资源信息共享管理中心运行手册

1、资源信息共享管理中心运行手册目录1、资源信息共享管理中心组织架构及岗位职责 2、资源信息共享管理中心信息化建设项目管理办法 3、资源信息共享管理中心信息安全管理办法 4、资源信息共享管理中心网络安全管理制度 5、资源信息共享管理中心软件需求管理制度 6、资源信息共享管理中心机房管理制度 7、资源信息共享管理中心培训考核管理办法资源信息共享管理中心组织架构及岗位职责一、组织架构主 任：xxx 副主任：xxx 成 员：xxxx二、中心职责1、贯彻执行国家有关信息的法律、法规和政策，保障信息安全；2、制定医共体管理服务中心信息化建设的发展规划及年度预算，按期布置、检查、总结工 作；3、组织对信息化建

2、设项目的前期评估，项目论证，核准采购计划，协调项目的实施与验收；4、制定医共体管理服务中心内外资源信息共享的策略，并指导落实；5、组织制定信息安全管理制度及规范，监督制度与规范的执行成效；6、组织论证全局性改进需求，协调改善业务流程；7、组织协调医共体管理服务中心内信息化考核工作；8、完成医共体管委会、区卫健局和医共体管理服务中心院务会交办的阶段性任务。三、岗位职责1、中心主任：(1)根据医共体管理服务中心的发展需要，指导制定医共体管理服务中心信息化建设的发 展规划及年度预算，按期布置、检查、总结工作；(2)组织对信息化建设项目的前期评估，项目论证，核准采购计划，协调项目实施；(3)与区卫健局

3、等上级部门沟通，决策、分配各级政府部门交办的任务；(4)指导、签发信息安全管理制度或规范；(5)组织论证全局性改进需求，指导协调改善业务流程；(6)指导本医共体管理服务中心医疗健康信息化考核工作。2、中心副主任：(1)熟悉党和国家有关医疗卫生尤其医共体建设相关的方针政策，了解发展趋势；(2)在中心主任的领导下，全面负责、具体落实医共体管理服务中心信息管理工作；(3)协助中心主任制定医共体管理服务中心信息化建设中长期规划及信息化管理计划，并组织实施，及时总结汇报；(4)负责医共体管理服务中心信息安全管理工作，组织评估网络与信息安全风险，组织对信息安全应急策略和应急预案的演练及评估，确保患者隐私权

4、和医共体管理服务中心重要信息得到有效保护；组织开展信息安全教育培训和专项检查，负责建立健全医共体管理服务中心内信息质量控制和信息网络安全等相关规章制度，组织开展信息安全教育培训和专项检查并布置、督促、检查执行情况；(5)完成中心主任交办的各项临时性任务。3、办公室主任：在中心主任、副主任的领导下，按照中长期规划制定医共体管理服务中心年度工作计划，落实部门质管措施，指导维护医共体管理服务中心计算机系统的正常运行，组织开展常规工作。(1)负责中心日常管理工作；(2)深入基层，调查研究，根据医共体管理服务中心的发展需要，评估区域内医共体管理服务中心间的业务协同需求，持续提高信息化建设水平；(3)配合

5、各成员单位的需求，优化服务流程，改善患者就医体验；(4)完成中心主任交办的各项临时性任务；(5)落实区卫健局、医共体管委会及医共体管理服务中心院务会交办的各项任务；(6)组织、协调、落实本医共体医共体管理服务中心医疗健康信息化考核工作。4、人民医院：保留本单位的岗位与职责分工不变。5、成员单位：负责各成员单位的信息安全工作；软硬件日常维护工作；新信息化项目的实施工作；配合完成医共体管理服务中心年度工作计划；迎接、 配合、落实医疗健康信息化考核工作。医共体资源信息共享管理中心信息化建设项目管理办法为满足医共体管理服务中心运营及医疗业务发展需要，落实医共体管理服务中心信息化中长期规划，严格按照长兴

6、县政府投资信息化项目管理办法（长政办发2018124号）的相关规定，秉承“统一规划、统一标准、统一实施、统一管理”的原则实现资源信息共享， 特制定本管理办法。一、适用范围本办法适用于总投资 5万元以上（含）的、利用区级财政资金或自筹资金建设的医共体 管理服务中心及成员单位的信息化项目（以下简称“项目”）。类型主要包括新建、续建、升级、改造、购买服务、运行维护等。二、项目申报医共体管理服务中心各成员单位于 每年9月20日前向医共体资源信息共享管理中心（以下简称“中心”）申报下一年度信息化建设项目，由中心组织论证，经医共体管理服务中心院务会讨论， 并提交医共体管理服务中心党委会批准后，纳入年度预算

7、，上报至区卫健局。区卫健局预审论证后统一申报至县数据资源主管部门。项目不允许未审先建。 未纳入医共体管理服务中心年度预算的紧急项目，须经医共体管理服务中心院务会讨论，提交医共体管理服务中心党委会批准后，方可建设。三、项目采购对纳入医共体管理服务中心年度计划的项目，应按照评审意见，根据中华人民共和国政府采购法及洞头区人民政府关于政府采购相关文件等要求组织招标（采购）。对纳入年度计划的项目， 原则上不得自行调整、 变更或取消项目需求。 如确需进行 调整、变更和取消的，成员单位须向中心报备，由中心向区卫健局递交书面申请。需求变更必须在该项目采购合同签订前完成。总投资200万元及以上的项目应委托具有资

8、质的信息化系统工程专业监理单位实施全过程监理，监理费用纳入项目总投资。纳入医共体管理服务中心年度计划的项目当年未采购的认定为废弃项目，不延续到下一年度。涉及多个成员单位的项目，由中心组织采购；单个成员单位的项目，在中心指导下， 由本单位组织采购。项目产生的资产，管理须符合医共体财务管理中心相关要求。四、项目实施项目应按计划及时实施， 实施计划与进度应向中心报备。逾期未完成的项目， 需每季度向中心报送进展情况。采购后当年未实施的项目，应向医共体财务管理中心报备。涉及多个成员单位的项目， 由中心统筹安排实施计划， 各成员单位需积极配合确保 按期完工。单个成员单位的项目，若需医共体调配资源的应及时向

9、中心提出申请。五、项目验收项目验收流程按 长兴县政府投资信息化项目管理办法要求进行。六、绩效考核医共体管理服务中心对项目预算的合理性，申请、采购、实施与验收过程的合规性，以及项目成效进行考核，纳入综合目标考核体系。医共体资源信息共享管理中心信息安全管理办法依据中华人民共和国网络安全法，为了规范医共体管理服务中心信息安全管理，提 高信息安全保障能力和水平，维护信息资源的安全与稳定，特制定本管理办法。信息安全管理1、医共体资源信息共享中心（以下简称“中心” ）负责医共体管理服务中心信息安全和保密措施的监管，保障软件系统、硬件系统、局域网（内网） 、互联网（外网）等信息系统 的安全稳定运行，发现缺陷

10、和隐患及时整改。 各部门及员工必须接受中心组织的有关信息安 全的监督检查，并对中心采取的必要措施给予配合。2、严禁未经许可的外来人员登录内部信息系统查询、打印有关信息资料。未经授权， 不得擅自陪外单位人员参观内部信息系统应用情况，不得提供或拷贝相关资料和数据。3、医共体管理服务中心内各成员单位及员工在通过工作计算机连入内网和或外网时必须对所提供和使用的信息负责；不得利用工作计算机和网络从事危害国家安全、泄露国家秘密和单位保密信息的活动，不得制作、查阅、复制和传播有碍医疗秩序、社会治安和淫秽、 色情、反动等不良信息。4、任何人员进入信息机房，必须经机房管理员批准，履行登记手续，并由成员单位信 息

11、部门人员陪同和监管。具体管理要求参见中心机房管理制度。5、接入局域网的计算机IP地址由成员单位信息部门统一管理，任何人不得盗用未经合法申请的IP地址入网，不得私自将个人电脑或其他网络设备非法接入局域网。未经成员单位信息部门审批，不得改变网络线路、交换设备的配置与环境。内外网严格隔离，未经授权的局域网计算机一律不准接入互联网。具体管理要求参见网络安全管理制度。6、所有人员未经授权不得非法查阅、篡改、导出数据库数据，包括存档患者资料及相 关管理数据。7、成员单位信息部门负责分配本单位员工的初始密码，按照主管职能部门规定的角色 权限来设置人员在信息系统中的操作权限。8、每台工作电脑必须安装统一的防病

12、毒软件，并定期对计算机进行查毒、杀毒和病毒 库升级，落实预防措施。工作电脑存储的重要资料必须及时备份，以防丢失或破坏。9、不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动；不允许在网络上发布不真实的信息或散布计算机病毒；不允许通过网络进入未经授权使用的计算机系统；不得以不真实身份使用网络资源；不得窃取他人帐号、口令使用网络资源。10、严禁私自安装黑客、 统方等违法、泄密软件及未经成员单位信息部门备案许可的软 硬件，违反规定造成病毒传播、网络堵塞瘫痪、软硬件系统故障、信息安全事件等严重后果的，按情节轻重严肃处理。11、所有员工有义务向本单位信息部门和有关部门报告违法犯罪行为和有害、不健康

13、的 信息。二、信息保密管理1、医共体事务公开信息的保密管理要求：除涉及国家秘密、公共安全，依法受到保护 的商业秘密和个人隐私以外的医共体事务及重大决策过程，在医共体管理服务中心授权同意后予以公开。2、未经授权，不得获取、泄露、公开患者隐私信息和成员单位专有信息等需加以保护 的信息。3、员工离职之后仍对其在任职期间接触、知悉的属于原成员单位或者虽属于第三方但原成员单位承诺或负有保密义务的保密信息，承担如同任职期间一样的保密义务和不擅自使用的义务，直到该保密信息成为公开信息，而无论离职人员因何种原因离职。4、离职人员应当于离职时， 或者向所在单位提出请求时， 返还全部属于该单位的财物，包括记载着该

14、单位保密信息的一切载体。若记录着保密信息的载体是由离职人员自备的，则视为离职人员已同意将这些载体的所有权转让给该单位，该单位应当在离职人员返还这些载体时，给予离职人员相当于载体本身价值的补偿；但保密信息可以从载体上消除或复制出来时，可以由该单位将保密信息复制到该单位享有所有权的其他载体上，并把原载体上的保密信息物理消除，此种情况下离职人员无须将载体返还，该单位也无须给予离职人员补偿。5、员工离职时须携带人资部门凭据至成员单位各相关部门办理退还财务、注销信息等手续；在信息部门办理信息系统注销手续时，由信息部门工作人员统一收回涉及保密的信息资料并告知其离院后应承担保密的义务，离职员工同时签署保密承

15、诺。三、信息保存期限 1、归档病历至少存储三十年。2、检验标本至少存储七天。3、病理切片、蜡块至少存储十五年。4、信息系统数据电子资料至少存储三十年。四、信息泄露、故障管理1、在发生或者可能发生信息泄露、毁损、丢失的情况时，成员单位应当立即采取有效 措施，对非法行为进行制止并全力消除负面影响，防止事态扩大。如果涉及违法犯罪行为则应保存有关记录，立即向中心、区卫健局和区公安局报告处理，配合做好应急处置工作。2、当信息系统发生故障应急事件时，成员单位应参照信息系统故障应急预案要求执行。医共体资源信息共享管理中心网络安全管理制度为了切实保障网络设备及信息系统的安全、稳定、可靠运行，确保医疗业务的正常

16、运作，特制订本制度。一、适用对象医共体管理服务中心各成员单位使用网络与信息管理的人员。二、病毒检测和网络安全漏洞检测1、医共体管理服务中心各成员单位的网络系统由信息部门负责维护，任何人在没有得 到允许的情况下，不得接触、使用和更改网络系统的硬件及软件资源。2、连接网络的计算机必须安装统一的网络版杀毒软件，一旦发现计算机病毒应当及时 清除，无法清除的，应当及时向中心报修，并采取隔离、控制措施。在确认系统病毒清除后， 方可重新投入使用。3、禁止任何成员单位和个人安装黑客软件，严禁利用成员单位网络攻击局域网和其它 计算机，严禁散布黑客软件和病毒。4、对于系统软件和应用软件的安全隐患，中心及时从系统软

17、件开发商和应用软件开发 商获取相关的补救措施，如安装补丁软件、制定新的安全策略等。5、网络计算机必须安装终端管理软件，原则上任何人不允许在工作电脑上安装任何软 件，严禁私自安装网上直接下载的软件，以免造成病毒感染及木马的注入，特殊情况下按软件需求管理制度要求执行。严禁私自更改计算机的设置及安全防护规则，由此造成的后果，集团有追究相关责任的权利。6、所有计算机必须采取内外网隔离安全措施，防止信息泄漏。7、网络柜的跳线需由信息部门人员统一配置，要求理线规范、标识清楚。8、中心网络管理员每周定期更新一次杀毒服务器更新包，检查客户端升级情况，以便 客户端计算机能及时得到升级。三、账号使用登记和操作权限

18、管理1、医共体管理服务中心局域网内各网络设备由中心网络管理员统一管理，除管理员外，其他任何人不得擅自操作网络设备，修改网络设置。2、医共体管理服务中心局域网内所有网络设备应加口令予以保护，口令至少每六个月 修改一次，任何非网络管理员严禁使用、猜测各类管理员口令。3、中心网络管理员要定期做好系统配置文件备份工作，确保在系统发生故障时能及时 恢复。四、网络设备巡检1、中心网络管理员定期通过网管软件巡查设备存活状态、报警日志、流量情况等。若 有异常及时处理，并记入工作日志。2、中心网络管理员定期通过网络日志系统巡查设备日志，分析异常日志，若有异常及 时处理，并记入工作日志。医共体资源信息共享管理中心

19、软件需求管理制度为规范医共体管理服务中心内信息化软件需求的管理，保证信息系统设计开发工作的可行性、必耍性、合理性、及时性和有效性，特制定本制度。一、适用范围各成员单位使用信息系统的部门与员工。二、需求的产生使用信息系统的部门与员工均可提出新增、改进功能的需求。医共体管理服务中心成员单位工作中提出的需要信息系统实现的功能要求。需求应注明来源、应用场景、预期效果，以正式文档形式提交。三、需求的审核1、需求由成员单位负责人核准，并由主管职能部门在充分考虑符合法律法规、制度流 程、医疗质量和效率、单位管理思路和规划等因素的前提下，对软件需求进行合理性和必要性的论证审核后，提交资源信息共享管理中心。2、

20、涉及全业务流程变更的需求，由医疗服务管理中心主任审批，必要时提交医共体管 理服务中心院务会讨论。三、需求的处理（一）软件需求在规划预算范围内1、中心与需求提出人进行有效沟通，调研需求背景，了解需求的合理性和必要性，对 需求进行技术分析和设计（包括需求类型、需求紧急程度分级、预计完成时间、可行性等）， 经内部讨论后形成文档提交给开发商。2、中心与开发商确定开发实施计划，并监控需求处理进展，及时反馈给提出人。3、完成需求开发实施后，中心针对需求进行充分测试（需满足局部小范围测试、遇故 障可回退等要求），跟踪软件测试、使用中存在的问题并对问题进行分析和报告，及时解决 问题。（二）软件需求在规划预算范

21、围外如通过需求沟通和分析，软件需求不在规划范围或需投入预算的，由中心提交立项申请，按采购制度规定的流程办理。医共体资源信息共享管理中心机房管理制度为了切实保障机房的网络与设备的安全、稳定、可靠运行，确保业务的正常运作，特制订本制度。一、适用范围各成员单位信息管理部门与员工。二、机房安全保密要求1、成员单位任何人员必须遵守国家有关法律、法规，严格执行中华人民共和国计算机 信息网络安全保密规定， 不得泄漏有关中心机房的机密信息，如账户、密码、数据以及文件等。2、未经授权，成员单位任何人员均不得进入中心机房非公开区域，不得接触和使用中 心机房的设备，不得干扰和妨碍中心机房的正常工作。3、未经许可，成

22、员单位任何人员不得随意变换机房内网络及计算机等设备的安装环境， 不得擅自更改网络及服务器等设备的各项参数。4、严禁成员单位任何人员随意挪用、变换和破坏机房内的公共设施。5、配合机房管理人员和保安人员进行必要的安全检查。如有违反信息安全管理制度的 情况，将视其情节轻重，对当事人进行必要的处理。如果该行为构成犯罪的，将移交公安检 察部门依法追究其刑事责任。三、机房访问要求1、机房属于信息安全重地，应严格控制访问，未经授权任何人员不得随意进入。2、当来访者要求对机房或者其他包含有敏感信息的工作区域进行访问时，应事先向中 心机房管理员提出申请，在获得进入许可后，由中心机房管理人员全程陪同访问。3、未经批准，成员单位任何人员都不得在机房内进行拍照、摄像，不得将机房内的任 何物品携带出机房， 不得将机密文件、软件版本、技术档案、内部资料等携带出机房或对外泄密。4、任何人员进入机房，禁止携带可