医院信息管理制度
目
录
1、医院信息管理领导小组成员名单
2、医院信息科部门职责
3、医院信息科岗位职责
4、医院信息科工作制度
5、医院信息管理目标
6、医院信息保密制度
7、医院信息安全制度
8、医院信息统计管理制度
9、医院信息系统(HIS)的人员职责
10、医院网络安全管理制度
11、医院网络安全管理细则
12、医院网络安全监督制度
13、医院网络工作站管理制度
14、医院信息系统故障处理应急领导小组
15、医院信息系统故障处理应急预案
察右后旗医院信息管理领导小组
组
长:郝志鸣
副组长:
张素芳
组
员:曹建平赵巧英马晓飞赵宝华
主要职能:
1、研究制订医院信息化建设规划及实施方案,全面负责医院信息化管理领导工作。
2、制订医院信息化建设工作制度,确保医院信息化建设和应用顺利开展。
3、完善机制,指导、监督并落实医院信息化管理各项具体工作。
4、搞好本院职工信息化技能培训,提高信息化诊疗应用水平。
5、强化网络科教活动,提升医务人员信息技术与专业整合的水平。
6、定期召开工作会议,广泛征求医院信息化建设的意见和建议。
7、落实信息化指导医务人员待遇,帮助他们解决工作中遇到的问题.
察右后旗医院信息科部门职责
一.职能:
在院长、分管院长的领导下,负责全院计算机网络及信息管理工作.二.请示与上报:
院长、分管副院长
三.任务与职责:1、信息科在院长、分管院长的领导下开展工作.2、负责医院信息化建设、管理工作.3、制定医院信息化建设战略规划,年度工作计划并组织实施。
4、建立健全信息管理的各项规章制度。
5、利用系统的优势,为医院领导决策提供数据依据。
察右后旗医院信息科
二O一二年一月
察右后旗医院信息科岗位职责
一、信息科科长岗位职责
(一)在院长领导下,负责医院信息科的日常工作.(二)制定本科室的工作计划并认真实施,做好年度工作总结。
(三)负责组织全院各类应用系统的管理。
(四)负责组织与外部有关部门的计算机联网和信息交换
(五)负责组织全院网络和综合数据的安全管理。
(六)遵守医院各项保密制度。
二、成员岗位职责
(一)参与制定信息化工作规划与年度计划
(二)负责信息化相关文档资料的归档整理工作和有关资料的统计上报工作.(五)负责院内对外数据交换
(六)负责计算机及附属设备的档案管理
(七)负责本部门各类文件收发、运转和档案资料管理。
(八)协助部门领导办理行政、对外交流和思想政治工作,负责部门内部行政事务工作。
(九)完成部门领导交办的其他工作.
察右后旗医院信息科
二0一二年一月
察右后旗医院信息科工作制度
1.在院长领导下积极主动地做好全院信息管理工作.严格执行岗位职责和请示报告制度.2.对所属部门要建立完善的岗位责任制和严格的工作制度,工作有计划、有落实、有检查。3.定期组织、督促、检查医院信息网络系统的各项工作,充分发挥信息功能作用,向业务科室提供信息反馈资料。4.定期开展医疗质量和成本效益分析工作,向院领导提供医疗、管理信息,为领导决策提供服务。5.模范遵守医院各项规章制度,尽职尽责做好本职工作,及时完成领导交给的各项任务.6.按照国家有关规定,做好信息的保密工作。
察右后旗医院信息科
二0一二年一月
察右后旗医院信息科管理目标
为医院信息化规划的实现,信息科管理符合二甲医院及基本现代化医院的基本要求,做到:1.加强对医院总规划的贯彻,严格遵守科室综合目
标责任考评细则.2.建立、完善医院信息系统(HIS),使其逐步系统化、完整化,最终把本院建设成为现代化数字化医院为目标。3。
具有高度的责任心,端正工作作风,加强业务培训,提高科室成员素质。4。
加强网络设备的维护,使其正常运行。5。
监控网络运转,保证数据畅通运行,做好数据备份。6。
做好数据统计,确保信息统计的准确性,提供决策依据。7.做好充足的准备,随时应对网络的突发事件.
察右后旗医院信息科
2012月1月
察右后旗医院信息保密制度
为保持医院信息系统正常运行,保护集体数据财富,保障医院和谐发展,保护患者的合法权益,遵循《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国保守国家秘密法》等相关法律法规,结合医院实际情况,制订本管理规定。
第一条
本管理规定适用于院内所有使用计算机、服务器和相关辅助设备、设施的科室和部门.第二条
本制度所指的保密信息是指:
1、技术信息:包括涉及信息化建设中的技术信息,包括软件技术、数据、管理文件等;
2、人事信息:包括人事档案、薪酬、及考核等人力资源管理信息;
3、医院运行信息:包括业务运行的各种信息,医院经营方向、经营决策、定价政策以及内部掌握的合同、协议、项目方案等;
4、财务信息:包括各项财务报表、成本及预算报告、员工工资等;5、患者信息:包括门诊、住院患者的相关诊疗信息,如患者基本信息、诊疗计划、病历信息、费用信息、处方等;第三条
医院保密工作领导小组主管全院计算机信息系统保密管理工作。医院计算机信息系统由专人负责管理相应的信息保密工作,要定期监督、检查保密管理规定的执行情况。
网络管理员对信息系统的管理和操作应严格遵守保密管理规定。
第四条
涉及国家秘密及工作秘密的计算机(含笔记本电脑)和计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。涉密计算机(含笔记本电脑)专人专用,严禁擅自将涉密计算机(含笔记本电脑)带出办公场所。
第五条
接入国际互联网或其他公共信息网络的计算机(含笔记本电脑)不得处理、存储涉密信息.第六条
上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际联网的站点提供或发布信息,必须经过保密审查批准。
第七条
存储涉及国家秘密和工作秘密的涉密移动存储介质(含移动硬盘、优盘、软盘、光盘等)不得接入或安装在非涉密计算机上,复制和确因工作需要外出携带涉密存储介质的,须经主管领导批准.
第八条
凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,管理员在上网发布前,应当征得提供信息者同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
第九条
凡在网上开设电子公告系统、聊天室、网络新闻组的用户,应由相应的保密工作机构审批明确保密要求和责任.任何人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息和工作秘密信息。
第十条
面向社会开放的电子公告系统、聊天室、网络新闻组,开办人或其上级主管部门应认真履行保密义务,建立完善的管理制度,加强监督检查。发现有涉密信息,应及时采取措施,并报告相应的保密工作领导小组办公室。
第十一条
用户使用电子函件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子函件传递、转发或抄送国家秘密信息和医院工作秘密。
第十二条
各接入计算机信息系统部门要对医院信息资料安全负责,严禁外来人员登录医院信息系统查询、打印有关信息资料.第十三条
连接计算机信息系统的计算机,未经信息科许可,严禁安装、运行非日常工作需要的任何软件;严禁安装任何厂家、任何版本的操作系统以及任何有可能干扰、破坏计算机信息系统保密管理的程序。
第十四条
涉密计算机进行维护检修时,对涉密信息应采取涉密信息转存、删除、异地转移存储等安全保密措施.无法采取上述措施时,单位保密人员和涉密计算机维护人员必须在维护现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。涉密计算机和涉密移动存储介质淘汰、报废的一律送保密工作领导小组办公室统一销毁。
第十五条
处理涉及国家秘密文件和工作秘密文件的数字复印机、多功能一体机一律不得接入电话线,接入电话线的数字复印机、多功能一体机一律不得处理涉及国家秘密和工作秘密的文件.第十六条
计算机个人工作桌面或开放文件夹不得摆放敏感文件和资料,办公桌禁止摆放敏感介质。
第十七条
保密工作领导小组要定期对计算机信息系统的保密检查,查处各种泄密行为.一旦发现国家秘密或工作秘密泄露或可能泄露情况,每个工作人员都有义务立即向保密工作领导小组办公室报告。对网上涉及国家秘密和工作秘密的信息要严格按照保密要求,及时予以删除。
察右后旗医院信息科
2012月1月
察右后旗医院信息安全制度
为保证我院计算机网络的正常运行和健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、和国家有关法律规定,结合我院实际情况,针对医院信息安全,特制定本规定。
(一)医院局域网信息安全制度
一、医院局域网(以下简称内网)的工作人员和连入院内网络的所有用户必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规,严格执行本条例.二、本院内网信息安全管理实施工作责任制和责任追究制。医院成立网络安全领导小组,院领导挂帅各部门主要负责人参与,建立健全医院的计算机网络安全管理制度,配备网络安全员,负责本部门内网络的信息安全管理工作。
三、本院内网的管理部门是信息科,负责院内网的规划、建设、应用开发、运行维护与用户管理。保障网络信息、运行环境的安全;保障网络系统的正常及安全运行,用户上网采用工号登陆方式,上网操作人员须经信息科考核合格后才能上网操作。
四、本院内网的信息安全监查工作由信息科负责。院内网的所有工作人员和用户必须接受医院有关部门的监督检查,并对医院采取的必要措施给予配合。
五、本院内网的IP地址由信息科统一管理,任何人不得盗用未经合法申请的IP地址入网。
六、为了防止计算机病毒的侵入,凡接入院内网的工作站一律禁止使用软驱、光驱、移动硬盘、U盘等设备。如果要新安装必要的应用程序,必须事先向信息科申请并同意后,由信息科派专人在固定的机器上确保无病毒后再操作,同时做好操作记录.七、禁止自行安装任何软、硬件,禁止更改、删除任何系统文件、设置等,违反规定造成病毒传播、系统软(硬)件损坏,对整个网络造成堵塞、瘫痪等严重后果的,按情节轻重严肃处理.八、每台计算机必须安装防病毒软件,并定期对计算机进行查毒、杀毒,升级,落实预防措施.九、本院内网的计算机一律不准上公共网络(Internet),与公共网络严
格物理隔离,以确保防止病毒的感染和扩散。
十、本在院内网上不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动;不允许在网络上发布不真实的信息或散布计算机病毒;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人帐号、口令使用网络资源。
十一、本院内网所有工作人员及用户必须对所提供的信息负责;不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍医疗秩序和淫秽、色情等不良的信息.十一、本院内网的所有用户有义务向网络管理员和有关部门报告违法犯罪行为和有害、不健康的信息,发现有上述行为者。用户必须在24小时内报告信息科。
十二、各部门、下属科室有关领导和网络管理员等应认真做好本部门上网人员思想品德教育和心理健康教育,各级领导、有关部门、下属科室,特别是各科室的网络安全管理人员应加强其科室其他职工的思想道德教育和有关计算机信息系统安全的法律法规教育.发现问题要加以引导、及时处理解决。
十三、为了切实做好病毒防治工作,确保医院的计算机网络不会因感染病毒而造成停机和不必要的损失,全院各部门必须服从信息科人员的管理,积极配合做好工作。
十四、凡因违章操作,导致计算机系统病毒感染,造成严重后果者将追究当事人责任。
(二)使用互联网信息安全管理制度
一、上网的所有用户必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规,严格执行本条例,不得在网络上接收和散布危害国家安全、宣布邪教以及不健康或色情的信息,或任何含有法律、行政法规禁止的其他内容。
11二、院外网信息安全管理实施工作责任制和责任追究制。医院成立网络安全领导小组,院领导挂帅各部门主要负责人参与,建立健全医院的计算机网络安全管理制度,配备网络安全员,负责本部门内网络的信息安全管理工作。
三、上网的管理部门是信息科,保障网络系统的正常及安全运行。
四、上网的的信息安全监查工作由信息科负责。上网的所有工作人员和用户必须接受医院有关部门的监督检查,并对医院采取的必要措施给予配合。
五、上网的IP地址由信息科统一管理,任何人不得盗用未经合法申请的IP地址入网。
六、上网目前只限于图书室及部分科室.确因业务开展需要上网,须经相关审批同意后方可开通.七、不得利用网络资源看电影、玩游戏、聊天或做其他任何与工作无关的事情。
八、不得随意将口令告诉他人或借他人账户使用网络资源,不得在网上工作过程中随意将计算机交由不熟悉的人使用.九、不得擅自复制和使用网络上未公布和未授权的文件,不得在网络中擅自传播或拷贝享有版权的软件。严禁利用网络侵犯他人的知识产权,窃取别人的研究成果或受法律保护的资源。
十、严禁修改本机或他人IP地址及任何计算机的网络设置。不得随意搬动已联网的电脑或私自将其他电脑接入宽带。
十一、不得使用软件或硬件的方法窃取他人密码,非法入侵他人计算机系统,阅读他人文件或电子邮件,滥用网络资源,攻击计算机上系统,不得随便打开来历不明的电子邮件附件.十二、不得在网络上捏造事实侮辱、诽谤、损害他人、单位或地区声誉的信息。
十三、不得从网上随意下载软件,以免感染病毒,造成不必要的损失.
12十四、联网的电脑必须安装杀毒软件,并定期上网更新,上网工作时必须开启杀毒软件的实时监控系统。重要资料请及时备份,以防丢失.十五、凡违反上述有关规定的,除严肃通报批评外,按医院奖惩管理条例处理。违反国家规定的,按国家法律法规处理.
察右后旗医院信息科
2012月1月
察右后旗医院信息统计管理制度
1.统计人员要准确、及时、保质保量完成各种统计任务。2.任何单位和个人对上级颁发的统计报表不得虚报。3.医院统计资料由各职能部门提供,各职能部门要每月、每季度、每年度向统计人员报送各种统计数字。统计人员要催报。4.统计数字要保证全面、系统、准确、保密,各部门出具统计数字,必须以信息科综合统计数字为准。5.医院信息科要加强对信
13息工作的管理,对各种统计数据,及时反馈到有关部门和院领导,为医院管理工作决策和计划提供依据。6。
统计人员定时收集全院统计数据进行整理、编制统一数据表格,定期对各种数据进行分析,并把各种数据报表与分析报告及时上报有关部门和院领导。7.加强对统计学原理、统计法基础知识、统计专业知识和实务等专业理论和知识的学习,不断提高自身的业务水平,把工作做好。
察右后旗医院信息科
二0一二年一月
察右后旗医院信息系统人员职责
系统管理人员负责监控全院网络工作情况,及时处理网络中所遇到的问题,重大问题和难以解决的问题要及时上报,并请有关部门给予指导和解决。一、网络系统管理人员职责1。系统管理人员负责注册用户、设置口令、授予权限,并适时加以修改,以便增强系统的保密程度;2。对网络和系统进行监视并适时协调管理;3。对系统设备经常检测和维修,防微杜
14渐,保证网络和系统设备处于良好的工作状态;4。坚持经常到站点巡视,了解各站点的人员、设备、系统应用等改正情况,以便适时进行调整和维护。
二、网络中心职责1。负责网络维护工作,对全院网络情况实施监控,随时解决网络中出现的各种情况,并在适当时候,根据医院的需求,对网络实施改造和更新;2.负责新上网络系统的调试,参与制定启用计划,并指导应用;3。负责网络计算机的安装、调试、保养和维修工作;4.负责对医疗信息、设备资料及消耗材料进行管理,使之充分发挥作用;5。负责全院人员计算机知识,系统应用的培训指导工作,使全院人员都能正确地利用计算机进行工作;6.设置数据库管理员,保证数据库24小时正常工作,做好数据月、周、日备份工作,确保数据的准确无误;7。采取严格的保密措施,防止非法用户入侵,防止病毒传播;8。根据医院的特点,适时开发新的应用系统,以满足医院信息的要求,扩展网络的应用范围。
三、系统维护人员职责1.公共字典维护人员职责
(1)了解公共字典库在系统应用中的作用、相互关系及目前使用情况;(2)正确掌握公共字典库的创建、维护及各种参数的作用;
(3)对公共字典进行监控和管理,防止擅自修改字典库;
(4)及时调整公共字典库的内容,确保系统的正常运行,对出现的问题能够及时加以处理。2.系统字典库维护人员职责
系统字典是系统本身定义的、相对固定的数据。系统字典库的维护人员要保证系统字典的完整性,不要随意修改。确实需要对系统字典进行修改时,要全面考虑其作用以及与其他表的相互关系,在保证不影响其应用的前提下进行修改。3。药品字典库维护人员职责(1)了解药品字典库在系统中的作用、地位、使用情况及药品字典库与其他字典库的关联关系;
(2)正确掌握药品管理的规则,合理地创建药品字典库,使各系统之间协调一致,正常有序地运行;(3)对药品字典库进行监控,对出现的异常情况及时予以排除,及时对药品字典库的内容进行更新,以满足各子系统的应用;(4)积累药品字典
15库的维护经验,加强药品字典库的维护,确保优质高效地为临床服务。
4.价表字典库维护人员职责(1)了解价表字典库在全院医疗信息中的中坚作用、地位、使用情况及字典库变化引起的连锁反应;(2)根据国家物价局有关文件,合理创建价表字典库,使医院收费合理、清楚;
(3)及时对价表字典库进行监测和维护,处理收费项目的漏费、交计费等情况,努力使得医疗费用准确收取.(4)对价表字典库的更新要考虑周全,确保各系统正常运行的情况下进行运作,同时把改变情况通报有关人员,并做记录归档。5。监控人员职责
收费管理监控人员职责:(1)负责监控门诊收费处、住院收费处规章制度落实情况;(2)负责监控价表项目是否符合当地收费标准,新增项目是否有严格的申报审批手续,以及会计项目分类、核算项目分类归类的准确性;
(3)负责监控收费费别、身份、体系合同单位及收费项目等基础数据录入的准确性,发票打印是否标准,项目归类是否准确,底联发票保存是否按照财务制度要求执行;
(4)负责监控预交金录入的及时性、准确性,监控病人医疗过程的预交金使用情况,按规定及时进行摧款,防止病人欠费、逃费,严格执行奖罚规定,对有欠费、逃费病人的科室予以处罚;
(5)负责监控收费结帐人员执行医院有关减免费、费别修改审批权限及减免额度的情况;
(6)参与门诊收费和住院收费的日结、月结工作,监控日结帐与医疗会计现金交接工作;监控核对会计转记帐数据准确性;参与监控成本核算数据的准确性、可靠性。6。药品管理监控人员职责:
(1)负责监控全院药品采购的入库上账,药品发放的出库上账及各药房药品请领的入库上账等数据的准确性和及时性;(2)负责监控门诊药房、住
16院药房、药库规章制度落实情况,要求门诊药房必须核对处方与计算机处方信息后方可发药;要求住院药房严格按计算机医嘱摆药;
(3)参与门诊药房、住院药房、药库的日结和月结工作,严格审核汇总数据的准确性.每月底凭各点月结报表库存数进行清点库工作,做到账物相符;
(4)监督药库及各药房月底盘点工作,要求做到账物相符,并与药剂科主任经常抽查。7.医疗质量监控人员职责:(1)负责指导和监督所有医疗信息工作站的业务工作,如门诊挂号、住院登记、入出转院、数据录入、护士工作站、差错与事故、病案编目、病案流通、综合查询等系统;
(2)负责监控门诊就诊病人、住院病人的费别、体系单位等病人基本信息的准确性;确保诊断、入院时间、入院科室等医疗信息的准确性;监控住院病人入科时间、等级护理、病情状态等数据的准确性;监控病人入出转院情况,确保流动日报的准确性;监控医技科室工作量录入的准确性;监控手术例数与大、中、小手术数据的准确性;
(3)负责制定本院医疗质量等级标准,监控数据分析结果的质量和可靠性,并用于指导科室工作。
察右后旗医院信息科
2012月1月
察右后旗医院互联网安全管理制度
11。本院计算机网络系统的建设和应用,应遵守国家有关计算机管理规定参照执行;2。本院计算机网络系统实行安全等级保护和用户使用权限控制;安全等级和用户使用网络系统以及用户口令密码的分配、设置由计算机中心专人负责制定和实施;3。本院计算机中心机房应当符合国家相关标准与规定;4。在计算机网络系统设施附近实施的维修、改造及其他活动,必须提前通知信息科一边做好有关数据备份,不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业,须事先通知网络中心,经信息科负责人和主管院长同意并采取相应的保护措施后,方可实施作业;5。计算机网络系统的使用部门和个人,都必须遵守计算机安全使用规则,以及有关的操作规程和规定制度。对计算机网络系统中发生的问题,有关使用部门负责人应立即向网络中心有关工程技术人员报告;6。对计算机病毒和危害网络系统安全的其他有害数据信息的防范工作,由网络中心负责处理,其他人员不得擅自处理;7。所有内网计算机绝对禁止进行国际互联网或与院外其他公共网络直接连接。
察右后旗医院信息科
二0一二年一月
察右后旗医院局域网安全管理制度
1.网络系统的安全管理包括系统数据安全管理和网络设备设施安全管理;2.网络系统应有专人负责管理和维护,以确保工作有序进行,网络运行安全稳定;3。设立系统管理员,负责注册用户,设置口令,授予权限,对网络和系统进行监控。重点对系统软件进行调试,并协调实施.同时,负
1责对系统设备进行常规检测和维护,保证设备处于良好功能状态;4。设立数据库管理员,负责用户的应用程序管理、数据库维护及日常数据备份.5.对服务器必须采取严格的保密防护措施,防止非法用户侵入。系统的保密设备及密码、密钥、技术资料等必须专人保管,严禁擅自拷贝或者借用;6.系统应有切实可行的可靠性措施,关键设备需有备件,出现故障应能够及时恢复,确保系统不间断运行7。所有进入网络使用的移动储存设备,必须经过严格杀毒处理,对造成“病毒"蔓延的有关人员,应严格按照有关条款给予行政和经济处罚;8.网络系统所有设备的配置、安装、调试必须指定专人负责,其他人员不得随意拆卸和移动;9。所有上网操作人员必须严格遵守计算机及其相关设备的操作规程,禁止无关人员在工作站上进行系统操作;10。保持机房的清洁卫生,并做好防尘、防火、防水、防触电、防辐射、防雷击等安全防护工作;11。计算机工程技术人员有权监督和制止一切违反安全管理的行为。
察右后旗医院信息科
2012月1月
察右后旗医院网络安全监督制度
信息科对计算机网络系统安全保护工作行使下列监督职权:1。监督、检查、指导计算机网络系统安全保护工作;2.查处危害计算机网络系统安全的违规行为;3.计算机工程技术人员发现计算机网络系统安全隐患时,可立即采取各种有效措施予以消除;4.计算机工程技术人员在紧急情况下,可以主涉及计算机网络安全的特定事项采取特殊措施进行防范;5.履行计算机网络系统安全保护工作的其他监督职责。
察右后旗医院信息科
12012月1月
察右后旗医院网络工作站管理制度
1.各工作站一律不配软驱和光驱,避免因病毒传播造成数据丢失或网络瘫痪;2。严格按照计算机操作使用规程进行操作.操作中必须做到细致认真、快速准确,及时完成各项录入工作3.经常保持各种网络设备、设施整洁,认真做好网络设备的日清月检,使网络设备始终处于良好的工作状态;4。加强设备定位定人管理,责任到人,并签定管理责任书;未经计算机工程技术人员允许,不得随意挪动、拆卸和外借;5.工作站旁严禁存放易燃、易爆、易腐蚀及强磁性物品;遇有临时停电及雷电天气,应采取保护措施,避免发生意外;机房内不准吸烟、进食、会客、大声喧哗;严禁无关人员上机操作或进行其他影响网络正常运行的工作;6。做好工作纪录,严格交接班制度,工作中遇到的问题要及时妥善报告和处理.
察右后旗医院信息科
22012月1月
医院信息系统故障处理应急领导小组
组
长:郝志鸣
副组长:徐志强、张素芳
组
员
办公室:曹建平
医务科:赵巧英
财务科:马晓飞
总务科:赵宝华
医保科:张瑞香
信息科:陈
霞
临床科室:孙淑芬刘玺葆谢日宏张来成张志宽郭云涛
21察右后旗医院信息系统故障处理应急预案
为有效防范医院信息系统运行过程中产生的风险,预防和减少突发事件造成的危害和损失,建立和健全医院计算机信息系统突发事件应急机制,提高计算机技术和医院业务应急处理和保障能力,确保患者在特殊情况下能够得到及时、有效地治疗,确保计算机信息系统安全、持续、稳健运行.本预案适用于本院计算机网络及各类应用系统
一、领导小组职责:1.制定医院内部网络与信息安全应急处置预案。
2。做好医院网络与信息安全应急工作。
3。协调医院内部各相关部门之间的网络与信息安全应急工作,协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作.4。组织医院内部及外部的技术力量,做好应急处置工作。
二、医院信息系统出现故障报告程序
当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行分析,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告应急领导小组,在网络不能运转的情况下由应急领导小组协调全院各部门工作,以保
22障全院医疗工作的正常运转。
三、医院信息系统故障分级
根据故障发生的原因和性质不同分为三类和其它故障:
一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪.二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。
三类故障:由于各终端操作不熟练或使用不当造成的错误。
其它故障:由于合作医疗、医保端引起的系统故障
针对上述故障分类等级,处理原则如下:一类故障——由信息科主任上报院应急小组领导,由医院应急领导小组组织协调恢复工作。
二类故障-—由系统管理人员上报信息科主任,由信息科集中解决。
三类故障--由系统管理员单独解决,并详细登记维护情况。
其它故障——由财务科、医保办、各门诊按相关规定协调解决。
四、发生网络整体故障时的首要工作
1、当信息科一旦确定为网络整体故障时,首先是立刻报告应急小组领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。
2、当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下(如病人或病情需要可随时转入手工操作):
(1)30分钟内不能恢复——门诊挂号、住院登记、门诊医生、药房等部门转入手工操作。
23(2)6小时内不能恢复——住院医生工作站、护士工作站、手术室、医技检查转入手工操作。
(3)24小时以上不能恢复-—全院各种业务转入手工操作。
五、各部门的具体协调安排
1、所有手工操作的统一启动时间须由信息科通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准擅自操作计算机。
2、门诊挂号、收费工作协调
(1)门诊收费处由财务科负责联系协调,与信息科保持联系,及时反馈沟通最新消息;(2)当网络系统运行中断超过30分钟时,要通知收款员转入手工收费程序;
(3)门诊收款员要建立手工发票使用登记本,对发票使用情况做详细登记;
(4)当系统恢复正常时,由收款员负责对网络运行稳定性进行监测,如不稳定,及时向信息科反馈情况.(5)网络恢复后,操作员要及时将中断期间的患者信息输入到计算机;
3、出院结算处的工作协调
(1)由财务科科长总体负责联络协调;
(2)原则上不在住院处、记帐处进行费用补录,以防止出现帐目混乱;
(3)当系统停止运行超过24小时,对普通出院患者,推迟出院结算时间。
(4)在网络停止运行期间,出院患者急需结算时,应由该科护士工作站追查是否还有正在进行的检查项目,并向出院结算处提供详细费用情况后,方可送交结算。
244、医生工作站的协调
(1)医生工作站由医务科组织协调;
(2)电子病历系统中处方、医嘱、病历、检验、检查申请单一律采取纸质手写方式;
(3)出院带药由主管医生负责掌握经费情况,如出现费用超支时原则上不予带药;(4)对即将出院或有出院倾向的患者,主治医师要在检查申请单上要注明;
(5)接到信息科通知恢复运行时间,按要求补录医嘱等纸质信息。
5、护士工作站的协调
(1)护士工作站由护理部组织协调;(2)网络故障期间应详细记录患者的所有费用执行情况;
(3)详细填写每位患者的药品请领单(包括姓名、住院号、费别、药品名称及用量),一式两份,一份用于科室补录医嘱,另一份送药房作为领药凭证。
(4)接到信息科通知恢复运行时间,按要求补录纸质信息。
6、医技检查工作协调
(1)医技工作站由医务科组织协调;(2)网络故障期间Pacs、lis等信息系统转入手工方式;
(3)在网络停运期间应详细留取、整理检查申请单底联;(4)网络恢复后根据手工检查单登记,通过手工记价补录患者费用.(注意与收费处、临床科室联系沟通)
(5)对即将出院或有出院倾向的患者,检查科室应及时通知科室或住院处沟通费用情况。
7、药房工作协调
(1)药房工作站由医务科组织协调;(2)严格按照信息科通知的时间及要求进行操作;
25(3)准备好纸质药品价格表,以便手工划价,并及时更新。
(3)网络故障时,门诊根据医生的手工处方划价、发药;住院根据临床科室提供的药品请领单发药;
(4)网络恢复时对门诊手工处方统一交收费处进行补录,对住院临床科补录的药品医嘱进行发药并确认;同时与发药时药品处方、请领单内容详细核对,如发现内容不符,须详细追查;(5)网络恢复后对出院带药等其他纸质处方及时进行确认;
各工作站接到重新运行通知时,需重新启动计算机,整体网络故障的工程恢复工作,由信息科严格按照服务器数据管理要求进行恢复工作.六、网络服务器故障应急处理规程
网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止,一旦发生故障,按下列规程处理.1、信息科应设专人管理,监控网络运行.发现问题,在及时处理的同时迅速向科室领导汇报.
2、遇到较大故障,信息科工作人员应迅速集合,集体攻关.具体分为3个步骤做以下工作:(1)故障检修:集中系统管理员继续分析故障、查找原因、修复系统.(2)技术联络:迅速与软、硬件供应商取得联系,采取有效手段获得技术支持.(3)院内协调:通知全院各科室故障情况,并到关键科室协助数据保存。
3、在停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,当日应立即完成对重要数据的录入。
4、故障排除后,信息科工作人员应协助重要科室进行数据补录工作。
26察右后旗医院
二0一二年一月
27
《医院信息管理工作制度》(一)信息科科长职责1.在院长领导下,负责医院信息网络系统管理、医院内外有关信息的收集、整理、反馈、上报有关上级部门的领导和管理工作。2.拟定有关业务工作计划,经院长、副院长批准后,组织实施,经常督促检查,按时总结汇报。
3.负责组织检查落实网络正常运行,按时完成各种统计报表,回收、整理、保存、利用有关资料,及时传递资料信息。
4.组织全院信息网络,及时收集、传递院内外有关信息,综合上报领导,为领导决策提供依据,为临床、医技科室提供医疗技术新进展情况。
5.领导所属人员的政治学习,组织好业务学习。
6.制定科室年度工作计划,做好年度工作总结,认真搞好每季综合效益分析。
7.按照国家规定,做好某些信息方面的保密工作。副科长协助科长负责相应的工作。(二)信息科工作制度1.在院长领导下积极主动地做好全院信息管理工作。严格执行岗位职责和请示报告制度。2.对所属部门要建立完善的岗位责任制和严格的工作制度,工作有计划、有落实、有检查。3.定期组织、督促、检查医院信息网络系统的各项工作,充分发挥信息功能作用,向业务科室提供信息反馈资料。4.定期开展医疗质量和成本效益分析工作,向院领导提供医疗、管理信息,为领导决策提供服务。5.模范遵守医院各项规章制度,尽职尽责做好本职工作,及时完成领导交给的各项任务。6.按照国家有关规定,做好信息的保密工作。(三)、信息科管理目标为医院总目标的实现,信息科管理符合三甲医院及江苏省基本现代化医院的基本要求,做到:1.加强对医院总目标的贯彻,严格遵守科室综合目标责任考评细则。2.建立、完善医院信息系统(HIS),使其促步系统化、完整化,逐步实施PACS。3.具有高度的责任心,端正工作作风,加强业务培训,提高科室成员素质。4.加强网络设备的维护,使其正常运行。5.监控网络运转,保证数据畅通运行,做好数据备份。6.做好数据统
计,确保信息统计的准确性,提供决策依据。7.做好充足的准备,随时应对网络的突发事件。(四)信息统计、管理制度1.统计人员要准确、及时、保质保量完成各种统计任务。2.任何单位和个人对上级颁发的统计报表不得虚报。3.医院统计资料由各职能部门提供,各职能部门要每月、每季度、每年度向统计人员报送各种统计数字。统计人员要催报。4.统计数字要保证全面、系统、准确、保密,各部门出具统计数字,必须以信息科综合统计数字为准。统计分类与内容如下:医院规模、医院病房床位人员情况、医院工作效率及医疗质量、医院经济活动情况、三十个病种基本情况、大型设备情况、医院领导班子情况、重点专科等。5.医院信息科要加强对信息工作的管理,对各种统计数据,及时反馈到有关部门和院领导,为医院管理工作决策和计划提供依据。6.统计人员定时收集全院统计数据进行整理、编制统一数据表格,定期对各种数据进行分析,并把各种数据报表与分析报告及时上报有关部门和院领导。7.加强对统计学原理、统计法基础知识、统计专业知识和实务等专业理论和知识的学习,不断提高自身的业务水平,把工作做好。(五)信息科计算机房规章制度1.本室计算机仅供本科室人员工作之用。2.保持机房整洁,进出机房请换鞋,操作时请保持双手清洁。3.不得随便拆装计算机上的任何接口和部件,以免发生故障。4.严禁使用游戏软件和有毒软盘。5.严格按要求进行操作,不得做任何与工作无关的操作。6.不得在机房内大声喧哗、闲聊。7.机房内的工具书及桌椅等公物不得携带出室外。
8.严禁烟火。9.爱护公物,谨慎操作,注意安全。10.每周五下午4:00打扫机房卫生。(六)信息科计算机房安全规章制度1.严禁吸烟和使用明火,不得存放各种易爆、易燃及放射性物品。2.严禁在可燃物上使用电热器具,电器具易发热部位要做好隔热处理。3.操作室内电器设备及线路安装使用,要向安全部门申请、许可后才能实施(要符合安全要求)。4.计算机使用严禁“黄毒”,严防“病毒”。5.人员离开机房要切断电源,打开监控报警器,并关好门窗,确认安全后方可离开。6.计算机房配备的防盗、防火设施人人要会用。(七)Internet网的管理规章制度1.未经院部同意,不得随意拆卸和移动计算机;严禁随意拆卸计算机上的任何接口;严禁擅自修改计算机系统设置。2.各科室应指派专人负责管理,凭院部签发的上岗证使用微机。管理人员变动时需与院部联系,由院部更换密码,由信息科对新任管理人员进
行上网所需的各种培训。3.凡上机操作者,均应接受院内计算机的使用培训,或在本科室具有院内网络上机合格者的指导下使用微机;上机操作者应严格按要求进行操作,不得做任何与工作无关的操作。4.未经院部允许,不得使用其他软件;严禁使用游戏软件和有毒软盘;杜绝未经审批的外源磁盘上机。5.网络设备(微机或打印机等)出现故障时,应保持现场并及时与信息科联系,严禁擅自盲目处理,以免造成更大的损坏。(院办电话号码:2203;信息科电话号码:2441)6.违反操作规定,造成人为损坏,由责任人和使用者赔偿所造成损失的全部金额,并按院规院纪处理。7.使用计算机,严禁“黄毒”,严防“病毒”;注意防毒软件的升级,数据资料常备份,防患于未然。8.做好安全管理工作,数据保密;安全用电,防火、防雷、防水;爱护微机,防尘、防震、防盗,保持微机处于良好的工作状态。9.严禁吸烟;严禁使用电热器具;不得存放各种易爆、放射性物品;配备防盗、防火、防雷等安全防范设施,人人都会使用安全防范设施。10.加强业务学习和专业培训,做到行为规范,忠于职守;严禁有违背道德规范的事情发生,树立良好的工作作风,积极维护医院形象。11.注意节约电、纸、电话、磁盘、磁鼓等用品的消耗。12.本制度适用于院内计算机管理系统及部分科室的网络系统。(八)医院信息系统(HIS)的人员职责系统管理人员负责监控全院网络工作情况,及时处理网络中所遇到的问题,重大问题和难以解决的问题要及时上报,并请有关部门给予指导和解决。1.网络系统管理人员职责(1)系统管理人员负责注册用户、设置口令、授予权限,并适时加以修改,以便增强系统的保密程度;(2)对网络和系统进行监视并适时协调管理;(3)对系统设备经常检测和维修,防微杜渐,保证网络和系统设备处于良好的工作状态;(4)坚持经常到站点巡视,了解各站点的人员、设备、系统应用等改正情况,以便适时进行调整和维护。2.网络中心职责(1)负责网络维护工作,对全院网络情况实施监控,随时解决网络中出现的各种情况,并在适当时候,根据医院的需求,对网络实施改造和更新;
(2)负责新上网络系统的调试,参与制定启用计划,并指导应用;(3)负责网络计算机的安装、调试、保养和维修工作;(4)负责对医疗信息、设备资料及消耗材料进行管理,使之充分发挥作用;(5)负责全院人员计算机知识,系统应用的培训指导工作,使全院人员都能正确地利用计算机进行工作;(6)设置数据库管理员,保证数据库24小时正常工作,做好数据月、周、日备份工作,备份介质由专人登记、归档、保管,确保数据的准确无误;(7)采取严格的保密措施,防止非法用户入侵,防止病毒传播;(8)根据医院的特点,适时开发新的应用系统,以满足医院信息的要求,扩展网络的应用范围。3.系统维护人员职责(1)公共字典维护人员职责①了解公共字典库在系统应用中的作用、相互关系及目前使用情况;②正确掌握公共字典库的创建、维护及各种参数的作用;③对公共字典进行监控和管理,防止擅自修改字典库;④及时调整公共字典库的内容,确保系统的正常运行,对出现的问题能够及时加以处理。(2)系统字典库维护人员职责系统字典是系统本身定义的、相对固定的数据。系统字典库的维护人员要保证系统字典的完整性,不要随意修改。确实需要对系统字典进行修改时,要全面考虑其作用以及与其他表的相互关系,在保证不影响其应用的前提下进行修改。(3)药品字典库维护人员职责①了解药品字典库在系统中的作用、地位、使用情况及药品字典库与其他字典库的关联关系;②正确掌握药品管理的规则,合理地创建药品字典库,使各系统之间协调一致,正常有序地运行;③对药品字典库进行监控,对出现的异常情况及时予以排除,及时对药品字典库的内容进行更新,以满足各子系统的应用;④积累药品字典库的维护经验,加强药品字典库的维护,确保优质高效地为临床服务。(4)价表字典库维护人员职责①了解价表字典库在全院医疗信息中的中坚作用、地位、使用情况及字典库变化引起的连锁反应;②根据国家物价局有关文件,合理创建价表字典库,使医院收费合理、清楚;③及时对价表字典库进行监测和维护,处理收费项目的漏费、交计费等情况,努力使得医疗费用准确收取④对价表字典库的更新要考虑周全,确保各系统正常运行的情况下进行运作,同时把改变情况通报有关人员,并做记录归档。(5)监控人员职责收费管理监控人员职责:①负责监
控门诊收费处、住院收费处规章制度落实情况;②负责监控价表项目是否符合当地收费标准,新增项目是否有严格的申报审批手续,以及会计项目分类、核算项目分类归类的准确性;③负责监控收费费别、身份、体系合同单位及收费项目等基础数据录入的准确性,发票打印是否标准,项目归类是否准确,底联发票保存是否按照财务制度要求执行;④负责监控预交金录入的及时性、准确性,监控病人医疗过程的预交金使用情况,按规定及时进行摧款,防止病人欠费、逃费,严格执行奖罚规定,对
有欠费、逃费病人的科室予以处罚;⑤负责监控收费结帐人员执行医院有关减免费、费别修改审批权限及减免额度的情况;⑥参与门诊收费和住院收费的日结、月结工作,监控日结帐与医疗会计现金交接工作;监控核对会计转记帐数据准确性;参与监控成本核算数据的准确性、可靠性。药品管理监控人员职责:①负责监控全院药品采购的入库上账,药品发放的出库上账及各药房药品请领的入库上账等数据的准确性和及时性;②负责监控门诊药房、住院药房、药库规章制度落实情况,要求门诊药房必须核对处方与计算机处方信息后方可发药;要求住院药房严格按计算机医嘱摆药;③参与门诊药房、住院药房、药库的日结和月结工作,严格审核汇总数据的准确性。每月底凭各点月结报表库存数进行清点库工作,做到账物相符;④监督药库及各药房月底盘点工作,要求做到账物相符,并与药剂科主任经常抽查。医疗质量监控人员职责:①负责指导和监督所有医疗信息工作站的业务工作,如门诊挂号、住院登记、入出转院、数据录入、护士工作站、差错与事故、病案编目、病案流通、综合查询等系统;②负责监控门诊就诊病人、住院病人的费别、体系单位等病人基本信息的准确性;确保诊断、入院时间、入院科室等医疗信息的准确性;监控住院病人入科时间、等级护理、病情状态等数据的准确性;监控病人入出转院情况,确保流动日报的准确性;监控医技科室工作量录入的准确性;监控手术例数与大、中、小手术数据的准确性;③负责制定本院医疗质量等级标准,监控数据分析结果的质量和可靠性,并用于指导科室工作。(九)网络安全管理制度与规则1.网络安全管理制度(1)计算机网络系统的建设和应用,应遵守国家有关计算机管理规定参照执行;(2)计算机网络系统实行安全等级保护和用户使用权限控制;安全等级和用户使用网络系统以及用户口令密码的分配、设置由计算机中心专人负责制定和实施;(3)计算机中心机房应当符合国家相关标准与规定;(4)在计算机网络系统设施附近实施的维修、改造及其他活动,必须提前通知信息科一边做好有关数据备份,不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业,须事先通知计算机中心,经信息科负责人和主管院长同意并采取相应的保护措施后,方可实施作业;(5)计算机网络系统的使用单位和个人,都必须遵守计算机安全使用规则,以及有关的操作规程和规定制度。对计算机网络系统中发生的问题,有关使用单位负责人应立即向计算机室有关工程技术人员报告;(6)对计算机病毒和危害网络系统安全的其他有
害数据信息的防范工作,由计算机中心负责处理,其他人员不得擅自处理;(7)所有上网计算机绝对禁止进行国际联网或与院外其他公共网络直接连接。2.网络安全管理规则(1)网络系统的安全管理包括系统数据安全管理和网络设备设施安全管理;(2)网络系统应有专人负责管理和维护,建立健全计算机网络系统各种管理制度和日常工作制度,如:值班制度、维护制度、数据备份制度、工作移交制度、登记制度、设备管理制度等,以确保工作有序进行,网络运行安全稳定;(3)设立系统管理员,负责注册用户,设置口令,授予权限,对网络和系统进行监控。重点对系统软件进行调试,并协调实施。同时,负责对系统设备进行常规检测和维护,保证设备处于良好功能状态;(4)设立数据库管理员,负责用户的应用程序管理、数据库维护及日常数据备份。每周、每月必须进行一次全备份,每日进行一次日志备份,数据和文档及时归档,备份介质应由专人负责登记、保管;(5)对服务器必须采取严格的保密防护措施,防止非法用户侵入。系统的保密设备及密码、密钥、技术资料等必须指定专人保管,设专用库房或专柜存放。拷贝或者借用涉密载体必须按同等密级文件确定权限,履行审批手续,严禁擅自拷贝或者借用;(6)系统应有切实可行的可靠性措施,关键设备需有备件,
出现故障应能够及时恢复,确保系统不间断运行(7)所有进入网络使用的软盘,必须经过严格杀毒处理,对造成“病毒”蔓延的有关人员,应严格按照有关条款给予行政和经济处罚;
(8)网络系统所有设备的配置、安装、调试必须指定专人负责,其他人员不得随意拆卸和移动;(9)所有上网操作人员必须严格遵守计算机及其相关设备的操作规程,禁止无关人员在工作站上进行系统操作;(10)保持机房的清洁卫生,并做好防尘、防火、防水、防触电、防辐射、防雷击等安全防护工作;(11)计算机工程技术人员有权监督和制止一切违反安全管理的行为。3.网络安全监督制度计算机室对计算机网络系统安全保护工作行使下列监督职权:(1)监督、检查、指导计算机网络系统安全保护工作;(2)查处危害计算机网络系统安全的违规行为;(3)计算机工程技术人员发现计算机网络系统安全隐患时,可立即采取各种有效措施予以消除;(4)计算机工程技术人员在紧急情况下,可以主涉及计算机网络安全的特定事项采取特殊
措施进行防范;(5)履行计算机网络系统安全保护工作的其他监督职责。4.网络技术管理规则(1)计算机工程技术人员是网络系统技术管理的直接责任者,应为满足系统功能要求和用户需求而对网络系统进行操作和维护的全部活动进行管理;(2)网络系统中种类设备的配置,由系统负责人提出规划和计划,报医院信息系统建设领导小组审批后实施。系统硬件设备的购买、使用、保管、登记、报废等,均按医院医疗设备管理规定执行;(3)系统软件在交付用户使用前,计算机工程技术人员必须严格按照功能要求全面调试,达到系统功能要求后交用户使用;(4)计算机工程技术人员实行分工负责制。5.人员培训制度(1)医院要设立教学功能齐全的计算机培训教室。培训用计算机数量能够满足全院人员培训的需要;(2)要制定培训大纲、培训计划,并严格按计划实施。所有计算机操作人员都要经过考试合格后持证上岗;(3)人员上岗的要求是:掌握计算机基本知识和基本操作技能,能够严格按照计算机操作规程和系统应用要求进行操作;录入数据快、准、全,熟练掌握相关应用系统的操作。6.数据质量分析评价制度(1)统计室负责每月定期在医务统计子系统中完成月统计工作,保证院领导及时查询医院医疗工作效率、效益及质量;(2)完成统计分析和统计简报,将统计分析结果及时提供给医疗管理部门和院领导;(3)院领导不定期地在全院周会上用网络数据进行讲评,讲评内容包括全院医疗工作效率、效益和工作质量指标完成情况、医疗费收入、病种管理等情况。7.网络工作站管理制度(1)各工作站一律不配软驱和光驱,避免因病毒传播造成数据丢失或网络瘫痪;(2)严格按照计算机操作使用规程进行操作。操作中必须做到细致认真、快速准确,及时完成各项录入工作(3)经常保持各种网络设备、设施整洁,认真做好网络设备的日清月检,使网络设备始终处于良好的工作状态;(4)加强设备定位定人管理,责任到人,并签定管理责任书;未经计算机工程技术人员允许,不得随意挪动、拆卸和外借;
(5)机房内严禁存放易燃、易爆、易腐蚀及强磁性物品;遇有临时停电及雷电天气,应采取保护措施,避免发生意外;机房内不准吸烟、进食、会客、大声喧哗;严禁无关人员上机操作或进行其他影响网络正常运行的工作;(6)做好工作纪录,严格交接班制度,工作中遇到的问题要及时妥善报告和处理。
医院信息管理制度
医院信息管理制度(试行)
1总则
1.1目的为安全管理各种软硬件资源,提高医院所属各部门信息处理和业务运行的效率,最大限度预防和减少各种故障造成的业务中断时间,特制定本制度。
1.2适用范围
本制度适用于全医院各部门。
2术语
3.1IT设备:包括计算机产品、网络设备、计算机外部设备等。
3.2计算机产品:包括服务器、PC机、笔记本电脑等。
3.3计算机硬件:包括光驱、软驱、刻录机、声卡、显卡、网卡、CPU、电源、内存、主板等。
3.4网络设备:包括核心三层交换机、二层可管理交换机、二层普通交换机、硬件防火墙、路由器等。
3.5信息:指与医院业务相关的所有电子资料档案、数据和报表。
3.6网络:指医院的整个局域网络及INTERNET接入端网络。
3.7数据库:指医院各部门电子版信息、数据集合,如财务数据、业务数据、电子人事档案等。
3.8网络安全:指预防网络遭受病毒、木马、黑客等攻击,通过网络泄密或其它影响网络安全的因素。
3.9病毒:本制度中特指计算机病毒,是编制或在计算机程序中插入的破坏计算机功能或毁坏数据,并能自我复制的一组计算机指令或者程序代码。
3职责
3.1信息人员
3.1.1负责医院计算机及相关设备的安装、调试、日常维护与检修。
3.1.2负责医院上网等相关涉及信息安全的权限管理工作。
3.1.3负责定期、不定期检查各医院计算机安全、规范使用等情况。
3.1.4负责医院计算机及相关设备的数据导出与日常安全备份工作。
3.1.5负责主要设备数据库服务器、存储介质及其他设备的指导购买;
3.2财务部
负责收取本制度中涉及的罚金,并对相关人员开具罚金收据。
3.3各部门
4.3.1负责对部门所使用的计算机及相关设备的使用及外观清洁。
4.3.2负责报修本部门所使用的计算机及相关设备,并对维修结果进行确认。
4.3.3负责全力支持信息部门对设备的维护、保养、升级和检查。
3.4各部门负责人
4.4.1负责审核所在部门成员相关软件系统用户使用权限开通的申请。
4.4.2负责确认所在部门成员向信息部提出数据需求的申请。
4工作程序
4.1信息设备维护与保养
4.1.1信息设备日常维护与保养
(1)
信息设备硬件管理采取专人负责制,由具体使用人负责对计算机进行日常使用与管理。
(2)对于医院所使用的服务器和网络设备,由相应的信息人员负责日常检修与维护,以确保服务器和网络设备的稳定运行。
(3)计算机操作系统、常用软件由信息人员安装,特殊软件使用,必须提交申请,并通过本部门负责人及信息中心负责人审批后,交由信息中心工作人员安装,特殊应用还必须得到所属医院相关高管批准。
(4)计算机使用人要确保计算机硬件和系统软件的完整性,不得随意安装和删除系统软件,修改计算机配置。
1/4医院信息管理制度
(5)信息中心实行定期巡查机制,检查各个工作区域设备的使用情况,如发现计算机设备故障,立即采取措施解决。
(6)在上班时间内,使用人发现计算机故障后,应立即向信息人员报修以恢复正常使用。
4.2医院网络使用
4.2.1医院网络的接入与使用必须遵守医院网络使用制度,以确保办公网络安全畅通并提高其使用效能为基础,其它行为必须具有合理用途,具体制度参考附件一《医院网络使用细则》
4.2.2互联网接入权限申请流程
(1)
申请人按要求填写《互联网接入权限申请表》(附件二),并标明申请接入互联网原因。
(2)申请人部门负责人对《互联网接入权限申请表》进行审核后交信息人员并最终通过主管院长审核,如果申请人是部门负责人及以上,直接填写《计算机使用权限申请表》交主管院长审核。
(3)信息人员执行通过审核的《互联网接入权限申请表》的具体内容。
(4)信息人员将修改后信息反馈到申请人,无误后由信息人员将《互联网接入权限申请表》进行归档。
4.2.3注意事项
(1)如果申请人提出的需求与医院信息安全存在冲突,信息人员及主管院长具有否决权,特殊情况报院长审批;
(2)
接入互联网权限开通后,不得违反医院相关制度规定以及后续公布的各项管理规定,否则根据管理制度规定进行处罚。
4.3信息设备硬件安全管理
4.3.1病毒防范与处理
(1)所有客户端必须安装杀毒软件。
(2)对于内部网络上进行数据交换的设备和存储介质需由信息人员监督使用,防止病毒通过内部网络传播。
4.3.2网络文件读取与下载
拥有上网权限的计算机,其使用人如从网上获取资料(如下载、接受邮件等)要严格杀毒,对于无法清除的病毒要及时通知信息部处理。
4.3.3数据读取与存储要求
各计算机使用人如因工作需要使用存储介质(如软盘、U盘、光盘、移动硬盘等),使用前应先进行病毒扫描,如不确定是否含有病毒或木马等恶意程序,须经信息部确认安全后方能使用。
4.4服务器硬件管理
(1)对于信息机房的服务器,要求信息人员每天定时进行备份、监控和检查,确保服务器的稳定运行。
(2)对于信息机房以外的服务器,由相关信息人员负责此类服务器的数据备份工作,并定期对此类服务器进行检查;相关操作人员发现服务器异常时应立即停止操作,并及时通知信息人员处理。
4.5数据安全管理
4.5.1数据备份
(1)各服务器信息人员对于数据更新频繁的数据库,要求每天进行一次完整备份,再根据实际业务情况进行日志备份;备份操作时尽量不影响服务器正常的业务处理,避开业务高峰时段。
(2)重要的数据库(HIS数据库)的备份,应同时备份到本地硬盘和异地硬盘上,并定期检查完整和安全性。
(3)
备份的数据必须指定专人负责保管;计算机信息技术人员按规定的方法将数据备份后,应定期保留在稳定介质上,定期将备份介质在指定的数据保管室或指定的场所保管。
4.5.2数据恢复步骤
(1)每月对数据库进行至少一次的数据库一致性检查,发现一致性错误,及时处理,防止恢复时出现逻辑错误;
2/4医院信息管理制度
(2)
核对服务器时间准确性,确保信息维护人员的手机时间和电脑时间跟服务器的时间一致,误差不得超过二秒;
(3)将备用服务器的操作系统口令、数据库用户及口令、数据库代理任务等相关内容与生产服务器保持一致。
4.5.2当数据服务器发生问题时,采用如下步骤恢复
(1)b.大量下载占用带宽
3/4医院信息管理制度
首次给予警告,再次将通报批评,并罚款200元/次。
5.2处罚程序
(1)信息人员在信息安全检查过程中,如发现处罚细则中涉及的行为,将直接发出《处罚通知单》至相关责任人。
(2)相关责任人接到信息部发出的《处罚通知单》之日起,三日内将罚金交至财务部,财务部根据《处罚通知单》出具相关收据。逾期未交者,财务部将报主管院长审批,并直接在当月工资中双倍扣除相关款项。
附件一-医院网络使附件二-互联网接入用规范.docx申请表.xlsx
4/4
XX医院信息管理制度
为了加强医院信息系统的领导和管理,保障系统有序运行,制定本制度。
一、组织管理
(一)医院信息化领导小组
组
长:
副组长:
成
员:
医院信息化领导小组职责:
1.负责医院信息化建设全面领导工作。
2.组织协调、监督检查各科室信息化建设工作。
3.组织相关科室负责人定期召开专题会议研究部署信息化工作,根据医院信息化需要对管理模式和工作流程进行调整。
4.研究决定医院信息化建设中的重大事项。
(二)医院信息部门职责
1、负责拟定医院信息化建设规划和计划,组织做好医院计算机信息网络系统的建设,完善医院信息系统的功能,参与新程序、新系统和各种接口程序的设计开发,逐步实现医院信息管理现代化。
2、组织医院信息系统的升级改造,维护医院信息系统和网
络的正常运转,及时排除日常出现的软、硬件故障,保证系统和数据信息的安全。
3、组织拟订、落实医院信息、网络管理和微机使用管理各项规章制度、技术操作规程,及时进行检查、督促、反馈。
4、建立信息系统硬件巡查台账,每周至少巡查1次,各种登记、签字及时规范;建立信息系统故障处理登记台账,及时处理信息系统故障(一般硬件故障随时处理完毕,系统软件故障及时联系软件工程师处理);每月至少召开1次科室信息管理员会议。
5、做好医院计算机基本理论和操作技能的培训工作,协助其他科室开发相关软件,做好技术服务。
6、及时、准确、全面地完成医疗信息的统计、分析、整理上报,为医院经营决策、管理、业务技术发展提供信息支持。
7、认真落实国家和医院有关信息系统安全工作的有关规定,定期排查、处理医院信息系统存在的不安全因素,确保网络信息安全。
8、完成院领导安排的其他工作。
(三)信息部门负责人职责
1、组织协调好医院信息部门各项工作,合理安排医院信息部门各岗位人员工作,确保医院信息部门各项工作有序进行。
2、组织落实制定全院信息化工作应用规划和年度工作计划,并组织对计划落实情况的检查。
3、组织落实全院信息系统的论证、调研、系统分析、开发及应用软件的使用与维护。
4、建立健全和落实信息化建设的各项管理规章制度。
5、加强与各科室的沟通协调,积极听取各科室的意见和建议,改进工作。
6、及时了解相关法规、政策,做好医院信息系统软件的改造、部署、安装、调试,使医院的信息化建设适应医院发展要求。
7、做好医院信息系统软件、硬件的维护工作,定时进行巡查,发现问题及时解决,加强医院信息系统网络和数据的安全性,确保医院信息系统正常运行。
8.加强职工信息化知识技术培训、提高全员信息化意识和信息技术应用水平;
9、承办医院交办的其他工作。
(四)应用系统管理岗
1、负责医院信息系统、各种接口程序的维护与设计开发,完善医院信息系统功能,保证系统和数据信息的安全。
2、建立信息系统故障处理登记台账,及时排除日常出现的故障,3、掌握好各系统软件的使用,负责注册用户、设置口令、授予权限等,并适时加以修改。
4.按照院领导批准的修改意见,结合工程师进行系统改造、权限分配与修改、数据提取等工作。
5、负责医院信息系统的操作指导,协助、监督各应用科室完成各项应用操作。
6、及时、准确、全面地完成医疗信息的统计、分析、整理上报,为医院经营决策、管理、业务技术发展提供信息支持。
7、做好医院职工的操作培训工作,协助其他科室开发相关软件,做好技术服务。
8、认真落实国家和医院有关信息系统安全工作的有关规定,定期排查、处理医院信息系统存在的不安全因素,确保网络信息安全。
9、完成院领导和科主任安排的其他工作。
(五)计算机与网络管理维护岗
1、做好院内所有计算机硬件设备的维护和保养(对所管设备进行除尘、检修和保养),并做好相关记录,管理所有网络基础数据的资料,保管各类相关文件。
2、做好网络安全方面的监督检查工作,发现问题适时处置并及时报告,杜绝一切可能发生的不安全因素,3、负责整理归档医院所有计算机及配套设备的资料信息,并详细标明设备名称、型号、使用科室,以便一目了然。
4、根据医院内各科室提交的由相关主管领导审批后的意见进行院内计算机及相关设备的安装工作,承担医院计算机的维修工作,并做好相关维修记录。
5、确保院内所有计算机、网络设备状态良好,负责调配运行参数、用户注册、权限管理等,并记录好院内网络设备增、减、改的记录。
6、根据医院信息工程建设的需要,适时调整网络建设及设备配置,并管理监督网络的运行使用状况,发现问题,适时处置,并及时报告。
7、负责安排医院计算机的安装、维修、以及相关系统软件和Office等通用软件的维护。
(六)各科室信息员职责
每个科室至少明确一名信息员,作为本科室信息技术的骨干,主要负责以下工作:
1、协助医院信息部门做好本科室的信息化管理工作。
2、积极参与医院组织的信息化培训,并做好科室职工的培训工作,提高整个科室的信息化运用水平。
3、对科室软件、硬件运行情况进行巡查,发现问题及时上报信息部门解决。
4、加强与医院信息科的沟通与联系,及时收集科室职工意见和建议,提出修改意见及合理化建议。
二、就诊卡管理制度
为了规范就诊卡的使用和管理,特制定本管理方法。
(一)新卡的办理
1、使用医院一卡通办理:患者首先在医院导诊台填写个人基本资料(电话号码及家庭住址需填写清楚),交由护士办理。
2、使用身份证办理:患者首次办理新卡,可持本人身份证到医院导诊台登记相关信息后,身份证即可作为就诊卡使用。.3、所有患者在办理新卡的时候,卡内有押金2元。
(二)就诊卡存款。持卡人持卡到门诊收费处,由门诊收费员进行储值办理。
(三)就诊卡退款
1、退款:持卡人持卡直接到门诊收费处办理退款,卡内保留押金2元,就诊卡由患者保留,下次就诊无需办卡,保留患者就诊信息。
2、退卡:持卡人持卡直接到门诊收费处办理退卡,卡内金额全部退给患者,卡由医院收回,卡内患者信息注销,下
次就诊需重新办卡。
(四)就诊卡的补办。如就诊卡丢失、损坏等,可凭本人证件(身份证,户口本等)申请补办复诊卡,就诊完毕后,复诊卡
由医院收回。
(五)医院就诊卡仅限本人使用,不得转让或转借给他人。一经发现,医院有权予以没收或注销。
(六)拾获他人就诊卡应及时与医院工作人员联系;如不上交并恶意用卡,造成持卡人经济损失或引发身份管理问题,一经查实,除赔偿持卡人经济损失外,酌情进行处罚。
(七)严谨涂画、分拆、损坏、破解、仿冒、和伪造就诊卡。此类行径一经查实,报医院按相关规定从重处罚,情节严重的视为破坏计算机信息系统和电子金融系统报公安机关处理。
三、信息系统安全保护制度
(一)安全保护制度
1、信息系统的建设和应用,应遵守医院信息系统管理规则、医院行政法规和其他有关规定。
2、信息系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限以及用户口令密码的划分、设置由信息部门负责制定和实施。
3、信息中心机房应当符合国家标准和国家规定。
4、在信息系统设施附近营房维修、改造及其他活动,不得危害信息系统的安全。如无法避免而影响信息系统设施安全的作业,须事先通知信息部门,经部门负责人同意并采取保护措施后,方可实施作业。
5.信息系统的使用单位和个人,都必须遵守计算机安全使用规则,以及有关的操作规程和规定制度。
6.对信息系统中发生的问题,有关使用单位负责人应当立即向信息工程技术人员报告。
7.对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作,由计算机中心负责处理。
8.对信息系统软件、设备、设施的安装、调试、排除故障等由计算机工程技术人员负责。其他任何单位或个人不得自行拆卸、安装任何软、硬件设施。
9.所有上网计算机绝对禁止进行国际联网或与院外其他公共网络联接。
(二)责任追究
1.违反本规则的规定,有以下行为之一的,由信息部门以口头形式警告:
(1)违反信息系统安全保护制度,危害网络系统安全的;
(2)接到信息工程技术人员要求改进安全状况的通知后,拒不改进的;
(3)不按照规定擅自安装软、硬件设备;
(4)私自拆卸更改上网设备;
(5)出现问题未立即报告;
(6)有危害网络系统安全的其他行为。
2、下列行为之一的,由医院处以经济处罚:
(1)
造成设备损害,处以所损坏设备价格二倍以上罚款;
(2)造成本站系统破坏,处以
200元以上、1000元以下罚款。
(3)导致病毒侵袭而造成全网瘫痪,除予以严厉的行政处分外,所造成的一切损失由科室和相关责任人承担。
(4)
在网络系统设备、设施附近作业而危害网络系统安全,影响网络正常运行造成经济损失的,由作业单位赔偿;造成医院财产严重损失的依法追究和承担民事责任。
四、机房维护管理制度
服务器机房是信息系统系统的核心部位,为保证机房设备与信息的安全,保障机房有良好的运行环境,特制定本制度。
(一)为确保机房安全,机房指定专人管理,负责对机房内各类设备、操作系统进行安全维护和管理。
(二)机房管理员应认真履行各项机房监控职责,定期按照规定对机房内各类设备进行检查和维护,及时发现、报告、解决软、硬件系统出现的故障,保障系统的正常运行。
(三)系统管理员须制定IP地址分配表,和中心内部线路的布局图,给每个交换机端口编上号码,以便操作和维护。机房管理员须经常注意机房内温度、湿度、电压等参数,并做好记录;发现异常及时采取相应措施。
(四)机房内服务器、网络设备、UPS电源、空调等重要设施由专人严格按照规定操作,严禁随意开关。系统管理员的操作须严格按照操作规程进行,任何人不得擅自更改系统设置。
(五)严格遵守保密制度,数据资料和软件必须由专人负责保管,未经允许、不得私自拷贝、下载和外借;严禁任何人使用未经检测允许的介质(U盘、光盘等)。未经许可任何人不得挪用和外借机房内的各类设备、资料及物品。
(六)严格控制进入机房人员,非机房人员未经许可不得入内。确有必要进入机房的人员须申请主管领导同意并在机房管理员的指导下进行有关操作。对违反操作规程者,机房管理员有权制止和纠正;对不听劝阻造成后果的,要视情节轻重追究责任。
(七)对服务器参数进行调整或更改,应经院长批准,管理人员应严格填写工作日志。
(八)制定网络信息存储和保管规定,多种手段做好数据备份工作。采取有效的病毒感染防范,杜绝网上病毒感染的现象发生。
(九)机房内应保持清洁,定期进行清洁卫生,检查机房周围环境,检查温度、湿度,做到防尘、防鼠,保证机房的安全和卫生。
(十)机房禁止放置易燃、易爆、腐蚀、强磁性物品。机房管理员须做到防静电、防火、防潮、防尘、防热。,禁止将机
房内的电源引出挪做他用,确保机房安全。
五、工作站管理制度
(一)系统工作站作为计算机网络系统专用设备,不得擅自在终端机上启用其他软件。
(二)工作站配置的微机、打印机等设备须指定专人使用、保管和维护,转交他人保管时需严格交接。
(三)系统操作人员须经培训合格后方能上岗。
(四)操作人员须严格遵守操作规程,不得随意扳动与操作无关的开关和改动工作程序。
(五)操作人员要熟练掌握用户入网口令,并注意保密。
(六)操作人员上机时,不得与无关人员闲谈,避免或减少操作错误。
(七)不得在工作电脑上安装游戏、玩游戏,机器运行期间操作人员不得擅自离开。
(八)使用时如发现运行故障,及时向信息部门报告并做好记录。
(九)工作完毕时,正确关闭系统、关闭电脑、必须切断电源。
六、网络系统安全管理制度
(一)网络系统的安全管理包括:数据库安全管理和网络设备设施安全管理。
(二)信息部门必须采取有效的方法和技术,防止网络系统数据或信息的丢失、破坏或失密。
(三)系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令密码。
(四)信息管理人员要主动对网络系统实行查询、监控,及时对故障进行有效的隔离、排除和恢复,对数据库及时进行维护和管理。
(五)所有进入网络使用的外部存储介质,必须经过信息部门负责人同意和检毒,未经检毒杀毒的软盘,绝对禁止上网使用。对造成“病毒”蔓延的有关人虽,应严格按照《医院计算机网络系统安全保护规则》有关条款给予经济和行政处罚。
(六)网络系统所有设备的配置、安装、调试必须由信息部门负责,其他人员不得随意拆卸和移动。
(七)所有网络操作人员必须严格遵守计算机以及其他相关设备的操作规程,禁止其他人员进行与系统操作无关的工作。
(八)计算机工程技术人员有权监督和制止一切违反安全管理的行为。
七、计算机软件管理条例
鉴于我院计算机使用的实际情况,将所有计算机区分为医疗电脑、医疗辅助电脑、办公电脑三大类(见附件)。为使医院计算机信息系统达到安全稳定使用、规范科学管理的目的,对计
算机软件的安装与使用作以下规定:
(一)院内所有电脑按上述分类划分,分别标记,落实责任人。
(二)所有计算机不得安装游戏及娱乐软件。
(三)医疗电脑及医疗辅助电脑不得上院外网。
(四)医疗电脑只可安装相应的医疗系统。
(五)医疗辅助电脑只可安装相应的医疗辅助系统及软件。
(六)办公电脑安装相应的办公系统及按需连接院外网。
(七)任何人不得擅自更改计算机设置。
(八)任何部门的医疗设备配套计算机不得以出厂标准配置、系统自带、设备厂商工程师安装等各种理由保留规定范围以外的软件,存在以上情况的计算机须由办公室卸载、删除。
(九)任何人不得擅自安装任何软件,安装规定范围内的软件必需填写《软件安装许可申请》提交管理部门审批,获得安装许可后统一交信息部门安装,并由信息部门留底备案。
医疗电脑:直接或间接参与医疗行为的计算机。包括诊室计算机、医疗设备配套计算机、护士站计算机、病房医生站计算机等。
医疗辅助电脑:参与后勤保障、财务收费行为的计算机。包括各财务收费点计算机、设备物资管理计算机、仓库管理计算机、营业销售用计算机等。
办公电脑:用于行政管理、信息管理等非医疗用办公计算机。
八、关于计算机及相关硬件安全使用规定
(一)科室需有专人负责保管,保持计算机及相关硬件清洁卫生,定期清点,发现遗缺应及时报告有关部门。
(二)放置计算机及相关硬件的办公室无人值守时,应关闭计算机、关闭电源、锁好门窗。
(三)未经医院信息部门许可,任何人不得擅自将计算机及相关硬件移至别处或挪为他用,当发现非办公室人员或非本院人员搬动计算机时,应加以询问并及时通知办公室。
(四)未经医院信息部门许可,任何人不得擅自拆动计算机,不得更换计算机的部件。
(五)未经医院信息部门许可,任何人不得私自使用U盘、光盘等移动存储设备。
(六)使用员或保管员发现机器硬件出现故障时,应及时通知医院信息部门维修,以免造成机器更大的损坏。
(七)当计算机及相关硬件出现故障并影响日常工作时,相关保管员应及时向办公室提交《计算机硬件维修申请单》,维修完毕后,应由维修人和验收人签字备查。
九、数据备份工作制度
(一)数据备份是备份HIS、Pacs、Lis系统所有的数据,包括病人费用信息和医疗信息,关系到整个系统的正常运转,影响到全院的医疗工作的正常秩序,责任重大,系统管理员要有高度的事业心、责任感和一丝不苟万无一失的严谨工作作风。
(二)每两周对数据要进行一次恢复试验,以确保备份数据的安全可靠。为了整理数据库,每月对ORACLE数据库进行一次EXPORT和INPORT。根据数据增长量,应定期对过期数据进行处理。
(三)每天对服务器进行仔细检查,主要查看文件是否有损坏,CPU和内存占用资源情况,客户端登录和访问数据库是否正常等。
(四)如系统发现异常情况,要马上处理,处理不了要立即汇报,并提出建议。
(五)严格遵守保密制度和网络管理规范,绝对保密数据管理员口令,当有其他人对服务器进行操作时,要亲自在场并作好详细记录,有第二者知道口令时要及时更改口令。
(六)每次对服务器进行操作时,认真作好登录统计,不得马虎。要熟练掌握NT、ORACLE数据库知识,不断提高业务水平。
(七)数据备份时必须建立备份文件档案及档案库,详细记录备份数据的信息。数据备份的文卷应专人专地保管,所有备份要有明确的标识,具体包括:运行环境、备份人。
(八)数据备份至少应保留两份拷贝,一份在数据处理现场,以保证数据的正常快速恢复和数据查询,另一份统一由信息部门保管,确保备份数据万无一失。
(九)
备份数据的保存时间根据我院信息系统的数据重要程度和有效利用周期以及具体使用情况确定。根据各种数据的重要程度及其容量,确定备份方式、备份周期和保留周期。医院重大或关键性数据,应定期完整、真实、准确地转储到不可更改的介质上,并按有关规定妥善保存,无相关规定的至少保存10年。
(十)对计算机或设备进行软件安装、系统升级或更改配置时,应进行系统和数据、设备参数的完全备份。应用系统更新后,应对原系统及其数据的完全备份资料保存二十年以上。
(十一)任何数据恢复均要专题报告说明理由与过程,经集体讨论后进行。
恢复备份数据时,应首先将当前数据备份并永久保存备查,恢复数据时须有两人以上,且信息中心负责人在场监理,并做好详细记录,经现场人员签字后连同审批报告归档备案。
(十二)如不按规定执行出现重大事故,追究责任者的一切责任并严肃处理。
十、计算机与系统培训工作制度
(一)各系统工作站操作人员需进行计算机基础和各应用子系统的培训,经考试合格者,方可上机操作。
(二)各科室应将“医院信息系统”的培训工作放在重要的位置,对新分配、调入和进修、实习人员安排时间进行培训。
(三)系统管理人员要深入科室,发现在应用软件中出现的普遍问题,及时对相关人员集中培训。
(四)授课人员要认真备课,熟练掌握授课内容,参加培训人员均应树立严肃认真、一丝不苟的学习态度,认真听讲,严格按要求进行上机操作。
(五)定期进行计算机、信息系统基础知识与实际操作考核,促进计算机知识的普及与系统操作水平的提高。
十一、信息系统权限管理规定
(一)登录我院信息系统需要有用户帐号,相当于身份标识,新进职工,转岗职工和刚取得相应资格证的职工凭权限审批表到信息科直接办理帐号或变更权限。
(二)权限所有人必须尽一切可能保管好自己的帐号和密码信息,不得向外界泄漏,不得在手机、纸上或电脑等存储介质上进行记录。帐号的注册所有者应对该帐号在系统中所做的操作结果负全部责任。
(三)权限所有人必须履行保护其拥有的操作权限的义务,在离开计算机工作站时应关闭HIS软件或锁定窗口,以防他人越权操作。
(四)严禁与他人互换权限操作医院信息管理软件。
(五)职工离岗时,需要提交注销账号申请,信息部门对离岗的帐号进行注销并签字,人事部门方可办理相关人事手续。
十二、网络安全巡查管理制度
(一)网络安全巡查的对象是服务器、路由器连接中心机房的情况及病毒防控情况。
(二)巡查模式主要包括实行定时巡查和不定时抽查。定时巡查为每日一次,不定时抽查每周不少于三次。结合实际工作,办公室指定网络专干,每次巡查,并如实向领导汇报情况。
(三)
巡查人员的具体内容与职责:
1、学习掌握与严格遵守计算机和网络安全的法律、法规,自觉加强业务学历,不断提高业务能力,为各单位提供优质服务。
2、建立网络安全巡查日志,并如实记录每次巡查结果。
3、每天网络连接进行巡查并将巡查的结果向网络安全小组组长进行汇报。
4、每季度对全院进行一次巡查,并如实做好巡查日志向,领导汇报巡查情况。
5、每周上传一次巡查网络安全的情况与通报,并对网络的服务器进行相关的安全升级与打好相关的安全补丁。
6、每周要及时对网络的防病毒软件的病毒库进行一次更新,对重大的病毒在支队网站上及时进行公报。
7、每周定期对网络的安全运行日志进行必要的巡查,对
出现的安全隐患进行必要的处理。
8、每周对各服务器进行一次备份,防止网络被破坏和资料的丢失。
9、对发现的突发情况,及时通知领导,并采取有效措施进行现场妥善处置或立即通知相关合作部门到场处置;
10、结合巡查情况,将网络安全管理制度遵守情况、相关部门反映情况等有关信息及时、准确地记入监管档案,建立和完善对网络安全的动态监管档案。
11、负责实施网络安全管理制度。
12、完成领导交办的其它工作。
十四、硬件资产的使用和处置
(一)购买新的硬件设备或者从其他部门接收转移的设备时,要核对设备清单,对相关设备进行测试验证,然后登记。由资产管理员对硬件设备进行管理,明确设备管理职责。
(二)硬件资产的保存
1、处理敏感数据的信息处理设施放在适当安全的位置,以减少在设备在使用期间信息被窥视的风险,保护储存设施以防止未授权访问;
2、设备的选址应采取控制措施以减小潜在的物理威胁的风险,例如偷窃、火灾、爆炸、烟雾、水(或供水故障)、温度、湿度、尘埃、振动、化学影响、电源干扰、通信干扰、电磁辐射
和故意破坏;
3、禁止在信息处理设施附近进食、喝饮料和抽烟;
4、对专门保护的部件要予以隔离,以满足特殊安全要求;
(三)硬件资产的日常使用管理
1、所有的硬件资产必须明确设备的使用人员/管理人员,明确职责;
2、硬件资产的使用人(或管理人),在使用或管理硬件资产时,要注意硬件资产的安全性、机密性、完整性,防止信息载体的毁坏和信息的泄密,防止信息处理设施的滥用;
对设备定期进行维护保养,发生毁坏,丢失等问题时能够及时处置;
3、新硬件设备接入网络按照相关规定处理;
4、对于无人职守的设备,要明确管理人员,加强物理安全控制。
(四)
硬件资产的转移安全
1、当设备迁移时,必须先对设备中存储的重要信息进行备份;
2、设备迁移完成后,必须检查设备是否损坏;
3、设备迁移出本单位时,设备中禁止存放重要信息,以防止机密信息泄露或泄露的风险增加。
(五)硬件资产的处置和重用
1、存储设备销毁前,必须确保所有存储的敏感数据或授权软件已经被移除或安全重写;
2、服务器、主要网络设备的处置由医院信息部门进行安全处置。
十五、软件资产的使用和处置
(一)软件资产的使用
1、所有的软件资产必须设置专人管理,明确职责,避免软件资产的丢失,泄密;
2、所有正版软件实体由信息部门专人保管,在安装软件时要规定使用权限,防止非授权访问;
3、当人员离职或岗位变动,需要回收有关的软件。
(二)软件资产的处置。对过时或确认无效的软件资产,定期进行清除。
十六、电子数据的使用和处置
1、对所有电子数据进行分类/分级,标识未授权人员的访问限制,不同安全级别的数据应存储在不同的区域,按类按级传达,便于信息的安全管理;
2、不同类型的电子文件按照统一规律存放在电脑或服务器中,便于整理和查阅以及工作交接时转移;
3、所有电子文件保存在电脑或服务器中,并按照《备份和恢复管理制度》规定的备份频率定期进行备份;
4、对于存于服务器上的电子数据的访问,设置不同的访问权限,避免非授权访问;
5、对于内部公开级别的电子信息,其使用要控制在内部,禁止带出;
6、对于秘密级别以上的电子文件的处理过程,必须保障数据的完整性、机密性和可用性;
7、对于秘密级别以上的电子文件的使用,系统应进行审计;
8、对于秘密级别以上的电子文件的传输,必须采取适当的安全措施加以保护,如加密传输、分散传输等;
9、在整理电脑中的电子数据时,要小心操作,确认后再进行处理,避免由于误操作将有用的电子数据删除。
十七、纸质文档的使用和处置
(一)纸质文档的使用
1、所有的秘密级以上的纸质文件资料要(通过标签或其它方式)标识出资产的保密级别,分类存放,不同安全级别的纸质文件应按类按级传达,便于纸质文件的安全管理;
2、对于比较重要的纸质文件(机密级别以上)必须保存在带锁的文件柜或保险柜中,钥匙由专人保管;
3、对于纸质文件的保存期限依据实际要求制定和实施;
4、对于比较重要的纸质文件的使用过程,必须注意信息的保密,确保信息的完整性和可用性;
5、对于比较重要的纸质文件的传输,必须采取适当的安全措施加以保护,如专人递送、分散传输等。
(二)纸质文档的处置
1、实体数据资料达到保存期限后,必须将其撕毁或者粉碎到读不出来为止,避免实体数据资料的泄密;
2、对于重要纸质文件的销毁,如财务纸质文件,要求两人以上在场,防止信息的泄密。
十八、安全设备管理
(一)设备的选型
1、严禁采购和使用未获得销售许可证的信息安全产品。
2、应优先采用我国自主开发研制的信息安全技术和设备。
3、避免采用境外的密码设备。
4、如需采用境外信息安全产品时,必须确保产品获得我国权威机构的认证测试和销售许可证。
5、使用经国家密码管理部门批准和认可的国内密码技术及相关产品。
6、终端物理隔离必须使用国家保密局认可的隔离卡或采用国家保密局认可的其他方式。
(二)设备检测。信息系统中的所有安全设备必须符合中华人民共和国国家标准《数据处理设备的安全》、《电动办公机器的安全》中规定的要求,其电磁辐射强度、可靠性及兼容性也必
须符合安全管理等级要求。
(三)设备安装
1、设备符合系统选型要求并获得批准后,方可购置安装。
2、凡购回的设备均须在测试环境下经过连续72小时以上的单机运行测试和联机48小时的应用系统兼容性运行测试。
3、主机、服务器、网络设备、安全设备等上架运行前必须通过安全检测,禁止安装有默认操作系统的主机、服务器直接接入系统。
4、通过上述测试后,设备进入试运行阶段,试运行时间的长短根据业务需要动态设定。
5、通过试运行的设备才能接入生产系统,正式运行。
(四)设备登记。对所有设备均应建立严格完整的购置、移交、使用、维护、维修和报废等记录,认真做好资产登记和管理工作,保证设备管理的正规化。
十九、系统故障应急预案
为防止因医院信息系统出现故障而影响全院正常医疗秩序,确保患者在特殊情况下能够得到及时、有效地治疗,结合我院实际,特制定本预案,望各科室(部门)在应急情况下遵照执行。
(一)成立信息故障应急领导小组(以下简称领导小组)
组
长:院长
副组长:副院长
成
员:各科室负责人
领导小组负责“医院信息系统故障应急预案”的实施和全院信息系统日常安全运行管理的组织协调及决策工作。
(二)医院信息系统出现故障报告程序
1、当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。
2、信息科工作人员对各科室工作站提出的问题必须高度重视,接到故障报告后,应立即展开调查,若断定是网络存在问题时,应安排专人打电话通知相关科室关机,并对来电询问科室做好解释工作。
3、情况核实后,信息科及时给各工作站反馈故障信息,同时召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复的,应尽快采取措施恢复系统工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告领导小组。在网络不能运转的情况下由领导小组协调全院各部门工作,以保障全院医疗工作的正常运转。
(三)医院信息系统故障分级及处理原则
1、根据故障发生的原因和性质不同分为三类:
(1)一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络
不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的全院性计算机网络瘫痪。
(2)二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起局部系统故障。
(3)三类故障:由于各终端操作不熟练或使用不当造成的错误。
2、故障分类等级的处理原则:
(1)一类故障:由信息部门负责人上报领导小组,由领导小组组织协调恢复工作。
(2)二类故障:由网络管理人员上报信息部门负责人,由信息部门负责人集中解决,并做好相关记录。
(3)三类故障:由信息管理员单独解决,并详细登记维护情况。
(四)发生网络整体故障时的应急协调
1、当信息部门一旦确定为网络整体故障时,首先是立刻报告领导小组,同时积极组织恢复工作,并充分考虑到特殊情况对故障恢复带来的时间影响。各科室根据故障恢复时间的程度将转入手工操作,具体时限明确如下:
30分钟内不能恢复——门诊挂号、住院登记、药房等部门转入手工操作。
6小时内不能恢复——各护士工作站、药房、手术室、医技检查转入手工操作(具体时间由信息科通知)。
24小时以上不能恢复——全院各种业务转入手工操作。
2、各部门的具体协调安排:
(1)所有手工操作的统一启动时间,须由信息部门工作人员判断所需修复时间,报告领导小组同意后通知相关部门,各科室应严格按照通知的时间协调各项工作,在未接到新的通知前不准私自操作计算机。
(2)门、急诊工作由门诊部主任负责联系协调。网络恢复后,门、急诊工作人员要及时将中断期间的患者信息输入到计算机。
(3)门、急诊收费处工作由财务科长负责总体联络协调,要与信息科保持联系,及时反馈沟通最新消息;当网络系统运行中断超过30分钟时,要通知收款员转入手工收费程序;
①门诊收款员要建立手工发票使用登记本,对发票使用情况做详细登记;
②当系统恢复正常时,由收款员负责对网络运行稳定性进行监测,如不稳定,及时向信息科反馈情况;
③在接到信息科发出可使用计算机的通知时,应重新启动运行后,收款员逐步转入机器操作。
(4)住、出院业务办理的工作由财务科长总体负责联络协
调;
①当系统停止运行超过24小时,对普通出院患者,推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作记录,进行手工核算,出具手写发票。
②在网络停止运行期间,出院患者急需结算时,应由该科护士追查是否还有正在进行的检查项目,并向出院结算处提供详细费用情况后,方可送交结算。
③在网络停止运行期间,入院患者急需输入院手续时,实行手工输入院手续。系统恢复时补录病人所有资料。
(5)护士工作站由护理部主任负责总体联络协调:
①网络故障期间医护人员应手工详细记录患者的所有医嘱、护理记录和费用执行情况;详细填写每位患者的药品请领单(包括姓名、住院号、性别、药品名称及用量),一式两份,一份用于科室补录医嘱,另一份送药房作为领药凭证。
②接到信息科通知恢复网络运行时,按要求补录医嘱、护理记录和在本科发生的费用执行情况。
(6)医生工作站由医生办公室各科室负责人负责总体联络协调:
①网络故障期间临床科室应手工详细记录患者的所有医嘱、病历记录,并详细记录治疗执行情况、病情进展情况。
②接到信息科通知恢复网络运行时,按要求补录各种记录。
(7)医技检查工作站由医生办公室各科室负责人负责总体联络协调:
①在网络停运期间应详细留取、整理检查申请单底联;
②网络恢复后根据检查单底联登记,通过手工补录患者在本科发生的费用(注意与临床科室联系沟通)。
③对即将出院或有出院倾向的患者,主治医师要在检查申请单上要注明,检查科室应及时通知科室或住院处,及时沟通费用情况。
(8)药房工作由药械科科长负责总体联络协调:
①严格按照信息科通知的时间及要求进行操作;
②网络故障时,根据临床科室提供的药品请领单发药;
③网络恢复时对临床科补录的摆药医嘱进行确认,同时与发药时药品请领单内容详细核对,如发现内容不符,须详细追查;
④网络恢复后对出院带药处方及时进行确认。
(五)应急数据恢复工作规定
1、各工作站接到信息科发出的重新运行通知时,需重新启动计算机;整体网络故障的工程恢复工作,由信息科严格按照服务器数据管理要求进行恢复工作;由网络管理员按《数据备份恢复方案》进行系统恢复。
2、由信息部门负责人指定专人负责恢复,当人员变动时应有交接手续。
3、当光纤损坏时应立即使用备用光纤进行恢复;交换机出现故障时,应使用备用交换机。
4、对每次的恢复细节应做好详细记录。
(六)故障处理程序
1、信息科制定网络、服务器等故障应急处理程序
2、网络服务器故障一旦发生,信息科应设24小时专人值班,监控网络运行。发现问题,在及时处理的同时迅速向科室领导汇报。故障排除后,应完成故障报告,在技术讨论会上汇报。
3、遇到较大故障,信息科工作人员应迅速集合,集体攻关。具体分为3个组做以下工作:
①故障检修组:集中系统管理员继续分析故障、查找原因修复系统。
②技术联络组:迅速与软、硬件供应商联系,采取有效手段获得技术支持。
③院内协调组:通知全院各科室故障情况,并到关键科室协助数据保存。
4、全院各信息系统使用科室应制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分开存放。
5、在停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,当日应立即完成对重要数据的录入,第二天完成
全部数据补录。
6、故障排除后2天内,信息科应组织技术研讨会,分析故障原因,制定预防措施,完成故障排除报告并上报领导小组。
(七)应急转入手工操作后各系统的应急计划
1、故障发生的风险等级划分:根据可能产生的后果风险对医院的影响程度,量化评估如下:
影响级别
4影响性质
灾难性
影响。
严重影响病人正常就医,造成病人或医务3严重
人员极大不便。
对医院正常工作和病人就医有一定影响,21较严重
但损失不大。
可承受
受影响程度很小,可以接受。
评估标准
造成全院系统崩溃、数据丢失等灾难性的2、各系统应急方案
(1)主服务器、主交换机
责任部门:信息科,风险等级:4级(灾难性)。
电源:
UPS。
应急准备:定期检查UPS使用情况,保证供电正常。定期检查交换机。每日检查服务器、UPS运行使用情况。
应急计划:根据具体发生的情况,采取以下措施。
供电故障:临时外接电源,重新启动服务器。
服务器硬件故障:关注正常的服务器的运行状态,关闭大量查询统计的业务,保证以下关键业务的正常运行:门急诊挂号收费、药房发药、住院结算、病区医生站、病区护士站、病区药房、门诊医生站。
主交换机故障:用普通交换机替代,保证关键业务。
30分钟内不能解决,门诊收费启用门诊挂号收费应急系统。白天1小时内、晚上6小时不能解决,上报应急领导小组,建议全院各部门启用应急方案。
(2)门诊挂号收费
责任部门:门诊收费处,风险等级:3级(较严重)。
应急准备:手工发票、复写纸、笔、算盘、计算器等记帐用品,检查化验收费价目表。
应急计划:根据具体情况,采取以下措施:
网络、服务器故障:启用门诊收费应急系统。
系统瘫痪:手工划价记帐。系统恢复后,把手工单子补入计算机。
(3)门诊药房(中、西、急诊)
责任部门:门诊药房,风险等级:2级(严重)。
现状:收费后确认发药及退药确认。(配备单机版药品代码
单价等数据字典备用)。
应急计划:凭处方或发票发药。待系统恢复正常后,确认发药以减库存。
(4)药库(中、西)
责任部门:药库,风险等级:2级(严重)。
应急计划:先用手工记帐,做好领发签字手继,把药品分发至药房,保证药房的供应。待系统恢复,再行补录。对于调价,直接通知门诊收费处。
(5)门诊医生站
责任部门:门诊部,风险等级:3级(较严重)。
应急准备:手工处方、各类检查单、门诊日志表。
应急计划:手工处理。
(6)门诊叫号
责任部门:门诊护士,风险等级:2级(严重)。
应急计划:人工叫号。
(7)医技管理系统
责任部门:各医技部门,风险等级:2级(严重)。
应急准备:医技记帐单、各自医技项目单价表。
应急计划:手工登记、划价。对于住院病人,及时把划价单送住院收费处。
(8)LIS系统
责任部门:检验科,风险等级:3级(较严重)。
现状:LIS系统单独有服务器、可以脱离医院主服务器工作。
应急准备:化验收费价目、手工化验报告单。
应急计划:根据具体情况,采取以下措施:
服务器故障。保存在各检验仪器的工作站上,改集中打印为到每个站点打印报告单。然后送到门诊、病房。
系统瘫痪:仪器独自工作,人工抄写报告单。待系统恢复后,再人工输入。
(9)PACS责任部门:功能科,风险等级:3级(较严重)。
应急准备:手工报告单。定期检修UPS。
系统瘫痪:手工出报告单,但无图象。
(10)住院收费
责任部门:住院收费处,风险等级:2级(严重)。
应急准备:笔、预缴款收据。
应急计划:网络、服务器故障。启用应急系统。
系统瘫痪:医院收费项目表,手工开预缴款收据,手工入院。对于出院病人,记录通信地址,先出院,待系统恢复再补办。
(11)住院药房
责任部门:住院药房,风险等级:3级(较严重)。
应急准备:记帐单。
应急计划:先发药,再到住院处记帐或系统恢复后记帐。
(12)住院护士站
责任部门:住院护士,风险等级:3级(较严重)。
应急准备:执行单等。
应急计划:手工处理。
(13)住院医生站
责任部门:住院医生,风险等级:3级(较严重)。
应急准备:医嘱单、化验单、手术单等。
应急计划:手工处理。开临时医嘱先取药。
(14)电子病历
责任部门:住院医生,风险等级:2级(严重)。
应急准备:病历纸等。
应急计划:手工处理。
(15)手术、麻醉管理系统
责任部门:手术室、麻醉科,风险等级:2级(严重)。
应急计划:手工处理。所发生费用直接在住院处记帐。
(16)院长查询系统
责任部门:领导小组,风险等级:1级(可承受)。
现状:待系统恢复即可。
(17)病案统计系统
责任部门:病案统计室,风险等级:1级(可承受)。
现状:待系统恢复即可。
3、应急预案的结束
(1)应急预案结束的前提条件:①系统恢复正常,业务可正常办理。
②工作站完成应急业务补记账工作。在自助渠道关闭的前提下先开启工作站应用系统。
③所有挂失业务处理完毕,补账工作完成,账务核对无误。
(2)应急预案结束的指令发布:应急预案的结束由领导小组决定。运行部门根据指令全面恢复应用系统,相关人员开启自助设备。
(3)应急预案结束后的主要工作:①业务支持工作组、技术支持工作组和安全及法律保障工作组继续监控事件解决后的运作情况,直至确定可持续正常运作为止。
②领导小组对本次故障进行全面总结。领导小组汇总应急工作开展情况,对本次突发事件的起因、造成的不良影响、资金损失以及应急工作本身等进行全面总结分析,并提出改进意见,督查改进情况,进一步优化应急流程。
③信息科负责备份应急数据至工作站,每半天一次同步。在应急业务结束后及时删除应急数据,防范风险。
二十、PACS紧急预案
PACS故障是PACS运行过程中网络或服务器出现故障所致。分为以下几种。
(一)医院网络维护或出现故障:为医院局域网出现故障,导致所有电脑无法网络连接,病人无法登记,图像无法传输。
1、立即报告医院信息管理部门。
2、在网络故障恢复前采用手工流程进行摄片检查登记。登记格式采用科室名称+日期+流水号。
3、病人在完成影像检查后,进行胶片打印随即交由报告医生阅片并手工书写报告。书写报告模板采用应急模板。
4、在网络故障排除后,根据病人申请单上记录下的信息及该病人的PACS号码,将应急号码修改为正式PACS号码后并将对应影像上传服务器。
5、按正式影像号扫描申请单,并在PACS中书写并完成正式报告。
(二)PACS服务器维护或故障:PACS服务器为图像存储服务器,出现问题时病人登记正常,图像无法上传至服务器,也无法在诊断工作站调阅。
1、立即报告科主任及信息中心。
2、登记、检查可按正常流程操作。
3、影像检查按正常流程完成,完成检查后打印胶片。
4、报告医师手持胶片在观片灯下阅片,利用手工进行报告的书写,待设备恢复后上传图像。
(三)设备故障导致病人影像丢失
1、如病人还未离开,尽快为其重拍,并由影像报告室及为其重拍的技师向其解释清楚,尽量取得病人谅解。
2、如病人已经回去,将申请单交由影像报告室,由影像报告室负责通知病人前来重拍。
3、信息中心人员负责与厂家配合查出影像丢失原因及修复。
(四)PACS应急预案过程中一定要做好病人的解释情况,采用手工书写报告时,一定要通知病人择日领取正式报告。
二十一、服务器系统故障应急预案
(一)当服务器应用系统出现故障,信息员应当立即初步确定故障的严重程度,估计出现故障的应用系统故障排除需要的时间,并根据应用系统需要保障的无故障运行时间,采取不同的应用系统恢复策略。
(二)如果应用系统不能停机,立即启用热备份系统进行工作。
如果应用系统不能停机,而故障又可以在10分钟之内排除,那么安全管理员指导系统管理员和应用管理员立即排除故障,恢复系统正常运行。
应用系统可以停机而故障又可以在2小时内排除,安全管理员,应该断开服务器的网络连接,配合系统管理员和应用管理员,处理服务器故障,尽快排除故障,恢复系统运行。
应用系统可以停机但故障排除不能在2小时之内完成,而应用系统有冷备份系统,安全管理员,应该断开服务器的网络连接,通知系统管理员和应用管理员启动冷备份系统,完成应用系统的安装、设置,并进行数据的恢复,保证系统正常运行。
(三)备份管理员在应用系统出现故障时,应该及时查找本地的数据备份,本地的数据备份损坏或丢失,应该立即从异地数据备份复制应用系统的数据备份到本地。
(四)系统管理员和应用管理员应在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关厂商和技术支持,请求援助,分析故障原因,若经设备厂商或技术支持认定是硬件损坏,那么需要请求厂商更具维修协议,进行保修或维修。在服务器硬件正常的情况下,尽快做好系统软件的恢复或重新安装,之后再进行应用软件的恢复或重新安装,再进行应用系统的数据恢复,应用系统完全恢复正常运行后,重新启用恢复的应用系统服务器,再将备用系统停掉。
二十二、不良信息和网络病毒事件应急预案
(一)发现不良信息或网络病毒时,系统管理员应立即断开网线,终止不良信息或网络病毒传播,并报告信息网络事件应急小组。
(二)安全管理员应采取隔离网络等措施,协助系统管理
员和应用管理员及时杀毒、排除不良信息、追查不良信息来源,并估计出故障排除的时间,然后根据服务器应用系统的重要级别,采取不同的措施。
(三)
事态或后果严重的,信息网络事件应急小组应及时报告上级主管领导。
(四)处置结束后,安全管理员和事发部门应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告信息网络事件应急小组主任。
(五)应急预案技术措施,如果出现网络病毒,系统管理员采用瑞星杀毒软件或卡巴斯基杀毒软件和360木马查杀工具,对整个计算机进行杀毒。对不能确定是否为病毒的文件,应该询问安全管理员和应用程序员来确定。如果出现不良信息,安全管理、系统管理员程序管理员要设法找到不良信息的文件或不良信息存在数据库中的位置,对非法信息,进行手工删除,或编程删除,若不能清除,采用程序和数据备份进行恢复。
二十三、软件系统故障应急预案
(一)
发生服务器软件系统故障后,安全管理员、系统管理员、应用管理员应立即对服务器进行查看,分析故障原因,采取并及时报告信息网络事件应急小组;同时安排将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据,按照系统恢复应急预案进行。
(二)事态或后果严重的,报应急小组。
(三)处置结束后,系统管理员应将事发经过、处置结果等在调查工作结束后一日内报告信息网络事件应急小组。
(四)技术措施:安全管理员、系统管理员、应用管理员在故障发生后立即查看服务器系统状态,如果是系统软件出现故障,并且能进入系统,且可以清晰定位故障原因,并可以立即排除,那么立即进行排除。如果估计在3小时之内都不能定位故障原因,那么报告信息网络事件应急小组,请求系统软件厂商及技术支持协助排除,或根据技术支持的建议进行重新安装操作系统和应用系统。排除操作系统故障的方法,检查操作系统进程是否都正常,有无非法进程,操作系统文件有无损坏丢失,是否受到病毒和木马程序侵害,黑客攻击。
如果不是操作系统故障,安全管理员应该只是应用管理员对应用系统进行检查,检查方法,查看应用系统代码和数据是否被破坏,损坏,丢失,如果丢失,从正确的备份进行恢复。
二十四、终端应急预案
终端故障是指计算机、打印机终端设备出现问题,不能正常使用。终端故障分为以下几种情况:
(一)计算机
软件故障:软件打开速度缓慢或无法正常打开、使用,电脑蓝屏;硬件故障:电源、主板、CPU、内存、硬盘等计算机组
成硬件出现故障。
(二)打印机
打印机卡纸、打印位置偏移、打印色彩不正常、打印机硬件故障。
当确定为终端故障时,信息员应根据故障情况,快速、准确做出反应:若故障原因明确,可以立刻恢复工作的,应立即恢复工作;如故障原因不明确、情况严重不能在短期内排除的,应立即报告院领导,在终端不能正常运转的情况下由办公室协调全院工作,以保障医疗工作的正常运转。
终端故障的主要解决办法:
1、计算机软件系统故障:操作员可以关闭计算机并拨除电源插座,过一分钟后重新启动计算机将自动修复错误。同时信息科应做好软件操作系统的快速备份,在最短的时间内恢复计算机运行。(如不能正常关闭计算机,可直接按主机电源5秒强行关闭,此操作对计算机有损害请尽量避免)。计算机重启后,若软件仍然不能正常使用,请及时与信息科联系,经信息员检测不能立即修复的,信息员应立即启用备用计算机对其进行更换,同时信息科应做好计算机的更换。
2、计算机硬件系统故障:如不能启动计算机,或启动后屏幕不显示画面,请及时与信息科联系,经信息员检测不能立即修复的,信息员应立即启用备用计算机对其进行更换。
3、打印机系统故障:如打印机在工作中出现异常(打印头温度过高、打印头发出异响、进纸器卡纸、打印色彩不正常),操作员应立即关闭打印机电源,与信息科联系,经信息员检测不能修复,可采用备用打印机替换,计算机操作员不能带电拆解打印机与计算机外部器件。
信息科要及时对故障终端做相应的维修工作,已补充备用终端,如果不能维修的,及时联系售后人员。
二十五、服务器硬件故障应急预案
(一)发生服务器设备硬件故障后,安全管理员和系统管理员应及时报告信息网络事件应急小组,并组织查找、确定故障设备及故障原因,进行先期处置。
(二)根据系统恢复应急预案,确定故障的服务器上的应用系统的应急恢复措施。
(三)处置结束后,系统管理员应将事发经过、处置结果等在调查工作结束后一日内报告信息网络事件应急小组。
(四)技术措施:初步判断硬件故障的方法,观察系统能否正常启动,记录启动时显示器屏幕上的提示信息,记录服务器状态指示灯状态,记录系统状态显示屏上的信息,安全管理员、系统管理员初步判断服务器硬件故障后,咨询硬件管理员、硬件厂商、技术支持确定硬件故障的具体原因和故障部件,并联系进行维修。
二十六、业务数据损坏应急预案
(一)发生业务数据损坏时,系统管理员和应用管理员应及时报告信息网络事件应急小组,检查、备份业务系统当前数据。
(二)系统管理员负责调用备份服务器备份数据,若备份数据损坏,调用异地备份数据,应用管理员应配合系统管理员完成数据恢复工作。
(三)系统管理员和应用管理员应待业务数据系统恢复后,检查历史数据和当前数据的差别,由相关系统操作员补录数据;重新备份数据,并写出故障分析报告,在调查工作结束后一日内报告信息网络事件应急小组。
二十七、电源系统应急预案
定期检查机房供电设备的运行状况和电路线缆器材情况,当发生下列突发事件时,按照以下方案处置:
(一)当机房发生市电供电突然停电或是电源异常时。首先应和总务处联系确认是否正常停电以及预计停电时间。检查不间断电源(UPS)的电池可供电时间,确保设备正常运行。如遇到突然断电,应及时将空调等不在UPS电源供电范围内的设备及时断电,预防突来电瞬间电流过大导致设备损坏等现象。
(二)当确定停电时间超出机房UPS承载范围后,首先确定停电的范围(门诊、住院部),并立即通知医院信息网络突发事件应急处理领导小组,由其统一指挥、协调各部门做好停电应
急准备,在UPS供电电量仅剩20%时,严格按照操作手册停掉服务器和磁盘阵列电源,最后停核心交换机和路由器等,等待电力恢复。
(三)遇到市电或者UPS二者各自不供电的情况下,由当班值班人员打电话到总务科,告之情况让其进行抢修,总务科抢修后告之预计修好时间。如超过10分钟就应立即通知医院信息网络突发事件应急处理领导小组,由其统一指挥、协调各部门做好停用应急准备。
(四)当确定停电原因是在本身供电系统范围内。立即打电话总务处并汇报给信息中心负责人。对于恢复时间过长(10分钟),要立即通知医院信息网络突发事件应急处理领导小组协调各部门做好停用应急准备。启用信息系统故障应急预案,全院进入手工模式。
(五)恢复供电后,严格按照操作程序逐步恢复机房设备和UPS的供电,以防瞬间电流过大造成设备损坏。
二十八、网络和服务器系统应急预案
定期对机房的服务器设备及网络通信线路进行检查,经常关注机房环境和各设备的工作状态,当发生下列突发事件时,按以下方案进行处置:
1、发生网络故障时,首先检查机房设备(交换机或防火墙)情况,确定网络故障的原因
2、确认原因后,首先要启动备用线路和设备,保证网络的正常运行,然后再联系外协公司,及时处理和排除故障。
3、当确认原因为短时间无法恢复(10分钟左右),应及时要信息中心负责人汇报,并通知医院信息网络突发事件应急处理领导小组,协调各部门的工作。
4、当人为或病毒破坏的故障发生时,具体按以下顺序进行:判断破坏的来源及性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的物理网络连接,跟踪并锁定破坏来源和其他网络用户信息,修复被破坏的信息,恢复系统。
5、服务器由于硬件系统异常无法正常运行时。检查服务器设备故障报警指示灯状态,初步确定故障原因,如果不能自行排除(5分钟内)立即启用备用服务器。由备用服务器接管相关业务应用,同时安排人员将故障服务器脱离服务器网络,保存系统状况不变,保护原始数据。
6、在确认安全的情况下,重新启动故障服务器系统:重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重启失败。立即联系相关公司,请求技术支持,做好技术处理。
处置结束后,技术人员应将处理过程记录下来,以便日后对此问题的处理和持续改进。
二十九、中心机房空调系统应急预案
定期对空调的运行情况进行检查,如有报警信息,应及时
查找故障原因,对于不能自行排除的问题,应及时与外协公司进行联系解决。
1、当中心机房主空调因故障无法制冷,应立即开启备用空调给予降温;
2、如备用空调不能满足机房内温度要求,威胁到主要业务的应用服务器的情况下,值班人员应按照业务重要性优先等级次序,逐步关闭无关设备或非重要设备。
3、如备用空调不能正常启动,致使机房内环境温度超过摄氏40度时,应按顺序关闭服务器设备(具体操作参照电源系统应急预案)。
三十、机房发生意外火灾预案
1、一旦机房发生火灾,应遵照下列原则:首先保人员安全;其次保关键设备、数据安全;三是保一般设备安全.2、工作人员立即通知119电话报警和保卫处,人员及时撤离。
3、当发现机房有火灾发生,且火势未起时,可以酌情利用现场的灭火器进行灭火;
4、如果火势已起,,人员应立即离开发生火灾的机房,并关闭发生火灾的机房大门。启动七氟丙烷气体进行灭火。
启动方式有如下两种方式:
(1)、拿出启停按钮钥匙,开启发生火灾机房门口的气体启
动按钮,30秒延时后,相应机房的七氟丙烷气体喷射进行灭火;
(2)、到气体灭火控制盘处,按下标有发生火灾机房标志的红色气体启动按钮,此按钮无延时,相应机房的七氟丙烷气体立即喷射进行灭火。
5、释放气体进行灭火时人员应远离现场以免发生意外。
6、发生火灾气体喷洒结束后,机房内底部留有残余气体,此时按下自动报警主机手动按钮标有排烟阀的按钮,报警主机上显示排烟阀打开,接着在配电柜送上排烟机电源,人员离开即可。
7、气体系统设备的日常维护:应定期对七氟丙烷气体灭火钢瓶气密性进行检查,检查方法是观察钢瓶上的压力表指数是否在规定正常的范围内,如果已低于正常范围,即通知外协公司对钢瓶进行充装维修。
三十一、自然灾害和盗抢应急预案
1、发生自然灾害后,首先应组织人员撤离现场。当确认灾害不会对人造成伤害后,在回机房检查设备,立刻上级领导汇报,并联系相关网络和设备厂家,积极做好灾后恢复工作,确保在最短时间内恢复机房正常运转。
2、发生盗抢事件后,要保护好现场后报警,并向上级领导汇报情况。待现场处理完毕后,要组织人员估计损坏情况,并联系相关网络和设备厂家,积极做好恢复工作。
三十二
XX医院计算机维护记录表
日期
使用部门
故障情况
维修情况
备注
三十三
XX医院
计算机硬件维修申请单
申请人
申请日期
硬件名称
故障描述
维修人
申请科室
完成日期
验收人
三十四
XX医院
软件安装许可申请
申请人
用途
安装日期
主管院长
安装软件名称
申请日期
科主任
一、信息管理专业委员会组织机构及职责
目的:为全面做好医院信息化建设工作,科学配置医院资源,提高工作效率,提高医疗质量,规范医院管理,实现医院办公自动化、就医流程最优化、病历管理电子化。进一步深化医药卫生体系改革、促进医院长期发展。
(一)管理委员会组成成员
组长:
副组长:
成
员:
(二)
管理委员会的工作职责与要求
负责信息化建设全面领导工作,组织协调、监督各部门信息化建设的开展工作;
根据评审时间表,全面推进信息化建设的进展;
审定医院信息化建设总体方案和年度建设计划;
审定医院信息化及信息网络建设中有关规范和技术标准;
研究决定医院信息化建设中的重大事项。
(三)
管理委员会成员的具体分工
委员会组长程吉生负责统筹整个信息化建设的推进,并负责协调各部门的共组开展。
委员会副组长负责各自分管的部门进行指导和监督;委员会副组长欧阳贵庭负责督导、推进整个项目的工作开展。
委员会其他成员负责协助项目的实施工作。
二、医院信息化工作领导机构职责
贯彻落实国家、省和卫生厅信息化工作的方针、政策、领导-1-
全院信息化工作;
审定医院信息化发展战略、宏观规划和重大政策;
审定医院信息化建设总体方案和年度建设计划;
审定医院信息化及信息网络建设中有关规范和技术标准;
研究决定医院信息化建设中的重大事项。
三、医院信息化管理委员会制度
委员会实行例会制,每年至少召开二次会议,会议由委员会组长或由副组长委托副组长召集主持,全体成员参加。会议一般安排在年底或者年初召开,根据工作需要,也可由组长决定召开专题会议。
会议审议事项涉及有关部门时,该部门负责人应参加会议,并作出说明。
委员会成员不能出席时可委派成员出席,该代表的意见视同被代表人的意见。
召开委员会会议时,委员会办公室应事先将会议议程和拟审议的文件发送各成员。
委员会会议讨论的事项若涉及技术及专业性较强的,应有委员会办公室会前组织专家咨询组进行技术咨询、方案论证和评审等,以确保方案的科学性,提出专家意见,必要时可请专家列席会议。
形成委员会会议纪要。会议纪要经委员会办公室主任审核,报组长或主持会议的副组长签发。会议讨论决定的事项按会议纪要执行。委员会会议的记录和纪要应立卷归档。
委员会可授权信息化办公室根据需要每年召集若干次信息-2-
化建设和应用专题工作会,研究、分析并提出解决问题的思路和方案,报委员会决策。
四、信息管理协调机制
医院信息化建设工作的管理、组织实施,必须各科室之间密切配合,相互协调,才能促进医院工作正常运转和全面发展,结合我院实际,特制定本方法。
(一)协调工作的重要性
协调职能是现代管理的重要职能,信息中心在工作中出现的新任务、新项目,科室职能又不能完全涵盖等现象经常发生,往往导致工作相互推诿、扯皮,影响工作任务的顺利完成,如果不及时排除这些矛盾和理顺各方面的关系,医院的发展将会收到严重影响。因此,医院领导和各科室必须充分认识到做好科室间协调工作的重要性和必要性,在认真履行好职能的同事,要做到相互协调,密切配合,构建一种和谐的工作环境,以保证信息化建设的顺利进行。
(二)协调工作的组织领导
为了加强各个职能科室协调工作的组织领导,成立医院协调工作领导小组。由院长任领导小组组长,分管副院长任副组长,职能科室的负责人任成员,办公室为综合协调部门,领导小组的职能职责是:
负责对各个职能科室之间内部工作的协调。
负责院级领导、职能科室、业务科室之间的工作协调,做到统一认识、统一口径、统一目标、统一行动。
负责信息化建设各项工作的领导与协调,督促监督检查,严-3-
格落实制度,确保医院全面完成信息化建设目标任务。
(三)协调的范围和内容
在医院信息化工作运行过程中出现的各种矛盾都在协调范围之内,分为内部与外部两大类。协调的内容主要有协调思想认识、协调奋斗目标、协调工作技术、协调职能关系、协调政策措施、协调人际关系、协调责任等等。在内部与外部的协调工作中,主要协调好三个方面的关系;
上下级之间的工作关系,包括信息中心与上级有关部门之间的工作关系。
同级之间的关系,包括信息中心与各职能科室、临床科室、医技科室之间的工作关系。
区域公众之间的工作关系,包括信息中心与外部业务往来单位之间的关系。
(四)协调的方式方法
进一步明确各职能部门的工作制度和职责范围,做到有岗有职、权责分明。
在内部的协调工作中,各职能科室负责人要搞好科室之间的协调工作,按照职能职责办事,不得互相推诿或者拖而不办,越职争办。
当职能出现交叉与重叠或某项事情需要多个职能部门负责时,应由院办公室负责职能部门之间的协调。
在协调出现困难时,由分管领导出面协调必要时通过协调领导小组研究解决。
五、医院信息系统管理制度(第二版)-4-
(一)总则
为切实保障全院计算机信息系统的安全,本着实行积极预防、保障安全、加强管理、促进发展的方针。根据《中华人民共和国计算机信息系统安全保护条例》和国际及地方法规中医院设施管理与安全标准,制定本安全管理制度。
本安全管理制度适用于本院信息管理系统。
计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
本安全管理制度由信息中心负责监督实施。当存在本院计算机网络及计算机机房的安全威胁时,信息中心主管负责及时上报分管副院长,设备科、院办和相关科室配合采取相应措施。
每2年对本制度的执行情况进行评估,必要时可重新修订本安全制度。
(二)网络管理
1.遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全,泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及色情信息,不得在网络发布反动、非法和虚假的消息,不得在网络上谩骂攻击他人,不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。
2.各工作计算机未进行安全配置、未安装防火墙或杀毒软件的,不得入网,各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新,并定期进行病毒清查,不要下载和使用未-5-
经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不得随意使用带毒U盘等介质。
3.禁止未授权用户接入医院计算机网络及访问网络中的资源,禁止未授权用户使用迅雷等占用大量带宽的下载工具。
4.任何员工不得制造或者故意输入、传输计算机病毒和其他有害数据不得利用非法手段复制、截收、纂改计算机信息系统中的数据。
5.计算机各终端用户应保管好自己的用户账号和密码。严禁随意向他人泄露、借用自己的账号和密码;严禁不以真实身份登录系统。计算机使用者更应定期更改密码、使用复杂密码。
6.IP地址为计算机网络的重要资源,计算机各终端用户应在信息科的规划下使用这些资源,不得擅自更改。另外,某些系统服务对网络产生影响,计算机各终端用户应在信息科的指导下使用,禁止随意开启计算机中的系统服务,保证计算机网络畅通运行。
(三)计算机设备管理
IT设备安全管理实行“谁使用谁负责”的原则(公用设备责任落实到部门)。凡部门(病区)或合作单位自行购买的设备,原则上由部门(病区)或合作单位自行负责,但若有需要,信息科可协助处理。
各类网络设备(网络交换机、无线接入设备、路由器、防火墙、入侵检测等)及其他辅助设备由信息科统一管理,其他部门不得动用、拆除以及自行安装。
智能管理的网络设备都必须设置权限、用户、密码等安全保-6-
护。
定期对网络设备进行维护保养、检测设备的运行状况,及时更换老化、失效的设备,确保网络完全通畅。
(四)数据管理
1.计算机终端用户计算机内的资料涉及医院秘密的,应为计算机设定开机密码或将文件加密;凡涉及医院机密的数据或文件,非工作需要不得以任何形式转移,更不得透露给他人。
2.计算机终端用户务必将有价值的数据存放在除系统盘(操作系统所在的硬盘分区一般是C盘)外的盘上,严禁将数据存在电脑桌面。计算机信息系统发生故障,应及时与信息中心联系并采取保护数据安全的措施。
3.终端用户未做好备份前不得删除任何硬盘数据。对重要的数据应准备双备份,存放在不同的地点;对采用USB设备或光盘保存的数据,要定期进行检查,定期进行复制,防止由于USB设备损坏,而使数据丢失;做好防磁、防火、防潮和防尘工作。
(五)操作管理
1.凡涉及业务的专业软件、IT设备由部门使用人员自行负责,信息中心协助管理。严禁利用计算机干与工作无关的事情;严禁除维修人员以外的外部人员操作各类设备;严禁非信息中心人员随意更改设备配置。
2.信息中心将有针对性地对员工的计算机应用技能进行定期或不定期培训;由信息中心收集计算机信息系统常见故障及排除方法并整理成册,供医院员工学习参考。
3.计算机终端用户在工作中遇到计算机信息系统问题,首先-7-
要学会自行处理或参照手册处理;若遇到手册中没有此问题,或培训未曾讲过的问题,再与信息中心或软件开发单位、硬件供应商联系,尽快解决问题。
(六)计算机使用管理
1.医院的计算机与网络由信息中心网络管理员管理维护,其他部门和个人不得私自更改计算机的各项设置。
2.各部门工作人员未经许可不得随意删除硬盘上的系统软件。
3.严禁在计算机上做任何与业务无关的操作,如:玩游戏、看电影、看小说等;严禁将自带任何文件输人院内局域网;严禁玩游戏。
4.计算机使用者应该经常整理计算机文件,以保持计算机文件的完整。
5.计算机上不得存放有破坏医院计算机与网络正常运行的软件。(如:黑客程序,带病毒的文件)、电影文件及不健康的文件。
6.禁止私自拆卸计算机及外设,更不能私自更换计算机硬件。(备注:如有私自拆卸或更换被发现,将请示医院领导视情节给予处罚)
7.未经信息中心许可,任何人不得因私借走医院信息设备,不得破坏计算机网络设备。
8.未经计算机使用人许可,禁止外单位人员使用本医院计算机,一旦发生故障,由计算机使用人负责。
9.禁止设置计算机开机BOIS密码,发现有设置者,信息中-8-
心有权咋不通知使用者的情况下给予清除。
10.在工作用机上请勿下载、安装、试用不明软件,禁止登录非法网站,以免造成系统故障。如需使用和安装外来文件或下载互联网上的文件,请联系网络管理员。
11.外出、午休、下班等不使用电脑时请及时按照正常关机方法关机,不得强行关闭电源。并检查外配设备是否关闭(显示器、打印机等)。以减少电磁辐射、节约用电、延长电脑使用寿命、保护自己及他人的身体健康。
(七)处罚措施
有以下情况之一者,视情节严重程度处以50元以上500元以下罚款。构成犯罪的,依法追究刑事责任。
1.制造或者故意输入、传播计算机病毒以及其他有害数据的;
2.非法复制、截收、纂改计算机信息系统中的数据,危害计算机信息系统安全的;
3.对网络和服务器进行恶意攻击,侵入他人网络和服务器系统,利用计算机和网络干扰他人正常工作;
4.访问未经授权的文件、系统或更改设备设置;
5.工作时间外使用医院计算机做与工作无关的事务;
6.相同故障出现三次以上(包括三次)仍无法自行处理的;
7.因工作需要长时间(5小时以上)离开办公位置或下班后无故未将计算机关闭;
8.计算机终端用户因主观操作不当对设备造成破坏两次以上或蓄意对设备造成破坏的,视情节严重,按所破坏设备市场价值的20%-80%赔偿。
-9-
9.擅自与他人更换使用计算机或相关设备;
10.擅自调整部门内部计算机的安排且未备案;
六、信息中心员工安全职责
信息中心员工应定熟悉计算机软、硬件的相关业务知识和防火防盗安全规定,掌握防火器材的操作使用方法,做好本岗位的防火防盗工作。
每3个月检查计算机软、硬件的状态,使之保持完好。
(一)安全操作规定
1.维护带电设备时应拔掉电源,确认处于无电状态,并释放手上静电。
2.带电测试电脑时,不得接触内部电线。
3.进入医疗区域维修时,应带好相应的防护设备,维修结束后注意消毒处理。
4.维修时防止利器刺伤。如被刺伤应及时处理。
(二)安全管理规定
1.遵守医院各项规章制度,遵守劳动纪律。
2.做好值班工作。保证值班电话畅通,应答及时。
3.保持机房清洁无尘,并严禁吸烟。
4.保持工作环境整洁、不乱丢杂物,及时清理工作台上的物品。
5.正确操作、使用各类计算机设备,杜绝不必要的设备损坏。
6.保持数据的安全和保密。查询数据原则上由责任部门执行,特殊数据查询和非程序查询必须由院领导统一并签字。
7.禁止无关闭闲杂人员进入计算机室。
-10-
8.下班前关闭办公用电脑、电源。
(三)巡查与报告
1.每天巡视机房,检查服务器性能并签名。
2.每月巡视交换机房,检查交换机房环境。
3.节假日,值班人员负责本院计算机安全评估。遇有灾害性天气或特殊情况,加强防范。
4.在检查中发现的隐患要及时报告部门主管,部门主管根据问题严重性上报部门主任以及分管院长。
七、终端用户安全职责
连入网络的各科室个个人办公工作站必须严格执行安全保密制度,并对所提供的信息负责。不得利用计算机和网络从事违反国家法律、法规、泄露医院机密的活动。
任何科室和个人不得在本院联网计算机上制作、查阅、复制和传播危害国家安全、有碍社会治安和有伤风化的信息和淫秽、色情资料。
不允许在网络上进行干扰网络用户、破坏网络服务和网络设备的活动。
除信息中心外其他科室或个人不得以任何方式试图登陆网络服务器和网络交换机等设备进行修改、设置、删除等操作;不得盗窃、破坏网络设施。
不得利用各种网络设备或软件技术从事账号及密码的侦听、盗用活动。严禁在本院联网计算机上使用未经医院批准的软件。
院内各科室和个人需要联入内网,必须提交经科主任审定后的申请报告,由分管院长审批同意后,由信息中心负责实施开通。
-11-
联网用户必须使用由信息中心分配的IP地址,严禁私自设置IP、盗用IP地址。
员工应对输入计算机的数据准确性负责,不得随意增减或删除有效数据。
八、网络运行监控、防病毒、防入侵、桌面管理措施
为了保护我院数据与网络的安全,保证网络的正常运行,促进网络更好的应用和发展,制定本制度。
利用防火墙将内部网络、外部网络、安全监控与备份中心进行有效隔离,避免与外部网络直接通信,同时按内外网划分VLAN,并进行严格的网络审核控制。
利用防病毒软件建立网络各终端和服务器的安全保护措施,保证系统安全。
利用防病毒软件对来自外网的服务请求进行控制,使非法访问在到达主机前被拒绝。
办公电脑使用静态IP地址连接网络,IP由信息中心分配,个人不得任意修改相关配置。加强终端用户的访问认证,同时在不影响用户正常访问的基础上将用户权限控制在最低限度内。
利用防病毒软件全面监视对服务器的访问,及时发现和阻止非法操作。
利用防病毒软件及服务器上的审计记录,形成一个完善的审计体系。
根据需要设置流量控制规则,实现网络流量控制,并设置基于时间段的访问控制。
对网络边界点的数据进行检测,防止黑客的入侵。
-12-
对服务器的数据流量进行检测,防止入侵者的蓄意破坏和纂改;
监视内部用户和系统额运行状况,查找非法用户和合法用户的越权操作;
对用户的非正常活动进行统计分析,发现入侵行为的规律;实时对检测到的入侵行为进行报警、阻断。
对关键正常事件及异常行为记录日志,进行审计跟踪管理。
进行统一的安全策略管理和集中的防病毒监控。实时监视系统病毒活动全面查杀病毒、蠕虫、木马、恶意程序等。
内外网通过多层审核控制,在服务器区域设置防入侵设备,设置网管中心设备,在内网客户端上,禁止使用USB存储设置。
九、信息中心机房管理制度
信息中心机房是医院核心数据的所在地,需要切实保障中心机房的网络设备和服务器稳定可靠地运行,达到高水平的管理,以进一步保障医院业务的正常运行。特制订以下制度:
(一)安全保密制度
1.遵守国家有关法律、法规,严格执行中华人民共和国计算机信息网络安全保密规定;不得泄露有关中心机房的机密信息,数据以及文件等。
2.不得泄露服务器资料,如用户账号、密码等信息。
3.未经授权,任何人都不得进入中心机房非公开区域,不得接触和使用中心机房的设备,不得干扰和妨碍中心机房的正常工作。
4.未经许可,任何人不得随意变换机房内网络及计算机等设-13-
备的安装环境,不得擅自更改网络及服务器等设备的各项参数。
严禁随意挪用、变换和破坏机房内的公共设施。
5.配合中心机房管理人员和保安人员进行必要的安全检查。如有违反安全保密制度的情况,将视其情节轻重,根据中心机房管理规定,对当事人进行必要的处理,如果该行为构成犯罪的,将交由公安检察部门依法追究其刑事责任。
6.严禁随意挪用、变换和破坏机房内的公共设施。
(二)机房访问制度
1.中心机房属于信息系统重地,应严格控制对中心机房的访问。
2.当来访者要求对中心机房或者其他包含有敏感信息的工作区域进行访问时,应事先向中心机房负责人提出申请,在获得进入许可后,由信息中心的工作人员全程陪同访问。
3.对于未经授权进入的区域,客户人员不得随意进入或尝试进入。一经发现,将想客户有关方及信息中心的领导进行通报,如果情节严重,信息中心有权取消其访问权限。
4.未经批准,任何人员都不得将机房内的任何物品携带出机房,且不得将机密文件、软件版本、技术档案、内部资料等携带出机房或对外泄密。
5.任何人员进入机房,禁止携带可能影响和威胁中心机房正常运行的物品,诸如:食品和饮料、香烟、易燃易爆物品、危险气体、酒精、麻醉物品、可能干扰计算机设备和通信的电磁设备、放射性物品,以及任何照相机及录音器材等。
6.客户人员,需要进入机房参观访问,必须遵循机房相关规-14-
定并提出申请,在申请得到批准后方可进入数据中心和授权区域。
7.所有人员出入机房时,应配合安全管理人员进行必要的安全检查。
(三)操作管理制度
1.服务器的各种技术参数不得擅自更改,确需调整的须经信息中心分管领导同意后进行,并做相应的记录。
2.信息中心的工作人员必须每天检查机房一次,检查各台服务器的工作状况,检查数据备份情况,并做好记录,发现异常及时报告并作相应处理。
3.非信息中心人员因工作需要进入服务器机房,(参见机房访问制度),由工作人员陪同下方可进入,非信息中心人员不得单独在服务器机房内。
4.保证服务器24小时不间断正常工作,不得在服务器专用电路上加载其他用电设备。
5.对服务器配件进行调整或更换,应经医院信息系统分管领导批准,管理人员应严格填写工作日志。
(四)环境管理制度
1.注意保持所使用的办公环境和机房的整齐、清洁、有秩序。
2.机房应防尘,门窗要严密,存放在机房内的所属设备及用品应排列整齐。
3.不准在办公区域和机房内吸烟、饮食、不得将任何食物(包括水、饮料)带入机房;严禁进行任何娱乐活动。严禁带入和存放易燃易爆物品。
4.服务器机房内温度应保持在15-30度之间,湿度应保持在-15-
20-80%之间。
5.机房应有良好的防静电措施,机房照明应有应急备用,各类照明设备定期检修。
(五)设备管理制度
1.中心机房内设备的操作均需中心机房负责人的确认或授权。
2.新装设备必须提供安装设备的清单并记录机架位置。
3.设备或配件的更新、更换等,必须进行文档记录,并说明事由。
4.设备的拓扑、线缆连接或系统参数的变更,均需进行文档记录,并说明操作者及更改理由。
(六)中心机房人员权限分配
信息中心人员将按以下权限进行机房的维护;
1.负责人;
负责中心机房系统架构设计、参数设定及员工权限分配等,是中心机房的主要责任人,具有最高的操作权限。
2.网络维护管理人员;
网络设备和线路维护,包括;交换机、路由器、防火墙及通信线路等得维护。
3.系统维护管理人员;
主要是指应用服务器上操作系统及数据库等得维护,包括服务器的管理、系统的修复或重装、开放或删除共享目录、系统的防病毒处理、数据库的解锁、数据的日常备份、系统补丁升级安装、病毒库升级安装等操作。
-16-
(七)备份与恢复制度
1.目的:
为了加强应急预案的规范化管理和实施,以及对医院信息化建设的信息安全建设,特此制定本管理办法。
2.适用范围:
本文件适用于医院信息化管理实施过程中的所有医疗数据、系统数据及个人数据。
医院的一切工作数据分为系统数据和个人数据:
系统数据包括——医院的整体工作数据和医院信息系统的系统数据。
个人数据包括——门诊及临床各个工作站点的工作数据,机关各个工作人员的工作数据和个人数据。
3.管理规定
对于备份策略的选择,根据所备份的文件的重要性和使用频率的不同,选择不同的备份策略(介质,时间和周期)
对于需要紧急恢复和备份的数据可以在工作时间临时备份,其余的备份时间尽量在工作时间之外,或者不影响医院的正常工作的时间外。
任何情况下系统文件的备份优先级高于个人文件备份。
十、硬件、软件和程序管理制度
(一)总则
1.除信息中心的专业人员外,严禁私自拆卸或调换计算机部件和相关的电脑外设。
2.只有特定的硬件和软件配置才允许应用于医院网络系统-17-
中,所用软件必须由信息中心安装,已安装的软件不得修改。
(二)软件设计申请制度
因医院业务发展等原因提出新的需求或对原系统不足提出更改,流程如下:
需求提出流程
使用人员填写需求表。
经部门负责人和主管院长签字认可。护士工作站由护理部负责,医生站由医务科负责,药品管理由药剂科负责,挂号收费等财务方面由财务部负责,医保由医保办负责。其他医技科室系统由各自科室主任负责。
递交信息中心备案。根据轻重缓急、难易程度与软件公司协商预期完成日期,反馈给需求方。
安装新程序,并在信息中心备案。
(三)优先次序标准
对软件设计优先次序按下列规则判断,优先次序分为紧急、-18-
急和普通;
所有涉及马上需要修改以便进行日常业务的需求,优先处理;
对当前没有软件的项目,需求科室按原来操作很浪费劳动力,可以优先处理;
对涉及医疗方面的需求,优先处理;
对大型软件设计,按医院总体发展的要求安排;
如能在一天时间内完成的软件优先处理。
(四)信息管理新系统实施流程
以做好全院信息化系统工程工作为目标。新系统的基本步骤为:论证、建立模拟系统、需求修正、测试、正式运行。
论证:依据医院或上级规划,对新系统进行必要性和可行性论证。对部门提出的要求,必须以不破坏全院信息系统为原则,充分考虑与医院信息系统的连接。
建立模拟系统:建立模拟系统,在此系统上进行模拟运行,找出不合理的地方。
需求修正:对不合理之处提出改正意见,形成新的需求,写成书面报告,提交给开发公司修改。
测试:用真实的数据对整个系统进行测试,把计算机运行结-19-
果与手工结果进行比较,对不一致的结果再次以书面的形式提交给开发公司修改,再测试直至正确。
正式运行:进行人员培训,合格后正式使用。
(五)软件发布方式
1.软件发布方式:
方式一:目录共享方式
由信息中心更新文件服务器上的程序,客户端用户只需要重新登录应用程序即可实现程序更新。
方式二:通过数据库进行文件更新
由信息中心在数据库中上传最新的程序文件,客户端用户每登录一次应用程序,会检测程序版本并自动更新。
2.软件发布流程
软件公司内部测试。
信息中心测试。
需求部门测试。
信息中心专人进行发布。
(六)系统故障处理流程
使用部门在遇到系统故障时,拨打(内线)或18340(外线)进行故障报修。
信息中心值班人员在接到报修电话后,应记录报修部门和事由。
判断故障性质:软件、硬件。
通过电话指导使用部门处理故障,如果不能及时得到解决,应立即安排其他工作人员处理。
-20-
对于软件缺陷引起数据异常,导致业务中断的现象,首先通过修改数据的方式恢复业务,然后将错误现象通报系统开发商进行检查。
十一、信息中心日常管理制度
(一)计算机操作员管理制度
计算机操作人员严格遵守本制度有关密码的管理规定,一人一号,严禁将自己的工号转接其他人使用,和人口令不得告诉其他人员,工作口令由个人自己保管,不定期进行修改、更换,将密码遗忘,可到信息管理部门申请初始化密码。
使用中严禁私自更改计算机系统设置,在计算机上删除、修改、移动系统文件和应用软件。
液晶屏幕为易碎部件。严禁操作人员以任何方式触及屏幕,在操作计算机室,严禁饮食、吸烟等,禁止将水杯和其他有碍计算机运行的物品摆放在机器旁边,以免因液体倾倒等原因造成计算机损伤。
严禁私自安装任何软件,严禁在计算机上玩游戏等娱乐活动。
严禁将移动存储设备接入计算机。
使用过程中,应定期为计算机设施打扫卫生,保持计算机及相关设备的清洁,出现故障时应立即停止操作并报告信息管理部门,不得擅自进行处理。
操作人员开关机及有关操作必须严格按操作顺序进行,关机前必须退出所有应用程序,不得随意开关机或强行切断电源。
(二)系统管理员职责
严格遵守保密制度和网络管理规范,绝对保密系统超级用户-21-
口令,并定期更换口令,当需要有其他人对服务器进行操作时,要亲自在场并作好详细记录。
定时检查服务器各项主要参数及日志,做好详细记录,发现异常提示信息及时处理,并向科室领导报告,做到防患于未然。
定时检查值班日志,发现问题及时向值班人员了解详细情况,并采取措施解决,无法解决的立即向科室领导报告。
定时查看网管软件及客户端管理软件控制台,发现异常提示信息及时处理。
对全院在使用医院信息系统软件过程中遇到的问题进行指导和解决。
对医保病人遇到的相关网络技术问题,及时与医保局联系并处理。
不能利用工作便利违反院内规章制度或谋取个人利益。
不得对外提供药品、材料等统计数据,获取非法利益。
(三)数据库管理员职责
负责主机数据的应用管理,包括表空间、用户的增加、删除及修改待操作。
参与应用系统中的数据结构、存储、处理及分布等设计方案的讨论与实施,并提出协调建议。
负责解决应用中,遇到的有关数据库使用中的出现的技术问题。
遇到数据库管理出现不能解决或较为严重问题时,负责与厂商技术服务人员联系,并协助处理。
保证数据库安全,负责数据的各种备份工作。
-22-
建立数据库管理员工作月志,详细记录数据库的各种状态及操作过程。
建立数据库恢复预案机制。
对数据库内容及备份文件应保密。
不能利用工作便利违反院内规章制度或谋取个人利益。
不得对外提供药品、材料等统计数据,获取非法利益。
(四)网络管理员职责
对于各科室反映相关的计算机,及时排除故障,查明故障原因,做好登记。若不能解决时向上级领导报告。
负责全院网络内的一切硬件设备(交换机、配线系统等)的增、减、改,并做出记录。
管理全院IP地址网段,规划分配IP地址。
管理网络的运行使用状态,发现问题,适时处置并及时报告。
负责对全院计算机使用软件进行管理,安装计算机所需的操作系统及相关办公软件。
负责全院计算机的网络安全管理和维护,检查及处理相关问题。
每周检查全网病毒查杀记录、防火墙及入侵检测日志、漏洞扫描日志,发现异常提示信息及时处理,并向科室领导报告。
必须对医院计算机系统、网络使用权限管理负责。
不能利用工作便利违反院内规章制度或谋取个人利益。
十二、信息科工作制度
在院长和主管院长领导下,负责全院信息化建设、信息系统维护及信息资源管理等工作。
-23-
负责根据医院建设和发展的需求,制定全院信息化建设工作规划和实施方案,建立健全和落实信息化建设的各项管理规章制度。
负责医院信息化建设项目的推进及维护工作,加强职工计算机基本理论和操作技能培训,提高全员信息化意识和信息技术应用水平。
负责全院计算机网络的构建、维护和安全管理。
负责编制全院信息设备计划,提出预算建议。
负责或协助处理全院信息设施与设备、计算机及计算机相关低值易耗品的采购申请、使用管理和维护并协助设备管理部门做好信息设备的资产管理。
充分利用信息数据,向院领导提供医疗、管理信息,为领导决策提供服务。
按照国家有关规定,做好系统安全、信息安全及保密工作。
负责订购、整理图书、期刊、文献和声像等资料,为医院各部门提供可靠的信息支持。
建立、完善电子图书和期刊数据库,为全院医务人员提供良好的学习及科研、教学平台。
完成院长和分管领导交办的其他相关工作。
十三、信息系统值班制度
值班人员负责当日的机房管理、安全检查。
保持室内清洁、整齐、调节室内温度、湿度,使工作温度保持在23—26摄氏度,湿度低于70%。
-24-
检查电源和服务器运行状态,发现异常现象及时记录并向数据库管理员报告,遇有重大问题及时逐级请示报告。
值班人员按要求对数据实施备份,并填写备份记录。
认真填写值班日志,严格履行接班手续。
十四、计算机网络人员数据信息保密制度
计算机网络人员应严格遵守国家和本院有关保密制度,确保医疗、财务等信息的安全,由于泄密导致医院损失者,依法依纪追究其责任。
计算机网络人员对本人的工作口令应严格保密,并定期更换。
计算机网络人员只能执行系统管理员按其职责范围分配的操作权限。
严禁将本院任何数据信息对外拷贝。
信息中心机房原则上不对外提供数据信息查询服务,特殊情况应由分管院领导书面批准后方可进行查询。
严禁无关人员操作工作电脑。
未经许可,非计算机网络人员不得进入网络信息中心机房。
计算机网络人员调离时应交出有关材料、档案和软件,需要保密的内容要严格保密。
计算机室新进工作人员应对他人使用过的系统重新安装,重新设置用户名和密码。
十五、计算机网络系统信息安全保护制度
本制度所称计算机网络系统,是指在医院信息系统中,由计算机及其配套的设备、设施构成,按照医院信息系统的应用目标-25-
和规则对数据进行采集、加工、存储、传输、检索等处理的人机系统。
计算机网络系统的安全保护,是保障计算机及配套的设备、设施的安全,运行环境的安全,保障信息的安全,保障医院信息管理系统功能的正常发挥,以维护计算机网络系统的安全运行。
计算机网络系统的安全保护,重点是维护网络系统中数据信息和网络上一切设备的安全。
医院内全部上网运行的计算机的安全保护都适用本制度。
医院各类人员均不得有以下违规行为:
1、利用工作站进行与网络工作无关的操作;
2、未经许可私自拆卸、更改网络设备;
3、违规向他人泄露帐号、密码等;
利用终端设备进行与网络工作无关的操作,导致病毒侵袭而造成设备损坏或系统破坏的,医院将照相应奖惩规定进行处理;若导致病毒侵袭引起全网瘫痪,除予以严厉的行政处分外,所造成直接经济损失的50%、间接经济损失的10%,由相关责任人及所在科室承担。
在网络系统设备、设施附近作业而危害网络系统安全,影响网络正常运行造成经济损失的,由作业单位赔偿;造成医院财产严重损失的依法追究并承担民事责任。
十六、网络监控管理制度
为保证医院日常业务顺利开展,加强医疗安全与医疗质量,提高职工工作效率与患者满意度,信息中心将通过管理设备对院-26-
内下级接入外网计算机进行监控与管理。现特制定本制度,对相关事宜做出如下规定:
监管人员由具备计算机专业基本知识工程技术人员担任,并要求相对保持监管人员的稳定性。
为保证医院内网数据安全,禁用所有工作站的软驱、光驱和普通U盘;如有特殊情况,需要开启相关端口的,须由使用人提出申请,科室负责人审批同意,方可交信息科给予开放。
监管人员应随时关注监控数据,及时发现流量异常、软硬件变更、未知接入等问题,并按规定向有关领导、部门汇报,同时通知维护人员采取有效措施及时处理解决安全隐患;
每日检查监控日志,发现遗漏问题立即处理,并同时上报有关领导;
网络出现故障应立即报告有关领导,积极组织抢修,在尽可能短的时间内恢复正常,并将发生故障的时间、现象、原因等及处理办法、恢复时间等作好记录。
定期检查网内防火墙、防病毒软件等网络安全设备设施的安装配置情况,以防止相关设备设施的漏洞对网络及设备安全稳定运行造成影响。
2017年3月22日修订
-27-
相关热词搜索: 医院信息管理制度 管理制度 医院 信息版权所有:学富范文网 2021-2024 未经授权禁止复制或建立镜像[学富范文网]所有资源完全免费共享
Powered by 学富范文网 © All Rights Reserved.。浙ICP备2021006243号-1