第一篇：醫院信息系統檔案管理制度

醫院信息系統檔案管理制度

為了加強我院信息系統電子檔案管理，保障電子文件和電子檔案的安全保管和開發利用，結合我單位實際，制定本辦法。

第一條 基本術語解釋

1、電子文件：是指法人、其他組織和個人在公務活動中形成的數字形態記錄。它是通過計算機進行操作、傳輸、存儲和利用的文件，用數字(比特)形態表現出來，通過編碼和解碼來輸入和輸出，也稱數字式文件。

2、電子檔案：是指利用計算機技術形成，經鑒定具有保存和利用價值的歸檔電子文件。

3、電子文件的物理歸檔：指經過歸檔處理的電子文件保存到磁盤或光盤等載體上實行脫機保管的過程。

4、電子文件的邏輯歸檔：將電子文件的物理地址存放于檔案管理部門控制的網絡服務器中，使該電子文件能供檔案部門有效利用和處理的過程。

第二條 管理體制

醫院信息系統電子檔案實行集中統一管理。

第三條 電子檔案范圍、保管期限

一、電子檔案范圍

1、數據庫文件：計算機軟軟件系統進行信息處理等過程中形成的各種管理數據、參數等。

2、超文本文件：指采用WEB技術制作的瀏覽器文件。

二、歸檔方式、要求

1、目前主要通過光盤、磁盤、磁帶等介質實現異地備份，在異地保存時必須注明日期、內容、分類等相關信息。

2、網絡管理人員要把歸檔電子文件的物理地址存放于指定的計算機服務器上，服務器必須采取磁盤鏡像、雙機熱備份等可靠的備份措施。

3、局域網內部要有可靠的安全防范措施，系統設備更新時，必須制定嚴密的數據轉換辦法，確保數據準確無誤并能在新系統中運行。

4、網絡管理人員要及時清理計算機或網絡上重復的電子文件。

三、物理歸檔整理工作過程

1、檢查并清除計算機病毒，對光盤、磁盤、磁帶等介質的電子文件應注明是否已經做過檢毒和清毒處理。

2、拒收含有千年問題或其它隱患的數據文件，要把問題最大限度地解決在歸檔之前。

四、電子檔案的保管期限

電子文件的保管期限參照國家、省、市關于文件材料保管期限的現行有關規定執行。

五、電子檔案的保管

1、電子檔案保存最少要制作三套，一套封存保管，一套查閱利用，一套實行異地保存。

2、封存的電子檔案不得利用和外借，利用時要使用電子檔案的復制件。

3、查閱應在許可范圍，并遵守保密規定。

4、通過網絡查詢和利用要有安全保密防范措施和可靠的監管保障。

5、銷毀電子檔案，需經本單位領導批準，有關部門審核，編制銷毀清冊，并確保載體與信息徹底銷毀。

第二篇：醫院信息系統管理制度

郟縣中醫院

第三篇：醫院信息系統管理制度

醫院信息系統管理制度

第一章 總則

第一條 為確保醫院信息系統運行可靠、安全、穩定和高效，特制訂本制度。

第二條 本管理制度適用于醫院全體員工。

第二章 信息系統的建設

第三條 信息系統的申請和采購 醫院職能部門根據發展需要進行有關信息系統需求的分析和調查，初步確定目標信息系統或相關軟件，并填寫采購申請表，交部門負責人審核后報分管院長或總經理簽批。物資庫根據相關規定進行采購。財務部根據驗收報告和合作合同，支付階段進度款。第四條 信息系統的驗收 在信息系統或相關軟件達到可使用狀態時，各科室指定人員進行現場操作、試用信息系統或相關軟件，并填寫初步驗收報告，報分管院長、財務總監、總經理審批。重大或專業性較強的信息系統應聘請具備相關資質的外部獨立單位進行驗收，財務部、信息科參與驗收。各科室在獲得軟件后，應做好多套備份，并分別存放在醫院信息科和相關職能部門保管。

第五條 信息系統的日常維護 建立健全的信息系統管理制度，各部門應配合協助信息科進行信息系統的日常維護。計算機由信息科進行定期檢查、維護，并安排專人負責或協調供應商進行信息設備的維護、維修工作。設備發生故障，使用部門和使用人員作簡易處理仍不能排除故障的，要及時向信息科申請維修，說明設備故障情況，故障嚴重或損失較大時，要填寫維修記錄單，經使用人、使用部門負責人簽字后交信息科備案。信息科接到信息設備的維護、維修報告后，要及時安排人員進行維護、維修。信息設備的使用人要檢查維護、維修情況和設備修復情況，驗收后簽字確認。

第三章 網絡安全管理

第六條 醫院設置專人負責計算機網絡的管理。信息科從網絡技術上積極采取安全防范措施和監控措施，防止泄密和外來黑客攻擊，保證網絡正常、安全運行，及時排除網絡故障。醫院辦公室組織制定網絡安全管理方案并設置專人負責網絡安全工程施工管理、驗收和網絡安全維護。

第七條 網絡安全設備的配置和規則設置由指定人員協同產品供應商進行。網絡安全設備的配置和規則設置更改，由指定人員負責，其它人員不得改動。

第八條 醫院辦公室應組織學習網絡安全相關的法律法規，進行網絡安全知識培訓，提高工作人員的維護網絡安全的警惕性和自覺性。

第九條 醫院信息科應對本網絡的用戶進行安全教育和培訓，使其具備基本的網絡安全知識。醫院員工如發現網絡運行不正常，應及時通報醫院信息科進行處理。

第十條 醫院信息科指定人員定期對公司計算機進行病毒檢查、補丁更新等維護工作，負責協助信息設備用戶正確安裝、使用軟件、病毒防火墻，并按說明定期進行防火墻升級。醫院信息科統一購買電腦殺毒軟件，并定期升級更新。電腦感染病毒，計算機用戶不能殺除的，須即時通知醫院信息科進行處理。

第十一條 計算機入網前必須到醫院信息科辦理登記手續方可接入。未經許可，不得私自將計算機接入局域網。

第四章 軟件系統實施及維護管理

第十二條 軟件系統維護

由于業務政策變化、數據破壞等因素，需對軟件的內容、數據進行修改維護時，由醫保業務部門負責人提出修改意見，信息科安排人員進行修改維護，同時作好相應的維護記錄。

系統維護人員必須定期檢測軟件運行情況，及時進行計算機病毒的預防、檢查工作。發現潛在危險及時通知操作人員中止軟件運行，盡快處理。

第十三條 程序修正與軟件數據調整、數據的修正與恢復按照公司有關規定執行。

第五章 信息系統管理監督及檢查

第十八條 對信息系統管理情況進行專項檢查，也可結合內部審計和外部審計期間檢查、審計等工作進行。

對信息系統管理情況進行專項檢查的內容包括但不限于： 1 信息系統管理授權批準制度的執行情況。重點檢查對外披露信息的授權批準手續是否健全，是否存在越權審批行為。信息系統管理決策責任制的建立及執行情況。重點檢查責任制度是否健全，獎懲措施是否落實到位。信息系統管理制度的執行情況。重點檢查信息的收集、傳遞、上傳是否經過授權批準，是否按規定及時處理有關的信息資料。各類款項支付制度的執行情況。重點檢查信息系統建設款項、費用的支付是否符合相關法規、制度和合同的要求。

第十九條 對存在以下問題的科室，在醫院內部通報批評，下達整改通知，有關單位應采取有效措施進行整改，確屬相關人員工作不力的，視其情節，采取教育、賠償、經濟處罰、通報批評、調離崗位、行政處分等措施，直至移交公安機關依法處理。未經允許進入計算機信息網絡或者使用計算機信息網絡資源。未經允許對計算機信息網絡功能進行刪除、修改或者增加。3 未經允許對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加。故意制作、傳播計算機病毒等破壞性程序，危害計算機網絡及信息系統的安全，干擾公司信息流通。利用醫院網絡從事危害公司利益和發表不適當的言論，發布網絡信息危害國家安全、泄露國家秘密，侵犯國家、社會、集體的利益和公民的合法權益。在局域網上干擾網絡用戶、破壞網絡服務和破壞網絡設備的活動。訪問宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪等違法網站。未經授權侵入醫院信息系統和他人計算機系統，解密網絡和他人計算機的加密文件。未經醫院信息科批準擅自更改設置終端用戶。10 越權瀏覽信息，越權修改、刪除、增加信息內容。

第六章 附則

第二十條 本規定如與國家法律、法規不符之處，以國家的法律、法規為準。

第二十一條 本規定自醫院辦公會通過之日起實施。

第四篇：醫院信息系統管理制度

醫院信息系統管理制度

（一）總則

1．為了加強醫院信息系統的領導和管理，促進醫院信息化工程的應用和發展，保障系統有序運行，制定本規則。

2．本規則所稱的信息系統，是由計算機及其相關配套的設備、設施構成的，按照系統應用目標和規則對醫院信息進行采集、加工、存儲、傳輸、檢索 等處理的人機系統（即現在醫院建設和應用中的信息工程）。

3．醫院信息系統管理是為了保障系統建設和應用，保障系統功能的正常發揮，保障運行環境和信息的安全，滿足各工作站對系統操作和維護的全部活動。

4．各級各類醫院根據本規則，結合醫院不同的功能任務和醫院信息系統規模 大小，參照以下內容制定適宜于本醫院的信息管理制度。

（二）組織管理

1．醫院信息系統的組織管理機制是醫院信息管理系統領導小組（簡稱領導小組）。

2．領導小組由下列人員組成： 組長：院長/業務副院長成員：醫務、護理、信息、經營管理、藥劑、計算機工程技術等人員。

3．領導小組的主要職能和任務：

（1）對醫院信息系統建設和應用進行總體規劃，審查和制定系統應用中有關人員職責、技術規范、工作流程、性能指標等工作規則

和制度。

（2）加強對醫院信息系統的組織領導、協調解決醫院工程建設中和重大問題。

（3）審核、部署系統建設和應用中的重要活動，如規則計劃，網絡管理、系統配臵、人員培訓等。

4．醫務部門領導在系統建設的應用過程中負責日常組織協調和管理工作。

5．信息管理部門負責人是系統建設和系統建設和系統應用的領導者和指揮者（簡稱系統負責人），應對所屬人員實行分工負責。

6．信息管理部門工程技術人員全面負責系統規則、計劃、系統配臵、系統調 試、系統維護、安全管理、人員培訓等技術管理工作。

（三）信息系統的技術管理

1．信息管理部門工程技術人員是信息系統技術管理的直接責任者，應以實現系統功能為目的，以滿足用戶需求為宗旨，對信息系統的操作和維護進行

2．信息系統內各類設備的配臵，由系統負責人提出配臵規劃和計劃，報有關 領導審批后實施。

3．每一子系統或掛接的可執行程序在上網運行前，信息工程技術人員必須嚴 格按照功能要求在備用服務器上全面調試，達到功能要求且排除一切可能 的數據沖突后交用戶實際上網使用。

4．信息工程技術人員實行分工負責制。

5．管理部門各種設備由信息管理部門負責人管理或指定專人負

責。

6．系統管理員或機房值班人員負責服務器的數據備份和日結工作。

7．信息系統管理員負責各工作站模塊登錄口令密碼的設臵并做好記錄。工作站操作人員更換時，要立即做好口令的更改。

8．根據系統功能要求，系統負責人提出各子系統和模塊的使用權限和使用分 配方案，報請領導小組核準實施。

9．系統負責人管理全面技術工作和運行管理工作，出現技術問題或故障，應 遵循《信息系統服務器故障應急處理規程》處理。

（四）信息系統安全管理

1．信息系統的安全管理包括：數據庫安全管理和網絡設備設施安全管理。

2．系統負責人和信息工程技術人員必須采取有效的方法和技術，防止網絡系 統數據或信息的丟失、破壞或失密。

3．利用用戶名對其他用戶進行使用模塊的訪問控制，以加強用戶訪問網上資 源權限的管理和維護。

4．用戶的訪問權限由系統負責人提出，領導小組核準。

5．系統管理人員應熟悉并嚴格監督數據庫使用權限、用戶密碼使用情況，定 期更換用戶口令密碼。

6．信息工程技術人員要主動對網絡系統實行查詢、監控，及時對故障進行有 效的隔離、排除和恢復工作。

7．所有進入網絡使用的軟盤，必須經過網絡中心負責人同意和

檢毒，未經檢 毒殺毒的軟盤，絕對禁止上網使用。對造成“病毒”漫延的有關人員，應 嚴格按照《醫院信息系統安全保護規則》有關條款給予經濟和行政處罰。

8．信息系統所有設備的配臵、安裝、調試必須由信息工程技術人員負責，其 他人員不得隨意拆卸和移動。

9．所有上網操作人員必須嚴格遵守計算機以及其他相關設備的操作規程，禁 止其他人員在工作進行與系統操作無關的工作。

10． 保持機房的清潔衛生，并做好防塵、防火、防水、防靜電、防高壓 磁場、防低磁輻射等安全工作。

11． 信息工作技術人員有權監督和制止一切違反安全管理的行為。

（五）工作站管理

1．各工作站所有使用人員必須嚴格遵守《信息系統管理規則》、《醫院信息系 統安全保護規則》、《信息系統工作站錄入人員管理通則》各工作操作規程 以及有關信息管理制度。

2．嚴格按照計算機操作使用規程進行操作。操作中必須做到精力集中，細致 認真、一絲不茍、快速準確，及時的完成各項錄入工作。

3．經常保持各種網絡設備、設施整潔干凈，認真做好信息設備的日清月檢,使網絡設備始終處于良好的工作狀態。

4．加強設備定位定人管理，未經信息工程技術人員允許，不得隨意挪動、拆 卸和外借所有計算機及相關網絡設備、設施。

5．機房內嚴禁存放易燃、易爆、易腐蝕及強磁性物品；遇有臨時停電及雷電 天氣，應采取保安措施，避免發生意外。

6．機房內不準吸煙、進食、會客、大聲喧嘩；嚴禁無關人員上機操作或進行 其他影響網絡正常運行的工作。

7．嚴格交接班制度，工作中遇到的問題要及時報告。

第五篇：醫院信息系統工作站管理制度

醫院信息系統工作站管理制度

為保障醫院信息系統的正常運行、規范工作站電腦使用，特制定以下制度。

1、各工作站無人值守時必須鎖好辦公室門窗，避免盜竊事故。

2、各科室工作人員離開崗位時必須退出信息系統，注銷當前用戶，避免權限被非法使用。

3、無人值守的工作站在下班時必須關機并斷開電源；部分需隨時使用的設備除外。

4、雷雨天及電壓不穩定時，必須及時關閉電源和網線。緊急情況必須使用電腦等設備的情況除外。

5、不得私自拆卸、搬移、更換電腦主機各其配件、打印機、復印件等設備。

6、禁止在工作站玩游戲。

7、不得野蠻操作主機、顯示器、鼠標、鍵盤、打印機等設備。

8、未經授權不得更改或刪除工作站各種配置。如：刪除電腦圖標、改變屏幕分辨率等。

9、不得隨意刪除或修改硬盤內容，尤其是與信息系統有關的程序文件、文檔等。

10、不得隨意更改工作站IP地址、打印機、復印件設置、打印機連接等。

11、不得私自卸載工作站電腦程序、安裝程序及軟件。

12、未經授權不得在工作站上使用和連接各種移動儲存介質，如：手機、MP3、MP4、u盤等。

13、禁止外來人員使用本院電腦、打印機、復印件等設備。

14、保證個人賬戶安全，本人賬號密碼不得隨意告知他人，不得隨意使用他人賬號登錄系統，更不能未經同意而使用他人賬號進行超越本人的權限操作。

15、工作站電腦只能登錄及連接醫院內部局限網，不得連接外網，不允許私人或非系統工作站電腦使用醫院內部網絡。

16、工作人員在信息系統進行操作時，需認真仔細，不得胡亂修改、刪除系統數據。

17、工作站不得作為私用，不得處理私人事務。

18、個人或科室如有進行超出規定范圍或自身權限的相關操作需求，必須書面請求行政主管部門，經主管院領導同意后報信息科，由管理員進行相應授權。

19、以上規定未盡事宜，如有更新將另行補充。

信息和數據安全保護管理制度

1、嚴格執行國家及地方制定的信息安全條例。

2、必須嚴格遵循網絡及系統安全管理制度。

3、對外公示的醫院信息，必須通過辦公室審核，并予以登記。

4、配合有關部門進行信息安全檢查。

5、采取安全技術措施，落實安全管理責任，加強對信息系統各種日志的管理。

6、加強醫院信息的監測，定期檢查并處理軟件、硬件、網絡安全狀況。

7、嚴防非法用戶侵入信息系統網絡從事非法活動，一經發現及時進行相應的技術處理，并且保護好相關日志等數據控制，及時向有關部門報告。

8、加強對用戶和數據管理，發現異常用戶和異常數據，及時處理并報相關主管部門，重大事件上報院領導。

9、加強安全措施，保障數據及時、準確保存。

10、使用帶有痕跡的數據的刪除功能，可準確追溯歷史數據。

11、定期進行數據備份工作，嚴格執行系統自動備份工作，保

證遠程災備軟件和設備的正常運行。

12、針對外單位或個人查詢系統數據時，必須經院領導簽字同意并存檔。

網絡及系統安全管理制度

為保證醫院信息系統的正常運行，防止各類病毒、黑客及其他非法軟件的威脅，最大限度地減少、降低損失，特制定本制度。

1、系統服務器必須安裝防火墻及防病毒軟件并定期升級，保證設備的正常、安全使用；

2、計算機必須安裝防病毒軟件及其他安全保護軟件并定期升級；

3、嚴禁給計算機安裝病毒軟件、黑客軟件，嚴禁網絡攻擊行為，嚴禁散布黑客軟件、病毒和其他非法軟件；

4、定期檢測病毒和安全漏洞，發現問題及時處理；

5、采用硬件防火墻、VLAN、行為管理等設備保障網絡安全，采用合理的技術手段對網絡安全運行進行有效的監控，利用各種有效的安全檢測軟件定期對網絡安全隱患進行檢測；

6、對于通過網絡或各種介質傳遞的軟件、數據、信息等進行有效的安全檢測，嚴禁未經授權的移動存儲設備接入系統。對病毒及時進行查殺，無法查殺的要備份相關文件同時追查病毒來源，做好感染病毒計算機物理隔離、重裝系統及格式化存儲設備工作；

7、定期檢查防火墻、防病毒軟件等網絡安全設備、設施日志及其配置，保證設備安全穩定運行；

8、嚴禁用戶進行任何形式的非法攻擊或入侵，嚴禁傳遞非法信息。經查實將暫停或取消其網絡使用資格，情節嚴重的將送交公安機關處理；

9、嚴禁在互聯網和局域網上傳遞秘密文件，特別是機密級以上的秘密文件。

10、醫院的網絡系統由信息科負責維護，任何人在沒有得到授權的情況下，不得接觸、使用和更改醫院網絡系統的硬件、軟件資源和系統配置。

11、做好網絡設備的備份管理工作，要求能在短時間內恢復因網絡設備故障造成的網絡安全事故。

12、建立完善醫院網絡拓撲圖。

13、做好網絡設備接入記錄，禁止隨意更改網絡設備接口。