医院信息科管理制度.docx

1、医院信息科管理制度计算机信息系统管理规范（试行）一、总 则第一条 为满足我院医疗卫生事业发展对信息化建设和管理的要求，确保医院信息系统安全可靠地运行，提高我院信息系统管理水平，特制定本规范。本规范以医院信息系统基础设施的运行与管理为中心，构建医院信息系统运行管理体系。第二条 该管理规范主要包括：组织机构、规章制度、运行管理、岗位职责与操作规程、突发事件的应对等第三条 信息、网络系统主要分为院内网和因特网（Internet）二大区域。第四条 医院信息网络系统仅用于工作事宜，其开放权限按相关规定实行审批制，严禁用于其它用途。二、组织管理体系第五条 医院信息化管理的组织体系是医院信息系统基础设施正常

2、运行的前提和保障。第六条 医院信息化建设坚持“一把手”负责的原则，由院长负责医院信息化建设工作。第七条 成立南阳市第二人民医院信息化工作领导小组（以下简称“领导小组”），统一领导和协调医院的信息化建设工作；各专业部门根据实际需要在信息化工作领导小组基础上下设专业小组（委员会），目前设立：信息安全管理委员会，电子病历实施领导小组。第八条 建立信息化建设监督机制，负责评审业务科室提出的信息建设项目和需求，并监督医院信息化建设的计划执行情况及预算落实情况。第九条 成立信息科，负责医院信息管理与技术支持，负责将医院信息化建设的长远目标及战略规划分解到信息系统的规划、设计、实施方案中。信息科的主要职责是

3、： 1编制并落实医院信息化建设的五年规划； 2编制并实施信息化建设的年度计划； 3编制并执行医院信息化建设的年度资金预算； 4协助相关部门优化流程，提高医疗服务质量、减少医疗差错； 5制定并实施医院信息管理的规章制度； 6制定并实施各种操作规程； 7制定并实施各类信息规范和信息标准； 8建设、管理及维护医院信息系统； 9采集、整理、归集、分析医院信息资源； 10组织相关技术培训，提供技术咨询； 11负责医院信息系统突发事件应对的管理和协调工作。 第十条 信息科设置如下技术岗位：1.数据库管理岗；2.网络管理岗；3.应用系统管理岗；4.系统管理岗；5.信息安全管理岗；6.现场技术支持岗；7.调研

4、与实施岗；8.技术培训岗。第十一条 各科室设置兼职信息员，辅助信息科对各科室的信息管理及信息技术的支持工作。兼职信息员在信息业务方面接受信息科的指导。第三章 规划与计划第十二条 制定信息化建设的五年规划（以下简称“五年规划”）和年度计划，以明确医院信息化建设的中长期目标和近期计划。第十三条 五年规划的编制依据是国家和河南省卫生厅对医院信息化建设的总体要求、医院五年规划纲要中对信息化建设的要求、医院上个五年规划中信息化建设的完成情况。五年规划内容包括：对上个五年规划执行情况的回顾，指导思想，规划目标，主要任务，保障措施等。五年规划由我院信息科负责编制，经信息化工作领导小组审批后执行。在实施过程中

5、，要结合实际情况进行修订。第十四条 年度计划的编制依据是五年规划和医院年度工作计划。年度计划的编制要坚持实事求是的原则，既要保证先进性，又具有可行性，以确保计划的完成。年度计划的内容包括：实施项目（含子项目）、内容、阶段进度、资金预算、负责部门、协作部门等。年度计划由我院信息科编制，经信息化工作领导小组审批后执行。第十五条 为确保五年规划和年度计划的执行，确保信息化建设能满足医院整体发展的要求，医院应落实信息化建设的资金。第四章 运行管理第十六条 建立全院统一的用户请求服务机制，包括以下内容：1、信息科设置一部服务电话，用于用户请求服务。设置兼职接听员（以下简称“接听员”）负责服务受理；2、接

6、听员要及时准确地回应用户请求或移交相应岗位处理；3、接听员要详细记录用户的服务请求，记录内容包括：时间，用户的详细联系方式（如：姓名、科室、所在位置、联系电话等），事件特征描述、发生时间、性质等。第十七条 接听员和相应岗位人员应快速响应并解决用户请求，将事件对业务的影响降到最小。第十八条 对移交给相应岗位处理的请求实行工作单制度。工作单应包括：用户详细联系方式、开单时间、事件发生时间、事件描述、处理措施、处理结果、完成时间等。事件处理完毕，经办人要将工作单交由用户确认。工作单由接听员负责收集、保管，定期统计分析，制定改进措施。第十九条 对用户请求要有明确的结果，如：彻底解决、暂时解决、无法解决

7、、消失等。第二十条 对暂时解决的事件要尽快找出问题根源，制定出最终解决方案，并采取相应措施，防止类似事件再次发生。第二十一条 建立信息系统重大事件上报制度，明确上报流程，并根据事件的严重程度、影响范围明确上报的级别和时限。第二十二条 信息科应将常见问题的解决方法总结成册或公布于内部网站（系统），供用户参考，以降低不必要的用户请求，提高工作效率。第二十三条 信息科的管理对象包括：1、用户身份、密码；2、用户端计算机、系统软件、应用软件；3、服务器硬件、软件及配置；4、网络系统、网络设备及配置；5、机房及设备间设施；6、布线系统和配置；7、各类技术说明书。第二十四条 信息科应就所管理的对象建立相应

8、的对象文档，并确保对象文档的准确性及完整性。对象文档包括：1、管理对象的标识、位置、拥有者/责任人、购置/保修信息等；2、管理对象的技术文档，如系统配置清单、配置参数和系统安装、配置手册、图纸以及与之相关的管理对象列表和关系等；3、管理对象的操作手册/用户指南。第二十五条 对象文档要建立技术档案，妥善保管。第二十六条 医院对信息系统的变更进行统一管理，建立变更操作流程和相应岗位责任制度并严格落实。管理的范围包括软件、硬件、网络设备和文档等的变更。第二十七条 变更前必须对潜在的风险、影响及需要的资源作周密调研，制定出实施计划、测试计划、回退计划、日程安排、任务分配等。较大的变更必须预先进行测试，

9、并完成测试报告。第五章 操作规程第二十七条 对信息系统的关键硬件设备、软件系统以及环境设施的操作管理制定严格的规程，包括：1、对服务器、网络设备、存储设备的操作规程；2、对数据库的操作规程；3、基础数据的维护规程；4、系统软件的安装规程；5、用户端设备环境和应用软件的安装规程；6、机房或设备间的空调、UPS等设施的操作规程；7、常见故障的处理规程。第二十八条 操作规程文档化，文档包括：操作人员的资质要求、操作目的、操作内容、步骤、正常反应及异常反应、出现异常反应时的处理及允许处理的时间和环境要求等。第二十九条 操作过程文档化，文档包括：操作对象的技术文档，如系统配置参数和系统配置手册等；对运行

10、系统的操作，必须准确记录操作的对象、内容、结果、时间和操作人姓名。第三十条 应避免在业务高峰期间对窗口业务所涉及的网络设备、访问的服务器、软件系统进行任何变更操作。第六章 网络和数据安全三十一条 连入网络的各科室和个人办公微机必须严格执行安全保密制度，并对所提供的信息负责。不得利用计算机和网络从事违反国家法律、法规、泄露医院机密的活动。第三十二条 任何科室和个人不得在本院联网计算机上制作、查阅、复制和传播危害国家安全、有碍社会治安和有伤风化的信息和淫秽、色情资料。第三十三条 不允许在网络上进行干扰网络用户、破坏网络服务和网络设备的活动。第三十四条 除信息科外其他科室或个人不得以任何方式试图登陆

11、网络服务器和网络交换机等设备进行修改、设置、删除等操作；不得盗窃、破坏网络设施。第三十五条 不得利用各种网络设备或软件技术从事账号及密码的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。严禁在本院联网计算机上使用未经信息科主任批准的软件。第三十六条 系统软件、应用软件及信息数据必须实施保密措施。信息资源保密等级分为：（1）可向因特网公开的；（2）可向院内公开的；（3）可向部门（科室）公开的；（4）仅限于个人使用的。第三十七条 院内各科室和个人需要联入因特网，必须提交经科主任审定后的申请报告，属于点对点之间直报的由分管院长审批，属于开放所有网址的由分管院长审批并经院长同意后，由信息科负责实施

12、开通。第三十八条 计算机做到专人专用，严禁各科室将内网医疗用微机连入医院外网，同时严禁各科室将外网办公用微机联入医院内网。严禁非正式操作人员擅自使用计算机。联网用户必须使用由信息科分配的IP地址，严禁私自设置IP、盗用IP地址。第三十九条 医院对外发布信息的WEB服务器的内容必须经科主任审核，由科主任签署意见，需经分管院长或院长审批，党办（宣传科）备案后，由信息科链接其对外的信息。第四十条 员工应对输入计算机的数据准确性负责，不得随意增减或删除有效数据。第七章 硬件、软件和程序第四十一条 除信息科的专业人员外，严禁私自拆卸或调换计算机部件和相关的电脑外设。第四十二条 只有特定的硬件和软件配置才

13、允许应用于医院网络系统中，所用软件必须由信息科同意后方可安装，已安装的软件不得自行修改。院内入网计算机只允许使用与本科室工作相关的计算机软件。如果处于工作需要，要求安装新的软件，必须由科室提出申请，科主任签字后报院信息科批准，由计算机中心派专门技术人员安装。否则，将追究其责任，给予一定处罚。第八章 账号和密码第四十三条 医院员工对本人账号和密码必须遵守以下规定：（1）新员工凭人事科报到单，到信息科配置账号和密码；员工离院时：到信息科注销账号和密码；人事科凭信息科“已注消账号和密码”的依据同意员工调出或离院；财务科凭信息科“已注消账号和密码”的依据结付相关费用；员工调科由医务科、护理部、院办及时

14、通知信息科办理。（2）医生的处方权、麻醉权由医务科通知信息科；医技人员由医务科通知信息科；护理操作人员由护士长申请，经护理部同意后通知信息科；行管后勤人员由办公室通知，信息科接到通知后增加相应权限；电子病历权限暂由医务科负责办理。新农合直报系统的权限密码由农合办负责。（2）员工不得将本人的账号和密码告诉其他人或写在任何其他人可得到的书面资料上，并每隔60天定期修改密码，对有疑问的密码应及时修改。由于没有修改密码造成一切后果由本人负责。（3）任何人员不得使用他人的账号和密码，也不得将工作范围内可接触到的数据告诉其他任何XX的人员，并在离开终端时及时退出计算机系统。（4）密码应至少为六位，可以是字

15、母与数字的组合。第九章 病毒防护措施第四十四条 计算机必须配备标准的防毒软件，该软件由信息科安装。采用国家许可的正版防病毒软件并及时更新软件版本。定期进行病毒检测。第四十五条 所有电脑操作人员应有较强的病毒防范意识，发现病毒立即处理并通知管理部门或专职人员。第四十六条 不连网的计算机用户有责任保护使用的计算机不被病毒侵害，并由信息科进行适当监督。第四十七条 严禁安装与工作无关的软件，此类软件将会被立即删除而不提前通知。未经信息科负责人许可，当班人员不得在服务器上安装新软件，若确为需要安装，安装前应进行病毒例行检测。安装后应书面报告备案。第四十八条 配有软驱和光驱的计算机未经批准不得连入院内网络

16、。严禁在院内网的计算机上使用可移动存储设备（如USB移动盘，闪存卡，数码相机，移动硬盘等）。第四十九条 经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。建立网络杀毒系统，定时更新病毒库。第十章 硬件维护及保养第五十条 硬件维护人员在拆卸计算机时，应采取必要的防静电措施。硬件维护人员在作业完成后，必须将所拆卸的设备复原。第五十一条 维护人员必须定期检查所辖计算机及外设的状况，及时发现和解决问题。第五十二条 使用部门对计算机及外设有保管的义务，防止失窃。第五十三条 要求使用部门采取必要措施，确保计算机及外设始终处于整洁和良好的状态。第五十四条 对于关键的计算机设备应配备不间断电源。第

17、十一章 数据保密与数据备份第五十五条 数据备份关系到整个信息系统正常运转，影响到全院正常的医疗秩序，责任十分重大，必须具有高度的责任感和一丝不苟万无一失的严谨工作作风。第五十六条 数据服务器每天自动做一次数据全备份（时间设定为0:30），第二天8：00信息科值班人员应检查备份情况，如果发现备份不成功，应立即手工备份。保留三天的数据备份，以后每天覆盖前一天的备份。第五十七条 每天将的数据文件备份转存于异地服务器，确保数据万无一失。 第五十八条 每月对数据进行一次恢复试验，以确保备份数据安全可靠。第五十九条 根据数据增长量，应定期对过期数据进行处理，以保障系统运作效率。 第六十条 对转储数据必须放

18、置于另一台工作站中以供查询所用，并将转储数据刻成光盘存档；信息科每年将院内所有备份数据刻成光盘，放在安全地方保管。 第六十一条 对医院的源程序，除建立源代码管理系统外，还必须指定一台电脑专门用于保存源代码。源程序修改完后，须填写软件变更报告，并在上述两处将修改后的源程序归档。第六十二条 根据数据的保密规定，禁止泄露、外借和转移专业数据信息。查询数据凭介绍信，有关科长同意后方可查询，查询后介绍信留底保存，复制部门数据必须得到主管院长同意后方可复制，专业数据信息科不提供查询，由相应科室提供查询，检查数据负责必须经院长同意后并经软件开发商授权后方可复制。非授权查询负责数据给予重罚。第六十三条 除正常

19、系统维护之外,所有业务数据的更改必须有分管院长或院长的审批，未经批准不得随意更改业务数据。第六十四条 备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。防止备份数据被非法复制。第十二章 网站信息发布登记制度第六十五条 采取必要的安全保护技术措施，保障医院网络的运行安全和信息安全。信息科要做好用户权限设定工作，不能开放其信息目录以外的其他目录的操作权限。第六十六条 对委托发布信息的科室，内容必须经科主任审核，由科主任签署意见，经分管院长或院长审批，党办（宣传科）备案后，由信息科链接其对外的信息。发布的内容不得有违犯计算机信息网络国际联网安全保护管理办法。第六十七条 发现有违犯计算机

20、信息网络国际联网安全保护管理办法情形的，应当保留有关原始记录，并及时向医院领导汇报后，在二十四小时内向当地公安机关报告。第十三章 计算机中心机房管理制度第六十八条 服务器的各种技术参数不得擅自更动，确需调整的须经信息科负责人同意后进行，并作相应的记录。第六十九条 信息科的工作人员必须每天检查机房一次，检查各台服务器的工作状况，检查数据备份情况，并作好记录，发现异常及时报告并作相应处理。第七十条 非信息科人员因工作需要进入服务器机房，必须经信息科工作人员同意后，由工作人员陪同下方可进入，非信息科人员不得单独在服务器机房内。第七十一条 服务器机房内保持清洁，不得将任何食物（包括水、饮料）带入机房，

21、必须换鞋后进入；严禁在机房内吸烟，严禁进行任何娱乐活动。第七十二条 保证服务器24小时不间断正常工作，不得在服务器专用电路上加载其他用电设备。第七十三条 服务器机房内温度应保持在1530之间，湿度应保持在2080之间。第七十四条 对服务器配件进行调整或更换，应经医院信息系统分管领导批准，管理人员应严格填写工作日志。第十四章 责任追究第七十五条 为了确保医院计算机信息系统安全平稳运行，依据医院已经制定的有关计算机信息系统的各项规定、规程，对影响和危害到信息系统安全的责任人给予相应的处罚。第十五章 信息化系统应急预案第七十六条 为防止因医院信息系统出现故障而影响全院正常医疗秩序，确保患者在特殊情况

22、下能够得到及时、有效地治疗，结合我院实际，特制定本预案，望各科室（部门）在应急情况下遵照执行。（一）医院信息系统出现故障报告程序1、当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时，要立即向信息科报告。信息科电话：内线号码：1609589； 2、信息科工作人员对各科室工作站提出的问题必须高度重视，接到故障报告后，应立即展开调查，若断定是网络存在问题时，应安排专人打电话通知相关科室关机，并对来电询问科室做好解释工作，同时报告信息科长。3、情况核实后，信息科及时给各工作站反馈故障信息，同时召集有关人员及时进行讨论，如果故障原因明确，可以立

23、刻恢复的，应尽快采取措施恢复系统工作；如故障原因不明、情况严重、不能在短期内排除的，应立即报告院领导。在网络不能运转的情况下由院领导协调全院各部门工作，以保障全院医疗工作的正常运转。（二）医院信息系统故障分级及处理原则1、根据故障发生的原因和性质不同分为三类：（1）一类故障：由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的全院性计算机网络瘫痪。（2）二类故障：由于单一终端软、硬件故障，单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起局部系统故障。（

24、3）三类故障：由于各终端操作不熟练或使用不当造成的错误。2、故障分类等级的处理原则：（1）一类故障：由信息科科长上报院领导，由医院组织协调恢复工作。（2）二类故障：由网络管理人员上报信息科科长，由信息科集中解决，并做好相关记录。3、三类故障：由网络管理员单独解决，并详细登记维护情况。（三）发生网络整体故障时的应急协调1、当信息科一旦确定为网络整体故障时，首先是立刻报告院领导，同时积极组织恢复工作，并充分考虑到特殊情况对故障恢复带来的时间影响。各部门根据故障恢复时间的程度将转入手工操作，具体时限明确如下：30分钟内不能恢复门诊挂号收费、住院登记、门诊药房等部门转入手工操作。6小时内不能恢复各护士

25、工作站、药房、急救中心、手术室、医技检查转入手工操作（具体时间由信息科通知）。24小时以上不能恢复全院各种业务转入手工操作。2、各部门的具体协调安排：（1）所有手工操作的统一启动时间，须由信息科工作人员判断所需修复时间，报告院领导同意后通知相关部门，各科室应严格按照通知的时间协调各项工作，在未接到新的通知前不准私自操作计算机。（2）门、急诊工作由门诊办主任负责联系协调。网络恢复后，门、急诊工作人员要及时将中断期间的患者信息输入到计算机。（3）门、急诊收费处工作由财务科长负责总体联络协调，要与信息科保持联系，及时反馈沟通最新消息；当网络系统运行中断超过30分钟时，要通知收款员转入手工收费程序；门

26、诊收款员要建立手工发票使用登记本，对发票使用情况做详细登记；当系统恢复正常时，由收款员负责对网络运行稳定性进行监测，如不稳定，及时向信息科反馈情况；在接到信息科发出可使用计算机的通知时，应重新启动运行后，收款员逐步转入机器操作。（4）住院处的工作由财务科长总体负责联络协调；当系统停止运行超过24小时，对普通出院患者，推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作记录，进行手工核算，出具手写发票。在网络停止运行期间，出院患者急需结算时，应由该科护士追查是否还有正在进行的检查项目，并向出院结算处提供详细费用情况后，方可送交结算。在网络停止运行期间，入院患者急需输入院手续时，实行手工输入

27、院手续。系统恢复时补录病人所有资料。（5）护士工作站由护理部主任负责总体联络协调：网络故障期间医护人员应手工详细记录患者的所有医嘱、护理记录和费用执行情况；详细填写每位患者的药品请领单（包括姓名、住院号、费别、药品名称及用量），一式两份，一份用于科室补录医嘱，另一份送药房作为领药凭证。接到信息科通知恢复网络运行时，按要求补录医嘱、护理记录和在本科发生的费用执行情况。（6）医生工作站由医务科长负责总体联络协调：网络故障期间临床科室应手工详细记录患者的所有医嘱、病历记录，并详细记录治疗执行情况、病情进展情况。 接到信息科通知恢复网络运行时，按要求补录各种记录。（7）医技检查工作站由医务科长负责总体

28、联络协调：在网络停运期间应详细留取、整理检查申请单底联；网络恢复后根据检查单底联登记，通过手工补录患者在本科发生的费用（注意与临床科室联系沟通）。对即将出院或有出院倾向的患者，主治医师要在检查申请单上要注明，检查科室应及时通知科室或住院处，及时沟通费用情况。（8）药房工作由医务科长负责总体联络协调：严格按照信息科通知的时间及要求进行操作；网络故障时，根据临床科室提供的药品请领单发药；网络恢复时对临床科补录的摆药医嘱进行确认，同时与发药时药品请领单内容详细核对，如发现内容不符，须详细追查；网络恢复后对出院带药处方及时进行确认。（四）应急数据恢复工作规定1、各工作站接到信息科发出的重新运行通知时，

29、需重新启动计算机；整体网络故障的工程恢复工作，由信息科严格按照服务器数据管理要求进行恢复工作；由网络管理员按数据备份恢复方案进行系统恢复。 2、由信息科科长指定专人负责恢复，当人员变动时应有交接手续。 3、当光纤损坏时应立即使用备用光纤进行恢复；交换机出现故障时，应使用备用交换机。 4、对每次的恢复细节应做好详细记录。（五）故障处理程序1、网络故障应急处理程序信息科接到科室操作人员的故障信息后，应立即展开调查，先通过自己工作站试验是否存在相同情况，或查证是否有数据库锁表情况、查证是否数据服务器空间已满。当软件情况都被排除以后，进入机房看交换机指示灯是否全部不再闪动，或闪动很慢，若是则基本上可以

30、断定是网络存在问题，这时安排一个人专门打电话通知相关科室关机及对科室来电做解释工作。采用排除法确定故障位置：先将与交换机相连的双绞线逐一拔出，同时观察交换机指示灯是否闪动正常，逐一拔出除服务器的所有连接终端，若仍不能解决问题，则逐一拔出内部的光纤接口，一般到此完全可以排除是由哪条线影响到网络速度，先隔离开这条网线让其他用户先使用网络。发现是由某一光纤影响，信息科人员应到该交换机处采用同样排除法逐个拔双绞线，直到找出是由哪条线路、哪个终端工作站影响到整个网络。通过这种方法，一般可以在最短的时间内找到各种网络故障的原因，若在15分钟不能解决问题，应上报到信息科长，同时告知各科室出现问题的简要情况及

31、解决方案，30分钟内仍不能解决问题，应上报到医院院长，同时通知相关的门诊与临床业务将转入手工运作，直至网络恢复。信息科应时常与硬件网络集成商保持较好的联系，一旦出现交换设备或光纤线路损坏，能及时通知他们以最快速度赶来救援，同时做好线路备份工作。2、服务器故障应急处理程序遇到服务器指示灯非正常显示，切记不可随便关机，根据指示灯面板符号，判断是电源、风扇、硬盘故障，此时服务器处于病态运行，一旦关机可能无法重启。及时与供货商或服务器定点维修公司取得联系，汇报服务器状态，初步确定故障原因，由维修公司前来维修。任何时候关机前，先通知该服务器连接用户关机，再将数据备份，并导出到异地保存。若在可接受的时间范围内（例如2小时停机）修复服务器，则通知联接用户大约修复时间，若不能接受长时间停机，则将此服务器的数据转移到其他服务器运行，更改相应的应用程序的配置，直至服务器修复后再转回来。若服务器突然死机，且服务器内数据无法抢救出来，则启动备份机制，将最近一次的备份数据取出，在另外一台服务器上恢复，当日工作继续进行，同时通知各科室和财务科对断点后的数据进行补录。信息科在网络服务器恢复后，应按人员技术水平不同分片包干，协助重要科室进行数据补录工作。在数据库恢