医院信息系统管理规范

PAGEPAGE7医院信息系统管理规范一、总 则第一条为满足我院医疗卫生事业发展对信息化建设和管理的要求，确保医系。第二条该管理规范主要包括：组织机构、规章制度、运行管理、岗位职责与操作规程、突发事件的应对等。第三条信息、网络系统主要分为院内网和因特网（Internet）二大区域。第四条医院信息网络系统仅用于工作事宜，其开放权限按相关规定实行审批制，严禁用于其它用途。二、组织管理体系第五条医院信息化管理的组织体系是医院信息系统基础设施正常运行的前提和保障。第六条医院信息化建设坚持专人负责的原则，由业务副院长负责医院信息化建设工作。第七条成立本院医院信息化工作领导小组（以下简称“领导小组”），统一领导和协调医院的信息化建设工作。第八条建立信息化建设监督机制，负责评审业务科室提出的信息建设项目和需求，并监督医院信息化建设的计划执行情况及预算落实情况。第九条成立信息科，负责医院信息管理与技术支持，负责将医院信息化建设的长远目标及战略规划分解到信息系统的规划、设计、实施方案中。信息科的主要职责是：1、负责全院信息化建设、信息系统维护、信息资源及图书室的管理工作。2、制定并实施信息化管理制度与工作流程，保证网络与信息安全。3、负责维护全院微机、服务器、显示屏、交换机、路由器、防火墙、集线器、不间断电源等硬件设备，保证全院网络畅通。456、做好全院计算机基本理论和操作技能的培训工作，进行医学信息技术教学研究，协助其他科室开发相关软件，做好技术服务。7、协助、监督、指导相关科室对重要数据库的管理，保证医院信息资源的落实信息保密制度。8、维护医院内网和外网的正常运行，协助医院推行无纸化网络办公模式。第十条各科室设置兼职信息员，辅助信息科对各科室的信息管理及信息技术的支持工作。兼职信息员在信息业务方面接受信息科的指导。三、运行管理第十一条1、信息科设置一部服务电话，用于用户请求服务。2、及时准确地回应用户请求或移交相应岗位处理；3、详细记录用户的服务请求，记录内容包括：时间、科室、所在位置、事件特征描述等。第十二条信息科人员应快速响应并解决用户请求，将事件对业务的影响降到最小。第十三条对用户请求要有明确的结果，如：彻底解决、暂时解决、无法解决等。第十四条对暂时解决的事件要尽快找出问题根源，制定出最终解决方案，并采取相应措施，防止类似事件再次发生。第十五条建立信息系统重大事件上报制度，明确上报流程，并根据事件的严重程度、影响范围明确上报的级别和时限。第十六条信息科的管理对象包括：1、用户身份、密码；2、用户端计算机、系统软件、应用软件；3、服务器硬件、软件及配置；4、网络系统、网络设备及配置；5、机房及设备间设施；6、布线系统和配置；7、各类技术说明书。第十七条信息科应就所管理的对象建立相应的对象文档，并确保对象文档的准确性及完整性。对象文档包括：1、管理对象的技术文档，如系统配置清单、配置参数和系统安装、配置手册、图纸以及与之相关的管理对象列表和关系等；2、管理对象的操作手册/用户指南。第十八条对象文档要建立技术档案，妥善保管。第十九条医院对信息系统的变更进行统一管理，建立变更操作流程和相应更。第二十条变更前必须对潜在的风险、影响及需要的资源作周密调研，制定出实施计划、测试计划、回退计划、日程安排、任务分配等。较大的变更必须预先进行测试，并完成测试报告。四、操作规程第二十一条对信息系统的关键硬件设备、软件系统以及环境设施的操作管理制定严格的规程（专人负责），包括：1、对服务器、网络设备、存储设备的操作规程；2、基础数据的维护规程；3、系统软件的安装规程；4、用户端设备环境和应用软件的安装规程；5、机房或设备间的空调、UPS等设施的操作规程；6、常见故障的处理规程。第二十二条应避免在业务高峰期间对窗口业务所涉及的网络设备、访问的服务器、软件系统进行任何变更操作。五、网络和数据安全第二十三条连入网络的各科室和个人办公微机必须严格执行安全保密制度，并对所提供的信息负责。不得利用计算机和网络从事违反国家法律、法规、泄露医院机密的活动。第二十四条任何科室和个人不得在本院联网计算机上制作、查阅、复制和传播危害国家安全、有碍社会治安和有伤风化的信息和淫秽、色情资料。第二十五条不允许在网络上进行干扰网络用户、破坏网络服务和网络设备的活动。第二十六条除信息科外其他科室或个人不得以任何方式试图登陆网络服务第二十七条不得利用各种网络设备或软件技术从事账号及密码的侦听、盗未经信息科主任批准的软件。第二十八条保密等级分为：可向因特网公开的；可向院内公开的；可向部门（科室）公开的；仅限于个人使用的。第二十九条院内各科室和个人需要联入因特网，必须提交经科主任审定后管院长审批并经院长同意后，由信息科负责实施开通。第三十条计算机做到专人专用，严禁各科室将内网医疗用微机连入医院外IPIPIP第三十一条员工应对输入计算机的数据准确性负责，不得随意增减或删除有效数据。六、硬件、软件和程序第三十二条除信息科的专业人员外，严禁私自拆卸或调换计算机部件和相关的电脑外设。第三十三条只有特定的硬件和软件配置才允许应用于医院网络系统中，所派专门技术人员安装。否则，将追究其责任，给予一定处罚。七、账号和密码第三十四条医院员工对本人账号和密码必须遵守以下规定：新员工凭人事科报到单，到信息科配置账号和密码；员工离院时：到医生的处方权由医务科通知信息科；医技人员由医务科通知信息科；员工不得将本人的账号和密码告诉其他人或写在任何其他人可得到的人负责。的数据告诉其他任何未经授权的人员，并在离开终端时及时退出计算机系统。密码应至少为六位，可以是字母与数字的组合。八、病毒防护措施第三十五条计算机必须配备标准的防毒软件，该软件由信息科安装。定期进行病毒检测。第三十六条所有电脑操作人员应有较强的病毒防范意识，发现病毒立即处理并通知管理部门或专职人员。第三十七条不连网的计算机用户有责任保护使用的计算机不被病毒侵害，并由信息科进行适当监督。第三十八条前通知。第三十九条可使用。九、硬件维护及保养第四十条在拆卸计算机时，应采取必要的防静电措施。在作业完成后，必须将所拆卸的设备复原。第四十一条信息科必须定期检查所辖计算机及外设的状况，及时发现和解决问题。第四十二条使用部门对计算机及外设有保管的义务，防止失窃。第四十三条要求使用部门采取必要措施，确保计算机及外设始终处于整洁和良好的状态。第四十四条对于关键的计算机设备应配备不间断电源。十、数据保密与数据备份第四十五条数据备份关系到整个信息系统正常运转，影响到全院正常的医作风。第四十六条数据服务器采用RAID1务器每天自动做一次数据全备份。第四十七条根据数据的保密规定，禁止泄露、外借和转移专业数据信息。科室提供查询，检查数据负责必须经院长同意后并经软件开发商授权后方可复制。非授权查询负责数据给予重罚。第四十八条除正常系统维护之外,所有业务数据的更改必须有分管院长或院长的审批，未经批准不得随意更改业务数据。第四十九条备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。防止备份数据被非法复制。十一、计算机机房管理制度第五十条服务器的各种技术参数不得擅自更动，确需调整的须经信息科负责人同意后进行，并作相应的记录。第五十一条信息科的工作人员必须每天检查机房一次，检查服务器的工作状况，检查数据备份情况，并作好记录，发现异常及时报告并作相应处理。第五十二条服务器机房内保持清洁