2021年医院信息系统管理制度范本

计算机信息系统变更、发布、配备 管理制度 档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载 TOC\o"1-3"\h\uHYPERLINK\l_Toc10338第一节医院信息系统安全管理制度PAGEREF_Toc103381HYPERLINK\l_Toc11491一、总则PAGEREF_Toc114911HYPERLINK\l_Toc7861二、信息管理部员工安全职责PAGEREF_Toc78611HYPERLINK\l_Toc5034三、终端顾客安全职责PAGEREF_Toc50342HYPERLINK\l_Toc15423四、网络运营监控、防病毒、防入侵、桌面管理办法PAGEREF_Toc154233HYPERLINK\l_Toc14361第二节硬件、软件和程序管理制度PAGEREF_Toc143614HYPERLINK\l_Toc32751一、总则PAGEREF_Toc327514HYPERLINK\l_Toc25008二、软件设计申请制度PAGEREF_Toc250084HYPERLINK\l_Toc3666三、优先顺序原则：PAGEREF_Toc36665HYPERLINK\l_Toc22956四、信息管理新系统实行流程PAGEREF_Toc229565HYPERLINK\l_Toc28427五、软件发布方式PAGEREF_Toc284276HYPERLINK\l_Toc18199六、系统故障解决流程：PAGEREF_Toc181996HYPERLINK\l_Toc15144第三节账号和密码管理制度PAGEREF_Toc151447HYPERLINK\l_Toc23626一、顾客管理制度：PAGEREF_Toc236267HYPERLINK\l_Toc27413二、系统操作分级管理制度PAGEREF_Toc274137HYPERLINK\l_Toc27024第四节病毒防护办法PAGEREF_Toc270248HYPERLINK\l_Toc10558第五节硬件维护及保养PAGEREF_Toc105588HYPERLINK\l_Toc17864一、信息系统硬件维修管理制度PAGEREF_Toc178648HYPERLINK\l_Toc30362二、信息系统硬件维修报修流程PAGEREF_Toc303629HYPERLINK\l_Toc17726三、信息系统硬件维修外送修理流程PAGEREF_Toc1772610HYPERLINK\l_Toc6328四、信息系统硬件设备报废流程PAGEREF_Toc632810HYPERLINK\l_Toc30730五、医院计算机更换原则：PAGEREF_Toc3073010HYPERLINK\l_Toc17666六、新装电话工作流程：PAGEREF_Toc1766610HYPERLINK\l_Toc29885七、开通因特网管理流程PAGEREF_Toc2988511HYPERLINK\l_Toc23381第六节数据保密与数据备份PAGEREF_Toc2338111HYPERLINK\l_Toc22820一、数据备份（病人信息备份）PAGEREF_Toc2282011HYPERLINK\l_Toc21024二、数据备份 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 和系统恢复机制PAGEREF_Toc2102411HYPERLINK\l_Toc14947三、数据保密PAGEREF_Toc1494712HYPERLINK\l_Toc18595第七节网站信息变更和发布管理登记制度PAGEREF_Toc1859513HYPERLINK\l_Toc18110一、信息变更和发布登记制度PAGEREF_Toc1811013HYPERLINK\l_Toc6152二、信息系统变更及发布管理制度PAGEREF_Toc615213HYPERLINK\l_Toc11973第八节计算机中心机房管理制度PAGEREF_Toc1197314HYPERLINK\l_Toc17007一、安全保密制度PAGEREF_Toc1700715HYPERLINK\l_Toc22717二、机房访问制度PAGEREF_Toc2271715HYPERLINK\l_Toc22305三、中心机房管理制度PAGEREF_Toc2230515HYPERLINK\l_Toc14461四、环境管理制度PAGEREF_Toc1446116HYPERLINK\l_Toc23936五、设备管理制度PAGEREF_Toc2393616HYPERLINK\l_Toc14112六、中心机房人员权限分派PAGEREF_Toc1411216HYPERLINK\l_Toc9339第九节培训与上岗PAGEREF_Toc933917HYPERLINK\l_Toc12587一、信息管理部培训制度PAGEREF_Toc1258717HYPERLINK\l_Toc645二、信息管理部上岗制度PAGEREF_Toc64518HYPERLINK\l_Toc1831第十节电子住院病历使用管理暂行规定PAGEREF_Toc183119HYPERLINK\l_Toc12898一、目PAGEREF_Toc1289819HYPERLINK\l_Toc23482二、概念PAGEREF_Toc2348219HYPERLINK\l_Toc6987三、建立（书写）PAGEREF_Toc698719HYPERLINK\l_Toc13243四、格式与规定PAGEREF_Toc1324320HYPERLINK\l_Toc1843五、完毕时限PAGEREF_Toc184320HYPERLINK\l_Toc4069六、修改限定PAGEREF_Toc406921HYPERLINK\l_Toc8243七、存储备份PAGEREF_Toc824321HYPERLINK\l_Toc5386八、保管、查阅、调用与复印（同纸质病历）PAGEREF_Toc538621HYPERLINK\l_Toc5742九、罚则PAGEREF_Toc574222HYPERLINK\l_Toc16121第十一节信息化系统应急预案PAGEREF_Toc1612122HYPERLINK\l_Toc6628一、医院信息系统浮现故障报告程序PAGEREF_Toc662822HYPERLINK\l_Toc15218二、医院信息系统故障分级及解决原则PAGEREF_Toc1521823HYPERLINK\l_Toc28685三、发生网络整体故障时应急协调PAGEREF_Toc2868523HYPERLINK\l_Toc13788四、应急数据恢复工作规定PAGEREF_Toc1378825HYPERLINK\l_Toc27453五、故障解决程序PAGEREF_Toc2745325HYPERLINK\l_Toc24992六、应急转入手工操作后各系统应急筹划PAGEREF_Toc2499227HYPERLINK\l_Toc31252七、预案管理与完善PAGEREF_Toc3125230HYPERLINK\l_Toc16462附件1：护理部信息管理系统应急预案PAGEREF_Toc1646230HYPERLINK\l_Toc30605附件:2门诊护理信息系统应急预案PAGEREF_Toc3060533HYPERLINK\l_Toc18937附件3：门诊收费系统应急预案PAGEREF_Toc1893734HYPERLINK\l_Toc26730附件4：住院部信息系统应急预案PAGEREF_Toc2673035HYPERLINK\l_Toc4463附件5：检查科信息管理系统应急预案PAGEREF_Toc446336HYPERLINK\l_Toc30983附件6：药剂科信息管理系统应急预案PAGEREF_Toc3098337HYPERLINK\l_Toc2872附件7：放射科信息管理应急预案PAGEREF_Toc287238第一节医院信息系统安全管理制度一、总则切实保障全院计算机网络安全，依照国家及地办法规、JCI原则中医院设施管理与安全原则，制定本安全管理制度。1、本安全管理制度合用于本院信息系统管理。2、本安全管理制度由信息管理部负责监督实行。当存在本院计算机网络及计算机机房安全威胁时，信息管理部主任负责及时上报行政总值班或分管副院长，设备科、后勤部和保安部配合采用相应办法。每3年对本制度执行状况进行评估，必要时可重新修订本安全制度二、信息管理部员工安全职责信息管理部员工应当熟悉计算机软、硬件有关业务知识和防火防盗安全规定，掌握防火器材操作用法，做好本岗位防火防盗工作。每3个月检查计算机软、硬件状态，使之保持完好。安全培训：信息管理部新员工应参加全院岗前培训，并通过消防知识培训后，方可上岗作业。信息管理部员工应当完毕年度安全培训。安全操作规定：维护带电设备时应拔掉电源，确认处在无电状态，并释放手上静电。带电测试电脑时，不得接触内部电线。进入医疗区域维修时，应带好相应防护设备，维修结束后注意进行消毒解决。维修时防止利器刺伤。如被刺伤应及时到医疗部统一解决。5、安全管理规定：（1）遵守医院各项规章制度，遵守劳动纪律。（2）做好应急值班工作。保证应急电话畅通，应答及时。（3）保持计算机室清洁无尘，机房内禁止吸烟。（4）保持工作环境整洁，不乱丢杂物，及时清理工作台上磁盘和书籍等物品。（5）对的操作、使用各类计算机设备，杜绝不必要设备损坏。（6）保持数据安全和保密。查询数据原则上由责任部门执行，任何非程序查询必要由院级领导批准并签字。特殊数据查询遵循医务科批复流程。（7）禁止无关闲杂人员进入计算机室。（8）下班前关闭办公用电脑、电源。6、巡逻与报告：（1）每天巡视机房，检查服务器性能并签名。（2）每月巡视互换机房，检查互换机房环境。（3）节假日，值班人员负责本院计算机安全评估。遇有灾害性天气或特殊状况，加强防范。（4）在检查中发现隐患要及时报告科主任，科主任依照问题严重性上报分管院长。三、终端顾客安全职责1、连入网络各科室和个人办公工作站必要严格执行安全保密制度，并对所提供信息负责。不得运用计算机和网络从事违背国家法律、法规、泄露医院机密活动。2、任何科室和个人不得在本院联网计算机上制作、查阅、复制和传播危害国家安全、有碍社会治安和有伤风化信息和淫秽、色情资料。3、不容许在网络上进行干扰网络顾客、破坏网络服务和网络设备活动。4、除信息管理部外其她科室或个人不得以任何方式试图登陆网络服务器和网络互换机等设备进行修改、设立、删除等操作；不得盗窃、破坏网络设施。5、不得运用各种网络设备或软件技术从事账号及密码侦听、盗用活动，该活动被以为是对网络顾客权益侵犯。禁止在本院联网计算机上使用未经信息管理部主任批准软件。6、系统软件、应用软件及信息数据必要实行保密办法。信息资源保密级别分为：（1）可向因特网公开；（2）可向院内公开；（3）可向部门（科室）公开；（4）仅限于个人使用。7、院内各科室和个人需要联入因特网，必要提交经科主任审定后申请报告，由分管院长或院长审批批准后，由信息管理部负责实行开通。8、联网顾客必要使用由信息管理某些配IP地址，禁止擅自设立IP、盗用IP地址。9、医院对外发布信息WEB服务器内容必要经科主任审核，由科主任订立意见，需经分管院长或院长审批，办公室（宣传科）备案后，由信息管理部链接其对外信息。10、员工应对输入计算机数据精确性负责，不得随意增减或删除有效数据。四、网络运营监控、防病毒、防入侵、桌面管理办法1、为了保护我院数据与网络安全，保证网络正常运营，增进网络更好应用和发展，制定本制度。2、运用防火墙将内部网络、Internet外部网络、DMZ服务区、安全监控与备份中心进行有效隔离，避免与外部网络直接通信。3、运用防火墙建立网络各终端和服务器安全保护办法，保证系统安全。4、运用防火墙对来自外网服务祈求进行控制，使非法访问在到达主机前被回绝。5、运用防火墙使用IP与MAC地址绑定功能，加强终端顾客访问认证，同步在不影响顾客正常访问基本上将顾客访问权限控制在最低限度内。6、运用防火墙全面监视对服务器访问，及时发现和制止非法操作。7、运用防火墙及服务器上审计 记录 混凝土 养护记录下载土方回填监理旁站记录免费下载集备记录下载集备记录下载集备记录下载 ，形成一种完善审计体系，建立第二条防线。8、依照需要设立流量控制规则，实现网络流量控制，并设立基于时间段访问控制。9、对网络边界点数据进行检测，防止黑客入侵；10、对服务器数据流量进行检测，防止入侵者蓄意破坏和篡改；11、监视内部顾客和系统运营状况，查找非法顾客和合法顾客越权操作；12、对顾客非正常活动进行记录分析，发现入侵行为规律；13、实时对检测到入侵行为进行报警、阻断，可以与防火墙/系统联动;14、对核心正常事件及异常行为记录日记，进行审计跟踪管理。15、进行统一安全方略管理和集中防病毒监控。安装防病毒系统，支持在WindowsLinux和MSExchange等各种主流系统上实现防病毒保护，实时监视系统病毒活动全面查杀病毒、蠕虫、木马、恶意Java/ActiveX程序等，提供灵活多样病毒修复和解决办法，其病毒检测解决技术处在业界领先地位。16、内外网物理隔离，在内网客户端上，禁止使用USB存储设备。17、制定病毒库更新管理机制。见：病毒库更新管理机制章节。第二节硬件、软件和程序管理制度一、总则1、除信息管理部专业人员外，禁止擅自拆卸或调换计算机部件和有关电脑外设。2、只有特定硬件和软件配备才容许应用于医院网络系统中，所用软件必要由信息管理部安装，已安装软件不得修改。二、软件设计申请制度因医院业务发展等因素提出新需求或对原系统局限性提出更改，必要通过填写《软件开发与数据查询调节 申请表 食品经营许可证新办申请表下载调动申请表下载出差申请表下载就业申请表下载数据下载申请表 》（见附表）来反映需求，流程如下：软件开发组①需求方填写表格②开发公司主任签字③④中心软件开发组设计修改⑤信息管理部备案⑥顾客承认需求提出流程1、使用人员填写反馈表。2、经部门负责人和主管院长签字承认。护士工作站由护理部负责，医生站由医务科负责，药物管理由药剂科主任负责，挂号收费等财务方面由财务科负责，医保由对外联系办负责，其她医技科室系统由各自科主任负责。3、递交信息管理部备案。依照轻重缓急、难易限度与软件公司协商预期完毕日期，反馈给需求方。4、由中心软件开发组实现需求，并与维护商共同完毕软件。5、更改后在计算机中心备案，安装新程序。6、使用人员对该次修改与否满意，如果不满意，重新填写反馈表，并注明该功能本来没有修改好，是再次提出。三、优先顺序原则：对软件设计优先顺序按下列规则判断，优先顺序分为紧急、急和普通：所有涉及立即需要修改以便进行寻常业务需求，优先解决；对当前没有软件项目，需求科室按本来操作很挥霍劳动力，可以优先解决；对涉及医疗方面需求，优先解决；对大型软件设计，按医院总体发展规定安排;如能在一天时间内完毕软件优先解决。四、信息管理新系统实行流程以做好全院信息化系统工程工作为目的。新系统基本环节为：论证、建立模仿系统、需求修正、测试、正式运营。运营测试修正建模论证论证：根据医院或上级规划，对新系统进行必要性和可行性论证。对部门提出规定，必要以不破坏全院信息系统为原则，充分考虑与医院信息系统连接。建立模仿系统：寻找一套较为接近软件，建立模仿系统，在此系统上进行模仿运营，找出不合理地方。需求修正：对不合理之处提出改正意见，形成新需求，写成书面报告，提交给开发公司修改。测试：用真实数据对整个系统进行测试，把计算机运营成果与手工成果进行比较，对不一致成果再次以书面形式提交给开发公司修改，再测试直至对的。正式运营：进行人员培训，合格后正式使用。五、软件发布方式1、软件发布方式：方式一：目录共享方式医院配备专门文献服务器，由信息管理部更新文献服务器上程序，客户端顾客只需重新登录应用程序即可实现程序更新。文献服务器IP：192.168.128.221。通过该方式发布系统有：体检系统、婚检系统等。方式二：通过数据库进行文献更新由信息管理部在数据库中上传最新程序文献，客户端顾客每登录一次应用程序，都会检测程序版本并自动更新。。通过该方式发布系统有：门诊收费系统，门诊护理，库房管理系统，药库管理系统，送检管理系统，预约挂号系统，人事管理系统、财务发放系统等。方式三：Web更新方式B/S架构应用系统由信息管理部将新程序上传至Web服务器，客户端就可以使用到最新程序。Web服务器IP：192.168.99.201-205。通过该方式发布系统有：门诊医生系统、住院医生系统、住院护理系统等。2、软件发布流程（1）开发小组内部测试。（2）需求部门测试。（3）信息管理部主任审核。（4）专人进行发布。（5）医院办公网发布系统变更告知。六、系统故障解决流程：1、使用部门在遇到系统故障时，拨打610453进行故障报修。2、信息管理部值班人员在接到报修电话后，应记录保修部门和事由。（1）判断故障性质：软件、硬件（电脑、打印机、呼喊铃、电话、有线电视，其中呼喊铃、电话、有线电视故障直接转弱电管理员解决）。（2）通过电话指引使用部门解决故障，如果在短时间内不能得到解决，应及时安排其她工作人员解决，以免报修电话长时间占线。3、对于软件缺陷引起数据异常，导致业务中断现象，一方面通过修改数据方式恢复业务，然后将错误现象通报系统开发商进行检查。第三节账号和密码管理制度一、顾客管理制度：1、只有院长有权向信息管理部索取员工账号和密码。2、医院员工对本人账号和密码必要遵守如下规定：（1）新员工凭人事科报到单，到信息管理部配备账号和密码；员工离院时：到信息管理部注销账号和密码；人事科凭信息管理部“已注消账号和密码”根据批准员工调出或离院；财务科凭信息管理部“已注消账号和密码”根据结付有关费用。（2）员工不得将本人账号和密码告诉其她人或写在任何其她人可得到书面资料上，并每隔60天定期修改密码，对有疑问密码应及时修改。（3）任何人员不得使用她人账号和密码，也不得将工作范畴内可接触到数据告诉其她任何未经授权人员，并在离开终端时及时退出计算机系统。（4）密码应至少为六位，可以是字母与数字组合。二、系统操作分级管理制度1、本院系统管理一方面拟定为管理对象重要级别。从1-3级别区别，以一级为最高级别。不同级别制定相应密码权限安全管理方案。2、一级设备为主数据库服务器和核心网络设备。这些设备密码保存人为信息管理部主任与服务器管理员。所能操作人员仅限于服务器最高权限管理员。采用统一入口管理。在某些重大操作，必要有文字记录。3、二级设备重要是普通服务器、接入互换机和数据库密码。密码保存人为信息管理部主任与信息管理部工作人员。对于某些重大操作，必要有文字记录。4、三级设备为安装在各使用部门电脑，密码由有关科室设备负责人自行保管。5、对于设备详细分级细则，在遵循以上原则状况下，细节由信息管理部内部协商判断而制定。6、对于密码，数据泄露，导致业务中断，或有关私密数据泄露。将暂时通过技术手段保护与监控相应设备。待问题解决后。整顿所有有关数据整顿后上报医院存档。第四节病毒防护办法1、计算机必要配备原则防毒软件，该软件由信息管理部规定。采用国家允许正版防病毒软件并及时更新软件版本。定期进行病毒检测。2、所有电脑操作人员应有较强病毒防范意识，发现病毒及时解决并告知管理部门或专职人员。3、不连网计算机顾客有责任保护使用计算机不被病毒侵害，并由信息管理部进行恰当监督。4、禁止安装与工作无关软件，此类软件将会被及时删除而不提前告知。未经信息管理部科长允许，当班人员不得在服务器上安装新软件，若确为需要安装，安装前应进行病毒例行检测。安装后应书面报告备案。5、配有软驱和光驱计算机未经批准不得连入院内网络。禁止在院内网计算机上使用可移动存储设备(如USB移动盘，闪存卡，数码相机，移动硬盘等)。6、经远程通信传送程序或数据，必要通过检测确认无病毒后方可使用。建立网络杀毒系统，定期更新病毒库。7、病毒库更新管理机制：（1）为提高医院信息安全管理水平，规范医院内部局域网终端管理流程，保证信息系统畅通、高效、安全运营，医院于购买了网络版NOD32杀毒软件，在每台电脑上安装网络版NOD32杀毒软件，并已经安装、调试完毕。（2） 合同 劳动合同范本免费下载装修合同范本免费下载租赁合同免费下载房屋买卖合同下载劳务合同范本下载 商定由网络版NOD32杀毒软件，自动通过INTERNET更新病毒库。（3、）信息管理部每周检查杀毒软件病毒库，上传到院内网，供各科室自行更新，信息管理部工作人员在巡视时进行检查并人工更新。8、其她防病毒办法：依照科室划分VLan，制止病毒通过网络在全院传播；所有电脑禁止使用USB存储设备，制止病毒通过U盘传播。第五节硬件维护及保养一、信息系统硬件维修管理制度1、以保证医院计算机系统正常运营和使用，维护医院正常医疗秩序，增进医院计算机应用和发展为目的。2、建立防止性保养维修制度。维修区域负责人员定期对其区域内计算机及打印设备进行每月一次巡逻，发现问题及时解决。3、使用部门对计算机及外设有保管义务，防止失窃。4、规定使用部门采用必要办法，保证计算机及外设始终处在整洁和良好状态。5、对于核心计算机设备应配备不间断电源。6、当计算机及外设发生故障时，使用部门及时报修。区域负责人接到报修电话后，告知维修人员赶赴现场予以维修。若设备处在保修期，应及早与厂家联系进行保修；若在保修期外，则购相应零配件修复或送厂家维修；若维修周期较长，则先用备用机顶替，然后再进行维修。维修完毕后请使用部门填写维修单并确认。7、硬件维护人员在拆卸计算机时，应采用必要防静电办法。硬件维护人员在作业完毕后，必要将所拆卸设备复原。8、待修设备必要挂待修标签，注明使用部门、房号、故障因素、经办人、维修日期。当维修完毕返回给使用部门时，摘除待修标签，同步收回备用机。9、备用机有专人负责管理。若需要出借备用机，则必要登记，涉及借用部门、房号、借用日期、经办人签字。当收回备用机时，则注销出借记录。10、送厂家维修设备有专人负责记录，涉及使用部门、房号、送修日期、厂家。当设备维修好返回时，则注销送修记录。11、信息管理部应建立基本零配件库，以保证维修需要。零配件有专人负责采购，坚持质量优良、价格合理采购原则，在保证质量前提下，最大限度为医院节约。12、医院计算机顾客必要同步遵守“计算机网络安全管理制度”，保证网络和数据安全。二、信息系统硬件维修报修流程1、使用人员发现故障时报告信息管理部，电话：610453；2、接电话人员及时记录报告时间、内容和报告科室与报告人姓名。3、现场维修人员应及时到现场或商定期间到现场。4、现场解决和修复；并填写联系单，联系单上应写明设备编号和问题所在，更换部件等内容。5、30分钟内不能修复，应立虽然用备用设备进行替代。6、故障设备带回科室进行维修，修复后将备用设备换回。三、信息系统硬件维修外送修理流程1、本科不能修理，需要外送检修，填写外送检修单；应有替代设备，科室联系单上应写明设备编号和问题所在，替代设备编号，外送维修公司名。2、建立外送维修登记本，记录内容：设备使用科室、设备编号、报修日期、故障因素；维修商名称、更换部件名、修理费计、修理完毕日期等。四、信息系统硬件设备报废流程1、经工程师检查设备因超过有效期或因严重毁损无法修复可申请报废解决。2、报废申请内容：设备使用科室、设备编号、报修日期、报废评估人、报废因素、报废审核人、评估日期等。3、建立报废登记本。4、报废登记内容：设备使用科室、设备编号、报修日期、报废评估人、报废因素、报废复核人、评估日期、审批领导。五、医院计算机更换原则：医院计算机更换及增长按下列原则：使用时间满5年以上，并且操作软件运营速度明显减慢；使用时间未满5年，运营速度减慢，无法加内存；使用超过3年，电脑损坏无法修理或修理费用超过1000元；使用未满2年，因业务科室软件系统规定，不能满足运营规定，经医院领导批准更新；新任医院中层干部工作岗位需要增设电脑设备，经领导批准；因医院信息化发展需要或科室业务发展需求，经医院领导批准，需配备新电脑。六、新装电话工作流程：1、申请科室填写审批表，报财务总监审批。2、信息管理部收到核准后审批表，分派好院内短号，3天内传真至中华人民共和国电信。3、电信开通后，2天内调节电话线路，开通电话。4、开通后将电话资料通报总机。七、开通因特网管理流程1、申请科室按照浙萧医[]41号文献，填写审批表，报院长审批。2、信息管理部收到核准后审批表，3日内调节网络设立，开通因特网。第六节数据保密与数据备份一、数据备份（病人信息备份）1、数据备份关系到整个信息系统正常运转，影响到全院正常医疗秩序，责任十分重大，必要具备高度责任感和一丝不苟万无一失严谨工作作风。2、数据服务器每天自动做一次数据全备份（时间设定为0:30），第二天8：00信息管理部值班人员应检查备份状况，如果发现备份不成功，应及时手工备份。保存二天数据备份，后来每天覆盖前一天备份。3、每周六应将本周五前产生数据文献备份转存于异地工作站，保证数据万无一失。4、每月对数据进行一次恢复实验，以保证备份数据安全可靠。5、依照数据增长量，应定期对过期数据进行解决，以保障系统运作效率。6、对转储数据必要放置于另一台工作站中以供查询所用，并将转储数据刻成光盘存档；信息管理部每年将院内所有备份数据刻成光盘，放在安全地方保管。二、数据备份方案和系统恢复机制1、本院当前是使用数据双机热备恢复机制来运作。2、数据是整个系统运作核心，人为操作错误，软件缺陷，硬件故障，电脑病毒，黑客袭击，自然劫难等诸多因素，均有也许导致数据丢失，从而给整个系统导致无法预计损失。因此数据备份作为机房管理最重要工作来执行。3、备份分级数据由1-3个级别制定，以级别1为最高。（1）级别一将实行，每天增量备份，一周全备份方式执行。（2）级别二将实行，三天增量备份，一月全备份方式执行。（3）级别三将实行，一周增量备份，每半年进行全备份方式执行。（4）对于数据详细分级，将由信息管理部按照数据实际状况，严格按原则制定。4、备份恢复普通机制与方式：在数据发生损坏或疑似损失时，先保存当前数据不被覆盖，然后在其她服务器上建立相似环境，用磁带里面数据搭建相似运营环境，经测试后正常才干对接业务。5、对于备份在磁带机上数据，每月要检查数据对的性，执行数据校验。6、因各种因素导致数据丢失，必要整顿为文档，交予医院统一记录。追查其丢失因素。7、必要定期提出软件与系统上各种数据也许会丢失隐患，及早予以纠正。三、数据保密1、病人信息保密制度以保证病人信息安全，增进医院计算机应用和发展为目的。计算机网络系统指为医疗、教诲和科研而建立计算机信息系统，其目是运用计算机技术和网络通信技术，实现联网和信息资源共享。信息保密重要分为院内网和因特网（Internet）二大区域。所有计算机顾客应遵守中华人民共和国法律、法规和已有安全操作规范。连入网络各部门和顾客必要严格执行安全保密制度，并对所提供信息负责。不得运用计算机和网络从事违背中华人民共和国法律、法规，泄露本单位机密活动，不得制作、查阅、复制和传播有碍社会治安和不良信息。系统软件、应用软件及信息数据必要实行保密办法。信息资源保密级别可分为：=1\*alphabetica可向因特网公开；=2\*alphabeticb可向院内公开；=3\*alphabeticc可向部门公开；d仅限于个人使用。病人信息只容许放在院内网上，不得把病人信息放在因特网上。员工未经授权不得泄漏病人信息，涉及病人基本信息、诊断信息和医嘱信息等。任何人员不得使用她人代码和密码，也不得将工作范畴内可接触到病人信息告诉其她任何未经授权人员，并在离开终端时及时锁定计算机。医院信息保密对医院源程序，除建立源代码管理系统外，还必要指定一台电脑专门用于保存源代码。源程序修改完后，须填写软件变更报告，并在上述两处将修改后源程序归档。依照数据保密规定，禁止泄露、外借和转移专业数据信息。除正常系统维护之外,所有业务数据更改必要有分管院长或院长审批，未经批准不得随意更改业务数据。备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。第七节网站信息变更和发布管理登记制度一、信息变更和发布登记制度1、采用必要安全保护技术办法，保障医院网络运营安全和信息安全。信息管理部要做好顾客权限设定工作，不能开放其信息目录以外其她目录操作权限。2、对委托发布信息科室，内容必要经科主任审核，由科主任订立意见，经分管院长或院长审批，办公室（宣传科）备案后，由信息管理部链接其对外信息。发布内容不得有违犯《计算机信息网络国际联网安全保护管理办法》。3、发既有违犯《计算机信息网络国际联网安全保护管理办法》情形，应当保存关于原始记录，并及时向医院领导报告后，在24小时内向本地公安机关报告。二、信息系统变更及发布管理制度（一）总则1、为了加强我院信息化建设，加大对外宣传力度，树立我院整体形象，依照关于文献规定，结合我院工作实际，特制定本制度。2、本制度合用于参加我院网站建设、管理及信息发布所有人员及其她有关人员。（二）信息系统管理机构和办法1、我院信息系统管理分为软、硬件系统管理和院内、外网管理。党政办负责院外网建设及信息内容审核、保密安全管理。信息管理部负责医院软、硬件系统、程序运营及安全使用管理。2、信息系统由相相应部门负责。各职能部门应有专门信息管理员，详细负责各科室信息系统需求收集、整顿，以及信息安全性和有效性，负责管理网站信息发布登录名和密码，不得随意公开和泄漏。（三）信息系统发布流程1、信息系统总体规划是依照我院当前时期组织构造和工作特点设立，由各科室负责人提出方案，报有关领导审核批准。2、依照不同步期和工作实际需要，以及各科室需求，信息系统可作调节。调节内容由使用部门负责人向信息管理部提出书面需求，以及添加新功能建议报告，院领导审批后，递交信息管理部管理人员详细实行。3、信息系统发布实行专人管理，由指定信息管理员负责信息系统更新。4、院内外网管理中，所有职能部门责任栏目需更新内容，由其部门指定网站信息管理员编辑整顿完毕，部门负责人审核批准后，按程序在院网站上发布。禁止任何未经允许信息发布在有关栏目内。5、院外网所有栏目发布信息由党政办负责审核。（四）信息系统运营维护1、信息管理部负责信息系统、院内网站运营和寻常维护工作。2、信息管理部值班人员每天监控信息系统运营状态。对于突发事件，要及时进行解决，并向有关领导报告，避免导致损失。3、定期备份制度。信息管理部定期对信息系统所有数据作备份，以便应急恢复。4、口令管理制度。院内网站对于所有网络信息管理员登录口令实行严格控制和管理，禁止在院外任何场合使用口令登录院网站管理系统，禁止将个人登录帐号和密码泄露给她人使用。（五）信息安全和保密信息管理部总体负责信息安全与保密监督工作。所有参加信息系统内容发布、管理有关工作人员应遵守各项保密规定，对经手信息内容严格审查，保证无泄密事件发生；无密级信息内容发布，有关工作人员也应保证发布信息内容完整性和一致性，不得在未经批准状况下擅自更改信息内容。科室与科员需订立安全保密工作责任书，所有安全和保密工作详细规定，参照该责任书执行。第八节计算机中心机房管理制度信息中心机房是医院核心数据所在地，需要切实保障中心机房网络设备和服务器稳定可靠地运营，达到高水平管理，以进一步保障医院业务正常运作。特制定如下制度：一、安全保密制度1、遵守国家关于法律、法规，严格执行中华人民共和国计算机信息网络安全保密规定;不得泄漏关于中心机房机密信息，数据以及文献等。2、不得泄漏服务器资料，如顾客帐号、密码等信息。3、未经授权，任何人都不得进入中心机房非公开区域，不得接触和使用中心机房设备，不得干扰和妨碍中心机房正常工作。4、未经允许，任何人不得随意变换机房内网络及计算机等设备安装环境，不得擅自更改网络及服务器等设备各项参数。5、禁止随意挪用、变换和破坏机房内公共设施。6、配合中心机房管理人员和保安人员进行必要安全检查。如有违背安全保密制度状况，将视其情节轻重，依照中心机房管理规定，对当事人进行必要解决。如果该行为构成犯罪，将交由公安检察部门依法追究其刑事责任。二、机房访问制度1、中心机房属于信息系统重地，应严格控制对中心机房访问。2、当来访者规定对中心机房或者其她包具有敏感信息工作区域进行访问时，应事先向中心机房负责人提出申请，在获得进入允许证后，由信息中心网管人员全程陪伴访问。3、对于未经授权进入区域，客户人员不得随意进入或尝试进入。一经发现，将向客户关于方及信息中心领导进行通报，如果情节严重，信息中心有权取消其访问权限。4、未经批准，任何人员都不得将机房内任何物品携带出机房，且不得将机密文献、软件版本、技术档案、内部资料等携带出机房或对外泄密。5、任何人员进入机房，禁止携带也许影响和威胁中心机房正常运营物品，诸如：食品和饮料、香烟、易燃易爆物品、危险气体、酒精、麻醉物品、也许干扰计算机设备和通信电磁设备、放射性物品，以及任何照相机及录音器材等。6、客户人员，需要进入机房参观访问，必要遵循机房有关规定并提出申请，在申请得到批准后方可进入数据中心和授权区域。7、所有人员出入机房时，应配合安全管理人员进行必要安全检查。三、中心机房管理制度1、服务器各种技术参数不得擅自更动，确需调节须经信息管理部科长批准后进行，并作相应记录。2、信息管理部工作人员必要每天检查机房一次，检查各台服务器工作状况，检查数据备份状况，并作好记录，发现异常及时报告并作相应解决。3、非信息管理部人员因工作需要进入服务器机房，（参见机房访问制度），由工作人员陪伴下方可进入，非信息管理部人员不得单独在服务器机房内。4、保证服务器24小时不间断正常工作，不得在服务器专用电路上加载其她用电设备。5、对服务器配件进行调节或更换，应经医院信息系统分管领导批准，管理人员应严格填写工作日记。四、环境管理制度1、注意保持所使用办公环境和机房环境整洁、清洁、有秩序。2、存储在办公区域和机房内所属设备及用品应排列整洁。3、客户所属文献、报告、资料等文档应由客户自己加以妥善保管，如有遗失，由客户自行负责。4、不准在办公区域和机房内吸烟、饮食，不得将任何食物（涉及水、饮料）带入机房，必要换鞋后进入；禁止进行任何娱乐活动。禁止带入和存储易燃易爆物品。5、服务器机房内温度应保持在15℃～30℃之间，湿度应保持在20～80％之间。五、设备管理制度1、中心机房内设备操作均需中心机房负责人确认或授权。2、新装设备必要提供安装设备清单并记录机架位置。3、设备或配件更新、更换等，必要进行文档记录，并阐明事由。4、设备拓扑、线缆连接或系统参数变更，均需进行文档记录，并阐明操作者及更改理由。六、中心机房人员权限分派信息中心人员将按如下权限进行机房维护：负责人：负责中心机房系统架构设计、参数设定及员工权限分派等，是中心机房重要负责人，具备最高操作权限。寻常文档管理人员负责整个医院信息系统文档建立及更新等操作，文档信息包括：设备信息、拓扑、参数、PC终端IP及MAC、设备操作密码等。（三）网络维护管理人员网络设备和线路维护，涉及：互换机、路由器、防火墙及通信线路等维护，规定具备一定网络基本。（四）系统维护管理人员重要是指应用服务器上操作系统及数据库等维护，涉及域服务器管理、系统修复或重装、开放或删除共享目录、系统防病毒解决、数据库解锁、数据寻常备份、系统补丁升级安装、病毒库升级安装等操作，规定具备一定系统及数据库基本知识。（五）数据上传管理人员负责软件开发部或有关文档到服务器上传，在上传前必要进行防病毒检查。七、其她1、机房钥匙由中心机房管理员负责保管，网管人员每次取用均需记录并阐明因素。2、由于网络设备或系统核心操作，规定具备一定操作知识及技能，故：若值班人员只是普通技术人员，将不拥有设备参数操作权限。第九节培训与上岗一、信息管理部培训制度（一）总则1、本培训制度涉及岗前培训和在职培训两某些。2、信息管理部内部培训由分管主任组织，定期完毕。3、信息管理部内部培训记录由部门统一保管。（二）岗前培训1、信息管理部内部岗前培训由分管主任组织，重点是与本部门关于特定工作内容，培训应从新员工进入科室之日起，并在半年内完毕。2、暂时工、进修生和实习生岗前培训工作由分管主任负责安排，内容涉及医院总体简介、规章制度和重要工作程序简介、工作职责、感染控制和安全保卫教诲。（三）在职培训1、在职培训形式：（1）部门内业务学习。（2）学习班或学术会议。（3）国内或国际进修与学习。2、重要培训方向：（1）消防安全。（2）与本职工作有关技能和知识。（3）本部门技术与知识新进展。（4）其他有助于改进服务工作知识与技能。3、在职培训筹划：种类层次办法时间安排服务和制度培训医院\科室制度集体讨论各章节内容，并每次选一种主讲不定期医院安全制度集体讨论各章节内容，并每次选一种主讲半年医院消防制度请保卫科解说，后来集体讨论一年信息法规集体学习讨论半年科室业务技术支持服务明确网络、服务器、设备技术支持，不断完善。每月选取一种题目。软件开发设计医院信息系统设计讨论，软件故障讨论。系统网络对医院网络构造与网络故障讨论及无线网络知识培训。服务器及数据库对医院服务器与数据库管理培训。专业知识新开发工具对新.net或jave，cache，BeaWeblogic等新技术进行培训每季度不少于一次新操作系统Windows，SQL数据库等新硬件系统网络防火墙、数据中心等二、信息管理部上岗制度（一）维护岗位规定：1、具备基本计算机、打印机检修能力。2、具备基本计算机网络维护能力。3、具备基本Oracle数据库维护能力。4、可以纯熟安装Windows操作系统，各类驱动程序。（二）开发岗位规定：1、具备Oracle数据库开发能力。2、掌握C#语言，能使用VS进行程序开发。3、具备基本PC服务器和小型机管理能力。（三）弱电岗位规定：1、具备基本综合布线方面知识。2、可以按照原则制作网络跳线。3、纯熟掌握医院弱电机房分布和线路走向。4、掌握电话、呼喊、电视等系统基本工作原理。信息管理部新员工应通过上岗前培训，经科主任和带教教师评估合格；参加全院岗前培训，并通过消防知识培训后，方可上岗作业。第十节电子住院病历使用管理暂行规定一、目为增进我院电子住院病历应用与完善，规范电子病历使用行为，保证医患双方合法权益，依照《中华人民共和国执业医师法》、《病历书写基本规范》、《电子病历基本规范（试行）》、《医疗机构病历管理规定》、《浙江省医院住院病历质量检查评分表（）》及配套文献，结合我院实际状况制定本规定。二、概念电子住院病历指医务人员在医疗活动过程中，使用计算机信息技术建立、存储、传播和调用数字化医疗记录，是住院病历一种记录形式，涉及老式病历所有信息，并能等同实现老式病历所有功能。三、建立（书写）1、建立（书写）电子住院病历医务人员应获得执业医师资格证与本院处方权；2、进修（实习）、轮转及试用期医务人员建立（书写）电子住院病历，必要由所在临床科室带教医师审视、修改并亲笔手写签名后方为生效。3、医务人员应保证所撰写电子病历真实性；4、必要按“浙江萧山医院医生工作站（住院医生站）操作阐明”程序进行。四、格式与规定1、电子住院病历书写应当遵循客观、真实、规范、完整、及时原则。应使用中文医学术语、通用外文缩写，无正式中文译名症状、特性、疾病名称等可以使用外文。中医术语使用应依照关于国标、规范执行。2、电子住院病历书写必要由本科室临床医师使用个人工号、密码登录住院医生工作站后进行，各临床医师对个人工号、密码使用、保管负责。3、电子住院病历格式（字体大小、行间距、标题居中、日期对齐等），系统已统一设定（IE6/IE7浏览器为本院电子住院病历系统默认格式），任何科室和个人不得擅自更改。4、电子住院病历必要及时打印；入院记录、手术记录和系统栏目“批准书及其她”中内容应单独打印；病程记录采用持续书写每日打印（续打）；所有打印出来页面（内容）均应归入病历夹内，便于上级医师审视。5、医师签字规定为右对齐打印书写人姓名，电子病历打印后，在打印书写人姓名前由书写人本人亲笔手写签字（蓝黑墨水），如需要上级医师签字，则上级医师于书写人手签字之前亲笔手写签名，并注明签名日期及时间（手写），以起法律效应。6、医师书写电子病历时可有限度地复制专科病历模版或同种病历需要某些，但绝不容许对病历模板行“不作修改”复制，杜绝“无关内容”浮现。7、医嘱由医师在“住院医生工作站”下达，护士站打印执行，下达医嘱医师及执行护士、核对护士均要手写签字并注明医嘱下达、执行时间。8、所有书写内容页内不得空行，对已完毕并打印出来电子病历不得随意涂改、刀刮或剪贴。9、为保证电子住院病历完整性和真实性，避免因粗心大意导致失误和纠纷，病人出院前科室必要对病历（纸质）进行重新审核、签字后，方可交病案室统一存档保管。10、科室应及时更换打印机墨盒或色带，保证打印笔迹清晰可辨，以利于病历长期保存。五、完毕时限1、医生应在病人住院后8小时内完毕初次病程记录、24小时内完毕入院记录书写。如未在规定期限内完毕，系统自动生成“提示”发给医师及职能科室管理人员。2、因急救急危患者，未能及时书写病历，应当在急救结束后6小时内据实补记，并加以注明。3、其她内容同《病历书写基本规范》中规定规定（同我院时效性规定，有不同按我院规定执行）。六、修改限定1、建立（书写）电子住院病历医师只能修改自己书写病历，本科室上级医师可以修改本科室下级医师书写病历，但必要行身份辨认（工号、密码）。2、系统自动保存历次修改痕迹、标记及修改精确时间和修改者信息（工号）。3、电子住院病历修改后需经修改者亲笔手写签名后方可生效。4、电子住院病历修改时限为出院手术办理后一周内，归档后不得修改。5、涉及到“姓名”等信息修改（变更），系统产生只是修改（变更）之日起信息发生变化（即修改、变更前信息保持不变），且系统会自动产生明显提示，使得医、技、护等均可看到。七、存储备份1、电子住院病历备份存储采用信息中心（服务器）备份、打印纸质病历储存二种形式。2、书写或修改电子住院病历时应及时保存，保存后病历信息即时自动备份在信息中心（与打印送病案室保存纸质病历信息一致）。3、发生医疗事故争议时，由科室负责（必要时祈求上一级分管领导到场指引协调）将打印电子病历在“纠纷当事人”在场状况下封存。八、保管、查阅、调用与复印（同纸质病历）1、电子住院病历保管由病案室及信息管理部共同负责。前者负责纸质电子住院病历保管，后者负责数据形式电子病历保管，避免数据被篡改、伪造、隐匿、窃取和毁坏。2、电子住院病历查阅、调用与复印严格按《医疗文书管理制度》（详见院内网“制度职责”栏第七章第六节）执行。3、维护患者隐私权，未经患者本人允许，任何人不得以任何方式不正本地使用其个人信息，也不得以任何方式向第三者透露、公开其个人信息。4、电子病历档案存留时间不得少于法律规定纸质病历存留年限。5、医院实行电子知识产权保护，未经允许，任何人不得以任何方式非法使用她人电子病历，也不得向第三人泄露她人电子病历。九、罚则1、凡违背国家法律法规，违背本管理规定，伪造、篡改、窃取、破坏或擅自销毁电子病历，依照国家关于法律追究行为人相应法律责任，并按本院《奖罚制度》相应条款进行惩罚。2、泄露患者隐私导致严重后果，依法承担相应补偿责任。3、侵犯她人知识产权，依法承担相应补偿责任。4、以上行为情节严重，构成犯罪，应依法追究其刑事责任。第十一节信息化系统应急预案为防止因医院信息HYPERLINK""系统浮现故障而影响全院正常医疗秩序，保证患者在特殊状况下可以得到及时、有效地治疗，结合我院实际，特制定本预案，望各科室（部门）在应急状况下遵循执行。一、医院信息HYPERLINK""系统浮现故障报告程序1、当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非持续性工作时，要及时向信息管理部报告。信息管理部电话：内线号码：610453；外线号码：83865739。2、信息管理部工作人员对各科室工作站提出问题必要高度注重，接到故障报告后，应及时展开调查，若断定是网络存在问题时，应安排专人打电话告知有关科室关机，并对来电询问科室做好解释工作，同步报告信息管理部长。3、状况核算后，信息管理部及时给各工作站反馈故障信息，同步召集关于人员及时进行讨论，如果故障因素明确，可以立即恢复，应尽快采用办法恢复系统工作；如故障因素不明、状况严重、不能在短期内排除，应及时报告院领导。在网络不能运转状况下由院领导协调全院各部门工作，以保障全院医疗工作正常运转。二、医院信息HYPERLINK""系统故障分级及解决原则1、依照故障发生因素和性质不同分为三类：（1）一类故障：由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性整体、局部软件和硬件发生故障等导致全院性计算机网络瘫痪。（2）二类故障：由于单一终端软、硬件故障，单一病人信息丢失、偶尔性数据解决错误、某些科室违背工作流程引起局部HYPERLINK""系统故障。（3）三类故障：由于各终端操作不纯熟或使用不当导致错误。2、故障分类级别解决原则：（1）一类故障：由信息管理部科长上报院领导，由医院组织协调恢复工作。（2）二类故障：由网络HYPERLINK""管理人员上报信息管理部科长，由信息管理部集中解决，并做好有关记录。3、三类故障：由网络HYPERLINK""管理员单独解决，并详细登记维护状况。三、发生网络整体故障时应急协调1、当信息管理部一旦拟定为网络整体故障时，一方面是立即报告院领导，同步积极组织恢复工作，并充分考虑到特殊状况对故障恢复带来时间影响。各部门依照故障恢复时间限度将转入手工操作,详见(六)，详细时限明确如下：30分钟内不能恢复——门诊挂号、住院登记、药房等部门转入手工操作。6小时内不能恢复——各护士工作站、药房、急救中心、手术室、医技检查转入手工操作（详细时间由信息管理部告知）。24小时以上不能恢复——全院各种业务转入手工操作。2、各部门详细协调安排：（1）所有手工操作统一启动时间，须由信息管理部工作人员判断所需修复时间，报告院领导批准后告知有关部门，各科室应严格按照告知时间协调各项工作，在未接到新告知前不准擅自操作计算机。（2）门、急诊工作由门诊办主任负责联系协调。网络恢复后，门、急诊工作人员要及时将中断期间患者信息输入到计算机。（3）门、急诊收费处工作由财务科长负责总体联系协调，要与信息管理部保持联系，及时反馈沟通最新HYPERLINK""消息；当网络HYPERLINK""系统运营中断超过30分钟时，要告知收款员转入手工收费程序；①门诊收款员要建立手工发票使用登记本，对发票使用状况做详细登记；②当HYPERLINK""系统恢复正常时，由收款员负责对网络运营稳定性进行监测，如不稳定，及时向信息管理部反馈状况；③在接到信息管理部发出可使用计算机告知时，应重新启动运营后，收款员逐渐转入机器操作。（4）住院处工作由财务科长总体负责联系协调；①当HYPERLINK""系统停止运营超过24小时，对普通出院患者，推迟出院结算时间。对急诊出院患者应依照病历和临床护士工作记录，进行手工核算，出具手写发票。②在网络停止运营期间，出院患者急需结算时，应由该科护士追查与否尚有正在进行检查项目，并向出院结算处提供详细费用状况后，方可送交结算。③在网络停止运营期间，入院患者