医院信息系统变更、发布、配置管理制度

1、医院信息系统变更、 发布、配置管理制度 -作者xxxx -日期xxxx 【精品文档】 【精品文档】 计算机信息系统变更、发布、配置管理制度 第一节 医院信息系统安全管理制度.1 一、总则.1 二、信息管理部员工安全职责.1 三、终端用户安全职责.2 四、网络运行监控、防病毒、防入侵、桌面管理措施.3 第二节 硬件、软件和程序管理制度.4 一、总则.4 二、软件设计申请制度.4 三、优先次序标准：.5 四、信息管理新系统实施流程.5 五、软件发布方式.6 六、系统故障处理流程：.6 第三节 账号和密码管理制度.7 一、用户管理制度：.7 二、系统操作分级管理制度.7 第四节 病毒防护措施.8 第

2、五节 硬件维护及保养.8 一、信息系统硬件维修管理制度.8 二、信息系统硬件维修报修流程.9 三、信息系统硬件维修外送修理流程.10 四、信息系统硬件设备报废流程.10 五、医院计算机更换原则：.10 六、新装电话工作流程：.10 七、开通因特网管理流程.11 第六节 数据保密与数据备份.11 一、数据备份（病人信息备份）.11 二、数据备份方案和系统恢复机制.11 三、数据保密.12 第七节 网站信息变更和发布管理登记制度.13 一、信息变更和发布登记制度.13 【精品文档】 【精品文档】 二、信息系统变更及发布管理制度.13 第八节 计算机中心机房管理制度.14 一、安全保密制度.15 二

3、、机房访问制度.15 三、中心机房管理制度.15 四、环境管理制度.16 五、设备管理制度.16 六、中心机房人员权限分配.16 第九节 培训与上岗.17 一、信息管理部培训制度.17 二、信息管理部上岗制度.18 第十节 电子住院病历使用管理暂行规定.19 一、目的.19 二、概念.19 三、建立（书写）.19 四、格式与要求.20 五、完成时限.20 六、修改限定.21 七、存储备份.21 八、保管、查阅、调用与复印（同纸质病历）.21 九、罚则.22 第十一节 信息化系统应急预案.22 一、医院信息系统出现故障报告程序.22 二、医院信息系统故障分级及处理原则.23 三、发生网络整体故障

4、时的应急协调.23 四、应急数据恢复工作规定.25 五、故障处理程序.25 六、应急转入手工操作后各系统的应急计划.27 七、预案的管理与完善.30 附件1：护理部信息管理系统应急预案 .30 附件:2 门诊护理信息系统应急预案 .33 附件3 ：门诊收费系统应急预案 .34 附件4： 住院部信息系统应急预案 .35 【精品文档】 【精品文档】 附件5：检验科信息管理系统应急预案 .36 附件6 ：药剂科信息管理系统应急预案 .37 附件7 ：放射科信息管理应急预案 .38 【精品文档】 【精品文档】 【精品文档】 【精品文档】 第一节 医院信息系统安全管理制度 一、总则一、总则 切实保障全院

5、计算机网络的安全，根据国家及地方法规、 标准中医院设施管理与安全标准，制定本安全管理制度。 1、本安全管理制度适用于本院信息系统管理。 2、本安全管理制度由信息管理部负责监督实施。当存在本院计 算机网络及计算机机房的安全威胁时，信息管理部主任负责及 时上报行政总值班或分管副院长，设备科、后勤部和保安部配 合采取相应措施。 3、每3年对本制度的执行情况进行评估，必要时可重新修订 本安全制度 二、信息管理部员工安全职责二、信息管理部员工安全职责 1、信息管理部员工应当熟悉计算机软、硬件的相关业务知 识和防火防盗安全规定，掌握防火器材的操作使用方法，做好 本岗位的防火防盗工作。 2、每3个月检查计算

6、机软、硬件的状态，使之保持完好。 3、安全培训：信息管理部新员工应参加全院岗前培训，并 通过消防知识的培训后，方可上岗作业。信息管理部员工应当 完成年度安全培训。 【精品文档】 【精品文档】 4、安全操作规定： 、1、维护带电设备时应拔掉电源，确认处于无电状态，并释 放手上静电。 、2、带电测试电脑时，不得接触内部电线。 、3、进入医疗区域维修时，应带好相应的防护设备，维修结 束后注意进行消毒处理。 、4、维修时防止利器刺伤。如被刺伤应及时到医疗部统一处 理。 5、安全管理规定： （1）遵守医院各项规章制度，遵守劳动纪律。 （2）做好应急值班工作。保证应急电话畅通，应答及时。 （3）保持计算机

7、室清洁无尘，机房内严禁吸烟。 （4）保持工作环境整洁，不乱丢杂物，及时清理工作台上 的磁盘和书籍等物品。 （5）正确操作、使用各类计算机设备，杜绝不必要的设备 损坏。 （6）保持数据的安全和保密。查询数据原则上由责任部门 执行，任何非程序查询必须由院级领导同意并签字。特殊数据 查询遵循医务科批复流程。 （7）禁止无关闲杂人员进入计算机室。 （8）下班前关闭办公用电脑、电源。 6、巡查与报告： 【精品文档】 【精品文档】 （1）每天巡视机房，检查服务器性能并签名。 （2）每月巡视交换机房，检查交换机房环境。 （3）节假日，值班人员负责本院计算机安全评估。遇有灾 害性天气或特殊情况，加强防范。 （

8、4）在检查中发现的隐患要及时报告科主任，科主任根据 问题严重性上报分管院长。 三、终端用户安全职责三、终端用户安全职责 1、连入网络的各科室和个人办公工作站必须严格执行安全 保密制度，并对所提供的信息负责。不得利用计算机和网络从 事违反国家法律、法规、泄露医院机密的活动。 2、任何科室和个人不得在本院联网计算机上制作、查阅、 复制和传播危害国家安全、有碍社会治安和有伤风化的信息和 淫秽、色情资料。 3、不允许在网络上进行干扰网络用户、破坏网络服务和网 络设备的活动。 4、除信息管理部外其他科室或个人不得以任何方式试图登 陆网络服务器和网络交换机等设备进行修改、设置、删除等操 作；不得盗窃、破坏

9、网络设施。 5、不得利用各种网络设备或软件技术从事账号及密码的侦 听、盗用活动，该活动被认为是对网络用户权益的侵犯。严禁 在本院联网计算机上使用未经信息管理部主任批准的软件。 【精品文档】 【精品文档】 6、系统软件、应用软件及信息数据必须实施保密措施。信 息资源保密等级分为： （1）可向因特网公开的； （2）可向院内公开的； （3）可向部门（科室）公开的； （4）仅限于个人使用的。 7、院内各科室和个人需要联入因特网，必须提交经科主任 审定后的申请报告，由分管院长或院长审批同意后，由信息管 理部负责实施开通。 8、联网用户必须使用由信息管理部分配的地址，严禁私自 设置、盗用地址。 9、医院对

10、外发布信息的服务器的内容必须经科主任审核， 由科主任签署意见，需经分管院长或院长审批，办公室（宣传 科）备案后，由信息管理部链接其对外的信息。 10、员工应对输入计算机的数据准确性负责，不得随意增 减或删除有效数据。 四、网络运行监控、防病毒、防入侵、桌面管理措施四、网络运行监控、防病毒、防入侵、桌面管理措施 1、为了保护我院数据与网络的安全，保证网络的正常运行 ，促进网络更好的应用和发展，制定本制度。 2、利用防火墙将内部网络、外部网络、服务区、安全监控 与备份中心进行有效隔离，避免与外部网络直接通信。 【精品文档】 【精品文档】 3、利用防火墙建立网络各终端和服务器的安全保护措施， 保证系

11、统安全。 4、利用防火墙对来自外网的服务请求进行控制，使非法访 问在到达主机前被拒绝。 5、利用防火墙使用与地址绑定功能，加强终端用户的访问 认证，同时在不影响用户正常访问的基础上将用户的访问权限 控制在最低限度内。 6、利用防火墙全面监视对服务器的访问，及时发现和阻止 非法操作。 7、利用防火墙及服务器上的审计记录，形成一个完善的审 计体系，建立第二条防线。 8、根据需要设置流量控制规则，实现网络流量控制，并设 置基于时间段的访问控制。 9、对网络边界点的数据进行检测，防止黑客的入侵； 10、对服务器的数据流量进行检测，防止入侵者的蓄意破 坏和篡改； 11、监视内部用户和系统的运行状况，查找

12、非法用户和合 法用户的越权操作； 12、对用户的非正常活动进行统计分析，发现入侵行为的 规律； 13、实时对检测到的入侵行为进行报警、阻断，能够与防 火墙/系统联动; 【精品文档】 【精品文档】 14、对关键正常事件及异常行为记录日志，进行审计跟踪 管理。 15、进行统一的安全策略管理和集中的防病毒监控。 安装防病毒系统，支持在和 等各种主流系统上实现防病毒保护，实时监视系统病毒活动全 面查杀病毒、蠕虫、木马、恶意程序等，提供灵活多样的病毒 修复和处理方法，其病毒检测处理技术处于业界领先地位。 16、内外网物理隔离，在内网客户端上，禁止使用存储设 备。 17、制定病毒库更新管理机制。见：病毒库

13、更新管理机制 章节。 第二节 硬件、软件和程序管理制度 一、总则一、总则 1、除信息管理部的专业人员外，严禁私自拆卸或调换计算 机部件和相关的电脑外设。 2、只有特定的硬件和软件配置才允许应用于医院网络系统 中，所用软件必须由信息管理部安装，已安装的软件不得修改 。 【精品文档】 【精品文档】 二、软件设计申请制度二、软件设计申请制度 因医院业务发展等原因提出新的需求或对原系统不足提出 更改，必须通过填写软件开发与数据查询调整申请表软件开发与数据查询调整申请表（见 附表）来反映需求，流程如下： 需求提出流程需求提出流程 1、使用人员填写反馈表。 2、经部门负责人和主管院长签字认可。护士工作站由

14、护理 部负责，医生站由医务科负责，药品管理由药剂科主任负责， 挂号收费等财务方面由财务科负责，医保由对外联络办负责， 其他医技科室系统由各自科主任负责。 3、递交信息管理部备案。根据轻重缓急、难易程度与软件 公司协商预期完成日期，反馈给需求方。 4、由中心软件开发组实现需求，并与维护商共同完成软件 。 5、更改后在计算机中心备案，安装新程序。 6、使用人员对该次修改是否满意，如果不满意，重新填写 反馈表，并注明该功能原来没有修改好，是再次提出。 三、优先次序标准：三、优先次序标准： 对软件设计优先次序按下列规则判断，优先次序分为紧急 填写 表格 主任 签字 用户认 可 信息管理 部备案 开发公

15、司 需求 方 软件开发组 中心软件 开发组设 计修改 【精品文档】 【精品文档】 、急和普通： 1、所有涉及马上需要修改以便进行日常业务的需求，优先 处理； 2、对当前没有软件的项目，需求科室按原来操作很浪费劳 动力，可以优先处理； 3、对涉及医疗方面的需求，优先处理； 4、对大型软件设计，按医院总体发展的要求安排; 5 5、如能在一天时间内完成的软件优先处理。 四、信息管理新系统实施流程四、信息管理新系统实施流程 以做好全院信息化系统工程工作为目标。新系统的基本步 骤为：论证、建立模拟系统、需求修正、测试、正式运行。 1、论证：依据医院或上级规划，对新系统进行必要性和可 行性论证。对部门提出

16、的要求，必须以不破坏全院信息系统为 原则，充分考虑与医院信息系统的连接。 2、建立模拟系统：寻找一套较为接近的软件，建立模拟系 统，在此系统上进行模拟运行，找出不合理的地方。 3、需求修正：对不合理之处提出改正意见，形成新的需求 ，写成书面报告，提交给开发公司修改。 4、测试：用真实的数据对整个系统进行测试，把计算机运 行结果与手工结果进行比较，对不一致的结果再次以书面的形 式提交给开发公司修改，再测试直至正确。 5、正式运行：进行人员培训，合格后正式使用。 五、软件发布方式五、软件发布方式 1、软件发布方式： 论 证 建 模 修 正 测 试 运 行 【精品文档】 【精品文档】 方式一：目录共

17、享方式目录共享方式 医院配备专门的文件服务器，由信息管理部更新文件服务 器上的程序，客户端用户只需重新登录应用程序即可实现程序 更新。文件服务器：192.168.128.221。通过该方式发布的系统 有：体检系统、婚检系统等。 方式二：通过数据库进行文件更新通过数据库进行文件更新 由信息管理部在数据库中上传最新的程序文件，客户端用 户每登录一次应用程序，都会检测程序版本并自动更新。通 过该方式发布的系统有：门诊收费系统，门诊护理，库房管理 系统，药库管理系统，送检管理系统，预约挂号系统，人事管 理系统、财务发放系统等。 方式三：更新方式：更新方式 架构的应用系统由信息管理部将新程序上传至服务器

18、，客 户端就可以使用到最新的程序。服务器：192.168.99.201- 205。通过该方式发布的系统有：门诊医生系统、住院医生系统 、住院护理系统等。 2、软件发布流程 （1）开发小组内部测试。 （2）需求部门测试。 （3）信息管理部主任审核。 （4）专人进行发布。 （5）医院办公网发布系统变更通知。 【精品文档】 【精品文档】 六、系统故障处理流程：六、系统故障处理流程： 1、使用部门在遇到系统故障时，拨打610453进行故障报修 。 2、信息管理部值班人员在接到报修电话后，应记录保修部 门和事由。 （1）判断故障性质：软件、硬件（电脑、打印机、呼叫铃 、电话、有线电视，其中呼叫铃、电话、

19、有线电视故障直接转 弱电管理员处理）。 （2）通过电话指导使用部门处理故障，如果在短时间内不 能得到解决，应立即安排其他工作人员处理，以免报修电话长 时间占线。 3、对于软件缺陷引起数据异常，导致业务中断的现象，首 先通过修改数据的方式恢复业务，然后将错误现象通报系统开 发商进行检查。 第三节 账号和密码管理制度 一、用户管理制度：一、用户管理制度： 1、只有院长有权向信息管理部索取员工的账号和密码。 2、医院员工对本人账号和密码必须遵守以下规定： （1）新员工凭人事科报到单，到信息管理部配置账号和密 码；员工离院时：到 【精品文档】 【精品文档】 信息管理部注销账号和密码；人事科凭信息管理部

20、“已注 消账号和密码”的依据同意员工调出或离院；财务科凭信息管 理部“已注消账号和密码”的依据结付相关费用。 （2）员工不得将本人的账号和密码告诉其他人或写在任何 其他人可得到的书面资料上，并每隔60天定期修改密码，对有 疑问的密码应及时修改。 （3）任何人员不得使用他人的账号和密码，也不得将工作 范围内可接触到的数据告诉其他任何未经授权的人员，并在离 开终端时及时退出计算机系统。 （4）密码应至少为六位，可以是字母与数字的组合。 二、系统操作分级管理制度二、系统操作分级管理制度 1、本院系统管理首先确定为管理对象重要级别。从1- 3级别区分，以一级为最高等级。不同的级别制定相应的密码权 限安

21、全管理方案。 2、一级设备为主数据库服务器和核心网络设备。这些设备 的密码保存人为信息管理部主任与服务器管理员。所能操作人 员仅限于服务器最高权限的管理员。采取统一入口管理。在一 些重大操作，必须有文字记录。 3、二级设备主要是普通服务器、接入交换机和数据库密码 。密码保存人为信息管理部主任与信息管理部工作人员。对于 一些重大操作，必须有文字记录。 【精品文档】 【精品文档】 4、三级设备为安装在各使用部门的电脑，密码由相关科室 设备负责人自行保管。 5、对于设备具体分级细则，在遵循以上原则的情况下，细 节由信息管理部内部协商判断而制定。 6、对于密码，数据泄露，造成业务中断，或相关私密数据

22、泄露。将临时通过技术手段保护与监控相应设备。待问题解决 后。整理所有相关数据整理后上报医院存档。 第四节 病毒防护措施 1、计算机必须配备标准的防毒软件，该软件由信息管理部 规定。采用国家许可的正版防病毒软件并及时更新软件版本。 定期进行病毒检测。 2、所有电脑操作人员应有较强的病毒防范意识，发现病毒 立即处理并通知管理部门或专职人员。 3、不连网的计算机用户有责任保护使用的计算机不被病毒 侵害，并由信息管理部进行适当监督。 4、严禁安装与工作无关的软件，此类软件将会被立即删除 而不提前通知。未经信息管理部科长许可，当班人员不得在服 务器上安装新软件，若确为需要安装，安装前应进行病毒例行 检测

23、。安装后应书面报告备案。 【精品文档】 【精品文档】 5、配有软驱和光驱的计算机未经批准不得连入院内网络。 严禁在院内网的计算机上使用可移动存储设备(如移动盘，闪存 卡，数码相机，移动硬盘等)。 6、经远程通信传送的程序或数据，必须经过检测确认无病 毒后方可使用。建立网络杀毒系统，定时更新病毒库。 7、病毒库更新管理机制：病毒库更新管理机制： （1）为提高医院信息安全管理水平，规范医院内部局域网 终端管理流程，保证信息系统的通畅、高效、安全运行，医院 于2011年购买了网络版32杀毒软件，在每台电脑上安装网络版3 2杀毒软件，并已经安装、调试完毕。 （2）协议约定由网络版32杀毒软件，自动通过

24、更新病毒库 。 （3、）信息管理部每周检查杀毒软件的病毒库，上传到院 内网，供各科室自行更新，信息管理部工作人员在巡视时进行 检查并人工更新。 8、其他防病毒措施：根据科室划分，阻止病毒通过网络在 全院传播；所有电脑禁止使用存储设备，阻止病毒通过U盘传播 。 【精品文档】 【精品文档】 第五节 硬件维护及保养 一、信息系统硬件维修管理制度一、信息系统硬件维修管理制度 1、以保证医院计算机系统的正常运行和使用，维护医院正 常的医疗秩序，促进医院计算机的应用和发展为目标。 2、建立预防性保养维修制度。维修区域负责人员定期对其 区域内的计算机及打印设备进行每月一次巡查，发现问题及时 处理。 3、使用

25、部门对计算机及外设有保管的义务，防止失窃。 4、要求使用部门采取必要措施，确保计算机及外设始终处 于整洁和良好的状态。 5、对于关键的计算机设备应配备不间断电源。 6、当计算机及外设发生故障时，使用部门及时报修。区域 负责人接到报修电话后，通知维修人员赶赴现场予以维修。若 设备处于保修期，应及早与厂家联系进行保修；若在保修期外 ，则购相应零配件修复或送厂家维修；若维修周期较长，则先 用备用机顶替，然后再进行维修。维修完成后请使用部门填写 维修单并确认。 7、硬件维护人员在拆卸计算机时，应采取必要的防静电措 施。硬件维护人员在作业完成后，必须将所拆卸的设备复原。 【精品文档】 【精品文档】 8、

26、待修设备必须挂待修标签，注明使用部门、房号、故障 原因、经办人、维修日期。当维修完成返回给使用部门时，摘 除待修标签，同时收回备用机。 9、备用机有专人负责管理。若需要出借备用机，则必须登 记，包括借用部门、房号、借用日期、经办人签字。当收回备 用机时，则注销出借记录。 10、送厂家维修的设备有专人负责记录，包括使用部门、 房号、送修日期、厂家。当设备维修好返回时，则注销送修记 录。 11、信息管理部应建立基本的零配件库，以保证维修需要 。零配件有专人负责采购，坚持质量优良、价格合理的采购原 则，在保证质量的前提下，最大限度为医院节约。 12、医院计算机用户必须同时遵守“计算机网络安全管理 制

27、度”，保证网络和数据安全。 二、信息系统硬件维修报修流程二、信息系统硬件维修报修流程 1、使用人员发现故障时报告信息管理部，电话：610453； 2、接电话的人员及时记录报告时间、内容和报告科室与报 告人姓名。 3、现场维修人员应及时到现场或约定时间到现场。 4、现场处理和修复；并填写联系单，联系单上应写明设备 编号和问题所在，更换的部件等内容。 5、30分钟内不能修复的，应立即使用备用设备进行替换。 6、故障设备带回科室进行维修，修复后将备用设备换回。 【精品文档】 【精品文档】 三、信息系统硬件维修外送修理流程三、信息系统硬件维修外送修理流程 1、本科不能修理，需要外送检修的，填写外送检修

28、单；应 有替换设备，科室联系单上应写明设备编号和问题所在，替换 设备编号，外送维修公司名。 2、建立外送维修登记本，记录内容：设备使用科室、设备 编号、报修日期、故障原因；维修商名称、更换部件名、修理 费计、修理完成日期等。 四、信息系统硬件设备报废流程四、信息系统硬件设备报废流程 1、经工程师检查设备因超过使用期或因严重毁损无法修复 的可申请报废处理。 2、报废申请内容：设备使用科室、设备编号、报修日期、 报废评估人、报废原因、报废审核人、评估日期等。 3、建立报废登记本。 4、报废登记内容：设备使用科室、设备编号、报修日期、 报废评估人、报废原因、报废复核人、评估日期、审批领导。 五、医院

29、计算机更换原则：五、医院计算机更换原则： 医院计算机更换及增加按下列原则： 1、使用时间满5年以上，并且操作软件运行速度明显减慢； 2、使用时间未满5年，运行速度减慢，无法加内存； 3、使用超过3年，电脑损坏无法修理或修理费用超过1000元 ； 4、使用未满2年，因业务科室软件系统的要求，不能满足运 行要求，经医院领导批准更新； 【精品文档】 【精品文档】 5、新任医院中层干部工作岗位需要增设电脑设备，经领导批 准； 6、因医院信息化发展需要或科室业务发展需求，经医院领 导批准，需配置新电脑的。 六、新装电话工作流程：六、新装电话工作流程： 1、申请科室填写审批表，报财务总监审批。 2、信息管

30、理部收到核准后的审批表，分配好院内短号，3 天内传真至中国电信。 3、电信开通后，2天内调整电话线路，开通电话。 4、开通后将电话资料通报总机。 七、开通因特网管理流程七、开通因特网管理流程 1、申请科室按照浙萧医200641号文件，填写审批表，报 院长审批。 2、信息管理部收到核准后的审批表，3日内调整网络设置 ，开通因特网。 【精品文档】 【精品文档】 第六节 数据保密与数据备份 一、数据备份（病人信息备份）一、数据备份（病人信息备份） 1、数据备份关系到整个信息系统正常运转，影响到全院正 常的医疗秩序，责任十分重大，必须具有高度的责任感和一丝 不苟万无一失的严谨工作作风。 2、数据服务器

31、每天自动做一次数据全备份（时间设定为0: 30），第二天8：00信息管理部值班人员应检查备份情况，如果 发现备份不成功，应立即手工备份。保留二天的数据备份，以 后每天覆盖前一天的备份。 3、每周六应将本周五前产生的数据文件备份转存于异地工 作站，确保数据万无一失。 4、每月对数据进行一次恢复试验，以确保备份数据安全可 靠。 5、根据数据增长量，应定期对过期数据进行处理，以保障 系统运作效率。 6、对转储数据必须放置于另一台工作站中以供查询所用， 并将转储数据刻成光盘存档；信息管理部每年将院内所有备份 数据刻成光盘，放在安全地方保管。 二、数据备份方案和系统恢复机制二、数据备份方案和系统恢复机制

32、 1、本院现在是使用数据双机热备的恢复机制来运作。 2、数据是整个系统运作的核心，人为的操作错误，软件缺 【精品文档】 【精品文档】 陷，硬件故障，电脑病毒，黑客攻击，自然灾难等诸多因素， 均有可能造成数据的丢失，从而给整个系统造成无法估量的损 失。所以数据备份作为机房管理最重要工作来执行。 3、备份分级数据由1-3个级别制定，以级别1为最高。 （1）级别一将实行，每天增量备份，一周全备份的方式执 行。 （2）级别二将实行，三天增量备份，一月全备份方式执行 。 （3）级别三将实行，一周增量备份，每半年进行全备份方 式执行。 （4）对于数据具体分级，将由信息管理部按照数据实际情 况，严格按标准制

33、定。 4、备份恢复一般机制与方式：在数据发生损坏或疑似损失 时，先保留当前数据不被覆盖，然后在其他服务器上建立相同 环境，用磁带里面的数据搭建相同的运行环境，经测试后正常 才能对接业务。 5、对于备份在磁带机上的数据，每月要检查数据的正确性 ，执行数据校验。 6、因各种因素造成的数据丢失，必须整理为文档，交予医 院统一记录。追查其丢失原因。 7、必须定期提出软件与系统上各种数据可能会丢失的隐患 ，及早予以纠正。 三、数据保密三、数据保密 1 1、病人信息保密制度、病人信息保密制度 以保证病人信息安全，促进医院计算机的应用和发展为目 标。 、1、计算机网络系统指为医疗、教育和科研而建立的计算机

34、信息系统，其目的是利用计算机技术和网络通信技术，实现联 【精品文档】 【精品文档】 网和信息资源共享。信息保密主要分为院内网和因特网（）二 大区域。 、2、所有计算机用户应遵守中华人民共和国法律、法规和已 有的安全操作规范。 、3、连入网络的各部门和用户必须严格执行安全保密制度， 并对所提供信息负责。不得利用计算机和网络从事违反中华人 民共和国法律、法规，泄露本单位机密的活动，不得制作、查 阅、复制和传播有碍社会治安和不良信息。 、4、系统软件、应用软件及信息数据必须实施保密措施。信 息资源保密等级可分为： a 可向因特网公开的； b 可向院内公开的； c 可向部门公开的； d 仅限于个人使用

35、的。 、5、病人信息只允许放在院内网上，不得把病人信息放在因 特网上。 、6、员工未经授权不得泄漏病人信息，包括病人基本信息、 诊断信息和医嘱信息等。 、7、任何人员不得使用他人的代码和密码，也不得将工作范 围内可接触到的病人信息告诉其他任何未经授权的人员，并在 离开终端时及时锁定计算机。 2、医院信息保密医院信息保密 【精品文档】 【精品文档】 、1、对医院的源程序，除建立源代码管理系统外，还必须指 定一台电脑专门用于保存源代码。源程序修改完后，须填写软 件变更报告，并在上述两处将修改后的源程序归档。 、2、根据数据的保密规定，禁止泄露、外借和转移专业数据 信息。 、3、除正常系统维护之外,

36、所有业务数据的更改必须有分管 院长或院长的审批，未经批准不得随意更改业务数据。 、4、备份数据资料保管地点应有防火、防热、防潮、防尘、 防磁、防盗设施。 第七节 网站信息变更和发布管理登记制度 一、信息变更和发布登记制度一、信息变更和发布登记制度 1、采取必要的安全保护技术措施，保障医院网络的运行安 全和信息安全。信息管理部要做好用户权限设定工作，不能开 放其信息目录以外的其他目录的操作权限。 2、对委托发布信息的科室，内容必须经科主任审核，由科 主任签署意见，经分管院长或院长审批，办公室（宣传科）备 案后，由信息管理部链接其对外的信息。发布的内容不得有违 犯计算机信息网络国际联网安全保护管理

37、办法。 【精品文档】 【精品文档】 3、发现有违犯计算机信息网络国际联网安全保护管理办 法情形的，应当保留有关原始记录，并及时向医院领导汇报 后，在二十四小时内向当地公安机关报告。 二、信息系统变更及发布管理制度二、信息系统变更及发布管理制度 （一）总则（一）总则 1、为了加强我院信息化建设，加大对外宣传力度，树立我 院整体形象，根据有关文件规定，结合我院工作实际，特制定 本制度。 2、本制度适用于参与我院网站建设、管理及信息发布的所 有人员及其他相关人员。 （二）信息系统管理机构和方法（二）信息系统管理机构和方法 1、我院信息系统管理分为软、硬件系统管理和院内、外网 管理。党政办负责院外网的

38、建设及信息内容审核、保密安全管 理。信息管理部负责医院软、硬件系统、程序的运行及安全使 用管理。 2、信息系统由相对应的部门负责。各职能部门应有专门的 信息管理员，具体负责各科室信息系统需求的搜集、整理，以 及信息的安全性和有效性，负责管理网站信息发布的登录名和 密码，不得随意公开和泄漏。 （三）信息系统发布流程（三）信息系统发布流程 【精品文档】 【精品文档】 1、信息系统总体规划是根据我院当前时期组织结构和工作 特点设立，由各科室负责人提出方案，报相关领导审核批准。 2、根据不同时期和工作实际需要，以及各科室需求，信息 系统可作调整。调整内容由使用部门的负责人向信息管理部提 出书面需求，以

39、及添加新功能的建议报告，院领导审批后，递 交信息管理部管理人员具体实施。 3、信息系统发布实行专人管理，由指定的信息管理员负责 信息系统的更新。 4、院内外网管理中，所有职能部门责任栏目需更新内容， 由其部门指定的网站信息管理员编辑整理完毕，部门负责人审 核同意后，按程序在院网站上发布。严禁任何未经许可的信息 发布在相关栏目内。 5、院外网所有栏目发布的信息由党政办负责审核。 （四）信息系统运行维护（四）信息系统运行维护 1、信息管理部负责信息系统、院内网站的运行和日常维护 工作。 2、信息管理部值班人员每天监控信息系统的运行状态。对 于突发事件，要及时进行处理，并向相关领导汇报，避免造成 损

40、失。 3、定期备份制度。信息管理部定期对信息系统所有数据作 备份，以便应急恢复。 【精品文档】 【精品文档】 4、口令管理制度。院内网站对于所有网络信息管理员登录 的口令实行严格控制和管理，严禁在院外任何场所使用口令登 录院网站管理系统，严禁将个人登录帐号和密码泄露给他人使 用。 （五）信息安全和保密（五）信息安全和保密 1.信息管理部总体负责信息安全与保密的监督工作。 2.所有参与信息系统内容发布、管理的相关工作人员 应遵守各项保密规定，对经手的信息内容严格审查，确保无泄 密事件发生；无密级信息内容的发布，相关工作人员也应保证 发布信息内容的完整性和一致性，不得在未经批准情况下擅自 更改信息

41、内容。 3.科室与科员需签订安全保密工作责任书，所有安全 和保密工作详细要求，参照该责任书执行。 第八节 计算机中心机房管理制度 信息中心机房是医院核心数据的所在地，需要切实保障中 心机房的网络设备和服务器稳定可靠地运行，达到高水平的管 理，以进一步保障医院业务的正常运作。特制订以下制度： 【精品文档】 【精品文档】 一、安全保密制度一、安全保密制度 1、遵守国家有关法律、法规，严格执行中华人民共和国计 算机信息网络安全保密规定;不得泄漏有关中心机房的机密信息 ，数据以及文件等。 2、不得泄漏服务器资料，如用户帐号、密码等信息。 3、未经授权，任何人都不得进入中心机房非公开区域，不 得接触和使

42、用中心机房的设备，不得干扰和妨碍中心机房的正 常工作。 4、未经许可，任何人不得随意变换机房内网络及计算机等 设备的安装环境，不得擅自更改网络及服务器等设备的各项参 数。 5、严禁随意挪用、变换和破坏机房内的公共设施。 6、配合中心机房管理人员和保安人员进行必要的安全检查 。如有违反安全保密制度的情况，将视其情节轻重，根据中心 机房管理规定，对当事人进行必要的处理。如果该行为构成犯 罪的，将交由公安检察部门依法追究其刑事责任。 二、机房访问制度二、机房访问制度 1、中心机房属于信息系统重地，应严格控制对中心机房的 访问。 【精品文档】 【精品文档】 2、当来访者要求对中心机房或者其他包含有敏感

43、信息的工 作区域进行访问时，应事先向中心机房负责人提出申请，在获 得进入许可证后，由信息中心的网管人员全程陪同访问。 3、对于未经授权进入的区域，客户人员不得随意进入或尝 试进入。一经发现，将向客户有关方及信息中心的领导进行通 报，如果情节严重，信息中心有权取消其访问权限。 4、未经批准，任何人员都不得将机房内的任何物品携带出 机房，且不得将机密文件、软件版本、技术档案、内部资料等 携带出机房或对外泄密。 5、任何人员进入机房，禁止携带可能影响和威胁中心机房 正常运行的物品，诸如：食品和饮料、香烟、易燃易爆物品、 危险气体、酒精、麻醉物品、可能干扰计算机设备和通信的电 磁设备、放射性物品，以及

44、任何照相机及录音器材等。 6、客户人员，需要进入机房参观访问，必须遵循机房相关 规定并提出申请，在申请得到批准后方可进入数据中心和授权 区域。 7、所有人员出入机房时，应配合安全管理人员进行必要的 安全检查。 三、中心机房管理制度三、中心机房管理制度 1、服务器的各种技术参数不得擅自更动，确需调整的须经 信息管理部科长同意后进行，并作相应的记录。 【精品文档】 【精品文档】 2、信息管理部的工作人员必须每天检查机房一次，检查各 台服务器的工作状况，检查数据备份情况，并作好记录，发现 异常及时报告并作相应处理。 3、非信息管理部人员因工作需要进入服务器机房，（参见 机房访问制度），由工作人员陪同

45、下方可进入，非信息管理部 人员不得单独在服务器机房内。 4、保证服务器24小时不间断正常工作，不得在服务器专用 电路上加载其他用电设备。 5、对服务器配件进行调整或更换，应经医院信息系统分管 领导批准，管理人员应严格填写工作日志。 四、环境管理制度四、环境管理制度 1、注意保持所使用的办公环境和机房环境的整齐、清洁、 有秩序。 2、存放在办公区域和机房内的所属设备及用品应排列整齐 。 3、客户所属的文件、报告、资料等文档应由客户自己加以 妥善保管，如有遗失，由客户自行负责。 4、不准在办公区域和机房内吸烟、饮食，不得将任何食物 （包括水、饮料）带入机房，必须换鞋后进入；严禁进行任何 娱乐活动。

46、严禁带入和存放易燃易爆物品。 【精品文档】 【精品文档】 5、服务器机房内温度应保持在1530之间，湿度应保 持在2080之间。 五、设备管理制度五、设备管理制度 1、中心机房内设备的操作均需中心机房负责人的确认或授 权。 2、新装设备必须提供安装设备的清单并记录机架位置。 3、设备或配件的更新、更换等，必须进行文档记录，并说 明事由。 4、设备的拓扑、线缆连接或系统参数的变更，均需进行文 档记录，并说明操作者及更改理由。 六、中心机房人员权限分配六、中心机房人员权限分配 信息中心人员将按以下权限进行机房的维护： 、1、负责人：负责人： 负责中心机房系统架构设计、参数设定及员工权限分配等 ，是

47、中心机房的主要责任人，具有最高的操作权限。 、2、日常文档管理人员日常文档管理人员 负责整个医院信息系统文档的建立及更新等操作，文档信 息包含：设备信息、拓扑、参数、终端及、设备的操作密码等 。 （三）网络维护管理人员（三）网络维护管理人员 【精品文档】 【精品文档】 网络设备和线路维护，包括：交换机、路由器、防火墙及通信 线路等的维护，要求具有一定的网络基础。 （四）系统维护管理人员（四）系统维护管理人员 主要是指应用服务器上操作系统及数据库等的维护，包括 域服务器的管理、系统的修复或重装、开放或删除共享目录、 系统的防病毒处理、数据库的解锁、数据的日常备份、系统补 丁升级安装、病毒库升级安

48、装等操作，要求具有一定的系统及 数据库的基础知识。 （五）数据上传管理人员（五）数据上传管理人员 负责软件开发部或相关文档到服务器的上传，在上传前必须进 行防病毒检查。 七、其他七、其他 1、机房钥匙由中心机房管理员负责保管，网管人员的每次取用 均需记录并说明原因。 2、由于网络设备或系统的核心操作，要求具有一定的操作 知识及技能，故：若值班人员只是普通技术人员，将不拥有设 备参数的操作权限。 【精品文档】 【精品文档】 第九节 培训与上岗 一、信息管理部培训制度一、信息管理部培训制度 （一）总则（一）总则 1、本培训制度包括岗前培训和在职培训两部分。 2、信息管理部的内部培训由分管主任组织，

49、定期完成。 3、信息管理部的内部培训记录由部门统一保管。 （二）岗前培训（二）岗前培训 1、信息管理部内部的岗前培训由分管主任组织, 重点是与本部门有关的特定工作内容，培训应从新员工进入科 室之日起，并在半年内完成。 2、临时工、进修生和实习生岗前培训工作由分管主任负责 安排，内容包括医院总体介绍、规章制度和主要工作程序介绍 、工作职责、感染控制和安全保卫教育。 （三）在职培训（三）在职培训 1、在职培训的形式： （1）部门内业务学习。 （2）学习班或学术会议。 （3）国内或国际进修与学习。 2、主要培训方向： （1）消防安全。 （2）与本职工作相关的技能和知识。 【精品文档】 【精品文档】

50、（3）本部门技术与知识的新进展。 （4）其它有助于改进服务工作的知识与技能。 3、在职培训计划： 种种类类层层次次方法方法时间时间安排安排 医院科室制度集体讨论各章节内容，并每次选一个主讲不定期 医院安全制度集体讨论各章节内容，并每次选一个主讲半年 医院消防制度请保卫科讲解，以后集体讨论一年 服务和 制度培 训 信息法规集体学习讨论半年 技术支持服务 明确网络、服务器、设备的技术支持，不 断完善。 软件开发设计医院信息系统设计讨论，软件故障讨论。 系统网络 对医院网络结构与网络故障讨论及无线 网络知识培训。 科室业 务 服务器及数据库对医院服务器与数据库管理培训。 每月选择 一个题目 。 新开

51、发工具对新的或， 等新技术进行培训 新的操作系统, 数据库等 专业知 识 新的硬件系统网络防火墙、数据中心等 每季度不 少于一次 二、信息管理部上岗制度二、信息管理部上岗制度 （一）维护岗位要求： 1、具备基本的计算机、打印机的检修能力。 2、具备基本的计算机网络维护能力。 3、具备基本的数据库维护能力。 4、能够熟练安装操作系统，各类驱动程序。 （二）开发岗位要求： 1、具备数据库开发能力。 2、掌握语言，能使用2005进行程序开发。 3、具备基本的服务器和小型机的管理能力。 （三）弱电岗位要求： 【精品文档】 【精品文档】 1、具备基本的综合布线方面的知识。 2、能够按照标准制作网络跳线。

52、 3、熟练掌握医院弱电机房的分布和线路走向。 4、掌握电话、呼叫、电视等系统的基本工作原理。 信息管理部新员工应通过上岗前培训，经科主任和带教老 师评定合格；参加全院岗前培训，并通过消防知识的培训后， 方可上岗作业。 第十节 电子住院病历使用管理暂行规定 一、目的一、目的 为促进我院电子住院病历的应用与完善，规范电子病历使 用行为，保证医患双方合法权益，根据中华人民共和国执业 医师法、病历书写基本规范、电子病历基本规范（试 行）、医疗机构病历管理规定、浙江省医院住院病历 质量检查评分表（2010版）及配套文件，结合我院实际情况 制定本规定。 二、概念二、概念 电子住院病历电子住院病历指医务人员

53、在医疗活动过程中，使用计算机 信息技术建立、存储、传输和调用的数字化医疗记录，是住院 病历的一种记录形式，包括传统病历的所有信息，并能等同实 现传统病历的全部功能。 【精品文档】 【精品文档】 三、建立（书写）三、建立（书写） 1、建立（书写）电子住院病历的医务人员应取得执业医师 资格证与本院处方权； 2、进修（实习）、轮转及试用期医务人员建立（书写）的 电子住院病历，必须由所在临床科室带教医师审阅、修改并亲 笔手写签名后方为生效。 3、医务人员应保证所撰写的电子病历的真实性； 4、必须按“浙江萧山医院医生工作站（住院医生站）操作 说明”程序进行。 四、格式与要求四、格式与要求 1、电子住院病

54、历的书写应当遵循客观、真实、规范、完整 、及时的原则。应使用中文医学术语、通用的外文缩写，无正 式中文译名的症状、特征、疾病名称等可以使用外文。中医术 语的使用应依照有关国家标准、规范执行。 2、电子住院病历的书写必须由本科室的临床医师使用个人 工号、密码登录住院医生工作站后进行，各临床医师对个人工 号、密码的使用、保管负责。 3、电子住院病历的格式（字体大小、行间距、标题居中、 日期对齐等），系统已统一设定（67浏览器为本院电子住院病 历系统的默认格式），任何科室和个人不得擅自更改。 【精品文档】 【精品文档】 4、电子住院病历必须及时打印；入院记录、手术记录和系 统栏目“同意书及其他”中的

55、内容应单独打印；病程记录采用 连续书写每日打印（续打）；所有打印出来的页面（内容）均 应归入病历夹内，便于上级医师审阅。 5、医师签字规定为右对齐打印书写人姓名，电子病历打印 后，在打印书写人姓名前由书写人本人亲笔手写签字（蓝黑墨 水），如需要上级医师签字，则上级医师于书写人手签字之前 亲笔手写签名，并注明签名日期及时间（手写），以起法律效 应。 6、医师书写电子病历时可有限度地复制专科病历模版或同 种病历需要的部分，但绝不允许对病历模板行“不作修改”的 复制，杜绝“无关内容”的出现。 7、医嘱由医师在“住院医生工作站”下达，护士站打印执 行，下达医嘱医师及执行护士、核对护士均要手写签字并注明

56、 医嘱下达、执行时间。 8、所有书写内容页内不得空行，对已完成并打印出来的电 子病历不得随意涂改、刀刮或剪贴。 9、为保证电子住院病历的完整性和真实性，避免因粗心大 意造成的失误和纠纷，病人出院前科室必须对病历（纸质的） 进行重新审核、签字后，方可交病案室统一存档保管。 10、科室应及时更换打印机墨盒或色带，保证打印字迹清 晰可辨，以利于病历长期保存。 【精品文档】 【精品文档】 五、完成时限五、完成时限 1、医生应在病人住院后8小时内完成首次病程记录、24小 时内完成入院记录书写。如未在规定时限内完成，系统自动生 成“提示”发给医师及职能科室管理人员。 2、因抢救急危患者，未能及时书写病历的

57、，应当在抢救结 束后6小时内据实补记，并加以注明。 3、其他内容同病历书写基本规范中的要求规定（同我 院时效性规定，有不同的按我院规定执行）。 六、修改限定六、修改限定 1、建立（书写）电子住院病历的医师只能修改自己书写的 病历，本科室的上级医师可以修改本科室下级医师书写的病历 ，但必须行身份识别（工号、密码）。 2、系统自动保存历次修改痕迹、标记及修改的准确时间和 修改者的信息（工号）。 3、电子住院病历修改后需经修改者亲笔手写签名后方可生 效。 4、电子住院病历的修改时限为出院手术办理后一周内，归 档后不得修改。 5、涉及到“姓名”等信息修改（变更），系统产生的只是 修改（变更）之日起的信

58、息发生改变（即修改、变更前的信息 【精品文档】 【精品文档】 保持不变），且系统会自动产生明显提示，使得医、技、护等 均可看到。 七、存储备份七、存储备份 1、电子住院病历的备份存储采取信息中心（服务器）备份 、打印纸质病历储存二种形式。 2、书写或修改电子住院病历时应及时保存，保存后的病历 信息即时自动备份在信息中心（与打印送病案室保存的纸质病 历信息一致）。 3、发生医疗事故争议时，由科室负责（必要时请求上一级 分管领导到场指导协调）将打印的电子病历在“纠纷当事人” 在场的情况下封存。 八、保管、查阅、调用与复印（同纸质病历）八、保管、查阅、调用与复印（同纸质病历） 1、电子住院病历的保管

59、由病案室及信息管理部共同负责。 前者负责纸质电子住院病历的保管，后者负责数据形式的电子 病历保管，避免数据被篡改、伪造、隐匿、窃取和毁坏。 2、电子住院病历的查阅、调用与复印严格按医疗文书管 理制度（详见院内网“制度职责”栏第七章第六节）执行。 3、维护患者的隐私权，未经患者本人许可，任何人不得以 任何方式不正当地使用其个人信息，也不得以任何方式向第三 者透露、公开其个人信息。 【精品文档】 【精品文档】 4、电子病历档案的存留时间不得少于法律规定的纸质病历 的存留年限。 5、医院实施电子知识产权保护，未经许可，任何人不得以 任何方式非法使用他人的电子病历，也不得向第三人泄露他人 的电子病历。

60、 九、罚则九、罚则 1、凡违反国家法律法规，违反本管理规定，伪造、篡改、 窃取、破坏或擅自销毁电子病历的，依照国家有关法律追究行 为人相应的法律责任，并按本院奖罚制度相应条款进行处 罚。 2、泄露患者隐私造成严重后果的，依法承担相应的赔偿责 任。 3、侵犯他人知识产权的，依法承担相应的赔偿责任。 4、以上行为情节严重，构成犯罪的，应依法追究其刑事责 任。 第十一节 信息化系统应急预案 为防止因医院信息系统出现故障而影响全院正常医疗秩序 ，确保患者在特殊情况下能够得到及时、有效地治疗，结合我 院实际，特制定本预案，望各科室（部门）在应急情况下遵照 执行。 【精品文档】 【精品文档】 一、医院信息