信息化建設管理制度
信息化建設管理制度1
第一章總則
第一條為加強全省檔案信息化建設過程中的保密管理,確保國家檔案信息資源的安全和國家利益不受侵害,根據《中華人民共和國擋案法》、《中華人民共和國保守國家秘密法》、《江蘇省檔案管理條例》和國家其他有關法律法規的規定,制定本辦法。
第二條本辦法所稱的檔案信息化建設,亦稱檔案信息化系統工程建設,是指檔案網絡建設、檔案管理綜合應用系統建設、檔案館庫智能化軟硬件系統建設,以及各種載體檔案的數字化工程建設等。
第三條接入電子政務內網的檔案管理應用網絡,按照《江蘇省電子政務內網保密管理暫行規定》進行管理。依托當地電子政務內網,接收黨政機關等單位電子檔案信息數據的計算機網絡。其安全保密解決方案及安全保密產品的選用,按照有關保密管理規定執行。
第四條檔案信息化建設保密管理,實行控制源頭、集中管理、分級負責、突出重點、協調促進的原則。
第五條省檔案行政管理部門負責全省檔案信息化建設的保密管理工作,市、縣(市、區)檔案行政管理部門負責本行政區域內檔案信息化建設的保密管理工作。省保密工作部門負責全省檔案信息化建設保密管理工作的監督、指導和檢查,市、縣(市、區)保密工作部門負責本行政區域內檔案信息化建設保密管理工作的監督、指導和檢查。檔案信息化建設單位,在其職責范圍內負責本單位檔案信息化建設保密工作,并接受同級檔案行政管理部門的管理。
第六條本辦法適用于全省各級黨政機關、社會團體、企事業單位檔案信息化建設的保密管理工作。
第二章系統工程建設
第七條檔案信息化系統工程建設的規劃和設計,應當同步規劃并落實相應的安全保密措施。檔案信息化系統工程建設中各類軟、硬件系統的研制、開發和安裝,必須符合保密管理要求,做到防泄密、防竊密。涉及保密的檔案信息化系統工程所采取的安全保密措施應與所處理信息的密級管理要求相一致,并按其最高密級的防護要求進行防護。
第八條承擔檔案信息化系統工程建設的系統集成、綜合布線、軟件開發、服務咨詢及工程監理等單位,必須通過檔案行政管理部門和保密工作部門的保密審查。檔案信息化系統工程一般不得交由境外機構或人員承建。
涉及國家秘密信息的檔案計算機信息系統的承建單位,必須具有《涉及國家秘密的計算機信息系統集成資質證書》。
第九條檔案信息化系統工程建設的保密管理實行審核備案制度。檔案信息化工程建設單位在確定檔案信息化工程建設項目后、決定招標前,應向同級檔案行政管理部門報送《江蘇省檔案信息化系統工程建設項目審核備案表(甲表)》(見表一),通過審核,才可實施檔案信息化系統工程;未通過審核的,應按規定調整后再報審核。招標或信息化系統工程建設開工后,10日內,向同級檔案行政管理部門報送《江蘇省檔案信息化系統工程建設項目審核備案表(乙表)》(見表二)。
第十條縣(市、區)檔案行政管理部門對本行政區域內檔案信息化系統工程建設項目進行初審,初審合格后報省轄市檔案行政管理部門審核備案;省轄市檔案行政管理部門負責本行政區域內檔案信息化系統工程建設項目的審核備案,重大項目報省檔案行政管理部門審核備案;省檔案行政管理部門負責省轄市檔案行政管理部門及省級各部門、單位檔案信息化系統工程建設項目的審核備案。
第十一條全省各級國家綜合檔案館館藏檔案的批量數字化工程報省檔案行政管理部門審核備案。
第十二條涉及國家秘密信息的檔案計算機信息系統,應報經省轄市以上保密工作部門審批通過后,才能運行國家秘密信息。
第三章檔案信息保密
第十三條涉及保密和不開放檔案的計算機信息系統,應當采用身份鑒別、訪問控制、加密存儲和傳輸、審計跟蹤、防電磁泄漏等安全保密措旋,加強管理。對其系統的訪問應當采用權限管理機制,不得越權操作。未采取安全保密技術防范措施的數據庫不得聯入局域網、公共信息網等網絡。
第十四條涉及保密和不開放檔案的計算機信息系統,不得直接或間接地與電子政務外網、國際互聯網等公共信息網絡相聯接。
第十五條符合政務公開規定的已公開的現行文件等檔案信息應盡早上網,有關辦法按國家規定執行。中共中央文件不得自行上網。
第十六條凡以提供網上信息服務為目的而采集的檔案信息,除在其它新聞媒體上已公開的,組織者在上網前,應當征得檔案信息提供單位或個人的同意;凡對網上信息進行擴充或更新,應當執行上網信息保密審查制度。
第十七條凡在檔案網站上開設電子公告系統、聊天室和網絡新聞組等,應由單位保密工作機構審批,明確相關保密要求和責任。任何單位和個人不得在電子公告系統、聊天室和網絡新聞組等、談論和傳播涉及保密和不開放檔案的內容及信息。
第十八條不得在公共信息網絡上利用電子郵件傳遞、轉發或抄送涉及保密和不開放檔案的`內容及信息。
第十九條涉及保密和不開放檔案信息資源載體的復制,即用掃描、復印、翻拍、手工抄錄或印刷等方法仿制原稿,必須執行有關保密規定,履行相關審批手續。
第四章保密管理制度
第二十條在公共信息網或與公共信息網相聯的網絡上檔案信息,堅持“誰上網誰負責”的原則。
凡向公共信息網提供或檔案信息,必須通過單位保密工作機構書面審查批準。
第二十一條各級國家綜合檔案館上網公開檔案目錄或全文信息,必須按照有關信息上網保密規定,建立健全上網信息保密審查制度,做到由本館鑒定機構按有關規定逐條鑒定、審閱簽字。
第二十二條檔案信息化建設保密管理實行單位領導責任制。各單位應將檔案信息化建設保密管理工作列為單位保密工作的重要內容,明確檔案信息化建設保密管理工作的主管領導。
單位網絡安全管理人員和檔案管理人員負責本單位檔案信息化建設各項保密措施的落實及日常管理。
第二十三條檔案信息化建設單位應根據系統所處理的信息涉密等級及其重要程度制訂相應的管理制度,落實保密措施,并依照有關保密和檔案工作的要求和標準,對檔案信息化建設保密管理工作情況進行年度檢查,確保國家秘密的安全。
第二十四條檔案信息化建設單位的保密管理人員應經過嚴格審查,并保持相對穩定。檔案行政管理部門和保密工作部門應定期組織有關培訓和考核。
第二十五條任何單位和個人發現檔案信息泄密情況,應及時采取補救措施,并按有關規定及時向同級檔案行政管理部門和保密工作部門報告。
第二十六條違反本辦法規定的,由檔案行政管理部門和保密工作部門責令限期改正;拒不改正的,責令停止實施檔案信息化系統工程建設并向社會公布,同時對相關領導和責任人給予通報批評或建議給予行政處分;造成嚴重后果,構成犯罪的,依法追究刑事責任。
信息化建設管理制度2
第一條為了促進我市信息化建設,加快城市信息化進程,發展信息產業,加強對信息化建設的規劃和管理,根據國家有關法律、法規,結合本市實際,制定本辦法。
第二條凡在本市區域內從事編制信息化建設規劃,制定信息產業發展政策,建設信息網絡(有線、無線)及信息應用系統,開發和利用信息資源等活動,均適用本暫行辦法。
第三條信息化建設遵循統籌規劃、互聯互通、資源共享和安全保密的原則。信息化建設應納入我市國民經濟和社會發展計劃,注重社會效益和經濟效益,防止盲目投資和重復建設。
第二章信息化管理機構
第四條xx市信息化工作領導小組是我市信息化建設的領導機構,領導小組下設辦公室(設在xx市信息產業局)。xx市信息產業局是本市信息化建設行政主管部門,負責本市信息化建設的統籌規劃、綜合協調和監督管理。
第三章信息化建設規劃
第五條xx市信息化建設總體規劃由市信息產業局負責擬訂,報經市政府批準后實施。
第六條編制市信息化建設總體規劃,應當廣泛征求各有關部門和社會各界的意見,并經專家論證;應當符合國家、省、xx市信息化建設規劃和我市國民經濟與社會發展計劃的要求。
第七條市信息化建設經費納入市年度財政預算,以確保市信息化建設進程按計劃實施。
各鎮、市直各部門也應將信息化建設經費納入本級經費預算。
第八條各鎮、各部門單位要根據全市信息化建設總體規劃的要求,制定本鎮、本部門的信息化建設規劃,并報市信息產業局審核備案。
第四章信息產業
第九條本暫行辦法所稱信息產業,是指電子信息產品制造業、軟件業、系統集成業、通信業(有線、無線)及相關的信息服務業。
第十條全市信息產業的發展計劃由市信息產業局會同市經貿局、市科技局進行編制,指導信息產業的發展。
第十一條鼓勵境內外企業、其他經濟組織和個人按國家、省有關規定到我市投資信息產業,運用先進的信息技術開發生產先進的信息產品。
第十二條從事電子信息產品、軟件、集成電路以及其它信息產品的開發、研發、制造的企業,應當嚴格執行國家、行業及地方規定的強制性標準。沒有強制性標準的,鼓勵采用國際先進標準。
第五章信息工程
第十三條本暫行辦法所稱信息工程,是指投資主體以計算機、通信、廣播電視以及其它現代化信息技術為主要手段的信息網絡、信息應用系統建設、信息資源開發等工程。
第十四條凡使用市財政性資金建設的信息工程項目,均須經市信息產業局審查同意后方可實施,非市財政性資金建設的公共信息工程項目,建設單位應將有關可行性研究報告、設計、施工及質量監理方案報市信息產業局備案。
第十五條信息工程設計,施工單位應當嚴格執行國家、行業及地方規定的強制性標準。沒有標準的,鼓勵采用國際先進標準。
市信息產業局會同市質量監督主管部門共同編制信息工程標準目錄及索引,并向社會公布。
第十六條凡符合國家財政部印發的《政府采購管理暫行辦法》規定的信息工程,統一由市政府采購中心會同市信息產業局進行公開招標、投標,擇優確定開發建設單位。并由市信息產業局會同其他行業主管部門對信息工程質量進行監督。要逐步完善信息工程招投標制度、監理制度和竣工驗收制度。
第六章信息資源
第十七條按照國家和省的要求,建設和整合全市電子政務網絡。各級政府及有關部門依托統一的電子政務平臺,實現各鎮、市直各部門應用系統的.信息交換和互聯互通。
第十八條加強政府信息資源的開發和利用。要打破政府職能部門對可供利用信息資源的壟斷和封鎖,建設跨部門的,具有基礎性、公益性的數據信息庫和辦公信息資源庫,實現資源共享。
政府機構設置及職責分工、辦事程序、辦事條件及依據等一切可以公開的政府信息資源,均通過政務公眾網站向社會公布。
第十九條各鎮、各部門對外公開的信息,允許社會組織和公民個人無償地查詢或索取。確需收費的,按市物價部門的規定執行。公共信息網絡的經營單位和利用公共信息網絡從事經營活動的單位,要嚴格遵照國家的有關規定。
第二十條公共信息網的經營單位和應用單位要建立和完善網絡運行安全保障制度,并接受公安部門的檢查和監督。任何單位和個人不得利用國際互聯網制作、復制、查閱和傳播國家所禁止的信息,不得從事危害計算機網絡信息安全的活動。
第二十一條信息的提供者和者,通過公共信息網絡信息的,要對信息的真實性和合法性負責。
合法的信息受國家法律保護。未經信息所有者許可或授權,任何單位和個人不得擅自刪除、修改信息網絡系統中儲存的信息。
第二十二條xx市信息產業局負責本市三級域名系統的有關管理工作,負責監督、檢查本市范圍內各級域名的注冊使用情況;各鎮政府、市直有關單位、市屬企事業單位、社會團體在GOV、ORG、NET下申請三級域名注冊,必須報市信息產業局審核同意后,再報xx市信息產業局批準方可向CNNIC(中國互聯網絡信息中心)辦理申請注冊手續。
第七章信息網絡管道管理
第二十三條本暫行辦法所稱信息網絡管道,是指各類信息傳輸網絡專用管道和市政綜合性網絡管道專用管孔,由管道、管道出入口、建筑物的引入管道和上引管道等組成。
第二十四條市信息產業局要會同有關部門編制全市信息網絡管道規劃,并納入市信息化建設規劃。要加強對信息網絡管道的規范管理。
第二十五條信息網絡管道建設工程應堅持先立項,后勘察設計,再施工、驗收的原則。工程的勘察、設計、監理、施工建設等各階段的管理必須嚴格執行建筑工程、城市道路工程和通信工程建設的有關規定。為抓好全市的信息網絡管道聯合共建工作,信息網絡管道建設工程在辦理立項和規劃手續前,必須報市信息產業局審查備案。未經審查批準的,不得施工。
第八章無線電管理
第二十六條市無線電管理按照國家和廣東省的有關法律、法規和政策執行。
第九章法律責任
第二十七條違反本暫行辦法第十條規定,擅自變更信息化建設總體規劃或不按總規劃內容制定專項規劃,由市信息產業局責令其改正,并對責任單位及其主要負責人進行通報批評;情節嚴重的,依法對違法單位主要負責人和直接責任人員給予行政處分。
第二十八條違反本暫行辦法第十二條、第十五條第一款規定,不執行強制性標準的,由市質量技術監督主管部門對違法單位依法實施行政處罰。
第二十九條違反本暫行辦法第二十條規定的,由公安機關給予警告,并可以對個人處五千元以下的罰款,對單位處一萬五千元以下的罰款;有違法所得的,除處予以沒收外,還可以處以違法所得1至3倍的罰款。情節嚴重的,給予六個月以內停止聯網、停機整頓的處罰,必要時建議原發證、審批機構吊銷經營許可證或者取消聯網資格;構成犯罪的,依法追究刑事責任。
第三十條違反本暫行辦法其他條款的,按國家、省有關法律、法規、規章處理。
第三十一條市信息化主管部門的行政執法人員違反管理辦法規定,或者營私舞弊、濫用職權、玩忽職守的,依法對主要責任人和直接責任人員給予行政處分;構成犯罪的,依法追究刑事責任。
第三十二條對有關主管部門的行政處罰決定不服的,行政相對人應自接到處罰決定書之日起十五日內向市政府行政復議機關申請復議,或者直接向人民法院提出訴訟。
第三十三條本暫行辦法自頒布之日起施行。
信息化建設管理制度3
第一條為促使全系統統計信息化建設工作的規范化和系統化,充分發揮統計信息在重大項目管理與決策中的信息、咨詢與監督作用,更好地為全縣重大項目管理工作服務,根據《中華人民共和國統計法》(以下簡稱《統計法》)及其實施細則、《省統計管理條例》等有關統計法律、法規和規章的規定,以及上級機關關于統計工作的要求制定本制度。
第二條各科室統計信息化建設由局辦公室負責統一規劃、建設和維護。
第三條計算機及網絡系統統一安裝防病毒軟件并確保及時更新。
第四條定期進行系統軟件、硬件檢查維護,做好維護記錄。對計算機硬件和軟件可能出現的故障,應有防范、補救和排除等措施。
第五條禁止在局域網設備上安裝運行與工作無關的`任何軟件。
第六條嚴格執行保密法的有關規定,嚴格遵守國家互聯網有相關法律、法規,禁止在網絡上進行任何非法活動。
第七條各科室在使用過程中,如發現硬件和操作系統方面出現問題應及時上報局辦公室,并由局辦公室與相關軟、硬件維護單位聯系,取得技術支持,及時排除出現的問題。
第八條信息化培訓應將統計內容列入年度專業培訓計劃,信息化管理員要鉆研業務技能,積極參加各級組織的業務培訓;每年至少組織本部門及系統內統計人員開展一次信息化業務技能培訓。
第九條涉密計算機禁止上外網,禁止在非涉密計算機上儲存、處理涉密信息。
第十條做好統計數據定期備份資料,保障統計資料的延續性和聯貫性。
第十一條本制度由縣發改局負責解釋。本制度自簽發之日起施行。
石家莊腎病醫院信息管理工作制度
(1)職能:
在院長、分管院長的領導下,負責全院計算機網絡及信息管理工作。(2)請示與上報:院長、分管副院長(3)任務與職責:
1、信息科在院長、分管院長的領導下開展工作。
2、負責醫院信息化建設、管理工作。
3、制定醫院信息化建設戰略規劃,工作計劃并組織實施。
4、建立健全信息管理的各項規章制度。
5、利用互聯網的優勢,做好醫院對外宣傳工作,負責醫院網站的建設及管理。
信息科崗位職責
一、信息科科長崗位職責
(一)在院長領導下,負責醫院信息科的日常工作。
(二)制定本科室的工作計劃并認真實施,做好工作總結。
(三)負責組織全院各類應用系統的管理。
(四)負責組織與外部有關部門的計算機聯網和信息交換
(五)負責組織全院網絡和綜合數據的安全管理。
(六)遵守醫院各項保密制度。
二、成員崗位職責
(一)參與制定信息化工作規劃與計劃
(二)負責信息化相關文檔資料的歸檔整理工作和有關資料的統計上報工作。
(五)負責院內對外數據交換
(七)負責計算機及附屬設備的檔案管理
(八)負責本部門各類文件收發、運轉和檔案資料管理。
(九)協助中心領導辦理行政、對外交流和思想政治工作,負責中心內部行政事務工作。
(十)完成部門領導交辦的其他工作。
信息科工作制度
1.在院長領導下積極主動地做好全院信息管理工作。嚴格執行崗位職責和請示報告制度。
2.對所屬部門要建立完善的崗位責任制和嚴格的工作制度,工作有計劃、有落實、有檢查。
3.定期組織、督促、檢查醫院信息網絡系統的各項工作,充分發揮信息功能作用,向業務科室提供信息反饋資料。
4.定期開展醫療質量和成本效益分析工作,向院領導提供醫療、管理信息,為領導決策提供服務。
5.模范遵守醫院各項規章制度,盡職盡責做好本職工作,及時完成領導交給的各項任務。
6.按照國家有關規定,做好信息的保密工作。
信息科管理目標
為醫院總目標的實現,信息科管理符合三甲醫院及山東省基本現代化醫院的基本要求,做到:
1.加強對醫院總目標的貫徹,嚴格遵守科室綜合目標責任考評細則。
2.建立、完善醫院信息系統(HIS),使其促步系統化、完整化,逐步實施PACS。
3.具有高度的責任心,端正工作作風,加強業務培訓,提高科室成員素質。
4.加強網絡設備的維護,使其正常運行。
5.監控網絡運轉,保證數據暢通運行,做好數據備份。
6.做好數據統計,確保信息統計的準確性,提供決策依據。
7.做好充足的準備,隨時應對網絡的突發事件。
信息科業務工作規程與流程
一、信息科科長工作規程與流程:
(一)組織協調好全科各項工作。
(二)組織落實制定全院信息化工作應用規劃和工作計劃,并組織對計劃落實情況的檢查。
(三)組織落實計算機設備、網絡的使用和維護,對硬件故障、設備報廢情況報告,提出處理意見報院長;
(四)組織落實全院信息系統的論證、調研、系統分析、開發及應用軟件的使用與維護。
(四)組織落實全院網絡和綜合數據的安全管理,遵守各項保密制度。
(六)完成上級交辦的各項任務。
二、綜合管理崗位工作規程與流程:
(一)協助部門領導,起草全院信息化工作應用規劃和工作計劃,并實施對計劃情況的檢查。
(二)協助部門領導,制定醫院信息化工作的有關管理制度及考核辦法,并負責組織實施。
(三)組織落實信息化技術培訓計劃。
(四)按照上級規定及要求,完成信息化相關文檔資料的歸檔整理以及有關資料的統計上報。
(五)經領導同意,負責對外交換數據并對數據進行處理,做好登記工作。
(六)計算機設備、耗材的購置要嚴格按照政府采購辦法、醫院相關管理規定,按照各部門的需求,結合工作實際進行論證后,擬訂設備購置計劃報告報主任。
(七)要建立設備檔案,同時與院固定資產管理部門核對。內容包括型號、設備配置、設備來源、安裝地點及變動情況、啟用時間、使用科室(人員)、設備故障情況及檢修記錄等。遇到設備變更,應及時登記變更。
(八)負責注冊用戶、設置口令、授予權限,并適時加以修改,以便增強系統的保密程度。
(九)負責本部門各類文件收發、運轉和檔案資料管理,并及時歸檔。
(十)協助部門領導做好本院各項信息化工作的日常監督,辦理行政、對外交流和思想政治工作以及內部行政事務工作。
(十一)遵守各項保密制度,做好安全保密工作。
三、網絡系統管理崗位工作規程與流程:
(一)協助部門領導起草網絡建設及發展總體規劃和工作計劃,并實施對計劃情況的檢查。
(二)網絡建設必須采取防火、防水、防雷擊、防電磁干擾、防盜等防護措施,確保全院的通信設備及網絡設備的安全與暢通。
(三)網絡的日常管理和維護:
1、每日檢查計算機網絡的運行情況,確保線路暢通、網絡設備安全穩定運行,做好運行日志。
2、運用防、殺病毒軟件、防火墻對網絡實行實時防護,一旦發現病毒或“黑客”侵入立即向主任匯報并迅速組織清除。
3、定期檢查內網計算機是否與互聯網實行物理隔斷。
(四)負責落實各項網絡安全管理制度和用戶管理,做好客戶端操作系統權限控制、應用系統操作權限分級控制、數據庫操作權限分級控制。
(五)做好網絡運行狀態監督與數據庫數據備份工作;對計算機網絡操作系統和大型數據庫系統的運行情況每工作日進行檢查,有異常的立即向主任匯報并迅速組織排障。
(六)負責網絡管理資料的整理和歸檔。
(七)遵守各項保密制度,做好安全保密工作。
(八)完成部門領導交辦的其他工作。
四、硬件設備管理崗位工作規程與流程:
(一)計算機設備的維護和保養
1、對計算機設備操作人員的維護、保養情況進行檢查,檢查的主要內容是機器清潔、防塵情況;是不是有隨意拆裝、調試情形;有無對硬件進行技術改動等。檢查每季進行一次,同時結合日常抽檢,檢查時做好記錄。
2、接到設備異常情況報告單后,要查清故障原因,并記錄故障信息;分別情況給予維修,每次維修工作完成后,在設備檔案中要作詳細的維修記錄。
3、確實無法自行修復的,持各科室報送的設備維修單交主任簽字后將報修設備送計算機維修公司維修。
4、如遇特殊情況,須經技術論證后,書面報主任批準后實施。
5、對所轄范圍內計算機運行所發生的各類事故應當日查明情況,以書面形式報主任。
(二)每日檢查計算機機房和UPS等的運行情況,作好運行日志。
(三)協助專業人員做好機房內各類應用服務器操作系統的安裝、集成工作,并做好記錄。
(四)每日檢查各服務器操作系統的運行情況,確保各服務器安全穩定運行,做好運行日志。
如遇系統運行中出現異常情況應立即報告部門領導,并組織排查。
(五)積極普及和宣傳計算機基礎知識并負責指導有關科室及部門開展計算機使用工作。
(六)負責計算機等硬件設備管理的資料整理和歸檔。
(七)遵守各項保密制度,做好安全保密工作。
五、應用系統管理崗位工作規程與流程:
(一)日常管理
1、在全院范圍內積極普及和宣傳計算機管理知識并負責指導有關科室 5
及部門開展計算機應用系統管理工作。
2、維護好各系統軟件,掌握好系統軟件和測試軟件的使用,3、每日檢查應用系統的運行情況,確保各應用系統安全穩定運行,做好運行日志。
4、如遇系統運行中出現異常情況應立即報告部門領導,并組織排查。
(二)對各科室提出的軟件需求修改申請時
1、經調研、分析后應在工作日24小時內填寫維護申請單報部門領導審核,并做好記錄。
2、收到軟件更新通知后,在測試環境下全面測試,測試無誤后報主任審核。
(三)及時通知各科更新各工作站端程序,并隨時檢查程序更新情況。
(四)根據上級主管部門標準化管理規定,對應用系統的技術標準、數據標準、應用標準及規范性制度加以實施。
(五)負責醫院網站的軟件開發、應用培訓、安全管理。
(六)負責組織醫院應用軟件使用的專業培訓。配合部門制定培訓計劃及編制培訓教材。
(七)對于各科室使用的其它應用系統,根據有關操作說明,協助其正確安裝,并盡力解決程序運行中出現的問題。
(八)負責應用系統管理資料的整理和歸檔。
(九)遵守各項保密制度,做好安全保密工作。
信息保密制度
為保持醫院信息系統正常運行,保護集體數據財富,保障醫院和諧發展,遵循《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國保守國家秘密法》等相關國家和省有關法律法規,結合醫院實際情況,制訂本管理規定。
第一章
總
則
第一條
本管理規定適用于院內所有使用計算機、服務器和相關輔助設備、設施的科室和部門。
第二條
計算機信息系統的保密管理,實行控制源頭、歸口管理、分級負責、突出重點、有利發展的原則。
第三條
醫院保密工作領導小組主管全院計算機信息系統保密管理工作。醫院計算機信息系統由專人負責管理相應的信息保密工作,要定期監督、檢查保密管理規定的執行情況。
網絡管理員對信息系統的管理和操作應嚴格遵守保密管理規定。
第二章 保密制度
第四條 涉及國家秘密及工作秘密的計算機(含筆記本電腦)和計算機信息系統,不得直接或間接地與國際互聯網或其它公共信息網絡相聯接,必須實行物理隔離。涉密計算機(含筆記本電腦)專人專用,嚴禁擅自將涉密計算機(含筆記本電腦)帶出辦公場所。
第五條 接入國際互聯網或其他公共信息網絡的計算機(含筆記本電腦)不得處理、存儲涉密信息。
第六條 上網信息的保密管理堅持“誰上網誰負責”的原則。凡向國際聯網的站點提供或發布信息,必須經過保密審查批準。
第七條
存儲涉及國家秘密和工作秘密的涉密移動存儲介質(含移動硬盤、優盤、軟盤、光盤等)不得接入或安裝在非涉密計算機上,復制和確因工作需要外出攜帶涉密存儲介質的,須經主管領導批準。
第八條 凡以提供網上信息服務為目的而采集的信息,除在其它新聞媒體上已公開發表的,管理員在上網發布前,應當征得提供信息者同意;凡對網上信息進行擴充或更新,應當認真執行信息保密審核制度。
第九條 凡在網上開設電子公告系統、聊天室、網絡新聞組的用戶,應由相應的保密工作機構審批明確保密要求和責任。任何人不得在電子公告系統、聊天室、網絡新聞組上發布、談論和傳播國家秘密信息和工作秘密信 7
息。
第十條 面向社會開放的電子公告系統、聊天室、網絡新聞組,開辦人或其上級主管部門應認真履行保密義務,建立完善的管理制度,加強監督檢查。發現有涉密信息,應及時采取措施,并報告相應的保密工作領導小組辦公室。
第十一條 用戶使用電子函件進行網上信息交流,應當遵守國家有關保密規定,不得利用電子函件傳遞、轉發或抄送國家秘密信息和醫院工作秘密。第十二條
各接入計算機信息系統(HIS、PACS、LIS等)部門要對醫院信息資料安全負責,嚴禁外來人員登錄醫院信息系統查詢、打印有關信息資料。
第十三條
連接計算機信息系統的計算機,未經信息科許可,嚴禁安裝、運行非日常工作需要的任何軟件;嚴禁安裝任何廠家、任何版本的操作系統以及任何有可能干擾、破壞計算機信息系統保密管理的程序。
第三章 保密監督
第十四條 涉密計算機進行維護檢修時,對涉密信息應采取涉密信息轉存、刪除、異地轉移存儲等安全保密措施。無法采取上述措施時,單位保密人員和涉密計算機維護人員必須在維護現場,對維修人員、維修對象、維修內容、維修前后狀況進行監督并做詳細記錄。涉密計算機和涉密移動存儲介質淘汰、報廢的一律送保密工作領導小組辦公室統一銷毀。
第十五條 處理涉及國家秘密文件和工作秘密文件的數字復印機、多功能一體機一律不得接入電話線,接入電話線的數字復印機、多功能一體機一律不得處理涉及國家秘密和工作秘密的文件。
第十六條
計算機個人工作桌面或開放文件夾不得擺放敏感文件和資料,辦公桌禁止擺放敏感介質。
第十七條
保密工作領導小組要定期對計算機信息系統的保密檢查,查處各種泄密行為。一旦發現國家秘密或工作秘密泄露或可能泄露情況,每個 8
工作人員都有義務立即向保密工作領導小組辦公室報告。對網上涉及國家秘密和工作秘密的信息要嚴格按照保密要求,及時予以刪除。
醫院信息安全制度
為保證我院計算機網絡的正常運行和健康發展,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、和國家有關法律規定,結合我院實際情況,針對醫院信息安全,特制定本規定。
(一)醫院局域網(院內網)信息安全制度
一、醫院局域網(院內網)的工作人員和連入院內網絡的所有用戶必須遵守《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和國家有關法律、法規,嚴格執行本條例。
二、院內網信息安全管理實施工作責任制和責任追究制。醫院成立網絡安全領導小組,院領導掛帥各部門主要負責人參與,建立健全醫院的計算機網絡安全管理制度,配備網絡安全員,負責本部門內網絡的信息安全管理工作。
三、院內網的管理部門是信息科,負責院內網的規劃、建設、應用開發、運行維護與用戶管理。保障網絡信息、運行環境的安全;保障網絡系統的正常及安全運行,用戶上網采用工號登陸方式,上網操作人員須經信息科考核合格后才能上網操作。
四、院內網的信息安全監查工作由信息科負責。院內網的所有工作人員和用戶必須接受醫院有關部門的監督檢查,并對醫院采取的必要措施給予配合。
五、院內網的IP地址由信息科統一管理,任何人不得盜用未經合法申請的IP地址入網。
六、為了防止計算機病毒的侵入,凡接入院內網的工作站一律禁止使用軟驅、光驅、移動硬盤、U盤等設備。如果要新安裝必要的應用程序,9
必須事先向信息科申請并同意后,由信息科派專人在固定的機器上確保無病毒后再操作,同時做好操作記錄。
七、禁止自行安裝任何軟、硬件,禁止更改、刪除任何系統文件、設置等,違反規定造成病毒傳播、系統軟(硬)件損壞,對整個網絡造成堵塞、癱瘓等嚴重后果的,按情節輕重嚴肅處理。
八、每臺計算機必須安裝防病毒軟件,并定期對計算機進行查毒、殺毒,升級,落實預防措施。
九、院內網的計算機一律不準上公共網絡(Internet),與公共網絡嚴格物理隔離,以確保防止病毒的感染和擴散。
十、在院內網上不允許進行任何干擾網絡用戶、破壞網絡服務和網絡設備的活動;不允許在網絡上發布不真實的信息或散布計算機病毒;不允許通過網絡進入未經授權使用的計算機系統;不得以不真實身份使用網絡資源;不得竊取他人帳號、口令使用網絡資源。
十一、院內網所有工作人員及用戶必須對所提供的信息負責;不得利用計算機網絡從事危害國家安全、泄露國家秘密的活動;不得查閱、復制和傳播有礙醫療秩序和淫穢、色情等不良的信息。
十一、院內網的所有用戶有義務向網絡管理員和有關部門報告違法犯罪行為和有害、不健康的信息,發現有上述行為者。用戶必須在24小時內報告信息科。
十二、各部門、下屬科室有關領導和網絡管理員等應認真做好本部門上網人員思想品德教育和心理健康教育,各級領導、有關部門、下屬科室,特別是各科室的網絡安全管理人員應加強其科室其他職工的思想道德教育和有關計算機信息系統安全的法律法規教育。發現問題要加以引導、及時處理解決。
十三、為了切實做好病毒防治工作,確保醫院的計算機網絡不會因感染病毒而造成停機和不必要的損失,全院各部門必須服從信息科人員的管理,積極配合做好工作。
十四、凡因違章操作,導致計算機系統病毒感染,造成嚴重后果者將追究當事人責任。
(二)寬帶上網信息安全管理制度
一、寬帶上網的所有用戶必須遵守《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和國家有關法律、法規,嚴格執行本條例,不得在網絡上接收和散布危害國家安全、宣布邪教以及不健康或色情的信息,或任何含有法律、行政法規禁止的其他內容。
二、院外網信息安全管理實施工作責任制和責任追究制。醫院成立網絡安全領導小組,院領導掛帥各部門主要負責人參與,建立健全醫院的計算機網絡安全管理制度,配備網絡安全員,負責本部門內網絡的信息安全管理工作。
三、寬帶上網的管理部門是信息科,保障網絡系統的正常及安全運行。
四、寬帶上網的的信息安全監查工作由信息科負責。上網的所有工作人員和用戶必須接受醫院有關部門的監督檢查,并對醫院采取的必要措施給予配合。
五、寬帶上網的IP地址由信息科統一管理,任何人不得盜用未經合法申請的IP地址入網。
六、寬帶上網目前只限于圖書室及部分科室。確因業務開展需要上網,須經相關審批同意后方可開通。
七、不得利用網絡資源看電影、玩游戲、聊天或做其他任何與工作無關的事情。
八、不得隨意將口令告訴他人或借他人賬戶使用網絡資源,不得在網上工作過程中隨意將計算機交由不熟悉的人使用。
九、不得擅自復制和使用網絡上未公布和未授權的文件,不得在網絡中擅自傳播或拷貝享有版權的軟件。嚴禁利用網絡侵犯他人的知識產權,竊取別人的研究成果或受法律保護的資源。
十、嚴禁修改本機或他人IP地址及任何計算機的網絡設置。不得隨意搬動已聯網的電腦或私自將其他電腦接入寬帶。
十一、不得使用軟件或硬件的方法竊取他人密碼,非法入侵他人計算機系統,閱讀他人文件或電子郵件,濫用網絡資源,攻擊計算機上系統,不得隨便打開來歷不明的電子郵件附件。
十二、不得在網絡上捏造事實侮辱、誹謗、損害他人、單位或地區聲譽的信息。
十三、不得從網上隨意下載軟件,以免感染病毒,造成不必要的損失。
十四、聯網的電腦必須安裝殺毒軟件,并定期上網更新,上網工作時必須開啟殺毒軟件的實時監控系統。重要資料請及時備份,以防丟失。
十五、凡違反上述有關規定的,除嚴肅通報批評外,按醫院獎懲管理條例處理。違反國家規定的,按國家法律法規處理。
信息統計管理制度
1.統計人員要準確、及時、保質保量完成各種統計任務。
2.任何單位和個人對上級頒發的統計報表不得虛報。
3.醫院統計資料由各職能部門提供,各職能部門要每月、每季度、每向統計人員報送各種統計數字。統計人員要催報。
4.統計數字要保證全面、系統、準確、保密,各部門出具統計數字,必須以信息科綜合統計數字為準。統計分類與內容如下:醫院規模、醫院病房床位人員情況、醫院工作效率及醫療質量、醫院經濟活動情況、三十個病種基本情況、大型設備情況、醫院領導班子情況、重點專科等。
5.醫院信息科要加強對信息工作的管理,對各種統計數據,及時反饋到有關部門和院領導,為醫院管理工作決策和計劃提供依據。
6.統計人員定時收集全院統計數據進行整理、編制統一數據表格,定期對各種數據進行分析,并把各種數據報表與分析報告及時上報有關部門和院領導。
7.加強對統計學原理、統計法基礎知識、統計專業知識和實務等專業理論和知識的學習,不斷提高自身的業務水平,把工作做好。
Internet網的管理規章制度
1.未經院部同意,不得隨意拆卸和移動計算機;嚴禁隨意拆卸計算機上的任何接口;嚴禁擅自修改計算機系統設置。
2.各科室應指派專人負責管理,憑院部簽發的上崗證使用微機。管理人員變動時需與院部聯系,由院部更換密碼,由信息科對新任管理人員進行上網所需的各種培訓。
3.凡上機操作者,均應接受院內計算機的使用培訓,或在本科室具有院內網絡上機合格者的指導下使用微機;上機操作者應嚴格按要求進行操作,不得做任何與工作無關的操作。
4.未經院部允許,不得使用其他軟件;嚴禁使用游戲軟件和有毒軟盤;杜絕未經審批的外源磁盤上機。
5.網絡設備(微機或打印機等)出現故障時,應保持現場并及時與信息科聯系,嚴禁擅自盲目處理,以免造成更大的損壞。(院辦電話號碼:8836信息科電話號碼:8802)
6.違反操作規定,造成人為損壞,由責任人和使用者賠償所造成損失的全部金額,并按院規院紀處理。
7.使用計算機,嚴禁“黃毒”,嚴防“病毒”;注意防毒軟件的升級,數據資料常備份,防患于未然。
8.做好安全管理工作,數據保密;安全用電,防火、防雷、防水;愛護微機,防塵、防震、防盜,保持微機處于良好的工作狀態。
9.嚴禁吸煙;嚴禁使用電熱器具;不得存放各種易爆、放射性物品;配備防盜、防火、防雷等安全防范設施,人人都會使用安全防范設施。
10.加強業務學習和專業培訓,做到行為規范,忠于職守;嚴禁有違背道德規范的事情發生,樹立良好的工作作風,積極維護醫院形象。
11.注意節約電、紙、電話、磁盤、磁鼓等用品的消耗。
12.本制度適用于院內計算機管理系統及部分科室的網絡系統。
醫院信息系統(HIS)的人員職責
系統管理人員負責監控全院網絡工作情況,及時處理網絡中所遇到的問題,重大問題和難以解決的問題要及時上報,并請有關部門給予指導和解決。
1.網絡系統管理人員職責
(1)系統管理人員負責注冊用戶、設置口令、授予權限,并適時加以修改,以便增強系統的保密程度;
(2)對網絡和系統進行監視并適時協調管理;
(3)對系統設備經常檢測和維修,防微杜漸,保證網絡和系統設備處于良好的工作狀態;
(4)堅持經常到站點巡視,了解各站點的人員、設備、系統應用等改正情況,以便適時進行調整和維護。
2.網絡中心職責
(1)負責網絡維護工作,對全院網絡情況實施監控,隨時解決網絡中出現的各種情況,并在適當時候,根據醫院的需求,對網絡實施改造和更新;
(2)負責新上網絡系統的調試,參與制定啟用計劃,并指導應用;
(3)負責網絡計算機的安裝、調試、保養和維修工作;
(4)負責對醫療信息、設備資料及消耗材料進行管理,使之充分發揮作用;
(5)負責全院人員計算機知識,系統應用的培訓指導工作,使全院人員都能正確地利用計算機進行工作;
(6)設置數據庫管理員,保證數據庫24小時正常工作,做好數據月、周、日備份工作,備份介質由專人登記、歸檔、保管,確保數據的準確無誤;
(7)采取嚴格的保密措施,防止非法用戶入侵,防止病毒傳播;
(8)根據醫院的特點,適時開發新的應用系統,以滿足醫院信息的要求,擴展網絡的應用范圍。
3.系統維護人員職責
(1)公共字典維護人員職責
①了解公共字典庫在系統應用中的作用、相互關系及目前使用情況;
②正確掌握公共字典庫的創建、維護及各種參數的作用;
③對公共字典進行監控和管理,防止擅自修改字典庫;
④及時調整公共字典庫的內容,確保系統的正常運行,對出現的問題能夠及時加以處理。
(2)系統字典庫維護人員職責
系統字典是系統本身定義的、相對固定的數據。系統字典庫的維護人員要保證系統字典的完整性,不要隨意修改。確實需要對系統字典進行修改時,要全面考慮其作用以及與其他表的相互關系,在保證不影響其應用的前提下進行修改。
(3)藥品字典庫維護人員職責
①了解藥品字典庫在系統中的作用、地位、使用情況及藥品字典庫與其他字典庫的關聯關系;
②正確掌握藥品管理的規則,合理地創建藥品字典庫,使各系統之間協調一致,正常有序地運行;
③對藥品字典庫進行監控,對出現的異常情況及時予以排除,及時對藥品字典庫的內容進行更新,以滿足各子系統的應用;
④積累藥品字典庫的維護經驗,加強藥品字典庫的維護,確保優質高效地為臨床服務。
(4)價表字典庫維護人員職責
①了解價表字典庫在全院醫療信息中的中堅作用、地位、使用情況及字典庫變化引起的連鎖反應;
②根據國家物價局有關文件,合理創建價表字典庫,使醫院收費合理、15
清楚;
③及時對價表字典庫進行監測和維護,處理收費項目的漏費、交計費等情況,努力使得醫療費用準確收取
④對價表字典庫的更新要考慮周全,確保各系統正常運行的情況下進行運作,同時把改變情況通報有關人員,并做記錄歸檔。
(5)監控人員職責
收費管理監控人員職責:
①負責監控門診收費處、住院收費處規章制度落實情況;
②負責監控價表項目是否符合當地收費標準,新增項目是否有嚴格的申報審批手續,以及會計項目分類、核算項目分類歸類的準確性;
③負責監控收費費別、身份、體系合同單位及收費項目等基礎數據錄入的準確性,發票打印是否標準,項目歸類是否準確,底聯發票保存是否按照財務制度要求執行;
④負責監控預交金錄入的及時性、準確性,監控病人醫療過程的預交金使用情況,按規定及時進行摧款,防止病人欠費、逃費,嚴格執行獎罰規定,對有欠費、逃費病人的科室予以處罰;
⑤負責監控收費結帳人員執行醫院有關減免費、費別修改審批權限及減免額度的情況;
⑥參與門診收費和住院收費的日結、月結工作,監控日結帳與醫療會計現金交接工作;監控核對會計轉記帳數據準確性;參與監控成本核算數據的準確性、可靠性。
⑹藥品管理監控人員職責:
①負責監控全院藥品采購的入庫上賬,藥品發放的出庫上賬及各藥房藥品請領的入庫上賬等數據的準確性和及時性;
②負責監控門診藥房、住院藥房、藥庫規章制度落實情況,要求門診藥房必須核對處方與計算機處方信息后方可發藥;要求住院藥房嚴格按計算機醫囑擺藥;
③參與門診藥房、住院藥房、藥庫的日結和月結工作,嚴格審核匯總數據的準確性。每月底憑各點月結報表庫存數進行清點庫工作,做到賬物相符;
④監督藥庫及各藥房月底盤點工作,要求做到賬物相符,并與藥劑科主任經常抽查。
⑺醫療質量監控人員職責:
①負責指導和監督所有醫療信息工作站的業務工作,如門診掛號、住院登記、入出轉院、數據錄入、護士工作站、差錯與事故、病案編目、病案流通、綜合查詢等系統;
②負責監控門診就診病人、住院病人的費別、體系單位等病人基本信息的準確性;確保診斷、入院時間、入院科室等醫療信息的準確性;監控住院病人入科時間、等級護理、病情狀態等數據的準確性;監控病人入出轉院情況,確保流動日報的準確性;監控醫技科室工作量錄入的準確性;監控手術例數與大、中、小手術數據的準確性;
③負責制定本院醫療質量等級標準,監控數據分析結果的質量和可靠性,并用于指導科室工作。
網絡安全管理制度與規則
1.網絡安全管理制度
(1)計算機網絡系統的建設和應用,應遵守國家有關計算機管理規定參照執行;
(2)計算機網絡系統實行安全等級保護和用戶使用權限控制;安全等級和用戶使用網絡系統以及用戶口令密碼的分配、設置由計算機中心專人負責制定和實施;
(3)計算機中心機房應當符合國家相關標準與規定;
(4)在計算機網絡系統設施附近實施的維修、改造及其他活動,必須提前通知信息科一邊做好有關數據備份,不得危害計算機網絡系統的安全。如無法避免而影響計算機網絡系統設施安全的作業,須事先通知計算機中 17
心,經信息科負責人和主管院長同意并采取相應的保護措施后,方可實施作業;
(5)計算機網絡系統的使用單位和個人,都必須遵守計算機安全使用規則,以及有關的操作規程和規定制度。對計算機網絡系統中發生的問題,有關使用單位負責人應立即向計算機室有關工程技術人員報告;
(6)對計算機病毒和危害網絡系統安全的其他有害數據信息的防范工作,由計算機中心負責處理,其他人員不得擅自處理;
(7)所有上網計算機絕對禁止進行國際聯網或與院外其他公共網絡直接連接。
2.網絡安全管理規則
(1)網絡系統的安全管理包括系統數據安全管理和網絡設備設施安全管理;
(2)網絡系統應有專人負責管理和維護,建立健全計算機網絡系統各種管理制度和日常工作制度,如:值班制度、維護制度、數據備份制度、工作移交制度、登記制度、設備管理制度等,以確保工作有序進行,網絡運行安全穩定;
(3)設立系統管理員,負責注冊用戶,設置口令,授予權限,對網絡和系統進行監控。重點對系統軟件進行調試,并協調實施。同時,負責對系統設備進行常規檢測和維護,保證設備處于良好功能狀態;
(4)設立數據庫管理員,負責用戶的應用程序管理、數據庫維護及日常數據備份。每周、每月必須進行一次全備份,每日進行一次日志備份,數據和文檔及時歸檔,備份介質應由專人負責登記、保管;
(5)對服務器必須采取嚴格的保密防護措施,防止非法用戶侵入。系統的保密設備及密碼、密鑰、技術資料等必須指定專人保管,設專用庫房或專柜存放。拷貝或者借用涉密載體必須按同等密級文件確定權限,履行審批手續,嚴禁擅自拷貝或者借用;
(6)系統應有切實可行的可靠性措施,關鍵設備需有備件,出現故障應 18
能夠及時恢復,確保系統不間斷運行
(7)所有進入網絡使用的軟盤,必須經過嚴格殺毒處理,對造成“病毒”蔓延的有關人員,應嚴格按照有關條款給予行政和經濟處罰;
(8)網絡系統所有設備的配置、安裝、調試必須指定專人負責,其他人員不得隨意拆卸和移動;
(9)所有上網操作人員必須嚴格遵守計算機及其相關設備的操作規程,禁止無關人員在工作站上進行系統操作;
(10)保持機房的清潔衛生,并做好防塵、防火、防水、防觸電、防輻射、防雷擊等安全防護工作;
(11)計算機工程技術人員有權監督和制止一切違反安全管理的行為。
3.網絡安全監督制度
計算機室對計算機網絡系統安全保護工作行使下列監督職權:
(1)監督、檢查、指導計算機網絡系統安全保護工作;
(2)查處危害計算機網絡系統安全的違規行為;
(3)計算機工程技術人員發現計算機網絡系統安全隱患時,可立即采取各種有效措施予以消除;
(4)計算機工程技術人員在緊急情況下,可以主涉及計算機網絡安全的特定事項采取特殊措施進行防范;
(5)履行計算機網絡系統安全保護工作的其他監督職責。
4.網絡技術管理規則
(1)計算機工程技術人員是網絡系統技術管理的直接責任者,應為滿足系統功能要求和用戶需求而對網絡系統進行操作和維護的全部活動進行管理;
(2)網絡系統中種類設備的配置,由系統負責人提出規劃和計劃,報醫院信息系統建設領導小組審批后實施。系統硬件設備的購買、使用、保管、登記、報廢等,均按醫院醫療設備管理規定執行;
(3)系統軟件在交付用戶使用前,計算機工程技術人員必須嚴格按照功 19
能要求全面調試,達到系統功能要求后交用戶使用;
(4)計算機工程技術人員實行分工負責制。
6.數據質量分析評價制度
(1)統計室負責每月定期在醫務統計子系統中完成月統計工作,保證院領導及時查詢醫院醫療工作效率、效益及質量;
(2)完成統計分析和統計簡報,將統計分析結果及時提供給醫療管理部門和院領導;
(3)院領導不定期地在全院周會上用網絡數據進行講評,講評內容包括全院醫療工作效率、效益和工作質量指標完成情況、醫療費收入、病種管理等情況。
7.網絡工作站管理制度
(1)各工作站一律不配軟驅和光驅,避免因病毒傳播造成數據丟失或網絡癱瘓;
(2)嚴格按照計算機操作使用規程進行操作。操作中必須做到細致認真、快速準確,及時完成各項錄入工作
(3)經常保持各種網絡設備、設施整潔,認真做好網絡設備的日清月檢,使網絡設備始終處于良好的工作狀態;
(4)加強設備定位定人管理,責任到人,并簽定管理責任書;未經計算機工程技術人員允許,不得隨意挪動、拆卸和外借;
(5)機房內嚴禁存放易燃、易爆、易腐蝕及強磁性物品;遇有臨時停電及雷電天氣,應采取保護措施,避免發生意外;機房內不準吸煙、進食、會客、大聲喧嘩;嚴禁無關人員上機操作或進行其他影響網絡正常運行的工作;
(6)做好工作紀錄,嚴格交接班制度,工作中遇到的問題要及時妥善報告和處理。
醫院信息系統故障處理應急預案
一、總則
(一)目的
為有效防范醫院信息系統運行過程中產生的風險,預防和減少突發事件造成的危害和損失,建立和健全醫院計算機信息系統突發事件應急機制,提高計算機技術和醫院業務應急處理和保障能力,確保患者在特殊情況下能夠得到及時、有效地治療,確保計算機信息系統安全、持續、穩健運行。
(二)編寫依據
根據《浙江省網絡與信息安全應急預案》及國家信息安全相關要求和有關信息系統管理的法律、法規、規章,并結合醫院的實際,編制本預案。
(三)工作原則
統一領導、分級負責、嚴密組織、協同作戰、快速反應、保障有力
(四)適用范圍
適用于醫院計算機網絡及各類應用系統
二、組織機構和職責
根據計算機信息系統應急管理的總體要求,成立醫院計算機信息系統應急保障領導小組(簡稱應急領導小組),負責領導、組織和協調全院計算機信息系統突發事件的應急保障工作。
1.領導小組成員: 組長由院長擔任。副組長由相關副院長擔任。
成員由信息科、院辦、醫務科、護理部、門診辦公室、財務科、醫保辦、總務科等部門主要負責人組成。
應急小組日常工作由醫院信息科承擔,其他各相關部門積極配合。2.領導小組職責:
(1)制定醫院內部網絡與信息安全應急處置預案。(2)做好醫院網絡與信息安全應急工作。
(3)協調醫院內部各相關部門之間的網絡與信息安全應急工作,協調 21
與軟件、硬件供應商、線路運營商之間的網絡與信息安全應急工作。
(4)組織醫院內部及外部的技術力量,做好應急處置工作。
三、醫院信息系統出現故障報告程序
當各工作站發現計算機訪問數據庫速度遲緩、不能進入相應程序、不能保存數據、不能訪問網絡、應用程序非連續性工作時,要立即向信息科報告。信息科工作人員對各工作站提出的問題必須高度重視,做好記錄,經核實后及時給各工作站反饋故障信息,同時召集有關人員及時進行分析,如果故障原因明確,可以立刻恢復的,應盡快恢復工作;如故障原因不明、情況嚴重、不能在短期內排除的,應立即報告應急領導小組,在網絡不能運轉的情況下由應急領導小組協調全院各部門工作,以保障全院醫療工作的正常運轉。
四、醫院信息系統故障分級
根據故障發生的原因和性質不同分為三類和其它故障:
一類故障:由于服務器不能正常工作、光纖損壞、主服務器數據丟失、備份硬盤損壞、服務器工作不穩定、局部網絡不通、價表目錄被人刪除或修改、重點終端故障、規律性的整體、局部軟件和硬件發生故障等造成的網絡癱瘓。
二類故障:由于單一終端軟、硬件故障,單一病人信息丟失、偶然性的數據處理錯誤、某些科室違反工作流程引起系統故障。
三類故障:由于各終端操作不熟練或使用不當造成的錯誤。其它故障:由于醫保線路、醫保端引起的醫保系統故障 針對上述故障分類等級,處理原則如下:
一類故障——由信息科主任上報院應急小組領導,由醫院應急領導小組組織協調恢復工作。
二類故障——由系統管理人員上報信息科主任,由信息科集中解決。三類故障——由系統管理員單獨解決,并詳細登記維護情況。
其它故障——由財務科、醫保辦、門診辦公室按醫保相關規定協調解決。
五、發生網絡整體故障時的首要工作
1、當信息科一旦確定為網絡整體故障時,首先是立刻報告應急小組領導,同時組織恢復工作,并充分考慮到特殊情況如節假日、病員流量大、人員外出及醫院有重大活動等對故障恢復帶來的時間影響。
2、當發現網絡整體故障時,各部門根據故障恢復時間的程度將轉入手工操作,具體時限明確如下(如病人或病情需要可隨時轉入手工操作):
(1)30分鐘內不能恢復——門診掛號、住院登記、門診醫生、藥房等部門轉入手工操作。
(2)6小時內不能恢復——住院醫生工作站、護士工作站、手術室、醫技檢查轉入手工操作。
(3)24小時以上不能恢復——全院各種業務轉入手工操作。
六、各部門的具體協調安排
1、所有手工操作的統一啟動時間須由信息科通知,相關部門嚴格按照通知時間協調各項工作,在未接到新的指示前不準擅自操作計算機。
2、門診掛號、收費工作協調
(1)門診收費處由門診部主任、財務科負責聯系協調,與信息科保持聯系,及時反饋溝通最新消息;
(2)當網絡系統運行中斷超過30分鐘時,要通知收款員轉入手工收費程序;
(3)門診收款員要建立手工發票使用登記本,對發票使用情況做詳細登記;
(4)當系統恢復正常時,由收款員負責對網絡運行穩定性進行監測,如不穩定,及時向信息科反饋情況。
(5)網絡恢復后,操作員要及時將中斷期間的患者信息輸入到計算機;
3、出院結算處的工作協調
(1)由財務科科長總體負責聯絡協調;
(2)原則上不在住院處、記帳處進行費用補錄,以防止出現帳目混亂;(3)當系統停止運行超過24小時,對普通出院患者,推遲出院結算時間。對急診出院的患者應根據病歷和臨床護士工作站記錄,進行手工核算,出具手寫發票。
(4)在網絡停止運行期間,出院患者急需結算時,應由該科護士工作站追查是否還有正在進行的檢查項目,并向出院結算處提供詳細費用情況后,方可送交結算。
4、醫生工作站的協調
(1)醫生工作站由醫務科組織協調;
(2)電子病歷系統中處方、醫囑、病歷、檢驗、檢查申請單一律采取紙質手寫方式;
(3)出院帶藥由主管醫生負責掌握經費情況,如出現費用超支時原則上不予帶藥;
(4)對即將出院或有出院傾向的患者,主治醫師要在檢查申請單上要注明;
(5)接到信息科通知恢復運行時間,按要求補錄醫囑等紙質信息。
5、護士工作站的協調
(1)護士工作站由護理部組織協調;
(2)網絡故障期間應詳細記錄患者的所有費用執行情況;
(3)詳細填寫每位患者的藥品請領單(包括姓名、住院號、費別、藥品名稱及用量),一式兩份,一份用于科室補錄醫囑,另一份送藥房作為領藥憑證。
(4)接到信息科通知恢復運行時間,按要求補錄紙質信息。
6、醫技檢查工作協調
(1)醫技工作站由醫務科組織協調;
(2)網絡故障期間Pacs、lis等信息系統轉入手工方式;
(3)在網絡停運期間應詳細留取、整理檢查申請單底聯;
(4)網絡恢復后根據手工檢查單登記,通過手工記價補錄患者費用。(注意與收費處、臨床科室聯系溝通)
(5)對即將出院或有出院傾向的患者,檢查科室應及時通知科室或住院處溝通費用情況。
7、藥房工作協調
(1)藥房工作站由醫務科組織協調;
(2)嚴格按照信息科通知的時間及要求進行操作;(3)準備好紙質藥品價格表,以便手工劃價,并及時更新。(3)網絡故障時,門診根據醫生的手工處方劃價、發藥;住院根據臨床科室提供的藥品請領單發藥;
(4)網絡恢復時對門診手工處方統一交收費處進行補錄,對住院臨床科補錄的藥品醫囑進行發藥并確認;同時與發藥時藥品處方、請領單內容詳細核對,如發現內容不符,須詳細追查;
(5)網絡恢復后對出院帶藥等其他紙質處方及時進行確認; 各工作站接到重新運行通知時,需重新啟動計算機,整體網絡故障的工程恢復工作,由信息科嚴格按照服務器數據管理要求進行恢復工作。
七、應急數據恢復工作規定
1、當服務器確認出現故障時,由網絡管理員按《數據備份恢復方案》進行系統恢復。
2、網絡管理員由信息科主任指定專人負責恢復。當人員變動時應有交接手續。
3、當網絡線路不通時,網絡管理員應立即到場進行維護,當光纖損壞時應立即使用備用光纖進行恢復,交換機出現故障時,應使用備用交換機。
4、對每次的恢復細節應做好詳細記錄。
5、平時應定期對全系統備份數據要進行模擬恢復一次,以檢查數據的可用性。
八、網絡服務器故障應急處理規程
網絡服務器故障是因硬件或軟件原因致使醫院信息管理系統運行停止,一旦發生故障,按下列規程處理。
1、信息科應設專人管理,監控網絡運行。發現問題,在及時處理的同時迅速向科室領導匯報。故障排除后,應完成故障報告,在技術討論會上匯報。
2、遇到較大故障,信息科工作人員應迅速集合,集體攻關。具體分為3個組做以下工作:
(1)故障檢修組:集中系統管理員繼續分析故障、查找原因、修復系統。
(2)技術聯絡組:迅速與軟、硬件供應商取得聯系,采取有效手段獲得技術支持。
(3)院內協調組:通知全院各科室故障情況,并到關鍵科室協助數據保存。
3、全院各系統使用科室制定相應的系統故障數據保護措施,并建立數據搶錄小組,發現停機,應保存斷點,保護原始數據,斷點前后表單分開存放。
4、在停機期間,相關科室應組織數據搶錄小組在崗待命,一旦系統恢復,當日應立即完成對重要數據的錄入,第二天完成全部數據補錄。
5、故障排除后,信息科工作技術組應按制定方案分片包干,協助重要科室進行數據補錄工作。
6、故障排除后2天內,信息科應組織技術研討會,分析故障原因,制定預防措施,完成故障排除報告院領導
九、應急保障
(一)平時網絡與信息安全的防護
1、組織管理措施:應急組織機構要進行層層把關,層層落實,對組織機構中的人員及聯系方式,要做到及時更新,并進行定期的安全知識培訓。
2、技術保障:一方面進行網絡設備的安全加固,例如增加防火墻、入侵監測設備等,對已知的系統漏洞及時安裝補丁程序,另一方面要進行技術儲備,對內部進行人員定期培訓,同時采取通過向專業網絡安全公司購買安全服務的方式,加強處理緊急情況的能力和效率。
3、在網絡工程建設和規劃方面,要切實加強網絡安全方面考慮,設計時要考慮設備的冗余備份,信息存儲的異地備份等。
(二)應急預案演練
應急小組要定期進行應急預案的演練,增強應急響應的能力和意識。
石家莊腎病醫院信息科 2012年
點擊咨詢 