1、 医院信息系统管理制度(一)总则1为了加强医院信息系统的领导和管理,促进医院信息化工程的应用和发展,保障系统有序运行,制定本规则。2本规则所称的信息系统,是由计算机及其相关配套的设备、设施构成的,按照系统应用目标和规则对医院信息进行采集、加工、存储、传输、检索等处理的人机系统(即现在医院建设和应用中的信息工程)。3医院信息系统管理是为了保障系统建设和应用,保障系统功能的正常发挥,保障运行环境和信息的安全,满足各工作站对系统操作和维护的全部活动。4各级各类医院根据本规则,结合医院不同的功能任务和医院信息系统规模大小,参照以下内容制定适宜于本医院的信息管理制度。(二)组织管理1医院信息系统的组织管
2、理机制是医院信息管理系统领导小组(简称领导小组)。2领导小组由下列人员组成:组长:院长/业务副院长成员:医务、护理、信息、经管、财务、药剂、计算机工程技术等人员。3领导小组的主要职能和任务:(1)对医院信息系统建设和应用进行总体规划,审查和制定系统应用中有关人员职责、技术规范、工作流程、性能指标等工作规则和制度。(2)加强对医院信息系统的组织领导、协调解决医院工程建设中和重大问题。(3)审核、部署系统建设和应用中的重要活动,如规则计划,网络管理、系统配置、人员培训等。4医务部门领导在系统建设的应用过程中负责日常组织协调和管理工作。5信息管理部门负责人是系统建设和系统建设和系统应用的领导者和指挥
3、者(简称系统负责人),应对所属人员实行分工负责。6信息管理部门工程技术人员全面负责系统规则、计划、系统配置、系统调试、系统维护、安全管理、人员培训等技术管理工作。(三)信息系统的技术管理1信息管理部门工程技术人员是信息系统技术管理的直接责任者,应以实现系统功能为目的,以满足用户需求为宗旨,对信息系统的操作和维护进行管理。2信息系统内各类设备的配置,由系统负责人提出配置规划和计划,报有关领导审批后实施。3每一子系统或挂接的可执行程序在上网运行前,信息工程技术人员必须严格按照功能要求在备用服务器上全面调试,达到功能要求且排除一切可能的数据冲突后交用户实际上网使用。4信息工程技术人员实行分工负责制。
4、5管理部门各种设备由信息管理部门负责人管理或指定专人负责。6系统管理员或机房值班人员负责服务器的数据备份和日结工作。7信息系统管理员负责各工作站模块登录口令密码的设置并做好记录。工作站操作人员更换时,要立即做好口令的更改。8根据系统功能要求,系统负责人提出各子系统和模块的使用权限和使用分配方案,报请领导小组核准实施。9系统负责人管理全面技术工作和运行管理工作,出现技术问题或故障,应遵循信息系统应急恢复工作制度处理。(四)信息系统安全管理1信息系统的安全管理包括:数据库安全管理和网络设备设施安全管理。2系统负责人和信息工程技术人员必须采取有效的方法和技术,防止网络系统数据或信息的丢失、破坏或失密
5、。3利用用户名对其他用户进行使用模块的访问控制,以加强用户访问网上资源权限的管理和维护。4用户的访问权限由系统负责人提出,领导小组核准,应遵循信息系统权限管理制度处理。5系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令密码。6信息工程技术人员要主动对网络系统实行查询、监控,及时对故障进行有效的隔离、排除和恢复工作。7所有进入网络使用的软盘,必须经过网络中心负责人同意和检毒,未经检毒杀毒的软盘,绝对禁止上网使用。对造成“病毒”漫延的有关人员,应严格按照医院信息系统安全保护制度有关条款给予经济和行政处罚。8信息系统所有设备的配置、安装、调试必须由信息工程技术人员负责,
6、其他人员不得随意拆卸和移动。9所有上网操作人员必须严格遵守计算机以及其他相关设备的操作规程,禁止其他人员在工作进行与系统操作无关的工作。10 保持机房的清洁卫生,并做好防尘、防火、防水、防静电、防高压磁场、防低磁辐射等安全工作。11 信息工作技术人员有权监督和制止一切违反安全管理的行为。(五)工作站管理1各工作站所有使用人员必须严格遵守信息系统管理制度、医院信息系统安全保护制度、信息系统工作站录入人员管理制度各工作操作规程以及有关信息管理制度。2严格按照计算机操作使用规程进行操作。操作中必须做到精力集中,细致认真、一丝不苟、快速准确,及时的完成各项录入工作。3经常保持各种网络设备、设施整洁干净
7、,认真做好信息设备的日清月检,使网络设备始终处于良好的工作状态。4加强设备定位定人管理,未经信息工程技术人员允许,不得随意挪动、拆卸和外借所有计算机及相关网络设备、设施。5机房内严禁存放易燃、易爆、易腐蚀及强磁性物品;遇有临时停电及雷电天气,应采取保安措施,避免发生意外。6机房内不准吸烟、进食、会客、大声喧哗;严禁无关人员上机操作或进行其他影响网络正常运行的工作。7严格交接班制度,工作中遇到的问题要及时报告。 医院信息系统安全保护制度(一)总则1. 为了保护医院信息系统安全,促进医院信息系统的应用和发展,保障医院信息工程建设的顺利进行,特制定本规则。2. 本规则所称的信息系统,是由计算机及其相
8、关配套的设备、设施构成的,按照系统应用目标和规则对医院信息进行采集、加工、存储、传输、检索等处理的人机系统(即现在医院建设和应用中的信息工程)。3. 信息系统的安全保护,是保障计算机及配套的设备、设施的安全,运行环境的安全,保障信息的安全,保障医院信息管理系统功能的正常发挥,以维护信息系统的安全运行。4. 信息系统的安全保护,重点是维护信息系统中数据信息和网络上一切设备的安全。5. 医院信息系统内全部上网运行计算机的安全保护都适用本规则。6. 信息中心主管全院信息系统的安全保护工作。7. 任何单位或者个人,不得利用上网计算机从事危害医院利益的活动,不得危害信息系统的安全。8. 各级各类医院根据
9、本规则,结合医院不同的功能任务和医院信息系统规模大小,参照以下内容制定适宜于本医院的运行与应用保障制度。(二)安全保护制度1信息系统的建设和应用,应遵守医院信息系统管理规则、医院行政法规和其他有关规定。2信息系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限以及用户口令密码的划分、设置由信息中心负责制定和实施。3信息中心机房应当符合国家标准和国家规定。4在信息系统设施附近营房维修、改造及其他活动,不得危害信息系统的安全。如无法避免而影响信息系统设施安全的作业,须事先通知信息中心,经中心负责人同意并采取保护措施后,方可实施作业。5信息系统的使用单位和个人,都必须遵守计算机安全使用规则
10、,以及有关的操作规程和规定制度。6对信息系统中发生的问题,有关使用单位负责人应当立即向信息工程技术人员报告。7对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作,由计算机中心负责处理。8对信息系统软件、设备、设施的安装、调试、排除故障等由计算机工程技术人员负责。其他任何单位或个人不得自行拆卸、安装任何软、硬件设施。9所有上网计算机绝对禁止进行国际联网或与院外其他公共网络联接。(三)安全监督1信息管理部门对信息系统安全保护工作行使下列监督职权。2监督、检查、指导信息系统安全维护工作;3查处危害信息系统安全的违章行为;4履行信息系统安全工作的其他监督职责。5信息工程技术人员发现影响信息安全
11、系统的隐患时,可立即采取各种有效措施予以制止。6信息工程技术人员在紧急情况下,可以就涉及信息安全的特定事项采取特殊措施进行防范。(四)责任1违反本规则的规定,有以下行为之一的,由信息工程技术人员以口头形式警告、撤消当事人上网使用资格或者停机:2违反信息系统安全保护制度,危害网络系统安全的;3接到信息工程技术人员要求改进安全状况的通知后,拒不改进的;4不按照规定擅自安装软、硬件设备;5私自拆卸更改上网设备;6出现问题未立即报告;7有危害网络系统安全的其他行为。8违反本规则的规定,有下列行为之一的,由医务部处以经济处罚:9在工作站进行与网络工作无关而造成危害的;10 私自拆卸、更改网络设备而造成危
12、害的;11 向院外人员泄露口令密码而造成后果的;12 利用终端设备进行与网络工作无关的事,导致病毒侵袭而造成损害的下列行为之一的,由医院处以经济处罚:13 造成设备损害,处以所损坏设备价格十倍以上罚款;14 造成本站系统破坏,处以 1000 元以上、5000 元以下罚款。15 导致病毒侵袭而造成全网瘫痪,除予以严厉的行政处分外,所造成直接经济损失的50%、间接经济损失的10%由个人负担;直接经济损失的10%、间接经济损失的5%由所在科室部门负担。16 在网络系统设备、设施附近作业而危害网络系统安全,影响网络正常运行造成经济损失的,由作业单位赔偿;造成医院财产严重损失的依法追究和承担民事责任。1
13、7 执行本规则的医院各类人员因失职行为而造成后果的,给予行政处分。(五)附则本规则下列用语含义:计算机病毒:是指编制或在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用、并能自我复制的一组计算机指令或者程序代码。网络设备:指运行在网络上的计算机、打印机、集线器、数字交换机、服务器、不间断电源等。网络设施:连接计算机的光纤电缆、双绞线、交换机柜等。本规则解释权由信息管理部门负责人负责。医院信息中心机房管理制度1机房应有专人负责管理,严格执行信息系统管理制度。2进入机房自觉维护机房内整洁,非工作人员,未经批准不得进入机房。3信息管理人员需每天查看24 小时值班日志和设备运转情况,对错误
14、事件及故障应立即分析原因,及时解决问题。4保证服务器24 小时不间断正常工作,不得随意在服务器用电线路上加载用电设备,严防服务器掉电。5对服务器参数进行调整或更改,应经有关领导批准,管理人员应严格填写工作日志。6采取有效的病毒感染防范,杜绝网上病毒感染的现象发生。7制定网络信息存储和保管规定,多种手段做好数据备份工作。8机房内严禁烟火,并备有防火、防盗、防破坏安全设施。医院信息系统维护制度1. 医院信息中心负责全院信息设备和工作站设备的管理和调配。2. 系统管理员须每月对系统和系统工作站进行检修,对正常和不正常的结果均须记录,以备系统出现故障时参阅。3. 系统管理员根据工作站操作人员报告的情况
15、,及时进行解答和检修。4. 系统出现故障后系统管理员和相应科室操作人员应密切协作,在最短的时限内解决问题。5. 技术人员对发现不能维修的故障,要及时上报,并提请有关技术部门支援。医院信息存储和保管制度1. 信息存储和保管由系统管理员负责。2. 系统运行的全部信息均须在服务器上实行存储备份,需异地存储的数据备份应及时送往异地保管。3. 重要的数据信息应及时备份;并建档保存,特别重要的数据和信息要采用多次多点备份。4. 数据库一经修改,要及时保存和备份;丢失或误操作信息要及时修复或恢复。5. 重要资料和调试运行日志作为存档文件,由系统管理员专柜保管。6. 任何人使用和调阅存档资料,均须按医院规定履
16、行相关手续方可调阅使用。医院数据备份工作制度1. 数据备份是备份医院信息系统所有的数据,包括病人费用信息和医疗信息,关系到整个系统的正常运转,影响到全院的医疗工作的正常秩序,责任重大,数据管理员要有高度的事业心、责任感和一丝不苟万无一失的严谨工作作风。2. 严格执行数据备份制度,每天至少做两次备份。3. 每两周对数据要进行完整性检查,定期作恢复试验,以确保备份数据的安全可靠。4. 根据数据增长量,定期对数据进行整理。5. 每天对服务器进行仔细检查,主要查看文件是否有损坏,CPU 和内存站用资源情况,客户端登录和访问数据库是否正常等。6. 如系统发现异常情况,要马上处理,处理不了要立即汇报,并提
17、出建议。7. 严格遵守保密制度和信息系统管理规范,绝对保密数据管理员口令,当有其他人对服务器进行操作时,要亲自在场并作好详细记录。8. 每次对服务器进行操作时,认真做好登计。9.数据备份磁带要异地存放,安全保管。10.如不按规定执行出现重大事故,追究责任者的一切责任并严肃处理。信息系统权限管理制度为了医院信息管理系统数据的安全管理,避免操作权限失控,并防止一些用户利用取得的权限进行不正确的操作,特制定医院信息管理系统权限管理制度,对各科室工作人员操作医院信息管理系统进行严格的管理,并按照各用户的身份对用户的访问权限进行严格的控制,保证我院信息管理系统的正常运转,特制定本管理制度。一、总则1.1
18、用户帐号:登录信息系统需要有用户帐号,相当于身份标识,用户帐号采用人员工号的编排,规则如下:(1)采用员工工号编排。工号以人事部按顺序规定往后编排提供信息科。1.2密码:为保护信息安全而对用户帐号进行验证的唯一口令。1.3权限:指在信息系统中某一用户的访问级别和权利,包括所能够执行的操作及所能访问的数据。二、职责与分工2.1职能部门:(1)权限所有部门:负责某一个模块的权限管理和该模块的数据安全;a.财务处负责财务收费系统和部分资产系统权限;b.护理部负责病区护士管理系统权限;c.医务部负责医生工作站管理系统的权限;(2)负责指定一个部门权限负责人(建议为科室负责人),对涉及本部门负责权限的新
19、增,变更,注销进行签字审批;(3)本部门人员申请本部门负责权限,需要部门权限负责人签批,签批后由系统管理员设置;2.2单位权限负责人(1)负责签批部门间的权限的授予;(2)负责对信息系统用户帐号及密码安全进行不定期抽查;2.3系统管理员(1)负责根据信息系统用户新增异动离职记录表在系统中设置用户权限;(2)负责维护本单位用户和权限清单;(3)遵守职业道德,接受部门权限负责人和单位权限负责人的抽查。三、用户帐号及密码管理31密码设置及更改:(1)第一次登录信息系统时,用户必须更改信息系统密码;(2)为避免帐号被盗用,密码长度不小于六位,建议数字与字母结合使用;(3)建议每30天或更短时间内需要重
20、新设定密码;(4) 对于用户忘记密码的情况,需要按照新用户申请流程处理。32帐号与密码保管:(1)密码不可告知他人,用户帐号不可转借他人使用;(2)信息系统用户因离岗或转岗,所拥有的系统用户权限需相应变更时,需在将有本部门权限负责人签字确认并到信息部办理手续;系统管理员对离岗或异动的帐号进行注销并签字;人事科在见到系统管理员签字后方可办理离岗或异动手续。33责任承担:帐号的注册所有者应对该帐号在系统中所做的操作及结果负全部责任。四、用户申请变更注销流程41用户新增变更流程:(1)由用户本人提出申请(2)申请人所属部门权限负责人核准;(3)如果涉及其他部门负责的权限,需要单位权限负责人及其他部门
21、权限负责人签批;(4)信息系统管理员根据申请单在系统中进行权限设置;维护用户及权限清单;并通知申请人及其部门权限负责人;(5)申请人应在收到通知的当天修改初始口令。42用户注销流程:当用户由于工作变动、调动或离职等原因需要对用户的访问权限进行修改或注销时:(1)用户填写人事部或并提交信息系统管理员签字;(2)信息系统管理员根据申请书单进行用户的注销,维护用户清单和权限列表,并记录;(3)人事科有系统管理员签字表明用户权限已经注销,才能办理离岗或转岗的手续.医院应急恢复工作制度1. 当信息中心服务器确认出现故障时,由系统管理员进行系统恢复,应遵循信息系统应急预案处理。2. 系统管理员由信息科主任
22、指定专人负责恢复。当人员变动时应有交接手续。3. 当网络线路不通时,网络系统维护人员应立即到场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机。4. 对每次的恢复细节应做好详细记录。5. 定期对全系统备份数据要进行模拟恢复,以检查数据的可用性。 医院信息培训制度1. 各工作站操作人员需进行计算机基础和各应用子系统的培训,经考试合格者,方可上机操作。2. 各级部门领导应将医院信息工程的培训工作放在重要的位置,对新分配、调入和进修、实习人员安排时间进行培训。3. 要深入科室,发现在应用软件中出现的普遍问题,再集中培训。4. 授课人员要认真备课,熟练掌握授课内容,
23、凡参训人员均应树立严肃认真、一丝不苟的学习态度,认真听讲,严格按要求进行上机操作。医院工作站管理制度1. 工作站作为信息系统专用设备,不得擅自在终端机上启用其它软件。2. 工作站配置的计算机机、打印机等设备须指定专人使用、保管和维护,转交他人保管时需严格交接。3. 操作人员要保证工作站计算机正常运行及数据及时录入和提取。4. 操作人员须经培训合格后方能上岗。5. 操作人员须经严格操作规程,不得随意扳动与操作无关的开关和改动工作程序。6. 操作人员要熟练掌握用户入网口令,并注意保密。7. 操作人员上机时,不得与无关人员闲谈,避免或减少操作错误。8. 每次使用时须记录用机时间,工作内容和机器运转情
24、况,机器运行期间操作人员不得擅自离开。9. 使用时,发现运行故障,及时向信息中心值班人员报告并做好记录。10. 工作完毕时,必须切断电源,盖好机罩,锁盘。医院信息系统工作站录入人员管理规则1.严格按照计算机使用管理操作规程进行操作,系统开机按先外设后主机的顺序,关机时先关主机,后关外设。2.认真、准确、及时地做好本站责任范围内各项数据和信息的汇集、录入、核对、确认、打印及执行工作。3.详细、认真地做好交、接班登记,处理好本班次未尽事宜的交接工作,严格落实交接班工作制度。4.严格落实现任责任制和数据安全保护措施,定期更改用户登录密码并注意保密。5.严禁安装和使用非医院信息工程系统应用软件;确属工
25、作需要安装使用其他软件,必须经信息中心负责人批准,由信息工程技术人员负责安装调试。6.严禁私自拆、卸计算机设备和网络、其他网络设备和设施,出现故障及时与信息工程技术人员联系解决。7.不得私自带领外单位人员参观、演示操作网络系统软件;必须参观者须逐级报请科室负责人和信息中心负责人以及医务处领导批准。8.禁止非本科室工作人员操作使用计算机,任何人都不准在计算机上进行非工作性操作。9.切实执行网络设备维护保养制度,保持计算机及其场所的清洁卫生。10. 严格遵守医院有关信息系统规章制度,确保网络安全、正常有序运行。11. 工作中遇到技术性问题,及时与信息工程技术组联系。医院信息管理部门主任职责工作概要
26、:信息管理部门主任是专门负责全院信息管理,并使之符合医院内部医疗、行政、教学、研究工作的要求。请示上报:业务副院长工作职责:1. 发展信息服务系统,使之达到医院的目标和标准。2. 制定本中心业务发展规划和年度工作计划,并组织实施。3. 在已批准的预算控制下管理本部门。4. 参加与医疗信息有关的委员会。5. 做好本中心人员业务考核,配合提出调整、晋升及奖励意见。6. 安排本中心主要业务人员的发展方向和业务进修,从事本专业的研究和开发。7. 检查各组任务的执行情况,并组织协调。8. 协调与用户的关系,组织本中心人员做好用户的业务指导与咨询工作。9. 评估信息中心各项工作,建立有关的标准及技术,必要
27、时做出适当的修正。 医院信息中心副主任职责工作概要:信息中心副主任是协助信息中心主任进行信息中心管理,并使之符合医院内部医疗、行政、教学、研究工作的要求。请示上报:信息中心主任工作职责:1. 协助主任发展信息服务系统,使之达到医院的目标和标准。2. 信息中心主任缺席时负责信息中心的管理,但处理较大问题或具有深远意义的决定时应采用信件、电话、电子邮件等方式与主任联系协商。3. 协助主任制定本中心业务发展规划和年度工作计划,并组织实施。4. 参加与医疗信息有关的委员会。5. 当信息中心副主任分管某部分工作时,负责检查任务的执行情况,并组织协调。医院系统管理员职责工作概要:管理主机房内所有计算机设备
28、,使之处于良好状态。请示上报:信息中心主任工作职责:1. 随时观察主机系统运行情况,及时排除故障,查明故障原因,上报关领导。2. 负责调整各主机的运行参数、用户注册、权限管理、作业优先级管理,确保各主机系统内运行效率。3. 负责主干网内的一切硬件设备(服务器、HUB、配线系统等)的增、减、改,并作出详细记录。4. 制订系统转贮及恢复方案,监督值班人员正确完成每日的数据备份工作。每月的第一天作一次全转贮,并将备份介质妥为保管。5. 系统内主要设备均须备有备份并订出详细的更换操作说明,以使系统因硬件故障而停机的时间降至最低(不超过一天)。6. 负责主机房环境的管理,监督全室人员共同执行计算机房管理
29、规定,同时确保机房内的电力、通风、空调、照明等设备处于良好状态。 医院数据库管理员职责工作概要: 负责医院信息系统中数据管理。请示上报:信息中心主任工作职责:1. 负责主机数据的应用管理,包括表空间、用户的增加、删除及修改等操作。2. 参与应用系统中的数据结构、存贮、处理及分布等设计方案的讨论与实施,并提出协调建议。3. 负责解决应用中,遇到的有关主机数据库使用中出现的技术问题。4. 遇到主机数据库管理出现不能解决或较为严重问题时,负责与数据库厂商技术服务人员联系,并协助处理。5. 负责主机数据库的性能监测与调整,每三个月至半年做一次数据整理,监测并记录有关现行性能指标,并根据应用对相应参数进
30、行适当调整。6. 保证主机数据安全,制订转贮计划,对系统值班人员的执行情况进行检查与监督。主机硬件或操作系统发生故障时,应在主机平台环境恢复正常后的2 小时内将数据恢复至发生故障时的前一个小时,如果同时热备份时,丢失的数据保证不超过24 小时。7. 建立数据库管理员工作月志,详细记录主机数据库的各种状态及操作过程。医院网络部主管职责工作概要: 协助信息中心主任负责医院内外网络设计、实施、管理、维护。请示上报:信息中心主任工作职责:1. 根据信息工程建设的需要,适时规划调整医院网络建设方案和设备配置;2. 规划外网、内网网络拓扑结构;结合系统需求,提出网络系统软件的基本选型、配置要求,提供网络所
31、需的相关应用服务。3. 适时完成中心交换机、二级交换机、磁盘阵列、数据备份、防火墙、路由的管理及配置4. 管理本单位的域名及正式 IP 地址网段;规划分配IP 地址。5. 确保网络设备的安全隔离,实现网络间有控制的信息存取、访问、代理、转发、镜像,设定提供信息资源的共享访问服务。6. 管理监督网络的运行使用状况,发现问题,适时处置并及时报告。医院网络部工程师职责工作概要: 协助网络部主管承担医院网络设计、实施、管理、维护。请示上报:网络部主管1. 在网络主管的规划下,承担部分规划任务与调整网络建设方案和设备配置;2. 承担部分规划外网、内网网络拓扑结构;结合系统需求,提出网络系统软件的基本选型、配置要求,提供网络所需的相关应用服务。3. 承担部分中心交换机、二级交换机、磁盘阵列、数据备份、防火墙、路由的管理及配置4. 承担管理本单位的域名及正式 IP 地址网段;规划分配IP 地址。5. 承担部分网络设备的安全隔离,实现网络间有控制的信息存取、访问、代理、转发、镜像,设定提供信息资源的共享访问服务。6. 承担部分监督网络的运行使用状况的任务,做到发现问题,适时处置并及时报告。您好,欢迎您阅读我的文章,本WORD文档可编辑修改,也可以直接打印。阅读过后,希望您提出保贵的意见或建议。阅读和学习是一种非常好的习惯,坚持下去,让我们共同进步。