医院信息管理制度(通用7篇)
1.医院信息中心负责全院信息设备和工作站设备的管理和调配。
2.系统管理员须每月对系统和系统工作站进行检修,对正常和不正常的结果均须记录,以备系统出现故障时参阅。
3.信息中心技术人员根据工作站操作人员报告的情况,及时进行解答和检修。
4.系统出现故障后信息中心技术人员应和相应科室操作人员密切协作,在最短的时间内解决问题。
5.技术人员对发现不能维修的故障,要及时上报,并提请有关技术部门支援。
1.当信息中心服务器确认出现故障时,由系统管理员进行系统恢复。
2.系统管理员由信息中心主任指定专人负责恢复。当人员变动时应有交接手续。
3.当网络线路不通时,网络系统维护人员应立即到场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机。
4.对每次的恢复细节应做好详细记录。
5.定期对全系统备份数据要进行模拟恢复,以检查数据的可用性。
1、总则
1.1、目的
为安全管理各种软硬件资源,提高医院所属各部门信息处理和业务运行的效率,最大限度预防和减少各种故障造成的业务中断时间,特制定本制度。
1.2、适用范围
本制度适用于全医院各部门。
2、术语
3.1、IT设备:包括计算机产品、网络设备、计算机外部设备等。
3.2、计算机产品:包括服务器、PC机、笔记本电脑等。
3.3、计算机硬件:包括光驱、软驱、刻录机、声卡、显卡、网卡、CPU、电源、内存、主板等。
3.4、网络设备:包括核心三层交换机、二层可管理交换机、二层普通交换机、硬件防火墙、路由器等。
3.5、信息:指与医院业务相关的所有电子资料档案、数据和报表。
3.6、网络:指医院的整个局域网络及INTERNET接入端网络。
3.7、数据库:指医院各部门电子版信息、数据集合,如财务数据、业务数据、电子人事档案等。
3.8、网络安全:指预防网络遭受病毒、木马、黑客等攻击,通过网络泄密或其它影响网络安全的因素。
3.9、病毒:本制度中特指计算机病毒,是编制或在计算机程序中插入的破坏计算机功能或毁坏数据,并能自我复制的一组计算机指令或者程序代码。
3、职责
3.1、信息人员
3.1.1、负责医院计算机及相关设备的安装、调试、日常维护与检修。
3.1.2、负责医院上网等相关涉及信息安全的权限管理工作。
3.1.3、负责定期、不定期检查各医院计算机安全、规范使用等情况。
3.1.4、负责医院计算机及相关设备的数据导出与日常安全备份工作。
3.1.5、负责主要设备数据库服务器、存储介质及其他设备的指导购买;
3.2、财务部
负责收取本制度中涉及的罚金,并对相关人员开具罚金收据。
3.3、各部门
3.3.1、负责对部门所使用的计算机及相关设备的使用及外观清洁。
3.3.2、负责报修本部门所使用的计算机及相关设备,并对维修结果进行确认。
3.3.3、负责全力支持信息部门对设备的维护、保养、升级和检查。
3.4、各部门负责人
3.4.1、负责审核所在部门成员相关软件系统用户使用权限开通的申请。
3.4.2、负责确认所在部门成员向信息部提出数据需求的申请。
4、工作程序
4.1、信息设备维护与保养
4.1.1、信息设备日常维护与保养
(1)、信息设备硬件管理采取专人负责制,由具体使用人负责对计算机进行日常使用与管理。
(2)对于医院所使用的服务器和网络设备,由相应的信息人员负责日常检修与维护,以确保服务器和网络设备的稳定运行。
(3)计算机操作系统、常用软件由信息人员安装,特殊软件使用,必须提交申请,并通过本部门负责人及信息中心负责人审批后,交由信息中心工作人员安装,特殊应用还必须得到所属医院相关高管批准。
(4)计算机使用人要确保计算机硬件和系统软件的完整性,不得随意安装和删除系统软件,修改计算机配置。、(5)信息中心实行定期巡查机制,检查各个工作区域设备的使用情况,如发现计算机设备故障,立即采取措施解决。
(6)在上班时间内,使用人发现计算机故障后,应立即向信息人员报修以恢复正常使用。
4.2、医院网络使用
4.2.1医院网络的接入与使用必须遵守医院网络使用制度,以确保办公网络安全畅通并提高其使用效能为基础,其它行为必须具有合理用途,具体制度参考附件一《医院网络使用细则》
4.2.2互联网接入权限申请流程
(1)、申请人按要求填写《互联网接入权限申请表》(附件二),并标明申请接入互联网原因。
(2)申请人部门负责人对《互联网接入权限申请表》进行审核后交信息人员并最终通过主管院长审核,如果申请人是部门负责人及以上,直接填写《计算机使用权限申请表》交主管院长审核。
(3)信息人员执行通过审核的《互联网接入权限申请表》的具体内容。
(4)信息人员将修改后信息反馈到申请人,无误后由信息人员将《互联网接入权限申请表》进行归档。
4.2.3、注意事项
(1)如果申请人提出的需求与医院信息安全存在冲突,信息人员及主管院长具有否决权,特殊情况报院长审批;
(2)、接入互联网权限开通后,不得违反医院相关制度规定以及后续公布的各项管理规定,否则根据管理制度规定进行处罚。
4.3、信息设备硬件安全管理
4.3.1、病毒防范与处理
(1)所有客户端必须安装杀毒软件。
(2)对于内部网络上进行数据交换的设备和存储介质需由信息人员监督使用,防止病毒通过内部网络传播。
4.3.2、网络文件读取与下载
拥有上网权限的计算机,其使用人如从网上获取资料(如下载、接受邮件等)要严格杀毒,对于无法清除的病毒要及时通知信息部处理。
4.3.3、数据读取与存储要求
各计算机使用人如因工作需要使用存储介质(如软盘、U盘、光盘、移动硬盘等),使用前应先进行病毒扫描,如不确定是否含有病毒或木马等恶意程序,须经信息部确认安全后方能使用。
4.4服务器硬件管理
(1)对于信息机房的服务器,要求信息人员每天定时进行备份、监控和检查,确保服务器的稳定运行。
(2)对于信息机房以外的服务器,由相关信息人员负责此类服务器的数据备份工作,并定期对此类服务器进行检查;
相关操作人员发现服务器异常时应立即停止操作,并及时通知信息人员处理。
4.5、数据安全管理
4.5.1、数据备份
(1)各服务器信息人员对于数据更新频繁的数据库,要求每天进行一次完整备份,再根据实际业务情况进行日志备份;
备份操作时尽量不影响服务器正常的业务处理,避开业务高峰时段。
(2)重要的数据库(HIS数据库)的备份,应同时备份到本地硬盘和异地硬盘上,并定期检查完整和安全性。
(3)、备份的数据必须指定专人负责保管;
计算机信息技术人员按规定的方法将数据备份后,应定期保留在稳定介质上,定期将备份介质在指定的数据保管室或指定的场所保管。
4.5.2、数据恢复步骤
(1)每月对数据库进行至少一次的数据库一致性检查,发现一致性错误,及时处理,防止恢复时出现逻辑错误;
(2)、核对服务器时间准确性,确保信息维护人员的手机时间和电脑时间跟服务器的时间一致,误差不得超过二秒;
(3)将备用服务器的操作系统口令、数据库用户及口令、数据库代理任务等相关内容与生产服务器保持一致。
4.5.2当数据服务器发生问题时,采用如下步骤恢复
(1)第一时间记录故障出现时间,以便于作恢复时点还原之用;
(2)将事务日志还原至故障出现时间的前10秒钟;
(3)还原成功以后,修改网络设置,让数据库可访问;
(4)根据正式服务器故障情况,迅速做出判断,最短时间修复正式服务器,在业务停止之后,再将备用服务器的相关内容恢复至正式服务器。
4.6应急预案
4.6.1机房必须配置相应功率的不间断电源系统,不间断电源应能提供大于6-8小时的后备供电能力。当发生断电时,不间断电源自动发电,工作人员应立即检查断电原因,处理故障。
4.6.2当发生网络故障时,检查核心交换机是否能正常工作,确认网络问题的原因,采取解决措施。
4.6.3目前数据服务器采取双机热备,当主业务服务器发生事故时,立即将业务系统切换至备份服务器上,切换过程控制在5分钟内。检查服务器故障原因,如果是硬盘故障,检查服务器RAID,尽早更换坏的硬盘,让RAID进入正常状态。
4.6.4当数据发生丢失时,通常是由于硬盘损坏又没有相应的数据冗余才会导致数据丢失,这种情况只能恢复时间最近的备份,丢失的部分要手工补齐。
4.6.5服务器软件故障,由于病毒导致不能开机或不能访问数据库,这种情况要重装操作系统和数据库系统。
4.6.6不同数据库同步问题,由于不同数据库应用的'程序或接口程序出现故障,导致两个系统都不能正常工作,应立即停止业务系统,排除故障完毕后同时启用。
5、处罚措施
5.1、处罚细则
(1)各部门使用网络交换、传递、发布和利用信息的各种活动,必须严格遵守国家的法律法规(《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》);
不得从事危害国家安全,医院安全、泄露医院秘密等活动。一经发现查证属实后,视情节严重程度进行警告处分;情节极其严重,导致医院重大经济损失或机密泄露者,将由责任人负责赔偿全部损失,并给予开除和追究法律责任。
(2)严禁擅自拆装医院计算机及相关设备。严禁私自更改、架设路由设备,私自动用网络设备、网线、交换机设备、重装系统、安装及卸载与工作无关计算机软件。一经发现查证属实后,初次给予警告。再次违反的,医院将给予500元/次的罚款。
(3)对于人为造成计算机及相关设备损坏的,由信息部评估损坏程度,由相关责任人照价赔偿。对于鼠标键盘等外围耗材设备,如果是新的,自使用当日起,1年内人为损坏,由责任人照价赔偿或购入等价相应商品,使用1年以后损坏的根据实际情况而定。
(4)部门负责人认真审核部门内的相关数据需求申请,如因个人审核不当,造成医院信息泄露的,一经发现查证属实后,视情节严重程度罚款200元/次。
(5)各计算机相关设备使用人要严格保守本人的相关密码,如因个人密码泄露,造成医院信息泄露的,一经发现查证属实后,视情节严重程度罚款200元/次;情节极其严重,导致医院重大经济损失或机密泄露者,将按法律程序追偿经济损失。
(6)、各部门需更换电脑使用责任人的,请到信息部登记备案(特别是有网络权限的电脑)。对于私自更换者,一经发现查证属实,将给予其部门负责人100元一次的罚款。
(7)、为保证医院各部门网络的正常运行和业务处理的高效性,医院将在工作时间对员工电脑进行随机抽查,发现下列行为之一者:
a.浏览与工作无关的娱乐性网页
b.大量下载占用带宽
首次给予警告,再次将通报批评,并罚款200元/次。
5.2、处罚程序
(1)信息人员在信息安全检查过程中,如发现处罚细则中涉及的行为,将直接发出《处罚通知单》至相关责任人。
(2)相关责任人接到信息部发出的《处罚通知单》之日起,三日内将罚金交至财务部,财务部根据《处罚通知单》出具相关收据。逾期未交者,财务部将报主管院长审批,并直接在当月工资中双倍扣除相关款项。
1.进入计算机培训室时,请戴鞋套或更换拖鞋。
2.进入培训室后,请按指定位置入坐,每位学员使用一台计算机。未经管理人员许可,严禁开启和操作计算机。
3.遵守培训教室纪律,服从管理人员安排,严格按《计算机操作规程》操作。
4.注意保持室内清洁卫生,严禁吸烟、吃食物和香口胶,水杯或水瓶不要放在操作台面或地面电源插座附近,以防意外。
5.不准在培训室内大声喧哗、随意走动,以免影响他人。
6.未经管理人员许可,不准私自装卸计算机软件、硬件,不准更改设置,不准移动网络设备和连线。不准在计算机上玩游戏和运行其它娱乐软件。
7.禁止安装或使用未经杀毒处理的软件、软盘和光盘内容,发现病毒马上报告。
8.爱护培训教室内的各类设备和公共物品,损坏者照价赔偿。
9.离开培训室前,请清理操作台面卫生,脱下的鞋套丢入垃圾桶内。不按要求培训的人员,管理人员有权中止其操作,责令离开,并进行质控。
10.计算机发生故障,请立即报告管理人员。
信息科部门职责
(1)职能:
在院长、分管院长的领导下,负责全院计算机网络及信息管理工作。
(2)请示与上报:院长、分管副院长
(3)任务与职责:
1、信息科在院长、分管院长的领导下开展工作。
2、负责医院信息化建设、管理工作。
3、制定医院信息化建设战略规划,年度工作计划并组织实施。
4、建立健全信息管理的各项规章制度。
5、利用互联网的优势,做好医院对外宣传工作,负责医院网站的建设及管理。
信息科岗位职责
一、信息科科长岗位职责
(一)在院长领导下,负责医院信息科的日常工作。
(三)负责组织全院各类应用系统的管理。
(四)负责组织与外部有关部门的计算机联网和信息交换
(五)负责组织全院网络和综合数据的安全管理。
(六)遵守医院各项保密制度。
二、成员岗位职责
(一)参与制定信息化工作规划与年度计划
(二)负责信息化相关文档资料的归档整理工作和有关资料的统计上报工作。
(五)负责院内对外数据交换
(七)负责计算机及附属设备的档案管理
(八)负责本部门各类文件收发、运转和档案资料管理。
(九)协助中心领导办理行政、对外交流和思想政治工作,负责中心内部行政事务工作。
(十)完成部门领导交办的其他工作。
信息科工作制度
1.在院长领导下积极主动地做好全院信息管理工作。严格执行岗位职责和请示报告制度。
2.对所属部门要建立完善的岗位责任制和严格的工作制度,工作有计划、有落实、有检查。
3.定期组织、督促、检查医院信息网络系统的各项工作,充分发挥信息功能作用,向业务科室提供信息反馈资料。
4.定期开展医疗质量和成本效益分析工作,向院领导提供医疗、管理信息,为领导决策提供服务。
5.模范遵守医院各项规章制度,尽职尽责做好本职工作,及时完成领导交给的各项任务。
6.按照国家有关规定,做好信息的保密工作。
信息科管理目标
为医院总目标的实现,信息科管理符合三甲医院及山东省基本现代化医院的基本要求,做到:
1.加强对医院总目标的贯彻,严格遵守科室综合目标责任考评细则。
2.建立、完善医院信息系统(HIS),使其促步系统化、完整化,逐步实施PACS。
3.具有高度的责任心,端正工作作风,加强业务培训,提高科室成员素质。
4.加强网络设备的维护,使其正常运行。
5.监控网络运转,保证数据畅通运行,做好数据备份。
6.做好数据统计,确保信息统计的准确性,提供决策依据。
7.做好充足的准备,随时应对网络的突发事件。
信息科业务工作规程与流程
一、信息科科长工作规程与流程:
(一)组织协调好全科各项工作。
(二)组织落实制定全院信息化工作应用规划和年度工作计划,并组织对计划落实情况的检查。
(三)组织落实计算机设备、网络的使用和维护,对硬件故障、设备报废情况报告,提出处理意见报院长;
(四)组织落实全院信息系统的论证、调研、系统分析、开发及应用软件的使用与维护。
(五)组织落实全院网络和综合数据的安全管理,遵守各项保密制度。
(六)完成上级交办的各项任务。
二、综合管理岗位工作规程与流程:
(一)协助部门领导,起草全院信息化工作应用规划和年度工作计划,并实施对计划情况的检查。
(二)协助部门领导,制定医院信息化工作的有关管理制度及考核办法,并负责组织实施。
(三)组织落实信息化技术培训计划。
(四)按照上级规定及要求,完成信息化相关文档资料的归档整理以及有关资料的统计上报。
(五)经领导同意,负责对外交换数据并对数据进行处理,做好登记工作。
(六)计算机设备、耗材的购置要严格按照政府采购办法、医院相关管理规定,按照各部门的需求,结合工作实际进行论证后,拟订设备购置计划报告报主任。
(七)要建立设备档案,同时与院固定资产管理部门核对。内容包括型号、设备配置、设备来源、安装地点及变动情况、启用时间、使用科室
(人员)、设备故障情况及检修记录等。遇到设备变更,应及时登记变更。
(八)负责注册用户、设置口令、授予权限,并适时加以修改,以便增强系统的保密程度。
(九)负责本部门各类文件收发、运转和档案资料管理,并及时归档。
(十)协助部门领导做好本院各项信息化工作的日常监督,办理行政、对外交流和思想政治工作以及内部行政事务工作。
(十一)遵守各项保密制度,做好安全保密工作。
三、网络系统管理岗位工作规程与流程:
(一)协助部门领导起草网络建设及发展总体规划和年度工作计划,并实施对计划情况的检查。
(二)网络建设必须采取防火、防水、防雷击、防电磁干扰、防盗等防护措施,确保全院的通信设备及网络设备的安全与畅通。
(三)网络的日常管理和维护:
1、每日检查计算机网络的运行情况,确保线路畅通、网络设备安全稳定运行,做好运行日志。
2、运用防、杀病毒软件、防火墙对网络实行实时防护,一旦发现病毒或“黑客”侵入立即向主任汇报并迅速组织清除。
3、定期检查内网计算机是否与互联网实行物理隔断。
(四)负责落实各项网络安全管理制度和用户管理,做好客户端操作系统权限控制、应用系统操作权限分级控制、数据库操作权限分级控制。
(五)做好网络运行状态监督与数据库数据备份工作;对计算机网络操作系统和大型数据库系统的运行情况每工作日进行检查,有异常的立即向主任汇报并迅速组织排障。
(六)负责网络管理资料的整理和归档。
(七)遵守各项保密制度,做好安全保密工作。
(八)完成部门领导交办的其他工作。
第一章总则
第一条为了加强医院计算机信息系统的信息保密管理,保证网络信息交流中不泄露国家秘密及单位秘密,根据《中华人民共和国保守国家秘密法》、国家保密局《计算机信息系统国际联网保密管理规定》的精神,特制定本管理规定。
第二条条例所称的计算机信息系统是指由医院投资购买、建设,利用计算机及相关的配套设备、设施(含网络)对有关信息进行采集、加工、存储、传输、检索等处理的医院信息集成系统、及由信息中心负责维护和管理并联入国际联网的本院网站。
第三条计算机信息系统的保密管理实行“控制源头、归口管理、分级负责、突出重点、有利发展”的原则。
第四条医院信息中心负责计算机信息系统及网站的保密技术支持、技术培训和日常管理工作,各部门主管领导负责本部门上网信息的保密工作以及其工作人员的保密教育。
第二章保密制度
第五条由医院信息中心根据部门业务范围确定医院内部可能涉及国家及单位秘密的部门(简称涉密部门)。涉密部门的计算机信息系统或单机必须实行物理隔离,不得直接或间接连入国际联网或其他公共信息网。涉密部门的计算机要做到专机专用、专人操作、定期更换用户密码,严禁计算机操作员私自复制涉密信息。
第六条涉及需要保密的医院内部信息,根据信息密级和信息重要性划分系统安全域,在安全域与安全域之间利用保密设备(防火墙或保密网关)进行隔离和访问控制,同一安全域中按照用户类别、信息类别控制到单个用户、单个文件。
第七条涉密信息必须按照保密规定采集、存储、处理、传递、使用和销毁;存储涉密信息的媒体(软盘、硬盘、光盘等)按照所存储信息的最高密级标注,并按相应的密级管理,建立规范的借阅、使用、存档和销毁制度。绝密信息不得存储在计算机硬盘中。
第八条上网信息的保密管理坚持“谁上网、谁负责”的原则。凡向医院信息系统或国际联网站点提供或发布信息,必须经过保密审查、批准。保密审批实行部门管理,建立健全上网信息保密审批领导责任制。上网信息原则上由本部门主管领导实施保密审批,超出部门主管领导审批权限的信息,应及时向上级领导上报审批。
第九条医院网站由医院办公室、宣传部、信息中心负责管理。信息中心指定专人负责医院网站的技术保障。对于具备上网条件的部门,应指定专人(在信息中心备案)负责维护涉及本部门的网页,部门主管负责审核本部门发布的信息;对于不具备上网条件的部门,如在网站发布信息,应由部门主管确认,提交信息中心发布。
第十条凡在网上开设电子公告系统、聊天室、网络新闻组的部门,必须按程序报批,明确保密要求和责任。严禁任何部门和个人用户在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家和单位秘密信息。不得利用电子函件传递、转发、抄送国家或单位秘密信息。
第十一条保密教育是网络技术培训的重要内容,各部门及个人用户必须与医院签订遵守国家保密法律、不泄露国家及单位秘密信息条款的协议。
第三章 保密监督
第十二条医院信息中心负责督促各部门和个人用户建立健全保密管理制度,监督、检查保密制度的执行情况。各部门的主管领导负责建立健全本部门的保密工作管理制度以及上网信息的安全与保密检查。
第十三条医院内部信息网络管理人员、连入信息网的各部门及个人用户应当接受并配合信息中心及相关部门实施的保密监督与检查,协助查处泄露国家与单位秘密的违法行为。一旦发现违法行为应当及时报告,立即组织查处,采取补救措施,并及时删除涉及国家秘密的信息。
第十四条凡违反本规定,故意或过失泄露国家及单位秘密的,根据有关规定处理,并追究有关部门负责人和当事人的责任。
第十五条本规定自发布之日起施行,由医院信息中心负责解释。
为使医院信息化管理系统管理更加完善、更加规范。根据我院实际情况制定以下几点对我院信息化管理系统进行管理。
1、各科室操作人员必须管理好自己的系统登陆账号和密码,以防止被他人盗用。如遇问题追究责任时均以登录系统登陆账号为准。
2、各科室操作人员在离开岗位时必须退出自己已经登陆的软件系统,以防止被他人盗用。如遇问题追究责任时以登录系统登陆账号为准。
3、网络室人员不得擅自更改和删除错账。如需处理时,操作人员必须向科室负责人申请,交财务科审批通过后。以书面签字盖章形式交由网络室处理。网络室在处理完后必须做登记并请当事人签字认可。
4、网络室人员不得擅自增加、修改、删除科室信息、人员信息。如需处理时,相关科室必须向科室负责人申请,交上级主管部门审批。医生信息交由医务科增加;护士信息交由护理部增加。
5、收费项目信息管理:数据库管理员不得擅自增加、修改、删除收费项目信息。如需处理时,相关科室必须向科室负责人申请,交财务科、内审科审批。科室申请审批时必须注明:项目名称、项目编码、规格、单位、医保类别、收入所属类别、项目类别、价格、是否指定执行科室等相关信息。通过后以书面签字盖章形式交由网络室处理。网络室在处理完后必须做登记并请当事人签字认可。
6、医保新项目审批管理:由医保科以书面签字盖章后交网络室增加。书面上必须注明:项目名称、项目编码、规格、单位、医保类别、收入所属类别、价格、项目类别、是否指定执行科室等相关信息。网络室在处理完后必须做登记并请当事人签字认可。当事人待网络室增加完项目后到医保科进行项目审批。
7、权限管理:网络室不得擅自对操作员进行增加、修改、删除等权限操作。科室需要对本科操作员进行权限调整时,必须以书面签字盖章形式向相关主管部门申请审批后由网络室进行相关处理。书面申请时必须注明操作员姓名、人员类别、应该授予的权限内容。网络室在接到申请后对该工作人员进行相关权限的软件系统进行培训,考核通过后对其授予权限。网络室在处理完后必须做登记并请当事人签字认可。
8、操作员查账管理:网络室不得擅自对操作员或科室进行查账操作。操作员如发现某天财务账有问题时,首先对自己当天的收费票据进行反复、认真查询统计。在查询无果的情况下向科室负责人汇报,以书面签字盖章的形式向网络室提出查账申请。申请时必须注明申请人、查账时间范围,申请原因等相关信息,并准备好相关票据以便网络室查账。网络室在处理完后必须做登记并请当事人签字认可。
9、科室查账管理:科室在发现本科某天或当月收入报表有问题时,必选首先与住院部、医保科、财务科认真对账。在反复对账无果后以书面签字盖章的形式向网络室提出查账申请。申请时必须注明申请人、查账时间范围,申请原因等相关信息网络室在处理完后必须做登记并请当事人签字认可。