医院信息系统变更、发布、配置管理制度

计算机信息系统变更、发布、配置管理制度TOC\o"1-5"\h\z\o"CurrentDocument"第一节医院信息系统安全管理制度1\o"CurrentDocument"一、总则1\o"CurrentDocument"二、信息科员工安全职责1\o"CurrentDocument"三、终端用户安全职责2\o"CurrentDocument"四、网络运行监控、防病毒、防入侵、桌面管理措施3\o"CurrentDocument"第二节硬件、软件和程序管理制度4一、总则4二、软件设计申请制度4\o"CurrentDocument"三、优先次序标准：5\o"CurrentDocument"四、信息管理新系统实施流程5\o"CurrentDocument"五、软件发布方式5\o"CurrentDocument"六、系统故障处理流程：6\o"CurrentDocument"第三节账号和密码管理制度6\o"CurrentDocument"一、用户管理制度：6\o"CurrentDocument"二、系统操作分级管理制度7\o"CurrentDocument"第四节病毒防护措施7\o"CurrentDocument"第五节硬件维护及保养8\o"CurrentDocument"一、信息系统硬件维修管理制度8\o"CurrentDocument"二、信息系统硬件维修报修流程9\o"CurrentDocument"三、信息系统硬件维修外送修理流程9\o"CurrentDocument"四、信息系统硬件设备报废流程9\o"CurrentDocument"五、医院计算机更换原则:10\o"CurrentDocument"六、新装电话工作流程：10\o"CurrentDocument"七、开通因特网管理流程10\o"CurrentDocument"第六节数据保密与数据备份10\o"CurrentDocument"一、数据备份（病人信息备份）10\o"CurrentDocument"二、数据备份方案和系统恢复机制11\o"CurrentDocument"三、数据保密11\o"CurrentDocument"第七节网站信息变更和发布管理登记制度12\o"CurrentDocument"一、信息变更和发布登记制度12二、信息系统变更及发布管理制度13\o"CurrentDocument"第八节计算机中心机房管理制度14\o"CurrentDocument"一、安全保密制度14\o"CurrentDocument"二、机房访问制度14\o"CurrentDocument"三、中心机房管理制度15\o"CurrentDocument"四、环境管理制度15\o"CurrentDocument"五、设备管理制度16\o"CurrentDocument"六、中心机房人员权限分配16\o"CurrentDocument"第九节培训与上岗17\o"CurrentDocument"一、信息科培训制度17二、信息科上岗制度18\o"CurrentDocument"第十节电子住院病历使用管理暂行规定18\o"CurrentDocument"一、目的18\o"CurrentDocument"二、概念19\o"CurrentDocument"三、建立（书写）19\o"CurrentDocument"四、格式与要求19\o"CurrentDocument"五、完成时限20\o"CurrentDocument"六、修改限定20\o"CurrentDocument"七、存储备份20\o"CurrentDocument"八、保管、查阅、调用与复印（同纸质病历）21\o"CurrentDocument"九、罚则21\o"CurrentDocument"第十一节信息化系统应急预案21\o"CurrentDocument"一、医院信息系统出现故障报告程序21\o"CurrentDocument"二、医院信息系统故障分级及处理原则22\o"CurrentDocument"三、发生网络整体故障时的应急协调22\o"CurrentDocument"四、应急数据恢复工作规定24\o"CurrentDocument"五、故障处理程序24六、应急转入手工操作后各系统的应急计划26\o"CurrentDocument"七、预案的管理与完善29附件1：护理部信息管理系统应急预案30附件：2门诊护理信息系统应急预案32附件3：门诊收费系统应急预案33附件4：住院部信息系统应急预案34附件5：检验科信息管理系统应急预案35附件6:药剂科信息管理系统应急预案36附件7：放射科信息管理应急预案37第一节医院信息系统安全管理制度一、总则切实保障全院计算机网络的安全，根据国家及地方法规、JCI标准中医院设施管理与安全标准,制定本安全管理制度.1、本安全管理制度适用于本院信息系统管理。2、本安全管理制度由信息科负责监督实施。当存在本院计算机网络及计算机机房的安全威胁时，信息科主任负责及时上报行政总值班或分管副院长，设备科、后勤部和保安部配合采取相应措施。3、每3年对本制度的执行情况进行评估，必要时可重新修订本安全制度二、信息科员工安全职责1、信息科员工应当熟悉计算机软、硬件的相关业务知识和防火防盗安全规定，掌握防火器材的操作使用方法，做好本岗位的防火防盗工作。2、每3个月检查计算机软、硬件的状态，使之保持完好。3、安全培训:信息科新员工应参加全院岗前培训，并通过消防知识的培训后，方可上岗作业.信息科员工应当完成年度安全培训.4、安全操作规定：（1）维护带电设备时应拔掉电源，确认处于无电状态，并释放手上静电。（2）带电测试电脑时，不得接触内部电线。（3）进入医疗区域维修时，应带好相应的防护设备，维修结束后注意进行消毒处理。（4）维修时防止利器刺伤。如被刺伤应及时到医疗部统一处理。5、安全管理规定:（1）遵守医院各项规章制度，遵守劳动纪律.（2）做好应急值班工作。保证应急电话畅通，应答及时。（3）保持计算机室清洁无尘，机房内严禁吸烟。（4）保持工作环境整洁，不乱丢杂物，及时清理工作台上的磁盘和书籍等物品。（5）正确操作、使用各类计算机设备，杜绝不必要的设备损坏.（6）保持数据的安全和保密。查询数据原则上由责任部门执行，任何非程序查询必须由院级领导同意并签字。特殊数据查询遵循医务科批复流程。（7）禁止无关闲杂人员进入计算机室。（8）下班前关闭办公用电脑、电源。6、巡查与报告：（1）每天巡视机房，检查服务器性能并签名。（2）每月巡视交换机房，检查交换机房环境。（3）节假日，值班人员负责本院计算机安全评估。遇有灾害性天气或特殊情况,加强防范。（4）在检查中发现的隐患要及时报告科主任，科主任根据问题严重性上报分管院长.三、终端用户安全职责1、连入网络的各科室和个人办公工作站必须严格执行安全保密制度，并对所提供的信息负责。不得利用计算机和网络从事违反国家法律、法规、泄露医院机密的活动.2、任何科室和个人不得在本院联网计算机上制作、查阅、复制和传播危害国家安全、有碍社会治安和有伤风化的信息和淫秽、色情资料。3、不允许在网络上进行干扰网络用户、破坏网络服务和网络设备的活动.4、除信息科外其他科室或个人不得以任何方式试图登陆网络服务器和网络交换机等设备进行修改、设置、删除等操作；不得盗窃、破坏网络设施。5、不得利用各种网络设备或软件技术从事账号及密码的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯.严禁在本院联网计算机上使用未经信息科主任批准的软件。6、系统软件、应用软件及信息数据必须实施保密措施。信息资源保密等级分为：（1）可向因特网公开的；（2）可向院内公开的；（3）可向部门（科室）公开的；（4）仅限于个人使用的。7、院内各科室和个人需要联入因特网，必须提交经科主任审定后的申请报告，由分管院长或院长审批同意后，由信息科负责实施开通。8、联网用户必须使用由信息科分配的IP地址，严禁私自设置IP、盗用IP地址。9、医院对外发布信息的WEB服务器的内容必须经科主任审核，由科主任签署意见，需经分管院长或院长审批,办公室（宣传科）备案后，由信息科链接其对外的信息.10、员工应对输入计算机的数据准确性负责，不得随意增减或删除有效数据。四、网络运行监控、防病毒、防入侵、桌面管理措施1、为了保护我院数据与网络的安全，保证网络的正常运行，促进网络更好的应用和发展，制定本制度。2、利用防火墙将内部网络、Internet外部网络、DMZ服务区、安全监控与备份中心进行有效隔离，避免与外部网络直接通信。3、利用防火墙建立网络各终端和服务器的安全保护措施，保证系统安全。4、利用防火墙对来自外网的服务请求进行控制,使非法访问在到达主机前被拒绝。5、利用防火墙使用IP与MAC地址绑定功能，加强终端用户的访问认证，同时在不影响用户正常访问的基础上将用户的访问权限控制在最低限度内。6、利用防火墙全面监视对服务器的访问，及时发现和阻止非法操作。7、利用防火墙及服务器上的审计记录，形成一个完善的审计体系，建立第二条防线。8、根据需要设置流量控制规则，实现网络流量控制,并设置基于时间段的访问控制。9、对网络边界点的数据进行检测，防止黑客的入侵；10、对服务器的数据流量进行检测，防止入侵者的蓄意破坏和篡改；11、监视内部用户和系统的运行状况,查找非法用户和合法用户的越权操作；12、对用户的非正常活动进行统计分析，发现入侵行为的规律；13、实时对检测到的入侵行为进行报警、阻断，能够与防火墙/系统联动;14、对关键正常事件及异常行为记录日志,进行审计跟踪管理。15、进行统一的安全策略管理和集中的防病毒监控。安装防病毒系统，支持在WindowsLinux和MSExchange等各种主流系统上实现防病毒保护，实时监视系统病毒活动全面查杀病毒、蠕虫、木马、恶意Java/ActiveX程序等，提供灵活多样的病毒修复和处理方法，其病毒检测处理技术处于业界领先地位。16、内外网物理隔离，在内网客户端上，禁止使用USB存储设备。17、制定病毒库更新管理机制。见：病毒库更新管理机制章节。第二节硬件、软件和程序管理制度一、总则1、除信息科的专业人员外，严禁私自拆卸或调换计算机部件和相关的电脑外设.2、只有特定的硬件和软件配置才允许应用于医院网络系统中，所用软件必须由信息科安装，已安装的软件不得修改。二、软件设计申请制度因医院业务发展等原因提出新的需求或对原系统不足提出更改,必须通过填写《软件开发与数据查询调整申请表》（见附表）来反映需求，流程如下：1使用人员填写反馈表.2、经部门负责人和主管院长签字认可.护士工作站由护理部负责，医生站由医务科负责,药品管理由药剂科主任负责，挂号收费等财务方面由财务科负责,医保由对外联络办负责，其他医技科室系统由各自科主任负责。3、递交信息科备案.根据轻重缓急、难易程度与软件公司协商预期完成日期，反馈给需求方.4、由中心软件开发组实现需求,并与维护商共同完成软件。5、更改后在计算机中心备案，安装新程序。6、使用人员对该次修改是否满意，如果不满意，重新填写反馈表，并注明该功能原来没有修改好，是再次提出。三、优先次序标准：对软件设计优先次序按下列规则判断,优先次序分为紧急、急和普通：1、所有涉及马上需要修改以便进行日常业务的需求,优先处理；2、对当前没有软件的项目，需求科室按原来操作很浪费劳动力,可以优先处理；3、对涉及医疗方面的需求，优先处理;4、对大型软件设计,按医院总体发展的要求安排;5、如能在一天时间内完成的软件优先处理。四、信息管理新系统实施流程以做好全院信息化系统工程工作为目标.新系统的基本步骤为:论证、建立模拟系统、需求修正、测试、正式运行。1、论证:依据医院或上级规划，对新系统进行必要性和可行性论证。对部门提出的要求，必须以不破坏全院信息系统为原则，充分考虑与医院信息系统的连接。2、建立模拟系统:寻找一套较为接近的软件，建立模拟系统，在此系统上进行模拟运行，找出不合理的地方。3、需求修正:对不合理之处提出改正意见,形成新的需求，写成书面报告,提交给开发公司修改。4、测试:用真实的数据对整个系统进行测试，把计算机运行结果与手工结果进行比较,对不一致的结果再次以书面的形式提交给开发公司修改,再测试直至正确。5、正式运行：进行人员培训，合格后正式使用。五、软件发布方式1、软件发布方式：方式一：目录共享方式医院配备专门的文件服务器，由信息科更新文件服务器上的程序,客户端用户只需重新登录应用程序即可实现程序更新.文件服务器IP：192。168。128.221。通过该方式发布的系统有:体检系统、婚检系统等。方式二：通过数据库进行文件更新由信息科在数据库中上传最新的程序文件，客户端用户每登录一次应用程序,都会检测程序版本并自动更新。。通过该方式发布的系统有:门诊收费系统，门诊护理，库房管理系统，药库管理系统，送检管理系统，预约挂号系统,人事管理系统、财务发放系统等.方式三：Web更新方式B/S架构的应用系统由信息科将新程序上传至Web服务器，客户端就可以使用到最新的程序.Web服务器IP：192。168。99.201-205。通过该方式发布的系统有:门诊医生系统、住院医生系统、住院护理系统等。2、软件发布流程（1）开发小组内部测试。（2）需求部门测试。（3）信息科主任审核。（4）专人进行发布。（5）医院办公网发布系统变更通知。六、系统故障处理流程：1、使用部门在遇到系统故障时，拨打610453进行故障报修。2、信息科值班人员在接到报修电话后，应记录保修部门和事由。（1）判断故障性质：软件、硬件（电脑、打印机、呼叫铃、电话、有线电视其中呼叫铃、电话、有线电视故障直接转弱电管理员处理）。（2）通过电话指导使用部门处理故障,如果在短时间内不能得到解决,应立即安排其他工作人员处理，以免报修电话长时间占线。3、对于软件缺陷引起数据异常，导致业务中断的现象，首先通过修改数据的方式恢复业务，然后将错误现象通报系统开发商进行检查.第三节账号和密码管理制度一、用户管理制度:1、只有院长有权向信息科索取员工的账号和密码。2、医院员工对本人账号和密码必须遵守以下规定：（1）新员工凭人事科报到单，到信息科配置账号和密码;员工离院时：到信息科注销账号和密码;人事科凭信息科“已注消账号和密码”的依据同意员工调出或离院；财务科凭信息科“已注消账号和密码"的依据结付相关费用。（2）员工不得将本人的账号和密码告诉其他人或写在任何其他人可得到的书面资料上,并每隔60天定期修改密码，对有疑问的密码应及时修改.（3）任何人员不得使用他人的账号和密码，也不得将工作范围内可接触到的数据告诉其他任何未经授权的人员，并在离开终端时及时退出计算机系统.（4）密码应至少为六位，可以是字母与数字的组合.二、系统操作分级管理制度1、本院系统管理首先确定为管理对象重要级别。从1—3级别区分，以一级为最高等级。不同的级别制定相应的密码权限安全管理方案。2、一级设备为主数据库服务器和核心网络设备。这些设备的密码保存人为信息科主任与服务器管理员。所能操作人员仅限于服务器最高权限的管理员。采取统一入口管理。在一些重大操作，必须有文字记录。3、二级设备主要是普通服务器、接入交换机和数据库密码.密码保存人为信息科主任与信息科工作人员。对于一些重大操作,必须有文字记录。4、三级设备为安装在各使用部门的电脑，密码由相关科室设备负责人自行保管。5、对于设备具体分级细则，在遵循以上原则的情况下,细节由信息科内部协商判断而制定。6、对于密码，数据泄露，造成业务中断，或相关私密数据泄露。将临时通过技术手段保护与监控相应设备。待问题解决后。整理所有相关数据整理后上报医院存档。第四节病毒防护措施1、计算机必须配备标准的防毒软件，该软件由信息科规定。采用国家许可的正版防病毒软件并及时更新软件版本。定期进行病毒检测。2、所有电脑操作人员应有较强的病毒防范意识，发现病毒立即处理并通知管理部门或专职人员.3、不连网的计算机用户有责任保护使用的计算机不被病毒侵害,并由信息科进行适当监督.4、严禁安装与工作无关的软件，此类软件将会被立即删除而不提前通知。未经信息科科长许可，当班人员不得在服务器上安装新软件，若确为需要安装，安装前应进行病毒例行检测。安装后应书面报告备案。5、配有软驱和光驱的计算机未经批准不得连入院内网络。严禁在院内网的计算机上使用可移动存储设备（如USB移动盘，闪存卡,数码相机,移动硬盘等）。6、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。建立网络杀毒系统，定时更新病毒库。7、病毒库更新管理机制：（1）为提高医院信息安全管理水平，规范医院内部局域网终端管理流程，保证信息系统的通畅、高效、安全运行，医院于2011年购买了网络版NOD32杀毒软件，在每台电脑上安装网络版NOD32杀毒软件，并已经安装、调试完毕。（2）协议约定由网络版NOD32杀毒软件，自动通过INTERNET更新病毒库。（3、）信息科每周检查杀毒软件的病毒库,上传到院内网，供各科室自行更新，信息科工作人员在巡视时进行检查并人工更新。8、其他防病毒措施：根据科室划分VLan，阻止病毒通过网络在全院传播；所有电脑禁止使用USB存储设备，阻止病毒通过U盘传播.第五节硬件维护及保养一、信息系统硬件维修管理制度1、以保证医院计算机系统的正常运行和使用，维护医院正常的医疗秩序,促进医院计算机的应用和发展为目标.2、建立预防性保养维修制度。维修区域负责人员定期对其区域内的计算机及打印设备进行每月一次巡查，发现问题及时处理。3、使用部门对计算机及外设有保管的义务，防止失窃。4、要求使用部门采取必要措施，确保计算机及外设始终处于整洁和良好的状态。5、对于关键的计算机设备应配备不间断电源。6、当计算机及外设发生故障时,使用部门及时报修。区域负责人接到报修电话后，通知维修人员赶赴现场予以维修。若设备处于保修期，应及早与厂家联系进行保修；若在保修期外，则购相应零配件修复或送厂家维修；若维修周期较长，则先用备用机顶替,然后再进行维修。维修完成后请使用部门填写维修单并确认。7、硬件维护人员在拆卸计算机时，应采取必要的防静电措施。硬件维护人员在作业完成后，必须将所拆卸的设备复原。8、待修设备必须挂待修标签，注明使用部门、房号、故障原因、经办人、维修日期。当维修完成返回给使用部门时,摘除待修标签，同时收回备用机。9、备用机有专人负责管理。若需要出借备用机，则必须登记，包括借用部门、房号、借用日期、经办人签字。当收回备用机时，则注销出借记录.10、送厂家维修的设备有专人负责记录，包括使用部门、房号、送修日期、厂家。当设备维修好返回时，则注销送修记录.11、信息科应建立基本的零配件库,以保证维修需要。零配件有专人负责采购，坚持质量优良、价格合理的采购原则，在保证质量的前提下,最大限度为医院节约。12、医院计算机用户必须同时遵守“计算机网络安全管理制度”，保证网络和数据安全。二、信息系统硬件维修报修流程1、使用人员发现故障时报告信息科,电话：610453；2、接电话的人员及时记录报告时间、内容和报告科室与报告人姓名。3、现场维修人员应及时到现场或约定时间到现场。4、现场处理和修复；并填写联系单，联系单上应写明设备编号和问题所在，更换的部件等内容。5、30分钟内不能修复的，应立即使用备用设备进行替换。6、故障设备带回科室进行维修，修复后将备用设备换回。三、信息系统硬件维修外送修理流程1、本科不能修理,需要外送检修的,填写外送检修单；应有替换设备，科室联系单上应写明设备编号和问题所在，替换设备编号，外送维修公司名。2、建立外送维修登记本,记录内容：设备使用科室、设备编号、报修日期、故障原因；维修商名称、更换部件名、修理费计、修理完成日期等。四、信息系统硬件设备报废流程1、经工程师检查设备因超过使用期或因严重毁损无法修复的可申请报废处理.2、报废申请内容:设备使用科室、设备编号、报修日期、报废评估人、报废原因、报废审核人、评估日期等。3、建立报废登记本.4、报废登记内容:设备使用科室、设备编号、报修日期、报废评估人、报废原因、报废复核人、评估日期、审批领导。五、医院计算机更换原则：医院计算机更换及增加按下列原则:1、使用时间满5年以上,并且操作软件运行速度明显减慢；2、使用时间未满5年，运行速度减慢，无法加内存;3、使用超过3年，电脑损坏无法修理或修理费用超过1000元；4、使用未满2年，因业务科室软件系统的要求,不能满足运行要求，经医院领导批准更新；5、新任医院中层干部工作岗位需要增设电脑设备,经领导批准；6、因医院信息化发展需要或科室业务发展需求，经医院领导批准，需配置新电脑的。六、新装电话工作流程：1、申请科室填写审批表，报财务总监审批。2、信息科收到核准后的审批表，分配好院内短号，3天内传真至中国电信3、电信开通后，2天内调整电话线路，开通电话。4、开通后将电话资料通报总机。七、开通因特网管理流程1、申请科室按照浙萧医[2006]41号文件,填写审批表,报院长审批。2、信息科收到核准后的审批表，3日内调整网络设置,开通因特网.第六节数据保密与数据备份一、数据备份（病人信息备份）1、数据备份关系到整个信息系统正常运转,影响到全院正常的医疗秩序，责任十分重大，必须具有高度的责任感和一丝不苟万无一失的严谨工作作风.2、数据服务器每天自动做一次数据全备份（时间设定为0:30），第二天8：00信息科值班人员应检查备份情况，如果发现备份不成功，应立即手工备份。保留二天的数据备份，以后每天覆盖前一天的备份。3、每周六应将本周五前产生的数据文件备份转存于异地工作站，确保数据万无一失。4、每月对数据进行一次恢复试验，以确保备份数据安全可靠.5、根据数据增长量，应定期对过期数据进行处理，以保障系统运作效率。6、对转储数据必须放置于另一台工作站中以供查询所用，并将转储数据刻成光盘存档；信息科每年将院内所有备份数据刻成光盘，放在安全地方保管。二、数据备份方案和系统恢复机制1、本院现在是使用数据双机热备的恢复机制来运作.2、数据是整个系统运作的核心，人为的操作错误,软件缺陷，硬件故障，电脑病毒，黑客攻击，自然灾难等诸多因素，均有可能造成数据的丢失，从而给整个系统造成无法估量的损失。所以数据备份作为机房管理最重要工作来执行。3、备份分级数据由1-3个级别制定，以级别1为最高.（1）级别一将实行，每天增量备份，一周全备份的方式执行。（2）级别二将实行，三天增量备份，一月全备份方式执行.（3）级别三将实行，一周增量备份，每半年进行全备份方式执行。（4）对于数据具体分级，将由信息科按照数据实际情况,严格按标准制定。4、备份恢复一般机制与方式:在数据发生损坏或疑似损失时，先保留当前数据不被覆盖，然后在其他服务器上建立相同环境，用磁带里面的数据搭建相同的运行环境，经测试后正常才能对接业务。5、对于备份在磁带机上的数据，每月要检查数据的正确性，执行数据校验。6、因各种因素造成的数据丢失，必须整理为文档，交予医院统一记录.追查其丢失原因。7、必须定期提出软件与系统上各种数据可能会丢失的隐患，及早予以纠正。三、数据保密1、病人信息保密制度以保证病人信息安全,促进医院计算机的应用和发展为目标。（1）计算机网络系统指为医疗、教育和科研而建立的计算机信息系统，其目的是利用计算机技术和网络通信技术,实现联网和信息资源共享。信息保密主要分为院内网和因特网（Internet）二大区域.（2）所有计算机用户应遵守中华人民共和国法律、法规和已有的安全操作规范.（3）连入网络的各部门和用户必须严格执行安全保密制度,并对所提供信息负责。不得利用计算机和网络从事违反中华人民共和国法律、法规，泄露本单位机密的活动，不得制作、查阅、复制和传播有碍社会治安和不良信息.（4）系统软件、应用软件及信息数据必须实施保密措施。信息资源保密等级可分为：a可向因特网公开的；b可向院内公开的；c可向部门公开的；d仅限于个人使用的。（5）病人信息只允许放在院内网上，不得把病人信息放在因特网上。（6）员工未经授权不得泄漏病人信息，包括病人基本信息、诊断信息和医嘱信息等。（7）任何人员不得使用他人的代码和密码，也不得将工作范围内可接触到的病人信息告诉其他任何未经授权的人员，并在离开终端时及时锁定计算机。2、医院信息保密（1）对医院的源程序，除建立源代码管理系统外,还必须指定一台电脑专门用于保存源代码。源程序修改完后，须填写软件变更报告，并在上述两处将修改后的源程序归档。（2）根据数据的保密规定，禁止泄露、外借和转移专业数据信息。（3）除正常系统维护之外，所有业务数据的更改必须有分管院长或院长的审批，未经批准不得随意更改业务数据。（4）备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施.第七节网站信息变更和发布管理登记制度一、信息变更和发布登记制度1、采取必要的安全保护技术措施，保障医院网络的运行安全和信息安全。信息科要做好用户权限设定工作，不能开放其信息目录以外的其他目录的操作权限。2、对委托发布信息的科室，内容必须经科主任审核，由科主任签署意见，经分管院长或院长审批，办公室（宣传科）备案后，由信息科链接其对外的信息.发布的内容不得有违犯《计算机信息网络国际联网安全保护管理办法》。3、发现有违犯《计算机信息网络国际联网安全保护管理办法》情形的，应当保留有关原始记录,并及时向医院领导汇报后，在二十四小时内向当地公安机关报告。二、信息系统变更及发布管理制度（一）总则1、为了加强我院信息化建设，加大对外宣传力度，树立我院整体形象,根据有关文件规定,结合我院工作实际，特制定本制度。2、本制度适用于参与我院网站建设、管理及信息发布的所有人员及其他相关人员。（二）信息系统管理机构和方法1、我院信息系统管理分为软、硬件系统管理和院内、外网管理。院办公室负责院外网的建设及信息内容审核、保密安全管理。信息科负责医院软、硬件系统、程序的运行及安全使用管理。2、信息系统由相对应的部门负责.各职能部门应有专门的信息管理员，具体负责各科室信息系统需求的搜集、整理，以及信息的安全性和有效性，负责管理网站信息发布的登录名和密码，不得随意公开和泄漏。（三）信息系统发布流程1、信息系统总体规划是根据我院当前时期组织结构和工作特点设立，由各科室负责人提出方案，报相关领导审核批准。2、根据不同时期和工作实际需要，以及各科室需求，信息系统可作调整。调整内容由使用部门的负责人向信息科提出书面需求，以及添加新功能的建议报告，院领导审批后，递交信息科管理人员具体实施。3、信息系统发布实行专人管理，由指定的信息管理员负责信息系统的更新.4、院内外网管理中，所有职能部门责任栏目需更新内容，由其部门指定的网站信息管理员编辑整理完毕，部门负责人审核同意后，按程序在院网站上发布.严禁任何未经许可的信息发布在相关栏目内。5、院外网所有栏目发布的信息由院办公室负责审核。（四）信息系统运行维护1、信息科负责信息系统、院内网站的运行和日常维护工作。2、信息科值班人员每天监控信息系统的运行状态。对于突发事件，要及时进行处理，并向相关领导汇报，避免造成损失.3、定期备份制度。信息科定期对信息系统所有数据作备份，以便应急恢复.4、口令管理制度。院内网站对于所有网络信息管理员登录的口令实行严格控制和管理,严禁在院外任何场所使用口令登录院网站管理系统,严禁将个人登录帐号和密码泄露给他人使用。（五）信息安全和保密信息科总体负责信息安全与保密的监督工作。所有参与信息系统内容发布、管理的相关工作人员应遵守各项保密规定，对经手的信息内容严格审查，确保无泄密事件发生；无密级信息内容的发布，相关工作人员也应保证发布信息内容的完整性和一致性，不得在未经批准情况下擅自更改信息内容.科室与科员需签订安全保密工作责任书，所有安全和保密工作详细要求,参照该责任书执行。第八节计算机中心机房管理制度信息中心机房是医院核心数据的所在地，需要切实保障中心机房的网络设备和服务器稳定可靠地运行,达到高水平的管理，以进一步保障医院业务的正常运作。特制订以下制度：一、安全保密制度1、遵守国家有关法律、法规，严格执行中华人民共和国计算机信息网络安全保密规定；不得泄漏有关中心机房的机密信息，数据以及文件等。2、不得泄漏服务器资料,如用户帐号、密码等信息。3、未经授权，任何人都不得进入中心机房非公开区域，不得接触和使用中心机房的设备，不得干扰和妨碍中心机房的正常工作.4、未经许可，任何人不得随意变换机房内网络及计算机等设备的安装环境，不得擅自更改网络及服务器等设备的各项参数。5、严禁随意挪用、变换和破坏机房内的公共设施.6、配合中心机房管理人员和保安人员进行必要的安全检查。如有违反安全保密制度的情况，将视其情节轻重，根据中心机房管理规定,对当事人进行必要的处理。如果该行为构成犯罪的，将交由公安检察部门依法追究其刑事责任。二、机房访问制度1、中心机房属于信息系统重地,应严格控制对中心机房的访问。2、当来访者要求对中心机房或者其他包含有敏感信息的工作区域进行访问时，应事先向中心机房负责人提出申请，在获得进入许可证后,由信息中心的网管人员全程陪同访问。3、对于未经授权进入的区域，客户人员不得随意进入或尝试进入。一经发现，将向客户有关方及信息中心的领导进行通报，如果情节严重，信息中心有权取消其访问权限。4、未经批准,任何人员都不得将机房内的任何物品携带出机房,且不得将机密文件、软件版本、技术档案、内部资料等携带出机房或对外泄密。5、任何人员进入机房，禁止携带可能影响和威胁中心机房正常运行的物品，诸如：食品和饮料、香烟、易燃易爆物品、危险气体、酒精、麻醉物品、可能干扰计算机设备和通信的电磁设备、放射性物品，以及任何照相机及录音器材等。6、客户人员，需要进入机房参观访问，必须遵循机房相关规定并提出申请，在申请得到批准后方可进入数据中心和授权区域。7、所有人员出入机房时，应配合安全管理人员进行必要的安全检查.三、中心机房管理制度1、服务器的各种技术参数不得擅自更动，确需调整的须经信息科科长同意后进行，并作相应的记录。2、信息科的工作人员必须每天检查机房一次，检查各台服务器的工作状况，检查数据备份情况，并作好记录，发现异常及时报告并作相应处理。3、非信息科人员因工作需要进入服务器机房，（参见机房访问制度），由工作人员陪同下方可进入，非信息科人员不得单独在服务器机房内.4、保证服务器24小时不间断正常工作，不得在服务器专用电路上加载其他用电设备。5、对服务器配件进行调整或更换，应经医院信息系统分管领导批准，管理人员应严格填写工作日志。四、环境管理制度1、注意保持所使用的办公环境和机房环境的整齐、清洁、有秩序。2、存放在办公区域和机房内的所属设备及用品应排列整齐。3、客户所属的文件、报告、资料等文档应由客户自己加以妥善保管，如有遗失，由客户自行负责.4、不准在办公区域和机房内吸烟、饮食，不得将任何食物（包括水、饮料）带入机房，必须换鞋后进入；严禁进行任何娱乐活动.严禁带入和存放易燃易爆物品。5、服务器机房内温度应保持在15°C〜30°C之间，湿度应保持在20~80%之间。五、设备管理制度1、中心机房内设备的操作均需中心机房负责人的确认或授权。2、新装设备必须提供安装设备的清单并记录机架位置.3、设备或配件的更新、更换等，必须进行文档记录，并说明事由.4、设备的拓扑、线缆连接或系统参数的变更，均需进行文档记录，并说明操作者及更改理由。六、中心机房人员权限分配信息中心人员将按以下权限进行机房的维护：（一）负责人:负责中心机房系统架构设计、参数设定及员工权限分配等，是中心机房的主要责任人，具有最高的操作权限.（二）日常文档管理人员负责整个医院信息系统文档的建立及更新等操作，文档信息包含:设备信息、拓扑、参数、PC终端IP及MAC、设备的操作密码等.（三）网络维护管理人员网络设备和线路维护，包括：交换机、路由器、防火墙及通信线路等的维护，要求具有一定的网络基础。（四）系统维护管理人员主要是指应用服务器上操作系统及数据库等的维护，包括域服务器的管理、系统的修复或重装、开放或删除共享目录、系统的防病毒处理、数据库的解锁、数据的日常备份、系统补丁升级安装、病毒库升级安装等操作，要求具有一定的系统及数据库的基础知识。（五）数据上传管理人员负责软件开发部或相关文档到服务器的上传，在上传前必须进行防病毒检查。七、其他1、机房钥匙由中心机房管理员负责保管，网管人员的每次取用均需记录并说明原因。2、由于网络设备或系统的核心操作，要求具有一定的操作知识及技能，故：若值班人员只是普通技术人员,将不拥有设备参数的操作权限。第九节培训与上岗一、信息科培训制度（一）总则1、本培训制度包括岗前培训和在职培训两部分。2、信息科的内部培训由分管主任组织，定期完成。3、信息科的内部培训记录由部门统一保管.（二）岗前培训1、信息科内部的岗前培训由分管主任组织，重点是与本部门有关的特定工作内容，培训应从新员工进入科室之日起,并在半年内完成.2、临时工、进修生和实习生岗前培训工作由分管主任负责安排，内容包括医院总体介绍、规章制度和主要工作程序介绍、工作职责、感染控制和安全保卫教育。（三）在职培训1、在职培训的形式：（1）部门内业务学习。（2）学习班或学术会议.（3）国内或国际进修与学习。2、主要培训方向：（1）消防安全。（2）与本职工作相关的技能和知识。（3）本部门技术与知识的新进展.（4）其它有助于改进服务工作的知识与技能。3、在职培训计划：种类层次方法时间安排服务和制度培训医院\科室制度集体讨论各章节内容，并每次选个主讲不定期医院安全制度集体讨论各章节内容，并每次选个主讲半年医院消防制度请保卫科讲解，以后集体讨论一年信息法规集体学习讨论半年科室业务技术支持服务明确网络、服务器、设备的技术支持，不断完善。每月选择一个题目。软件开发设计医院信息系统设计讨论，软件故障讨论。系统网络对医院网络结构与网络故障讨论及无线网络知识培训.服务器及数据库对医院服务器与数据库管理培训。专业知识新开发工具对新的°net或jave,cache,BeaWeblogic等新技术进行培训每季度不少于次新的操作系统Windows，SQL数据库等新的硬件系统网络防火墙、数据中心等二、信息科上岗制度（一）维护岗位要求：1、具备基本的计算机、打印机的检修能力。2、具备基本的计算机网络维护能力。3、具备基本的Oracle数据库维护能力.4、能够熟练安装Windows操作系统，各类驱动程序。（二）开发岗位要求：1、具备Oracle数据库开发能力。2、掌握C#语言，能使用VS2005进行程序开发.3、具备基本的PC服务器和小型机的管理能力.（三）弱电岗位要求：1、具备基本的综合布线方面的知识。2、能够按照标准制作网络跳线。3、熟练掌握医院弱电机房的分布和线路走向。4、掌握电话、呼叫、电视等系统的基本工作原理。信息科新员工应通过上岗前培训，经科主任和带教老师评定合格;参加全院岗前培训，并通过消防知识的培训后，方可上岗作业。第十节电子住院病历使用管理暂行规定一、目的为促进我院电子住院病历的应用与完善，规范电子病历使用行为，保证医患双方合法权益，根据《中华人民共和国执业医师法》、《病历书写基本规范》、《电子病历基本规范（试行）》、《医疗机构病历管理规定》、《浙江省医院住院病历质量检查评分表（2010版）》及配套文件，结合我院实际情况制定本规定。二、概念电子住院病历指医务人员在医疗活动过程中，使用计算机信息技术建立、存储、传输和调用的数字化医疗记录,是住院病历的一种记录形式，包括传统病历的所有信息，并能等同实现传统病历的全部功能.三、建立（书写）1、建立（书写）电子住院病历的医务人员应取得执业医师资格证与本院处方权；2、进修（实习）、轮转及试用期医务人员建立（书写）的电子住院病历,必须由所在临床科室带教医师审阅、修改并亲笔手写签名后方为生效。3、医务人员应保证所撰写的电子病历的真实性；4、必须按“浙江萧山医院医生工作站（住院医生站）操作说明”程序进行。四、格式与要求1、电子住院病历的书写应当遵循客观、真实、规范、完整、及时的原则。应使用中文医学术语、通用的外文缩写，无正式中文译名的症状、特征、疾病名称等可以使用外文.中医术语的使用应依照有关国家标准、规范执行。2、电子住院病历的书写必须由本科室的临床医师使用个人工号、密码登录住院医生工作站后进行，各临床医师对个人工号、密码的使用、保管负责.3、电子住院病历的格式（字体大小、行间距、标题居中、日期对齐等），系统已统一设定（IE6/IE7浏览器为本院电子住院病历系统的默认格式），任何科室和个人不得擅自更改。4、电子住院病历必须及时打印；入院记录、手术记录和系统栏目“同意书及其他”中的内容应单独打印；病程记录采用连续书写每日打印（续打）；所有打印出来的页面（内容）均应归入病历夹内,便于上级医师审阅。5、医师签字规定为右对齐打印书写人姓名,电子病历打印后，在打印书写人姓名前由书写人本人亲笔手写签字（蓝黑墨水），如需要上级医师签字，则上级医师于书写人手签字之前亲笔手写签名，并注明签名日期及时间（手写），以起法律效应.6、医师书写电子病历时可有限度地复制专科病历模版或同种病历需要的部分，但绝不允许对病历模板行“不作修改"的复制,杜绝“无关内容"的出现.7、医嘱由医师在“住院医生工作站”下达，护士站打印执行，下达医嘱医师及执行护士、核对护士均要手写签字并注明医嘱下达、执行时间。8、所有书写内容页内不得空行,对已完成并打印出来的电子病历不得随意涂改、刀刮或剪贴.9、为保证电子住院病历的完整性和真实性，避免因粗心大意造成的失误和纠纷，病人出院前科室必须对病历（纸质的）进行重新审核、签字后，方可交病案室统一存档保管。10、科室应及时更换打印机墨盒或色带,保证打印字迹清晰可辨,以利于病历长期保存。五、完成时限1、医生应在病人住院后8小时内完成首次病程记录、24小时内完成入院记录书写。如未在规定时限内完成，系统自动生成“提示"发给医师及职能科室管理人员。2、因抢救急危患者,未能及时书写病历的,应当在抢救结束后6小时内据实补记，并加以注明.3、其他内容同《病历书写基本规范》中的要求规定（同我院时效性规定,有不同的按我院规定执行）。六、修改限定1、建立（书写）电子住院病历的医师只能修改自己书写的病历,本科室的上级医师可以修改本科室下级医师书写的病历,但必须行身份识别（工号、密码）。2、系统自动保存历次修改痕迹、标记及修改的准确时间和修改者的信息（工号）。3、电子住院病历修改后需经修改者亲笔手写签名后方可生效.4、电子住院病历的修改时限为出院手术办理后一周内，归档后不得修改。5、涉及到“姓名”等信息修改（变更），系统产生的只是修改（变更）之日起的信息发生改变（即修改、变更前的信息保持不变），且系统会自动产生明显提示，使得医、技、护等均可看到。七、存储备份1、电子住院病历的备份存储采取信息中心（服务器）备份、打印纸质病历储存二种形式。2、书写或修改电子住院病历时应及时保存，保存后的病历信息即时自动备份在信息中心（与打印送病案室保存的纸质病历信息一致）。3、发生医疗事故争议时，由科室负责（必要时请求上一级分管领导到场指导协调）将打印的电子病历在“纠纷当事人"在场的情况下封存。八、保管、查阅、调用与复印（同纸质病历）1、电子住院病历的保管由病案室及信息科共同负责。前者负责纸质电子住院病历的保管，后者负责数据形式的电子病历保管,避免数据被篡改、伪造、隐匿、窃取和毁坏。2、电子住院病历的查阅、调用与复印严格按《医疗文书管理制度》（详见院内网“制度职责”栏第七章第六节）执行。3、维护患者的隐私权，未经患者本人许可，任何人不得以任何方式不正当地使用其个人信息，也不得以任何方式向第三者透露、公开其个人信息。4、电子病历档案的存留时间不得少于法律规定的纸质病历的存留年限。5、医院实施电子知识产权保护，未经许可,任何人不得以任何方式非法使用他人的电子病历，也不得向第三人泄露他人的电子病历。九、罚则1、凡违反国家法律法规，违反本管理规定，伪造、篡改、窃取、破坏或擅自销毁电子病历的,依照国家有关法律追究行为人相应的法律责任，并按本院《奖罚制度》相应条款进行处罚。2、泄露患者隐私造成严重后果的,依法承担相应的赔偿责任.3、侵犯他人知识产权的，依法承担相应的赔偿责任。4、以上行为情节严重，构成犯罪的，应依法追究其刑事责任.第十一节信息化系统应急预案为防止因医院信息系统出现故障而影响全院正常医疗秩序，确保患者在特殊情况下能够得到及时、有效地治疗,结合我院实际，特制定本预案，望各科室（部门）在应急情况下遵照执行。一、医院信息系统出现故障报告程序1、当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时，要立即向信息科报告。信息科电话：内线号码：610453;外线号码：83865739.2、信息科工作人员对各科室工作站提出的问题必须高度重视，接到故障报告后，应立即展开调查，若断定是网络存在问题时，应安排专人打电话通知相关科室关机，并对来电询问科室做好解释工作，同时报告信息科长.3、情况核实后，信息科及时给各工作站反馈故障信息，同时召集有关人员及时进行讨论，如果故障原因明确，可以立刻恢复的，应尽快采取措施恢复系统工作；如故障原因不明、情况严重、不能在短期内排除的，应立即报告院领导.在网络不能运转的情况下由院领导协调全院各部门工作，以保障全院医疗工作的正常运转.二、医院信息系统故障分级及处理原则1、根据故障发生的原因和性质不同分为三类：一类故障：由于服务器不能正常工作、光纤损坏、主服务器数据丢失备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的全院性计算机网络瘫痪。二类故障:由于单一终端软、硬件故障，单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起局部系统故障。三类故障:由于各终端操作不熟练或使用不当造成的错误。2、故障分类等级的处理原则:一类故障：由信息科科长上报院领导，由医院组织协调恢复工作.二类故障：由网络管理人员上报信息科科长，由信息科集中解决，并做好相关记录.3、三类故障：由网络管理员单独解决,并详细登记维护情况。三、发生网络整体故障时的应急协调1、当信息科一旦确定为网络整体故障时,首先是立刻报告院领导，同时积极组织恢复工作,并充分考虑到特殊情况对故障恢复带来的时间影响.各部门根据故障恢复时间的程度将转入手工操作,详见(六)，具体时限明确如下：30分钟内不能恢复——门诊挂号、住院登记、药房等部门转入手工操作。6小时内不能恢复——各护士工作站、药房、急救中心、手术室、医技检查转入手工操作(具体时间由信息科通知).24小时以上不能恢复——全院各种业务转入手工操作。2、各部门的具体协调安排:所有手工操作的统一启动时间,须由信息科工作人员判断所需修复时间，报告院领导同意后通知相关部门,各科室应严格按照通知的时间协调各项工作,在未接到新的通知前不准私自操作计算机。（2）门、急诊工作由门诊办主任负责联系协调。网络恢复后,门、急诊工作人员要及时将中断期间的患者信息输入到计算机.（3）门、急诊收费处工作由财务科长负责总体联络协调,要与信息科保持联系，及时反馈沟通最新消息；当网络系统运行中断超过30分钟时,要通知收款员转入手工收费程序；门诊收款员要建立手工发票使用登记本，对发票使用情况做详细登记；当系统恢复正常时，由收款员负责对网络运行稳定性进行监测,如不稳定，及时向信息科反馈情况；在接到信息科发出可使用计算机的通知时，应重新启动运行后，收款员逐步转入机器操作。（4）住院处的工作由财务科长总体负责联络协调；当系统停止运行超过24小时，对普通出院患者，推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作记录，进行手工核算,出具手写发票。票。在网络停止运行期间，出院患者急需结算时，应由该科护士追查是否还有正在进行的检查项目，并向出院结算处提供详细费用情况后，方可送交结算.在网络停止运行期间,入院患者急需输入院手续时，实行手工输入院手续。系统恢复时补录病人所有资料。（5）护士工作站由护理部主任负责总体联络协调：网络故障期间医护人员应手工详细记录患者的所有医嘱、护理记录和费用执行情况；详细填写每位患者的药品请领单（包括姓名、住院号、费别、药品名称及用量），一式两份，一份用于科室补录医嘱,另一份送药房作为领药凭证。接到信息科通知恢复网络运行时，按要求补录医嘱、护理记录和在本科发生的费用执行情况。（6）医生工作站由医务科长负责总体联络协调：网络故障期间临床科室应手工详细记录患者的所有医嘱、病历记录，并详细记录治疗执行情况、病情进展情况.接到信息科通知恢复网络运行时，按要求补录各种记录.（7）医技检查工作站由医务科长负责总体联络协调：在网络停运期间应详细留取、整理检查申请单底联；网络恢复后根据检查单底联登记，通过手工补录患者在本科发生的费用(注意与临床科室联系沟通)。对即将出院或有出院倾向的患者，主治医师要在检查申请单上要注明，检查科室应及时通知科室或住院处，及时沟通费用情况。药房工作由医务科长负责总体联络协调:严格按照信息科通知的时间及要求进行操作；网络故障时，根据临床科室提供的药品请领单发药；网络恢复时对临床科补录的摆药医嘱进行确认，同时与发药时药品请领单内容详细核对，如发现内容不符，须详细追查；网络恢复后对出院带药处方及时进行确认.四、应急数据恢复工作规定1、各工作站接到信息科发出的重新运行通知时，需重新启动计算机;整体网络故障的工程恢复工作，由信息科严格按照服务器数据管理要求进行恢复工作;由网络管理员按《数据备份恢复方案》进行系统恢复。2、由信息科科长指定专人负责恢复，当人员变动时应有交接手续。3、当光纤损坏时应立即使用备用光纤进行恢复；交换机出现故障时，应使用备用交换机。4、对每次的恢复细节应做好详细记录.五、故障处理程序1、网络故障应急处理程序信息科接到科室操作人员的故障信息后，应立即展开调查，先通过自己工作站试验是否存在相同情况，或查证是否有数据库锁表情况、查证是否数据服务器空间已满。当软件情况都被排除以后，进入机房看交换机指示灯是否全部不再闪动，或闪动很慢，若是则基本上可以断定是网络存在问题，这时安排一个人专门打电话通知相关科室关机及对科室来电做解释工作.采用排除法确定故障位置：先将与交换机相连的双绞线逐一拔出，同时观察交换机指示灯是否闪动正常，逐一拔出除服务器的所有连接终端，若仍不能解决问题，则逐一拔出内部的光纤接口，一般到此完全可以排除是由哪条线影响到网络速度，先隔离开这条网线让其他用户先使用网络.发现是由某一光纤影响，信息科人员应到该交换机处采用同样排除法逐个拔双绞线，直到找出是由哪条线路、哪个终端工作站影响到整个网络。通过这种方法，一般可以在最短的时间内找到各种网络故障的原因，若在15分钟不能解决问题，应上报到信息科长,同时告知各科室出现问题的简要情况及解决方案，30分钟内仍不能解决问题，应上报到医院院长，同时通知相关的门诊与临床业务将转入手工运作，直至网络恢复.信息科应时常与硬件网络集成商保持较好的联系，一旦出现交换设备或光纤线路损坏，能及时通知他们以最快速度赶来救援，同时做好线路备份工作。2、服务器故障应急处理程序遇到服务器指示灯非正常显示，不可随便关机,根据指示灯面板符号，判断是电源、风扇、硬盘故障，此时服务器处于病态运行，一旦关机可能无法重启.及时与供货商或服务器定点维修公司取得联系，汇报服务器状态,初步确定故障原因，由维修公司前来维修。任何时候关机前，先通知该服务器连接用户关机,再将数据备份，并导出到异地保存。若在可接受的时间范围内（例如2小时停机）修复服务器，则通知联接用户大约修复时间，若不能接受长时间停机，则将此服务器的数据转移到其他服务器运行,更改相应的应用程序的配置，直至服务器修复后再转回来。若服务器突然死机，且服务器内数据无法抢救出来，则启动备份机制，将最近一次的备份数据取出,在另外一台服务器上恢复，当日工作继续进行，同时通知各科室和财务科对断点后的数据进行补录。信息科在网络服务器恢复后，应按人员技术水平不同分片包干，协助重要科室进行数据补录工作。在数据库恢复与补录过程中，应及时与软件公司取得联系，随时获得技术支持或让软件公司技术支援，安排人员参与医院抢救和补录工作,确保将损失和影响降到最低。3、网络服务器故障一旦发生，信息科应设24小时专人值班，监控网络运行。发现问题，在及时处理的同时迅速向科室领导汇报。故障排除后，应完成故障报告，在技