医院信息中心规章制度汇编Word文件下载.docx
《医院信息中心规章制度汇编Word文件下载.docx》由会员分享,可在线阅读,更多相关《医院信息中心规章制度汇编Word文件下载.docx(16页珍藏版)》请在冰豆网上搜索。
(三)负责组织全院计算机等信息设备、耗材、网络的预算、采购和治理。
(四)负责组织全院各类应用系统的治理。
(五)负责组织与外部有关部门的计算机联网和信息交换
(六)领导所属人员的政治学习,组织好业务学习。
(七)制定信息化培训打算,组织有关部门开展培训。
(八)负责组织全院网络和综合数据的安全治理。
(九)遵守医院各项保密制度。
(十)完成院领导临时交办的其它任务。
二、综合治理岗位职责
(一)参与制定信息化工作规划与年度打算
(二)参与制定信息化工作治理制度及考核方法
(三)参与制定信息化技术培训打算,并组织实施。
(四)负责信息化相关文档资料的归档整理工作和有关资料的统计上报工作。
(五)负责院内对外数据交换
(六)负责计算机设备、消耗材料的购领、发放和治理。
(七)负责计算机及附属设备的档案治理
(八)负责本部门各类文件收发、运转和档案资料治理。
(九)协助中心领导办理行政、对外交流和思想政治工作,负责中心内部行政事务工作。
(十)完成部门领导交办的其他工作。
三、网络系统治理岗位职责
(一)协助部门领导制定网络建设及进展总体规划,组织并实施年度打算
(二)负责通讯线路、网络设备和网管系统的运行治理工作。
(三)负责全院计算机网络的运行和维护工作。
记录网络的运行、故障、维护情况,排除网络运行中出现的故障,保障网络系统畅通。
(四)负责落实各项网络安全治理制度和用户治理。
(五)负责计算机网络操作系统和大型数据库系统的运行治理和日常维护。
(六)负责网络治理资料的整理和归档。
(七)完成部门领导交办的其他工作。
四、硬件设备治理岗位职责
(一)负责计算机等信息设备的日常维护、维修保养和安全治理工作。
(二)负责治理机房的电源、空调等有关设备,记录有关设备运行日志;
负责机房安全治理及日常治理、维护工作。
(三)做好机房内各类应用服务器操作系统的安装、集成工作。
(四)负责机房内各服务器操作系统的日常治理、维护、版本升级。
(五)计算机等硬件设备的使用、培训工作。
(六)负责计算机等硬件设备治理的资料整理和归档。
五、应用系统治理岗位职责
(一)负责医院信息系统的综合治理工作。
(二)负责组织应用系统的需求分析,并提出应用软件的技术要求,参与各类应用软件的应用、测试与维护。
(三)负责各类应用软件安装调试、版本升级等技术支持工作。
(四)参与信息系统中各应用软件的技术标准、数据标准、应用标准及规范性制度的实施。
(五)负责医院网站的建设及维护
(六)负责应用系统的培训工作
(七)负责其他应用系统的技术治理、支持与维护工作。
(八)负责应用系统治理资料的整理和归档
(九)完成部门领导交办的其他工作。
信息中心业务工作规程与流程
一、信息中心主任工作规程与流程:
(一)组织协调好全科各项工作。
(二)组织落实制定全院信息化工作应用规划和年度工作打算,并组织对打算落实情况的检查。
(三)组织落实信息化设备预算,采购及方案论证并报告院长;
组织落实计算机设备、网络的使用和维护,对硬件故障、设备报废情况报告,提出处理意见报院长;
组织检查计算机系统运行和安全治理情况,对出现重大故障组织查找缘故、排除故障,并立即报告院长。
(四)组织落实全院信息系统的论证、调研、系统分析、开发及应用软件的使用与维护。
(五)组织落实与上级主管部门、医保、医院、社区等相关部门的联网及信息交换。
(六)组织落实全科人员的政治学习和业务学习,不断提高政治水平和业务技能。
(七)组织岗位人员培训,严格按规程操作。
(八)审核软件使用权限的设定,监督超级用户权限的使用以及操纵条件的设定;
定期组织核查修改数据的异常情形,对违规操作行为按照有关规定提出处理意见,报院长审批。
(九)组织落实全院网络和综合数据的安全治理,遵守各项保密制度。
(十)完成上级交办的各项任务。
二、综合治理岗位工作规程与流程:
(一)协助部门领导,起草全院信息化工作应用规划和年度工作打算,并实施对打算情况的检查。
(二)协助部门领导,制定医院信息化工作的有关治理制度及考核方法,并负责组织实施。
(三)组织落实信息化技术培训打算。
(四)按照上级规定及要求,完成信息化相关文档资料的归档整理以及有关资料的统计上报。
(五)经领导同意,负责对外交换数据并对数据进行处理,做好登记工作。
(六)计算机设备、耗材的购置要严格按照政府采购方法、医院相关治理规定,按照各部门的需求,结合工作实际进行论证后,拟订设备购置打算报告报主任。
(七)要建立设备档案,同时与院固定资产治理部门核对。
内容包括型号、设备配置、设备来源、安装地点及变动情况、启用时刻、使用科室(人员)、设备故障情况及检修记录等。
遇到设备变更,应及时登记变更。
(八)负责注册用户、设置口令、授予权限,并适时加以修改,以便增强系统的保密程度。
(九)负责本部门各类文件收发、运转和档案资料治理,并及时归档。
(十)协助部门领导做好本院各项信息化工作的日常监督,办理行政、对外交流和思想政治工作以及内部行政事务工作。
(十一)遵守各项保密制度,做好安全保密工作。
三、网络系统治理岗位工作规程与流程:
(一)协助部门领导起草网络建设及进展总体规划和年度工作打算,并实施对打算情况的检查。
(二)网络建设必须采取防火、防水、防雷击、防电磁干扰、防盗等防护措施,确保全院的通信设备及网络设备的安全与畅通。
(三)网络的日常治理和维护:
1、每日检查计算机网络的运行情况,确保线路畅通、网络设备安全稳定运行,做好运行日志。
2、运用防、杀病毒软件、防火墙对网络实行实时防护,一旦发觉病毒或“黑客”侵入立即向主任汇报并迅速组织清除。
3、定期检查内网计算机是否与互联网实行物理隔断。
(四)负责落实各项网络安全治理制度和用户治理,做好客户端操作系统权限操纵、应用系统操作权限分级操纵、数据库操作权限分级操纵。
(五)做好网络运行状态监督与数据库数据备份工作;
对计算机网络操作系统和大型数据库系统的运行情况每工作日进行检查,有异常的立即向主任汇报并迅速组织排障。
(七)遵守各项保密制度,做好安全保密工作。
(八)完成部门领导交办的其他工作。
四、硬件设备治理岗位工作规程与流程:
(一)计算机设备的维护和保养
1、对计算机设备操作人员的维护、保养情况进行检查,检查的要紧内容是机器清洁、防尘情况;
是不是有随意拆装、调试情形;
有无对硬件进行技术改动等。
检查每季进行一次,同时结合日常抽检,检查时做好记录。
2、接到设备异常情况报告单后,要查清故障缘故,并记录故障信息;
分不情况给予维修,每次维修工作完成后,在设备档案中要作详细的维修记录。
3、确实无法自行修复的,持各科室报送的设备维修单交主任签字后将报修设备送计算机维修公司维修。
4、如遇专门情况,须经技术论证后,书面报主任批准后实施。
5、对所辖范围内计算机运行所发生的各类事故应当日查明情况,以书面形式报主任。
(二)每日检查计算机机房和UPS等的运行情况,作好运行日志。
(三)协助专业人员做好机房内各类应用服务器操作系统的安装、集成工作,并做好记录。
(四)每日检查各服务器操作系统的运行情况,确保各服务器安全稳定运行,做好运行日志。
如遇系统运行中出现异常情况应立即报告部门领导,并组织排查。
(五)积极普及和宣传计算机基础知识并负责指导有关科室及部门开展计算机使用工作。
五、应用系统治理岗位工作规程与流程:
(一)日常治理
1、在全院范围内积极普及和宣传计算机治理知识并负责指导有关科室及部门开展计算机应用系统治理工作。
2、维护好各系统软件,掌握好系统软件和测试软件的使用,
3、每日检查应用系统的运行情况,确保各应用系统安全稳定运行,做好运行日志。
4、如遇系统运行中出现异常情况应立即报告部门领导,并组织排查。
(二)对各科室提出的软件需求修改申请时
1、经调研、分析后应在工作日24小时内填写维护申请单报部门领导审核,并做好记录。
2、收到软件更新通知后,在测试环境下全面测试,测试无误后报主任审核。
(三)及时通知各科更新各工作站端程序,并随时检查程序更新情况。
(四)依照上级主管部门标准化治理规定,对应用系统的技术标准、数据标准、应用标准及规范性制度加以实施。
(五)负责医院网站的软件开发、应用培训、安全治理。
(六)负责组织医院应用软件使用的专业培训。
配合部门制定培训打算及编制培训教材。
(七)关于各科室使用的其它应用系统,依照有关操作讲明,协助其正确安装,并尽力解决程序运行中出现的问题。
(八)负责应用系统治理资料的整理和归档。
(九)遵守各项保密制度,做好安全保密工作。
信息保密制度
为保持医院信息系统正常运行,爱护集体数据财宝,保障医院和谐进展,遵循《中华人民共和国计算机信息系统安全爱护条例》、《中华人民共和国保守国家秘密法》等相关国家和省有关法律法规,结合医院实际情况,制订本治理规定。
第一章
总
则
第一条
本治理规定适用于院内所有使用计算机、服务器和相关辅助设备、设施的科室和部门。
第二条
计算机信息系统的保密治理,实行操纵源头、归口治理、分级负责、突出重点、有利进展的原则。
第三条
医院保密工作领导小组主管全院计算机信息系统保密治理工作。
医院计算机信息系统由专人负责治理相应的信息保密工作,要定期监督、检查保密治理规定的执行情况。
网络治理员对信息系统的治理和操作应严格遵守保密治理规定。
第二章 保密制度
第四条 涉及国家秘密及工作秘密的计算机(含笔记本电脑)和计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。
涉密计算机(含笔记本电脑)专人专用,严禁擅自将涉密计算机(含笔记本电脑)带出办公场所。
第五条 接入国际互联网或其他公共信息网络的计算机(含笔记本电脑)不得处理、存储涉密信息。
第六条 上网信息的保密治理坚持“谁上网谁负责”的原则。
凡向国际联网的站点提供或公布信息,必须通过保密审查批准。
第七条
存储涉及国家秘密和工作秘密的涉密移动存储介质(含移动硬盘、优盘、软盘、光盘等)不得接入或安装在非涉密计算机上,复制和确因工作需要外出携带涉密存储介质的,须经主管领导批准。
第八条 凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,治理员在上网公布前,应当征得提供信息者同意;
凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
第九条 凡在网上开设电子公告系统、谈天室、网络新闻组的用户,应由相应的保密工作机构审批明确保密要求和责任。
任何人不得在电子公告系统、谈天室、网络新闻组上公布、谈论和传播国家秘密信息和工作秘密信息。
第十条 面向社会开放的电子公告系统、谈天室、网络新闻组,开办人或其上级主管部门应认真履行保密义务,建立完善的治理制度,加强监督检查。
发觉有涉密信息,应及时采取措施,并报告相应的保密工作领导小组办公室。
第十一条 用户使用电子函件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子函件传递、转发或抄送国家秘密信息和医院工作秘密。
第十二条
各接入计算机信息系统(HIS、PACS、LIS等)部门要对医院信息资料安全负责,严禁外来人员登录医院信息系统查询、打印有关信息资料。
第十三条
连接计算机信息系统的计算机,未经信息中心许可,严禁安装、运行非日常工作需要的任何软件;
严禁安装任何厂家、任何版本的操作系统以及任何有可能干扰、破坏计算机信息系统保密治理的程序。
第三章 保密监督
第十四条 涉密计算机进行维护检修时,对涉密信息应采取涉密信息转存、删除、异地转移存储等安全保密措施。
无法采取上述措施时,单位保密人员和涉密计算机维护人员必须在维护现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
涉密计算机和涉密移动存储介质淘汰、报废的一律送保密工作领导小组办公室统一销毁。
第十五条 处理涉及国家秘密文件和工作秘密文件的数字复印机、多功能一体机一律不得接入电话线,接入电话线的数字复印机、多功能一体机一律不得处理涉及国家秘密和工作秘密的文件。
第十六条
计算机个人工作桌面或开放文件夹不得摆放敏感文件和资料,办公桌禁止摆放敏感介质。
第十七条
保密工作领导小组要定期对计算机信息系统的保密检查,查处各种泄密行为。
一旦发觉国家秘密或工作秘密泄露或可能泄露情况,每个工作人员都有义务立即向保密工作领导小组办公室报告。
对网上涉及国家秘密和工作秘密的信息要严格按照保密要求,及时予以删除。
医院信息安全制度
为保证我院计算机网络的正常运行和健康进展,依照《中华人民共和国计算机信息系统安全爱护条例》、《中华人民共和国计算机信息网络国际联网治理暂行规定》、和国家有关法律规定,结合我院实际情况,针对医院信息安全,特制定本规定。
(一)医院局域网(院内网)信息安全制度
一、医院局域网(院内网)的工作人员和连入院内网络的所有用户必须遵守《中华人民共和国计算机信息系统安全爱护条例》、《中华人民共和国计算机信息网络国际联网治理暂行规定》和国家有关法律、法规,严格执行本条例。
二、院内网信息安全治理实施工作责任制和责任追究制。
医院成立网络安全领导小组,院领导挂帅各部门要紧负责人参与,建立健全医院的计算机网络安全治理制度,配备网络安全员,负责本部门内网络的信息安全治理工作。
三、院内网的治理部门是信息科,负责院内网的规划、建设、应用开发、运行维护与用户治理。
保障网络信息、运行环境的安全;
保障网络系统的正常及安全运行,用户上网采纳工号登陆方式,上网操作人员须经信息中心考核合格后才能上网操作。
四、院内网的信息安全监查工作由信息科负责。
院内网的所有工作人员和用户必须同意医院有关部门的监督检查,并对医院采取的必要措施给予配合。
五、院内网的IP地址由信息科统一治理,任何人不得盗用未经合法申请的IP地址入网。
六、为了防止计算机病毒的侵入,凡接入院内网的工作站一律禁止使用软驱、光驱、移动硬盘、U盘等设备。
假如要新安装必要的应用程序,必须事先向信息中心申请并同意后,由信息中心派专人在固定的机器上确保无病毒后再操作,同时做好操作记录。
七、禁止自行安装任何软、硬件,禁止更改、删除任何系统文件、设置等,违反规定造成病毒传播、系统软(硬)件损坏,对整个网络造成堵塞、瘫痪等严峻后果的,按情节轻重严肃处理。
八、每台计算机必须安装防病毒软件,并定期对计算机进行查毒、杀毒,升级,落实预防措施。
九、院内网的计算机一律不准上公共网络(Internet),与公共网络严格物理隔离,以确保防止病毒的感染和扩散。
十、在院内网上不同意进行任何干扰网络用户、破坏网络服务和网络设备的活动;
不同意在网络上公布不真实的信息或散布计算机病毒;
不同意通过网络进入XX使用的计算机系统;
不得以不真实身份使用网络资源;
不得窃取他人帐号、口令使用网络资源。
十一、院内网所有工作人员及用户必须对所提供的信息负责;
不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;
不得查阅、复制和传播有碍医疗秩序和淫秽、色情等不良的信息。
十一、院内网的所有用户有义务向网络治理员和有关部门报告违法犯罪行为和有害、不健康的信息,发觉有上述行为者。
用户必须在24小时内报告信息科。
十二、各部门、下属科室有关领导和网络治理员等应认真做好本部门上网人员思想品德教育和心理健康教育,各级领导、有关部门、下属科室,特不是各科室的网络安全治理人员应加强其科室其他职工的思想道德教育和有关计算机信息系统安全的法律法规教育。
发觉问题要加以引导、及时处理解决。
十三、为了切实做好病毒防治工作,确保医院的计算机网络可不能因感染病毒而造成停机和不必要的损失,全院各部门必须服从信息中心人员的治理,积极配合做好工作。
十四、凡因违章操作,导致计算机系统病毒感染,造成严峻后果者将追究当事人责任。
(二)宽带上网信息安全治理制度
一、宽带上网的所有用户必须遵守《中华人民共和国计算机信息系统安全爱护条例》、《中华人民共和国计算机信息网络国际联网治理暂行规定》和国家有关法律、法规,严格执行本条例,不得在网络上接收和散布危害国家安全、宣布邪教以及不健康或色情的信息,或任何含有法律、行政法规禁止的其他内容。
二、院外网信息安全治理实施工作责任制和责任追究制。
三、宽带上网的治理部门是信息科,保障网络系统的正常及安全运行。
四、宽带上网的的信息安全监查工作由信息科负责。
上网的所有工作人员和用户必须同意医院有关部门的监督检查,并对医院采取的必要措施给予配合。
五、宽带上网的IP地址由信息科统一治理,任何人不得盗用未经合法申请的IP地址入网。
六、宽带上网目前只限于图书室及部分科室。
确因业务开展需要上网,须经相关审批同意后方可开通。
七、不得利用网络资源看电影、玩游戏、谈天或做其他任何与工作无关的情况。
八、不得随意将口令告诉他人或借他人账户使用网络资源,不得在网上工作过程中随意将计算机交由不熟悉的人使用。
九、不得擅自复制和使用网络上未公布和未授权的文件,不得在网络中擅自传播或拷贝享有版权的软件。
严禁利用网络侵犯他人的知识产权,窃取不人的研究成果或受法律爱护的资源。
十、严禁修改本机或他人IP地址及任何计算机的网络设置。
不得随意搬动已联网的电脑或私自将其他电脑接入宽带。
十一、不得使用软件或硬件的方法窃取他人密码,非法入侵他人计算机系统,阅读他人文件或电子邮件,滥用网络资源,攻击计算机上系统,不得随便打开来历不明的电子邮件附件。
十二、不得在网络上捏造事实侮辱、诽谤、损害他人、单位或地区声誉的信息。
十三、不得从网上随意下载软件,以免感染病毒,造成不必要的损失。
十四、联网的电脑必须安装杀毒软件,并定期上网更新,上网工作时必须开启杀毒软件的实时监控系统。
重要资料请及时备份,以防丢失。
十五、凡违反上述有关规定的,除严肃通报批判外,按医院奖惩治理条例处理。
违反国家规定的,按国家法律法规处理。
医院信息系统故障处理应急预案
一、总则
(一)目的
为有效防范医院信息系统运行过程中产生的风险,预防和减少突发事件造成的危害和损失,建立和健全医院计算机信息系统突发事件应急机制,提高计算机技术和医院业务应急处理和保障能力,确保患者在专门情况下能够得到及时、有效地治疗,确保计算机信息系统安全、持续、稳健运行。
(二)编写依据
依照《浙江省网络与信息安全应急预案》及国家信息安全相关要求和有关信息系统治理的法律、法规、规章,并结合医院的实际,编制本预案。
(三)工作原则
统一领导、分级负责、严密组织、协同作战、快速反应、保障有力
(四)适用范围
适用于医院计算机网络及各类应用系统
二、组织机构和职责
依照计算机信息系统应急治理的总体要求,成立医院计算机信息系统应急保障领导小组(简称应急领导小组),负责领导、组织和协调全院计算机信息系统突发事件的应急保障工作。
1.领导小组成员:
组长由院长担任。
副组长由相关副院长担任。
成员由信息中心、院办、医务科、护理部、门诊办公室、财务科、医保办、总务科等部门要紧负责人组成。
应急小组日常工作由医院信息中心承担,其他各相关部门积极配合。
2.领导小组职责:
(1)制定医院内部网络与信息安全应急处置预案。
(2)做好医院网络与信息安全应急工作。
(3)协调医院内部各相关部门之间的网络与信息安全应急工作,协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。
(4)组织医院内部及外部的技术力量,做好应急处置工作。
三、医院信息系统出现故障报告程序
当各工作站发觉计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息中心报告。
信息中心工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行分析,假如故障缘故明确,能够赶忙恢复的,应尽快恢复工作;
如故障缘故不明、情况严峻、不能在短期内排除的,应立即报告应急领导小组,在网络不能运转的情况下由应急领导小组协调全院各部门工作,以保障全院医疗工作的正常运转。
四、医院信息系统故障分级
依照故障发生的缘故和性质不同分为三类和其它故障:
一类故障:
由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。
二类故障:
由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。
三类故障:
由于各终端操作不熟练或使用不当造成的错误。
其它故障:
由于医保线路、医保端引起的医保系统故障
针对上述故障分类等级,处理原则如下:
一类故障——由信息科主任上报院应急小组领导,由医院应急领导小组组织协调恢复工作。
二类故障——由系统治理人员上报信息中心主任,由信息中心集中解决。
三类故障——由系统治理员单独解决,并详细登记维护情况。
其它故障——由财务科、医保办、门诊办公室按医保相关规定协调解决。
五、发生网络整体故障时的首要工作
1、当信息中心一旦确定为网络整体故障时,首先是赶忙报告应急小组领导,同时组织恢复工作,并充分考虑到专门情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时刻阻碍。
2、当发觉网络整体故障时,各部门依照故障恢复时刻的程度将