1、计算机信息系统变更、公布、配置管理制度 第一节 医院信息系统安全管理制度1一、总则1二、信息管理部职员安全职责1三、终端用户安全职责2四、网络运行监控、防病毒、防入侵、桌面管理方法3第二节 硬件、软件和程序管理制度4一、总则4二、软件设计申请制度4三、优先次序标准:5四、信息管理新系统实施步骤5五、软件公布方法6六、系统故障处理步骤:6第三节 账号和密码管理制度7一、用户管理制度:7二、系统操作分级管理制度7第四节 病毒防护方法8第五节 硬件维护及保养8一、信息系统硬件维修管理制度8二、信息系统硬件维修报修步骤9三、信息系统硬件维修外送修理步骤10四、信息系统硬件设备报废步骤10五、医院计算机
2、更换标准:10六、新装电话工作步骤:10七、开通因特网管理步骤11第六节 数据保密和数据备份11一、数据备份(病人信息备份)11二、数据备份方案和系统恢复机制11三、数据保密12第七节 网站信息变更和公布管理登记制度13一、信息变更和公布登记制度13二、信息系统变更及公布管理制度13第八节 计算机中心机房管理制度14一、安全保密制度15二、机房访问制度15三、中心机房管理制度15四、环境管理制度16五、设备管理制度16六、中心机房人员权限分配16第九节 培训和上岗17一、信息管理部培训制度17二、信息管理部上岗制度18第十节 电子住院病历使用管理暂行要求19一、目标19二、概念19三、建立(书
3、写)19四、格式和要求20五、完成时限20六、修改限定21七、存放备份21八、保管、查阅、调用和复印(同纸质病历)21九、罚则22第十一节 信息化系统应急预案22一、医院信息系统出现故障汇报程序22二、医院信息系统故障分级及处理标准23三、发生网络整体故障时应急协调23四、应急数据恢复工作要求25五、故障处理程序25六、应急转入手工操作后各系统应急计划27七、预案管理和完善30附件1:护理部信息管理系统应急预案30附件:2 门诊护理信息系统应急预案33附件3 :门诊收费系统应急预案34附件4: 住院部信息系统应急预案35附件5:检验科信息管理系统应急预案36附件6 :药剂科信息管理系统应急预案
4、37附件7 :放射科信息管理应急预案38第一节 医院信息系统安全管理制度一、总则切实保障全院计算机网络安全,依据国家及地方法规、JCI标准中医院设施管理和安全标准,制订本安全管理制度。1、本安全管理制度适适用于本院信息系统管理。 2、本安全管理制度由信息管理部负责监督实施。当存在本院计算机网络及计算机机房安全威胁时,信息管理部主任负责立即上报行政总值班或分管副院长,设备科、后勤部和保安部配合采取对应方法。3、 每3年对本制度实施情况进行评定,必需时可重新修订本安全制度二、信息管理部职员安全职责1、 信息管理部职员应该熟悉计算机软、硬件相关业务知识和防火防盗安全要求,掌握防火器材操作使用方法,做
5、好本岗位防火防盗工作。2、 每3个月检验计算机软、硬件状态,使之保持完好。3、 安全培训:信息管理部新职员应参与全院岗前培训,并经过消防知识培训后,方可上岗作业。信息管理部职员应该完成年度安全培训。4、 安全操作要求:(1) 维护带电设备时应拔掉电源,确定处于无电状态,并释放手上静电。(2) 带电测试电脑时,不得接触内部电线。(3) 进入医疗区域维修时,应带好对应防护设备,维修结束后注意进行消毒处理。(4) 维修时预防利器刺伤。如被刺伤应立即到医疗部统一处理。5、安全管理要求:(1)遵守医院各项规章制度,遵守劳动纪律。(2)做好应急值班工作。确保应急电话通畅,应答立即。(3)保持计算机室清洁无
6、尘,机房内严禁吸烟。(4)保持工作环境整齐,不乱丢杂物,立即清理工作台上磁盘和书籍等物品。(5)正确操作、使用各类计算机设备,杜绝无须要设备损坏。(6)保持数据安全和保密。查询数据标准上由责任部门实施,任何非程序查询必需由院级领导同意并签字。特殊数据查询遵照医务科批复步骤。(7)严禁无关闲杂人员进入计算机室。(8)下班前关闭办公用电脑、电源。6、巡查和汇报:(1)天天巡视机房,检验服务器性能并署名。(2)每个月巡视交换机房,检验交换机房环境。(3)节假日,值班人员负责本院计算机安全评定。遇有灾难性天气或特殊情况,加强防范。(4)在检验中发觉隐患要立即汇报科主任,科主任依据问题严重性上报分管院长
7、。三、终端用户安全职责1、连入网络各科室和个人办公工作站必需严格实施安全保密制度,并对所提供信息负责。不得利用计算机和网络从事违反国家法律、法规、泄露医院机密活动。2、任何科室和个人不得在本院联网计算机上制作、查阅、复制和传输危害国家安全、有碍社会治安和有伤风化信息和淫秽、色情资料。3、不许可在网络上进行干扰网络用户、破坏网络服务和网络设备活动。4、除信息管理部外其它科室或个人不得以任何方法试图登陆网络服务器和网络交换机等设备进行修改、设置、删除等操作;不得偷窃、破坏网络设施。5、不得利用多种网络设备或软件技术从事账号及密码侦听、盗用活动,该活动被认为是对网络用户权益侵犯。严禁在本院联网计算机
8、上使用未经信息管理部主任同意软件。6、系统软件、应用软件及信息数据必需实施保密方法。信息资源保密等级分为:(1)可向因特网公开;(2)可向院内公开;(3)可向部门(科室)公开;(4)仅限于个人使用。7、院内各科室和个人需要联入因特网,必需提交经科主任审定后申请汇报,由分管院长或院长审批同意后,由信息管理部负责实施开通。8、联网用户必需使用由信息管理部分配IP地址,严禁私自设置IP、盗用IP地址。9、医院对外公布信息WEB服务器内容必需经科主任审核,由科主任签署意见,需经分管院长或院长审批,办公室(宣传科)立案后,由信息管理部链接其对外信息。10、职员应对输入计算机数据正确性负责,不得随意增减或
9、删除有效数据。四、网络运行监控、防病毒、防入侵、桌面管理方法1、为了保护我院数据和网络安全,确保网络正常运行,促进网络愈加好应用和发展,制订本制度。 2、利用防火墙将内部网络、Internet外部网络、DMZ服务区、安全监控和备份中心进行有效隔离,避免和外部网络直接通信。 3、利用防火墙建立网络各终端和服务器安全保护方法,确保系统安全。4、利用防火墙对来自外网服务请求进行控制,使非法访问在抵达主机前被拒绝。5、利用防火墙使用IP和MAC地址绑定功效,加强终端用户访问认证,同时在不影响用户正常访问基础上将用户访问权限控制在最低程度内。6、利用防火墙全方面监视对服务器访问,立即发觉和阻止非法操作。
10、7、利用防火墙及服务器上审计统计,形成一个完善审计体系,建立第二条防线。8、依据需要设置流量控制规则,实现网络流量控制,并设置基于时间段访问控制。 9、对网络边界点数据进行检测,预防黑客入侵;10、对服务器数据流量进行检测,预防入侵者蓄意破坏和篡改;11、监视内部用户和系统运行情况,查找非法用户和正当用户越权操作;12、对用户非正常活动进行统计分析,发觉入侵行为规律;13、实时对检测到入侵行为进行报警、阻断,能够和防火墙/系统联动;14、对关键正常事件及异常行为统计日志,进行审计跟踪管理。15、进行统一安全策略管理和集中防病毒监控。 安装防病毒系统,支持在WindowsLinux和MS Exc
11、hange等多种主流系统上实现防病毒保护,实时监视系统病毒活动全方面查杀病毒、蠕虫、木马、恶意Java/ActiveX程序等,提供灵活多样病毒修复和处理方法,其病毒检测处理技术处于业界领先地位。16、内外网物理隔离,在内网用户端上,严禁使用USB存放设备。17、制订病毒库更新管理机制。见:病毒库更新管理机制章节。第二节 硬件、软件和程序管理制度一、总则1、除信息管理部专业人员外,严禁私自拆卸或调换计算机部件和相关电脑外设。2、只有特定硬件和软件配置才许可应用于医院网络系统中,所用软件必需由信息管理部安装,已安装软件不得修改。二、软件设计申请制度因医院业务发展等原因提出新需求或对原系统不足提出更
12、改,必需经过填写软件开发和数据查询调整申请表(见附表)来反应需求,步骤以下:软件开发组需求方填写表格开发企业主任签字中心软件开发组设计修改信息管理部立案用户认可 需求提出步骤1、使用人员填写反馈表。2、经部门责任人和主管院长签字认可。护士工作站由护理部负责,医生站由医务科负责,药品管理由药剂科主任负责,挂号收费等财务方面由财务科负责,医保由对外联络办负责,其它医技科室系统由各自科主任负责。3、递交信息管理部立案。依据轻重缓急、难易程度和软件企业协商预期完成日期,反馈给需求方。4、由中心软件开发组实现需求,并和维护商共同完成软件。5、更改后在计算机中心立案,安装新程序。6、使用人员对该次修改是否
13、满意,假如不满意,重新填写反馈表,并注明该功效原来没有修改好,是再次提出。三、优先次序标准:对软件设计优先次序按下列规则判定,优先次序分为紧急、急和一般:1、 全部包含立即需要修改方便进行日常业务需求,优先处理;2、 对目前没有软件项目,需求科室按原来操作很浪费劳动力,能够优先处理;3、 对包含医疗方面需求,优先处理;4、 对大型软件设计,按医院总体发展要求安排;5、 如能在一天时间内完成软件优先处理。四、信息管理新系统实施步骤以做好全院信息化系统工程工作为目标。新系统基础步骤为:论证、建立模拟系统、需求修正、测试、正式运行。运行 测试修正建模论证1、 论证:依据医院或上级计划,对新系统进行必
14、需性和可行性论证。对部门提出要求,必需以不破坏全院信息系统为标准,充足考虑和医院信息系统连接。2、 建立模拟系统:寻求一套较为靠近软件,建立模拟系统,在此系统上进行模拟运行,找出不合理地方。3、 需求修正:对不合理之处提出更正意见,形成新需求,写成书面汇报,提交给开发企业修改。4、 测试:用真实数据对整个系统进行测试,把计算机运行结果和手工结果进行比较,对不一致结果再次以书面形式提交给开发企业修改,再测试直至正确。5、 正式运行:进行人员培训,合格后正式使用。五、软件公布方法1、软件公布方法:方法一:目录共享方法医院配置专门文件服务器,由信息管理部更新文件服务器上程序,用户端用户只需重新登录应
15、用程序即可实现程序更新。文件服务器IP:192.168.128.221。经过该方法公布系统有:体检系统、婚检系统等。方法二:经过数据库进行文件更新由信息管理部在数据库中上传最新程序文件,用户端用户每登录一次应用程序,全部会检测程序版本并自动更新。经过该方法公布系统有:门诊收费系统,门诊护理,库房管理系统,药库管理系统,送检管理系统,预约挂号系统,人事管理系统、财务发放系统等。方法三:Web更新方法B/S架构应用系统由信息管理部将新程序上传至Web服务器,用户端就能够使用到最新程序。Web服务器IP:192.168.99.201-205。经过该方法公布系统有:门诊医生系统、住院医生系统、住院护理
16、系统等。2、软件公布步骤(1)开发小组内部测试。(2)需求部门测试。(3)信息管理部主任审核。(4)专员进行公布。(5)医院办公网公布系统变更通知。六、系统故障处理步骤:1、使用部门在碰到系统故障时,拨打610453进行故障报修。2、信息管理部值班人员在接到报修电话后,应统计保修部门和事由。(1)判定故障性质:软件、硬件(电脑、打印机、呼叫铃、电话、有线电视,其中呼叫铃、电话、有线电视故障直接转弱电管理员处理)。(2)经过电话指导使用部门处理故障,假如在短时间内不能得四处理,应立即安排其它工作人员处理,以免报修电话长时间占线。3、对于软件缺点引发数据异常,造成业务中止现象,首先经过修改数据方法
17、恢复业务,然后将错误现象通报系统开发商进行检验。第三节 账号和密码管理制度一、用户管理制度:1、只有院长有权向信息管理部索取职员账号和密码。2、医院职员对本人账号和密码必需遵守以下要求:(1)新职员凭人事科报到单,到信息管理部配置账号和密码;职员离院时:到信息管理部注销账号和密码;人事科凭信息管理部“已注消账号和密码”依据同意职员调出或离院;财务科凭信息管理部“已注消账号和密码”依据结付相关费用。(2)职员不得将本人账号和密码告诉其它人或写在任何其它人可得到书面资料上,并每隔60天定时修改密码,对有疑问密码应立即修改。(3)任何人员不得使用她人账号和密码,也不得将工作范围内可接触到数据告诉其它
18、任何未经授权人员,并在离开终端时立即退出计算机系统。(4)密码应最少为六位,能够是字母和数字组合。二、系统操作分级管理制度1、本院系统管理首先确定为管理对象关键等级。从1-3等级区分,以一级为最高等级。不一样等级制订对应密码权限安全管理方案。2、一级设备为主数据库服务器和关键网络设备。这些设备密码保留人为信息管理部主任和服务器管理员。所能操作人员仅限于服务器最高权限管理员。采取统一入口管理。在部分重大操作,必需有文字统计。3、二级设备关键是一般服务器、接入交换机和数据库密码。密码保留人为信息管理部主任和信息管理部工作人员。对于部分重大操作,必需有文字统计。4、三级设备为安装在各使用部门电脑,密
19、码由相关科室设备责任人自行保管。5、对于设备具体分级细则,在遵照以上标准情况下,细节由信息管理部内部协商判定而制订。6、对于密码,数据泄露,造成业务中止,或相关私密数据泄露。将临时经过技术手段保护和监控对应设备。待问题处理后。整理全部相关数据整理后上报医院存档。第四节 病毒防护方法1、计算机必需配置标准防毒软件,该软件由信息管理部要求。采取国家许可正版防病毒软件并立即更新软件版本。定时进行病毒检测。2、全部电脑操作人员应有较强病毒防范意识,发觉病毒立即处理并通知管理部门或专职人员。3、不连网计算机用户有责任保护使用计算机不被病毒侵害,并由信息管理部进行合适监督。4、严禁安装和工作无关软件,这类
20、软件将会被立即删除而不提前通知。未经信息管理部科长许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。安装后应书面汇报立案。5、配有软驱和光驱计算机未经同意不得连入院内网络。严禁在院内网计算机上使用可移动存放设备(如USB移动盘,闪存卡,数码相机,移动硬盘等)。6、经远程通信传送程序或数据,必需经过检测确定无病毒后方可使用。建立网络杀毒系统,定时更新病毒库。7、病毒库更新管理机制:(1)为提升医院信息安全管理水平,规范医院内部局域网终端管理步骤,确保信息系统通畅、高效、安全运行,医院于购置了网络版NOD32杀毒软件,在每台电脑上安装网络版NOD32杀毒软件,并已经
21、安装、调试完成。(2)协议约定由网络版NOD32杀毒软件,自动经过INTERNET更新病毒库。(3、)信息管理部每七天检验杀毒软件病毒库,上传到院内网,供各科室自行更新,信息管理部工作人员在巡视时进行检验并人工更新。8、其它防病毒方法:依据科室划分VLan,阻止病毒经过网络在全院传输;全部电脑严禁使用USB存放设备,阻止病毒经过U盘传输。第五节 硬件维护及保养一、信息系统硬件维修管理制度1、以确保医院计算机系统正常运行和使用,维护医院正常医疗秩序,促进医院计算机应用和发展为目标。2、建立预防性保养维修制度。维修区域责任人员定时对其区域内计算机及打印设备进行每个月一次巡查,发觉问题立即处理。3、
22、使用部门对计算机及外设有保管义务,预防失窃。4、要求使用部门采取必需方法,确保计算机及外设一直处于整齐和良好状态。5、对于关键计算机设备应配置不间断电源。6、当计算机及外设发生故障时,使用部门立即报修。区域责任人接到报修电话后,通知维修人员赶赴现场给予维修。若设备处于保修期,应及早和厂家联络进行保修;若在保修期外,则购对应零配件修复或送厂家维修;若维修周期较长,则先用备用机顶替,然后再进行维修。维修完成后请使用部门填写维修单并确定。7、硬件维护人员在拆卸计算机时,应采取必需防静电方法。硬件维护人员在作业完成后,必需将所拆卸设备复原。8、待修设备必需挂待修标签,注明使用部门、房号、故障原因、经办
23、人、维修日期。当维修完成返回给使用部门时,摘除待修标签,同时收回备用机。9、备用机有专员负责管理。若需要出借备用机,则必需登记,包含借用部门、房号、借用日期、经办人签字。当收回备用机时,则注销出借统计。10、送厂家维修设备有专员负责统计,包含使用部门、房号、送修日期、厂家。当设备维修好返回时,则注销送修统计。11、信息管理部应建立基础零配件库,以确保维修需要。零配件有专员负责采购,坚持质量优良、价格合理采购标准,在确保质量前提下,最大程度为医院节省。12、医院计算机用户必需同时遵守“计算机网络安全管理制度”,确保网络和数据安全。二、信息系统硬件维修报修步骤1、使用人员发觉故障时汇报信息管理部,
24、电话:610453;2、接电话人员立即统计汇报时间、内容和汇报科室和汇报人姓名。3、现场维修人员应立即到现场或约定时间到现场。4、现场处理和修复;并填写联络单,联络单上应写明设备编号和问题所在,更换部件等内容。5、30分钟内不能修复,应立即使用备用设备进行替换。6、故障设备带回科室进行维修,修复后将备用设备换回。三、信息系统硬件维修外送修理步骤1、本科不能修理,需要外送检修,填写外送检修单;应有替换设备,科室联络单上应写明设备编号和问题所在,替换设备编号,外送维修企业名。2、建立外送维修登记本,统计内容:设备使用科室、设备编号、报修日期、故障原因;维修商名称、更换部件名、修理费计、修理完成日期
25、等。四、信息系统硬件设备报废步骤1、经工程师检验设备因超出使用期或因严重毁损无法修复可申请报废处理。2、报废申请内容:设备使用科室、设备编号、报修日期、报废评定人、报废原因、报废审核人、评定日期等。3、建立报废登记本。4、报废登记内容:设备使用科室、设备编号、报修日期、报废评定人、报废原因、报废复核人、评定日期、审批领导。五、医院计算机更换标准:医院计算机更换及增加按下列标准:1、 使用时间满5年以上,而且操作软件运行速度显著减慢;2、 使用时间未满5年,运行速度减慢,无法加内存;3、 使用超出3年,电脑损坏无法修理或修理费用超出1000元;4、 使用未满2年,因业务科室软件系统要求,不能满足
26、运行要求,经医院领导同意更新;5、 新任医院中层干部工作岗位需要增设电脑设备,经领导同意;6、 因医院信息化发展需要或科室业务发展需求,经医院领导同意,需配置新电脑。六、新装电话工作步骤:1、申请科室填写审批表,报财务总监审批。2、信息管理部收到核准后审批表,分配好院内短号,3天内传真至中国电信。3、电信开通后,2天内调整电话线路,开通电话。4、开通后将电话资料通报总机。七、开通因特网管理步骤1、申请科室根据浙萧医41号文件,填写审批表,报院长审批。2、信息管理部收到核准后审批表,3日内调整网络设置,开通因特网。第六节 数据保密和数据备份 一、数据备份(病人信息备份)1、数据备份关系到整个信息
27、系统正常运转,影响到全院正常医疗秩序,责任十分重大,必需含有高度责任感和一丝不苟万无一失严谨工作作风。2、数据服务器天天自动做一次数据全备份(时间设定为0:30),第二天8:00信息管理部值班人员应检验备份情况,假如发觉备份不成功,应立即手工备份。保留二天数据备份,以后天天覆盖前一天备份。 3、每七天六应将本周五前产生数据文件备份转存于异地工作站,确保数据万无一失。 4、每个月对数据进行一次恢复试验,以确保备份数据安全可靠。5、依据数据增加量,应定时对过期数据进行处理,以保障系统运作效率。 6、对转储数据必需放置于另一台工作站中以供查询所用,并将转储数据刻成光盘存档;信息管理部每十二个月将院内
28、全部备份数据刻成光盘,放在安全地方保管。 二、数据备份方案和系统恢复机制1、本院现在是使用数据双机热备恢复机制来运作。2、数据是整个系统运作关键,人为操作错误,软件缺点,硬件故障,电脑病毒,黑客攻击,自然灾难等很多原因,全部有可能造成数据丢失,从而给整个系统造成无法估量损失。所以数据备份作为机房管理最关键工作来实施。3、备份分级数据由1-3个等级制订,以等级1为最高。(1)等级一将实施,天天增量备份,一周全备份方法实施。(2)等级二将实施,三天增量备份,一月全备份方法实施。(3)等级三将实施,一周增量备份,每六个月进行全备份方法实施。(4)对于数据具体分级,将由信息管理部根据数据实际情况,严格
29、按标准制订。4、备份恢复通常机制和方法:在数据发生损坏或疑似损失时,先保留目前数据不被覆盖,然后在其它服务器上建立相同环境,用磁带里面数据搭建相同运行环境,经测试后正常才能对接业务。5、对于备份在磁带机上数据,每个月要检验数据正确性,实施数据校验。6、因多种原因造成数据丢失,必需整理为文档,交予医院统一统计。追查其丢失原因。7、必需定时提出软件和系统上多种数据可能会丢失隐患,及早给予纠正。 三、数据保密1、病人信息保密制度以确保病人信息安全,促进医院计算机应用和发展为目标。(1) 计算机网络系统指为医疗、教育和科研而建立计算机信息系统,其目标是利用计算机技术和网络通信技术,实现联网和信息资源共
30、享。信息保密关键分为院内网和因特网(Internet)二大区域。(2) 全部计算机用户应遵守中国法律、法规和已经有安全操作规范。(3) 连入网络各部门和用户必需严格实施安全保密制度,并对所提供信息负责。不得利用计算机和网络从事违反中国法律、法规,泄露本单位机密活动,不得制作、查阅、复制和传输有碍社会治安和不良信息。 (4) 系统软件、应用软件及信息数据必需实施保密方法。信息资源保密等级可分为: a 可向因特网公开; b 可向院内公开; c 可向部门公开; d 仅限于个人使用。(5) 病人信息只许可放在院内网上,不得把病人信息放在因特网上。(6) 职员未经授权不得泄漏病人信息,包含病人基础信息、
31、诊疗信息和医嘱信息等。(7) 任何人员不得使用她人代码和密码,也不得将工作范围内可接触到病人信息告诉其它任何未经授权人员,并在离开终端时立即锁定计算机。2、 医院信息保密(1) 对医院源程序,除建立源代码管理系统外,还必需指定一台电脑专门用于保留源代码。源程序修改完后,须填写软件变更汇报,并在上述两处将修改后源程序归档。(2) 依据数据保密要求,严禁泄露、外借和转移专业数据信息。(3) 除正常系统维护之外,全部业务数据更改必需有分管院长或院长审批,未经同意不得随意更改业务数据。(4) 备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。第七节 网站信息变更和公布管理登记制度一、信息
32、变更和公布登记制度1、采取必需安全保护技术方法,保障医院网络运行安全和信息安全。信息管理部要做好用户权限设定工作,不能开放其信息目录以外其它目录操作权限。2、对委托公布信息科室,内容必需经科主任审核,由科主任签署意见,经分管院长或院长审批,办公室(宣传科)立案后,由信息管理部链接其对外信息。公布内容不得有违犯计算机信息网络国际联网安全保护管理措施。3、发觉有违犯计算机信息网络国际联网安全保护管理措施情形,应该保留相关原始统计,并立即向医院领导汇报后,在二十四小时内向当地公安机关汇报。二、信息系统变更及公布管理制度(一)总则1、为了加强我院信息化建设,加大对外宣传力度,树立我院整体形象,依据相关
33、文件要求,结合我院工作实际,特制订本制度。2、本制度适适用于参与我院网站建设、管理及信息公布全部些人员及其它相关人员。(二)信息系统管理机构和方法1、我院信息系统管理分为软、硬件系统管理和院内、外网管理。党政办负责院外网建设及信息内容审核、保密安全管理。信息管理部负责医院软、硬件系统、程序运行及安全使用管理。2、信息系统由相对应部门负责。各职能部门应有专门信息管理员,具体负责各科室信息系统需求搜集、整理,和信息安全性和有效性,负责管理网站信息公布登录名和密码,不得随意公开和泄漏。(三)信息系统公布步骤1、信息系统总体计划是依据我院目前时期组织结构和工作特点设置,由各科室责任人提出方案,报相关领
34、导审核同意。2、依据不一样时期和工作实际需要,和各科室需求,信息系统可作调整。调整内容由使用部门责任人向信息管理部提出书面需求,和添加新功效提议汇报,院领导审批后,递交信息管理部管理人员具体实施。3、信息系统公布实施专员管理,由指定信息管理员负责信息系统更新。4、院内外网管理中,全部职能部门责任栏目需更新内容,由其部门指定网站信息管理员编辑整理完成,部门责任人审核同意后,按程序在院网站上公布。严禁任何未经许可信息公布在相关栏目内。5、院外网全部栏目公布信息由党政办负责审核。(四)信息系统运行维护1、信息管理部负责信息系统、院内网站运行和日常维护工作。2、信息管理部值班人员天天监控信息系统运行状
35、态。对于突发事件,要立即进行处理,并向相关领导汇报,避免造成损失。3、定时备份制度。信息管理部定时对信息系统全部数据作备份,方便应急恢复。4、口令管理制度。院内网站对于全部网络信息管理员登录口令实施严格控制和管理,严禁在院外任何场所使用口令登录院网站管理系统,严禁将个人登录帐号和密码泄露给她人使用。 (五)信息安全和保密1. 信息管理部总体负责信息安全和保密监督工作。2. 全部参与信息系统内容公布、管理相关工作人员应遵守各项保密要求,对经手信息内容严格审查,确保无泄密事件发生;无密级信息内容公布,相关工作人员也应确保公布信息内容完整性和一致性,不得在未经同意情况下私自更改信息内容。3. 科室和
36、科员需签署安全保密工作责任书,全部安全和保密工作具体要求,参考该责任书实施。第八节 计算机中心机房管理制度信息中心机房是医院关键数据所在地,需要切实保障中心机房网络设备和服务器稳定可靠地运行,达成高水平管理,以深入保障医院业务正常运作。特制订以下制度:一、安全保密制度1、遵守国家相关法律、法规,严格实施中国计算机信息网络安全保密要求;不得泄漏相关中心机房机密信息,数据和文件等。2、不得泄漏服务器资料,如用户帐号、密码等信息。3、未经授权,任何人全部不得进入中心机房非公开区域,不得接触和使用中心机房设备,不得干扰和妨碍中心机房正常工作。4、未经许可,任何人不得随意变换机房内网络及计算机等设备安装
37、环境,不得私自更改网络及服务器等设备各项参数。5、严禁随意挪用、变换和破坏机房内公共设施。6、配合中心机房管理人员和保安人员进行必需安全检验。如有违反安全保密制度情况,将视其情节轻重,依据中心机房管理要求,对当事人进行必需处理。假如该行为组成犯罪,将交由公安检察部门依法追究其刑事责任。二、机房访问制度1、中心机房属于信息系统重地,应严格控制对中心机房访问。2、当来访者要求对中心机房或其它包含有敏感信息工作区域进行访问时,应事先向中心机房责任人提出申请,在取得进入许可证后,由信息中心网管人员全程陪同访问。3、对于未经授权进入区域,用户人员不得随意进入或尝试进入。一经发觉,将向用户相关方及信息中心
38、领导进行通报,假如情节严重,信息中心有权取消其访问权限。4、未经同意,任何人员全部不得将机房内任何物品携带出机房,且不得将机密文件、软件版本、技术档案、内部资料等携带出机房或对外泄密。5、任何人员进入机房,严禁携带可能影响和威胁中心机房正常运行物品,诸如:食品和饮料、香烟、易燃易爆物品、危险气体、酒精、麻醉物品、可能干扰计算机设备和通信电磁设备、放射性物品,和任何摄影机及录音器材等。6、用户人员,需要进入机房参观访问,必需遵照机房相关要求并提出申请,在申请得到同意后方可进入数据中心和授权区域。7、全部些人员出入机房时,应配合安全管理人员进行必需安全检验。三、中心机房管理制度1、服务器多种技术参
39、数不得私自更动,确需调整须经信息管理部科长同意后进行,并作对应统计。2、信息管理部工作人员必需天天检验机房一次,检验各台服务器工作情况,检验数据备份情况,并作好统计,发觉异常立即汇报并作对应处理。3、非信息管理部人员因工作需要进入服务器机房,(参见机房访问制度),由工作人员陪同下方可进入,非信息管理部人员不得单独在服务器机房内。4、确保服务器二十四小时不间断正常工作,不得在服务器专用电路上加载其它用电设备。5、对服务器配件进行调整或更换,应经医院信息系统分管领导同意,管理人员应严格填写工作日志。四、环境管理制度1、注意保持所使用办公环境和机房环境整齐、清洁、有秩序。2、存放在办公区域和机房内所
40、属设备及用具应排列整齐。3、用户所属文件、汇报、资料等文档应由用户自己加以妥善保管,如有遗失,由用户自行负责。4、不准在办公区域和机房内吸烟、饮食,不得将任何食物(包含水、饮料)带入机房,必需换鞋后进入;严禁进行任何娱乐活动。严禁带入和存放易燃易爆物品。5、服务器机房内温度应保持在1530之间,湿度应保持在2080之间。五、设备管理制度1、中心机房内设备操作均需中心机房责任人确实定或授权。2、新装设备必需提供安装设备清单并统计机架位置。3、设备或配件更新、更换等,必需进行文档统计,并说明事由。4、设备拓扑、线缆连接或系统参数变更,均需进行文档统计,并说明操作者及更改理由。六、中心机房人员权限分
41、配信息中心人员将按以下权限进行机房维护:(一) 责任人:负责中心机房系统架构设计、参数设定及职员权限分配等,是中心机房关键责任人,含有最高操作权限。(二) 日常文档管理人员负责整个医院信息系统文档建立及更新等操作,文档信息包含:设备信息、拓扑、参数、PC终端IP及MAC、设备操作密码等。(三)网络维护管理人员网络设备和线路维护,包含:交换机、路由器、防火墙及通信线路等维护,要求含有一定网络基础。(四)系统维护管理人员关键是指应用服务器上操作系统及数据库等维护,包含域服务器管理、系统修复或重装、开放或删除共享目录、系统防病毒处理、数据库解锁、数据日常备份、系统补丁升级安装、病毒库升级安装等操作,
42、要求含有一定系统及数据库基础知识。(五)数据上传管理人员 负责软件开发部或相关文档到服务器上传,在上传前必需进行防病毒检验。 七、其它 1、机房钥匙由中心机房管理员负责保管,网管人员每次取用均需统计并说明原因。2、因为网络设备或系统关键操作,要求含有一定操作知识及技能,故:若值班人员只是一般技术人员,将不拥有设备参数操作权限。第九节 培训和上岗 一、信息管理部培训制度(一)总则1、本培训制度包含岗前培训和在职培训两部分。2、信息管理部内部培训由分管主任组织,定时完成。3、信息管理部内部培训统计由部门统一保管。(二)岗前培训1、信息管理部内部岗前培训由分管主任组织, 关键是和本部门相关特定工作内
43、容,培训应从新职员进入科室之日起,并在六个月内完成。2、临时工、进修生和实习生岗前培训工作由分管主任负责安排,内容包含医院总体介绍、规章制度和关键工作程序介绍、工作职责、感染控制和安全保卫教育。(三)在职培训1、在职培训形式:(1)部门内业务学习。(2)学习班或学术会议。(3)中国或国际进修和学习。2、关键培训方向:(1)消防安全。(2)和本职员作相关技能和知识。(3)本部门技术和知识新进展。(4)其它有利于改善服务工作知识和技能。3、在职培训计划:种类层次方法时间安排服务和制度培训医院科室制度集体讨论各章节内容,并每次选一个主讲不定时医院安全制度集体讨论各章节内容,并每次选一个主讲六个月医院
44、消防制度请保卫科讲解,以后集体讨论十二个月信息法规集体学习讨论六个月科室业务技术支持服务明确网络、服务器、设备技术支持,不停完善。每个月选择一个题目。软件开发设计医院信息系统设计讨论,软件故障讨论。系统网络对医院网络结构和网络故障讨论及无线网络知识培训。服务器及数据库对医院服务器和数据库管理培训。专业知识新开发工具对新.net或jave,cache,Bea Weblogic等新技术进行培训每三个月不少于一次新操作系统Windows, SQL数据库等新硬件系统网络防火墙、数据中心等 二、信息管理部上岗制度(一)维护岗位要求:1、含有基础计算机、打印机检修能力。2、含有基础计算机网络维护能力。3、
45、含有基础Oracle数据库维护能力。4、能够熟练安装Windows操作系统,各类驱动程序。(二)开发岗位要求:1、含有Oracle数据库开发能力。2、掌握C#语言,能使用VS进行程序开发。3、含有基础PC服务器和小型机管理能力。(三)弱电岗位要求:1、含有基础综合布线方面知识。2、能够根据标准制作网络跳线。3、熟练掌握医院弱电机房分布和线路走向。4、掌握电话、呼叫、电视等系统基础工作原理。信息管理部新职员应经过上岗前培训,经科主任和带教老师评定合格;参与全院岗前培训,并经过消防知识培训后,方可上岗作业。第十节 电子住院病历使用管理暂行要求一、目标为促进我院电子住院病历应用和完善,规范电子病历使用行为,确保医患双方正当权益,依据中国执业医师法、病历书写基础规范、电子病历基础规范(试行)、医疗机构病历管理要求、浙江省医院住院病历质量检验评分表()及配套文件,结合我院实际情况制订本要求。二、概念电子住院病历指医务人员在医疗活动过程中,使用计算机信息技术建立、存放、传输和调用数字化医疗统计,是住院病历一个统计形式,包含传统病历全部信息,并能等同实现传统病历全部功效。三、建立(书写)1、建立(书写)电子住院病历医务人员应取得执业医师资格证和本院处方权;2、进修(实习)、轮转及试用期医务人员建立(书写)电子住院病历,必需由所在临床科室带教医师审阅、修改并亲笔手写署名后方为生效
浙ICP备2021020529号-1 | 浙B2-20240490 
