医院信息科规章制度

广安区人民医院

信息科制度

2016年

目录

目录...............................................................................-1-

信息化保障机构及制度.................................................................-3-

关于调整信息化建设领导小组成员的通知............................................-3-

医院信息化建设保障规章制度.......................................................-5-

信息系统变更、发布、配置管理管控管控制度.......................................-9-

信息系统应急预案................................................................-11-

信息化建设沟通协调机制..........................................................-23-

网络安全管理管控管控................................................................-26-

计算机网络管理管控管控操作规程.................................................-26-

计算机网络系统安全管理管控管控制度.............................................-28-

医院信息工作站操作制度..........................................................-31-

网络操作注意事项................................................................-32-

人力资源管理管控管控................................................................-33-

信息科培训制度..................................................................-33-

信息科人员录用制度..............................................................-35-

授权审批及人员离岗制度..........................................................-37-

信息科人员考核办法..............................................................-39-

计算机信息安全管理管控管控.....................................................-42-

计算机信息安全操作规范..........................................................-42-

信息保护制度....................................................................-45-

医院信息使用制度................................................................-48-

中心机房安全管理管控管控措施...................................................-49-

多部门信息资源共享管理管控管控规定.............................................-54-

信息系统操作权限管理管控管控制度...............................................-56-

数据备份制度....................................................................-60-

应急恢复工作规定................................................................-61-

岗位制度及职责......................................................................-63-

信息科工作制度..................................................................-63-

信息科工作职责..................................................................-67-

信息科值班制度..................................................................-73-

信息科交接班制度................................................................-74-

信息化保障机构及制度

关于调整信息化建设领导小组成员的通知

为加快医院现代化建设，提升医院信息化管理管控管控

水平，将网络及数字化技术应用于医院及医疗工作，将病人

的诊疗信息、卫生经济信息与医院管理管控管控信息等进行

最有效的收集、储存、传输与整合，实现各类业务流程的最

优化和信息利用最大化、管理管控管控程序规范化、领导决

策科学化的数字化医院发展方向和目标。由于院领导班子架

构的调整，需适时调整信息化建设工作领导小组成员组成，统

一领导和管埋管控管控医院信息化工作，制定医院信息化建设总

体规划、年度相关相关计划，核定资金预算，保障信息建设相

关相关项目工作顺利实施，协调医院信息化建设中的重大问题

和事项，全面负责医院信息化服务保障能力建设工作。

一、信息化建设领导小组：

组长：王月成；

副组长：许启成、杨新华、张治建、侯兴建、彭梁平；

成员：张伟、夏勇、刘仁华、胡浩、何玉梅、谭小碧、

何琳、付德凯、吴健、李朝俊、宋梅光、杨敏、魏燕、王军、

陈明云、朱冬林、何江、李西林、杨承蓉、黎文莉。

工作职责：

1、贯彻执行上级主管部门对信息化建设的各项指示精神;

2、审定全院信息化建设的规划和具体实施合适的合适的

方案，管理管控管控制度，运行机制；

3、对医院信息化建设和管理管控管控提出具体要求，并

严格监督执行；

4、听取信息化建设的工作汇报，及时协议解决信息化建

设工作中的具体问题。

二、信息化建设领导小组办公室：

领导小组下设办公室，设在信息科。

办公室负责人：宋梅光

成员：魏涵、袁成莲、何川江、袁中洋

工作职责：

1、拟订信息化建设总体规划、年度相关相关计划；

2、编制信息化建设年度资金预算；

3、负责信息系统的建设、管理管控管控、安全、运行和维

护；

4、负责信息技术的咨询和服务。

广安区人民医院

2015年12月7日

医院信息化建设保障规章制度

一、总则

1、为了加强医院计算机网络系统的领导和管理管控管控，促进

医院信息系统的建设和发展，保障系统有序运行，制定本规

则。

2、本规则所称的计算机网络系统，是由计算机及其相关配套的

设备、设施构成，按照系统应用目标和规则对医院信息进行

采集、加工、存储、传输、检索等处理的人机系统。

3、医院计算机网络系统管理管控管控是为了保障系统建设和应

用，保障系统功能的正常发挥，保障运行环境和信息的安全，

满足各工作站操作和维护的全部活动的正常进行。

二、组织管理管控管控方面

1、为保障医院信息系统建设与发展，医院计算机网络系统的组

织管理管控管控机制是医院信息系统领导小组（简称领导小

组）。

2、领导小组由下列人员组成：

组长：王月成（院长）

副组长：许启成、杨新华、张治建、侯兴建、彭梁平；

成员：张伟、夏勇、刘仁华、胡浩、何玉梅、谭小碧、何琳、

付德凯、吴健、李朝俊、宋梅光、杨敏、魏燕、王军、陈明云、

朱冬林、何江、李西林、杨承蓉、黎文莉。

领导小组的主要职能和任务：

(1)制定医院信息系统建设和应用总体规划及阶段实施相关

相关计划，审查和制定系统应用中工作流程、技术规范、性能指

标、有关人员职责和规章制度。

(2)协调解决工程实施和系统应用中的重大问题。

(3)组织安排系统建设和应用中的重要活动，如规则制定，网

络管理管控管控、系统配置，人员培训等。

3、信息科科长在系统建设和系统应用过程中负责日常组织及管

理管控管控工作。

三、网络的技术管理管控管控

1、信息科工作人员是网络系统技术管理管控管控的直接责任者,

应以实现系统功能为目的，以满足用户需求为宗旨，对信息

系统的操作和维护进行管理管控管控。

2、网络中各类设备的配置，由信息系统负责人提出配置规划和

相关相关计划，报有关领导审批后实施。

3、每一子系统或挂接的可执行程序在上机运行前，计算机工程

技术人员必须严格按照功能要求在练习服务器上进行全面调

试，达到功能要求且排除一切可能的数据冲突后交用户实际

上机使用。

4、计算机工程技术人员实行分工负责制。网络设备由信息科负

责人管理管控管控或指定专人负责。

5、网络系统专职人员负责各工作站模块登录口令密码的设置并

做好记录。工作站操作人员更换时，要立即做好口令的更改。

四、网络系统安全管理管控管控

1、网络系统的安全管理管控管控包括：数据库安全管理管控管

控和网络设备设施安全管理管控管控。

2、系统负责人和计算机工程技术人员必须采取有效的方法和技

术，防止网络系统数据或信息的丢失、破坏或失密。

3、利用用户管理管控管控模块或其他技术手段对系统用户访问

权限进行管理管控管控，用户的访问权限由系统负责人提出,

领导小组核准。

4、系统管理管控管控人员应熟悉并严格监督数据库使用权限、

用户密码使用情况，定期更换用户口令密码。

5、计算机工程技术人员要主动对网络系统实行查询、监控，及

时对故障进行有效的隔离、排除和恢复，对数据库及时进行

维护和管理管控管控。

6、所有进入网络使用的U盘，必须经过信息科负责人同意，并

检毒和杀毒处理，未经检毒杀毒的U盘，绝对禁止在内网计

算机上使用。对造成“病毒”蔓延的有关人员，应严格按照

《计算机网络信息系统安全保护规则》有关条约条约条款给

予经济和行政处罚。

7、网络系统所有设备的配置、安装、调试必须由计算机工程技

术人员负责，其他人员不得随意拆卸和移动。

五、工作站管理管控管控

1、各工作站使用人员必须严格遵守《计算机网络信息系统安全

保护规则》、《计算机网络管理管控管控操作规程》、《医院各

项业务信息化规章制度》的各项操作规程以及有关计算机管

理管控管控制度。

2、严格按照计算机操作规程进行操作。操作必须做到精力集中,

认真细致、快速准确，及时完成各项数据录入。

3、保持网络设备、设施干净整洁，认真做好网络设备的日清月

检，使网络设备始终处于良好的工作状态。

4、加强设备定位定人管理管控管控，未经计算机工程技术人员

允许，不得随意挪动、拆卸和外借所有网络设备、设施。

信息科

2015年1月5日

信息系统变更、发布、配置管理管控管控制度

目的：

为了让信息系统变更、发布、配置管理管控管控更完善，

使整个流程安全、顺利进行，最大程度的减少差错。

适用范围：

医院内运行的应用系统、运用软件和网络系统。

合适的合适的内容：

一、建立相关相关项目变更控制相关相关计划

1、对提出的功能变更由信息科审核其合理性、必要性，然

后实施变更，如果不需要修改则向用户做出解释。

2、对工作中由开发人员提出的变更要求也要先审核，再评

估，最后再决定是否实施，以保证相关相关项目的顺利完成。

3、对决定实施的相关相关项目变更，由专人监督完戌，并

评估结果。

二、相关相关项目变更流程是，先申请，再审核、批准，最后由

相关相关项目小组实施，有条不紊的执行。

由于相关相关项目的变更可能产生经济上、时间上、人员上

的重要调整，并且有些变更要求可能由于个体的认识而有偏差,

如果没有一套行之有效的变更流程控制手段，将会给整个相关相

关项目造成失败，甚至重大损失。因此，对于提出的变更请求,

需要提出书面的申请并说明具体理由。如果在现有条件下切实可

行则审核通过，批准实施变更；如果不切实际或者会对本期相关

相关项目会产生重大影响，则加强与用户沟通，并写出书面答复,

或者相关相关计划在下一期工程中具体实施。

三、通过评审来评估相关相关项目变更控制的结果。

对于相关相关项目变更控制的成败、得失，首先由开发人员

自我检查，然后请用户评审，这样既能保证当前相关相关项目变

更的正确实施，也能为今后的工作提供改进的方向。

五、相关相关项目变更合适的合适的内容的发布.

变更经过自查，以及内外测试评审之后，经相关相关项目组

确认，制定对变更影响用户的培训相关相关计划，全部培训合格

后发布实施。

六、信息系统配置管理管控管控流程

1、版本管理管控管控

对于软件开发过程中，文件和目录的发展提供有效的追踪手

段，保证可以在必要时回到旧的版本，避免数据丢失。

2、变更控制

对软件配置的变更进行严格的控制和管理管控管控，建立变

更信息控制点，建立报告和审查制度。

3、配置审核

对已完成的软件进行技术评审和配置审核。

信息科

2015年1月5日

信息系统应急预案

为科学应对网络与信息安全突发事件，防止因医院信息系统

出现故障而影响全院正常医疗秩序，确保患者在特殊情况下能够

得到及时、有效的治疗，结合我院实际，特制定本预案，要求各

科室、各部门在应急情况下遵照此应急预案执行。

一、组织机构及职责

1、医院信息安全应急领导小组

组长：王月成

副组长：许启成、杨新华、张治建、侯兴建、彭梁平

成员：张伟、夏勇、刘仁华、胡浩、何玉梅、谭小碧、唐

代勇、杨光、何琳、付德凯、吴建、李朝俊、谭亚鸿、宋梅光、

杨敏、魏燕、王军、陈明云、朱东林、何江、李西林、杨承蓉、

黎文莉。

2、职责

领导小组主要职责：按照国家、省、市有关信息安全应急要

求开展处置工作；研究决定医院信息安全应急工作的有关重大事

项；决定信息安全突发事件应急预案的启动，组织力量对突发事

件进行处置。

下设办公室在信息科，信息科负责人宋梅光任主任，成员为

全体信息科人员。

主要职责：落实医院信息安全应急领导小组做出的决定和采

-11-

取的措施；拟订或者组织拟订医院应对信息安全突发事件的应急

预案，报医院信息安全应急领导小组批准后组织实施；检查医院

信息安全应急预案的制订、修订和执行情况；汇总有关信息安全

突发事件的各种重要信息，进行综合分析，并提出建议；组织信

息安全知识宣教、制定应急知识培训相关相关计划和应急队伍建

设、信息安全应急预案演练等。实施紧急情况下信息安全应对措

施及恢复系统工作，统筹规划建设应急处理技术平台。及时收集、

上报和通报突发事件进展处置情况。

二、应急报告程序

当各工作站区络突然中断或发现计算机访问数据库速度迟

缓、不能进入相应程序、不能保存数据、不能访问网络、应用程

序非连续性工作时，要立即向信息科报告。信息科要高度重视,

做好记录，核实后及时向各工作站反馈故障信息，并迅速召集有

关人员查找故障原因。原因明确、能够立即恢复的，应尽快恢复

工作；原因不明、情况严重、不能在短期内排除的，应根据故障

现象与性质，确定故障等级，立即报告院领导，由医院信息安全

应急领导小组协调全院各部门工作。

三、应急响应级别

根据医院信息系统故障发生的原因和性质分为四类，处理原

则如下：

一类故障：服务器崩溃、磁盘阵列破坏、数据库损坏、备用

服务器故障，中心机房核心交换机和路由器故障，造成全院性的

-12-

信息系统瘫痪。

二类故障：楼宇基础网络、光纤交换机瘫痪、综合布线主干

断裂。如光纤损坏、重点终端故障等造成的部分工作站瘫痪。

三类故障：部分楼层交换机、信息分配HUB故障，导致局部

网络瘫痪。

四类故障：个别工作站不能正常工作，打印机故障，刷卡机

故障，网线接头松动影响科室正常工作。如各终端操作不熟练或

使用不当造成的错误。

四、应急预案启动

1、一类故障由信息科负责人上报医院信息安全应急领导小

组，立即启动全院应急预案，由医院信息安全应急领导小组负责

应急处理工作。

2、二类故障由信息科负责人上报医院信息安全应急领导小

组，由医院信息安全应急领导小组组织协调恢复工作。

3、三类故障由各科室管理管控管控责任人报告信息科，由

信息科集中解决。

4、四类故障由各科室管理管控管控责任人单独解决，硬件

故障报告信息科，信息科派人员维护，并详细登记维护情况。

五、信息系统重点部门、关键环节保障措施

我院信息系统核心部件的硬件大都有冗余，能保障信息系统

的正常运行。

1、中心机房电源保障：信息科务必每日检查UPS运行状况，

-13-

如发现故障，立即通知设备科让专业维修人员维修。若市电停电,

我院的UPS电源能无缝接管电源供给，并能为整个机房提供稳定

的电流与电压，我院购置的UPS电源设备，如有故障，市电能自

动接管电的供给，中心机房的服务器、交换机供电不受影响。电

池组也有冗余，如有故障，有充裕时间进行电池的更换。

2、中心机房精密空调保障：信息科务必每日检查精密空调

运行状况，如发现故障，立即通知设备科让专业维修人员维修。

我院精密空调两台，一台就能保障中心机房的温湿度调节，有充

裕的时间进行维护保养。

3、核心交换机、路由器保障：备用核心交换机和路由器。

4、PACS服务器、存储：单机运行，目前暂无冗余。发生故

障时只能启动手工操作。

5、LIS服务器：单机运行，目前暂无冗余。如果服务器宕机，

检验科连接各仪器的工作站电脑可以单机运行，出相应的检验报

告，并打印报告。待服务器恢复运行时，单机电脑上的数据自动

传入服务器，这样就可以保持业务不会中断。

6、HIS服务器、存储：双服务器，双存储，用双机软件做了

集群容灾，双服务器同步运行，自动接管服务。

7、医院安装有大功率发电机组，保障全院除大型设备的电

源供应。

8、门诊大楼收费室电源保障。在门诊二楼电井安装了一台

UPS电源，作为备用电源，有效地保障了门诊收费业务不中断。

-14-

9、检验科主要仪器设备均配置有UPS电源。

六、应急处理流程及合适的合适的方案

(一)医院信息系统发生整体故障时的首要工作

1、首先由信息科负责人立即报告分管院领导，同时组织恢

复工作，并通知各科室启动应急预案。

2、发生信息系统整体故障时，信息科检查问题后若能确定

恢复时间在30分钟内的，通知收费室、药房以及临床各科室等

待信息系统恢复；若确定恢复时间在30分钟以上则通知全院各

科室启动应急预案，进入手工操作模式。

(二)HIS系统，运行医院核心业务，应当全力保障，要求零

故障。门诊挂号及收费要求业务不间断，否则会造成就医秩序混

乱，门诊病人流失。HIS系统应尽力避免手工操作，那样速度很

慢，又极不方便，且数据重新录入工作量太大。

我院在HIS服务器的硬件上有了切实保障，对于数据库的保

障，拟实施以下措施：

(1)在备用服务器上建备用数据库，空库，保持其高可用性。

备用空数据库只用于门诊挂号及门诊收费，全力保障门诊病人的

就诊。

(2)工作准备：在门诊收费室和药房电脑上安装备用数据库

软件，桌面上建文件夹的快捷方式，取名：“应急HIS系统”，指

向备用数据库。建门诊收费两个用户：YJSF01和YJSF02,门诊

持号两个用户:YJGH01和YJGH02,分别赋给与正式库不同的内

-15-

部收费号段。一旦正式数据库不可用，由信息科统一指令，立即

启用备用数据库，门诊挂号及收费、药房进入备用数据库系统操

作。

(3)备用数据库下操作：门诊处方，收费室划价收费；门诊

医技检查，凭门诊医生开据的手工医技检查申请单划价收费；门

诊药房，进入备用数据库系统审核处方。平时收费人员要进行药

品及医技检查收费的演练。

(4)在正式数据库恢复后，由HIS软件工程师把备用数据库

上的数据导入正式数据库中，并清空备用数据库的数据，留待下

次应急时使用。

(三)手工模式下，医院信息系统部门应急流程及合适的合适

的方案

1、所有手工操作的启动时间须由信息科统一发出，相关部

门严格按照通知时间协调各项工作，在未接到新的通知前不允许

私自操作计算机。

2、挂号、收费室应急流程及合适的合适的方案

(1)财务科科长负责组织协调，并与信息科保持联系，及时

反馈沟通最新消息。

(2)手工模式工作准备：平常备用门诊挂号单和门诊发票，

供手工操作使用。收费人员要建立手工发票使用登记本，对备用

门诊发票使用情况做详细登记。

(3)网络故障时，根据信息科统一指令，如需进入手工模式，

-16-

则:

门诊收费处理方式为：挂号，采用手工挂号；处方收费，凭

药房手工划价处方的金额收费；医技检查收费，凭医技检查科室

在申请单上的划价金额收费。待系统恢复后，补录以上明细数据,

并与相关科室核清账务。

住院收费处理方式为：所有记账均由住院科室医生补录医嘱

完成收费。

系统故障期间，推迟普通出院患者结算时间。对急需出院的

患者可以先行让病人不结算离院，留下病人联系电话，等系统恢

复后，补录所有数据资料，电话通知病人到院完清结账手续。

(4)系统恢复后，收费员负责对网络运行稳定性进行监测，

如不稳定，及时向信息科反馈情况。

(5)在接到系统恢复通知后，收费人员立即转入到机器操作。

3、医生护士工作站应急流程及合适的合适的方案

(1)医务科、护理部负责组织协调，科主任、护士长配合。

(2)手工模式工作准备：医生要准备手工处方签和医技检查

申请单。

(3)网络故障时，根据信息科统一指令，如需进入手工模式，

则：

A、病区医生手工开具医嘱，并书写处方，一式两份，一

份用于科室补录医嘱，另一份送药房作为取药凭证。

B、病区护士根据医生手工医嘱核对处方，严格按手工医

-17-

嘱进行治疗；并保留医嘱单，作为为病人补录费用的依据。

(4)接到信息科系统恢复运行的通知后，由科主任、护士长

组织协调，完成医嘱和费用的补录工作。

4、医技科室应急流程及合适的合适的方案

(1)医教科科长组织协调，各医技科负责人配合。

(2)手工模式工作准备：信息科定期从H1S系统导出医疗收

费相关相关项目及价格，以电子表格的形式存放在各科室电脑里,

快捷方式放在电脑桌面上，以备手工划价之需。

(3)网络故障时，根据信息科统一指令，如需进入手工模式，

则：

医技科室根据临床医生开据的检查申请单手工划价，到收费

室手工收费。系统恢复后，医技科室负责人组织协调收室人员补

录到收费系统中，并核对清查帐务。

5、药房应急流程及合适的合适的方案

(1)药剂科科长、药房主任负责组织协调；

(2)手工模式工作准备：药品信息由药剂科定期从HIS系统

中导出，以电子表格形式保存在药房所有电脑中，随着HIS系统

中药品信息变动而更新，并做好登记，记录更新时间。信息科不

定期检查更新情况，督促此项工作落实到位。平时药房人员尽量

熟悉药品价格信息，以备不时之需。

(3)网络故障时，根据信息科统一指令，如需进入手工模式，

则:

-18-

门诊处方处理方式为：由药房人员根据医生开据的手工处方

划价，交由收费人员手工收费，然后发药；待系统恢复后，由药

房人员把手工处方集中整理交由收费人员录入收费系统，并双方

核对账务，并向院部报告损益表。

住院处方处理方式为：由住院医生开据手工处方，一式两联，

一联交到药房，直接发药；另一联待系统恢复后，由医生在系统

中补录医嘱和处方。药房人员要主动与住院医生联系，核对补录

的处方是否齐全，账务是否相符。

6、各工作站接到重新运行通知时，需重新启动计算机。信

息科严格按照服务器数据管理管控管控要求进行整体网络故障

工程恢复工作。

七、医院信息系统应急数据恢复工作规定

1、由信息科按《医院数据备份恢复合适的合适的方案》进

行系统恢复。

2、做好详细恢复记录。

3、每月对全系统备份数据进行一次模拟恢复，以检查备份

数据的可用性。

八、医院信息系统简要应急措施

1、计算机操作系统故障：操作员可以关闭计算机并拔除电

源插座，过一分钟后重新启动计算机将自动修复错误。同时信息

科应做好操作系统的快速备份，在最短的时间内恢复计算机运行。

（如不能正常关闭计算机，可直接按主机电源5秒强行关闭，此

-19-

操作对计算机有损害应尽量避免。）

2、计算机硬件系统故障：经信息科检测不能马上修复的，

应立即起用备用设备。

3、打印机系统故障：如打印机在工作中出现异常（如打印头

温度过高、打印头发出异响），操作员应立即关闭打印机弓源并

与信息科联系，如经检测不能修复，采用备用打印机替换c操作

员不得带电拆解打印机与计算机外部器件。

4、网络：网线、交换机、光纤模块、UPS电源故障，由信息

科进行检修，设备科协助，如不能立即修复，更换成备用设备,

保证网络正常运行。

九、要求

1、信息科人员能够自行处理的故障，要及时处理，并恢复

系统正常运行。

2、信息科人员不能及时正确处理故障时，应立即与网络公

司联系，以便其尽快派人协助处理，尹同时报告分管领导。

3、故障恢复后，要认真总结应急经验，并整理相关信息，

尽可能地把所有情况记录到文档中，完全整理后存档。

4、处理完重大信息安全事件后，将处理过程及结果以文本

形式报送医院信息安全应急领导小组并自留一份存档。

十、保障措施

1、数据安全与病毒防范：信息科每日检查服务器的数据备

份与实时数据（日结）的运行状况，如出现异常应立即通知全院,

-20-

停止各工作站的操作，查找原因，并对实时数据采取备份保留。

信息科应定期升级服务器病毒数据库，定期手工查杀病毒并打开

服务器实时病毒监控系统。如工作站受到病毒感染，操作员应立

即关闭计算机，等待信息科处理后开机。

2、加强数据备份管理管控管控，开展好增量备份和异地备

份工作，每天按时查看服务器备份日志，确保数据备份成功。

3、信息科人员按每月定期对院内工作站进行运行状况检查,

发现问题，及时处理。随时清理机房清洁卫生，保证机房的温湿

度恒定。每两周进行一次网络系统查毒、杀毒排查。非技术人员

严禁使用光驱、软驱等病毒易入媒体。

4、信息科人员要定期针对各工作站的软、硬件进行维护，

并做到及时更新系统软硬件。同时对区络核心部件以及重要站点

的基本设施提供备用设施，做到随时准备对故障作24小时峋应。

5、计算机维护人员应加强自身业务学习，不断提高计算机

技术事故的防范与应急处理能力。

6、新上岗的讦算机操作人员必须进行严格培训和操作考试,

合格后方可上机操作。

7、定期组织计算机操作人员进行计算机安全管理管控管控

教育和培训，提高计算机安全防范意识。操作人员必须严格遵守

操作规程，不得恶意修改、损坏、增删计算机系统文件。

8、为了提高信息安全突发事件应急响应水平，医院信息安全

应急领导小组及办公室应组织预案演练。通过演习，进一步明确

21

应急响应各岗位责任，对网络与信息安全应急预案中存在的问题

和不足给予及时补充和完善，做好经验总结。

.22-

信息化建设沟通协调机制

为推动医院信息化建设各项工作，促进各科室在信息化建设

中的沟通联系，及时协调解决信息化建设中遇到的问题，建立信

息化建设科室沟通协调机制，确保医院信息化建设顺利进行，特

制定医院信息化建设科室沟通协调机制。

一、信息化工作沟通协调机制：

1.由信息科组织，定期召开全院信息化建设沟通协调会，各

科室主任、护士长参加。各科室提出本科室在信息使用中存在的

问题，在沟通协调会上集体讨论分析，制定出解决方法或合适的

合适的方案，最终使问题得到解决。

2.信息化建设沟通协调会应根据事由的大小和需求程度，可

召开全院性协调会，也可召开局部讨论会。全院性协调会每季度

一次，局部讨论会每2个月一次。

3.遇到紧急问题或突发事件，由信息科组织相关科室负责人

召开临时会议，相互沟通协调，紧急部署，解决问题。

4.日常业务工作中，涉及信息方面的需求，科室之间需互相

协调的事由，可以由科室与科室之间直接联系，相互协调解决。

5.建立联络员制度，由信息科负责。各科室指派一名工作人

员作为本科信息化建设工作联络员。联络员的职责：负责向信息

科反映或报告本科室信息系统应用中出现的问题和需求；负责向

本科室传达医院信息化建设协调方面的任务、部署、信息及通知。

-23-

6.医院信息化建设，需要各科室紧密配合，相互支持,各科

室要顾全大局，通力合作，解决问题时，应做到不抱怨、不敷衍、

不推诿、不扯皮。

7.各科室应与信息科加强沟通联系，通过相互沟通、相互交

流，分析工作中存在的问题和不足，提出意见和建议，共同推动

医院信息化建设进程。

8.信息科设置专人负责全院各科室信息化工作沟通协调事

宜。

二、信息使用与管理管控管控协调机制：

L软件模块增减、修改：

（1）门诊挂号、门诊收费、住院收费、药库、药房、物资

库、材料库、设备库系统：

A、相应科室负责人向信息科书面提出增加或修改的合适的

合适的内容，由信息科汇总后提交相关职能科室审核后报分管院

长批准，联系软件公司完成整改，由信息科执行。

B、医疗相关相关项目、药品、卫材、物资、设备等相关相

关项目的增加、修改、停用，由相关科室提交书面申请，科主任

签字，交物价员审核，分管院长审批，交信息科执行。

（2）门诊医生工作站和住院医生工作站：

临床科主任向医教科提交书面申请，经医教科整理，分管院

长审核批准后，交由信息科联系软件公司完成整改并执行。

（3）住院护士工作站:

-24-

科室护士长向护理部提交书面申请，并经护理部整理，分管

院长审核批准后，交由信息科联系软件公司完成整改并执行。

2.软件升级：

（1）软件公司告知信息科，报分管院长批准后，通知软件

使用的相应科室，告知升级时间安排表及升级合适的合适的内容。

（2）完成升级后，信息科收集软件使用过程中新出现的问

题，汇总整理后通知软件公司修正。

（3）升级过程中出现重大问题时启动应急预案。

3.新进、离、退、调岗职工：

新进、离、退、调岗职工代码、权限，由相应职能科室如人

事科、医教科、护理部出具书面通知，人事科签字，分管院长审

批，由信息科赋予、调换或停用。

-25-

网络安全管理管控管控

计算机网络管理管控管控操作规程

为加强我院计算机网络管理管控管控，使计算机网络正常运

行，确保网络高效合理使用，维持正常医疗业务秩序，特制订《计

算机网络管理管控管控操作规程》。

一、网络设备操作规程

1、网络设备故障维修，需向全院或局部科室发出通知，通知网

络大致中断的时间。

2、替换热插拨模块时，先从系统中卸载要变更的模块程序，使

之失效，再执行插拨操作；替换的新模块在插槽固定好后，

再通过系统参数使之生效。

3、替换非热插拨模块时，先关闭电源，然后插拨欲替换的模块；

新模块插入并固定好后，再做相应的配置使之生效。

4、随时做好相应的故障排除和维护，并做好记录。

二、网络连接操作规程

我院网络分为内网和外网（Internet）。内网属于医院内部

网络，提供医院信息系统平台资源共享服务；外网连接Intemiet

互联网，主要提供院内数据上报、上传及医院对外信息公布服务。

为保证信息和数据安全，规范操作流程，使其更好地为医院服务,

特制定本规程。

-26-

1、科室因业务发展需要增加内网节点时，应提交书面申请，科

主任签字，交由信息科签署意见并组织实施。

2、科室因业务发展需要与外单位联网时，应提交书面申请，科

主任签字，分管院长审批，由信息科组织实施。

3、信息科必须保障上Internet网的计算机与内网物理隔离。

信息科

2015年1月5日

-27-

计算机网络系统安全管理管控管控制度

1.在院长及分管副院长领导下，由信息科负责医院信息网

络安全管理管控管控工作。

2.重要网络设备和主机（如核心交换机，路由器，防火墙，

防入侵防恶意代码设备，HIS服务器，LIS服务器、PACS服务器

等）的密码口令需用数字和字母混合8位以上的复杂度，密码口

令由信息科管理管控管控员妥善保存，、不得泄露给其他人。

3.整个网络由信息科统一规划、设计，未经信息科许可任

何人不得擅自改变原有网络应用，不得任意中断、移动或破坏网

络设备及网络线路。

4.计算机网络系统的使用科室和个人，都必须遵守使用规

则，以及有关的操作规程和规定制度。加强安全管理管控管控，

非本院职工未经许可不得擅自使用计算机，不得擅自安装来历不

明的软件，发现计算机病毒或来路不明软件应立即向信息科技术

员报告。

5.网络接入设备及终端设备由信息中心统一配置，用户未

经许可不得改变原有设置，如修改计算机IP,计算机名等行为。

6.网络内计算机设备安全软件（如杀毒软件，网管软件）

由信息科技术人员统一安装，未经许可不得随意禁用或删除更改。

7.接入互联网的计算机，使用人员必须自觉遵守国家相关

法律法规，严禁任何违法违纪行为。

-28-

8.内网计算机严禁通过ADSL,无线上网卡等方式。

-29-

-30-

医院信息工作站操作制度

1、各内网工作站是医院信息系统专用设备，科主任和护士长是

设备的负责人，是工作指导和监督，确保工作站正常运行。

2、各操作人员要认真学习计算机知识，熟练掌握相关系统及软

件的应用技能。

3、严格遵守操作规程，及时准确录入相关信息。

4、上机操作人员对操作及录入的信息负完全负责。

5、任何人不得擅自删除或修改程序、初始化参数设置和数据，

严禁使用未经批准的软件，严禁将网络运行的软件、数据外

传。

6、所有进入医院局域网的计算机绝对禁止与互联网相连接。

7、爱护网络设备与设施，专人管理管控管控，定期维护，发生

故障及时与信息科联系，由专业人员排除，个人不得私自拆

卸、维修。任何人不得以任何理由将网络设备挪作他用。

-31-

网络操作注意事项

1.所有工作人员必须加强对计算机安全使用常识和病毒防

范知识的学习，除业务办公、查询工作相关资料外，任何人不得

违规使用计算机上网。

2.严禁任何人使用办公计算机进行网上看电影或玩游戏等

相关娱乐行为。严禁任何人使用BT、电驴、迅雷等专业软件下载

电影、音乐等。

3.办公用计算机设备非个人财务，严禁任何人以个人喜好私

自对计算机、IP地址、网络端口、安全策略、注册表等等关键参

数进行随意修改。

4.提高文件管理管控管控意识，严禁将重要文件存储于计算

机系统区和桌面，严禁不设置密码在网络上共享文件，同时要做

好重要文件的异地备份工作。对于存放有大量音乐、图片、电影、

游戏等严重占用计算机存储资源的，必须尽快清理纠正。

5.各科室还必须对新老计算机的票据、保修卡、驱动光盘等

资料专人妥善保管，以便后期维护的使用。

-32-

人力资源管理管控管控

信息科培训制度

一、培训制度

1、业务学习培训相关相关计划由信息科根据年度工作相关

相关计划做出安排。

2、定期组织业务学习。

3、工作人员每年必须参加不少于20学时的专业培训。

4、工作人员必须完成布置的学习相关相关计划安排，积极

主动地参加信息科组织的业务学习活动。

5、支持、鼓励工作人员结合业务工作自学。

二、培训合适的合适的内容：

1.计算机安全法律教育

定期组织学习《网络安全制度》、《计算机信息网络安全保护》

等业务知识，不断提高工作人员的信息安全知识和防范能力。

2.计算机职业道德教育

（1）工作人员要严格遵守工作规程和工作制度。

（2）不得制造，发布虚假信息，向非业务人员提供有关数

据资料。

（3）不得利用信息系统的漏洞偷窃信息资料。

（4）不得制造和传播计算机病毒。

-33-

三、培训方法：

1.结合专业实际情况，指派有关人员参加学习。

2.有相关相关计划有针对性，指派人员到外地或外单位进修

学习。

3.自订学习相关相关计划，参加专业函授学习成绩及时反馈

有关部门，良好学业者给予奖励。

信息科

2015年12月20日

-34-

信息科人员录用制度

一、目的

为规范信息科人力资源管理管控管控，提高医院信息化建设

的人员素质，向专业化方向发展，实现人力资源的有效配置，特

制定本制度。

二、适用范围

本制度适用于医院信息科员工增补。本制度所称员工，是指

信息科聘用的从业人员。

三、招聘录用程序

1、信息科人员招聘，由信息科提出需求相关相关计划，交人事

科按医院招聘流程统一组织实施。

2、在以下情况出现时可提出用人需求：

（1）现职人员离职，其主管业务需有人员接管。

（2）工作量增加，现有人力不足。

（3）新增岗位，医院内不能解决需求。

（4）医院发展需要，提前储备人才。

3、应聘者基本要求

身体健康、品貌端正、作风正派，无不良记录、责任心强、

适应能力强，本科及以上学历，年龄20至35周岁。

4、招聘实施

（1）人事科发布招聘信息：可通过医院网站、人才市场、媒体

-35-

广告等渠道发布。

(2)筛选资料：由人事科对报名者履历表、工作经历及学历证、

身份证等进行初选。

(3)考试考核：人事科统一组织考试、考核。笔试题目考察应

试者的专业知识和基本技能，以及个人素质与能力等。

(4)面试：考试合格者，进入面试。人事科组织专家团队对应

聘者进行面试，考察其知识面、表达能力、反应能力、应聘动机

等。

四、录用

1、面试合格者，人事科3日内通知上班时间。

2、录用者到人事科办理入职手续：

(1)填写《员工入职登记表》；

(2)如实提供相关资料：学历、学位、职称证明；个人简历；

近期相片2张；身份证、户口本复印件；体检表。

3、录用人员提供信息如不符实，立即予以辞退。

4、试用期三个月后才可考虑聘为正式员工。

5、试用期内违反有关规章制度，立即予以辞退。

五、本制度自颁布之日起实施。

信息科

2015年1月5日

-36-

授权审批及人员离岗制度

信息系统作为资源管理管控管控系统，必须有其安全性和职

责权限，特制定本管理管控管控制度。

1、登录医院信息系统需要用户帐号和密码，相当于身份识

别。取得相应资格证书的医生（护士），本人向医教科（护理部）提

出书面申请，科室负责人审核签字，医教科（护理部）组织二级准

入培训、考试、考核，合格后，医教科（护理部）签字确认，移交

人事科办理，再移交分管领导审批，由信息科分配相应权限的帐

号和密码。

2、信息系统用户因离岗或转岗，所拥有的系统用户权限需

相应变更时，本人书面申请，科室负责人签字确认，医教科（护

理部、人事科）审核，分管领导审批，信息科进行权限更改，人

事科方可办理离岗或转岗手续。

3、帐号的注册所有者对该帐号在系统中所做的操作结果负

全部责任。

二、用户申请'变更'注销流程

1、用户新增'变更流程：

（1）用户本人提出书面申请；

（2）申请人所属科室负责人核准；

（3）申请人将申请表交至主管职能部门，主管职能部门确认

同意，交分管院长审批，由信息科根据书面申请在系统中增加用

-37-

户帐号，分配相应权限。

(4)申请人应在收到通知后立即修改初始密码。

2、用户注销流程：

当用户由于工作变动、调动或离职等原因，需要对用户的访

问权限进行注销时：

(1)用户本人提出书面申请；

(2)申请人所属科室负责人核准；

(3)申请人将申请表交至主管职能部门，主管职能部门确认

同意，交分管院长审批，由信息科根据书面申请在系统中注销该

用户帐号。

(4)人事科收到信息科注销确认证明后，方可为该用户办理

离岗手续。

此制度于2015年1月5日生效

信息科

2015年1月5日

-38-

信息科人员考核办法

目的

通过绩效考核促进中心服务提高和规范人员日常工作，建立

科学的管理管控管控制度、提升整体管理管控管控水平，充分调

动工作人员积极性，发挥主观创造性。

考核对象

信息科除主任外，所有员工均需参加考核。

序号考核合适的合适的内容分值实得分备注

-39-

1认真遵守医院及科室内各项规章制度10

2严格遵守劳动纪律，不迟到、不早退10

3工作态度认真，按时完成上级交给的各项工作任务20

4牢固树立为临床一线服务的思想，服务及时到位10

值班人员负责接听电话和处理问题，安排白班人员到现场

处理，做好日常维护登记表，每班进行交接班制度，对待

完成的工作、计算机、交换机数量进行交接；借出物品要

520

填写信息科物品借出登记（包括备用机去向）；当日接收

和安装的设备，要填写科室办公电脑、打印机登记表。

白班人员要服从值班人员的安排，白班人员下科室维修硬

610

件设备、软件的，要填写硬件、软件维护表，白班人员还

-40-

有负责当日的室内卫生。

维修设备是，维修人员必须协助科室填写信息设备维修申

710

请审核表，维修费以此单为扣除费用凭证。

机房管理管控管控袁负责服务器运行，交换机运行情况、

810

机房日常巡视表的填写。

考核方法

在一定周期内，工作人员考核由科务会研究决定。考核以自

己评分、科内评分和服务对象评分相结合。按照德、能、勤、绩

进行考核；逐步实现考核成绩与绩效工资、《事业单位年度考核》、

评先选优、职称晋升等挂钩。

信息科

2015年12月20日

计算机信息安全管理管控管控

计算机信息安全操作规范

一、操作系统操作规范

操作系统作为信息系统的工作平台，对系统运行的可靠性和

安全性有着重要的意义，工作人员必须遵循如下管理管控管控规

范：

1、不得擅自复制任何来自光盘、U盘的文件到内网系统的电脑

中，也不得下载未经“检查”的邮件、文件到内网系统的电

脑中（与内网信息系统有物理隔离的计算机除外）；

2、不得随意移动、换位中心机房的物理设备，严格执行机房管

理管控管控制度；

3、不得随意删除、修改系统文件，更改系统的配置；

4、严格用户管理管控管控，每个帐号的口令不少于六位数，不

允许有与应用系统无关的帐号；

5、系统管理管控管控员需具备一定的资质，在服务器上进行常

规操作后必须锁定屏幕；

6、未经允许，任何人不得在服务器（尤其是数据库服务器）操作

系统上擅自安装任何软件。

二、数据库系统操作规范

1、数据库系统管理管控管控员应该记录并核对数据库平台参

-42-

数配置（操作系统、数据库管理管控管控系统）；

2、每日对数据库进行备份，备份数据的存取要有详细记录。数

据库系统管理管控管控员必须每天查看数据库的备份情况

和数据库日志系统错误报告，发现异常情况应及时采取措施,

并报告科室负责人；

3、数据库系统管理管控管控员必须每周查看数据库数据存放

空间是否有异常增长；

4、数据库系统参数调控、版本升级，必须有相应软件公司技术

人员在场，并经信息科负责人同意后作好全备份再进行；

5、新增或删除数据库用户，变更用户数据库读取权限，必须经

信息科负责人批准，并将其权限登记在册；

6、在应用程序中给相应的应用程序操作员赋予操作权限时，必

须采用“最小权限法”赋予其能正常工作时的权限；

7、所有数据库产生的拷贝、文档资料、查询结果，未经分管领

导同意不得以任何方式传递给外单位。

三、应用系统操作规范

为保障信息系统安全运行，各客户端必须认真执行如下操作

规范：

1、使用信息系统的用户必须经常修改自己的登录口令，并且不

可使用他人的帐号运行程序；

2、下班或者要长时间离开工作地方时，要关闭登录窗口；

3、不得使用与自己业务无关的功能；

-43-

4、不得玩游戏；

5、任何人包括软件开发人员，不得使用“超级”用户进入后台

操作数据库及进行数据修改；

6、任何程序升级、数据迁移等工作，务必在做好完全的备份后

方能进行。

信息科

2015年1月5日

-44-

信息保护制度

1.信息系统的建设和应用，应遵守医院信息系统管理管控管

控规则、医院行政法规和其他有关规定。

2.信息系统实行安全等级保护和用户使用权限划分，设置由

信息科负责制定和实施。

3.中心机房应当符合国家标准和国家规定。

4.在信息系统设施附近营房维修、改造及其他活动，不得

危害信息系统的安全。如无法避免而影响信息系统设施安全的作

业，须事先通知信息科，经信息科负责人同意并采取保护措施后,

方可实施作业。

5.信息系统的使用科室和个人，都必须遵守计算机安全使

用规则，以及有关的操作规程和规定制度。

6.对信息系统中发生的问题，有关使用科室负责人应当立

即向信息科技术人员报告。

7.对计算机病毒和危害网络系统安全的其他有害数据信息

的防治工作，由信息科负责处理。

8.对信息系统软件、设备、设施的安装、调试、排除故障等

由信息科技术人员负责。其他任何科室或个人不得自行拆卸、安

装任何软、硬件。

-45-

信息修改规定

1、人员基本信息以及权限的修改首先必须经过医务科与护理部出具

相应文件才可进行人员信息调整。

2、医院药品价格、材料价格以及诊疗相关相关项目价格必须按照二

甲收费标准上进行设置，如需加价必须相关科室向财务科与相关领导申请

再交于信息科调整价格。

3、门诊及住院病人退药费：需要病人、主管医生在处方上签字，药

房确认药品已收回，院长签字后再退，退后需要药房审核。

4、门诊及住院病人退辅检费：需要病人、主管医生签字，医技科室

确认该项检查未做，院长签字后交于信息科退费。

5、门诊及住院病人退治疗及材料费等需要病人、医生及院长签字后

交于信息科退费。

6、严禁违规修改信息系统任何数据，如违规修改造成的不良后果按

照相关法律法规处理。

-46-

-47-

医院信息使用制度

1.涉及医院职工的信息应进行加密处理和不同的职工权限,

对职工编码必须设定登录密码。

2.各应用科室对本科室病人的信息在使用过程中做好保密

工作，不得以任何理由透露给无关人员（如有需要，需征得病人

或病人家属同意）。

3.涉及病人信息的文件不可放置在临床科室公共计算机中。

4.出院病人复查就诊信息，需病人本人或持病人身份证及

与病人的关系证明材料，如上级需要核实病人信息，需出示相关

文件。

5.其他相关信息制度遵守各科室信息制度。

-48-

中心机房安全管理管控管控措施

一、目的与意义

为了医院信息化工作有序、正常的开展，保障机房设备与软

件系统的安全、稳定、高效运行，就医院信息系统主机房管理管

控管控制订以下管理管控管控措施。

一、机房人员与出入管理管控管控

1、机房设置专人管理管控管控，并建立机房出入登记制度。未

经批准，严禁非机房工作人员随意无故地进入机房作业。

2、非机房人员因工作需要进入机房作业的，经所在单位责任人

批准并认真填写登记表后方可进入机房开展相关工作。机房

相关的工作人员负责该人的安全防范工作。最后离开机房的

人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。应

主动拒绝陌生人进出机房。

3、工作人员离开工作区域前，应保证工作区域内保存的重要文

件、资料、设备、数据处于安全保护状态。如检查并锁上自

己工作柜、锁定工作电脑、并将桌面重要资料和数据妥善保

存等等。

4、任何人不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、

流体物质等对设备正常运行构成威胁的物品进入机房。

5、未经主管领导批准，禁止将机房相关的钥匙、密码等物品和

信息外借或透露给其它人员，同时有责任对信息保密。对于

-49-

遗失钥匙、泄露信息的情况要即时上报，并积极主动采取措

施保证机房安全。

6、绝不允许与机房工作无关的人员直接或间接操纵机房任何设

备。

7、出现机房盗窃、破门、火警、水浸、110报警等严重事件时，

机房工作人员有义务以最快的速度和最短的时间到达现场，

协助处理相关的事件。

二、机房设备与环境管理管控管控

1、机房管理管控管控员应统一管理管/管控机房设备，并完整

保存计算机及其相关设备的驱动程序、保修卡及重要随机文

件。

2、路由器、交换机和服务器以及通信设备是网络的关键设备，

须放置计算机机房内，非机房专职人员不得自行配置或更换,

更不能挪作它用。

3、机房设备的报废应经相关专职人员鉴定和医院领导批准后方

可申请报废。机房设备的添置应由信息科负责人申请并经医

院领导批准后方可办理。

4、计算机房应保持清洁、卫生，并由专人负责管理管控管控和

维护（包括温度、湿度、电力系统、网络设备等）。

5、机房管理管控管控员应对网络安全及其所涉及的服务器各种

帐号严格保密。同时应对网络数据流量情况进行监控，从中

检测出攻击行为并给予应对处理。

-50-

6、机房管理管控管控员应对数据实施严格的安全与保密管理管

控管控，防止系统数据的非法生成、变更、泄露、丢失及破

坏。网络管理管控管控人员应在数据库的系统认证、系统授

权、系统完整性、补丁程序方面进行实时修正。

7、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，机

房工作人员应保持机房安静。

8、每日对机房环境进行清洁，以保持机房整洁；每周进行一次

大清扫，对机器设备吸尘清洁。

三、数据保密与备份管理管控管控

1、根据数据的保密规定和用途，机房管理管控管控员应确定使

用人员的存取权限、存取方式和审批手续。

2、任何人员未经批准严禁泄露、外借和转移专业数据信息。

3、机房管理管控管控员应做好数据的备份并异地存放，确保系

统一旦发生故障时能够快速恢复，备份数据不得更改。

4、备份的数据必须指定专人负责保管，由管理管控管控人员按

规定的方法同数据保管员进行数据的交接。备份数据应在指

定的数据保管室或指定的场所保管。

5、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、

防盗设施。

四、计算机病毒防范与安全管理管控管控

1、机房管理管控管控员应具备坚强的病毒防范意识，定期进行

病毒检测，发现病毒立即处理并通知信息科负责人或专职人

-51-

员。

2、采用国家许可的正版防病毒软件并及时更新软件版本。

3、未经许可，机房管理管控管控员不得在服务器上安装新软件。

如果确为需要安装相关软件，安装前应进行病毒例行检测，

并告知上级管理管控管控人员。

4、经远程通信传送的程序或数据，必须经过检测确认无病毒后

方可使用。

5、机房管理管控管控员应随时监控中心设备运行状况，发现异

常情况应立即按照预案规程进行操作，并及时上报和详细记

录。

6、严格执行密码管理管控管控规定，对操作密码定期更改，超

级用户密码由机房管理管控管控员掌握。

7、机房管理管控管控人员应恪守保密制度，不得擅自泄露中心

各种信息资料与数据。

五、机房设备运行维护管理管控管控

1、未经所在单位责任人批准，任何人不得在机房设备上编写、

修改、更换各类软件系统及更改设备参数配置。

2、各类软件系统的维护、增删、配置的更改，各类硬件设备的

添加、更换必需经所在单位责任人批准后方可进行；同时，

必须按规定进行详细登记和记录，对各类软件、现场资料、

档案整理存档。

3、机房管理管控管控人员密切监视中心设备运行状况以及各网

-52-

点运行情况，确保安全、高效运行。