医院信息科工作制度

目 录 一、信息系统管理制度 .1 二、信息系统安全保护制度 .5 三、医院信息科机房管理制度 .9 四、文档资料管理规定 .10 五、信息系统维护制度 .10 六、信息存储和保管制度 .11 七、数据备份工作制度 .11 八、医院信息系统安全措施及应急预案 .12 九、信息工作移交制度 .16 十、工作站管理制度 .17 十一、信息系统工作站录入人员管理规则 .18 医院信息科工作制度 一、信息系统管理制度 （一）总则 1为了加强医院信息系统的领导和管理，促进医院信息化工程的应 用和发展，保障系统有序运行，制定本规则。 2本规则所称的信息系统，是由计算机及其相关配套的设备、设施 构成的，按照系统应用目标和规则对医院信息进行采集、加工、存储、传 输、检索等处理的人机系统（即现在医院建设和应用中的信息工程） 。 3医院信息系统管理是为了保障系统建设和应用，保障系统功能的 正常发挥，保障运行环境和信息的安全，满足各工作站对系统操作和维护 的全部活动。 4各级各类医院根据本规则，结合医院不同的功能任务和医院信息 系统规模大小，参照以下内容制定适宜于本医院的信息管理制度。 （二）组织管理 1医院信息系统的组织管理机制是医院信息管理系统领导小组（简 称领导小组） 。 2领导小组由下列人员组成： 张建宏、吴德、王国刚、魏永军、尤攀、张志虎、张志文、马文鲜 3领导小组的主要职能和任务： （1）对医院信息系统建设和应用进行总体规划，审查和制定系统应用 中有关人员职责、技术规范、工作流程、性能指标等工作规则和制度。 （2）加强对医院信息系统的组织领导、协调解决医院工程建设中和重 大问题。 （3）审核、部署系统建设和应用中的重要活动，如规则计划，网络管 理、系统配置、人员培训等。 4医务部门领导在系统建设的应用过程中负责日常组织协调和管理 工作。 5信息科负责人是系统建设和系统建设和系统应用的领导者和指挥 者（简称系统负责人） ，应对所属人员实行分工负责。 6信息科人员全面负责系统规则、计划、系统配置、系统调试、系 统维护、安全管理、人员培训等技术管理工作。 （三）信息系统的技术管理 1信息科工程技术人员是信息系统技术管理的直接责任者，应以实 现系统功能为目的，以满足用户需求为宗旨，对信息系统的操作和维护进 行管理。 2信息系统内各类设备的配置，由系统负责人提出配置规划和计划， 报有关领导审批后实施。 3每一子系统或挂接的可执行程序在上网运行前，信息工程技术人 员必须严格按照功能要求在备用服务器上全面调试，达到功能要求且排除 一切可能的数据冲突后交用户实际上网使用。 4信息科人员实行分工负责制。 5管理部门各种设备由信息科负责人管理或指定专人负责。 6系统管理员或机房值班人员负责服务器的数据备份和日结工作。 7信息系统管理员负责各工作站模块登录口令密码的设置并做好记 录。工作站操作人员更换时，要立即做好口令的更改。 8根据系统功能要求，系统负责人提出各子系统和模块的使用权限 和使用分配方案，报请领导小组核准实施。 9系统负责人管理全面技术工作和运行管理工作，出现技术问题或 故障，应及时处理。 （四）信息系统安全管理 1信息系统的安全管理包括：数据库安全管理和网络设备设施安全 管理。 2系统负责人和信息工程技术人员必须采取有效的方法和技术，防 止网络系统数据或信息的丢失、破坏或失密。 3利用用户名对其他用户进行使用模块的访问控制，以加强用户访 问网上资源权限的管理和维护。 4用户的访问权限由系统负责人提出，领导小组核准。 5系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用 情况，定期更换用户口令密码。 6信息工程技术人员要主动对网络系统实行查询、监控，及时对故 障进行有效的隔离、排除和恢复工作。 7所有进入网络使用的软盘，必须经过网络中心负责人同意和检毒， 未经检毒杀毒的软盘，绝对禁止上网使用。对造成“病毒”漫延的有关人 员，应严格按照医院信息系统安全保护规则有关条款给予经济和行政 处罚。 8信息系统所有设备的配置、安装、调试必须由信息工程技术人员 负责，其他人员不得随意拆卸和移动。 9所有上网操作人员必须严格遵守计算机以及其他相关设备的操作 规程，禁止其他人员在工作进行与系统操作无关的工作。 10保持机房的清洁卫生，并做好防尘、防火、防水、防静电、防 高压磁场、防低磁辐射等安全工作。 11信息工作技术人员有权监督和制止一切违反安全管理的行为。 （五）工作站管理 1各工作站所有使用人员必须严格遵守信息系统管理规则 、 医 院信息系统安全保护规则 、 信息系统工作站录入人员管理通则各工作 操作规程以及有关信息管理制度。 2严格按照计算机操作使用规程进行操作。操作中必须做到精力集 中，细致认真、一丝不苟、快速准确，及时的完成各项录入工作。 3经常保持各种网络设备、设施整洁干净，认真做好信息设备的日 清月检，使网络设备始终处于良好的工作状态。 4加强设备定位定人管理，未经信息工程技术人员允许，不得随意 挪动、拆卸和外借所有计算机及相关网络设备、设施。 5机房内严禁存放易燃、易爆、易腐蚀及强磁性物品；遇有临时停 电及雷电天气，应采取保安措施，避免发生意外。 6机房内不准吸烟、进食、会客、大声喧哗；严禁无关人员上机操 作或进行其他影响网络正常运行的工作。 7严格交接班制度，工作中遇到的问题要及时报告。 二、信息系统安全保护制度 （一）总则 1.为了保护医院信息系统安全，促进医院信息系统的应用和发展， 保障医院信息工程建设的顺利进行，特制定本规则。 2.本规则所称的信息系统，是由计算机及其相关配套的设备、设施 构成的，按照系统应用目标和规则对医院信息进行采集、加工、存储、传 输、检索等处理的人机系统（即现在医院建设和应用中的信息工程） 。 3.信息系统的安全保护，是保障计算机及配套的设备、设施的安全， 运行环境的安全，保障信息的安全，保障医院信息管理系统功能的正常发 挥，以维护信息系统的安全运行。 4.信息系统的安全保护，重点是维护信息系统中数据信息和网络上 一切设备的安全。 5.医院信息系统内全部上网运行计算机的安全保护都适用本规则。 6.信息科主管全院信息系统的安全保护工作。 7.任何单位或者个人，不得利用上网计算机从事危害医院利益的活 动，不得危害信息系统的安全。 8.各级各类医院根据本规则，结合医院不同的功能任务和医院信息 系统规模大小，参照以下内容制定适宜于本医院的运行与应用保障制度。 （二）安全保护制度 1信息系统的建设和应用，应遵守医院信息系统管理规则、医院行 政法规和其他有关规定。 2信息系统实行安全等级保护和用户使用权限划分。安全等级和用 户使用权限以及用户口令密码的划分、设置由信息科负责制定和实施。 3信息科机房应当符合国家标准和国家规定。 4在信息系统设施附近营房维修、改造及其他活动，不得危害信息 系统的安全。如无法避免而影响信息系统设施安全的作业，须事先通知信 息科，经负责人同意并采取保护措施后，方可实施作业。 5信息系统的使用单位和个人，都必须遵守计算机安全使用规则， 以及有关的操作规程和规定制度。 6对信息系统中发生的问题，有关使用单位负责人应当立即向信息 工程技术人员报告。 7对计算机病毒和危害网络系统安全的其他有害数据信息的防治工 作，由信息科负责处理。 8对信息系统软件、设备、设施的安装、调试、排除故障等由计算 机工程技术人员负责。其他任何单位或个人不得自行拆卸、安装任何软、 硬件设施。 9所有上网计算机绝对禁止进行国际联网或与院外其他公共网络联 接。 （三）安全监督 1信息科对信息系统安全保护工作行使下列监督职权。 2监督、检查、指导信息系统安全维护工作； 3查处危害信息系统安全的违章行为； 4履行信息系统安全工作的其他监督职责。 5信息工程技术人员发现影响信息安全系统的隐患时，可立即采取 各种有效措施予以制止。 6信息工程技术人员在紧急情况下，可以就涉及信息安全的特定事 项采取特殊措施进行防范。 （四）责任 1违反本规则的规定，有以下行为之一的，由信息工程技术人员以 口头形式警告、撤消当事人上网使用资格或者停机： 2违反信息系统安全保护制度，危害网络系统安全的； 3接到信息工程技术人员要求改进安全状况的通知后，拒不改进的； 4不按照规定擅自安装软、硬件设备； 5私自拆卸更改上网设备； 6出现问题未立即报告； 7有危害网络系统安全的其他行为。 8违反本规则的规定，有下列行为之一的，由医务科处以经济处罚： 9在工作站进行与网络工作无关而造成危害的； 10私自拆卸、更改网络设备而造成危害的； 11向院外人员泄露口令密码而造成后果的； 12利用终端设备进行与网络工作无关的事，导致病毒侵袭而造成 损害的下列行为之一的，由医院处以经济处罚： 13造成设备损害，处以所损坏设备价格十倍以上罚款； 14造成本站系统破坏，处以 1000 元以上、5000 元以下罚款。 15导致病毒侵袭而造成全网瘫痪，除予以严厉的行政处分外，所 造成直 接经济损失的 50%、间接经济损失的 10%由个人负担；直接经济损 失的 10%、间接经济损失的 5%由所在科室部门负担。 16在网络系统设备、设施附近作业而危害网络系统安全，影响网 络正常运行造成经济损失的，由作业单位赔偿；造成医院财产严重损失的 依法追究和承担民事责任。 17执行本规则的医院各类人员因失职行为而造成后果的，给予行 政处分。 （五）附则 本规则下列用语含义： 计算机病毒：是指编制或在计算机程序中插入的破坏计算机功能或者 毁坏数据、影响计算机使用、并能自我复制的一组计算机指令或者程序代 码。 网络设备：指运行在网络上的计算机、打印机、集线器、数字交换机、 服务器、不间断电源等。 网络设施：连接计算机的光纤电缆、双绞线、交换机柜等。 本规则解释权由信息科负责人负责。 三、医院信息科机房管理制度 1机房应有专人负责管理，严格执行信息系统管理暂行规定。 2进入机房须更换拖鞋，自觉维护机房内整洁，非本室工作人员， 未经批准不得进入机房。 3信息管理人员需每天查看值班日志和设备运转情况，对错误事件 及故障应立即分析原因，及时解决问题。 4保证服务器 24 小时不间断正常工作，不得随意在服务器用电线 路上加载用电设备，严防服务器掉电。 5对服务器参数进行调整或更改，应经有关领导批准，管理人员应 严格填写工作日志。 6采取有效的病毒感染防范，杜绝网上病毒感染的现象发生。 7制定网络信息存储和保管规定，多种手段做好数据备份工作。 8机房内严禁烟火，并备有防火、防盗、防破坏安全设施。 四、文档资料管理规定 1.所有系统、应用软件的文档资料都有指定人员专门负责管理。 2.文档资料除在应用电脑上能够调阅外，每个应用站点都要打印一 份供集体使用。 3.医院自行开发的应用软件或医院对已有系统的维护要按照要求， 书写保留各类文档资料。 4.建立文档资料登记借阅制度，借阅超过半个月要催还。 5.文档资料管理者离岗时，要进行逐份交接。 五、信息系统维护制度 1.医院信息科负责全院信息设备和工作站设备的管理和调配。 2.系统管理员须每月对系统和系统工作站进行检修，对正常和不正 常的结果均须记录，以备系统出现故障时参阅。 3.系统管理员根据工作站操作人员报告的情况，及时进行解答和检 修。 4.系统出现故障后系统管理员和相应科室操作人员应密切协作，在 最短的时限内解决问题。 5.技术人员对发现不能维修的故障，要及时上报，并提请有关技术 部门支援。 六、信息存储和保管制度 1.信息存储和保管由系统管理员负责。 2.系统运行的全部信息均须在服务器上实行磁带机备份，需异地存 储的数据备份应及时送往异地保管。 3.重要的数据信息应及时备份；并建档保存，特别重要的数据和信 息要采用文档和磁带机双项备份。 4.数据库一经修改，要及时保存和备份；丢失或误操作信息要及时 修复或恢复。 5.重要资料和调试运行日志作为存档文件，由系统管理员专柜保管。 6.任何人使用和调阅存档资料，均须按医院规定履行相关手续方可 调阅使用。 七、数据备份工作制度 1.数据备份是备份医院信息系统所有的数据，包括病人费用信息和 医疗信息，关系到整个系统的正常运转，影响到全院的医疗工作的正常秩 序,责任重大,数据管理员要有高度的事业心、责任感和一丝不苟万无一失 的严谨工作作风。 2.对服务器做备份，每周作全部备份。 3.每两周对数据要进行完整性检查，定期作恢复试验，以确保备份 数据的安全可靠。 5.根据数据增长量，定期对数据进行整理。 6.每天对服务器进行仔细检查，主要查看文件是否有损坏，CPU 和 内存占用资源情况，客户端登录和访问数据库是否正常等。 7.如系统发现异常情况，要马上处理，处理不了要立即汇报，并提 出建议。 8.严格遵守保密制度和信息系统管理规范，绝对保密数据管理员口 令，当有其他人对服务器进行操作时，要亲自在场并作好详细记录。 9.每次对服务器进行操作时，认真做好登记。 10.数据备份磁盘要异地存放，安全保管。 11.如不按规定执行出现重大事故，追究责任者的一切责任并严肃处 理。 八、医院信息系统安全措施及应急预案 （一） 、总则 1、目的 为有效防范医院信息系统运行过程中产生的风险，预防和减少突发事 件造成的危害和损失，建立和健全医院计算机信息系统突发事件应急机制， 提高计算机技术和医院业务应急处理和保障能力，确保患者在特殊情况下 能够得到及时、有效地治疗，确保计算机信息系统安全、持续、稳健运行。 2、编写依据 根据国家信息安全相关要求和有关信息系统管理的法律、法规、规章， 并结合医院的实际，编制本预案。 3、工作原则 统一领导、分级负责、严密组织、协同作战、快速反应、保障有力 4、适用范围 适用于医院计算机网络及各类应用系统 （二） 、组织机构和职责 根据计算机信息系统应急管理的总体要求，成立医院计算机信息系统 应急保障领导小组（简称应急领导小组） ，负责领导、组织和协调全院计 算机信息系统突发事件的应急保障工作。 1领导小组成员： 组长由院长担任。 副组长由相关副院长担任。 成员由信息科、院办、医务科、护理部、门诊办公室、财务科、医保 办、总务科等部门主要负责人组成。 应急小组日常工作由医院信息科承担，其他各相关部门积极配合。 2领导小组职责： （1）制定医院内部网络与信息安全应急处置预案。 （2）做好医院网络与信息安全应急工作。 （3）协调医院内部各相关部门之间的网络与信息安全应急工作，协 调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。 （4）组织医院内部及外部的技术力量，做好应急处置工作。 （三） 、医院信息系统出现故障报告程序 当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不 能保存数据、不能访问网络、应用程序非连续性工作时，要立即向信息科 报告。信息科工作人员对各工作站提出的问题必须高度重视，做好记录， 经核实后及时给各工作站反馈故障信息，同时召集有关人员及时进行分析， 如果故障原因明确，可以立刻恢复的 ，应尽快恢复工作；如故障原因不 明、情况严重、不能在短期内排除的，应立即报告应急领导小组，在网络 不能运转的情况下由应急领导小组协调全院各部门工作，以保障全院医疗 工作的正常运转。 （四） 、医院信息系统故障分级 根据故障发生的原因和性质不同分为三类和其它故障： 一类故障：由于服务器不能正常工作、光纤损坏、主服务器数据丢失、 备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或 修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的 网络瘫痪。 二类故障：由于单一终端软、硬件故障，单一病人信息丢失、偶然性 的数据处理错误、某些科室违反工作流程引起系统故障。 三类故障：由于各终端操作不熟练或使用不当造成的错误。 其它故障：由于医保线路、医保端引起的医保系统故障 针对上述故障分类等级，处理原则如下： 一类故障由信息科主任上报院应急小组领导，由医院应急领导小 组组织协调恢复工作。 二类故障由系统管理人员上报信息科主任，由信息科集中解决。 三类故障由系统管理员单独解决，并详细登记维护情况。 其它故障由财务科、医保办、门诊办公室按医保相关规定协调解 决。 （五）、发生网络整体故障时的首要工作 1、当信息科一旦确定为网络整体故障时，首先是立刻报告应急小组 领导，同时组织恢复工作，并充分考虑到特殊情况如节假日、病员流量大、 人员外出及医院有重大活动等对故障恢复带来的时间影响。 2、当发现网络整体故障时，各部门根据故障恢复时间的程度将转入 手工操作，具体时限明确如下（如病人或病情需要可随时转入手工操作）： （1）30 分钟内不能恢复门诊挂号、住院登记、门诊医生、药房 等部门转入手工操作。 （2）6 小时内不能恢复住院医生工作站、护士工作站、手术室、 医技检查转入手工操作。 （3）24 小时以上不能恢复全院各种业务转入手工操作。 （六）、应急数据恢复工作规定 1、当服务器确认出现故障时，由网络管理员按数据备份工作制度 进行系统恢复。 2、网络管理员由信息科主任指定专人负责恢复。当人员变动时应有 交接手续。 3、当网络线路不通时，网络管理员应立即到场进行维护，当光纤损 坏时应立即使用备用光纤进行恢复，交换机出现故障时，应使用备用交换 机。 4、对每次的恢复细节应做好详细记录。 5、平时应定期对全系统备份数据要进行模拟恢复一次，以检查数据 的可用性。 （七）、网络服务器故障应急处理规程 网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止， 一旦发生故障，按下列规程处理。 1、信息科应设专人管理，监控网络运行。发现问题，在及时处理的 同时迅速向科室领导汇报。故障排除后，应完成故障报告，在技术讨论会 上汇报。 2、遇到较大故障，信息科工作人员应迅速集合，集体攻关。具体分 为 3 个组做以下工作： （1）故障检修组：集中系统管理员继续分析故障、查找原因、修复 系统。 （2）技术联络组：迅速与软、硬件供应商取得联系，采取有效手段 获得技术支持。 （3）院内协调组：通知全院各科室故障情况，并到关键科室协助数 据保存。 3、全院各系统使用科室制定相应的系统故障数据保护措施，并建立 数据抢录小组，发现停机，应保存断点，保护原始数据，断点前后表单分 开存放。 4、在停机期间，相关科室应组织数据抢录小组在岗待命，一旦系统 恢复，当日应立即完成对重要数据的录入，第二天完成全部数据补录。 5、故障排除后，信息科工作技术组应按制定方案分片包干，协助重 要科室进行数据补录工作。 6、故障排除后 2 天内，信息科应组织技术研讨会，分析故障原因， 制定预防措施，完成故障排除报告院领导 （八）、应急保障 平时网络与信息安全的防护 1、组织管理措施：应急组织机构要进行层层把关，层层落实，对组 织机构中的人员及联系方式，要做到及时更新，并进行定期的安全知识培 训。 2、技术保障：一方面进行网络设备的安全加固，例如增加防火墙、 入侵监测设备等，对已知的系统漏洞及时安装补丁程序，另一方面要进行 技术储备，对内部进行人员定期培训，同时采取通过向专业网络安全公司 购买安全服务的方式，加强处理紧急情况的能力和效率。 3、在网络工程建设和规划方面，要切实加强网络安全方面考虑，设 计时要考虑设备的冗余备份，信息存储的异地备份等。 应急预案演练 应急小组要定期进行应急预案的演练，增强应急响应的能力和意识。 九、信息工作移交制度 1.当信息系统工作人员离岗时，由信息科主任安排人员，进行逐项 交接。 2.当网络管理员离岗时，要交接网络用户名单，权限，口令以及登 记本。接班人要独立掌握网络管理员的任务后，交班人方可离岗。 3.当数据库管理员离岗时，要交接数据备份方案，数据备份登记本， 接班人要亲自进行数据备份和恢复试验，成功后交班人方可离岗。 4.当信息系统维护人员离岗时，要交接设备维护登记本，要清点硬 件设备，帐物相符后，交班