《医院信息科工作制度最新文档.doc》由会员分享,可在线阅读,更多相关《医院信息科工作制度最新文档.doc(66页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、医院信息科工作制度最新文档(可以直接使用,可编辑 最新文档,欢迎下载)医院信息科工作制度一、信息系统管理制度(一)总则1为了加强医院信息系统的领导和管理,促进医院信息化工程的应用和发展,保障系统有序运行,制定本规则。2本规则所称的信息系统,是由计算机及其相关配套的设备、设施构成的,按照系统应用目标和规则对医院信息进行采集、加工、存储、传输、检索等处理的人机系统(即现在医院建设和应用中的信息工程)。3医院信息系统管理是为了保障系统建设和应用,保障系统功能的正常发挥,保障运行环境和信息的安全,满足各工作站对系统操作和维护的全部活动。4各级各类医院根据本规则,结合医院不同的功能任务和医院信息系统规模
2、大小,参照以下内容制定适宜于本医院的信息管理制度。(二)组织管理1医院信息系统的组织管理机制是医院信息管理系统领导小组(简称领导小组)。2领导小组由下列人员组成:肖斌、郭闯、肖勇峰、李杰、何丽珠、刘骏、史立伟3领导小组的主要职能和任务:(1)对医院信息系统建设和应用进行总体规划,审查和制定系统应用中有关人员职责、技术规范、工作流程、性能指标等工作规则和制度。(2)加强对医院信息系统的组织领导、协调解决医院工程建设中和重大问题。(3)审核、部署系统建设和应用中的重要活动,如规则计划,网络管理、系统配置、人员培训等。4医务部门领导在系统建设的应用过程中负责日常组织协调和管理工作。5信息科负责人是系
3、统建设和系统建设和系统应用的领导者和指挥者(简称系统负责人),应对所属人员实行分工负责。6信息科工程技术人员全面负责系统规则、计划、系统配置、系统调试、系统维护、安全管理、人员培训等技术管理工作。(三)信息系统的技术管理1信息科工程技术人员是信息系统技术管理的直接责任者,应以实现系统功能为目的,以满足用户需求为宗旨,对信息系统的操作和维护进行管理。2信息系统内各类设备的配置,由系统负责人提出配置规划和计划,报有关领导审批后实施。3每一子系统或挂接的可执行程序在上网运行前,信息工程技术人员必须严格按照功能要求在备用服务器上全面调试,达到功能要求且排除一切可能的数据冲突后交用户实际上网使用。4信息
4、工程技术人员实行分工负责制。5管理部门各种设备由信息科负责人管理或指定专人负责。6系统管理员或机房值班人员负责服务器的数据备份和日结工作。7信息系统管理员负责各工作站模块登录口令密码的设置并做好记录。工作站操作人员更换时,要立即做好口令的更改。8根据系统功能要求,系统负责人提出各子系统和模块的使用权限和使用分配方案,报请领导小组核准实施。9系统负责人管理全面技术工作和运行管理工作,出现技术问题或故障,应遵循信息系统服务器故障应急处理规程处理。(四)信息系统安全管理1信息系统的安全管理包括:数据库安全管理和网络设备设施安全管理。2系统负责人和信息工程技术人员必须采取有效的方法和技术,防止网络系统
5、数据或信息的丢失、破坏或失密。3利用用户名对其他用户进行使用模块的访问控制,以加强用户访问网上资源权限的管理和维护。4用户的访问权限由系统负责人提出,领导小组核准。5系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令密码。6信息工程技术人员要主动对网络系统实行查询、监控,及时对故障进行有效的隔离、排除和恢复工作。7所有进入网络使用的软盘,必须经过网络中心负责人同意和检毒,未经检毒杀毒的软盘,绝对禁止上网使用。对造成“病毒”漫延的有关人员,应严格按照医院信息系统安全保护规则有关条款给予经济和行政处罚。8信息系统所有设备的配置、安装、调试必须由信息工程技术人员负责,其他
6、人员不得随意拆卸和移动。9所有上网操作人员必须严格遵守计算机以及其他相关设备的操作规程,禁止其他人员在工作进行与系统操作无关的工作。10保持机房的清洁卫生,并做好防尘、防火、防水、防静电、防高压磁场、防低磁辐射等安全工作。11信息工作技术人员有权监督和制止一切违反安全管理的行为。(五)工作站管理1各工作站所有使用人员必须严格遵守信息系统管理规则、医院信息系统安全保护规则、信息系统工作站录入人员管理通则各工作操作规程以及有关信息管理制度。2严格按照计算机操作使用规程进行操作。操作中必须做到精力集中,细致认真、一丝不苟、快速准确,及时的完成各项录入工作。3经常保持各种网络设备、设施整洁干净,认真做
7、好信息设备的日清月检,使网络设备始终处于良好的工作状态。4加强设备定位定人管理,未经信息工程技术人员允许,不得随意挪动、拆卸和外借所有计算机及相关网络设备、设施。5机房内严禁存放易燃、易爆、易腐蚀及强磁性物品;遇有临时停电及雷电天气,应采取保安措施,避免发生意外。6机房内不准吸烟、进食、会客、大声喧哗;严禁无关人员上机操作或进行其他影响网络正常运行的工作。7严格交接班制度,工作中遇到的问题要及时报告。二、信息系统安全保护制度(一)总则1. 为了保护医院信息系统安全,促进医院信息系统的应用和发展,保障医院信息工程建设的顺利进行,特制定本规则。2. 本规则所称的信息系统,是由计算机及其相关配套的设
8、备、设施构成的,按照系统应用目标和规则对医院信息进行采集、加工、存储、传输、检索等处理的人机系统(即现在医院建设和应用中的信息工程)。3. 信息系统的安全保护,是保障计算机及配套的设备、设施的安全,运行环境的安全,保障信息的安全,保障医院信息管理系统功能的正常发挥,以维护信息系统的安全运行。4. 信息系统的安全保护,重点是维护信息系统中数据信息和网络上一切设备的安全。5. 医院信息系统内全部上网运行计算机的安全保护都适用本规则。6. 信息中心主管全院信息系统的安全保护工作。7. 任何单位或者个人,不得利用上网计算机从事危害医院利益的活动,不得危害信息系统的安全。8. 各级各类医院根据本规则,结
9、合医院不同的功能任务和医院信息系统规模大小,参照以下内容制定适宜于本医院的运行与应用保障制度。(二)安全保护制度1信息系统的建设和应用,应遵守医院信息系统管理规则、医院行政法规和其他有关规定。2信息系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限以及用户口令密码的划分、设置由信息中心负责制定和实施。3信息中心机房应当符合国家标准和国家规定。4在信息系统设施附近营房维修、改造及其他活动,不得危害信息系统的安全。如无法避免而影响信息系统设施安全的作业,须事先通知信息中心,经中心负责人同意并采取保护措施后,方可实施作业。5信息系统的使用单位和个人,都必须遵守计算机安全使用规则,以及有关
10、的操作规程和规定制度。6对信息系统中发生的问题,有关使用单位负责人应当立即向信息工程技术人员报告。7对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作,由计算机中心负责处理。8对信息系统软件、设备、设施的安装、调试、排除故障等由计算机工程技术人员负责。其他任何单位或个人不得自行拆卸、安装任何软、硬件设施。9所有上网计算机绝对禁止进行国际联网或与院外其他公共网络联接。(三)安全监督1信息科对信息系统安全保护工作行使下列监督职权。2监督、检查、指导信息系统安全维护工作;3查处危害信息系统安全的违章行为;4履行信息系统安全工作的其他监督职责。5信息工程技术人员发现影响信息安全系统的隐患时,可
11、立即采取各种有效措施予以制止。6信息工程技术人员在紧急情况下,可以就涉及信息安全的特定事项采取特殊措施进行防范。(四)责任1违反本规则的规定,有以下行为之一的,由信息工程技术人员以口头形式警告、撤消当事人上网使用资格或者停机:2违反信息系统安全保护制度,危害网络系统安全的;3接到信息工程技术人员要求改进安全状况的通知后,拒不改进的;4不按照规定擅自安装软、硬件设备;5私自拆卸更改上网设备;6出现问题未立即报告;7有危害网络系统安全的其他行为。8违反本规则的规定,有下列行为之一的,由医务部处以经济处罚:9在工作站进行与网络工作无关而造成危害的;10私自拆卸、更改网络设备而造成危害的;11向院外人
12、员泄露口令密码而造成后果的;12利用终端设备进行与网络工作无关的事,导致病毒侵袭而造成损害的下列行为之一的,由医院处以经济处罚:13造成设备损害,处以所损坏设备价格十倍以上罚款;14造成本站系统破坏,处以 1000 元以上、5000 元以下罚款。15导致病毒侵袭而造成全网瘫痪,除予以严厉的行政处分外,所造成直接经济损失的50%、间接经济损失的10%由个人负担;直接经济损失的10%、间接经济损失的5%由所在科室部门负担。16在网络系统设备、设施附近作业而危害网络系统安全,影响网络正常运行造成经济损失的,由作业单位赔偿;造成医院财产严重损失的依法追究和承担民事责任。17执行本规则的医院各类人员因失
13、职行为而造成后果的,给予行政处分。(五)附则本规则下列用语含义:计算机病毒:是指编制或在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用、并能自我复制的一组计算机指令或者程序代码。网络设备:指运行在网络上的计算机、打印机、集线器、数字交换机、服务器、不间断电源等。网络设施:连接计算机的光纤电缆、双绞线、交换机柜等。本规则解释权由信息科负责人负责。三、医院信息中心机房管理制度1机房应有专人负责管理,严格执行信息系统管理暂行规定。2进入机房须更换拖鞋,自觉维护机房内整洁,非本室工作人员,未经批准不得进入机房。3信息管理人员需每天查看24 小时值班日志和设备运转情况,对错误事件及故障应立
14、即分析原因,及时解决问题。4保证服务器24 小时不间断正常工作,不得随意在服务器用电线路上加载用电设备,严防服务器掉电。5对服务器参数进行调整或更改,应经有关领导批准,管理人员应严格填写工作日志。6采取有效的病毒感染防范,杜绝网上病毒感染的现象发生。7制定网络信息存储和保管规定,多种手段做好数据备份工作。8机房内严禁烟火,并备有防火、防盗、防破坏安全设施。四、文档资料管理规定1. 所有系统、应用软件的文档资料都有指定人员专门负责管理。2. 文档资料除在应用电脑上能够调阅外,每个应用站点都要打印一份供集体使用。3. 医院自行开发的应用软件或医院对已有系统的维护要按照要求,书写保留各类文档资料。4
15、. 建立文档资料登记借阅制度,借阅超过半个月要催还。5. 文档资料管理者离岗时,要进行逐份交接。五、信息系统维护制度1. 医院信息中心负责全院信息设备和工作站设备的管理和调配。2. 系统管理员须每月对系统和系统工作站进行检修,对正常和不正常的结果均须记录,以备系统出现故障时参阅。3. 系统管理员根据工作站操作人员报告的情况,及时进行解答和检修。4. 系统出现故障后系统管理员和相应科室操作人员应密切协作,在最短的时限内解决问题。5. 技术人员对发现不能维修的故障,要及时上报,并提请有关技术部门支援。六、信息存储和保管制度1. 信息存储和保管由系统管理员负责。2. 系统运行的全部信息均须在服务器上
16、实行磁带机备份,需异地存储的数据备份应及时送往异地保管。3. 重要的数据信息应及时备份;并建档保存,特别重要的数据和信息要采用文档和磁带机双项备份。4. 数据库一经修改,要及时保存和备份;丢失或误操作信息要及时修复或恢复。5. 重要资料和调试运行日志作为存档文件,由系统管理员专柜保管。6. 任何人使用和调阅存档资料,均须按医院规定履行相关手续方可调阅使用。七、数据备份工作制度1. 数据备份是备份医院信息系统所有的数据,包括病人费用信息和医疗信息,关系到整个系统的正常运转,影响到全院的医疗工作的正常秩序,责任重大,数据管理员要有高度的事业心、责任感和一丝不苟万无一失的严谨工作作风。2. 制订数据
17、备份方案,服务器做实时RAID备份,每周作全部备份。3. 严格按照要求数据备份方案,逐条认真操作。4. 每两周对数据要进行完整性检查,定期作恢复试验,以确保备份数据的安全可靠。5. 根据数据增长量,定期对数据进行整理。6. 每天对服务器进行仔细检查,主要查看文件是否有损坏,CPU 和内存占用资源情况,客户端登录和访问数据库是否正常等。7. 如系统发现异常情况,要马上处理,处理不了要立即汇报,并提出建议。8. 严格遵守保密制度和信息系统管理规范,绝对保密数据管理员口令,当有其他人对服务器进行操作时,要亲自在场并作好详细记录。9. 每次对服务器进行操作时,认真做好登计。10.数据备份磁盘要异地存放
18、,安全保管。11.如不按规定执行出现重大事故,追究责任者的一切责任并严肃处理。八、发生紧急意外应急恢复工作规定1. 当信息中心服务器确认出现故障时,由系统管理员进行系统恢复。2. 系统管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。3. 当网络线路不通时,网络系统维护人员应立即到场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机。4. 对每次的恢复细节应做好详细记录。5. 定期对全系统备份数据要进行模拟恢复,以检查数据的可用性。九、信息工作移交制度1. 当信息系统工作人员离岗时,由信息中心主任安排人员,进行逐项交接。2. 当网络管理员离岗时,要
19、交接网络用户名单,权限,口令以及登记本。接班人要独立掌握网络管理员的任务后,交班人方可离岗。3. 当数据库管理员离岗时,要交接数据备份方案,数据备份登记本,接班人要亲自进行数据备份和恢复试验,成功后交班人方可离岗。4. 当信息系统维护人员离岗时,要交接设备维护登记本,要清点硬件设备,帐物相符后,交班人方可离岗。5. 当其他信息技术人员外出时,要把自己分管的工作交给接班人。6. 认真作好移交登记,接班人完成好交班人分管的任务。十、信息培训制度1. 各工作站操作人员需进行计算机基础和各应用子系统的培训,经考试合格者,方可上机操作。2. 各级部门领导应将医院信息工程的培训工作放在重要的位置,对新分配
20、、调入和进修、实习人员安排时间进行培训。3. 要深入科室,发现在应用软件中出现的普遍问题,再集中培训。4. 授课人员要认真备课,熟练掌握授课内容,凡参训人员均应树立严肃认真、一丝不苟的学习态度,认真听讲,严格按要求进行上机操作。5. 每年在全院进行 12 次计算机考核,促进计算机知识的普及和提高。6. 每次考核成绩排名,向全院公布,记入继续教育学分并作为评定业务人员素质的一项重要指标。十一、工作站管理制度1. 工作站作为信息系统专用设备,不得擅自在终端机上启用其它软件。2. 工作站配置的计算机机、打印机等设备须指定专人使用、保管和维护,转交他人保管时需严格交接。3. 操作人员要保证工作站计算机
21、正常运行及数据及时录入和提取。4. 操作人员须经培训合格后方能上岗。5. 操作人员须经严格操作规程,不得随意扳动与操作无关的开关和改动工作程序。6. 操作人员要熟练掌握用户入网口令,并注意保密。7. 操作人员上机时,不得与无关人员闲谈,避免或减少操作错误。8. 每次使用时须记录用机时间,工作内容和机器运转情况,机器运行期间操作人员不得擅自离开。9. 使用时,发现运行故障,及时向信息中心值班人员报告并做好记录。10. 工作完毕时,必须切断电源,盖好机罩,锁盘。十二、信息系统工作站录入人员管理规则1.严格按照计算机使用管理操作规程进行操作,系统开机按先外设后主机的顺序,关机时先关主机,后关外设。2
22、.认真、准确、及时地做好本站责任范围内各项数据和信息的汇集、录入、核对、确认、打印及执行工作。3.详细、认真地做好交、接班登记,处理好本班次未尽事宜的交接工作,严格落实交接班工作制度。4.严格落实现任责任制和数据安全保护措施,定期更改用户登录密码并注意保密。5.严禁安装和使用非医院信息工程系统应用软件;确属工作需要安装使用其他软件,必须经信息中心负责人批准,由信息工程技术人员负责安装调试。6.严禁私自拆、卸计算机设备和网络、其他网络设备和设施,出现故障及时与信息工程技术人员联系解决。7.不得私自带领外单位人员参观、演示操作网络系统软件;必须参观者须逐级报请科室负责人和信息中心负责人以及医务处领
23、导批准。8.禁止非本科室工作人员操作使用计算机,任何人都不准在计算机上进行非工作性操作。9.切实执行网络设备维护保养制度,保持计算机及其场所的清洁卫生。10. 严格遵守医院有关信息系统规章制度,确保网络安全、正常有序运行。11. 工作中遇到技术性问题,及时与信息工程技术组联系。长春骨伤医院信息系统人员岗位职责目录一、信息科主任工作概要:信息科主任是专门负责全院信息管理,并使之符合医院内部医疗、行政、教学、研究工作的要求。请示上报:院长工作职责:1. 发展信息服务系统,使之达到医院的目标和标准。2. 制定本中心业务发展规划和年度工作计划,并组织实施。3. 在已批准的预算控制下管理本部门。4. 参
24、加与医疗信息有关的委员会。5. 做好本中心人员业务考核,配合提出调整、晋升及奖励意见。6. 安排本中心主要业务人员的发展方向和业务进修,从事本专业的研究和开发。7. 检查各组任务的执行情况,并组织协调。8. 协调与用户的关系,组织本中心人员做好用户的业务指导与咨询工作。9. 评估信息中心各项工作,建立有关的标准及技术,必要时做出适当的修正。二、系统管理员工作概要:管理主机房内所有计算机设备,使之处于良好状态。请示上报:信息科主任工作职责:1. 随时观察主机系统运行情况,及时排除故障,查明故障原因,上报关领导。2. 负责调整各主机的运行参数、用户注册、权限管理、作业优先级管理,确保各主机系统内运
25、行效率。3. 负责主干网内的一切硬件设备(服务器、HUB、配线系统等)的增、减、改,并作出详细记录。4. 制订系统转贮及恢复方案,监督值班人员正确完成每日的数据备份工作。每月的第一天作一次全转贮,并将备份介质妥为保管。5. 系统内主要设备均须备有备份并订出详细的更换操作说明,以使系统因硬件故障而停机的时间降至最低(不超过一天)。6. 负责主机房环境的管理,监督全室人员共同执行计算机房管理规定,同时确保机房内的电力、通风、空调、照明等设备处于良好状态。三、数据库管理员工作概要:负责医院信息系统中数据管理。请示上报:信息科主任工作职责:1. 负责主机数据的应用管理,包括表空间、用户的增加、删除及修
26、改等操作。2. 参与应用系统中的数据结构、存贮、处理及分布等设计方案的讨论与实施,并提出协调建议。3. 负责解决应用中,遇到的有关主机数据库使用中出现的技术问题。4. 遇到主机数据库管理出现不能解决或较为严重问题时,负责与数据库厂商技术服务人员联系,并协助处理。5. 负责主机数据库的性能监测与调整,每三个月至半年做一次数据整理,监测并记录有关现行性能指标,并根据应用对相应参数进行适当调整。6. 保证主机数据安全,制订转贮计划,对系统值班人员的执行情况进行检查与监督。主机硬件或操作系统发生故障时,应在主机平台环境恢复正常后的2 小时内将数据恢复至发生故障时的前一个小时,如果同时热备份时,丢失的数
27、据保证不超过24 小时。7. 建立数据库管理员工作月志,详细记录主机数据库的各种状态及操作过程。计算机信息系统管理规范(试行)一、总 则第一条 为满足我院医疗卫生事业发展对信息化建设和管理的要求,确保医院信息系统安全可靠地运行,提高我院信息系统管理水平,特制定本规范。本规范以医院信息系统基础设施的运行与管理为中心,构建医院信息系统运行管理体系。第二条 该管理规范主要包括:组织机构、规章制度、运行管理、岗位职责与操作规程、突发事件的应对等第三条 信息、网络系统主要分为院内网和因特网(Internet)二大区域。第四条 医院信息网络系统仅用于工作事宜,其开放权限按相关规定实行审批制,严禁用于其它用
28、途。二、组织管理体系第五条 医院信息化管理的组织体系是医院信息系统基础设施正常运行的前提和保障。第六条 医院信息化建设坚持“一把手”负责的原则,由院长负责医院信息化建设工作。第七条 成立南阳市第二人民医院信息化工作领导小组(以下简称“领导小组”),统一领导和协调医院的信息化建设工作;各专业部门根据实际需要在信息化工作领导小组基础上下设专业小组(委员会),目前设立:信息安全管理委员会,电子病历实施领导小组。第八条 建立信息化建设监督机制,负责评审业务科室提出的信息建设项目和需求,并监督医院信息化建设的计划执行情况及预算落实情况。第九条 成立信息科,负责医院信息管理与技术支持,负责将医院信息化建设
29、的长远目标及战略规划分解到信息系统的规划、设计、实施方案中。信息科的主要职责是: 1编制并落实医院信息化建设的五年规划; 2编制并实施信息化建设的年度计划; 3编制并执行医院信息化建设的年度资金预算; 4协助相关部门优化流程,提高医疗服务质量、减少医疗差错; 5制定并实施医院信息管理的规章制度; 6制定并实施各种操作规程; 7制定并实施各类信息规范和信息标准; 8建设、管理及维护医院信息系统; 9采集、整理、归集、分析医院信息资源; 10组织相关技术培训,提供技术咨询; 11负责医院信息系统突发事件应对的管理和协调工作。 第十条 信息科设置如下技术岗位:1.数据库管理岗;2.网络管理岗;3.应
30、用系统管理岗;4.系统管理岗;5.信息安全管理岗;6.现场技术支持岗;7.调研与实施岗;8.技术培训岗。第十一条 各科室设置兼职信息员,辅助信息科对各科室的信息管理及信息技术的支持工作。兼职信息员在信息业务方面接受信息科的指导。第三章 规划与计划第十二条 制定信息化建设的五年规划(以下简称“五年规划”)和年度计划,以明确医院信息化建设的中长期目标和近期计划。第十三条 五年规划的编制依据是国家和河南省卫生厅对医院信息化建设的总体要求、医院五年规划纲要中对信息化建设的要求、医院上个五年规划中信息化建设的完成情况。五年规划内容包括:对上个五年规划执行情况的回顾,指导思想,规划目标,主要任务,保障措施
31、等。五年规划由我院信息科负责编制,经信息化工作领导小组审批后执行。在实施过程中,要结合实际情况进行修订。第十四条 年度计划的编制依据是五年规划和医院年度工作计划。年度计划的编制要坚持实事求是的原则,既要保证先进性,又具有可行性,以确保计划的完成。年度计划的内容包括:实施项目(含子项目)、内容、阶段进度、资金预算、负责部门、协作部门等。年度计划由我院信息科编制,经信息化工作领导小组审批后执行。第十五条 为确保五年规划和年度计划的执行,确保信息化建设能满足医院整体发展的要求,医院应落实信息化建设的资金。第四章 运行管理第十六条 建立全院统一的用户请求服务机制,包括以下内容:1、信息科设置一部服务
32、,用于用户请求服务。设置兼职接听员(以下简称“接听员”)负责服务受理;2、接听员要及时准确地回应用户请求或移交相应岗位处理;3、接听员要详细记录用户的服务请求,记录内容包括:时间,用户的详细联系方式(如:姓名、科室、所在位置、联系 等),事件特征描述、发生时间、性质等。第十七条 接听员和相应岗位人员应快速响应并解决用户请求,将事件对业务的影响降到最小。第十八条 对移交给相应岗位处理的请求实行工作单制度。工作单应包括:用户详细联系方式、开单时间、事件发生时间、事件描述、处理措施、处理结果、完成时间等。事件处理完毕,经办人要将工作单交由用户确认。工作单由接听员负责收集、保管,定期统计分析,制定改进
33、措施。第十九条 对用户请求要有明确的结果,如:彻底解决、暂时解决、无法解决、消失等。第二十条 对暂时解决的事件要尽快找出问题根源,制定出最终解决方案,并采取相应措施,防止类似事件再次发生。第二十一条 建立信息系统重大事件上报制度,明确上报流程,并根据事件的严重程度、影响范围明确上报的级别和时限。第二十二条 信息科应将常见问题的解决方法总结成册或公布于内部网站(系统),供用户参考,以降低不必要的用户请求,提高工作效率。第二十三条 信息科的管理对象包括:1、用户身份、密码;2、用户端计算机、系统软件、应用软件;3、服务器硬件、软件及配置;4、网络系统、网络设备及配置;5、机房及设备间设施;6、布线
34、系统和配置;7、各类技术说明书。第二十四条 信息科应就所管理的对象建立相应的对象文档,并确保对象文档的准确性及完整性。对象文档包括:1、管理对象的标识、位置、拥有者/责任人、购置/保修信息等;2、管理对象的技术文档,如系统配置清单、配置参数和系统安装、配置手册、图纸以及与之相关的管理对象列表和关系等;3、管理对象的操作手册/用户指南。第二十五条 对象文档要建立技术档案,妥善保管。第二十六条 医院对信息系统的变更进行统一管理,建立变更操作流程和相应岗位责任制度并严格落实。管理的范围包括软件、硬件、网络设备和文档等的变更。第二十七条 变更前必须对潜在的风险、影响及需要的资源作周密调研,制定出实施计
35、划、测试计划、回退计划、日程安排、任务分配等。较大的变更必须预先进行测试,并完成测试报告。第五章 操作规程第二十七条 对信息系统的关键硬件设备、软件系统以及环境设施的操作管理制定严格的规程,包括:1、对服务器、网络设备、存储设备的操作规程;2、对数据库的操作规程;3、基础数据的维护规程;4、系统软件的安装规程;5、用户端设备环境和应用软件的安装规程;6、机房或设备间的空调、UPS等设施的操作规程;7、常见故障的处理规程。第二十八条 操作规程文档化,文档包括:操作人员的资质要求、操作目的、操作内容、步骤、正常反应及异常反应、出现异常反应时的处理及允许处理的时间和环境要求等。第二十九条 操作过程文
36、档化,文档包括:操作对象的技术文档,如系统配置参数和系统配置手册等;对运行系统的操作,必须准确记录操作的对象、内容、结果、时间和操作人姓名。第三十条 应避免在业务高峰期间对窗口业务所涉及的网络设备、访问的服务器、软件系统进行任何变更操作。第六章 网络和数据安全三十一条 连入网络的各科室和个人办公微机必须严格执行安全保密制度,并对所提供的信息负责。不得利用计算机和网络从事违反国家法律、法规、泄露医院机密的活动。第三十二条 任何科室和个人不得在本院联网计算机上制作、查阅、复制和传播危害国家安全、有碍社会治安和有伤风化的信息和淫秽、色情资料。第三十三条 不允许在网络上进行干扰网络用户、破坏网络服务和
37、网络设备的活动。第三十四条 除信息科外其他科室或个人不得以任何方式试图登陆网络服务器和网络交换机等设备进行修改、设置、删除等操作;不得盗窃、破坏网络设施。第三十五条 不得利用各种网络设备或软件技术从事账号及密码的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。严禁在本院联网计算机上使用未经信息科主任批准的软件。第三十六条 系统软件、应用软件及信息数据必须实施保密措施。信息资源保密等级分为:(1)可向因特网公开的;(2)可向院内公开的;(3)可向部门(科室)公开的;(4)仅限于个人使用的。第三十七条 院内各科室和个人需要联入因特网,必须提交经科主任审定后的申请报告,属于点对点之间直报的由分管
38、院长审批,属于开放所有网址的由分管院长审批并经院长同意后,由信息科负责实施开通。第三十八条 计算机做到专人专用,严禁各科室将内网医疗用微机连入医院外网,同时严禁各科室将外网办公用微机联入医院内网。严禁非正式操作人员擅自使用计算机。联网用户必须使用由信息科分配的IP地址,严禁私自设置IP、盗用IP地址。第三十九条 医院对外发布信息的WEB服务器的内容必须经科主任审核,由科主任签署意见,需经分管院长或院长审批,党办(宣传科)备案后,由信息科链接其对外的信息。第四十条 员工应对输入计算机的数据准确性负责,不得随意增减或删除有效数据。第七章 硬件、软件和程序第四十一条 除信息科的专业人员外,严禁私自拆
39、卸或调换计算机部件和相关的电脑外设。第四十二条 只有特定的硬件和软件配置才允许应用于医院网络系统中,所用软件必须由信息科同意后方可安装,已安装的软件不得自行修改。院内入网计算机只允许使用与本科室工作相关的计算机软件。如果处于工作需要,要求安装新的软件,必须由科室提出申请,科主任签字后报院信息科批准,由计算机中心派专门技术人员安装。否则,将追究其责任,给予一定处罚。第八章 账号和密码第四十三条 医院员工对本人账号和密码必须遵守以下规定:(1)新员工凭人事科报到单,到信息科配置账号和密码;员工离院时:到信息科注销账号和密码;人事科凭信息科“已注消账号和密码”的依据同意员工调出或离院;财务科凭信息科
40、“已注消账号和密码”的依据结付相关费用;员工调科由医务科、护理部、院办及时通知信息科办理。(2)医生的处方权、麻醉权由医务科通知信息科;医技人员由医务科通知信息科;护理操作人员由护士长申请,经护理部同意后通知信息科;行管后勤人员由办公室通知,信息科接到通知后增加相应权限;电子病历权限暂由医务科负责办理。新农合直报系统的权限密码由农合办负责。(2)员工不得将本人的账号和密码告诉其他人或写在任何其他人可得到的书面资料上,并每隔60天定期修改密码,对有疑问的密码应及时修改。由于没有修改密码造成一切后果由本人负责。(3)任何人员不得使用他人的账号和密码,也不得将工作范围内可接触到的数据告诉其他任何未经
41、授权的人员,并在离开终端时及时退出计算机系统。(4)密码应至少为六位,可以是字母与数字的组合。第九章 病毒防护措施第四十四条 计算机必须配备标准的防毒软件,该软件由信息科安装。采用国家许可的正版防病毒软件并及时更新软件版本。定期进行病毒检测。第四十五条 所有电脑操作人员应有较强的病毒防范意识,发现病毒立即处理并通知管理部门或专职人员。第四十六条 不连网的计算机用户有责任保护使用的计算机不被病毒侵害,并由信息科进行适当监督。第四十七条 严禁安装与工作无关的软件,此类软件将会被立即删除而不提前通知。未经信息科负责人许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。安
42、装后应书面报告备案。第四十八条 配有软驱和光驱的计算机未经批准不得连入院内网络。严禁在院内网的计算机上使用可移动存储设备(如USB移动盘,闪存卡,数码相机,移动硬盘等)。第四十九条 经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。建立网络杀毒系统,定时更新病毒库。第十章 硬件维护及保养第五十条 硬件维护人员在拆卸计算机时,应采取必要的防静电措施。硬件维护人员在作业完成后,必须将所拆卸的设备复原。第五十一条 维护人员必须定期检查所辖计算机及外设的状况,及时发现和解决问题。第五十二条 使用部门对计算机及外设有保管的义务,防止失窃。第五十三条 要求使用部门采取必要措施,确保计算机及外设
43、始终处于整洁和良好的状态。第五十四条 对于关键的计算机设备应配备不间断电源。第十一章 数据保密与数据备份第五十五条 数据备份关系到整个信息系统正常运转,影响到全院正常的医疗秩序,责任十分重大,必须具有高度的责任感和一丝不苟万无一失的严谨工作作风。第五十六条 数据服务器每天自动做一次数据全备份(时间设定为0:30),第二天8:00信息科值班人员应检查备份情况,如果发现备份不成功,应立即手工备份。保留三天的数据备份,以后每天覆盖前一天的备份。第五十七条 每天将的数据文件备份转存于异地服务器,确保数据万无一失。 第五十八条 每月对数据进行一次恢复试验,以确保备份数据安全可靠。第五十九条 根据数据增长
44、量,应定期对过期数据进行处理,以保障系统运作效率。 第六十条 对转储数据必须放置于另一台工作站中以供查询所用,并将转储数据刻成光盘存档;信息科每年将院内所有备份数据刻成光盘,放在安全地方保管。 第六十一条 对医院的源程序,除建立源代码管理系统外,还必须指定一台电脑专门用于保存源代码。源程序修改完后,须填写软件变更报告,并在上述两处将修改后的源程序归档。第六十二条 根据数据的保密规定,禁止泄露、外借和转移专业数据信息。查询数据凭介绍信,有关科长同意后方可查询,查询后介绍信留底保存,复制部门数据必须得到主管院长同意后方可复制,专业数据信息科不提供查询,由相应科室提供查询,检查数据负责必须经院长同意
45、后并经软件开发商授权后方可复制。非授权查询负责数据给予重罚。第六十三条 除正常系统维护之外,所有业务数据的更改必须有分管院长或院长的审批,未经批准不得随意更改业务数据。第六十四条 备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。防止备份数据被非法复制。第十二章 网站信息发布登记制度第六十五条 采取必要的安全保护技术措施,保障医院网络的运行安全和信息安全。信息科要做好用户权限设定工作,不能开放其信息目录以外的其他目录的操作权限。第六十六条 对委托发布信息的科室,内容必须经科主任审核,由科主任签署意见,经分管院长或院长审批,党办(宣传科)备案后,由信息科链接其对外的信息。发布的内容
46、不得有违犯计算机信息网络国际联网安全保护管理办法。第六十七条 发现有违犯计算机信息网络国际联网安全保护管理办法情形的,应当保留有关原始记录,并及时向医院领导汇报后,在二十四小时内向当地公安机关报告。第十三章 计算机中心机房管理制度第六十八条 服务器的各种技术参数不得擅自更动,确需调整的须经信息科负责人同意后进行,并作相应的记录。第六十九条 信息科的工作人员必须每天检查机房一次,检查各台服务器的工作状况,检查数据备份情况,并作好记录,发现异常及时报告并作相应处理。第七十条 非信息科人员因工作需要进入服务器机房,必须经信息科工作人员同意后,由工作人员陪同下方可进入,非信息科人员不得单独在服务器机房内。第七十一条 服务器机房内保持清洁,不得将任何食物(包括水、饮料)带入机房,必须换鞋后进入;严禁在机房内吸烟,严禁进行任何娱乐活动。第七十二条 保证服务器24小时不间断正常工作,不得在服务器专用电路上加载其他用电设备。第七十三条 服务器机房内温度应保持在1530之间,湿度应保持在2080之间。第七十四条 对服务器配件进行调整或更换,应经医院信息系统分管领导批准,管理人员应严格填写工作日志。第十四章 责任追究第七十五条 为了确保医院计算机信息系统安全平稳运行,依