第一篇:信息化建設管理制度
信息化建設管理制度
(試行)
第一章 總則
第一條 為了加強對企業信息化建設的統一規劃及管理,本著合理使用、提高效率第二條 第三條
第四條
第五條 第六條
第七條 的原則,特制定本管理規章制度。
本管理制度適用于企業總部。
各分公司參照本制度分別制定相應的管理制度,并交總部備案。第二章 信息化建設組織管理制度
企業信息化建設由信息化項目領導小組統一制定規劃,并納入企業發展戰略,規劃需經董事會研究通過。
信息化項目領導小組組成成員: 組 長---董事長 副組長---副總經理
組 員---各職能部門負責人,分公司經理
信息化項目領導小組的職責為:在企業特定發展戰略目標的指引下,結合企業的管理需求、業務流程和信息化實施小組提交的信息化建設建議,對企業信息化建設目標、內容及資金保障進行整體規劃,全面系統地指導信息化實施小組做好企業的信息化建設工作。
企業信息化建設具體事務由信息化項目實施小組統一組織實施。信息化項目實施小組組成成員: 組 長---辦公室主任 副組長---辦公室副主任 組 員---網絡管理員、信息員
信息化項目實施小組的職責為:根據項目領導小組的信息化建設規劃,制定階段性目標,統一安排人員組織實施,并在具體實施過程中總結信息化建設經驗,形成相關建議定期反饋至項目領導小組。
第三章 局域網管理制度
第八條 公司總部局域網由辦公室主管,負責技術管理及日常維護工作。第九條 為了確保公司總部局域網正常穩定運行,嚴禁個人更改網絡設備設置,嚴禁私自更改IP地址,嚴禁私自進入計算機中心主機房。
第十條 為了確保公司信息安全,總部所有計算機IP地址由辦公室統一規劃,分第十一條第十二條第十三條第十四條第十五條第十六條第十七條第十八條第十九條段設置。
為保證局域網的安全運行,防止計算機病毒在局域網內的傳播,各計算機使用部門應嚴格限制外來U盤及非正版光盤的使用,確需使用的,應經過嚴格殺毒后方可使用。各部門計算機的常用軟件由辦公室網絡管理員統一安裝、調試。
每日上班時須準時開機,工作時間要及時查看辦公室及相關部門傳送的通知、任務、公文等信息,下班之前關閉計算機及UPS,切斷插板電源后方可離開。
各部門計算機使用人員應熟練掌握計算機使用方法、局域網使用的基本知識及局域網信息傳輸軟件的應用,利用局域網傳輸有關文件資料,節約辦公經費,提高工作效率。
凡是通過局域網連接到Internet的計算機,嚴禁利用Internet玩在線游戲、看在線視頻、瀏覽非法網站,下載和傳播非法信息。
總部所有計算機由辦公室負責管理和維護,嚴禁個人私自隨意拆裝計算機,嚴禁隨意更換配件。
各部門自行安裝的專業軟件和上級配發的專業軟件應及時與辦公室聯系進行備份,并登記備案;對需要長期保存的重要數據資料,應及時進行備份,以防止數據丟失造成損失。
愛惜使用計算機及其附屬設備,對于人為原因造成計算機損壞的,當事人應按實際損壞情況進行賠償。
嚴禁外單位人員使用各部門計算機瀏覽、復制計算機上的文件、信息及數據;如因此造成數據丟失、文件泄密、系統故障的,將追究當事人責任。
辦公室要為每臺計算機及相關設備建立管理檔案,便于加強日常使用管理。
第二十條 如有違反上述制度的,將對部門負責人和直接責任人進行通報批評。造成經濟損失的,由直接責任人予以賠償。
第四章 門戶網站及信息發布管理制度
第二十一條 江蘇弘盛建設工程集團有限公司門戶網站域名為:www.tmdps.cn。第二十二條 門戶網站主要宣傳企業形象、樹立企業品牌。包括企業簡介、技術力量、經營布局、工程展示、科技創新、企業榮譽、公司新聞和刊物發表八大欄目板塊。通過這些欄目板塊對外公布以下信息:
①企業概況、組織構架、股東成員(目前沒有);
②承包資質、資信等級(目前沒有)、體系認證;
③歷年創建的樣板、精品工程;
④多年來精心研究的科技成果;
⑤近年獲得的主要榮譽;
⑥企業動態及行業動態介紹;
⑦聯系方式。
其中,公司新聞欄目原則上每個月更新不少于兩次,其他欄目根據實際情況進行更新。
第二十三條 信息平臺作為企業員工統一登陸工作平臺,包括新聞公告、企業通訊錄等企業資訊欄目板塊。
個人信息。包括協同辦公、工作流任務、信息查詢、待辦事宜等欄目板塊。
第二十五條 外部、內部信息門戶統一由辦公室負責管理維護更新,各職能部門負責提供相應的信息來源及變動更新。
第二十六條 信息化建設實施小組每年組織召開一次企業網站信息協調會,研究網站欄目設置、信息源開發、頁面更新等有關事宜。
第五章 信息發布管理制度
第二十七條 向社會、企業員工公開發布的信息不得有礙社會公共安全,信息內容要準確可信。
第二十八條 信息發布審查程序: ①將需要發布的信息制作成Word文檔或電子表格;
②通過OA系統將信息發送到各自部門負責人處審核,通過審核的信息經部門負責人簽名后發送到辦公室;
③辦公室在收到信息一個工作日內,將信息發送上網,緊急信息必須在收到信息第一時間內發送上網。
第二十九條 信息規范要求如下:
第三十條 第三十一條
第三十二條第三十三條第三十四條第三十五條第三十六條 ①準確性。各部門發送的信息應注明信息來源,在信息發布上網前按程序進行審核;
②時效性。各部門應將最新信息及時上報、及時更新,確保信息的時效性; ③適用性。各部門應著重開發與本部門密切相關的具有自身特色的信息資源上網,以確保上網信息的適用性。
④電子化。所報信息必須以電子文檔形式通過OA系統上報,圖片、影像、信息要有簡短文字說明。
各部門在向辦公室提交信息前要做好查毒、殺毒工作,確保信息文件無毒上傳;
各部門對所發送的信息必須做好備份。第六章 中心機房管理制度
機房內的服務器、網絡設備及其他設備是公司信息系統保證正常穩定運作的重要硬件設備,無特殊原因,必須放置在機房內,不得自行配置或更換,更不可挪作它用。
機房內要保持清潔衛生,專人監護機房溫度、濕度、電磁場強度、電力系統等。保證相關環境指數適合設備運作,充分發揮設備功能,延長設備壽命。
機房內應配備消防器材,工作人員應熟悉消防器材的存放位置及使用方法,并定期檢查更換。
機房內嚴禁吸煙,嚴禁焚燒任何物品。
機房內電量嚴禁超負荷運作,嚴禁使用電爐等非計算機設備。
第七章 信息平臺網絡管理員工作制度
第三十七條 網絡管理員負責服務器的維護和用戶賬號的管理。
第三十八條 主要工作:建立、維護和管理服務器軟件系統以及網絡信息資源,包括網絡信息的瀏覽與查詢。
第三十九條 協調并具體實施信息化建設工作,指導信息平臺的具體應用。參與組織信息化應用培訓。
第四十條 做好企業信息化安全工作,注意信息保密,防止企業機密文件泄漏及不良信息的侵入。
第四十一條 定期檢查公共服務器的運行情況,及時發現并排除故障,做出書面記錄。第四十二條 定期進行服務器維護及數據庫的備份工作。第四十三條 對企業內用戶的咨詢及時給予答復并作記錄。
第八章 設備管理制度
第四十四條 企業相關信息設備及其配件、組件和相關耗材的使用管理采用以下方法。第四十五條 相關設備包括:計算機設備(PC主機、服務器、顯示器)、外接設備(打印機、復印機、掃描儀、傳真機、UPS)、網絡設備(交換機、路由器、集線器、硬件防火墻)、其他設備(機柜、機架、移動硬盤、U盤、電源插座)。
第四十六條 計算機主機配件包括:電源、CPU、主板、內存、硬盤、鼠標、鍵盤、顯卡、聲卡、軟驅、光驅、音箱、風扇、散熱器。
第四十七條 辦公室為每臺設備及其配件組件建立管理檔案,便于加強日常管理。第四十八條 各職能部門計算機出現故障,應及時向辦公室反映,并填寫《計算機維修登記表》,辦公室負責維修。
第四十九條 《計算機維修登記表》應由報修部門明確填寫報修時間、故障原因。維修完畢,辦公室填寫維修概況,并交報修部門簽審,《計算機維修登記表》存入各計算機檔案。
第五十條 維修過程中,如果遇到需要更換配件或者送外維修,辦公室負責及時調配用機,確保日常工作正常開展。
第五十一條 因正常損耗或者故障損壞需要更換配件的,應向辦公室提交申請,填寫《采購申請單》,并交相關領導批準后,由辦公室負責購買更換。第五十二條 購置程序:
①使用部門填寫《采購申請單》,送交本部門主管領導進行審批;
②將《采購申請單》送辦公室,由辦公室估算參考價格;
③根據參考價格,交決策層審批;
④審批通過后由辦公室購買,同時做好設備登記入帳,建立好檔案后,發第五十三條
第五十四條
第五十五條 第五十六條 第五十七條
第五十八條 第五十九條 第六十條 放至使用部門,并辦理領用手續。
報廢范圍:
①損壞,無零配件或維修費用過高而失去維修價值的計算機設備及相關配件組件;
②雖未損壞但由于技術落后不能適應現行工作需要的計算機設備及相關配件組件。
報廢程序:
①由使用部門填寫《計算機設備報廢申請表》,交辦公室; ②辦公室對擬報廢的設備進行技術鑒定,確定是否屬于報廢范圍; ③確屬報廢范圍的,由辦公室和使用部門聯合向主管領導提交《計算機設備報廢申請表》,提請領導審批;
④領導批準后,對相關設備做報廢處理。
報廢處理:對于報廢的物品,由財務部核定財產歸屬后,按其財產歸屬交由辦公室或自行處理。
相關耗材包括:打/復印紙、色帶、墨盒、碳粉、空白軟盤、空白光盤和裝訂材料。
相關耗材由辦公室統一購買,并做好統計、保管和發放工作。第九章 信息系統數據管理制度
信息系統數據實行數據分時傳輸方式。
根據企業管理層要求、各信息采集點工程項目的實際分布情況以及工程項目本身的實時要求,確定各工程項目向總部匯總數據的最低頻率。
根據信息采集點的總數量以及各采集點需要傳輸信息量的大小,合理分配各信息采集點向總部匯總數據的傳輸時長及時段。第六十一條 各信息采集點向總部匯總數據的具體最低頻率以及傳輸時段如下(暫略
在軟件運營商對公司作深入調研后給出)。各信息采集點至少必須保證以最低頻率向總部匯總數據,并且在規定時段內完成。
第六十二條 重大或緊急項目,應根據管理層特定要求,項目部應實時向總部匯總數據。第六十三條 對信息系統中重要數據一定要進行加密處理。對數據的各項操作權限取決第六十四條第六十五條第六十六條第六十七條第六十八條第六十九條第七十條 第七十一條第七十二條第七十三條
第七十四條第七十五條于用戶角色的定義。用戶對數據進行操作前,系統一定要對用戶的身份進行認證,并保存操作記錄。
用戶應當定期更改個人數據加密方式。
不得隨意泄露用戶資料,以造成機密數據的外泄。
存有重要數據的設備發生故障,需要外單位人員維修時,網絡管理員必須在場監督。
網絡管理員應做好網絡安全工作,盡可能避免局域網內部和Internet上的木馬、病毒對數據產生負面影響。
網絡管理員應及時做好數據備份,確保在特殊情況下,仍可基本保證數據的完整性。
總部計算機機房存儲的所有數據,必須用多種手段進行備份,以保證需要時可以用合適的方式進行快速數據恢復。
實行實時雙機熱備,基本確保數據庫服務器不間斷。每周定時進行本地磁盤備份。
業務數據(報表、原始憑證等)需要完整、真實、準確地備份到只讀存儲介質上(只讀光盤或者磁盤),集中備份,且至少能保證10年的保存期。若有條件,還可定期進行異地備份。
介質備份數據需要由專人保管。由網絡管理員同數據保管員進行交接,交接后備份數據應放在指定的保管場所保管。
第十章 病毒防范制度
網絡管理員應有較強的病毒防范意識,定期進行病毒檢測,發現異常及時處理。遇到特殊情況,應及時通知專職人士,協助做好病毒查殺工作。
公司內部計算機應采用國家許可的正版殺毒防毒軟件,并及時進行更新。
第七十六條 公司內部計算機使用任何U盤、軟盤、光盤、移動硬盤時,都要事先進行病毒掃描,確認其安全。
第七十七條 公司內部計算機安裝任何軟件時,都應事先進行病毒例行檢查,確認安裝文件來源安全。
第七十八條 經遠程通信傳送的程序或數據,必須經過檢測確認未攜帶病毒才可以使第七十九條第八十條 第八十一條
第八十二條第八十三條
第八十四條第八十五條第八十六條 用。
公司內部計算機瀏覽網頁時,禁止登陸非法網站,禁止隨意下載安裝網站上的控件。確需下載安裝的控件,應事先確認其安全性。
發現有計算機感染病毒,應立即將該計算機與局域網斷開,防止病毒利用局域網擴散。辦公室負責及時清理被感染病毒的計算機。
各計算機的使用人員,應對自己計算機中的重要文件做好加密和備份工作。在特殊情況下,盡量保證重要數據的完整性。
第十一章 信息化建設培訓與咨詢制度
針對企業信息化基礎、領導層、信息化專業人員和一般員工等具體情況和不同對象,企業信息化實施小組應制定出系統、全面的、有針對性的培訓計劃和內容,并且還要建立信息化培訓評估與改進機制,保證培訓的質量和效果。
信息化咨詢、培訓的主要內容包括:信息化的基本知識、主要內容和實施方法;企業經營管理理論、先進的管理理念;信息技術理論知識、重要的方法論和信息系統應用知識;信息系統、自動化設備的使用與操作;其它與信息化建設相關的知識等。
第十二章 附則
企業對信息化建設,納入每年共同責任目標,年終根據階段性目標的實際實施情況對相應部門及人員進行統一考核。
本管理規章制度解釋權在辦公室。本管理規章制度自發布之日起開始施行。
第二篇:信息化建設相關管理制度
信息中心主任職責
1.在分管院長領導下,負責指導全院信息的收集,并對信息進行加工整理分析。
2.制定本科室工作計劃,組織落實各項工作任務,檢查督促完成情況。
3.逐步完善信息化建設,制定未來規劃,合理分配整合信息資源,完成信息整體架構。
4.組織學習信息管理科學技術,不斷提高信息管理水平。5.檢查指導全院各科室對信息的處理工作。6.及時向上級領導、相關部門提供信息和信息反饋。7.組織本科室人員的業務學習和技術考核。8.完成院長臨時交辦的各項任務。
計算機機房管理制度
為保障網絡中心設備與信息安全,保障機房有良好的運行環境,特制定以下規定:
1.外來無關人員未經機房工作人員許可不準擅自進入機房。2.加強機房硬件和軟件管理,維護好計算機及輔助設備,做好保養工作,確保計算機及相關設備正常運轉。
3.機房內嚴禁吸煙;不得在機房內高聲喧嘩,嚴禁在機房內存放各種易燃、易爆、強腐蝕和強磁物品以及與機房工作無關的物品。4.必須保持機房整齊清潔,不準在機房內存放日用品和雜物,每周大掃除一次。
5.妥善保管好專用設備的保修、維修、使用說明書等資料以及備用件、耗材。
6.做好機房消防和安全防盜工作,防火器械保管好,機房內配有攝像頭,門窗在無人情況下緊鎖緊閉;如發現機房有火情或失竊情況或其他可疑跡象,應做好應急措施并及時向領導報告。7.任何人不得進入未經許可的計算機系統修改信息數據。
網絡管理員工作職責
1.管理員應當具有認真負責的工作態度和科學、細致周到的工作作風,按時上下班,堅守崗位,確保網絡正常運行。2.指導網絡建設及網絡發展規劃及網絡安全策略。
3.負責網絡設備,如服務器、交換機、集線器、防火墻、網關、配線架、網線、接插件等的維護和管理。
4.負責服務器的系統軟件的安裝、維護、調整及更新。5.負責網絡賬號管理、資源分配、數據安全和系統安全。6.監視網絡運行,調整網絡參數,調度網絡資源,保持網絡安全、穩定、暢通。
7.負責系統備份和網絡數據備份;負責各部門電子數據資料的整理和歸檔。
8.保管網絡拓撲圖、網絡接線表、設備規格及配置單、網絡管理記錄、網絡運行記錄、網絡檢修記錄等網絡資料。9.每年對醫院網絡的效能和個電腦性能進行評估,提出網絡結構、網絡技術和網絡管理的改進措施。
信息中心人員職責
1.樹立全心全意為臨床服務的思想,團結協作完成好領導交給的各項工作任務。
2.在科主任領導下積極主動地做好全院信息處理、管理工作。對承擔的工作任務,必須合理計劃,認真編寫,仔細錄入,保證數據的正確。嚴格執行崗位職責和請示報告制度和保密制度。3.保證數據的原始性、客觀性、時間性、正確性,對于醫院計算機存儲的原始數據,不得擅自修改。
4.注意保護醫院機密與患者隱私,不經病人本人和直系親屬簽字同意,未經批準不得隨意查詢患者資料。
5.各科室工作站程序或電腦出現故障,應及時報告與處理,嚴格執行交接班制度。
6.配合相關科室完成計算機相關工作。
7.刻苦專研計算機專業知識,不斷提高業務技術水平。
工作站管理規范
1.各工作站一律不配軟驅和光驅,usb口禁掉,避免因病毒傳播造成數據丟失或網絡癱瘓。
2.嚴格按照計算機操作使用規程進行操作。操作中必須做到細致認真、快速準確,及時完成各項錄入工作。
3.保持各種設備、設施整潔,認真做好設備的日清月檢,使設備始終處于良好的工作狀態。
4.加強設備定位定人管理,未經計算機工程技術人員允許,不得隨意挪動、拆卸和外借。
5.嚴禁無關人員使用機器操作或進行其他影響網絡正常運行的工作。
6.嚴格交接班制度,工作中遇到的問題要及時妥善報告和處理。
賬號管理制度
1.網絡賬號采用分組管理并詳細登記:用戶姓名、部門名稱、相應軟件賬號名及口令、存取權限、開通時間、網絡資源分配情況等。注銷賬號或變更時要通知管理員。
2.網絡管理員為用戶設置明碼口令,用戶可以根據自己的保密情況進行修改口令,用戶應對工作站設置開機密碼和屏保密碼。3.用戶賬號對數據的每一步操作都留有痕跡,當事人和網絡管理員根據賬號管理規劃則對用戶賬號執行管理,并對用戶賬號的安全和保密負責。
外網管理制度
1.上網用戶必須遵守《計算機信息網絡國際聯網安全保護管理辦法》,嚴格執行安全保密制度,對所提供的信息負責。不得利用醫院網絡從事危害醫院網絡安全、泄露醫院秘密等違規活動,不得制作、查閱、復制和傳播有礙社會治安和有傷社會風化的信息。
2.上網用戶必須遵守《國家計算機信息系統安全保護條例》,不在醫院網絡上進行任何干擾網絡用戶、破壞網絡服務和破壞網絡設備的活動。這些活動主要包括在網絡上發布不真實信息、散布計算機病毒、使用網絡進入未經授權使用的計算機,以不真實身份使用網絡資源等。
3.上網用戶必須接受并配合醫院相關部門依法進行的監督檢查,有義務向管理部門報告網上違法犯罪行為和有害信息。
4.禁止在上網時瀏覽色情、反動以及與工作無關的網頁。嚴禁隨意下載或打開來歷不明的資源、郵件及附件,避免網上病毒入侵。
微機室安全消防管理制度
1.機房內應按規定配備滅火器,并定期更換。
2.機房內嚴禁吸煙和使用電爐,不得隨意用水。在夏季空調開放期間,應經常檢查空調冷凝 水管和窗戶,以防止水流入機房。3.機房內不得堆放易燃物品,如紙箱和廢紙等。
4.機房內的電源和插座為機房設備專用,非機房設備不得使用機房電源。
5.機房內嚴禁存放任何食品,要經常檢查有無老鼠,一旦發現,應立即采取措施。
6.機房內一旦發生火情,應立即采取措施滅火,同時報警。7.沒有特殊情況并得到批準,機房內嚴禁外人隨意出入。8.安全消防關系網絡機房人員的安全,必須嚴格遵守。對違反制度造成后果的要嚴加追查,予以處理。對于嚴格管理避免重大事故的,予以表揚和物資鼓勵。
保密工作制度
第三篇:信息化建設管理制度
信息化建設管理制度
計算機安全保密制度
一、認真貫徹執行《中華人民共和國保守國家秘密法》和《中華人民共和國保守國家秘密法實施辦法》。
二、工作人員要熟悉國家相關部門規定的計算機安全保密制度并認真貫徹實施。
三、不準在私人交往和通訊中泄露本單位秘密,不準在公共場所談論本單位秘密,不準通過其他方式傳遞本單位秘密。
四、涉密機器要配備必要的保密措施,盡量采用成熟的、經有關部門認可的綜合技術防范手段。
計算機操作人員崗位職責
一、熟練掌握正確的操作方法,嚴格按照各項工作的操作規程進行規范操作。
二、計算機所用軟盤、U盤由單位統一提供,其它軟盤、U盤不準進入機房,嚴禁在計算機上玩游戲和做與工作無關的事。
三、要保持設備的整潔,要經常對有關設備進行保養,防止意外事故的發生。
計算機使用管理制度
一、計算機系單位貴重財產和精密設備,由專人負責,為確保軟硬件設備的正常運轉,管理人員和使用人員均應嚴格執行有關規定。
二、計算機軟件、硬件及其相關物品要妥善保管、正確使用,確
保機器的正常運作。
三、非本單位人員未經計算機管理人員批準不得使用計算機及相關設備。
四、對計算機及其外設應當定期檢查,定期保養,保證計算機運行安全可靠。
五、定期進行防病毒、查毒工作,做好重要數據備份工作。
六、禁止安裝與工作內容無關的軟件,不得利用本單位計算機炒股、玩游戲、聊天及其他與工作無關的事情。
七、妥善保管軟硬件設備及其相關設備的驅動程序、保修卡及重要隨機文件。
八、使用人員如發現計算機系統運行異常,應及時與計算機管理人員聯系,非專業管理人員不得擅自拆開計算機調換設備配件。
九、請電腦公司專業人員對計算機及外設進行維修時,應有人自始至終地陪同。
十、加強安全保衛工作,增強安全意識,應協同有關人員定期檢查各種用電設備和門窗安全,做好防盜、防火、防電、防雷,防水工作。
第四篇:醫院信息化建設管理制度
石家莊腎病醫院信息管理工作制度
(1)職能:
在院長、分管院長的領導下,負責全院計算機網絡及信息管理工作。(2)請示與上報:院長、分管副院長(3)任務與職責:
1、信息科在院長、分管院長的領導下開展工作。
2、負責醫院信息化建設、管理工作。
3、制定醫院信息化建設戰略規劃,工作計劃并組織實施。
4、建立健全信息管理的各項規章制度。
5、利用互聯網的優勢,做好醫院對外宣傳工作,負責醫院網站的建設及管理。
信息科崗位職責
一、信息科科長崗位職責
(一)在院長領導下,負責醫院信息科的日常工作。
(二)制定本科室的工作計劃并認真實施,做好工作總結。
(三)負責組織全院各類應用系統的管理。
(四)負責組織與外部有關部門的計算機聯網和信息交換
(五)負責組織全院網絡和綜合數據的安全管理。
(六)遵守醫院各項保密制度。
二、成員崗位職責
(一)參與制定信息化工作規劃與計劃
(二)負責信息化相關文檔資料的歸檔整理工作和有關資料的統計上報工作。
(五)負責院內對外數據交換
(七)負責計算機及附屬設備的檔案管理
(八)負責本部門各類文件收發、運轉和檔案資料管理。
(九)協助中心領導辦理行政、對外交流和思想政治工作,負責中心內部行政事務工作。
(十)完成部門領導交辦的其他工作。
信息科工作制度
1.在院長領導下積極主動地做好全院信息管理工作。嚴格執行崗位職責和請示報告制度。
2.對所屬部門要建立完善的崗位責任制和嚴格的工作制度,工作有計劃、有落實、有檢查。
3.定期組織、督促、檢查醫院信息網絡系統的各項工作,充分發揮信息功能作用,向業務科室提供信息反饋資料。
4.定期開展醫療質量和成本效益分析工作,向院領導提供醫療、管理信息,為領導決策提供服務。
5.模范遵守醫院各項規章制度,盡職盡責做好本職工作,及時完成領導交給的各項任務。
6.按照國家有關規定,做好信息的保密工作。
信息科管理目標
為醫院總目標的實現,信息科管理符合三甲醫院及山東省基本現代化醫院的基本要求,做到:
1.加強對醫院總目標的貫徹,嚴格遵守科室綜合目標責任考評細則。
2.建立、完善醫院信息系統(HIS),使其促步系統化、完整化,逐步實施PACS。
3.具有高度的責任心,端正工作作風,加強業務培訓,提高科室成員素質。
4.加強網絡設備的維護,使其正常運行。
5.監控網絡運轉,保證數據暢通運行,做好數據備份。
6.做好數據統計,確保信息統計的準確性,提供決策依據。
7.做好充足的準備,隨時應對網絡的突發事件。
信息科業務工作規程與流程
一、信息科科長工作規程與流程:
(一)組織協調好全科各項工作。
(二)組織落實制定全院信息化工作應用規劃和工作計劃,并組織對計劃落實情況的檢查。
(三)組織落實計算機設備、網絡的使用和維護,對硬件故障、設備報廢情況報告,提出處理意見報院長;
(四)組織落實全院信息系統的論證、調研、系統分析、開發及應用軟件的使用與維護。
(四)組織落實全院網絡和綜合數據的安全管理,遵守各項保密制度。
(六)完成上級交辦的各項任務。
二、綜合管理崗位工作規程與流程:
(一)協助部門領導,起草全院信息化工作應用規劃和工作計劃,并實施對計劃情況的檢查。
(二)協助部門領導,制定醫院信息化工作的有關管理制度及考核辦法,并負責組織實施。
(三)組織落實信息化技術培訓計劃。
(四)按照上級規定及要求,完成信息化相關文檔資料的歸檔整理以及有關資料的統計上報。
(五)經領導同意,負責對外交換數據并對數據進行處理,做好登記工作。
(六)計算機設備、耗材的購置要嚴格按照政府采購辦法、醫院相關管理規定,按照各部門的需求,結合工作實際進行論證后,擬訂設備購置計劃報告報主任。
(七)要建立設備檔案,同時與院固定資產管理部門核對。內容包括型號、設備配置、設備來源、安裝地點及變動情況、啟用時間、使用科室(人員)、設備故障情況及檢修記錄等。遇到設備變更,應及時登記變更。
(八)負責注冊用戶、設置口令、授予權限,并適時加以修改,以便增強系統的保密程度。
(九)負責本部門各類文件收發、運轉和檔案資料管理,并及時歸檔。
(十)協助部門領導做好本院各項信息化工作的日常監督,辦理行政、對外交流和思想政治工作以及內部行政事務工作。
(十一)遵守各項保密制度,做好安全保密工作。
三、網絡系統管理崗位工作規程與流程:
(一)協助部門領導起草網絡建設及發展總體規劃和工作計劃,并實施對計劃情況的檢查。
(二)網絡建設必須采取防火、防水、防雷擊、防電磁干擾、防盜等防護措施,確保全院的通信設備及網絡設備的安全與暢通。
(三)網絡的日常管理和維護:
1、每日檢查計算機網絡的運行情況,確保線路暢通、網絡設備安全穩定運行,做好運行日志。
2、運用防、殺病毒軟件、防火墻對網絡實行實時防護,一旦發現病毒或“黑客”侵入立即向主任匯報并迅速組織清除。
3、定期檢查內網計算機是否與互聯網實行物理隔斷。
(四)負責落實各項網絡安全管理制度和用戶管理,做好客戶端操作系統權限控制、應用系統操作權限分級控制、數據庫操作權限分級控制。
(五)做好網絡運行狀態監督與數據庫數據備份工作;對計算機網絡操作系統和大型數據庫系統的運行情況每工作日進行檢查,有異常的立即向主任匯報并迅速組織排障。
(六)負責網絡管理資料的整理和歸檔。
(七)遵守各項保密制度,做好安全保密工作。
(八)完成部門領導交辦的其他工作。
四、硬件設備管理崗位工作規程與流程:
(一)計算機設備的維護和保養
1、對計算機設備操作人員的維護、保養情況進行檢查,檢查的主要內容是機器清潔、防塵情況;是不是有隨意拆裝、調試情形;有無對硬件進行技術改動等。檢查每季進行一次,同時結合日常抽檢,檢查時做好記錄。
2、接到設備異常情況報告單后,要查清故障原因,并記錄故障信息;分別情況給予維修,每次維修工作完成后,在設備檔案中要作詳細的維修記錄。
3、確實無法自行修復的,持各科室報送的設備維修單交主任簽字后將報修設備送計算機維修公司維修。
4、如遇特殊情況,須經技術論證后,書面報主任批準后實施。
5、對所轄范圍內計算機運行所發生的各類事故應當日查明情況,以書面形式報主任。
(二)每日檢查計算機機房和UPS等的運行情況,作好運行日志。
(三)協助專業人員做好機房內各類應用服務器操作系統的安裝、集成工作,并做好記錄。
(四)每日檢查各服務器操作系統的運行情況,確保各服務器安全穩定運行,做好運行日志。
如遇系統運行中出現異常情況應立即報告部門領導,并組織排查。
(五)積極普及和宣傳計算機基礎知識并負責指導有關科室及部門開展計算機使用工作。
(六)負責計算機等硬件設備管理的資料整理和歸檔。
(七)遵守各項保密制度,做好安全保密工作。
五、應用系統管理崗位工作規程與流程:
(一)日常管理
1、在全院范圍內積極普及和宣傳計算機管理知識并負責指導有關科室 5
及部門開展計算機應用系統管理工作。
2、維護好各系統軟件,掌握好系統軟件和測試軟件的使用,3、每日檢查應用系統的運行情況,確保各應用系統安全穩定運行,做好運行日志。
4、如遇系統運行中出現異常情況應立即報告部門領導,并組織排查。
(二)對各科室提出的軟件需求修改申請時
1、經調研、分析后應在工作日24小時內填寫維護申請單報部門領導審核,并做好記錄。
2、收到軟件更新通知后,在測試環境下全面測試,測試無誤后報主任審核。
(三)及時通知各科更新各工作站端程序,并隨時檢查程序更新情況。
(四)根據上級主管部門標準化管理規定,對應用系統的技術標準、數據標準、應用標準及規范性制度加以實施。
(五)負責醫院網站的軟件開發、應用培訓、安全管理。
(六)負責組織醫院應用軟件使用的專業培訓。配合部門制定培訓計劃及編制培訓教材。
(七)對于各科室使用的其它應用系統,根據有關操作說明,協助其正確安裝,并盡力解決程序運行中出現的問題。
(八)負責應用系統管理資料的整理和歸檔。
(九)遵守各項保密制度,做好安全保密工作。
信息保密制度
為保持醫院信息系統正常運行,保護集體數據財富,保障醫院和諧發展,遵循《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國保守國家秘密法》等相關國家和省有關法律法規,結合醫院實際情況,制訂本管理規定。
第一章
總
則
第一條
本管理規定適用于院內所有使用計算機、服務器和相關輔助設備、設施的科室和部門。
第二條
計算機信息系統的保密管理,實行控制源頭、歸口管理、分級負責、突出重點、有利發展的原則。
第三條
醫院保密工作領導小組主管全院計算機信息系統保密管理工作。醫院計算機信息系統由專人負責管理相應的信息保密工作,要定期監督、檢查保密管理規定的執行情況。
網絡管理員對信息系統的管理和操作應嚴格遵守保密管理規定。
第二章 保密制度
第四條 涉及國家秘密及工作秘密的計算機(含筆記本電腦)和計算機信息系統,不得直接或間接地與國際互聯網或其它公共信息網絡相聯接,必須實行物理隔離。涉密計算機(含筆記本電腦)專人專用,嚴禁擅自將涉密計算機(含筆記本電腦)帶出辦公場所。
第五條 接入國際互聯網或其他公共信息網絡的計算機(含筆記本電腦)不得處理、存儲涉密信息。
第六條 上網信息的保密管理堅持“誰上網誰負責”的原則。凡向國際聯網的站點提供或發布信息,必須經過保密審查批準。
第七條
存儲涉及國家秘密和工作秘密的涉密移動存儲介質(含移動硬盤、優盤、軟盤、光盤等)不得接入或安裝在非涉密計算機上,復制和確因工作需要外出攜帶涉密存儲介質的,須經主管領導批準。
第八條 凡以提供網上信息服務為目的而采集的信息,除在其它新聞媒體上已公開發表的,管理員在上網發布前,應當征得提供信息者同意;凡對網上信息進行擴充或更新,應當認真執行信息保密審核制度。
第九條 凡在網上開設電子公告系統、聊天室、網絡新聞組的用戶,應由相應的保密工作機構審批明確保密要求和責任。任何人不得在電子公告系統、聊天室、網絡新聞組上發布、談論和傳播國家秘密信息和工作秘密信 7
息。
第十條 面向社會開放的電子公告系統、聊天室、網絡新聞組,開辦人或其上級主管部門應認真履行保密義務,建立完善的管理制度,加強監督檢查。發現有涉密信息,應及時采取措施,并報告相應的保密工作領導小組辦公室。
第十一條 用戶使用電子函件進行網上信息交流,應當遵守國家有關保密規定,不得利用電子函件傳遞、轉發或抄送國家秘密信息和醫院工作秘密。第十二條
各接入計算機信息系統(HIS、PACS、LIS等)部門要對醫院信息資料安全負責,嚴禁外來人員登錄醫院信息系統查詢、打印有關信息資料。
第十三條
連接計算機信息系統的計算機,未經信息科許可,嚴禁安裝、運行非日常工作需要的任何軟件;嚴禁安裝任何廠家、任何版本的操作系統以及任何有可能干擾、破壞計算機信息系統保密管理的程序。
第三章 保密監督
第十四條 涉密計算機進行維護檢修時,對涉密信息應采取涉密信息轉存、刪除、異地轉移存儲等安全保密措施。無法采取上述措施時,單位保密人員和涉密計算機維護人員必須在維護現場,對維修人員、維修對象、維修內容、維修前后狀況進行監督并做詳細記錄。涉密計算機和涉密移動存儲介質淘汰、報廢的一律送保密工作領導小組辦公室統一銷毀。
第十五條 處理涉及國家秘密文件和工作秘密文件的數字復印機、多功能一體機一律不得接入電話線,接入電話線的數字復印機、多功能一體機一律不得處理涉及國家秘密和工作秘密的文件。
第十六條
計算機個人工作桌面或開放文件夾不得擺放敏感文件和資料,辦公桌禁止擺放敏感介質。
第十七條
保密工作領導小組要定期對計算機信息系統的保密檢查,查處各種泄密行為。一旦發現國家秘密或工作秘密泄露或可能泄露情況,每個 8
工作人員都有義務立即向保密工作領導小組辦公室報告。對網上涉及國家秘密和工作秘密的信息要嚴格按照保密要求,及時予以刪除。
醫院信息安全制度
為保證我院計算機網絡的正常運行和健康發展,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、和國家有關法律規定,結合我院實際情況,針對醫院信息安全,特制定本規定。
(一)醫院局域網(院內網)信息安全制度
一、醫院局域網(院內網)的工作人員和連入院內網絡的所有用戶必須遵守《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和國家有關法律、法規,嚴格執行本條例。
二、院內網信息安全管理實施工作責任制和責任追究制。醫院成立網絡安全領導小組,院領導掛帥各部門主要負責人參與,建立健全醫院的計算機網絡安全管理制度,配備網絡安全員,負責本部門內網絡的信息安全管理工作。
三、院內網的管理部門是信息科,負責院內網的規劃、建設、應用開發、運行維護與用戶管理。保障網絡信息、運行環境的安全;保障網絡系統的正常及安全運行,用戶上網采用工號登陸方式,上網操作人員須經信息科考核合格后才能上網操作。
四、院內網的信息安全監查工作由信息科負責。院內網的所有工作人員和用戶必須接受醫院有關部門的監督檢查,并對醫院采取的必要措施給予配合。
五、院內網的IP地址由信息科統一管理,任何人不得盜用未經合法申請的IP地址入網。
六、為了防止計算機病毒的侵入,凡接入院內網的工作站一律禁止使用軟驅、光驅、移動硬盤、U盤等設備。如果要新安裝必要的應用程序,9
必須事先向信息科申請并同意后,由信息科派專人在固定的機器上確保無病毒后再操作,同時做好操作記錄。
七、禁止自行安裝任何軟、硬件,禁止更改、刪除任何系統文件、設置等,違反規定造成病毒傳播、系統軟(硬)件損壞,對整個網絡造成堵塞、癱瘓等嚴重后果的,按情節輕重嚴肅處理。
八、每臺計算機必須安裝防病毒軟件,并定期對計算機進行查毒、殺毒,升級,落實預防措施。
九、院內網的計算機一律不準上公共網絡(Internet),與公共網絡嚴格物理隔離,以確保防止病毒的感染和擴散。
十、在院內網上不允許進行任何干擾網絡用戶、破壞網絡服務和網絡設備的活動;不允許在網絡上發布不真實的信息或散布計算機病毒;不允許通過網絡進入未經授權使用的計算機系統;不得以不真實身份使用網絡資源;不得竊取他人帳號、口令使用網絡資源。
十一、院內網所有工作人員及用戶必須對所提供的信息負責;不得利用計算機網絡從事危害國家安全、泄露國家秘密的活動;不得查閱、復制和傳播有礙醫療秩序和淫穢、色情等不良的信息。
十一、院內網的所有用戶有義務向網絡管理員和有關部門報告違法犯罪行為和有害、不健康的信息,發現有上述行為者。用戶必須在24小時內報告信息科。
十二、各部門、下屬科室有關領導和網絡管理員等應認真做好本部門上網人員思想品德教育和心理健康教育,各級領導、有關部門、下屬科室,特別是各科室的網絡安全管理人員應加強其科室其他職工的思想道德教育和有關計算機信息系統安全的法律法規教育。發現問題要加以引導、及時處理解決。
十三、為了切實做好病毒防治工作,確保醫院的計算機網絡不會因感染病毒而造成停機和不必要的損失,全院各部門必須服從信息科人員的管理,積極配合做好工作。
十四、凡因違章操作,導致計算機系統病毒感染,造成嚴重后果者將追究當事人責任。
(二)寬帶上網信息安全管理制度
一、寬帶上網的所有用戶必須遵守《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和國家有關法律、法規,嚴格執行本條例,不得在網絡上接收和散布危害國家安全、宣布邪教以及不健康或色情的信息,或任何含有法律、行政法規禁止的其他內容。
二、院外網信息安全管理實施工作責任制和責任追究制。醫院成立網絡安全領導小組,院領導掛帥各部門主要負責人參與,建立健全醫院的計算機網絡安全管理制度,配備網絡安全員,負責本部門內網絡的信息安全管理工作。
三、寬帶上網的管理部門是信息科,保障網絡系統的正常及安全運行。
四、寬帶上網的的信息安全監查工作由信息科負責。上網的所有工作人員和用戶必須接受醫院有關部門的監督檢查,并對醫院采取的必要措施給予配合。
五、寬帶上網的IP地址由信息科統一管理,任何人不得盜用未經合法申請的IP地址入網。
六、寬帶上網目前只限于圖書室及部分科室。確因業務開展需要上網,須經相關審批同意后方可開通。
七、不得利用網絡資源看電影、玩游戲、聊天或做其他任何與工作無關的事情。
八、不得隨意將口令告訴他人或借他人賬戶使用網絡資源,不得在網上工作過程中隨意將計算機交由不熟悉的人使用。
九、不得擅自復制和使用網絡上未公布和未授權的文件,不得在網絡中擅自傳播或拷貝享有版權的軟件。嚴禁利用網絡侵犯他人的知識產權,竊取別人的研究成果或受法律保護的資源。
十、嚴禁修改本機或他人IP地址及任何計算機的網絡設置。不得隨意搬動已聯網的電腦或私自將其他電腦接入寬帶。
十一、不得使用軟件或硬件的方法竊取他人密碼,非法入侵他人計算機系統,閱讀他人文件或電子郵件,濫用網絡資源,攻擊計算機上系統,不得隨便打開來歷不明的電子郵件附件。
十二、不得在網絡上捏造事實侮辱、誹謗、損害他人、單位或地區聲譽的信息。
十三、不得從網上隨意下載軟件,以免感染病毒,造成不必要的損失。
十四、聯網的電腦必須安裝殺毒軟件,并定期上網更新,上網工作時必須開啟殺毒軟件的實時監控系統。重要資料請及時備份,以防丟失。
十五、凡違反上述有關規定的,除嚴肅通報批評外,按醫院獎懲管理條例處理。違反國家規定的,按國家法律法規處理。
信息統計管理制度
1.統計人員要準確、及時、保質保量完成各種統計任務。
2.任何單位和個人對上級頒發的統計報表不得虛報。
3.醫院統計資料由各職能部門提供,各職能部門要每月、每季度、每向統計人員報送各種統計數字。統計人員要催報。
4.統計數字要保證全面、系統、準確、保密,各部門出具統計數字,必須以信息科綜合統計數字為準。統計分類與內容如下:醫院規模、醫院病房床位人員情況、醫院工作效率及醫療質量、醫院經濟活動情況、三十個病種基本情況、大型設備情況、醫院領導班子情況、重點專科等。
5.醫院信息科要加強對信息工作的管理,對各種統計數據,及時反饋到有關部門和院領導,為醫院管理工作決策和計劃提供依據。
6.統計人員定時收集全院統計數據進行整理、編制統一數據表格,定期對各種數據進行分析,并把各種數據報表與分析報告及時上報有關部門和院領導。
7.加強對統計學原理、統計法基礎知識、統計專業知識和實務等專業理論和知識的學習,不斷提高自身的業務水平,把工作做好。
Internet網的管理規章制度
1.未經院部同意,不得隨意拆卸和移動計算機;嚴禁隨意拆卸計算機上的任何接口;嚴禁擅自修改計算機系統設置。
2.各科室應指派專人負責管理,憑院部簽發的上崗證使用微機。管理人員變動時需與院部聯系,由院部更換密碼,由信息科對新任管理人員進行上網所需的各種培訓。
3.凡上機操作者,均應接受院內計算機的使用培訓,或在本科室具有院內網絡上機合格者的指導下使用微機;上機操作者應嚴格按要求進行操作,不得做任何與工作無關的操作。
4.未經院部允許,不得使用其他軟件;嚴禁使用游戲軟件和有毒軟盤;杜絕未經審批的外源磁盤上機。
5.網絡設備(微機或打印機等)出現故障時,應保持現場并及時與信息科聯系,嚴禁擅自盲目處理,以免造成更大的損壞。(院辦電話號碼:8836信息科電話號碼:8802)
6.違反操作規定,造成人為損壞,由責任人和使用者賠償所造成損失的全部金額,并按院規院紀處理。
7.使用計算機,嚴禁“黃毒”,嚴防“病毒”;注意防毒軟件的升級,數據資料常備份,防患于未然。
8.做好安全管理工作,數據保密;安全用電,防火、防雷、防水;愛護微機,防塵、防震、防盜,保持微機處于良好的工作狀態。
9.嚴禁吸煙;嚴禁使用電熱器具;不得存放各種易爆、放射性物品;配備防盜、防火、防雷等安全防范設施,人人都會使用安全防范設施。
10.加強業務學習和專業培訓,做到行為規范,忠于職守;嚴禁有違背道德規范的事情發生,樹立良好的工作作風,積極維護醫院形象。
11.注意節約電、紙、電話、磁盤、磁鼓等用品的消耗。
12.本制度適用于院內計算機管理系統及部分科室的網絡系統。
醫院信息系統(HIS)的人員職責
系統管理人員負責監控全院網絡工作情況,及時處理網絡中所遇到的問題,重大問題和難以解決的問題要及時上報,并請有關部門給予指導和解決。
1.網絡系統管理人員職責
(1)系統管理人員負責注冊用戶、設置口令、授予權限,并適時加以修改,以便增強系統的保密程度;
(2)對網絡和系統進行監視并適時協調管理;
(3)對系統設備經常檢測和維修,防微杜漸,保證網絡和系統設備處于良好的工作狀態;
(4)堅持經常到站點巡視,了解各站點的人員、設備、系統應用等改正情況,以便適時進行調整和維護。
2.網絡中心職責
(1)負責網絡維護工作,對全院網絡情況實施監控,隨時解決網絡中出現的各種情況,并在適當時候,根據醫院的需求,對網絡實施改造和更新;
(2)負責新上網絡系統的調試,參與制定啟用計劃,并指導應用;
(3)負責網絡計算機的安裝、調試、保養和維修工作;
(4)負責對醫療信息、設備資料及消耗材料進行管理,使之充分發揮作用;
(5)負責全院人員計算機知識,系統應用的培訓指導工作,使全院人員都能正確地利用計算機進行工作;
(6)設置數據庫管理員,保證數據庫24小時正常工作,做好數據月、周、日備份工作,備份介質由專人登記、歸檔、保管,確保數據的準確無誤;
(7)采取嚴格的保密措施,防止非法用戶入侵,防止病毒傳播;
(8)根據醫院的特點,適時開發新的應用系統,以滿足醫院信息的要求,擴展網絡的應用范圍。
3.系統維護人員職責
(1)公共字典維護人員職責
①了解公共字典庫在系統應用中的作用、相互關系及目前使用情況;
②正確掌握公共字典庫的創建、維護及各種參數的作用;
③對公共字典進行監控和管理,防止擅自修改字典庫;
④及時調整公共字典庫的內容,確保系統的正常運行,對出現的問題能夠及時加以處理。
(2)系統字典庫維護人員職責
系統字典是系統本身定義的、相對固定的數據。系統字典庫的維護人員要保證系統字典的完整性,不要隨意修改。確實需要對系統字典進行修改時,要全面考慮其作用以及與其他表的相互關系,在保證不影響其應用的前提下進行修改。
(3)藥品字典庫維護人員職責
①了解藥品字典庫在系統中的作用、地位、使用情況及藥品字典庫與其他字典庫的關聯關系;
②正確掌握藥品管理的規則,合理地創建藥品字典庫,使各系統之間協調一致,正常有序地運行;
③對藥品字典庫進行監控,對出現的異常情況及時予以排除,及時對藥品字典庫的內容進行更新,以滿足各子系統的應用;
④積累藥品字典庫的維護經驗,加強藥品字典庫的維護,確保優質高效地為臨床服務。
(4)價表字典庫維護人員職責
①了解價表字典庫在全院醫療信息中的中堅作用、地位、使用情況及字典庫變化引起的連鎖反應;
②根據國家物價局有關文件,合理創建價表字典庫,使醫院收費合理、15
清楚;
③及時對價表字典庫進行監測和維護,處理收費項目的漏費、交計費等情況,努力使得醫療費用準確收取
④對價表字典庫的更新要考慮周全,確保各系統正常運行的情況下進行運作,同時把改變情況通報有關人員,并做記錄歸檔。
(5)監控人員職責
收費管理監控人員職責:
①負責監控門診收費處、住院收費處規章制度落實情況;
②負責監控價表項目是否符合當地收費標準,新增項目是否有嚴格的申報審批手續,以及會計項目分類、核算項目分類歸類的準確性;
③負責監控收費費別、身份、體系合同單位及收費項目等基礎數據錄入的準確性,發票打印是否標準,項目歸類是否準確,底聯發票保存是否按照財務制度要求執行;
④負責監控預交金錄入的及時性、準確性,監控病人醫療過程的預交金使用情況,按規定及時進行摧款,防止病人欠費、逃費,嚴格執行獎罰規定,對有欠費、逃費病人的科室予以處罰;
⑤負責監控收費結帳人員執行醫院有關減免費、費別修改審批權限及減免額度的情況;
⑥參與門診收費和住院收費的日結、月結工作,監控日結帳與醫療會計現金交接工作;監控核對會計轉記帳數據準確性;參與監控成本核算數據的準確性、可靠性。
⑹藥品管理監控人員職責:
①負責監控全院藥品采購的入庫上賬,藥品發放的出庫上賬及各藥房藥品請領的入庫上賬等數據的準確性和及時性;
②負責監控門診藥房、住院藥房、藥庫規章制度落實情況,要求門診藥房必須核對處方與計算機處方信息后方可發藥;要求住院藥房嚴格按計算機醫囑擺藥;
③參與門診藥房、住院藥房、藥庫的日結和月結工作,嚴格審核匯總數據的準確性。每月底憑各點月結報表庫存數進行清點庫工作,做到賬物相符;
④監督藥庫及各藥房月底盤點工作,要求做到賬物相符,并與藥劑科主任經常抽查。
⑺醫療質量監控人員職責:
①負責指導和監督所有醫療信息工作站的業務工作,如門診掛號、住院登記、入出轉院、數據錄入、護士工作站、差錯與事故、病案編目、病案流通、綜合查詢等系統;
②負責監控門診就診病人、住院病人的費別、體系單位等病人基本信息的準確性;確保診斷、入院時間、入院科室等醫療信息的準確性;監控住院病人入科時間、等級護理、病情狀態等數據的準確性;監控病人入出轉院情況,確保流動日報的準確性;監控醫技科室工作量錄入的準確性;監控手術例數與大、中、小手術數據的準確性;
③負責制定本院醫療質量等級標準,監控數據分析結果的質量和可靠性,并用于指導科室工作。
網絡安全管理制度與規則
1.網絡安全管理制度
(1)計算機網絡系統的建設和應用,應遵守國家有關計算機管理規定參照執行;
(2)計算機網絡系統實行安全等級保護和用戶使用權限控制;安全等級和用戶使用網絡系統以及用戶口令密碼的分配、設置由計算機中心專人負責制定和實施;
(3)計算機中心機房應當符合國家相關標準與規定;
(4)在計算機網絡系統設施附近實施的維修、改造及其他活動,必須提前通知信息科一邊做好有關數據備份,不得危害計算機網絡系統的安全。如無法避免而影響計算機網絡系統設施安全的作業,須事先通知計算機中 17
心,經信息科負責人和主管院長同意并采取相應的保護措施后,方可實施作業;
(5)計算機網絡系統的使用單位和個人,都必須遵守計算機安全使用規則,以及有關的操作規程和規定制度。對計算機網絡系統中發生的問題,有關使用單位負責人應立即向計算機室有關工程技術人員報告;
(6)對計算機病毒和危害網絡系統安全的其他有害數據信息的防范工作,由計算機中心負責處理,其他人員不得擅自處理;
(7)所有上網計算機絕對禁止進行國際聯網或與院外其他公共網絡直接連接。
2.網絡安全管理規則
(1)網絡系統的安全管理包括系統數據安全管理和網絡設備設施安全管理;
(2)網絡系統應有專人負責管理和維護,建立健全計算機網絡系統各種管理制度和日常工作制度,如:值班制度、維護制度、數據備份制度、工作移交制度、登記制度、設備管理制度等,以確保工作有序進行,網絡運行安全穩定;
(3)設立系統管理員,負責注冊用戶,設置口令,授予權限,對網絡和系統進行監控。重點對系統軟件進行調試,并協調實施。同時,負責對系統設備進行常規檢測和維護,保證設備處于良好功能狀態;
(4)設立數據庫管理員,負責用戶的應用程序管理、數據庫維護及日常數據備份。每周、每月必須進行一次全備份,每日進行一次日志備份,數據和文檔及時歸檔,備份介質應由專人負責登記、保管;
(5)對服務器必須采取嚴格的保密防護措施,防止非法用戶侵入。系統的保密設備及密碼、密鑰、技術資料等必須指定專人保管,設專用庫房或專柜存放。拷貝或者借用涉密載體必須按同等密級文件確定權限,履行審批手續,嚴禁擅自拷貝或者借用;
(6)系統應有切實可行的可靠性措施,關鍵設備需有備件,出現故障應 18
能夠及時恢復,確保系統不間斷運行
(7)所有進入網絡使用的軟盤,必須經過嚴格殺毒處理,對造成“病毒”蔓延的有關人員,應嚴格按照有關條款給予行政和經濟處罰;
(8)網絡系統所有設備的配置、安裝、調試必須指定專人負責,其他人員不得隨意拆卸和移動;
(9)所有上網操作人員必須嚴格遵守計算機及其相關設備的操作規程,禁止無關人員在工作站上進行系統操作;
(10)保持機房的清潔衛生,并做好防塵、防火、防水、防觸電、防輻射、防雷擊等安全防護工作;
(11)計算機工程技術人員有權監督和制止一切違反安全管理的行為。
3.網絡安全監督制度
計算機室對計算機網絡系統安全保護工作行使下列監督職權:
(1)監督、檢查、指導計算機網絡系統安全保護工作;
(2)查處危害計算機網絡系統安全的違規行為;
(3)計算機工程技術人員發現計算機網絡系統安全隱患時,可立即采取各種有效措施予以消除;
(4)計算機工程技術人員在緊急情況下,可以主涉及計算機網絡安全的特定事項采取特殊措施進行防范;
(5)履行計算機網絡系統安全保護工作的其他監督職責。
4.網絡技術管理規則
(1)計算機工程技術人員是網絡系統技術管理的直接責任者,應為滿足系統功能要求和用戶需求而對網絡系統進行操作和維護的全部活動進行管理;
(2)網絡系統中種類設備的配置,由系統負責人提出規劃和計劃,報醫院信息系統建設領導小組審批后實施。系統硬件設備的購買、使用、保管、登記、報廢等,均按醫院醫療設備管理規定執行;
(3)系統軟件在交付用戶使用前,計算機工程技術人員必須嚴格按照功 19
能要求全面調試,達到系統功能要求后交用戶使用;
(4)計算機工程技術人員實行分工負責制。
6.數據質量分析評價制度
(1)統計室負責每月定期在醫務統計子系統中完成月統計工作,保證院領導及時查詢醫院醫療工作效率、效益及質量;
(2)完成統計分析和統計簡報,將統計分析結果及時提供給醫療管理部門和院領導;
(3)院領導不定期地在全院周會上用網絡數據進行講評,講評內容包括全院醫療工作效率、效益和工作質量指標完成情況、醫療費收入、病種管理等情況。
7.網絡工作站管理制度
(1)各工作站一律不配軟驅和光驅,避免因病毒傳播造成數據丟失或網絡癱瘓;
(2)嚴格按照計算機操作使用規程進行操作。操作中必須做到細致認真、快速準確,及時完成各項錄入工作
(3)經常保持各種網絡設備、設施整潔,認真做好網絡設備的日清月檢,使網絡設備始終處于良好的工作狀態;
(4)加強設備定位定人管理,責任到人,并簽定管理責任書;未經計算機工程技術人員允許,不得隨意挪動、拆卸和外借;
(5)機房內嚴禁存放易燃、易爆、易腐蝕及強磁性物品;遇有臨時停電及雷電天氣,應采取保護措施,避免發生意外;機房內不準吸煙、進食、會客、大聲喧嘩;嚴禁無關人員上機操作或進行其他影響網絡正常運行的工作;
(6)做好工作紀錄,嚴格交接班制度,工作中遇到的問題要及時妥善報告和處理。
醫院信息系統故障處理應急預案
一、總則
(一)目的
為有效防范醫院信息系統運行過程中產生的風險,預防和減少突發事件造成的危害和損失,建立和健全醫院計算機信息系統突發事件應急機制,提高計算機技術和醫院業務應急處理和保障能力,確保患者在特殊情況下能夠得到及時、有效地治療,確保計算機信息系統安全、持續、穩健運行。
(二)編寫依據
根據《浙江省網絡與信息安全應急預案》及國家信息安全相關要求和有關信息系統管理的法律、法規、規章,并結合醫院的實際,編制本預案。
(三)工作原則
統一領導、分級負責、嚴密組織、協同作戰、快速反應、保障有力
(四)適用范圍
適用于醫院計算機網絡及各類應用系統
二、組織機構和職責
根據計算機信息系統應急管理的總體要求,成立醫院計算機信息系統應急保障領導小組(簡稱應急領導小組),負責領導、組織和協調全院計算機信息系統突發事件的應急保障工作。
1.領導小組成員: 組長由院長擔任。副組長由相關副院長擔任。
成員由信息科、院辦、醫務科、護理部、門診辦公室、財務科、醫保辦、總務科等部門主要負責人組成。
應急小組日常工作由醫院信息科承擔,其他各相關部門積極配合。2.領導小組職責:
(1)制定醫院內部網絡與信息安全應急處置預案。(2)做好醫院網絡與信息安全應急工作。
(3)協調醫院內部各相關部門之間的網絡與信息安全應急工作,協調 21
與軟件、硬件供應商、線路運營商之間的網絡與信息安全應急工作。
(4)組織醫院內部及外部的技術力量,做好應急處置工作。
三、醫院信息系統出現故障報告程序
當各工作站發現計算機訪問數據庫速度遲緩、不能進入相應程序、不能保存數據、不能訪問網絡、應用程序非連續性工作時,要立即向信息科報告。信息科工作人員對各工作站提出的問題必須高度重視,做好記錄,經核實后及時給各工作站反饋故障信息,同時召集有關人員及時進行分析,如果故障原因明確,可以立刻恢復的,應盡快恢復工作;如故障原因不明、情況嚴重、不能在短期內排除的,應立即報告應急領導小組,在網絡不能運轉的情況下由應急領導小組協調全院各部門工作,以保障全院醫療工作的正常運轉。
四、醫院信息系統故障分級
根據故障發生的原因和性質不同分為三類和其它故障:
一類故障:由于服務器不能正常工作、光纖損壞、主服務器數據丟失、備份硬盤損壞、服務器工作不穩定、局部網絡不通、價表目錄被人刪除或修改、重點終端故障、規律性的整體、局部軟件和硬件發生故障等造成的網絡癱瘓。
二類故障:由于單一終端軟、硬件故障,單一病人信息丟失、偶然性的數據處理錯誤、某些科室違反工作流程引起系統故障。
三類故障:由于各終端操作不熟練或使用不當造成的錯誤。其它故障:由于醫保線路、醫保端引起的醫保系統故障 針對上述故障分類等級,處理原則如下:
一類故障——由信息科主任上報院應急小組領導,由醫院應急領導小組組織協調恢復工作。
二類故障——由系統管理人員上報信息科主任,由信息科集中解決。三類故障——由系統管理員單獨解決,并詳細登記維護情況。
其它故障——由財務科、醫保辦、門診辦公室按醫保相關規定協調解決。
五、發生網絡整體故障時的首要工作
1、當信息科一旦確定為網絡整體故障時,首先是立刻報告應急小組領導,同時組織恢復工作,并充分考慮到特殊情況如節假日、病員流量大、人員外出及醫院有重大活動等對故障恢復帶來的時間影響。
2、當發現網絡整體故障時,各部門根據故障恢復時間的程度將轉入手工操作,具體時限明確如下(如病人或病情需要可隨時轉入手工操作):
(1)30分鐘內不能恢復——門診掛號、住院登記、門診醫生、藥房等部門轉入手工操作。
(2)6小時內不能恢復——住院醫生工作站、護士工作站、手術室、醫技檢查轉入手工操作。
(3)24小時以上不能恢復——全院各種業務轉入手工操作。
六、各部門的具體協調安排
1、所有手工操作的統一啟動時間須由信息科通知,相關部門嚴格按照通知時間協調各項工作,在未接到新的指示前不準擅自操作計算機。
2、門診掛號、收費工作協調
(1)門診收費處由門診部主任、財務科負責聯系協調,與信息科保持聯系,及時反饋溝通最新消息;
(2)當網絡系統運行中斷超過30分鐘時,要通知收款員轉入手工收費程序;
(3)門診收款員要建立手工發票使用登記本,對發票使用情況做詳細登記;
(4)當系統恢復正常時,由收款員負責對網絡運行穩定性進行監測,如不穩定,及時向信息科反饋情況。
(5)網絡恢復后,操作員要及時將中斷期間的患者信息輸入到計算機;
3、出院結算處的工作協調
(1)由財務科科長總體負責聯絡協調;
(2)原則上不在住院處、記帳處進行費用補錄,以防止出現帳目混亂;(3)當系統停止運行超過24小時,對普通出院患者,推遲出院結算時間。對急診出院的患者應根據病歷和臨床護士工作站記錄,進行手工核算,出具手寫發票。
(4)在網絡停止運行期間,出院患者急需結算時,應由該科護士工作站追查是否還有正在進行的檢查項目,并向出院結算處提供詳細費用情況后,方可送交結算。
4、醫生工作站的協調
(1)醫生工作站由醫務科組織協調;
(2)電子病歷系統中處方、醫囑、病歷、檢驗、檢查申請單一律采取紙質手寫方式;
(3)出院帶藥由主管醫生負責掌握經費情況,如出現費用超支時原則上不予帶藥;
(4)對即將出院或有出院傾向的患者,主治醫師要在檢查申請單上要注明;
(5)接到信息科通知恢復運行時間,按要求補錄醫囑等紙質信息。
5、護士工作站的協調
(1)護士工作站由護理部組織協調;
(2)網絡故障期間應詳細記錄患者的所有費用執行情況;
(3)詳細填寫每位患者的藥品請領單(包括姓名、住院號、費別、藥品名稱及用量),一式兩份,一份用于科室補錄醫囑,另一份送藥房作為領藥憑證。
(4)接到信息科通知恢復運行時間,按要求補錄紙質信息。
6、醫技檢查工作協調
(1)醫技工作站由醫務科組織協調;
(2)網絡故障期間Pacs、lis等信息系統轉入手工方式;
(3)在網絡停運期間應詳細留取、整理檢查申請單底聯;
(4)網絡恢復后根據手工檢查單登記,通過手工記價補錄患者費用。(注意與收費處、臨床科室聯系溝通)
(5)對即將出院或有出院傾向的患者,檢查科室應及時通知科室或住院處溝通費用情況。
7、藥房工作協調
(1)藥房工作站由醫務科組織協調;
(2)嚴格按照信息科通知的時間及要求進行操作;(3)準備好紙質藥品價格表,以便手工劃價,并及時更新。(3)網絡故障時,門診根據醫生的手工處方劃價、發藥;住院根據臨床科室提供的藥品請領單發藥;
(4)網絡恢復時對門診手工處方統一交收費處進行補錄,對住院臨床科補錄的藥品醫囑進行發藥并確認;同時與發藥時藥品處方、請領單內容詳細核對,如發現內容不符,須詳細追查;
(5)網絡恢復后對出院帶藥等其他紙質處方及時進行確認; 各工作站接到重新運行通知時,需重新啟動計算機,整體網絡故障的工程恢復工作,由信息科嚴格按照服務器數據管理要求進行恢復工作。
七、應急數據恢復工作規定
1、當服務器確認出現故障時,由網絡管理員按《數據備份恢復方案》進行系統恢復。
2、網絡管理員由信息科主任指定專人負責恢復。當人員變動時應有交接手續。
3、當網絡線路不通時,網絡管理員應立即到場進行維護,當光纖損壞時應立即使用備用光纖進行恢復,交換機出現故障時,應使用備用交換機。
4、對每次的恢復細節應做好詳細記錄。
5、平時應定期對全系統備份數據要進行模擬恢復一次,以檢查數據的可用性。
八、網絡服務器故障應急處理規程
網絡服務器故障是因硬件或軟件原因致使醫院信息管理系統運行停止,一旦發生故障,按下列規程處理。
1、信息科應設專人管理,監控網絡運行。發現問題,在及時處理的同時迅速向科室領導匯報。故障排除后,應完成故障報告,在技術討論會上匯報。
2、遇到較大故障,信息科工作人員應迅速集合,集體攻關。具體分為3個組做以下工作:
(1)故障檢修組:集中系統管理員繼續分析故障、查找原因、修復系統。
(2)技術聯絡組:迅速與軟、硬件供應商取得聯系,采取有效手段獲得技術支持。
(3)院內協調組:通知全院各科室故障情況,并到關鍵科室協助數據保存。
3、全院各系統使用科室制定相應的系統故障數據保護措施,并建立數據搶錄小組,發現停機,應保存斷點,保護原始數據,斷點前后表單分開存放。
4、在停機期間,相關科室應組織數據搶錄小組在崗待命,一旦系統恢復,當日應立即完成對重要數據的錄入,第二天完成全部數據補錄。
5、故障排除后,信息科工作技術組應按制定方案分片包干,協助重要科室進行數據補錄工作。
6、故障排除后2天內,信息科應組織技術研討會,分析故障原因,制定預防措施,完成故障排除報告院領導
九、應急保障
(一)平時網絡與信息安全的防護
1、組織管理措施:應急組織機構要進行層層把關,層層落實,對組織機構中的人員及聯系方式,要做到及時更新,并進行定期的安全知識培訓。
2、技術保障:一方面進行網絡設備的安全加固,例如增加防火墻、入侵監測設備等,對已知的系統漏洞及時安裝補丁程序,另一方面要進行技術儲備,對內部進行人員定期培訓,同時采取通過向專業網絡安全公司購買安全服務的方式,加強處理緊急情況的能力和效率。
3、在網絡工程建設和規劃方面,要切實加強網絡安全方面考慮,設計時要考慮設備的冗余備份,信息存儲的異地備份等。
(二)應急預案演練
應急小組要定期進行應急預案的演練,增強應急響應的能力和意識。
石家莊腎病醫院信息科 2012年
第五篇:最新醫院信息化建設相關管理制度
信息保密制度
為保持醫院信息系統正常運行,保護集體數據財富,保障醫院和諧發展,遵循《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國保守國家秘密法》等相關國家和省有關法律法規,結合醫院實際情況,制訂本管理規定。
第一章
總
則
第一條
本管理規定適用于院內所有使用計算機、服務器和相關輔助設備、設施的科室和部門。
第二條
計算機信息系統的保密管理,實行控制源頭、歸口管理、分級負責、突出重點、有利發展的原則。
第三條
醫院保密工作領導小組主管全院計算機信息系統保密管理工作。醫院計算機信息系統由專人負責管理相應的信息保密工作,要定期監督、檢查保密管理規定的執行情況。
網絡管理員對信息系統的管理和操作應嚴格遵守保密管理規定。
第二章 保密制度
第四條 涉及國家秘密及工作秘密的計算機(含筆記本電腦)和計算機信息系統,不得直接或間接地與國際互聯網或其它公共信息網絡相聯接,必須實行物理隔離。涉密計算機(含筆記本電腦)專人專用,嚴禁擅自將涉密計算機(含筆記本電腦)帶出辦公場所。
第五條 接入國際互聯網或其他公共信息網絡的計算機(含筆記本電腦)不得處理、存儲涉密信息。
第六條 上網信息的保密管理堅持“誰上網誰負責”的原則。凡向國際聯網的站點提供或發布信息,必須經過保密審查批準。
第七條
存儲涉及國家秘密和工作秘密的涉密移動存儲介質(含移動硬盤、優盤、軟盤、光盤等)不得接入或安裝在非涉密計算機上,復制和確因工作需要外出攜帶涉密存儲介質的,須經主管領導批準。第八條 凡以提供網上信息服務為目的而采集的信息,除在其它新聞媒體上已公開發表的,管理員在上網發布前,應當征得提供信息者同意;凡對網上信息進行擴充或更新,應當認真執行信息保密審核制度。
第九條 凡在網上開設電子公告系統、聊天室、網絡新聞組的用戶,應由相應的保密工作機構審批明確保密要求和責任。任何人不得在電子公告系統、聊天室、網絡新聞組上發布、談論和傳播國家秘密信息和工作秘密信息。
第十條 面向社會開放的電子公告系統、聊天室、網絡新聞組,開辦人或其上級主管部門應認真履行保密義務,建立完善的管理制度,加強監督檢查。發現有涉密信息,應及時采取措施,并報告相應的保密工作領導小組辦公室。
第十一條 用戶使用電子函件進行網上信息交流,應當遵守國家有關保密規定,不得利用電子函件傳遞、轉發或抄送國家秘密信息和醫院工作秘密。第十二條
各接入計算機信息系統(HIS、PACS、LIS等)部門要對醫院信息資料安全負責,嚴禁外來人員登錄醫院信息系統查詢、打印有關信息資料。
第十三條
連接計算機信息系統的計算機,未經信息科許可,嚴禁安裝、運行非日常工作需要的任何軟件;嚴禁安裝任何廠家、任何版本的操作系統以及任何有可能干擾、破壞計算機信息系統保密管理的程序。
第三章 保密監督
第十四條 涉密計算機進行維護檢修時,對涉密信息應采取涉密信息轉存、刪除、異地轉移存儲等安全保密措施。無法采取上述措施時,單位保密人員和涉密計算機維護人員必須在維護現場,對維修人員、維修對象、維修內容、維修前后狀況進行監督并做詳細記錄。涉密計算機和涉密移動存儲介質淘汰、報廢的一律送保密工作領導小組辦公室統一銷毀。
第十五條 處理涉及國家秘密文件和工作秘密文件的數字復印機、多功能一體機一律不得接入電話線,接入電話線的數字復印機、多功能一體機一律不得處理涉及國家秘密和工作秘密的文件。
第十六條
計算機個人工作桌面或開放文件夾不得擺放敏感文件和資料,辦公桌禁止擺放敏感介質。
第十七條
保密工作領導小組要定期對計算機信息系統的保密檢查,查處各種泄密行為。一旦發現國家秘密或工作秘密泄露或可能泄露情況,每個工作人員都有義務立即向保密工作領導小組辦公室報告。對網上涉及國家秘密和工作秘密的信息要嚴格按照保密要求,及時予以刪除。
醫院信息安全制度
為保證我院計算機網絡的正常運行和健康發展,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、和國家有關法律規定,結合我院實際情況,針對醫院信息安全,特制定本規定。
(一)醫院局域網(院內網)信息安全制度
一、醫院局域網(院內網)的工作人員和連入院內網絡的所有用戶必須遵守《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和國家有關法律、法規,嚴格執行本條例。
二、院內網信息安全管理實施工作責任制和責任追究制。醫院成立網絡安全領導小組,院領導掛帥各部門主要負責人參與,建立健全醫院的計算機網絡安全管理制度,配備網絡安全員,負責本部門內網絡的信息安全管理工作。
三、院內網的管理部門是信息科,負責院內網的規劃、建設、應用開發、運行維護與用戶管理。保障網絡信息、運行環境的安全;保障網絡系統的正常及安全運行,用戶上網采用工號登陸方式,上網操作人員須經信息科考核合格后才能上網操作。
四、院內網的信息安全監查工作由信息科負責。院內網的所有工作人員和用戶必須接受醫院有關部門的監督檢查,并對醫院采取的必要措施給予配合。
五、院內網的IP地址由信息科統一管理,任何人不得盜用未經合法申請的IP地址入網。
六、為了防止計算機病毒的侵入,凡接入院內網的工作站一律禁止使用軟驅、光驅、移動硬盤、U盤等設備。如果要新安裝必要的應用程序,必須事先向信息科申請并同意后,由信息科派專人在固定的機器上確保無病毒后再操作,同時做好操作記錄。
七、禁止自行安裝任何軟、硬件,禁止更改、刪除任何系統文件、設置等,違反規定造成病毒傳播、系統軟(硬)件損壞,對整個網絡造成堵塞、癱瘓等嚴重后果的,按情節輕重嚴肅處理。
八、每臺計算機必須安裝防病毒軟件,并定期對計算機進行查毒、殺毒,升級,落實預防措施。
九、院內網的計算機一律不準上公共網絡(Internet),與公共網絡嚴格物理隔離,以確保防止病毒的感染和擴散。
十、在院內網上不允許進行任何干擾網絡用戶、破壞網絡服務和網絡設備的活動;不允許在網絡上發布不真實的信息或散布計算機病毒;不允許通過網絡進入未經授權使用的計算機系統;不得以不真實身份使用網絡資源;不得竊取他人帳號、口令使用網絡資源。
十一、院內網所有工作人員及用戶必須對所提供的信息負責;不得利用計算機網絡從事危害國家安全、泄露國家秘密的活動;不得查閱、復制和傳播有礙醫療秩序和淫穢、色情等不良的信息。
十一、院內網的所有用戶有義務向網絡管理員和有關部門報告違法犯罪行為和有害、不健康的信息,發現有上述行為者。用戶必須在24小時內報告信息科。
十二、各部門、下屬科室有關領導和網絡管理員等應認真做好本部門上網人員思想品德教育和心理健康教育,各級領導、有關部門、下屬科室,特別是各科室的網絡安全管理人員應加強其科室其他職工的思想道德教育和有關計算機信息系統安全的法律法規教育。發現問題要加以引導、及時處理解決。
十三、為了切實做好病毒防治工作,確保醫院的計算機網絡不會因感染病毒而造成停機和不必要的損失,全院各部門必須服從信息科人員的管理,積極配合做好工作。
十四、凡因違章操作,導致計算機系統病毒感染,造成嚴重后果者將追究當事人責任。
(二)寬帶上網信息安全管理制度
一、寬帶上網的所有用戶必須遵守《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和國家有關法律、法規,嚴格執行本條例,不得在網絡上接收和散布危害國家安全、宣布邪教以及不健康或色情的信息,或任何含有法律、行政法規禁止的其他內容。
二、院外網信息安全管理實施工作責任制和責任追究制。醫院成立網絡安全領導小組,院領導掛帥各部門主要負責人參與,建立健全醫院的計算機網絡安全管理制度,配備網絡安全員,負責本部門內網絡的信息安全管理工作。
三、寬帶上網的管理部門是信息科,保障網絡系統的正常及安全運行。
四、寬帶上網的的信息安全監查工作由信息科負責。上網的所有工作人員和用戶必須接受醫院有關部門的監督檢查,并對醫院采取的必要措施給予配合。
五、寬帶上網的IP地址由信息科統一管理,任何人不得盜用未經合法申請的IP地址入網。
六、寬帶上網目前只限于圖書室及部分科室。確因業務開展需要上網,須經相關審批同意后方可開通。
七、不得利用網絡資源看電影、玩游戲、聊天或做其他任何與工作無關的事情。
八、不得隨意將口令告訴他人或借他人賬戶使用網絡資源,不得在網上工作過程中隨意將計算機交由不熟悉的人使用。
九、不得擅自復制和使用網絡上未公布和未授權的文件,不得在網絡中擅自傳播或拷貝享有版權的軟件。嚴禁利用網絡侵犯他人的知識產權,竊取別人的研究成果或受法律保護的資源。
十、嚴禁修改本機或他人IP地址及任何計算機的網絡設置。不得隨意搬動已聯網的電腦或私自將其他電腦接入寬帶。
十一、不得使用軟件或硬件的方法竊取他人密碼,非法入侵他人計算機系統,閱讀他人文件或電子郵件,濫用網絡資源,攻擊計算機上系統,不得隨便打開來歷不明的電子郵件附件。
十二、不得在網絡上捏造事實侮辱、誹謗、損害他人、單位或地區聲譽的信息。
十三、不得從網上隨意下載軟件,以免感染病毒,造成不必要的損失。
十四、聯網的電腦必須安裝殺毒軟件,并定期上網更新,上網工作時必須開啟殺毒軟件的實時監控系統。重要資料請及時備份,以防丟失。
十五、凡違反上述有關規定的,除嚴肅通報批評外,按醫院獎懲管理條例處理。違反國家規定的,按國家法律法規處理。
信息統計管理制度
1.統計人員要準確、及時、保質保量完成各種統計任務。
2.任何單位和個人對上級頒發的統計報表不得虛報。
3.醫院統計資料由各職能部門提供,各職能部門要每月、每季度、每向統計人員報送各種統計數字。統計人員要催報。
4.統計數字要保證全面、系統、準確、保密,各部門出具統計數字,必須以信息科綜合統計數字為準。統計分類與內容如下:醫院規模、醫院病房床位人員情況、醫院工作效率及醫療質量、醫院經濟活動情況、三十個病種基本情況、大型設備情況、醫院領導班子情況、重點專科等。
5.醫院信息科要加強對信息工作的管理,對各種統計數據,及時反饋到有關部門和院領導,為醫院管理工作決策和計劃提供依據。
6.統計人員定時收集全院統計數據進行整理、編制統一數據表格,定期對各種數據進行分析,并把各種數據報表與分析報告及時上報有關部門和院領導。
7.加強對統計學原理、統計法基礎知識、統計專業知識和實務等專業理論和知識的學習,不斷提高自身的業務水平,把工作做好。
Internet網的管理制度
1.未經院部同意,不得隨意拆卸和移動計算機;嚴禁隨意拆卸計算機上的任何接口;嚴禁擅自修改計算機系統設置。
2.各科室應指派專人負責管理,憑院部簽發的上崗證使用微機。管理人員變動時需與院部聯系,由院部更換密碼,由信息科對新任管理人員進行上網所需的各種培訓。
3.凡上機操作者,均應接受院內計算機的使用培訓,或在本科室具有院內網絡上機合格者的指導下使用微機;上機操作者應嚴格按要求進行操作,不得做任何與工作無關的操作。
4.未經院部允許,不得使用其他軟件;嚴禁使用游戲軟件和有毒軟盤;杜絕未經審批的外源磁盤上機。
5.網絡設備(微機或打印機等)出現故障時,應保持現場并及時與信息科聯系,嚴禁擅自盲目處理,以免造成更大的損壞。(電話號碼:65078)
6.違反操作規定,造成人為損壞,由責任人和使用者賠償所造成損失的全部金額,并按院規院紀處理。
7.使用計算機,嚴禁“黃毒”,嚴防“病毒”;注意防毒軟件的升級,數據資料常備份,防患于未然。
8.做好安全管理工作,數據保密;安全用電,防火、防雷、防水;愛護微機,防塵、防震、防盜,保持微機處于良好的工作狀態。
9.嚴禁吸煙;嚴禁使用電熱器具;不得存放各種易爆、放射性物品;配備防盜、防火、防雷等安全防范設施,人人都會使用安全防范設施。
10.加強業務學習和專業培訓,做到行為規范,忠于職守;嚴禁有違背道德規范的事情發生,樹立良好的工作作風,積極維護醫院形象。
11.注意節約電、紙、電話、磁盤、磁鼓等用品的消耗。
12.本制度適用于院內計算機管理系統及部分科室的網絡系統。
醫院信息系統(HIS)的人員職責
系統管理人員負責監控全院網絡工作情況,及時處理網絡中所遇到的問題,重大問題和難以解決的問題要及時上報,并請有關部門給予指導和解決。
1.網絡系統管理人員職責
(1)系統管理人員負責注冊用戶、設置口令、授予權限,并適時加以修改,以便增強系統的保密程度;
(2)對網絡和系統進行監視并適時協調管理;
(3)對系統設備經常檢測和維修,防微杜漸,保證網絡和系統設備處于良好的工作狀態;
(4)堅持經常到站點巡視,了解各站點的人員、設備、系統應用等改正情況,以便適時進行調整和維護。
2.系統維護人員職責
(1)公共字典維護人員職責
①了解公共字典庫在系統應用中的作用、相互關系及目前使用情況;
②正確掌握公共字典庫的創建、維護及各種參數的作用;
③對公共字典進行監控和管理,防止擅自修改字典庫;
④及時調整公共字典庫的內容,確保系統的正常運行,對出現的問題能夠及時加以處理。
(2)系統字典庫維護人員職責
系統字典是系統本身定義的、相對固定的數據。系統字典庫的維護人員要保證系統字典的完整性,不要隨意修改。確實需要對系統字典進行修改時,要全面考慮其作用以及與其他表的相互關系,在保證不影響其應用的前提下進行修改。
(3)藥品字典庫維護人員職責
①了解藥品字典庫在系統中的作用、地位、使用情況及藥品字典庫與其他字典庫的關聯關系;
②正確掌握藥品管理的規則,合理地創建藥品字典庫,使各系統之間協調一致,正常有序地運行;
③對藥品字典庫進行監控,對出現的異常情況及時予以排除,及時對藥品字典庫的內容進行更新,以滿足各子系統的應用;
④積累藥品字典庫的維護經驗,加強藥品字典庫的維護,確保優質高效地為臨床服務。
(4)價表字典庫維護人員職責
①了解價表字典庫在全院醫療信息中的中堅作用、地位、使用情況及字典庫變化引起的連鎖反應;
②根據國家物價局有關文件,合理創建價表字典庫,使醫院收費合理、清楚;
③及時對價表字典庫進行監測和維護,處理收費項目的漏費、交計費等情況,努力使得醫療費用準確收取
④對價表字典庫的更新要考慮周全,確保各系統正常運行的情況下進行運作,同時把改變情況通報有關人員,并做記錄歸檔。
(5)監控人員職責
收費管理監控人員職責:
①負責監控門診收費處、住院收費處規章制度落實情況;
②負責監控價表項目是否符合當地收費標準,新增項目是否有嚴格的申報審批手續,以及會計項目分類、核算項目分類歸類的準確性;
③負責監控收費費別、身份、體系合同單位及收費項目等基礎數據錄入的準確性,發票打印是否標準,項目歸類是否準確,底聯發票保存是否按照財務制度要求執行;
④負責監控預交金錄入的及時性、準確性,監控病人醫療過程的預交金使用情況,按規定及時進行摧款,防止病人欠費、逃費,嚴格執行獎罰規定,對有欠費、逃費病人的科室予以處罰;
⑤負責監控收費結帳人員執行醫院有關減免費、費別修改審批權限及減免額度的情況;
⑥參與門診收費和住院收費的日結、月結工作,監控日結帳與醫療會計現金交接工作;監控核對會計轉記帳數據準確性;參與監控成本核算數據的準確性、可靠性。
⑹藥品管理監控人員職責:
①負責監控全院藥品采購的入庫上賬,藥品發放的出庫上賬及各藥房藥品請領的入庫上賬等數據的準確性和及時性;
②負責監控門診藥房、住院藥房、藥庫規章制度落實情況,要求門診藥房必須核對處方與計算機處方信息后方可發藥;要求住院藥房嚴格按計算機醫囑擺藥;
③參與門診藥房、住院藥房、藥庫的日結和月結工作,嚴格審核匯總數據的準確性。每月底憑各點月結報表庫存數進行清點庫工作,做到賬物相符;
④監督藥庫及各藥房月底盤點工作,要求做到賬物相符,并與藥劑科主任經常抽查。
⑺醫療質量監控人員職責:
①負責指導和監督所有醫療信息工作站的業務工作,如門診掛號、住院登記、入出轉院、數據錄入、護士工作站、差錯與事故、病案編目、病案流通、綜合查詢等系統;
②負責監控門診就診病人、住院病人的費別、體系單位等病人基本信息的準確性;確保診斷、入院時間、入院科室等醫療信息的準確性;監控住院病人入科時間、等級護理、病情狀態等數據的準確性;監控病人入出轉院情況,確保流動日報的準確性;監控醫技科室工作量錄入的準確性;監控手術例數與大、中、小手術數據的準確性;
③負責制定本院醫療質量等級標準,監控數據分析結果的質量和可靠性,并用于指導科室工作。
網絡安全管理制度與規則
1.網絡安全管理制度
(1)計算機網絡系統的建設和應用,應遵守國家有關計算機管理規定參照執行;
(2)計算機網絡系統實行安全等級保護和用戶使用權限控制;安全等級和用戶使用網絡系統以及用戶口令密碼的分配、設置由計算機中心專人負責制定和實施;
(3)計算機中心機房應當符合國家相關標準與規定;
(4)在計算機網絡系統設施附近實施的維修、改造及其他活動,必須提前通知信息科一邊做好有關數據備份,不得危害計算機網絡系統的安全。如無法避免而影響計算機網絡系統設施安全的作業,須事先通知計算機中心,經信息科負責人和主管院長同意并采取相應的保護措施后,方可實施作業;
(5)計算機網絡系統的使用單位和個人,都必須遵守計算機安全使用規則,以及有關的操作規程和規定制度。對計算機網絡系統中發生的問題,有關使用單位負責人應立即向計算機室有關工程技術人員報告;
(6)對計算機病毒和危害網絡系統安全的其他有害數據信息的防范工作,由計算機中心負責處理,其他人員不得擅自處理;
(7)所有上網計算機絕對禁止進行國際聯網或與院外其他公共網絡直接連接。
2.網絡安全管理規則
(1)網絡系統的安全管理包括系統數據安全管理和網絡設備設施安全管理;
(2)網絡系統應有專人負責管理和維護,建立健全計算機網絡系統各種管理制度和日常工作制度,如:值班制度、維護制度、數據備份制度、工作移交制度、登記制度、設備管理制度等,以確保工作有序進行,網絡運行安全穩定;
(3)設立系統管理員,負責注冊用戶,設置口令,授予權限,對網絡和系統進行監控。重點對系統軟件進行調試,并協調實施。同時,負責對系統設備進行常規檢測和維護,保證設備處于良好功能狀態;
(4)設立數據庫管理員,負責用戶的應用程序管理、數據庫維護及日常數據備份。每周、每月必須進行一次全備份,每日進行一次日志備份,數據和文檔及時歸檔,備份介質應由專人負責登記、保管;
(5)對服務器必須采取嚴格的保密防護措施,防止非法用戶侵入。系統的保密設備及密碼、密鑰、技術資料等必須指定專人保管,設專用庫房或專柜存放。拷貝或者借用涉密載體必須按同等密級文件確定權限,履行審批手續,嚴禁擅自拷貝或者借用;
(6)系統應有切實可行的可靠性措施,關鍵設備需有備件,出現故障應能夠及時恢復,確保系統不間斷運行
(7)所有進入網絡使用的軟盤,必須經過嚴格殺毒處理,對造成“病毒”蔓延的有關人員,應嚴格按照有關條款給予行政和經濟處罰;
(8)網絡系統所有設備的配置、安裝、調試必須指定專人負責,其他人員不得隨意拆卸和移動;
(9)所有上網操作人員必須嚴格遵守計算機及其相關設備的操作規程,禁止無關人員在工作站上進行系統操作;
(10)保持機房的清潔衛生,并做好防塵、防火、防水、防觸電、防輻射、防雷擊等安全防護工作;
(11)計算機工程技術人員有權監督和制止一切違反安全管理的行為。
3.網絡安全監督制度
計算機室對計算機網絡系統安全保護工作行使下列監督職權:
(1)監督、檢查、指導計算機網絡系統安全保護工作;
(2)查處危害計算機網絡系統安全的違規行為;
(3)計算機工程技術人員發現計算機網絡系統安全隱患時,可立即采取各種有效措施予以消除;
(4)計算機工程技術人員在緊急情況下,可以主涉及計算機網絡安全的特定事項采取特殊措施進行防范;
(5)履行計算機網絡系統安全保護工作的其他監督職責。
4.網絡技術管理規則
(1)計算機工程技術人員是網絡系統技術管理的直接責任者,應為滿足系統功能要求和用戶需求而對網絡系統進行操作和維護的全部活動進行管理;
(2)網絡系統中種類設備的配置,由系統負責人提出規劃和計劃,報醫院信息系統建設領導小組審批后實施。系統硬件設備的購買、使用、保管、登記、報廢等,均按醫院醫療設備管理規定執行;
(3)系統軟件在交付用戶使用前,計算機工程技術人員必須嚴格按照功能要求全面調試,達到系統功能要求后交用戶使用;
(4)計算機工程技術人員實行分工負責制。
6.數據質量分析評價制度
(1)統計室負責每月定期在醫務統計子系統中完成月統計工作,保證院領導及時查詢醫院醫療工作效率、效益及質量;
(2)完成統計分析和統計簡報,將統計分析結果及時提供給醫療管理部門和院領導;
(3)院領導不定期地在全院周會上用網絡數據進行講評,講評內容包括全院醫療工作效率、效益和工作質量指標完成情況、醫療費收入、病種管理等情況。
7.網絡工作站管理制度
(1)各工作站一律不配軟驅和光驅,避免因病毒傳播造成數據丟失或網絡癱瘓;
(2)嚴格按照計算機操作使用規程進行操作。操作中必須做到細致認真、快速準確,及時完成各項錄入工作
(3)經常保持各種網絡設備、設施整潔,認真做好網絡設備的日清月檢,使網絡設備始終處于良好的工作狀態;
(4)加強設備定位定人管理,責任到人,并簽定管理責任書;未經計算機工程技術人員允許,不得隨意挪動、拆卸和外借;
(5)機房內嚴禁存放易燃、易爆、易腐蝕及強磁性物品;遇有臨時停電及雷電天氣,應采取保護措施,避免發生意外;機房內不準吸煙、進食、會客、大聲喧嘩;嚴禁無關人員上機操作或進行其他影響網絡正常運行的工作;
(6)做好工作紀錄,嚴格交接班制度,工作中遇到的問題要及時妥善報告和處理。
點擊咨詢 