医院信息科制度汇总Word文档格式.docx

医院信息科制度汇总Word文档格式.docx

《医院信息科制度汇总Word文档格式.docx》由会员分享，可在线阅读，更多相关《医院信息科制度汇总Word文档格式.docx（48页珍藏版）》请在冰豆网上搜索。

四、对电脑终端的安全检查

1、信息科应每月采取抽查的方式对全院电脑、打印机等设备进行安全检查，出现问题及时解决，保证无隐患。

2、信息科应每半年采取全面检查的方式对全院所有电脑、打印机等设备进行安全检查，出现问题及时解决，保证无隐患。

五、对服务器、机房的安全检查

信息科应采取定期检查和不定期抽检的方式对服务器、机房进行检查。

六、对备用设备、备用件的安全检查

每月检查库存量、保存情况，保证备用设备、备用件能够正常使用。

七、应急测试

如果有突发状况，信息科应及时启动《北京陆道培血液病医院信息网络系统应急处理预案》，进行应急测试，及时发现故障，并快速排除故障，最大限度降低对医院正常业务的影响。

八、故障演练

为保证在故障发生时，信息科人员能够快速、熟练的解决问题，及时恢复正常业务。

信息科应定期或不定期进行故障演练。

1、演练内容：

a．实际工作中发生可能性高的故障

b．对HIS系统改造后可能发生的故障

c．新投入软、硬件后可能发生的故障

2、演练周期为每季度演练和临时演练（对应演练内容的b、c）

3、演练方案由信息科科长制定

4、演练范围为信息科全体，并由信息科在根据实际情况联系相关科室进行联合演练。

九、对于不按安全检查制度执行，引致安全事故者，应通过信息科主管领导以及院方相关部门对相应责任人予以批评教育、经济赔偿、行政、纪律处分等处罚。

十、其他未在本制度中说明的情况发生后应及时通过报告信息科科长以及院方相关部门集体讨论解决。

有必要的修订入本制度。

信息科值班制度

医院电脑网络信息的正常运行是医院正常开展医疗业务、对患者提供高水平医疗服务的基础，为确保我院信息系统的顺畅运行、在出现软硬件或网络异常时能够在指定时间内快速修复故障、恢复业务，经院信息化工作领导小组讨论，特制定信息科安全值班制度如下：

一、总则：

1、本值班制度适用科室为信息科全体工作人员。

2、值班期间应严格遵守医院的考勤制度，不得迟到、早退、脱岗，或值班期间从事与本职工作无关的事。

3、无特殊原因必须严格按照值班表安排进行值班，特殊原因确实需要调整值班安排的，应提前申请获得批准后由指定人员替代值班，以免影响医院正常工作。

4、信息科应按照医院规定的时间内制定值班表并按规定把值班表上报有关部门，以便医院考核值班情况。

5、对医院有明文规定的常规性问题，值班人员要按有关制度的规定及时正确处置。

6、对医院尚未作出规定的非常规问题，或者虽有规定但因首次遭遇或问题过于复杂，值班人员无独自处理把握的，应与同事协商讨论，必要时请示科长后再处理，以防因草率处理失误造成损失。

7、值班期间遇到紧急突发事件，值班人员应冷静面对，本着敢于负责的态度迅速处置采取必要的应对措施，以免因延误造成损失扩大，同时应及时报告各级领导。

8、值班期间应详尽认真做好工作记录的书写，并在结束值班的首次科室例会上进行讨论。

9、值班期间应加强与各科室的沟通，争取做到有问题早发现早解决。

二、细则

在遵守前面总体值班制度的前提下，结合我院信息系统的实际情况，对信息科安全值班制度细化如下：

1、值班人数：

每日安排一名人员负责值班。

2、值班时间：

采取8点至8点值班方式，值班人员值班时间为24小时。

节假日不间断。

3、值班职责：

负责本岗位日常工作；

负责督促、填写当日工作记录；

午休及下班时间信息系统问题和故障的处理。

4、特殊值班：

在特殊事件期间，如大型社会政治事件、新系统上线、系统调整与试运行等期间，根据实际工作需要，信息科报请主管领导批准后可采用包括双岗甚至多岗值班、全员停休等紧急值班制度。

5、非值班人员：

信息科主任及其他工作人员必须保证通信畅通，做好应急事件发生后的特殊值班准备。

三、值班人员的补偿方式

按我院相关规定补偿。

四、其它

因值班人员违反本规定，造成医院损失的，按医院有关规定对责任人进行处罚。

对于确属与信息科值班相关但本制度未包含的情形，发生后及时汇报主管领导获得解决方案。

信息系统密码安全管理制度

为了提高信息系统的安全性，保障信息系统的正常运行以及业务数据安全，根据计算机等级保护要求和国家相关规定，特制定北京陆道培血液病医院密码安全管理制度如下：

1.范围

1.1非应用程序方式访问服务器、网络设备、数据库。

1.2正常的业务应用系统进行信息系统登录。

2.定义

2.1服务器访问：

由于维护需要，进入服务器进行服务器操作系统设置、日志查询、机器运行状况查询以及补丁升级等操作。

2.2网络设备访问：

由于维护需要，进入网络设备进行网络设备的设置修改、日志查询、机器运行状况查询等操作。

2.3数据库访问：

由于数据库维护需要，进入数据库进行数据库设置、日志查询、运行状况查询以及数据库内容查询、手工更改等操作。

2.4信息系统登录：

由于业务需要，进入相关信息系统软件模块，进行业务操作（挂号、收费、发药、门诊医生工作站、医嘱、医技等）。

3.密码等级

信息系统密码按权限分为三个等级：

高、中、低。

3.1高等级密码适用于影响全院业务的高安全等级操作。

主要包括服务器、网络设备、数据库。

3.2中等级密码适用于影响全院多个科室业务的中安全等级操作，主要包括信息科使用的各信息系统模块登录。

3.3低等级密码适用于影响单独科室或个人的低安全等级的操作，包括信息系统软件模块的单纯登录使用。

4.权责

4.1密码使用：

高等级密码、中等级密码为信息科人员使用；

低等级密码为相应科室或个人使用。

4.2安全监管：

高等级、中等级密码根据信息系统岗位说明书中相应岗位人员负责，低等级密码由科室或个人负责。

5.密码使用

5.1高等级密码的使用需获得信息科长授权同意。

5.2高等级、中等级密码：

密码必须由数字、字符和特殊字符组成。

5.3高等级、中等级密码：

密码长度不能少于8个字符，密码需定期更换。

5.4低等级密码不等使用重号、连号等简单密码，密码应定期更换。

建议使用数字、字符和特殊字符组成的密码。

5.5被授权人员一旦获知密码后，应有相当强的保密意识，不得以任何方式告知他人，若工作需要必须转告，应请示主管领导认可，如不慎泄露密码后，需立即告知信息部负责人，及时采取补救措施。

6.备注

本规定尚未涵盖的问题，应及时与信息科主任汇报，并由院信息化领导小组集体讨论处理方案，有必要的修订入本规程。

信息系统安全使用制度

为了保障我院信息网络系统及各办公终端的应用安全、避免危害医院信息网络安全、做到高效、合规安全使用计算机与网络辅助院医疗工作，依据国家与上级有关要求，制定北京陆道培血液病院计算机网络安全使用规定，请各相关科室遵照执行。

1、各部门所配置的电脑软硬件以及网络系统均为满足相关工作用途，操作人员应在工作需要在批准的范围内合理使用，使用中不得违反国家以及医院的有关法律法规，不得在工作电脑上进行游戏、网络聊天等与工作无关的行为。

2、配备有电脑等信息化设备的科室或部门，主管领导（科长、科主任、护士长等）对本部门的信息化设备日常安全使用负有管理责任，必须切实履行本科室的计算机网络使用管理职责，及时发现本科室计算机与网络使用过程中的风险行为并进行处理，重大风险行为应及时报告院领导以及信息科。

3、部署有计算机网络应用的各个科室，要建立信息网络应用安全员制度，指派专人兼职负责本科室计算机设备的安全使用工作，在信息科的指导下对本科室的计算机与网络应用进行辅导与协助。

4、信息科负责医院信息系统的整体管理，如遇电脑或网络故障，应与信息科联系获得解决，未经信息科授权，其他人员不得对电脑系统进行维修、维护等操作。

5、电脑操作人员须经培训并合格后方可上岗进行电脑网络操作，对于上级或医院有明确要求的重点岗位，操作人员应在签订岗位责任书后开始工作。

6、电脑操作人员要爱护公共财产，注意电脑设备的清洁，长时间不用时关闭电脑电源。

7、电脑操作人员应做好数据备份工作，防止因为电脑损坏造成关键业务或办公数据丢失。

8、电脑操作人员不得私自拆解电脑、增改系统软硬件及各种软硬件设定值，因工作需要确需安装其他软硬件的，应联络信息科代为办理。

9、业务用电脑（如护办、住院处、收费处等）的正确使用关系到本院医疗业务的正常开展，事关重大，必须保证专机专用，不得用作其他用途，信息科应尽一切技术手段确保其无故障运行，包括但不限于：

不配置光驱、移动介质使用权限管理、入网前杜绝病毒、木马、恶意软件等不安全因素。

10、具有互联网访问能力的办公电脑，操作人员在使用中应珍惜网络资源，禁止安装使用如BT下载、暴风下载、QQ聊天等软件，禁止访问黄色、黑色等非法网站，禁止在网络发布或传播国家以及医院禁止的各种非法信息（破坏国家安全、违反医疗规定、侵害患者隐私等），信息科应尽一切技术手段提高其抗风险能力。

包括但不限于：

配置防病毒软件、防火墙系统，并部署360安全卫士进行安全保护。

11、计算机与网络的使用不得影响本职工作的正常进行，因使用计算机进行上网、游戏等非法操作而影响对患者的正常诊疗甚至造成投诉的，按医院规定对当事人与科室进行处罚，造成医患纠纷、社会事件等重大不良后果的，根据后果的严重程度不同，除按院规处罚之外，当事人与相关责任人还将受到医政、民事或刑事处罚。

12、信息科应为办公网与业务网在配置相应的防火墙、防病毒、行为监控等专用网络安全系统，以提供包括带宽限制、安全保护、上网行为监控等功能在内的网络管理功能。

13、信息科应定期检查院网络操作的监控记录，尽早发现违规现象并处理，计算机网络使用记录按法律规定至少保留三个月以备上级检查。

14、信息科应不定期检查各个科室的计算机使用情况，及时发现安全隐患或违规行为并采取必要的处置措施。

15、对于以上规定未尽事宜，参照国家有关法律法规和医院有关规定执行。

16、对于违反本规定的操作人员或科室，发现后根据国家或医院的相关规定进行处理。

患者隐私保护工作制度

北京陆道培血液病医院信息网络中保存有门诊与住院患者在我院进行就诊的各种信息，如患者基本资料、联络方式、医嘱与病历、费用与报销等，依照国家有关法律及上级有关制度要求医院必须做好患者的隐私保护工作，为此，我院特制定患者隐私保护工作制度如下：

一、患者隐私数据范围

患者的隐私数据包括，但不限于：

患者个人资料，如姓名、性别、住址、单位等；

患者病情与医疗信息，如病情、诊断、用药、医嘱等；

患者联络方式，如电话号码、手机号码等；

患者费用信息，如结算单、结算清单、报销类型与报销金额等；

对于以上列入隐私保护的数据，医院各级工作人员，尤其是信息科工作人员不得违反本规定向无关人员或单位发布。

对于未在上面列出的患者信息，按本规定的有关程序进行发布前应请示主管领导获得书面批准。

二、允许发送患者相关数据的情形

凡符合以下情形的，可按本规定的手续进行数据发布：