2023年医院信息系统管理制度.doc

计算机信息系统变更、发布、配置管理制度 第一节 医院信息系统安全管理制度ﻩ1一、总则 1二、信息管理部员工安全职责 １三、终端用户安全职责ﻩ２四、网络运营监控、防病毒、防入侵、桌面管理措施 3第二节 硬件、软件和程序管理制度ﻩ4一、总则ﻩ４二、软件设计申请制度 4三、优先顺序标准： ５四、信息管理新系统实行流程 5五、软件发布方式 ６六、系统故障解决流程: 6第三节 账号和密码管理制度ﻩ7一、用户管理制度：ﻩ７二、系统操作分级管理制度 7第四节 病毒防护措施ﻩ8第五节 硬件维护及保养ﻩ8一、信息系统硬件维修管理制度ﻩ8二、信息系统硬件维修报修流程ﻩ9三、信息系统硬件维修外送修理流程ﻩ１0四、信息系统硬件设备报废流程 1０五、医院计算机更换原则：ﻩ1０六、新装工作流程:ﻩ10七、开通因特网管理流程ﻩ１1第六节 数据保密与数据备份 １1一、数据备份（病人信息备份)ﻩ11二、数据备份方案和系统恢复机制ﻩ１1三、数据保密 12第七节 网站信息变更和发布管理登记制度 13一、信息变更和发布登记制度ﻩ13二、信息系统变更及发布管理制度 13第八节　计算机中心机房管理制度 14一、安全保密制度ﻩ１5二、机房访问制度ﻩ1５三、中心机房管理制度ﻩ15四、环境管理制度 16五、设备管理制度 1６六、中心机房人员权限分派 1６第九节　培训与上岗 17一、信息管理部培训制度ﻩ１７二、信息管理部上岗制度ﻩ18第十节　电子住院病历使用管理暂行规定 19一、目的ﻩ19二、概念ﻩ19三、建立（书写)ﻩ19四、格式与规定 2０五、完毕时限 20六、修改限定 2１七、存储备份ﻩ21八、保管、查阅、调用与复印(同纸质病历） 2１九、罚则 ２2第十一节 信息化系统应急预案ﻩ22一、医院信息系统出现故障报告程序ﻩ２２二、医院信息系统故障分级及解决原则 23三、发生网络整体故障时的应急协调ﻩ23四、应急数据恢复工作规定ﻩ２5五、故障解决程序ﻩ25六、应急转入手工操作后各系统的应急计划ﻩ２7七、预案的管理与完善ﻩ3０附件１：护理部信息管理系统应急预案ﻩ30附件:２ 门诊护理信息系统应急预案ﻩ33附件３ :门诊收费系统应急预案ﻩ34附件４： 住院部信息系统应急预案 35附件5：检查科信息管理系统应急预案 36附件6 :药剂科信息管理系统应急预案ﻩ37附件7 ：放射科信息管理应急预案 3８第一节　医院信息系统安全管理制度一、总则切实保障全院计算机网络的安全,根据国家及地方法规、JCI标准中医院设施管理与安全标准，制定本安全管理制度。

1、本安全管理制度合用于本院信息系统管理　 ２、本安全管理制度由信息管理部负责监督实行当存在本院计算机网络及计算机机房的安全威胁时,信息管理部主任负责及时上报行政总值班或分管副院长,设备科、后勤部和保安部配合采用相应措施3、 每3年对本制度的执行情况进行评估,必要时可重新修订本安全制度二、信息管理部员工安全职责1、 信息管理部员工应当熟悉计算机软、硬件的相关业务知识和防火防盗安全规定,掌握防火器材的操作使用方法,做好本岗位的防火防盗工作2、 每３个月检查计算机软、硬件的状态，使之保持完好3、 安全培训:信息管理部新员工应参与全院岗前培训,并通过消防知识的培训后，方可上岗作业信息管理部员工应当完毕年度安全培训4、 安全操作规定：（1） 维护带电设备时应拔掉电源,确认处在无电状态，并释放手上静电2） 带电测试电脑时，不得接触内部电线3） 进入医疗区域维修时，应带好相应的防护设备,维修结束后注意进行消毒解决4） 维修时防止利器刺伤如被刺伤应及时到医疗部统一解决5、安全管理规定:(1）遵守医院各项规章制度,遵守劳动纪律2)做好应急值班工作保证应急畅通,应答及时3）保持计算机室清洁无尘，机房内严禁吸烟。

４)保持工作环境整洁，不乱丢杂物,及时清理工作台上的磁盘和书籍等物品５）对的操作、使用各类计算机设备，杜绝不必要的设备损坏６）保持数据的安全和保密查询数据原则上由责任部门执行,任何非程序查询必须由院级领导批准并签字特殊数据查询遵循医务科批复流程7）严禁无关闲杂人员进入计算机室８)下班前关闭办公用电脑、电源6、巡查与报告：（1)天天巡视机房,检查服务器性能并署名2)每月巡视互换机房,检查互换机房环境3）节假日,值班人员负责本院计算机安全评估遇有灾害性天气或特殊情况，加强防范4）在检查中发现的隐患要及时报告科主任,科主任根据问题严重性上报分管院长三、终端用户安全职责１、连入网络的各科室和个人办公工作站必须严格执行安全保密制度,并对所提供的信息负责不得运用计算机和网络从事违反国家法律、法规、泄露医院机密的活动2、任何科室和个人不得在本院联网计算机上制作、查阅、复制和传播危害国家安全、有碍社会治安和有伤风化的信息和淫秽、色情资料3、不允许在网络上进行干扰网络用户、破坏网络服务和网络设备的活动4、除信息管理部外其他科室或个人不得以任何方式试图登陆网络服务器和网络互换机等设备进行修改、设立、删除等操作;不得盗窃、破坏网络设施。

5、不得运用各种网络设备或软件技术从事账号及密码的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯严禁在本院联网计算机上使用未经信息管理部主任批准的软件6、系统软件、应用软件及信息数据必须实行保密措施信息资源保密等级分为：(１）可向因特网公开的;（2）可向院内公开的;（3）可向部门(科室)公开的；（４）仅限于个人使用的7、院内各科室和个人需要联入因特网,必须提交经科主任审定后的申请报告，由分管院长或院长审批批准后，由信息管理部负责实行开通8、联网用户必须使用由信息管理部分派的IP地址,严禁私自设立ＩP、盗用ＩP地址9、医院对外发布信息的ＷEB服务器的内容必须经科主任审核,由科主任签署意见,需经分管院长或院长审批,办公室(宣传科)备案后,由信息管理部链接其对外的信息10、员工应对输入计算机的数据准确性负责，不得随意增减或删除有效数据四、网络运营监控、防病毒、防入侵、桌面管理措施１、为了保护我院数据与网络的安全,保证网络的正常运营，促进网络更好的应用和发展，制定本制度 2、运用防火墙将内部网络、Inteｒnet外部网络、DMＺ服务区、安全监控与备份中心进行有效隔离，避免与外部网络直接通信。

3、运用防火墙建立网络各终端和服务器的安全保护措施，保证系统安全4、运用防火墙对来自外网的服务请求进行控制,使非法访问在到达主机前被拒绝5、运用防火墙使用IＰ与ＭAＣ地址绑定功能,加强终端用户的访问认证，同时在不影响用户正常访问的基础上将用户的访问权限控制在最低限度内６、运用防火墙全面监视对服务器的访问，及时发现和阻止非法操作７、运用防火墙及服务器上的审计记录，形成一个完善的审计体系，建立第二条防线8、根据需要设立流量控制规则，实现网络流量控制，并设立基于时间段的访问控制　 9、对网络边界点的数据进行检测,防止黑客的入侵;10、对服务器的数据流量进行检测，防止入侵者的蓄意破坏和篡改；11、监视内部用户和系统的运营状况，查找非法用户和合法用户的越权操作;１2、对用户的非正常活动进行记录分析，发现入侵行为的规律;１3、实时对检测到的入侵行为进行报警、阻断，可以与防火墙/系统联动;14、对关键正常事件及异常行为记录日记，进行审计跟踪管理15、进行统一的安全策略管理和集中的防病毒监控 安装防病毒系统,支持在WiｎｄｏwsLinｕx和MS Exchaｎｇｅ等各种主流系统上实现防病毒保护,实时监视系统病毒活动全面查杀病毒、蠕虫、木马、恶意Ｊava/ActiveX程序等，提供灵活多样的病毒修复和解决方法,其病毒检测解决技术处在业界领先地位。

16、内外网物理隔离，在内网客户端上,严禁使用UＳB存储设备17、制定病毒库更新管理机制见：病毒库更新管理机制章节第二节　硬件、软件和程序管理制度一、总则1、除信息管理部的专业人员外，严禁私自拆卸或调换计算机部件和相关的电脑外设2、只有特定的硬件和软件配置才允许应用于医院网络系统中，所用软件必须由信息管理部安装,已安装的软件不得修改二、软件设计申请制度因医院业务发展等因素提出新的需求或对原系统局限性提出更改，必须通过填写《软件开发与数据查询调整申请表》(见附表)来反映需求，流程如下:软件开发组①需求方填写表格②开发公司主任签字③④中心软件开发组设计修改⑤信息管理部备案⑥用户认可 　需求提出流程１、使用人员填写反馈表2、经部门负责人和主管院长签字认可护士工作站由护理部负责,医生站由医务科负责,药品管理由药剂科主任负责，挂号收费等财务方面由财务科负责，医保由对外联络办负责,其他医技科室系统由各自科主任负责3、递交信息管理部备案根据轻重缓急、难易限度与软件公司协商预期完毕日期,反馈给需求方４、由中心软件开发组实现需求,并与维护商共同完毕软件5、更改后在计算机中心备案,安装新程序6、使用人员对该次修改是否满意，假如不满意，重新填写反馈表,并注明该功能本来没有修改好,是再次提出。

三、优先顺序标准：对软件设计优先顺序按下列规则判断,优先顺序分为紧急、急和普通：1、 所有涉及立即需要修改以便进行平常业务的需求，优先解决；2、 对当前没有软件的项目,需求科室按本来操作很浪费劳动力，可以优先解决；3、 对涉及医疗方面的需求，优先解决；4、 对大型软件设计，按医院总体发展的规定安排;5、 如能在一天时间内完毕的软件优先解决四、信息管理新系统实行流程以做好全院信息化系统工程工作为目的新系统的基本环节为：论证、建立模拟系统、需求修正、测试、正式运营运营 测试修正建模论证1、 论证：依据医院或上级规划,对新系统进行必要性和可行性论证对部门提出的规定，必须以不破坏全院信息系统为原则,充足考虑与医院信息系统的连接2、 建立模拟系统:寻找一套较为接近的软件，建立模拟系统,在此系统上进行模拟运营，找出不合理的地方3、 需求修正:对不合理之处提出改正意见，形成新的需求，写成书面报告，提交给开发公司修改4、 测试：用真实的数据对整个系统进行测试，把计算机运营结果与手工结果进行比较，对不一致的结果再次以书面的形式提交给开发公司修改,再测试直至对的5、 正式运营：进行人员培训,合格后正式使用。

五、软件发布方式1、软件发布方式:方式一：目录共享方式医院配备专门的文献服务器,由信息管理部更新文献服务器上的程序，客户端用户只需重新登录应用程序即可实现程序更新文献服务器IＰ:192．1６8.1２8.2２1通过该方式发布的系统有:体检系统、婚检系统等方式二：通过数据库进行文献更新由信息管理部在数据库中上传最新的程序文献，客户端用户每登录一次应用程序,都会检测程序版本并自动更新通过该方式发布的系统有：门诊收费系统,门诊护理,库房管理系统，药库管理系统，送检管理系统，预约挂号系统,人事管理系统、财务发放系统。