信息安全管理制度系统用户管理制度分级管理制度电子签章使用和管理规定三甲医院管理制度

市立医院行政管理制度三甲评审复审制度资料修订版目录信息安全管理制度系统用户管理制度系统操作分级管理制度电子签章使用和管理规定信息管理类别全院制度-信息管理编号XXGL-1-001名称信息安全管理制度☆生效日期今年-01-10制定单位信息管理科修订日期今年-12-28版本第5版一制定目的为维护信息安全，保障正常医疗秩序，保护患者隐私，促进医院信息化工程的应用和发展，保障系统有序运行，特制定本规则。二适用范围全院。本规则所称的信息系统，是由计算机及其相关配套的设备、设施构成的，按照系统应用目标和规则对医院信息进行采集、加工、存储、传输、检索等处理的人机系统（即现在医院建设和应用中的信息工程）。三主要内容1计算机安全管理1.1医院计算机操作人员必须按照计算机正确的使用方法操作计算机系统。任何人不得利用本院计算机信息网络从事危害国家安全、泄露国家秘密等非法活动。严禁暴力使用计算机或蓄意破坏计算机软硬件。系统负责人和信息工程技术人员必须采取有效的方法和技术，防止网络系统数据或信息的丢失、破坏或失密。1.2信息系统的安全管理包括：数据库安全管理和网络设备设施安全管理。未经许可，不得擅自拆装计算机硬件系统，若须拆装，则通知信息管理科技术人员进行。1.3计算机的软件安装和卸载工作必须由信息管理科技术人员进行。对用户进行使用模块的访问控制，以加强用户访问网上资源权限的管理和维护。1.4计算机的使用必须由其合法授权者使用，未经授权不得使用。信息系统所有设备的配置、安装、调试必须由信息工程技术人员负责，其他人员不得随意拆卸和移动。1.5医院计算机仅限于医院内部工作使用，原则上不许接入互联网。因工作需要接入互联网的，需书面向分管院长提出申请，经签字批准后交信息管理科负责接入。接入互联网的计算机必须安装正版的反病毒软件。并保证反病毒软件实时升级。1.6医院任何科室如发现或怀疑有计算机病毒侵入，应立即断开网络，同时通知信息管理科技术人员负责处理。信息管理科应采取措施清除，并向主管院领导报告备案。1.7所有上网操作人员必须严格遵守计算机以及其他相关设备的操作规程，禁止其他人员在工作进行与系统操作无关的工作。医院计算机内不得安装游戏、炒股软件等与工作无关的软件，业务系统用的内网电脑不允许使用U盘等移动存储设备。2网络使用人员行为规范2.1不得在医院网络中制作、复制、査阅和传播国家法律、法规所禁止的信息。2.2不得在医院网络中进行国家相关法律法规所禁止的活动。2.3未经允许，不得擅自修改计算机中与网络有关的设置。2.4未经允许，不得私自添加、删除与医院网络有关的软件。2.5未经允许，不得进入医院网络或者使用医院网络资源。2.6未经允许，不得对医院网络功能进行删除、修改或者增加。2.7未经允许，不得对医院网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。2.8不得故意制作、传播计算机病毒等破坏性程序。2.9不得进行其他危害医院网络安全及正常运行的活动。2.10经常保持各种网络设备、设施整洁干净，认真做好信息设备的日清月检，使网络设备始终处于良好的工作状态。3网络硬件的管理网络硬件包括服务器、路由器、交换机、通信线路、不间断供电设备、机柜、配线架、信息点模块及无线AP等提供网络服务的设施及设备。3.1各职能部门、各科室应妥善保管安置在本部门的网络设备、设施及通信。3.2不得破坏网络设备、设施及通信线路。由于事故原因造成的网络连接中断的，应根据其情节轻重予以处罚或赔偿。3.3未经允许，不得中断网络设备及设施的供电线路。因生产原因必须停电的，应提前通知网络管理人员3.4不得擅自挪动、转移、增加、安装、拆卸网络设施及设备。特殊情况应提前通知网络管理人员，在得到允许后方可实施。3.5保持机房的清洁卫生，并做好防尘、防火、防水、防静电、防高压磁场、防低磁辐射等安全工作。3.6信息工作技术人员有权监督和制止一切违反安全管理的行为。4软件及信息安全4.1计算机及外设所配软件及驱动程序交网络管理人员保管，以便统一维护和管理。4.2管理系统软件由网络管理人员按使用范围进行安装，其他任何人不得安装、复制、传播此类软件。4.3网络资源及网络信息的使用权限由网络管理人员按医院的有关规定予以分配，任何人不得擅自超越权限使用网络资源及网络信息。4.4网络的使用人员应妥善保管各自的密码及身份认证文件，不得将密码及身份认证文件交与他人使用。4.5任何人不得将含有医院信息的计算机或各种存储介质交与无关人员。更不得利用医院数据信息获取不正当利益。六教育训练：对象具体作法1.新进人员信息管理科及临床科室岗前培训本制度内容2.在职人员每条制度定期考核、培训七审核类别全院制度-信息管理编号XXGL-1-002名称系统用户管理制度生效日期今年-01-10制定单位信息管理科修订日期今年-12-28版本第8版一制定目的为了提高医院信息系统的可靠性、稳定性、安全性，保障信息安全，特制定本制度。二适用范围全院三主要内容医院员工对本人账号和密码必须遵守以下规定:我院员工工号是个人重要身份认证号码，是大多数系统登录账号，工号编号为6位数,即为初始号码为,按比规律对以后进入本单位职工进行工号编号。用户工号的持有人必须保证用户工号和用户密码的保密和安全，不得对外泄露，防止非本人使用本人工号登录系统。1账号申请1.1员工入职，需由接收科室科主任或护士长通过OA工号申请流程表向主管职能科室申请1.2职能科室对审请进行审批(医生工号申请由医务科审批，护士工号申请由护理部审批)；1.3信息管理科依据OA申请对该员工进行工号注册工作，工号产生由系统随机生成，任何人不得挑选工号。1.4实习生、进修生、未取得医生资格证或护士资格证者无权申请工号，实习生、进修生、未取得医生资格证或护士资格证者需在带教老师放手不放眼的指导下操作系统，带教老师应及时查看并确认。2账号注销2.1员工离院时，需持人力资源部的员工离职申请表至信息管理科签字。2.2信息管理科相关人员需停用其HIS及OA的相关账号并将人员调至“停用工号”这一虚拟科室后签字确认。3人员系统适用权限3.1医生的系统使用权限由医务科统一规定，并以书面或OA通知信息管理科，医生抗菌药物使用权限根据医院关于抗菌药物整治方案文件规定，任何人不得更改。3.2护理人员的系统使用权限由护理部统一规定，并以书面或OA形式通知信息管理科。3.3药剂人员的系统使用权限由药剂科主任统一规定，并以书面或OA形式通知信息管理科。3.4其他人员权限根据工作需要由部门负责人规定，并以书面或OA形式通知信息管理科。3.5员工不得将本人的账号和密码告诉其他人或写在任何其他人可得到的书面资料上，建议定期修改密码，对有疑问的密码应及时修改。3.6任何人员不得使用他人的账号和密码，也不得将工作范围内可接触到的数据告诉其他任何未经授权的人员，并在离开终端时及时退出计算机系统。3.7医生或护士离开操作界面后，应及时保存数据信息，关闭登录系统，如被他人盗用或修改，追究责任时以登录系统工号为准。3.8密码应至少为六位，要求为字母与数字的组合。类别全院制度-信息管理编号XXGL-1-003名称系统操作分级管理制度生效日期今年-01-10制定单位信息管理科修订日期今年-12-28版本第7版一制定目的为规范信息系统设备操作程序，提高医院信息系统的可靠性、稳定性、安全性，特制定本制度。二适用范围 信息中心与各部门使用医院信息系统的相关人员三主要内容信息系统管理授权的方式。信息系统的授权以职位说明书和授权书为基准，逐级授权，其他授权方式或越级授权视为无效。1本院系统管理首先确定为管理对象重要级别。从1-3级别区分，以一级为最高等级。不同的级别制定相应的密码权限安全管理方案。2一级设备为数据库服务器和核心网络设备。这些设备的密码保存人为信息管理科主任与服务器管理员。所能操作人员仅限于服务器最高权限的管理员。采取统一入口管理。在一些重大操作，必须有文字记录。3二级设备主要是普通服务器、接入交换机和数据库密码。密码保存人为信息管理科主任与信息管理科工作人员。对于一些重大操作，必须有文字记录。4三级设备为安装在各使用部门的电脑，密码由相关科室信息员自行保管。5对于设备具体分级细则，在遵循以上原则的情况下，细节由信息管理科内部协商判断而制定。6各用户部门对信息系统只有根据其职级的使用权与建议权，而无修改权，否则造成的全部后果由当事人承担。7对于密码，数据泄露，造成业务中断，或相关私密数据泄露。将临时通过技术手段保护与监控相应设备。待问题解决后。整理所有相关数据整理后上报医院存档。类别全院制度-信息管理编号XXGL-1-004名称电子签章使用和管理规定生效日期今年-01-10制定单位信息管理科修订日期今年-12-28版本第8版一制定目的为加强医院信息化建设，规范我院电子签名与电子签章认证服务行为，促进医院业务流程无纸化，提高信息系统使用安全，加强人员身份识别，特制订本制度。二适用范围全院所有使用电子病历系统的临床医护人员。三主要内容电子病历电子签章实现了电子病历系统与电子签名的集成，且在保存、提交、打印三个步骤中集成了签名校验功能，与电子病历三级医师审核制度等手段一起，保证了签名医疗文书数据的实时准确性、真实性，使患者电子病历真正具有法律效力。1电子签章的使用1.1在医院内部使用,目前仅限于医生使用。用于HIS、EMR、移动护理系统的签名与手写签名具有同等的法律效力1.2医院全面质量管理反馈单及其他非必要的纸质文件可使用电子签章签字后将电子版发送至相关科室。视同纸质文件。1.3电子签章不得在合同、协议、委托书、工作介绍信等信函或资料中使用。2电子签章的管理2.1医院各科室所需使用的电子签章由信息管理科负责统一制作、变更或销毁工作,并负责电子签章的备案工作。2.2由于电子签章与手写签章具有同等的法律效力,请各位医生妥善保管个人电子签章,不得转借他人使用。若引个人管理不当造成的法律纠纷，追究责任时以个人工号为准。2.3医院授权发放的电子签章必须在医院内网的计算机上使用,并且必须在第一次使用电子签章时修改签章密匙密码,不得使用初始密码进行签章(签章初始密码为)。2.4医务科负责全院医生签章的管理。各科室科主任为本科室医生使用签章的管理者和监督者,若因管理不当造成后果,医院将严肃追究电子签章使用人及所在科室科主任的责任。3电子签章的安全管理要求3.1电子签章的管理须严格按照我院管理相关制度妥善保管,不得带离指定的办公场所；不得在规定使用以外的电脑使用我院授权放发的电子签章。3.2各科室如有新增人员需新增电子签章须与医生处方权申请一起提交至医务科,护理人员需新增电子签章须与护理认证材料一起提交至护理部,由医务科或护理部审核完毕后,由信息管理科授权放发。3.3由于医生个人因离职、调动或退休时,需由个人申请,至信息管理科审核签章信息并由信息管理科负责签章的回收及注销。3.4由于电子产品的特殊性,由于本身质量问题造成的故障,由信息管理科负责签章的回收及补发。