医院信息科标准规章管理核心制度.doc

医院信息系统管理制度 （一）总则 1．为了加强医院信息系统领导和管理，促进医院信息化工程应用和发展，保障系统有序运行，制订本规则。 2．本规则所称信息系统，是由计算机及其相关配套设备、设施组成，根据系统应用目标和规则对医院信息进行采集、加工、存放、传输、检索等处理人机系统（即现在医院建设和应用中信息工程）。 3．医院信息系统管理是为了保障系统建设和应用，保障系统功效正常发挥，保障运行环境和信息安全，满足各工作站对系统操作和维护全部活动。 4．各级各类医院依据本规则，结合医院不一样功效任务和医院信息系统规模大小，参考以下内容制订适宜于本医院信息管理制度。 （二）组织管理 1．医院信息系统组织管理机制是医院信息管理系统领导小组（简称领导小组）。 2．领导小组由下列人员组成： 组长：院长/业务副院长 组员：医务、护理、信息、经管、财务、药剂、计算机工程技术等人员。 3．领导小组关键职能和任务： （1）对医院信息系统建设和应用进行总体计划，审查和制订系统应用中相关人员职责、技术规范、工作步骤、性能指标等工作规则和制度。 （2）加强对医院信息系统组织领导、协调处理医院工程建设中和重大问题。 （3）审核、布署系统建设和应用中关键活动，如规则计划，网络管理、系统配置、人员培训等。 4．医务部门领导在系统建设应用过程中负责日常组织协调和管理工作。 5．信息管理部门责任人是系统建设和系统建设和系统应用领导者和指挥者（简称系统责任人），应对所属人员实施分工负责。 6．信息管理部门工程技术人员全方面负责系统规则、计划、系统配置、系统调试、系统维护、安全管理、人员培训等技术管理工作。 （三）信息系统技术管理 1．信息管理部门工程技术人员是信息系统技术管理直接责任者，应以实现系统功效为目标，以满足用户需求为宗旨，对信息系统操作和维护进行管理。 2．信息系统内各类设备配置，由系统责任人提出配置计划和计划，报相关领导审批后实施。 3．每一子系统或挂接可实施程序在上网运行前，信息工程技术人员必需严格根据功效要求在备用服务器上全方面调试，达成功效要求且排除一切可能数据冲突后交用户实际上网使用。 4．信息工程技术人员实施分工负责制。 5．管理部门多种设备由信息管理部门责任人管理或指定专员负责。 6．系统管理员或机房值班人员负责服务器数据备份和日结工作。 7．信息系统管理员负责各工作站模块登录口令密码设置并做好统计。工作站操作人员更换时，要立即做好口令更改。 8．依据系统功效要求，系统责任人提出各子系统和模块使用权限和使用分配方案，报请领导小组核准实施。 9．系统责任人管理全方面技术工作和运行管理工作，出现技术问题或故障，应遵照《信息系统应急恢复工作制度》处理。 （四）信息系统安全管理 1．信息系统安全管理包含：数据库安全管理和网络设备设施安全管理。 2．系统责任人和信息工程技术人员必需采取有效方法和技术，预防网络系统数据或信息丢失、破坏或失密。 3．利用用户名对其它用户进行使用模块访问控制，以加强用户访问网上资源权限管理和维护。 4．用户访问权限由系统责任人提出，领导小组核准,应遵照《信息系统权限管理制度》处理。 5．系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况，定时更换用户口令密码。 6．信息工程技术人员要主动对网络系统实施查询、监控，立即对故障进行有效隔离、排除和恢复工作。 7．全部进入网络使用软盘，必需经过网络中心责任人同意和检毒，未经检毒杀毒软盘，绝对严禁上网使用。对造成“病毒”漫延相关人员，应严格根据《医院信息系统安全保护制度》相关条款给经济和行政处罚。 8．信息系统全部设备配置、安装、调试必需由信息工程技术人员负责，其它人员不得随意拆卸和移动。 9．全部上网操作人员必需严格遵守计算机和其它相关设备操作规程，严禁其它人员在工作进行和系统操作无关工作。 10． 保持机房清洁卫生，并做好防尘、防火、防水、防静电、防高压磁场、防低磁辐射等安全工作。 11． 信息工作技术人员有权监督和阻止一切违反安全管理行为。 （五）工作站管理 1．各工作站全部使用人员必需严格遵守《信息系统管理制度》、《医院信息系统安全保护制度》、《信息系统工作站录入人员管理制度》各工作操作规程和相关信息管理制度。 2．严格根据计算机操作使用规程进行操作。操作中必需做到精力集中，细致认真、一丝不苟、快速正确，立即完成各项录入工作。 3．常常保持多种网络设备、设施整齐洁净，认真做好信息设备日清月检，使网络设备一直处于良好工作状态。 4．加强设备定位定人管理，未经信息工程技术人员许可，不得随意挪动、拆卸和外借全部计算机及相关网络设备、设施。 5．机房内严禁存放易燃、易爆、易腐蚀及强磁性物品；遇有临时停电及雷电天气，应采取保安方法，避免发生意外。 6．机房内不准吸烟、进食、会客、大声喧哗；严禁无关人员上机操作或进行其它影响网络正常运行工作。 7．严格交接班制度，工作中碰到问题要立即汇报。 　　　　医院信息系统安全保护制度 （一）总则 1. 为了保护医院信息系统安全，促进医院信息系统应用和发展，保障医院信息工程建设顺利进行，特制订本规则。 2. 本规则所称信息系统，是由计算机及其相关配套设备、设施组成，根据系统应用目标和规则对医院信息进行采集、加工、存放、传输、检索等处理人机系统（即现在医院建设和应用中信息工程）。 3. 信息系统安全保护，是保障计算机及配套设备、设施安全，运行环境安全，保障信息安全，保障医院信息管理系统功效正常发挥，以维护信息系统安全运行。 4. 信息系统安全保护，关键是维护信息系统中数据信息和网络上一切设备安全。 5. 医院信息系统内全部上网运行计算机安全保护全部适用本规则。 6. 信息中心主管全院信息系统安全保护工作。 7. 任何单位或个人，不得利用上网计算机从事危害医院利益活动，不得危害信息系统安全。 8. 各级各类医院依据本规则，结合医院不一样功效任务和医院信息系统规模大小，参考以下内容制订适宜于本医院运行和应用保障制度。 （二）安全保护制度 1．信息系统建设和应用，应遵守医院信息系统管理规则、医院行政法规和其它相关要求。 2．信息系统实施安全等级保护和用户使用权限划分。安全等级和用户使用权限和用户口令密码划分、设置由信息中心负责制订和实施。 3．信息中心机房应该符合国家标准和国家要求。 4．在信息系统设施周围营房维修、改造及其它活动，不得危害信息系统 安全。如无法避免而影响信息系统设施安全作业，须事先通知信息中心，经中心责任人同意并采取保护方法后，方可实施作业。 5．信息系统使用单位和个人，全部必需遵守计算机安全使用规则，和相关操作规程和要求制度。 6．对信息系统中发生问题，相关使用单位责任人应该立即向信息工程技术人员汇报。 7．对计算机病毒和危害网络系统安全其它有害数据信息防治工作，由 计算机中心负责处理。 8．对信息系统软件、设备、设施安装、调试、排除故障等由计算机工程技术人员负责。其它任何单位或个人不得自行拆卸、安装任何软、硬件设施。 9．全部上网计算机绝对严禁进行国际联网或和院外其它公共网络联接。 （三）安全监督 1．信息管理部门对信息系统安全保护工作行使下列监督职权。 2．监督、检验、指导信息系统安全维护工作； 3．查处危害信息系统安全违章行为； 4．推行信息系统安全工作其它监督职责。 5．信息工程技术人员发觉影响信息安全系统隐患时，可立即采取多种有效方法给予阻止。 6．信息工程技术人员在紧急情况下，能够就包含信息安全特定事项采取特殊方法进行防范。 （四）责任 1．违反本规则要求，有以下行为之一，由信息工程技术人员以口头形式警告、撤消当事人上网使用资格或停机： 2．违反信息系统安全保护制度，危害网络系统安全； 3．接到信息工程技术人员要求改善安全情况通知后，拒不改善； 4．不根据要求私自安装软、硬件设备； 5．私自拆卸更改上网设备； 6．出现问题未立即汇报； 7．有危害网络系统安全其它行为。 8．违反本规则要求，有下列行为之一，由医务部处以经济处罚： 9．在工作站进行和网络工作无关而造成危害； 10． 私自拆卸、更改网络设备而造成危害； 11． 向院外人员泄露口令密码而造成后果； 12． 利用终端设备进行和网络工作无关事，造成病毒侵袭而造成损害下列行为之一，由医院处以经济处罚： 13． 造成设备损害，处以所损坏设备价格十倍以上罚款； 14． 造成本站系统破坏，处以 1000 元以上、5000 元以下罚款。 15． 造成病毒侵袭而造成全网瘫痪，除给予严厉行政处分外，所造成直接经济损失50%、间接经济损失10%由个人负担；直接经济损失10%、间接经济损失5%由所在科室部门负担。 16． 在网络系统设备、设施周围作业而危害网络系统安全，影响网络正常运行造成经济损失，由作业单位赔偿；造成医院财产严重损失依法追究和负担民事责任。 17． 实施本规则医院各类人员因渎职行为而造成后果，给行政处分。 （五）附则 本规则下列用语含义： 计算机病毒：是指编制或在计算机程序中插入破坏计算机功效或毁坏数据、影响计算机使用、并能自我复制一组计算机指令或程序代码。 网络设备：指运行在网络上计算机、打印机、集线器、数字交换机、服务器、不间断电源等。网络设施：连接计算机光纤电缆、双绞线、交换机柜等。 本规则解释权由信息管理部门责任人负责。 医院信息中心机房管理制度 1．机房应有专员负责管理，严格实施信息系统管理制度。 2．进入机房自觉维护机房内整齐，非工作人员，未经同意不得进入机房。 3．信息管理人员需天天查看24 小时值班日志和设备运转情况，对错误事件及故障应立即分析原因，立即处理问题。 4．确保服务器24 小时不间断正常工作，不得随意在服务器用电线路上加载用电设备，严防服务器掉电。 5．对服务器参数进行调整或更改，应经相关领导同意，管理人员应严格填写工作日志。 6．采取有效病毒感染防范，杜绝网上病毒感染现象发生。 7．制订网络信息存放和保管要求，多个手段做好数据备份工作。 8．机房内严禁烟火，并备有防火、防盗、防破坏安全设施。 医院信息系统维护制度 1. 医院信息中心负责全院信息设备和工作站设备管理和调配。 2. 系统管理员须每个月对系统和系统工作站进行检修，对正常和不正常结果均须统计，以备系统出现故障时参阅。 3. 系统管理员依据工作站操作人员汇报情况，立即进行解答和检修。 4. 系统出现故障后系统管理员和对应科室操作人员应亲密协作，在最短时限内处理问题。 5. 技术人员对发觉不能维修故障，要立即上报，并提请相关技术部门支援。 医院信息存放和保管制度 1. 信息存放和保管由系统管理员负责。 2. 系统运行全部信息均须在服务器上实施存放备份，需异地存放数据备份应立即送往异地保管。 3. 关键数据信息应立即备份；并建档保留，尤其关键数据和信息要采取数次多点备份。 4. 数据库一经修改，要立即保留和备份；丢失或误操作信息要立即修复或恢复。 5. 关键资料和调试运行日志作为存档文件，由系统管理员专柜保管。 6. 任何人使用和调阅存档资料，均须按医院要求推行相关手续方可调阅使用。 医院数据备份工作制度 1. 数据备份是备份医院信息系统全部数据，包含病人费用信息和医疗信息，关系到整个系统正常运转，影响到全院医疗工作正常秩序,责任重大,数据管理员要有高度事业心、责任感和一丝不苟万无一失严谨工作作风。 2. 严格实施数据备份制度，天天最少做两次备份。 3. 每两周对数据要进行完整性检验，定时作恢复试验，以确保备份数据安全可靠。 4. 依据数据增加量，定时对数据进行整理。 5. 天天对服务器进行仔细检验，关键查看文件是否有损坏，CPU 和内存站用资源情况，用户端登录和访问数据库是否正常等。 6. 如系统发觉异常情况，要立即处理，处理不了要立即汇报，并提出提议。 7. 严格遵守保密制度和信息系统管理规范，绝对保密数据管理员口令，当有其它人对服务器进行操作时，要亲自在场并作好具体统计。 8. 每次对服务器进行操作时，认真做好登计。 9.数据备份磁带要异地存放，安全保管。 10.如不按要求实施出现重大事故，追究责任者一切责任并严厉处理。 信息系统权限管理制度 为了医院信息管理系统数据安全管理，避免操作权限失控,并预防部分用户利用取得权限进行不正确操作，特制订医院信息管理系统权限管理制度，对各科室工作人员操作医院信息管理系统进行严格管理，并根据各用户身份对用户访问权限进行严格控制，确保我院信息管理系统正常运转，特制订本管理制度。 一、总则 1.1用户帐号: 登录信息系统需要有用户帐号，相当于身份标识，用户帐号采取人职员号编排，规则以下： （1）采取职员工号编排。 工号以人事部按次序要求往后编排提供信息科。 1.2密码： 为保护信息安全而对用户帐号进行验证唯一口令。 1.3权限： 指在信息系统中某一用户访问等级和权利，包含所能够实施操作及所能访问数据。 二、职责和分工 2.1职能部门： (1)权限全部部门：负责某一个模块权限管理和该模块数据安全； a.财务处负责财务收费系统和部分资产系统权限； b.护理部负责病区护士管理系统权限； c.医务部负责医生工作站管理系统权限； (2)负责指定一个部门权限责任人（提议为科室责任人），对包含本部门负责权限新增，变更，注销进行签字审批； (3)本部门人员申请本部门负责权限，需要部门权限责任人签批，签批后由系统管理员设置； 2.2单位权限责任人 (1)负责签批部门间权限授予； (2)负责对信息系统用户帐号及密码安全进行不定时抽查； 2.3系统管理员 (1)负责依据信息系统用户新增\异动\离职统计表在系统中设置用户权限； (2)负责维护本单位用户和权限清单； (3)遵守职业道德，接收部门权限责任人和单位权限责任人抽查。 三、用户帐号及密码管理 3．1密码设置及更改： (1)第一次登录信息系统时，用户必需更改信息系统密码； (2)为避免帐号被盗用，密码长度大于六位，提议数字和字母结合使用； (3)提议每30天或更短时间内需要重新设定密码； (4) 对于用户忘记密码情况，需要根据新用户申请步骤处理。 3．2帐号和密码保管： (1)密码不可通知她人，用户帐号不可转借她人使用； (2)信息系统用户因离岗或转岗，所拥有系统用户权限需对应变更时，需在将有本部门权限责任人签字确定并到信息部办理手续；系统管理员对离岗或异动帐号进行注销并签字；人事科在见到系统管理员签字后方可办理离岗或异动手续。 3．3责任负担： 帐号注册全部者应对该帐号在系统中所做操作及结果负全部责任。 四、用户申请\变更\注销步骤 4．1用户新增\变更步骤： (1)由用户本人提出申请 (2)申请人所属部门权限责任人核准； (3)假如包含其它部门负责权限，需要单位权限责任人及其它部门权限责任人签批； (4)信息系统管理员依据申请单在系统中进行权限设置；维护用户及权限清单；并通知申请人及其部门权限责任人； (5)申请人应在收到通知当日修改初始口令。 4．2用户注销步骤： 当用户因为工作变动、调动或离职等原因需要对用户访问权限进行修改或注销时： （1）用户填写人事部<职员离职表>或<职员异动交接表>并提交信息系统管理员签字； （2）信息系统管理员依据申请书单进行用户注销，维护用户清单和权限列表，并统计； （3）人事科有系统管理员签字表明用户权限已经注销，才能办理离岗或转岗手续. 医院应急恢复工作制度 1. 当信息中心服务器确定出现故障时，由系统管理员进行系统恢复,应遵照《信息系统应急预案》处理。 2. 系统管理员由信息科主任指定专员负责恢复。当人员变动时应有交接手续。 3. 当网络线路不通时，网络系统维护人员应立即到场进行维护，当光纤损坏时应立即使用备用光纤进行恢复，交换机出现故障时，应使用备用交换机。 4. 对每次恢复细节应做好具体统计。 5. 定时对全系统备份数据要进行模拟恢复，以检验数据可用性。 医院信息培训制度 1. 各工作站操作人员需进行计算机基础和各应用子系统培训，经考试合格者，方可上机操作。 2. 各级部门领导应将医院信息工程培训工作放在关键位置，对新分配、调入和进修、实习人员安排时间进行培训。 3. 要深入科室，发觉在应用软件中出现普遍问题，再集中培训。 4. 讲课人员要认真备课，熟练掌握讲课内容，凡参训人员均应树立严厉认真、一丝不苟学习态度，认真听讲，严格按要求进行上机操作。 医院工作站管理制度 1. 工作站作为信息系统专用设备，不得私自在终端机上启用其它软件。 2. 工作站配置计算机机、打印机等设备须指定专员使用、保管和维护，转交她人保管时需严格交接。 3. 操作人员要确保工作站计算机正常运行及数据立即录入和提取。 4. 操作人员须经培训合格后方能上岗。 5. 操作人员须经严格操作规程，不得随意扳动和操作无关开关和改动工作程序。 6. 操作人员要熟练掌握用户入网口令，并注意保密。 7. 操作人员上机时，不得和无关人员闲谈，避免或降低操作错误。 8. 每次使用时须统计用机时间，工作内容和机器运转情况，机器运行期间操作人员不得私自离开。 9. 使用时，发觉运行故障，立即向信息中心值班人员汇报并做好统计。 10. 工作完成时，必需切断电源，盖好机罩，锁盘。 医院信息系统工作站录入人员管理规则 1.严格根据计算机使用管理操作规程进行操作，系统开机按先外设后主机次序，关机时先关主机，后关外设。 2.认真、正确、立即地做好本站责任范围内各项数据和信息聚集、录入、查对、确定、打印及实施工作。 3.具体、认真地做好交、接班登记，处理好本班次未尽事宜交接工作，严格落实交接班工作制度。 4.严格落实现任责任制和数据安全保护方法，定时更改用户登录密码并注意保密。 5.严禁安装和使用非医院信息工程系统应用软件；确属工作需要安装使用其它软件，必需经信息中心责任人同意，由信息工程技术人员负责安装调试。 6.严禁私自拆、卸计算机设备和网络、其它网络设备和设施，出现故障立即和信息工程技术人员联络处理。 7.不得私自率领外单位人员参观、演示操作网络系统软件；必需参观者须逐层报请科室责任人和信息中心责任人和医务处领导同意。 8.严禁非本科室工作人员操作使用计算机，任何人全部不准在计算机上进行非工作性操作。 9.切实实施网络设备维护保养制度，保持计算机及其场所清洁卫生。 10. 严格遵守医院相关信息系统规章制度，确保网络安全、正常有序运行。 11. 工作中碰到技术性问题，立即和信息工程技术组联络。 医院信息管理部门主任职责 工作概要：信息管理部门主任是专门负责全院信息管理，并使之符合医院内部医疗、行政、教学、研究工作要求。 请示上报：业务副院长 工作职责： 1. 发展信息服务系统，使之达成医院目标和标准。 2. 制订本中心业务发展计划和年度工作计划，并组织实施。 3. 在已同意预算控制下管理本部门。 4. 参与和医疗信息相关委员会。 5. 做好本中心人员业务考评，配合提出调整、晋升及奖励意见。 6. 安排本中心关键业务人员发展方向和业务进修，从事本专业研究和开发。 7. 检验各组任务实施情况，并组织协调。 8. 协调和用户关系，组织本中心人员做好用户业务指导和咨询工作。 9. 评定信息中心各项工作，建立相关标准及技术，必需时做出合适修正。 　　　　医院信息中心副主任职责 工作概要：信息中心副主任是帮助信息中心主任进行信息中心管理，并使之符合医院内部医疗、行政、教学、研究工作要求。 请示上报：信息中心主任 工作职责： 1. 帮助主任发展信息服务系统，使之达成医院目标和标准。 2. 信息中心主任缺席时负责信息中心管理，但处理较大问题或含有深远意义决定时应采取信件、电话、电子邮件等方法和主任联络协商。 3. 帮助主任制订本中心业务发展计划和年度工作计划，并组织实施。 4. 参与和医疗信息相关委员会。 5. 当信息中心副主任分管某部分工作时，负责检验任务实施情况，并组织协调。 医院系统管理员职责 工作概要：管理主机房内全部计算机设备，使之处于良好状态。 请示上报：信息中心主任 工作职责： 1. 随时观察主机系统运行情况，立即排除故障，查明故障原因，上报关领导。 2. 负责调整各主机运行参数、用户注册、权限管理、作业优先级管理，确保各主机系统内运行效率。 3. 负责主干网内一切硬件设备（服务器、HUB、配线系统等）增、减、改，并作出具体统计。 4. 制订系统转贮及恢复方案，监督值班人员正确完成每日数据备份工作。每个月第一天作一次全转贮，并将备份介质妥为保管。 5. 系统内关键设备均须备有备份并订出具体更换操作说明，以使系统因硬件故障而停机时间降至最低（不超出一天）。 6. 负责主机房环境管理，监督全室人员共同实施《计算机房管理要求》，同时确保机房内电力、通风、空调、照明等设备处于良好状态。 医院数据库管理员职责 工作概要： 负责医院信息系统中数据管理。 请示上报：信息中心主任 工作职责： 1. 负责主机数据应用管理，包含表空间、用户增加、删除及修改等操作。 2. 参与应用系统中数据结构、存贮、处理及分布等设计方案讨论和实施，并提出协调提议。 3. 负责处理应用中，碰到相关主机数据库使用中出现技术问题。 4. 碰到主机数据库管理出现不能处理或较为严重问题时，负责和数据库厂商技术服务人员联络，并帮助处理。 5. 负责主机数据库性能监测和调整，每三个月至六个月做一次数据整理，监测并统计相关现行性能指标，并依据应用对对应参数进行合适调整。 6. 确保主机数据安全，制订转贮计划，对系统值班人员实施情况进行检验和监督。主机硬件或操作系统发生故障时，应在主机平台环境恢复正常后2 小时内将数据恢复至发生故障时前一个小时，假如同时热备份时，丢失数据确保不超出24 小时。 7. 建立数据库管理职员作月志，具体统计主机数据库多种状态及操作过程。 医院网络部主管职责 工作概要： 帮助信息中心主任负责医院内外网络设计、实施、管理、维护。 请示上报：信息中心主任 工作职责： 1. 依据信息工程建设需要，适时计划调整医院网络建设方案和设备配置； 2. 计划外网、内网网络拓扑结构；结合系统需求，提出网络系统软件基础选型、配置要求，提供网络所需相关应用服务。 3. 适时完成中心交换机、二级交换机、磁盘阵列、数据备份、防火墙、路由管理及配置 4. 管理本单位域名及正式 IP 地址网段；计划分配IP 地址。 5. 确保网络设备安全隔离，实现网络间有控制信息存取、访问、代理、转发、镜像，设定提供信息资源共享访问服务。 6. 管理监督网络运行使用情况，发觉问题，适时处理并立即汇报。 医院网络部工程师职责 工作概要： 帮助网络部主管负担医院网络设计、实施、管理、维护。 请示上报：网络部主管 1. 在网络主管计划下，负担部分计划任务和调整网络建设方案和设备配置； 2. 负担部分计划外网、内网网络拓扑结构；结合系统需求，提出网络系统软件基础选型、配置要求，提供网络所需相关应用服务。 3. 负担部分中心交换机、二级交换机、磁盘阵列、数据备份、防火墙、路由管理及配置 4. 负担管理本单位域名及正式 IP 地址网段；计划分配IP 地址。 5. 负担部分网络设备安全隔离，实现网络间有控制信息存取、访问、代理、转发、镜像，设定提供信息资源共享访问服务。 6. 负担部分监督网络运行使用情况任务，做到发觉问题，适时处理并立即汇报。