医疗机构信息系统管理制度.docx
《医疗机构信息系统管理制度.docx》由会员分享,可在线阅读,更多相关《医疗机构信息系统管理制度.docx(49页珍藏版)》请在冰豆网上搜索。
医疗机构信息系统管理制度
医疗机构信息系统管理制度
(一)总则
1.为了加强医院信息系统的领导和管理,促进医院信息化工程的应用和发展,保障系统有序运行,制定本规则。
2.本规则所称的信息系统,是由计算机及其相关配套的设备、设施构成的,按照系统应用目标和规则对医院信息进行采集、加工、存储、传输、检索等处理的人机系统(即现在医院建设和应用中的信息工程)。
3.医院信息系统管理是为了保障系统建设和应用,保障系统功能的正常发挥,保障运行环境和信息的安全,满足各工作站对系统操作和维护的全部活动。
4.各级各类医院根据本规则,结合医院不同的功能任务和医院信息系统规模大小,参照以下内容制定适宜于本医院的信息管理制度。
(二)组织管理1.医院信息系统的组织管理机制是医院信息管理系统领导小组(简称领导小组)。
2.领导小组由下列人员组成:
组长:
院长/业务副院长成员:
医务、护理、信息、经营管理、药剂、计算机工程技术等人员。
3.领导小组的主要职能和任务:
(1)对医院信息系统建设和应用进行总体规划,审查和制定系统应用中有关人员职责、技术规范、工作流程、性能指标等工作规则和制度。
(2)加强对医院信息系统的组织领导、协调解决医院工程建设中和重大问题。
(3)审核、部署系统建设和应用中的重要活动,如规则计划,网络管理、系统配臵、人员培训等。
4.医务部门领导在系统建设的应用过程中负责日常组织协调和管理工作。
5.信息管理部门负责人是系统建设和系统建设和系统应用的领导者和指挥者(简称系统负责人),应对所属人员实行分工负责。
6.信息管理部门工程技术人员全面负责系统规则、计划、系统
配臵、系统调试、系统维护、安全管理、人员培训等技术管理工作。
(三)信息系统的技术管理
1.信息管理部门工程技术人员是信息系统技术管理的直接责任者,应以实现系统功能为目的,以满足用户需求为宗旨,对信息系统的操作和维护进行
2.信息系统内各类设备的配臵,由系统负责人提出配臵规划和计划,报有关领导审批后实施。
3.每一子系统或挂接的可执行程序在上网运行前,信息工程技术人员必须严格按照功能要求在备用服务器上全面调试,达到功能要求且排除一切可能的数据冲突后交用户实际上网使用。
4.信息工程技术人员实行分工负责制。
5.管理部门各种设备由信息管理部门负责人管理或指定专人负责。
6.系统管理员或机房值班人员负责服务器的数据备份和日结工作。
7.信息系统管理员负责各工作站模块登录口令密码的设臵并做好记录。
工作站操作人员更换时,要立即做好口令的更改。
8.根据系统功能要求,系统负责人提出各子系统和模块的使用
权限和使用分配方案,报请领导小组核准实施。
9.系统负责人管理全面技术工作和运行管理工作,出现技术问
题或故障,应遵循《信息系统服务器故障应急处理规程》处理。
(四)信息系统安全管理
1.信息系统的安全管理包括:
数据库安全管理和网络设备设施安全管理。
2.系统负责人和信息工程技术人员必须采取有效的方法和技术,
防止网络系统数据或信息的丢失、破坏或失密。
3.利用用户名对其他用户进行使用模块的访问控制,以加强用
户访问网上资源权限的管理和维护。
4.用户的访问权限由系统负责人提出,领导小组核准。
5.系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令密码。
6.信息工程技术人员要主动对网络系统实行查询、监控,及时
对故障进行有效的隔离、排除和恢复工作。
7.所有进入网络使用的软盘,必须经过网络中心负责人同意和检毒,未经检毒杀毒的软盘,绝对禁止上网使用。
对造成“病毒”漫延的有关人员,应严格按照《医院信息系统安全保护规则》有关条款给予经济和行政处罚。
8.信息系统所有设备的配臵、安装、调试必须由信息工程技术人员负责,其他人员不得随意拆卸和移动。
9.所有上网操作人员必须严格遵守计算机以及其他相关设备的操作规程,禁止其他人员在工作进行与系统操作无关的工作。
10.保持机房的清洁卫生,并做好防尘、防火、防水、防静电、防高压磁场、防低磁辐射等安全工作。
11.信息工作技术人员有权监督和制止一切违反安全管理的行为。
(五)工作站管理
1.各工作站所有使用人员必须严格遵守《信息系统管理规则》、《医院信息系统安全保护规则》、《信息系统工作站录入人员管理通则》各工作操作规程以及有关信息管理制度。
2.严格按照计算机操作使用规程进行操作。
操作中必须做到精力集中,细致认真、一丝不苟、快速准确,及时的完成各项录入工作。
3.经常保持各种网络设备、设施整洁干净,认真做好信息设备的日清月检,使网络设备始终处于良好的工作状态。
4.加强设备定位定人管理,未经信息工程技术人员允许,不得随意挪动、拆卸和外借所有计算机及相关网络设备、设施。
5.机房内严禁存放易燃、易爆、易腐蚀及强磁性物品;遇有临时停电及雷电天气,应采取保安措施,避免发生意外。
6.机房内不准吸烟、进食、会客、大声喧哗;严禁无关人员上机操作或进行其他影响网络正常运行的工作。
7.严格交接班制度,工作中遇到的问题要及时报告。
医疗机构信息系统管理制度
第一节医院信息系统安全管理制度1
一、总则1
二、信息管理部员工安全职责1
三、终端用户安全职责2
四、网络运行监控、防病毒、防入侵、桌面管理措施3
第二节硬件、软件和程序管理制度4
一、总则4
二、软件设计申请制度4
三、优先次序标准:
5
四、信息管理新系统实施流程5
五、软件发布方式6
六、系统故障处理流程:
6
第三节账号和密码管理制度7
一、用户管理制度:
7
二、系统操作分级管理制度7
第四节病毒防护措施8
第五节硬件维护及保养8
一、信息系统硬件维修管理制度8
二、信息系统硬件维修报修流程9
三、信息系统硬件维修外送修理流程10
四、信息系统硬件设备报废流程10
五、医院计算机更换原则:
10
六、新装电话工作流程:
10
七、开通因特网管理流程11
第六节数据保密与数据备份11
一、数据备份(病人信息备份)11
二、数据备份方案和系统恢复机制11
三、数据保密12
第七节网站信息变更和发布管理登记制度13
一、信息变更和发布登记制度13
二、信息系统变更及发布管理制度13
第八节计算机中心机房管理制度15
一、安全保密制度15
二、机房访问制度15
三、中心机房管理制度16
四、环境管理制度16
五、设备管理制度16
六、中心机房人员权限分配17
第九节培训与上岗17
一、信息管理部培训制度17
二、信息管理部上岗制度19
第十节电子住院病历使用管理暂行规定19
一、目的19
二、概念19
三、建立(书写)20
四、格式与要求20
五、完成时限21
六、修改限定21
七、存储备份21
八、保管、查阅、调用与复印(同纸质病历)22
九、罚则22
第十一节信息化系统应急预案22
一、医院信息系统出现故障报告程序22
二、医院信息系统故障分级及处理原则23
三、发生网络整体故障时的应急协调23
四、应急数据恢复工作规定25
五、故障处理程序25
六、应急转入手工操作后各系统的应急计划27
七、预案的管理与完善31
附件1:
护理部信息管理系统应急预案31
附件:
2门诊护理信息系统应急预案33
附件3:
门诊收费系统应急预案34
附件4:
住院部信息系统应急预案35
附件5:
检验科信息管理系统应急预案36
附件6:
药剂科信息管理系统应急预案37
附件7:
放射科信息管理应急预案38
第一节医院信息系统安全管理制度
一、总则
切实保障全院计算机网络的安全,根据国家及地方法规、JCI标准中医院设施管理与安全标准,制定本安全管理制度。
1、本安全管理制度适用于本院信息系统管理。
2、本安全管理制度由信息管理部负责监督实施。
当存在本院计算机网络及计算机机房的安全威胁时,信息管理部主任负责及时上报行政总值班或分管副院长,设备科、后勤部和保安部配合采取相应措施。
3、每3年对本制度的执行情况进行评估,必要时可重新修订本安全制度
二、信息管理部员工安全职责
1、信息管理部员工应当熟悉计算机软、硬件的相关业务知识和防火防盗安全规定,掌握防火器材的操作使用方法,做好本岗位的防火防盗工作。
2、每3个月检查计算机软、硬件的状态,使之保持完好。
3、安全培训:
信息管理部新员工应参加全院岗前培训,并通过消防知识的培训后,方可上岗作业。
信息管理部员工应当完成年度安全培训。
4、安全操作规定:
(1)维护带电设备时应拔掉电源,确认处于无电状态,并释放手上静电。
(2)带电测试电脑时,不得接触内部电线。
(3)进入医疗区域维修时,应带好相应的防护设备,维修结束后注意进行消毒处理。
(4)维修时防止利器刺伤。
如被刺伤应及时到医疗部统一处理。
5、安全管理规定:
(1)遵守医院各项规章制度,遵守劳动纪律。
(2)做好应急值班工作。
保证应急电话畅通,应答及时。
(3)保持计算机室清洁无尘,机房内严禁吸烟。
(4)保持工作环境整洁,不乱丢杂物,及时清理工作台上的磁盘和书籍等物品。
(5)正确操作、使用各类计算机设备,杜绝不必要的设备损坏。
(6)保持数据的安全和保密。
查询数据原则上由责任部门执行,任何非程
序查询必须由院级领导同意并签字。
特殊数据查询遵循医务科批复流程
(7)禁止无关闲杂人员进入计算机室。
(8)下班前关闭办公用电脑、电源。
6、巡查与报告:
(1)每天巡视机房,检查服务器性能并签名。
(2)每月巡视交换机房,检查交换机房环境。
(3)节假日,值班人员负责本院计算机安全评估。
遇有灾害性天气或特殊情况,加强防范。
(4)在检查中发现的隐患要及时报告科主任,科主任根据问题严重性上报分管院长。
三、终端用户安全职责
1、连入网络的各科室和个人办公工作站必须严格执行安全保密制度,并对
所提供的信息负责。
不得利用计算机和网络从事违反国家法律、法规、泄露医院机密的活动。
2、任何科室和个人不得在本院联网计算机上制作、查阅、复制和传播危害国家安全、有碍社会治安和有伤风化的信息和淫秽、色情资料。
3、不允许在网络上进行干扰网络用户、破坏网络服务和网络设备的活动。
4、除信息管理部外其他科室或个人不得以任何方式试图登陆网络服务器和网络交换机等设备进行修改、设置、删除等操作;不得盗窃、破坏网络设施。
5、不得利用各种网络设备或软件技术从事账号及密码的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。
严禁在本院联网计算机上使用未经信息管理部主任批准的软件。
6、系统软件、应用软件及信息数据必须实施保密措施。
信息资源保密等级分为:
(1)可向因特网公开的;
(2)可向院内公开的;
(3)可向部门(科室)公开的;
(4)仅限于个人使用的。
7、院内各科室和个人需要联入因特网,必须提交经科主任审定后的申请报告,由分管院长或院长审批同意后,由信息管理部负责实施开通。
8、联网用户必须使用由信息管理部分配的IP地址,严禁私自设置IP、盗用IP地址。
9、医院对外发布信息的WEB服务器的内容必须经科主任审核,由科主任签署意见,需经分管院长或院长审批,办公室(宣传科)备案后,由信息管理部链接其对外的信息。
10、员工应对输入计算机的数据准确性负责,不得随意增减或删除有效数据。
四、网络运行监控、防病毒、防入侵、桌面管理措施
1、为了保护我院数据与网络的安全,保证网络的正常运行,促进网络更好的应用和发展,制定本制度。
2、利用防火墙将内部网络、Internet外部网络、DMZ服务区、安全监控与备份中心进行有效隔离,避免与外部网络直接通信。
3、利用防火墙建立网络各终端和服务器的安全保护措施,保证系统安全。
4、利用防火墙对来自外网的服务请求进行控制,使非法访问在到达主机前被拒绝。
5、利用防火墙使用IP与MAC地址绑定功能,加强终端用户的访问认证,同时在不影响用户正常访问的基础上将用户的访问权限控制在最低限度内。
6、利用防火墙全面监视对服务器的访问,及时发现和阻止非法操作。
7、利用防火墙及服务器上的审计记录,形成一个完善的审计体系,建立第二条防线。
8、根据需要设置流量控制规则,实现网络流量控制,并设置基于时间段的访问控制。
9、对网络边界点的数据进行检测,防止黑客的入侵;
10、对服务器的数据流量进行检测,防止入侵者的蓄意破坏和篡改;
11、监视内部用户和系统的运行状况,查找非法用户和合法用户的越权操作;
12、对用户的非正常活动进行统计分析,发现入侵行为的规律;
13、实时对检测到的入侵行为进行报警、阻断,能够与防火墙/系统联动;
14、对关键正常事件及异常行为记录日志,进行审计跟踪管理。
15、进行统一的安全策略管理和集中的防病毒监控。
安装防病毒系统,支持在WindowsLinux和MSExchange等各种主流系统上实现防病毒保护,实时监视系统病毒活动全面查杀病毒、蠕虫、木马、恶意Java/ActiveX程序等,提供灵活多样的病毒修复和处理方法,其病毒检测处理技术处于业界领先地位。
16、内外网物理隔离,在内网客户端上,禁止使用USB存储设备。
17、制定病毒库更新管理机制。
见:
病毒库更新管理机制章节
第二节硬件、软件和程序管理制度
一、总则
1、除信息管理部的专业人员外,严禁私自拆卸或调换计算机部件和相关的电脑外设。
2、只有特定的硬件和软件配置才允许应用于医院网络系统中,所用软件必须由信息管理部安装,已安装的软件不得修改。
、软件设计申请制度
因医院业务发展等原因提出新的需求或对原系统不足提出更改,必须通过
填写《软件开发与数据查询调整申请表》(见附表)来反映需求,流程如下:
需求提出流程
1、使用人员填写反馈表。
2、经部门负责人和主管院长签字认可。
护士工作站由护理部负责,医生站由医务科负责,药品管理由药剂科主任负责,挂号收费等财务方面由财务科负责,医保由对外联络办负责,其他医技科室系统由各自科主任负责。
3、递交信息管理部备案。
根据轻重缓急、难易程度与软件公司协商预期完
成日期,反馈给需求方
4、由中心软件开发组实现需求,并与维护商共同完成软件。
5、更改后在计算机中心备案,安装新程序。
6、使用人员对该次修改是否满意,如果不满意,重新填写反馈表,并注明该功能原来没有修改好,是再次提出。
三、优先次序标准:
对软件设计优先次序按下列规则判断,优先次序分为紧急、急和普通:
1、所有涉及马上需要修改以便进行日常业务的需求,优先处理;
2、对当前没有软件的项目,需求科室按原来操作很浪费劳动力,可以优先处理;
3、对涉及医疗方面的需求,优先处理;
4、对大型软件设计,按医院总体发展的要求安排;
5、如能在一天时间内完成的软件优先处理。
四、信息管理新系统实施流程
以做好全院信息化系统工程工作为目标。
新系统的基本步骤为:
论证、建立模拟系统、需求修正、测试、正式运行。
1、论证:
依据医院或上级规划,对新系统进行必要性和可行性论证。
对部门提出的要求,必须以不破坏全院信息系统为原则,充分考虑与医院信息系统的连接。
2、建立模拟系统:
寻找一套较为接近的软件,建立模拟系统,在此系统上进行模拟运行,找出不合理的地方。
3、需求修正:
对不合理之处提出改正意见,形成新的需求,写成书面报告,提交给开发公司修改。
4、测试:
用真实的数据对整个系统进行测试,把计算机运行结果与手工结果进行比较,对不一致的结果再次以书面的形式提交给开发公司修改,再测试直至正确。
5、正式运行:
进行人员培训,合格后正式使用。
五、软件发布方式
1、软件发布方式:
方式一:
目录共享方式医院配备专门的文件服务器,由信息管理部更新文件服务器上的程序,客户端用户只需重新登录应用程序即可实现程序更新。
文件服务器IP:
192.168.128.221。
通过该方式发布的系统有:
体检系统、婚检系统等。
方式二:
通过数据库进行文件更新由信息管理部在数据库中上传最新的程序文件,客户端用户每登录一次应用程序,都会检测程序版本并自动更新。
。
通过该方式发布的系统有:
门诊收费系统,门诊护理,库房管理系统,药库管理系统,送检管理系统,预约挂号系统,人事管理系统、财务发放系统等。
方式三:
Web更新方式
B/S架构的应用系统由信息管理部将新程序上传至Web服务器,客户端就可以使用到最新的程序。
Web服务器IP:
192.168.99.201-205。
通过该方式发布的系统有:
门诊医生系统、住院医生系统、住院护理系统等。
2、软件发布流程
(1)开发小组内部测试。
(2)需求部门测试。
(3)信息管理部主任审核。
(4)专人进行发布。
(5)医院办公网发布系统变更通知。
六、系统故障处理流程:
1、使用部门在遇到系统故障时,拨打610453进行故障报修。
2、信息管理部值班人员在接到报修电话后,应记录保修部门和事由。
(1)判断故障性质:
软件、硬件(电脑、打印机、呼叫铃、电话、有线电视,其中呼叫铃、电话、有线电视故障直接转弱电管理员处理)。
(2)通过电话指导使用部门处理故障,如果在短时间内不能得到解决,应立即安排其他工作人员处理,以免报修电话长时间占线。
3、对于软件缺陷引起数据异常,导致业务中断的现象,首先通过修改数据的方式恢复业务,然后将错误现象通报系统开发商进行检查。
第三节账号和密码管理制度
一、用户管理制度:
1、只有院长有权向信息管理部索取员工的账号和密码。
2、医院员工对本人账号和密码必须遵守以下规定:
(1)新员工凭人事科报到单,到信息管理部配置账号和密码;员工离院时:
到
信息管理部注销账号和密码;人事科凭信息管理部“已注消账号和密码”的依据同意员工调出或离院;财务科凭信息管理部“已注消账号和密码”的依据结付相关费用。
(2)员工不得将本人的账号和密码告诉其他人或写在任何其他人可得到的书面资料上,并每隔60天定期修改密码,对有疑问的密码应及时修改。
(3)任何人员不得使用他人的账号和密码,也不得将工作范围内可接触到的数据告诉其他任何XX的人员,并在离开终端时及时退出计算机系统。
(4)密码应至少为六位,可以是字母与数字的组合。
二、系统操作分级管理制度
1、本院系统管理首先确定为管理对象重要级别。
从1-3级别区分,以一级为最高等级。
不同的级别制定相应的密码权限安全管理方案。
2、一级设备为主数据库服务器和核心网络设备。
这些设备的密码保存人为信息管理部主任与服务器管理员。
所能操作人员仅限于服务器最高权限的管理员。
采取统一入口管理。
在一些重大操作,必须有文字记录。
3、二级设备主要是普通服务器、接入交换机和数据库密码。
密码保存人为信息管理部主任与信息管理部工作人员。
对于一些重大操作,必须有文字记录。
4、三级设备为安装在各使用部门的电脑,密码由相关科室设备负责人自行保管。
5、对于设备具体分级细则,在遵循以上原则的情况下,细节由信息管理部内部协商判断而制定。
6、对于密码,数据泄露,造成业务中断,或相关私密数据泄露。
将临时通过技术手段保护与监控相应设备。
待问题解决后。
整理所有相关数据整理后上报医院存档。
第四节病毒防护措施
1、计算机必须配备标准的防毒软件,该软件由信息管理部规定。
采用国家许可的正版防病毒软件并及时更新软件版本。
定期进行病毒检测。
2、所有电脑操作人员应有较强的病毒防范意识,发现病毒立即处理并通知管理部门或专职人员。
3、不连网的计算机用户有责任保护使用的计算机不被病毒侵害,并由信息管理部进行适当监督。
4、严禁安装与工作无关的软件,此类软件将会被立即删除而不提前通知。
未经信息管理部科长许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。
安装后应书面报告备案。
5、配有软驱和光驱的计算机未经批准不得连入院内网络。
严禁在院内网的计算机上使用可移动存储设备(如USB移动盘,闪存卡,数码相机,移动硬盘等)。
6、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
建立网络杀毒系统,定时更新病毒库。
7、病毒库更新管理机制:
(1)为提高医院信息安全管理水平,规范医院内部局域网终端管理流程,保证信息系统的通畅、高效、安全运行,医院于2011年购买了网络版NOD32杀毒软件,在每台电脑上安装网络版NOD32杀毒软件,并已经安装、调试完毕。
(2)协议约定由网络版NOD32杀毒软件,自动通过INTERNET更新病毒库。
(3、)信息管理部每周检查杀毒软件的病毒库,上传到院内网,供各科室自行更新,信息管理部工作人员在巡视时进行检查并人工更新。
8、其他防病毒措施:
根据科室划分VLan,阻止病毒通过网络在全院传播;所有电脑禁止使用USB存储设备,阻止病毒通过U盘传播。
第五节硬件维护及保养
一、信息系统硬件维修管理制度
1、以保证医院计算机系统的正常运行和使用,维护医院正常的医疗秩序,
促进医院计算机的应用和发展为目标
2、建立预防性保养维修制度。
维修区域负责人员定期对其区域内的计算机及打印设备进行每月一次巡查,发现问题及时处理。
3、使用部门对计算机及外设有保管的义务,防止失窃。
4、要求使用部门采取必要措施,确保计算机及外设始终处于整洁和良好的状态。
5、对于关键的计算机设备应配备不间断电源。
6、当计算机及外设发生故障时,使用部门及时报修。
区域负责人接到报修电话后,通知维修人员赶赴现场予以维修。
若设备处于保修期,应及早与厂家联系进行保修;若在保修期外,则购相应零配件修复或送厂家维修;若维修周期较长,则先用备用机顶替,然后再进行维修。
维修完成后请使用部门填写维修单并确认。
7、硬件维护人员在拆卸计算机时,应采取必要的防静电措施。
硬件维护人员在作业完成后,必须将所拆卸的设备复原。
8、待修设备必须挂待修标签,注明使用部门、房号、故障原因、经办人、维修日期。
当维修完成返回给使用部门时,摘除待修标签,同时收回备用机。
9、备用机有专人负责管理。
若需要出借备用机,则必须登记,包括借用部门、房号、借用日期、经办人签字。
当收回备用机时,则注销出借记录。
10、送厂家维修的设备有专人负责记录,包括使用部门、房号、送修日期、厂家。
当设备维修好返回时,则注销送修记录。
11、信息管理部应建立基本的零配件库,以保证维修需要。
零配件有专人负责采购,坚持质量优良、价格合理的采购原则,在保证质量的前提下,最大限度为医院节约。
12、医院计算机用户必须同时遵守“计算机网络安全管理制度”,保证网络和数据安全。
二、信息系统硬件维修报修流程
1、使用人员发现故障时报告信息管理部,电话:
610453;
2、接电话的人员及时记录报告时间、内容和报告科室与报告人姓名。
3、现场维修人员应及时到现场或约
升级会员 