医院信息科管理制度实用文档.doc
《医院信息科管理制度实用文档.doc》由会员分享,可在线阅读,更多相关《医院信息科管理制度实用文档.doc(42页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、计算机信息系统管理规范(试行)一、总 则第一条 为满足我院医疗卫生事业发展对信息化建设和管理的要求,确保医院信息系统安全可靠地运行,提高我院信息系统管理水平,特制定本规范。本规范以医院信息系统基础设施的运行与管理为中心,构建医院信息系统运行管理体系。第二条 该管理规范主要包括:组织机构、规章制度、运行管理、岗位职责与操作规程、突发事件的应对等第三条 信息、网络系统主要分为院内网和因特网(Internet)二大区域。第四条 医院信息网络系统仅用于工作事宜,其开放权限按相关规定实行审批制,严禁用于其它用途。二、组织管理体系第五条 医院信息化管理的组织体系是医院信息系统基础设施正常运行的前提和保障。
2、第六条 医院信息化建设坚持“一把手”负责的原则,由院长负责医院信息化建设工作。第七条 成立南阳市第二人民医院信息化工作领导小组(以下简称“领导小组”),统一领导和协调医院的信息化建设工作;各专业部门根据实际需要在信息化工作领导小组基础上下设专业小组(委员会),目前设立:信息安全管理委员会,电子病历实施领导小组。第八条 建立信息化建设监督机制,负责评审业务科室提出的信息建设项目和需求,并监督医院信息化建设的计划执行情况及预算落实情况。第九条 成立信息科,负责医院信息管理与技术支持,负责将医院信息化建设的长远目标及战略规划分解到信息系统的规划、设计、实施方案中。信息科的主要职责是: 1编制并落实医
3、院信息化建设的五年规划; 2编制并实施信息化建设的年度计划; 3编制并执行医院信息化建设的年度资金预算; 4协助相关部门优化流程,提高医疗服务质量、减少医疗差错; 5制定并实施医院信息管理的规章制度; 6制定并实施各种操作规程; 7制定并实施各类信息规范和信息标准; 8建设、管理及维护医院信息系统; 9采集、整理、归集、分析医院信息资源; 10组织相关技术培训,提供技术咨询; 11负责医院信息系统突发事件应对的管理和协调工作。 第十条 信息科设置如下技术岗位:1.数据库管理岗;2.网络管理岗;3.应用系统管理岗;4.系统管理岗;5.信息安全管理岗;6.现场技术支持岗;7.调研与实施岗;8.技术
4、培训岗。第十一条 各科室设置兼职信息员,辅助信息科对各科室的信息管理及信息技术的支持工作。兼职信息员在信息业务方面接受信息科的指导。第三章 规划与计划第十二条 制定信息化建设的五年规划(以下简称“五年规划”)和年度计划,以明确医院信息化建设的中长期目标和近期计划。第十三条 五年规划的编制依据是国家和河南省卫生厅对医院信息化建设的总体要求、医院五年规划纲要中对信息化建设的要求、医院上个五年规划中信息化建设的完成情况。五年规划内容包括:对上个五年规划执行情况的回顾,指导思想,规划目标,主要任务,保障措施等。五年规划由我院信息科负责编制,经信息化工作领导小组审批后执行。在实施过程中,要结合实际情况进
5、行修订。第十四条 年度计划的编制依据是五年规划和医院年度工作计划。年度计划的编制要坚持实事求是的原则,既要保证先进性,又具有可行性,以确保计划的完成。年度计划的内容包括:实施项目(含子项目)、内容、阶段进度、资金预算、负责部门、协作部门等。年度计划由我院信息科编制,经信息化工作领导小组审批后执行。第十五条 为确保五年规划和年度计划的执行,确保信息化建设能满足医院整体发展的要求,医院应落实信息化建设的资金。第四章 运行管理第十六条 建立全院统一的用户请求服务机制,包括以下内容:1、信息科设置一部服务 ,用于用户请求服务。设置兼职接听员(以下简称“接听员”)负责服务受理;2、接听员要及时准确地回应
6、用户请求或移交相应岗位处理;3、接听员要详细记录用户的服务请求,记录内容包括:时间,用户的详细联系方式(如:姓名、科室、所在位置、联系 等),事件特征描述、发生时间、性质等。第十七条 接听员和相应岗位人员应快速响应并解决用户请求,将事件对业务的影响降到最小。第十八条 对移交给相应岗位处理的请求实行工作单制度。工作单应包括:用户详细联系方式、开单时间、事件发生时间、事件描述、处理措施、处理结果、完成时间等。事件处理完毕,经办人要将工作单交由用户确认。工作单由接听员负责收集、保管,定期统计分析,制定改进措施。第十九条 对用户请求要有明确的结果,如:彻底解决、暂时解决、无法解决、消失等。第二十条 对
7、暂时解决的事件要尽快找出问题根源,制定出最终解决方案,并采取相应措施,防止类似事件再次发生。第二十一条 建立信息系统重大事件上报制度,明确上报流程,并根据事件的严重程度、影响范围明确上报的级别和时限。第二十二条 信息科应将常见问题的解决方法总结成册或公布于内部网站(系统),供用户参考,以降低不必要的用户请求,提高工作效率。第二十三条 信息科的管理对象包括:1、用户身份、密码;2、用户端计算机、系统软件、应用软件;3、服务器硬件、软件及配置;4、网络系统、网络设备及配置;5、机房及设备间设施;6、布线系统和配置;7、各类技术说明书。第二十四条 信息科应就所管理的对象建立相应的对象文档,并确保对象
8、文档的准确性及完整性。对象文档包括:1、管理对象的标识、位置、拥有者/责任人、购置/保修信息等;2、管理对象的技术文档,如系统配置清单、配置参数和系统安装、配置手册、图纸以及与之相关的管理对象列表和关系等;3、管理对象的操作手册/用户指南。第二十五条 对象文档要建立技术档案,妥善保管。第二十六条 医院对信息系统的变更进行统一管理,建立变更操作流程和相应岗位责任制度并严格落实。管理的范围包括软件、硬件、网络设备和文档等的变更。第二十七条 变更前必须对潜在的风险、影响及需要的资源作周密调研,制定出实施计划、测试计划、回退计划、日程安排、任务分配等。较大的变更必须预先进行测试,并完成测试报告。第五章
9、 操作规程第二十七条 对信息系统的关键硬件设备、软件系统以及环境设施的操作管理制定严格的规程,包括:1、对服务器、网络设备、存储设备的操作规程;2、对数据库的操作规程;3、基础数据的维护规程;4、系统软件的安装规程;5、用户端设备环境和应用软件的安装规程;6、机房或设备间的空调、UPS等设施的操作规程;7、常见故障的处理规程。第二十八条 操作规程文档化,文档包括:操作人员的资质要求、操作目的、操作内容、步骤、正常反应及异常反应、出现异常反应时的处理及允许处理的时间和环境要求等。第二十九条 操作过程文档化,文档包括:操作对象的技术文档,如系统配置参数和系统配置手册等;对运行系统的操作,必须准确记
10、录操作的对象、内容、结果、时间和操作人姓名。第三十条 应避免在业务高峰期间对窗口业务所涉及的网络设备、访问的服务器、软件系统进行任何变更操作。第六章 网络和数据安全三十一条 连入网络的各科室和个人办公微机必须严格执行安全保密制度,并对所提供的信息负责。不得利用计算机和网络从事违反国家法律、法规、泄露医院机密的活动。第三十二条 任何科室和个人不得在本院联网计算机上制作、查阅、复制和传播危害国家安全、有碍社会治安和有伤风化的信息和淫秽、色情资料。第三十三条 不允许在网络上进行干扰网络用户、破坏网络服务和网络设备的活动。第三十四条 除信息科外其他科室或个人不得以任何方式试图登陆网络服务器和网络交换机
11、等设备进行修改、设置、删除等操作;不得盗窃、破坏网络设施。第三十五条 不得利用各种网络设备或软件技术从事账号及密码的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。严禁在本院联网计算机上使用未经信息科主任批准的软件。第三十六条 系统软件、应用软件及信息数据必须实施保密措施。信息资源保密等级分为:(1)可向因特网公开的;(2)可向院内公开的;(3)可向部门(科室)公开的;(4)仅限于个人使用的。第三十七条 院内各科室和个人需要联入因特网,必须提交经科主任审定后的申请报告,属于点对点之间直报的由分管院长审批,属于开放所有网址的由分管院长审批并经院长同意后,由信息科负责实施开通。第三十八条 计算
12、机做到专人专用,严禁各科室将内网医疗用微机连入医院外网,同时严禁各科室将外网办公用微机联入医院内网。严禁非正式操作人员擅自使用计算机。联网用户必须使用由信息科分配的IP地址,严禁私自设置IP、盗用IP地址。第三十九条 医院对外发布信息的WEB服务器的内容必须经科主任审核,由科主任签署意见,需经分管院长或院长审批,党办(宣传科)备案后,由信息科链接其对外的信息。第四十条 员工应对输入计算机的数据准确性负责,不得随意增减或删除有效数据。第七章 硬件、软件和程序第四十一条 除信息科的专业人员外,严禁私自拆卸或调换计算机部件和相关的电脑外设。第四十二条 只有特定的硬件和软件配置才允许应用于医院网络系统
13、中,所用软件必须由信息科同意后方可安装,已安装的软件不得自行修改。院内入网计算机只允许使用与本科室工作相关的计算机软件。如果处于工作需要,要求安装新的软件,必须由科室提出申请,科主任签字后报院信息科批准,由计算机中心派专门技术人员安装。否则,将追究其责任,给予一定处罚。第八章 账号和密码第四十三条 医院员工对本人账号和密码必须遵守以下规定:(1)新员工凭人事科报到单,到信息科配置账号和密码;员工离院时:到信息科注销账号和密码;人事科凭信息科“已注消账号和密码”的依据同意员工调出或离院;财务科凭信息科“已注消账号和密码”的依据结付相关费用;员工调科由医务科、护理部、院办及时通知信息科办理。(2)
14、医生的处方权、麻醉权由医务科通知信息科;医技人员由医务科通知信息科;护理操作人员由护士长申请,经护理部同意后通知信息科;行管后勤人员由办公室通知,信息科接到通知后增加相应权限;电子病历权限暂由医务科负责办理。新农合直报系统的权限密码由农合办负责。(2)员工不得将本人的账号和密码告诉其他人或写在任何其他人可得到的书面资料上,并每隔60天定期修改密码,对有疑问的密码应及时修改。由于没有修改密码造成一切后果由本人负责。(3)任何人员不得使用他人的账号和密码,也不得将工作范围内可接触到的数据告诉其他任何未经授权的人员,并在离开终端时及时退出计算机系统。(4)密码应至少为六位,可以是字母与数字的组合。第
15、九章 病毒防护措施第四十四条 计算机必须配备标准的防毒软件,该软件由信息科安装。采用国家许可的正版防病毒软件并及时更新软件版本。定期进行病毒检测。第四十五条 所有电脑操作人员应有较强的病毒防范意识,发现病毒立即处理并通知管理部门或专职人员。第四十六条 不连网的计算机用户有责任保护使用的计算机不被病毒侵害,并由信息科进行适当监督。第四十七条 严禁安装与工作无关的软件,此类软件将会被立即删除而不提前通知。未经信息科负责人许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。安装后应书面报告备案。第四十八条 配有软驱和光驱的计算机未经批准不得连入院内网络。严禁在院内网的计
16、算机上使用可移动存储设备(如USB移动盘,闪存卡,数码相机,移动硬盘等)。第四十九条 经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。建立网络杀毒系统,定时更新病毒库。第十章 硬件维护及保养第五十条 硬件维护人员在拆卸计算机时,应采取必要的防静电措施。硬件维护人员在作业完成后,必须将所拆卸的设备复原。第五十一条 维护人员必须定期检查所辖计算机及外设的状况,及时发现和解决问题。第五十二条 使用部门对计算机及外设有保管的义务,防止失窃。第五十三条 要求使用部门采取必要措施,确保计算机及外设始终处于整洁和良好的状态。第五十四条 对于关键的计算机设备应配备不间断电源。第十一章 数据保密与
17、数据备份第五十五条 数据备份关系到整个信息系统正常运转,影响到全院正常的医疗秩序,责任十分重大,必须具有高度的责任感和一丝不苟万无一失的严谨工作作风。第五十六条 数据服务器每天自动做一次数据全备份(时间设定为0:30),第二天8:00信息科值班人员应检查备份情况,如果发现备份不成功,应立即手工备份。保留三天的数据备份,以后每天覆盖前一天的备份。第五十七条 每天将的数据文件备份转存于异地服务器,确保数据万无一失。 第五十八条 每月对数据进行一次恢复试验,以确保备份数据安全可靠。第五十九条 根据数据增长量,应定期对过期数据进行处理,以保障系统运作效率。 第六十条 对转储数据必须放置于另一台工作站中
18、以供查询所用,并将转储数据刻成光盘存档;信息科每年将院内所有备份数据刻成光盘,放在安全地方保管。 第六十一条 对医院的源程序,除建立源代码管理系统外,还必须指定一台电脑专门用于保存源代码。源程序修改完后,须填写软件变更报告,并在上述两处将修改后的源程序归档。第六十二条 根据数据的保密规定,禁止泄露、外借和转移专业数据信息。查询数据凭介绍信,有关科长同意后方可查询,查询后介绍信留底保存,复制部门数据必须得到主管院长同意后方可复制,专业数据信息科不提供查询,由相应科室提供查询,检查数据负责必须经院长同意后并经软件开发商授权后方可复制。非授权查询负责数据给予重罚。第六十三条 除正常系统维护之外,所有
19、业务数据的更改必须有分管院长或院长的审批,未经批准不得随意更改业务数据。第六十四条 备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。防止备份数据被非法复制。第十二章 网站信息发布登记制度第六十五条 采取必要的安全保护技术措施,保障医院网络的运行安全和信息安全。信息科要做好用户权限设定工作,不能开放其信息目录以外的其他目录的操作权限。第六十六条 对委托发布信息的科室,内容必须经科主任审核,由科主任签署意见,经分管院长或院长审批,党办(宣传科)备案后,由信息科链接其对外的信息。发布的内容不得有违犯计算机信息网络国际联网安全保护管理办法。第六十七条 发现有违犯计算机信息网络国际联网安
20、全保护管理办法情形的,应当保留有关原始记录,并及时向医院领导汇报后,在二十四小时内向当地公安机关报告。第十三章 计算机中心机房管理制度第六十八条 服务器的各种技术参数不得擅自更动,确需调整的须经信息科负责人同意后进行,并作相应的记录。第六十九条 信息科的工作人员必须每天检查机房一次,检查各台服务器的工作状况,检查数据备份情况,并作好记录,发现异常及时报告并作相应处理。第七十条 非信息科人员因工作需要进入服务器机房,必须经信息科工作人员同意后,由工作人员陪同下方可进入,非信息科人员不得单独在服务器机房内。第七十一条 服务器机房内保持清洁,不得将任何食物(包括水、饮料)带入机房,必须换鞋后进入;严
21、禁在机房内吸烟,严禁进行任何娱乐活动。第七十二条 保证服务器24小时不间断正常工作,不得在服务器专用电路上加载其他用电设备。第七十三条 服务器机房内温度应保持在1530之间,湿度应保持在2080之间。第七十四条 对服务器配件进行调整或更换,应经医院信息系统分管领导批准,管理人员应严格填写工作日志。第十四章 责任追究第七十五条 为了确保医院计算机信息系统安全平稳运行,依据医院已经制定的有关计算机信息系统的各项规定、规程,对影响和危害到信息系统安全的责任人给予相应的处罚。第十五章 信息化系统应急预案第七十六条 为防止因医院信息系统出现故障而影响全院正常医疗秩序,确保患者在特殊情况下能够得到及时、有
22、效地治疗,结合我院实际,特制定本预案,望各科室(部门)在应急情况下遵照执行。(一) 医院信息系统出现故障报告程序1、当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科 :内线号码:1609589; 2、信息科工作人员对各科室工作站提出的问题必须高度重视,接到故障报告后,应立即展开调查,若断定是网络存在问题时,应安排专人打 通知相关科室关机,并对来电询问科室做好解释工作,同时报告信息科长。3、情况核实后,信息科及时给各工作站反馈故障信息,同时召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复的,应尽快采取
23、措施恢复系统工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告院领导。在网络不能运转的情况下由院领导协调全院各部门工作,以保障全院医疗工作的正常运转。(二)医院信息系统故障分级及处理原则1、根据故障发生的原因和性质不同分为三类:(1)一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的全院性计算机网络瘫痪。(2)二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起局部系统故障。(3)三类故障:由于各
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 医院 信息 管理制度 实用 文档
限制150内