医院信息系统管理规范

《医院信息系统管理规范》由会员分享，可在线阅读，更多相关《医院信息系统管理规范（7页珍藏版）》请在装配图网上搜索。

1、医院信息系统管理规范一、总则第一条 为满足我院医疗卫生事业发展对信息化建设和管理的要求，确保医 院信息系统安全可靠地运行，提高我院信息系统管理水平，特制定本规范。本规 范以医院信息系统基础设施的运行与管理为中心，构建医院信息系统运行管理体 系。第二条 该管理规范主要包括：组织机构、规章制度、运行管理、岗位职责 与操作规程、突发事件的应对等。第三条 信息、网络系统主要分为院内网和因特网（Internet）二大区域。 第四条 医院信息网络系统仅用于工作事宜，其开放权限按相关规定实行审批制，严禁用于其它用途。二、组织管理体系第五条 医院信息化管理的组织体系是医院信息系统基础设施正常运行的前 提和保障

2、。第六条 医院信息化建设坚持专人负责的原则，由业务副院长负责医院信息 化建设工作。第七条 成立本院医院信息化工作领导小组（以下简称“领导小组”），统 一领导和协调医院的信息化建设工作。第八条 建立信息化建设监督机制，负责评审业务科室提出的信息建设项目 和需求，并监督医院信息化建设的计划执行情况及预算落实情况。第九条 成立信息科，负责医院信息管理与技术支持，负责将医院信息化建 设的长远目标及战略规划分解到信息系统的规划、设计、实施方案中。信息科的主要职责是：1、负责全院信息化建设、信息系统维护、信息资源及图书室的管理工作。 2、制定并实施信息化管理制度与工作流程，保证网络与信息安全。3、负责维护

3、全院微机、服务器、显示屏、交换机、路由器、防火墙、集线 器、不间断电源等硬件设备，保证全院网络畅通。4、编制全院信息设备计划，提出预算建议。负责或协助处理全院信息设备、 计算机及计算机相关的抵值易耗品的采购申请、使用管理和维护，协助做好信息 设备的资产管理。15、开展医学信息技术研究、开发和培训，为医学决策和管理决策提供支持。 6、做好全院计算机基本理论和操作技能的培训工作，进行医学信息技术教学研究，协助其他科室开发相关软件，做好技术服务。7、协助、监督、指导相关科室对重要数据库的管理，保证医院信息资源的 完整准确和安全。根据院内执行人员的资格，做好网络用户使用权限设定和管理 落实信息保密制度

4、。8、维护医院内网和外网的正常运行，协助医院推行无纸化网络办公模式。第十条各科室设置兼职信息员，辅助信息科对各科室的信息管理及信息技术的支持工作。兼职信息员在信息业务方面接受信息科的指导。第十一条三、运行管理建立全院统一的用户请求服务机制，包括以下内容：1、信息科设置一部服务电话，用于用户请求服务。2、及时准确地回应用户请求或移交相应岗位处理；3、详细记录用户的服务请求，记录内容包括：时间、科室、所在位置、事 件特征描述等。第十二条 信息科人员应快速响应并解决用户请求，将事件对业务的影响降 到最小。第十三条 对用户请求要有明确的结果，如：彻底解决、暂时解决、无法解 决等。第十四条 对暂时解决的

5、事件要尽快找出问题根源，制定出最终解决方案， 并采取相应措施，防止类似事件再次发生。第十五条 建立信息系统重大事件上报制度，明确上报流程，并根据事件的 严重程度、影响范围明确上报的级别和时限。第十六条 信息科的管理对象包括：1、用户身份、密码；2、用户端计算机、系统软件、应用软件；3、服务器硬件、软件及配置；4、网络系统、网络设备及配置；5、机房及设备间设施；6、布线系统和配置；7、各类技术说明书。2第十七条 信息科应就所管理的对象建立相应的对象文档，并确保对象文档 的准确性及完整性。对象文档包括：1、管理对象的技术文档，如系统配置清单、配置参数和系统安装、配置手 册、图纸以及与之相关的管理对

6、象列表和关系等；2、管理对象的操作手册/用户指南。第十八条 对象文档要建立技术档案，妥善保管。第十九条 医院对信息系统的变更进行统一管理，建立变更操作流程和相应 岗位责任制度并严格落实。管理的范围包括软件、硬件、网络设备和文档等的变 更。第二十条 变更前必须对潜在的风险、影响及需要的资源作周密调研，制定 出实施计划、测试计划、回退计划、日程安排、任务分配等。较大的变更必须预 先进行测试，并完成测试报告。四、操作规程第二十一条 对信息系统的关键硬件设备、软件系统以及环境设施的操作管 理制定严格的规程（专人负责），包括：1、对服务器、网络设备、存储设备的操作规程；2、基础数据的维护规程；3、系统软

7、件的安装规程；4、用户端设备环境和应用软件的安装规程；5、机房或设备间的空调、UPS 等设施的操作规程；6、常见故障的处理规程。第二十二条 应避免在业务高峰期间对窗口业务所涉及的网络设备、访问的 服务器、软件系统进行任何变更操作。五、网络和数据安全第二十三条 连入网络的各科室和个人办公微机必须严格执行安全保密制 度，并对所提供的信息负责。不得利用计算机和网络从事违反国家法律、法规、 泄露医院机密的活动。第二十四条 任何科室和个人不得在本院联网计算机上制作、查阅、复制和 传播危害国家安全、有碍社会治安和有伤风化的信息和淫秽、色情资料。3第二十五条 不允许在网络上进行干扰网络用户、破坏网络服务和网

8、络设备 的活动。第二十六条 除信息科外其他科室或个人不得以任何方式试图登陆网络服务 器和网络交换机等设备进行修改、设置、删除等操作；不得盗窃、破坏网络设施。第二十七条 不得利用各种网络设备或软件技术从事账号及密码的侦听、盗 用活动，该活动被认为是对网络用户权益的侵犯。严禁在本院联网计算机上使用 未经信息科主任批准的软件。第二十八条 保密等级分为：系统软件、应用软件及信息数据必须实施保密措施。信息资源（1）可向因特网公开的；（2）可向院内公开的；（3）可向部门（科室）公开的；（4）仅限于个人使用的。第二十九条 院内各科室和个人需要联入因特网，必须提交经科主任审定后 的申请报告，属于点对点之间直报

9、的由分管院长审批，属于开放所有网址的由分 管院长审批并经院长同意后，由信息科负责实施开通。第三十条 计算机做到专人专用，严禁各科室将内网医疗用微机连入医院外 网，同时严禁各科室将外网办公用微机联入医院内网。严禁非正式操作人员擅自 使用计算机。联网用户必须使用由信息科分配的 IP 地址，严禁私自设置 IP、盗 用 IP 地址。第三十一条 员工应对输入计算机的数据准确性负责，不得随意增减或删除 有效数据。六、硬件、软件和程序第三十二条 除信息科的专业人员外，严禁私自拆卸或调换计算机部件和相 关的电脑外设。第三十三条 只有特定的硬件和软件配置才允许应用于医院网络系统中，所 用软件必须由信息科同意后方

10、可安装，已安装的软件不得自行修改。院内入网计 算机只允许使用与本科室工作相关的计算机软件。如果处于工作需要，要求安装 新的软件，必须由科室提出申请，科主任签字后报院信息科批准，由计算机中心 派专门技术人员安装。否则，将追究其责任，给予一定处罚。4第三十四条七、账号和密码医院员工对本人账号和密码必须遵守以下规定：（1）新员工凭人事科报到单，到信息科配置账号和密码；员工离院时：到 信息科注销账号和密码；员工调科由医务科、护理部、院办及时通知信息科办理。（2）医生的处方权由医务科通知信息科；医技人员由医务科通知信息科； 护理操作人员由护士长申请，经护理部同意后通知信息科；行管后勤人员由办公 室通知，

11、信息科接到通知后增加相应权限；电子病历权限暂由医务科负责办理。（2）员工不得将本人的账号和密码告诉其他人或写在任何其他人可得到的 书面资料上，对有疑问的密码应及时修改。由于没有修改密码造成一切后果由本 人负责。（3）任何人员不得使用他人的账号和密码，也不得将工作范围内可接触到 的数据告诉其他任何未经授权的人员，并在离开终端时及时退出计算机系统。（4）密码应至少为六位，可以是字母与数字的组合。八、病毒防护措施第三十五条 计算机必须配备标准的防毒软件，该软件由信息科安装。定期 进行病毒检测。第三十六条 所有电脑操作人员应有较强的病毒防范意识，发现病毒立即处 理并通知管理部门或专职人员。第三十七条

12、不连网的计算机用户有责任保护使用的计算机不被病毒侵害， 并由信息科进行适当监督。第三十八条 严禁安装与工作无关的软件，此类软件将会被立即删除而不提 前通知。第三十九条 经远程通信传送的程序或数据，必须经过检测确认无病毒后方 可使用。九、硬件维护及保养第四十条 在拆卸计算机时，应采取必要的防静电措施。在作业完成后，必 须将所拆卸的设备复原。5第四十一条 信息科必须定期检查所辖计算机及外设的状况，及时发现和解 决问题。第四十二条 使用部门对计算机及外设有保管的义务，防止失窃。第四十三条 要求使用部门采取必要措施，确保计算机及外设始终处于整洁 和良好的状态。第四十四条 对于关键的计算机设备应配备不间

13、断电源。十、数据保密与数据备份第四十五条 数据备份关系到整个信息系统正常运转，影响到全院正常的医 疗秩序，责任十分重大，必须具有高度的责任感和一丝不苟万无一失的严谨工作 作风。第四十六条 数据服务器采用 RAID 1 磁盘模式实现数据实时备份，数据库服 务器每天自动做一次数据全备份。第四十七条 根据数据的保密规定，禁止泄露、外借和转移专业数据信息。 查询数据凭介绍信，有关科长同意后方可查询，查询后介绍信留底保存，复制部 门数据必须得到主管院长同意后方可复制，专业数据信息科不提供查询，由相应 科室提供查询，检查数据负责必须经院长同意后并经软件开发商授权后方可复 制。非授权查询负责数据给予重罚。第

14、四十八条 除正常系统维护之外,所有业务数据的更改必须有分管院长或 院长的审批，未经批准不得随意更改业务数据。第四十九条 备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、 防盗设施。防止备份数据被非法复制。十一、计算机机房管理制度第五十条 服务器的各种技术参数不得擅自更动，确需调整的须经信息科负 责人同意后进行，并作相应的记录。第五十一条 信息科的工作人员必须每天检查机房一次，检查服务器的工作 状况，检查数据备份情况，并作好记录，发现异常及时报告并作相应处理。第五十二条 服务器机房内保持清洁。第五十三条 保证服务器 24 小时不间断正常工作，不得在服务器专用电路上 加载其他用电设备。6第五十四条 对服务器配件进行调整或更换，应经医院信息系统分管领导批 准，管理人员应严格填写工作日志。十二、责任追究第五十五条 为了确保医院计算机信息系统安全平稳运行，依据医院已经制 定的有关计算机信息系统的各项规定、规程，对影响和危害到信息系统安全的责 任人给予相应的处罚。十三、附 则第五十六条 本规范自 2016 年 5 月 30 日起执行。第五十七条 本规范的解释权归属于医院信息化工作领导小组。7