合理地创建药品字典库，使各系统之间

　　协调一致，正常有序地运行；

　　③对药品字典库进行监控，对浮现的异常情况及时予以排除，及时对

　　药品字典库的内容进行更新，以满足各子系统的应用；

　　④积累药品字典库的维护经验，加强药品字典库的维护，确保优质高

　　效地为临床服务。

　　①了解价表字典库在全院医疗信息中的中坚作用、地位、使用情况及

　　字典库变化引起的连锁反应；

　　②根据国家物价局有关文件，合理创建价表字典库，使医院收费合理、清晰；

　　③及时对价表字典库进行监测和维护，处理收费项目的漏费、交计费

　　等情况，努力使得医疗费用准确收取

　　④对价表字典库的更新要考虑周全，确保各系统正常运行的情况下进

　　行运作，同时把改变情况通报有关人员，并做记录归档。

　　收费管理监控人员职责:①负责监控门诊收费处、住院收费处规章制度落实情况；

　　②负责监控价表项目是否符合当地收费标准，新增项目是否有严格的申报审批手续，以及会计项目分类、核算项目分类归类的准确性；

　　制度范本精选版

　　.

　　③负责监控收费费别、身份、体系合同单位及收费项目等基础数据录

　　入的准确性，发票打印是否标准，项目归类是否准确，底联发票保存是否

　　按照财务制度要求执行；

　　④负责监控预交金录入的及时性、准确性，监控病人医疗过程的预交

　　金使用情况，按规定及时进行摧款，防止病人欠费、逃费，严格执行奖罚

　　规定，对有欠费、逃费病人的科室予以处罚；

　　⑤负责监控收费结帐人员执行医院有关减免费、费别修改审批权限及

　　减免额度的情况；

　　⑥参预门诊收费和住院收费的日结、月结工作，监控日结帐与医疗会

　　计现金交接工作；监控核对会计转记帐数据准确性；参预监控成本核算数

　　据的准确性、可靠性。

　　①负责监控全院药品采购的入库上账，药品发放的出库上账及各药房

　　药品请领的入库上账等数据的准确性和及时性；

　　②负责监控门诊药房、住院药房、药库规章制度落实情况，要求门诊

　　药房必须核对处方与计算机处方信息后方可发药；要求住院药房严格按计

　　算机医嘱摆药；

　　③参预门诊药房、住院药房、药库的日结和月结工作，严格审核汇总

　　数据的准确性。每月底凭各点月结报表库存数进行清点库工作，做到账物

　　相符；

　　④监督药库及各药房月底盘点工作，要求做到账物相符，并与药剂科

　　主任时常抽查。

　　：

　　①负责指导和监督所有医疗信息工作站的业务工作，如门诊挂号、住

　　院登记、入出转院、数据录入、护士工作站、差错与事故、病案编目、病

　　案流通、综合查询等系统；

　　②负责监控门诊就诊病人、住院病人的费别、体系单位等病人基本信

　　制度范本精选版

　　.

　　息的准确性；确保诊断、入院时间、入院科室等医疗信息的准确性；监控

　　住院病人入科时间、等级护理、病情状态等数据的准确性；监控病人入出

　　转院情况，确保流动日报的准确性；监控医技科室工作量录入的准确性；

　　监控手术例数与大、中、小手术数据的准确性；

　　③负责制定本院医疗质量等级标准，监控数据分析结果的质量和可靠

　　性，并用于指导科室工作。

　　制度范本精选版

　　.

　　(1)计算机网络系统的建设和应用，应遵守国家有关计算机管理规定参

　　照执行；

　　(2)计算机网络系统实行安全等级保护和用户使用权限控制；安全等级

　　和用户使用网络系统以及用户口令密码的分配、设置由计算机中心专人负

　　责制定和实施；

　　(3)计算机中心机房应当符合国家相关标准与规定；

　　(4)在计算机网络系统设施附近实施的维修、改造及其他活动，必须提

　　前通知信息科一边做好有关数据备份，不得危害计算机网络系统的安全。

　　如无法避免而影响计算机网络系统设施安全的作业，须事先通知计算机中

　　心，经信息科负责人和主管院长允许并采取相应的保护措施后，方可实施

　　作业；

　　(5)计算机网络系统的使用单位和个人，都必须遵守计算机安全使用规

　　则，以及有关的操作规程和规定制度。对计算机网络系统中发生的问题，有关使用单位负责人应即将向计算机室有关工程技术人员报告；

　　(6)对计算机病毒和危害网络系统安全的其他有害数据信息的防范工

　　作，由计算机中心负责处理，其他人员不得擅自处理；

　　(7)所有上网计算机绝对禁止进行国际联网或者与院外其他公共网络直

　　接连接。

　　(1)网络系统的安全管理包括系统数据安全管理和网络设备设施安全

　　管理；

　　(2)网络系统应有专人负责管理和维护，建立健全计算机网络系统各种

　　管理制度和日常工作制度，如：值班制度、维护制度、数据备份制度、工

　　制度范本精选版

　　.

　　作移交制度、登记制度、设备管理制度等，以确保工作有序进行，网络运

　　行安全稳定；

　　(3)设立系统管理员，负责注册用户，设置口令，授予权限，对网络和

　　系统进行监控。重点对系统软件进行调试，并协调实施。同时，负责对系

　　统设备进行常规检测和维护，保证设备处于良好功能状态；

　　(4)设立数据库管理员，负责用户的应用程序管理、数据库维护及日常

　　数据备份。每周、每月必须进行一次全备份，每日进行一次日志备份，数

　　据和文档及时归档，备份介质应由专人负责登记、保管；

　　(5)对服务器必须采取严格的保密防护措施，防止非法用户侵入。系统

　　的保密设备及密码、密钥、技术资料等必须指定专人保管，设专用库房或者

　　专柜存放。拷贝或者借用涉密载体必须按同等密级文件确定权限，履行审

　　批手续，严禁擅自拷贝或者借用；

　　(6)系统应有切实可行的可靠性措施，关键设备需有备件，浮现故障应

　　能够及时恢复，确保系统不间断运行

　　(7)所有进入网络使用的软盘，必须经过严格杀毒处理，对造成“病

　　毒”蔓延的有关人员，应严格按照有关条款赋予行政和经济处罚；

　　(8)网络系统所有设备的配置、安装、调试必须指定专人负责，其他人

　　员不得随意拆卸和挪移；

　　(9)所有上网操作人员必须严格遵守计算机及其相关设备的操作规

　　程，禁止无关人员在工作站上进行系统操作；

　　(10)保持机房的清洁卫生，并做好防尘、防火、防水、防触电、防辐

　　射、防雷击等安全防护工作；

　　(11)计算机工程技术人员有权监督和制止一切违反安全管理的行为。

　　计算机室对计算机网络系统安全保护工作行使下列监督职权：

　　(1)监督、检查、指导计算机网络系统安全保护工作；

　　(2)查处危害计算机网络系统安全的违规行为；

　　制度范本精选版

　　.

　　(3)计算机工程技术人员发现计算机网络系统安全隐患时，可即将采

　　取各种有效措施予以消除；

　　(4)计算机工程技术人员在紧急情况下，可以主涉及计算机网络安全的特定事项采取特殊措施进行防范；

　　(5)履行计算机网络系统安全保护工作的其他监督职责。

　　制度范本精选版

推荐访问:医院信息系统管理制度 信息系统 管理制度 医院