1.嚴格按照計算機使用操作規程進行操作,系統開機按先外設後主機的順序,關機時先關主機,後關外設。
2.操作人員要保證工作站計算機正常執行,認真、準確、及時地做好本工作站責任範圍內各項資料和資訊的彙集、錄入、核對、確認、列印及執行工作資料及時錄入和提取。
3.操作人員須經培訓合格後方能上崗。
4.操作人員須經嚴格操作規程,不得隨意扳動與操作無關的開關和改動工作程式。
5.操作人員要嚴格落實現任責任制和資料安全保護措施,定期更改使用者登入密碼並注意保密。
6.詳細、認真地做好交、接班登記,處理好本班次未盡事宜的交接工作,嚴格落實交接班工作制度。
7.嚴禁安裝和使用非醫院資訊管理系統應用軟體;確屬工作需要安裝使用其他軟體的,必須經資訊中心負責人批准,由資訊中心技術人員負責安裝除錯。
8.嚴禁私自拆、卸計算機裝置和網路、其他網路裝置和設施,出現故障及時與資訊中心技術人員聯絡解決。
9.不得私自帶領外單位人員參觀、演示操作網路系統軟體;必須參觀者須逐級報請科室負責人和資訊中心負責人以及醫務處領導批准。
10.禁止非本科室工作人員操作使用計算機,任何人都不準在計算機上進行非工作性操作。
11.切實執行工作站管理規則,保持計算機及其場所的清潔衛生。
12.工作中遇到技術性問題,及時與資訊中心聯絡。
1.進入計算機培訓室時,請戴鞋套或更換拖鞋。
2.進入培訓室後,請按指定位置入坐,每位學員使用一臺計算機。未經管理人員許可,嚴禁開啟和操作計算機。
3.遵守培訓教室紀律,服從管理人員安排,嚴格按《計算機操作規程》操作。
4.注意保持室內清潔衛生,嚴禁吸菸、吃食物和香口膠,水杯或水瓶不要放在操作檯面或地面電源插座附近,以防意外。
5.不準在培訓室內大聲喧譁、隨意走動,以免影響他人。
6.未經管理人員許可,不準私自裝卸計算機軟體、硬體,不準更改設定,不準行動網路裝置和連線。不準在計算機上玩遊戲和執行其它娛樂軟體。
7.禁止安裝或使用未經防毒處理的軟體、軟盤和光碟內容,發現病毒馬上報告。
8.愛護培訓教室內的各類裝置和公共物品,損壞者照價賠償。
9.離開培訓室前,請清理操作檯面衛生,脫下的鞋套丟入垃圾桶內。不按要求培訓的人員,管理人員有權中止其操作,責令離開,並進行質控。
10.計算機發生故障,請立即報告管理人員。
1、總則
1.1、目的
為安全管理各種軟硬體資源,提高醫院所屬各部門資訊處理和業務執行的效率,最大限度預防和減少各種故障造成的業務中斷時間,特制定本制度。
1.2、適用範圍
本制度適用於全醫院各部門。
2、術語
3.1、IT裝置:包括計算機產品、網路裝置、計算機外部裝置等。
3.2、計算機產品:包括伺服器、PC機、膝上型電腦等。
3.3、計算機硬體:包括光碟機、軟碟機、燒錄機、音效卡、顯示卡、網絡卡、CPU、電源、記憶體、主機板等。
3.4、網路裝置:包括核心三層交換機、二層可管理交換機、二層普通交換機、硬體防火牆、路由器等。
3.5、資訊:指與醫院業務相關的所有電子資料檔案、資料和報表。
3.6、網路:指醫院的整個區域網絡及INTERNET接入端網路。
3.7、資料庫:指醫院各部門電子版資訊、資料集合,如財務資料、業務資料、電子人事檔案等。
3.8、網路安全:指預防網路遭受病毒、木馬、黑客等攻擊,通過網路洩密或其它影響網路安全的因素。
3.9、病毒:本制度中特指計算機病毒,是編制或在計算機程式中插入的破壞計算機功能或毀壞資料,並能自我複製的一組計算機指令或者程式程式碼。
3、職責
3.1、資訊人員
3.1.1、負責醫院計算機及相關裝置的安裝、除錯、日常維護與檢修。
3.1.2、負責醫院上網等相關涉及資訊保安的許可權管理工作。
3.1.3、負責定期、不定期檢查各醫院電腦保安、規範使用等情況。
3.1.4、負責醫院計算機及相關裝置的資料匯出與日常安全備份工作。
3.1.5、負責主要裝置資料庫伺服器、儲存介質及其他裝置的指導購買;
3.2、財務部
負責收取本制度中涉及的罰金,並對相關人員開具罰金收據。
3.3、各部門
3.3.1、負責對部門所使用的計算機及相關裝置的使用及外觀清潔。
3.3.2、負責報修本部門所使用的計算機及相關裝置,並對維修結果進行確認。
3.3.3、負責全力支援資訊部門對裝置的維護、保養、升級和檢查。
3.4、各部門負責人
3.4.1、負責稽核所在部門成員相關軟體系統使用者使用許可權開通的申請。
3.4.2、負責確認所在部門成員向資訊部提出資料需求的申請。
4、工作程式
4.1、資訊裝置維護與保養
4.1.1、資訊裝置日常維護與保養
(1)、資訊裝置硬體管理採取專人負責制,由具體使用人負責對計算機進行日常使用與管理。
(2)對於醫院所使用的伺服器和網路裝置,由相應的資訊人員負責日常檢修與維護,以確保伺服器和網路裝置的穩定執行。
(3)計算機作業系統、常用軟體由資訊人員安裝,特殊軟體使用,必須提交申請,並通過本部門負責人及資訊中心負責人審批後,交由資訊中心工作人員安裝,特殊應用還必須得到所屬醫院相關高管批准。
(4)計算機使用人要確保計算機硬體和系統軟體的完整性,不得隨意安裝和刪除系統軟體,修改計算機配置。、(5)資訊中心實行定期巡查機制,檢查各個工作區域裝置的使用情況,如發現計算機裝置故障,立即採取措施解決。
(6)在上班時間內,使用人發現計算機故障後,應立即向資訊人員報修以恢復正常使用。
4.2、醫院網路使用
4.2.1醫院網路的接入與使用必須遵守醫院網路使用制度,以確保辦公網路安全暢通並提高其使用效能為基礎,其它行為必須具有合理用途,具體制度參考附件一《醫院網路使用細則》
4.2.2網際網路接入許可權申請流程
(1)、申請人按要求填寫《網際網路接入許可權申請表》(附件二),並標明申請接入網際網路原因。
(2)申請人部門負責人對《網際網路接入許可權申請表》進行稽核後交資訊人員並最終通過主管院長稽核,如果申請人是部門負責人及以上,直接填寫《計算機使用許可權申請表》交主管院長稽核。
(3)資訊人員執行通過稽核的《網際網路接入許可權申請表》的具體內容。
(4)資訊人員將修改後資訊反饋到申請人,無誤後由資訊人員將《網際網路接入許可權申請表》進行歸檔。
4.2.3、注意事項
(1)如果申請人提出的需求與醫院資訊保安存在衝突,資訊人員及主管院長具有否決權,特殊情況報院長審批;
(2)、接入網際網路許可權開通後,不得違反醫院相關制度規定以及後續公佈的各項管理規定,否則根據管理制度規定進行處罰。
4.3、資訊裝置硬體安全管理
4.3.1、病毒防範與處理
(1)所有客戶端必須安裝防毒軟體。
(2)對於內部網路上進行資料交換的裝置和儲存介質需由資訊人員監督使用,防止病毒通過內部網路傳播。
4.3.2、網路檔案讀取與下載
擁有上網許可權的計算機,其使用人如從網上獲取資料(如下載、接受郵件等)要嚴格防毒,對於無法清除的病毒要及時通知資訊部處理。
4.3.3、資料讀取與儲存要求
各計算機使用人如因工作需要使用儲存介質(如軟盤、U盤、光碟、行動硬碟等),使用前應先進行病毒掃描,如不確定是否含有病毒或木馬等惡意程式,須經資訊部確認安全後方能使用。
4.4伺服器硬體管理
(1)對於資訊機房的伺服器,要求資訊人員每天定時進行備份、監控和檢查,確保伺服器的穩定執行。
(2)對於資訊機房以外的伺服器,由相關資訊人員負責此類伺服器的資料備份工作,並定期對此類伺服器進行檢查;
相關操作人員發現伺服器異常時應立即停止操作,並及時通知資訊人員處理。
4.5、資料安全管理
4.5.1、資料備份
(1)各伺服器資訊人員對於資料更新頻繁的資料庫,要求每天進行一次完整備份,再根據實際業務情況進行日誌備份;
備份操作時儘量不影響伺服器正常的業務處理,避開業務高峰時段。
(2)重要的資料庫(HIS資料庫)的備份,應同時備份到本地硬碟和異地硬碟上,並定期檢查完整和安全性。
(3)、備份的資料必須指定專人負責保管;
計算機資訊科技人員按規定的方法將資料備份後,應定期保留在穩定介質上,定期將備份介質在指定的資料保管室或指定的場所保管。
4.5.2、資料恢復步驟
(1)每月對資料庫進行至少一次的資料庫一致性檢查,發現一致性錯誤,及時處理,防止恢復時出現邏輯錯誤;
(2)、核對伺服器時間準確性,確保資訊維護人員的手機時間和電腦時間跟伺服器的時間一致,誤差不得超過二秒;
(3)將備用伺服器的作業系統口令、資料庫使用者及口令、資料庫代理任務等相關內容與生產伺服器保持一致。
4.5.2當資料伺服器發生問題時,採用如下步驟恢復
(1)第一時間記錄故障出現時間,以便於作恢復時點還原之用;
(2)將事務日誌還原至故障出現時間的前10秒鐘;
(3)還原成功以後,修改網路設定,讓資料庫可訪問;
(4)根據正式伺服器故障情況,迅速做出判斷,最短時間修復正式伺服器,在業務停止之後,再將備用伺服器的相關內容恢復至正式伺服器。
4.6應急預案
4.6.1機房必須配置相應功率的不間斷電源系統,不間斷電源應能提供大於6-8小時的後備供電能力。當發生斷電時,不間斷電源自動發電,工作人員應立即檢查斷電原因,處理故障。
4.6.2當發生網路故障時,檢查核心交換機是否能正常工作,確認網路問題的原因,採取解決措施。
4.6.3目前資料伺服器採取雙機熱備,當主業務伺服器發生事故時,立即將業務系統切換至備份伺服器上,切換過程控制在5分鐘內。檢查伺服器故障原因,如果是硬碟故障,檢查伺服器RAID,儘早更換壞的硬碟,讓RAID進入正常狀態。
4.6.4當資料發生丟失時,通常是由於硬碟損壞又沒有相應的資料冗餘才會導致資料丟失,這種情況只能恢復時間最近的備份,丟失的部分要手工補齊。
4.6.5伺服器軟體故障,由於病毒導致不能開機或不能訪問資料庫,這種情況要重灌作業系統和資料庫系統。
4.6.6不同資料庫同步問題,由於不同資料庫應用的'程式或介面程式出現故障,導致兩個系統都不能正常工作,應立即停止業務系統,排除故障完畢後同時啟用。
5、處罰措施
5.1、處罰細則
(1)各部門使用網路交換、傳遞、釋出和利用資訊的各種活動,必須嚴格遵守國家的法律法規(《中華人民共和國計算機資訊網路國際聯網管理暫行規定》、《中華人民共和國計算機資訊系統安全保護條例》、《計算機資訊系統國際聯網保密管理規定》);
不得從事危害國家安全,醫院安全、洩露醫院祕密等活動。一經發現查證屬實後,視情節嚴重程度進行警告處分;情節極其嚴重,導致醫院重大經濟損失或機密洩露者,將由責任人負責賠償全部損失,並給予開除和追究法律責任。
(2)嚴禁擅自拆裝醫院計算機及相關裝置。嚴禁私自更改、架設路由裝置,私自動用網路裝置、網線、交換機裝置、重灌系統、安裝及解除安裝與工作無關計算機軟體。一經發現查證屬實後,初次給予警告。再次違反的,醫院將給予500元/次的罰款。
(3)對於人為造成計算機及相關裝置損壞的,由資訊部評估損壞程度,由相關責任人照價賠償。對於滑鼠鍵盤等外圍耗材裝置,如果是新的,自使用當日起,1年內人為損壞,由責任人照價賠償或購入等價相應商品,使用1年以後損壞的根據實際情況而定。
(4)部門負責人認真稽核部門內的相關資料需求申請,如因個人稽核不當,造成醫院資訊洩露的,一經發現查證屬實後,視情節嚴重程度罰款200元/次。
(5)各計算機相關裝置使用人要嚴格保守本人的相關密碼,如因個人密碼洩露,造成醫院資訊洩露的,一經發現查證屬實後,視情節嚴重程度罰款200元/次;情節極其嚴重,導致醫院重大經濟損失或機密洩露者,將按法律程式追償經濟損失。
(6)、各部門需更換電腦使用責任人的,請到資訊部登記備案(特別是有網路許可權的電腦)。對於私自更換者,一經發現查證屬實,將給予其部門負責人100元一次的罰款。
(7)、為保證醫院各部門網路的正常執行和業務處理的高效性,醫院將在工作時間對員工電腦進行隨機抽查,發現下列行為之一者:
a.瀏覽與工作無關的娛樂性網頁
b.大量下載佔用頻寬
首次給予警告,再次將通報批評,並罰款200元/次。
5.2、處罰程式
(1)資訊人員在資訊保安檢查過程中,如發現處罰細則中涉及的行為,將直接發出《處罰通知單》至相關責任人。
(2)相關責任人接到資訊部發出的《處罰通知單》之日起,三日內將罰金交至財務部,財務部根據《處罰通知單》出具相關收據。逾期未交者,財務部將報主管院長審批,並直接在當月工資中雙倍扣除相關款項。
第一章總則
第一條為了加強醫院計算機資訊系統的資訊保密管理,保證網路資訊交流中不洩露國家祕密及單位祕密,根據《中華人民共和國保守國家祕密法》、國家保密局《計算機資訊系統國際聯網保密管理規定》的精神,特制定本管理規定。
第二條條例所稱的計算機資訊系統是指由醫院投資購買、建設,利用計算機及相關的配套裝置、設施(含網路)對有關資訊進行採集、加工、儲存、傳輸、檢索等處理的醫院資訊整合系統、及由資訊中心負責維護和管理並聯入國際聯網的本院網站。
第三條計算機資訊系統的保密管理實行“控制源頭、歸口管理、分級負責、突出重點、有利發展”的原則。
第四條醫院資訊中心負責計算機資訊系統及網站的保密技術支援、技術培訓和日常管理工作,各部門主管領導負責本部門上網資訊的保密工作以及其工作人員的保密教育。
第二章保密制度
第五條由醫院資訊中心根據部門業務範圍確定醫院內部可能涉及國家及單位祕密的部門(簡稱涉密部門)。涉密部門的計算機資訊系統或單機必須實行物理隔離,不得直接或間接連入國際聯網或其他公共資訊網。涉密部門的計算機要做到專機專用、專人操作、定期更換使用者密碼,嚴禁計算機操作員私自複製涉密資訊。
第六條涉及需要保密的醫院內部資訊,根據資訊密級和資訊重要性劃分系統安全域,在安全域與安全域之間利用保密裝置(防火牆或保密閘道器)進行隔離和訪問控制,同一安全域中按照使用者類別、資訊類別控制到單個使用者、單個檔案。
第七條涉密資訊必須按照保密規定採集、儲存、處理、傳遞、使用和銷燬;儲存涉密資訊的媒體(軟盤、硬碟、光碟等)按照所儲存資訊的最高密級標註,並按相應的密級管理,建立規範的借閱、使用、存檔和銷燬制度。絕密資訊不得儲存在計算機硬碟中。
第八條上網資訊的保密管理堅持“誰上網、誰負責”的原則。凡向醫院資訊系統或國際聯網站點提供或釋出資訊,必須經過保密審查、批准。保密審批實行部門管理,建立健全上網資訊保密審批領導責任制。上網資訊原則上由本部門主管領導實施保密審批,超出部門主管領導審批許可權的資訊,應及時向上級領導上報審批。
第九條醫院網站由醫院辦公室、宣傳部、資訊中心負責管理。資訊中心指定專人負責醫院網站的技術保障。對於具備上網條件的部門,應指定專人(在資訊中心備案)負責維護涉及本部門的網頁,部門主管負責稽核本部門釋出的資訊;對於不具備上網條件的部門,如在網站釋出資訊,應由部門主管確認,提交資訊中心釋出。
第十條凡在網上開設電子公告系統、聊天室、網路新聞組的部門,必須按程式報批,明確保密要求和責任。嚴禁任何部門和個人使用者在電子公告系統、聊天室、網路新聞組上釋出、談論和傳播國家和單位祕密資訊。不得利用電子函件傳遞、轉發、抄送國家或單位祕密資訊。
第十一條保密教育是網路技術培訓的重要內容,各部門及個人使用者必須與醫院簽訂遵守國家保密法律、不洩露國家及單位祕密資訊條款的協議。
第三章 保密監督
第十二條醫院資訊中心負責督促各部門和個人使用者建立健全保密管理制度,監督、檢查保密制度的執行情況。各部門的主管領導負責建立健全本部門的保密工作管理制度以及上網資訊的安全與保密檢查。
第十三條醫院內部資訊網路管理人員、連入資訊網的各部門及個人使用者應當接受並配合資訊中心及相關部門實施的保密監督與檢查,協助查處洩露國家與單位祕密的違法行為。一旦發現違法行為應當及時報告,立即組織查處,採取補救措施,並及時刪除涉及國家祕密的資訊。
第十四條凡違反本規定,故意或過失洩露國家及單位祕密的,根據有關規定處理,並追究有關部門負責人和當事人的責任。
第十五條本規定自發布之日起施行,由醫院資訊中心負責解釋。
為使醫院資訊化管理系統管理更加完善、更加規範。根據我院實際情況制定以下幾點對我院資訊化管理系統進行管理。
1、各科室操作人員必須管理好自己的系統登陸賬號和密碼,以防止被他人盜用。如遇問題追究責任時均以登入系統登陸賬號為準。
2、各科室操作人員在離開崗位時必須退出自己已經登陸的軟體系統,以防止被他人盜用。如遇問題追究責任時以登入系統登陸賬號為準。
3、網路室人員不得擅自更改和刪除錯賬。如需處理時,操作人員必須向科室負責人申請,交財務科審批通過後。以書面簽字蓋章形式交由網路室處理。網路室在處理完後必須做登記並請當事人簽字認可。
4、網路室人員不得擅自增加、修改、刪除科室資訊、人員資訊。如需處理時,相關科室必須向科室負責人申請,交上級主管部門審批。醫生資訊交由醫務科增加;護士資訊交由護理部增加。
5、收費專案資訊管理:資料庫管理員不得擅自增加、修改、刪除收費專案資訊。如需處理時,相關科室必須向科室負責人申請,交財務科、內審科審批。科室申請審批時必須註明:專案名稱、專案編碼、規格、單位、醫保類別、收入所屬類別、專案類別、價格、是否指定執行科室等相關資訊。通過後以書面簽字蓋章形式交由網路室處理。網路室在處理完後必須做登記並請當事人簽字認可。
6、醫保新專案審批管理:由醫保科以書面簽字蓋章後交網路室增加。書面上必須註明:專案名稱、專案編碼、規格、單位、醫保類別、收入所屬類別、價格、專案類別、是否指定執行科室等相關資訊。網路室在處理完後必須做登記並請當事人簽字認可。當事人待網路室增加完專案後到醫保科進行專案審批。
7、許可權管理:網路室不得擅自對操作員進行增加、修改、刪除等許可權操作。科室需要對本科操作員進行許可權調整時,必須以書面簽字蓋章形式向相關主管部門申請審批後由網路室進行相關處理。書面申請時必須註明操作員姓名、人員類別、應該授予的許可權內容。網路室在接到申請後對該工作人員進行相關許可權的軟體系統進行培訓,考核通過後對其授予許可權。網路室在處理完後必須做登記並請當事人簽字認可。
8、操作員查賬管理:網路室不得擅自對操作員或科室進行查賬操作。操作員如發現某天財務賬有問題時,首先對自己當天的收費票據進行反覆、認真查詢統計。在查詢無果的情況下向科室負責人彙報,以書面簽字蓋章的形式向網路室提出查賬申請。申請時必須註明申請人、查賬時間範圍,申請原因等相關資訊,並準備好相關票據以便網路室查賬。網路室在處理完後必須做登記並請當事人簽字認可。
9、科室查賬管理:科室在發現本科某天或當月收入報表有問題時,必選首先與住院部、醫保科、財務科認真對賬。在反覆對賬無果後以書面簽字蓋章的形式向網路室提出查賬申請。申請時必須註明申請人、查賬時間範圍,申請原因等相關資訊網路室在處理完後必須做登記並請當事人簽字認可。
1.所有系統、應用軟體的文件資料由專人負責管理。
2.重要資料和除錯執行日誌作為存檔檔案,由系統管理員提供,交由專人保管。
3.資料庫的備份及相應資料由資料庫管理員負責提供,交由專人保管。
4.醫院自行開發的應用軟體或醫院對現有系統的維護要按照要求,書寫保留各類文件資料。
5.資料庫管理員需制訂《資料備份方案》,對重要的資料修改、備份需建檔儲存,特別重要的資料和資訊要採用文件和磁帶機雙項備份。
6.系統管理員每天對伺服器進行仔細檢查,主要檢視檔案是否有損壞,CPU和記憶體站用資源情況,客戶端登入和訪問資料庫是否正常等,如系統發現異常情況,要馬上處理,處理不了要立即彙報,並提出建議。
7.任何人使用和調閱存檔資料,均須按醫院規定履行相關手續方可調閱使用。
8.文件資料管理者離崗時,要進行逐份交接。
1.醫院資訊中心負責全院資訊裝置和工作站裝置的管理和調配。
2.系統管理員須每月對系統和系統工作站進行檢修,對正常和不正常的結果均須記錄,以備系統出現故障時參閱。
3.資訊中心技術人員根據工作站操作人員報告的情況,及時進行解答和檢修。
4.系統出現故障後資訊中心技術人員應和相應科室操作人員密切協作,在最短的時間內解決問題。
5.技術人員對發現不能維修的故障,要及時上報,並提請有關技術部門支援。
一、總則
1.為加強我院資訊化建設的規範化管理,保證資訊系統的正常執行,保證我院資訊化建設的持續、穩定、健康發展,避免出現重複投資和低水平建設、避免形成資訊孤島、避免資料標準不統一造成的資料互動困難等問題,根據衛生部、衛生廳有關加強衛生資訊化建設工作要求,特制定本辦法。
2.資訊化建設是指以資訊科技應用為主導,資訊資源為核心,資訊網路為基礎,資訊人才為依託,有關資訊法規、政策、標準和管理制度為保障,採用現代化的資訊科技應用於醫療的各個領域,全面提高醫療質量、醫療服務能力和醫療管理水平的過程。
3.資訊化建設按照“統一領導、分級管理;統一規劃、分步實施;統一規範、資源共享;統一平臺、整合建設;安全可靠、務求實效”的發展原則,發揮資訊科技優勢、改進醫療管理方法、優化醫療業務流程,提高醫療服務質量。
4.在資訊化建設當中,各部門科室從自身業務管理、流程優化出發,進行多部門的溝通協調,以確定建設方案。為促進各科室在資訊化建設中的溝通聯絡,及時協調解決資訊化建設中遇到的問題,建立醫院資訊化建設科室溝通協調機制。
二、管理機構及工作職責
1.資訊化建設領導小組由醫院下文對我院資訊化工作實行統一領導,其主要工作職責是:
按照衛生部和衛生廳資訊化工作的方針、政策,對我院資訊化工作進行統一領導和管理。制定和釋出醫院資訊化建設的發展規劃、資訊標準及資訊化工作規範、管理規章。協調跨科室、跨部門的資訊系統專案的建設
2.資訊科承擔資訊化建設的日常工作,其主要工作職責是:
在醫院資訊化領導小組的領導下,研究制定我院資訊化工作的方針、政策、發展規劃和資訊標準。負責全院資訊化工作的組織、協調、管理和監督檢查,制定資訊化工作的管理、負責制定相關的辦法和有關工作制度。組織協調全院資訊網路建設、資訊系統的管理和應用工作。組織開展醫護人員資訊化培訓工作。組織開展資訊科技應用學術交流。
3.全院業務管理科室負責業務規劃管理,並審議通過資訊化建設方案。其主要工作職責是:
在醫療法規政策的指導下,建立醫院業務邏輯、管理流程。並依照法規政策,指導資訊化建設、審議資訊化建設方案,確保資訊化建設符合業務管理需要。負責資訊系統推廣使用、監督反饋使用效果,及時協調資訊科儘快改進系統,以更好適應醫療法規政策,促進醫院高效運轉。
4.科室資訊員由各科室(包含業務管理科室及臨床科室)、部門指派本科工作人員作為本科資訊化建設工作聯絡員,即資訊員。負責溝通協調工作,其主要工作職責是:
負責向資訊科反映或報告本科室資訊系統應用中出現的問題和需求;負責向本科室傳達醫院資訊化建設協調方面的任務部署、資訊及通知。
三、專案管理辦法
1.各科室資訊化建設專案應從本科室實際情況出發,按照我院資訊化建設總體規劃和有關要求,遵循“統籌規劃、分佈實施、滿足需求、經濟有效、資源共享、安全可靠”的原則,堅持 標準化、規範化、通用化、系列化建設。
2.為了加強我院資訊化建設專案的統一管理,合理利用資源、統一資訊標準,避免重複開發和盲目建設,我院資訊化建設專案的立項、審批實行分級管理。各科室部門需將完整需求書面提交到資訊科,由資訊科進行規劃、論證、報醫院立項審批。
3.資訊化建設領導小組對本建設專案的立項報告、可行性研究報告及建設方案等提出書面審查意見。未經資訊化建設領導小組稽核的專案,不予立項,專案不得實施。
4.立項通過審批後,由資訊科負責統一管理、協調並提出需求分析,提供技術支援,並將專案納入我院資訊化建設的總體框架內,進行統一規劃和資源整合。專案建設完成後,應用系統的執行、裝置維護和技術支援交由資訊科統一負責。
5.資訊化專案建設必須根據標準化要求,執行國家、行業或地方統一的資訊標準,自定資訊標準(資訊編碼)的使用需經資訊化建設領導小組審定批准。
四、資訊化建設溝通協調機制
1)由資訊科組織,定期召開全院資訊化建設溝通協調會,要求各科室領導參加。各科室提出本科或相關科室在資訊工作中存在的問題,進行分析討論,制定出解決方法或方案,最終使問題得到解決。
2)資訊化建設溝通協調會,由醫院資訊科根據事由的大小和需求程度,確定召開時間、參會範圍。資訊科負責組織,全院例行協調會每年兩次。
3)在醫院資訊化建設工作中,遇到緊急問題或突發事件,由資訊科組織相關科室召開緊急臨時會議,參會科室互相進行溝通協調和緊急部署。
4)在日常業務工作中,涉及資訊方面需要科室之間互相協調的事由,可以由科室與科室間直接聯絡,相互協調解決。
5)醫院資訊化建設,需要各科室緊密配合,相互支援。各科室要顧全大局,通力合作,解決存在問題。
6)各科室應與醫院資訊管理部門加強溝通聯絡,雙方通過相互溝通、相互交流,分析工作中存在的不足,提出意見和建議,共同推動醫院資訊化建設程序。
7)資訊科設有專人負責全院各科室資訊化工作溝通協調事宜
五、本制度由資訊化建設領導小組負責解釋。
資訊科部門職責
(1)職能:
在院長、分管院長的領導下,負責全院計算機網路及資訊管理工作。
(2)請示與上報:院長、分管副院長
(3)任務與職責:
1、資訊科在院長、分管院長的領導下開展工作。
2、負責醫院資訊化建設、管理工作。
3、制定醫院資訊化建設戰略規劃,年度工作計劃並組織實施。
4、建立健全資訊管理的各項規章制度。
5、利用網際網路的優勢,做好醫院對外宣傳工作,負責醫院網站的建設及管理。
資訊科崗位職責
一、資訊科科長崗位職責
(一)在院長領導下,負責醫院資訊科的日常工作。
(二)制定本科室的工作計劃並認真實施,做好年度工作總結。
(三)負責組織全院各類應用系統的管理。
(四)負責組織與外部有關部門的計算機聯網和資訊交換
(五)負責組織全院網路和綜合資料的安全管理。
(六)遵守醫院各項保密制度。
二、成員崗位職責
(一)參與制定資訊化工作規劃與年度計劃
(二)負責資訊化相關文件資料的歸檔整理工作和有關資料的統計上報工作。
(五)負責院內對外資料交換
(七)負責計算機及附屬裝置的檔案管理
(八)負責本部門各類檔案收發、運轉和檔案資料管理。
(九)協助中心領導辦理行政、對外交流和思想政治工作,負責中心內部行政事務工作。
(十)完成部門領導交辦的其他工作。
資訊科工作制度
1.在院長領導下積極主動地做好全院資訊管理工作。嚴格執行崗位職責和請示報告制度。
2.對所屬部門要建立完善的崗位責任制和嚴格的工作制度,工作有計劃、有落實、有檢查。
3.定期組織、督促、檢查醫院資訊網路系統的各項工作,充分發揮資訊功能作用,向業務科室提供資訊反饋資料。
4.定期開展醫療質量和成本效益分析工作,向院領導提供醫療、管理資訊,為領導決策提供服務。
5.模範遵守醫院各項規章制度,盡職盡責做好本職工作,及時完成領導交給的各項任務。
6.按照國家有關規定,做好資訊的保密工作。
資訊科管理目標
為醫院總目標的實現,資訊科管理符合三甲醫院及山東省基本現代化醫院的基本要求,做到:
1.加強對醫院總目標的貫徹,嚴格遵守科室綜合目標責任考評細則。
2.建立、完善醫院資訊系統(HIS),使其促步系統化、完整化,逐步實施PACS。
3.具有高度的責任心,端正工作作風,加強業務培訓,提高科室成員素質。
4.加強網路裝置的維護,使其正常執行。
5.監控網路運轉,保證資料暢通執行,做好資料備份。
6.做好資料統計,確保資訊統計的準確性,提供決策依據。
7.做好充足的準備,隨時應對網路的突發事件。
資訊科業務工作規程與流程
一、資訊科科長工作規程與流程:
(一)組織協調好全科各項工作。
(二)組織落實制定全院資訊化工作應用規劃和年度工作計劃,並組織對計劃落實情況的檢查。
(三)組織落實計算機裝置、網路的使用和維護,對硬體故障、裝置報廢情況報告,提出處理意見報院長;
(四)組織落實全院資訊系統的論證、調研、系統分析、開發及應用軟體的使用與維護。
(五)組織落實全院網路和綜合資料的安全管理,遵守各項保密制度。
(六)完成上級交辦的各項任務。
二、綜合管理崗位工作規程與流程:
(一)協助部門領導,起草全院資訊化工作應用規劃和年度工作計劃,並實施對計劃情況的檢查。
(二)協助部門領導,制定醫院資訊化工作的有關管理制度及考核辦法,並負責組織實施。
(三)組織落實資訊化技術培訓計劃。
(四)按照上級規定及要求,完成資訊化相關文件資料的歸檔整理以及有關資料的統計上報。
(五)經領導同意,負責對外交換資料並對資料進行處理,做好登記工作。
(六)計算機裝置、耗材的購置要嚴格按照政府採購辦法、醫院相關管理規定,按照各部門的需求,結合工作實際進行論證後,擬訂裝置購置計劃報告報主任。
(七)要建立裝置檔案,同時與院固定資產管理部門核對。內容包括型號、裝置配置、裝置來源、安裝地點及變動情況、啟用時間、使用科室
(人員)、裝置故障情況及檢修記錄等。遇到裝置變更,應及時登記變更。
(八)負責註冊使用者、設定口令、授予許可權,並適時加以修改,以便增強系統的保密程度。
(九)負責本部門各類檔案收發、運轉和檔案資料管理,並及時歸檔。
(十)協助部門領導做好本院各項資訊化工作的日常監督,辦理行政、對外交流和思想政治工作以及內部行政事務工作。
(十一)遵守各項保密制度,做好安全保密工作。
三、網路系統管理崗位工作規程與流程:
(一)協助部門領導起草網路建設及發展總體規劃和年度工作計劃,並實施對計劃情況的檢查。
(二)網路建設必須採取防火、防水、防雷擊、防電磁干擾、防盜等防護措施,確保全院的通訊裝置及網路裝置的安全與暢通。
(三)網路的日常管理和維護:
1、每日檢查計算機網路的執行情況,確保線路暢通、網路裝置安全穩定執行,做好執行日誌。
2、運用防、殺病毒軟體、防火牆對網路實行實時防護,一旦發現病毒或“黑客”侵入立即向主任彙報並迅速組織清除。
3、定期檢查內網計算機是否與網際網路實行物理隔斷。
(四)負責落實各項網路安全管理制度和使用者管理,做好客戶端作業系統許可權控制、應用系統操作許可權分級控制、資料庫操作許可權分級控制。
(五)做好網路執行狀態監督與資料庫資料備份工作;對計算機網路作業系統和大型資料庫系統的執行情況每工作日進行檢查,有異常的立即向主任彙報並迅速組織排障。
(六)負責網路管理資料的整理和歸檔。
(七)遵守各項保密制度,做好安全保密工作。
(八)完成部門領導交辦的其他工作。
1.當資訊中心伺服器確認出現故障時,由系統管理員進行系統恢復。
2.系統管理員由資訊中心主任指定專人負責恢復。當人員變動時應有交接手續。
3.當網路線路不通時,網路系統維護人員應立即到場進行維護,當光纖損壞時應立即使用備用光纖進行恢復,交換機出現故障時,應使用備用交換機。
4.對每次的恢復細節應做好詳細記錄。
5.定期對全系統備份資料要進行模擬恢復,以檢查資料的可用性。
一、協助制訂區域網建設及網路發展總體規則,並組織實施。
二、負責網路管理規章制度的建立,幫助使用者解決網路疑難問題。
三、負責維護本單位網路主幹通訊裝置,保證網路通訊暢通。
四、負責網上資源的管理,負責入網計算機ip地址的申請、分配、登記和管理等工作,為新開通網路線路連線的使用者提供服務。負責網路監測和管理,杜絕利用網路從事於工作無關的.活動。負責網路管理資料的整理和歸檔。
五、負責網路安全和保密工作,密切關注計算機病毒發展動態,提出切實可行的預防措施,謹防外帶儲存器和網路病毒侵襲。對伺服器進行定期的查毒、防毒,對系統漏洞打安全補丁,採取有效措施防止網路破壞和攻擊。
六、負責處理區域網主幹線和交換機裝置故障;接待並處理終端使用者的網路通訊故障。
七、負責樓宇佈線工程材料驗收、現場施工檢查檢查、完工驗收工作。
八、參與值班,監視網路執行,調整網路資源,保持網路安全、穩定、暢通。
九、學習網路新技術,優化和擴充套件區域網功能;負責計算機資訊科技人員和其他網路應用人員的培訓。
十、完成中心領導臨時交辦的任務。
1、機房實行管理員值班制度
(1)管理員應當具有認真負責的工作態度和科學、細緻周到的工作作風。按時上、下班,堅守崗位,確保網路及伺服器執行正常。
(2)規範遵守資訊科各項規章制度,機房裝置為專用裝置,操作人員不得隨意變更所有裝置的設定,不得隨意開關裝置,嚴禁安裝和啟用無關軟體。
(3)值班時,要做好檢查,並如實記錄機房內溫溼度情況、供電系統是否正常、網路伺服器執行情況,如有故障發生,協同相關管理人員及時解決。
(4)機房實行門禁,未經批准機房內不準外人出入,如有外來人員進入機房,應作好機房裝置使用前後的記錄。
2、安全消防管理制度
(1)資訊科機房安全消防具體工作由機房管理員全權負責。
(2)定期對機房內的滅火裝置進行檢查,如有異常及時反映解決。
(3)機房內嚴禁吸菸和使用非機房電器裝置,不得隨意用水。
(4)機房內不得堆放易燃易爆物品,機房內的'電源和插座為機房裝置專用,非機房裝置不得使用機房電源。
(5)機房內一旦發生火情,應立即採取措施滅火,同時報院保衛部門或報火警。
3、環境衛生管理制度
(1)機房內部衛生應每天進行清理,每週徹底清理一次。
(2)機房配備專用拖鞋和鞋套,無論是機房人員還是其他經允許進入機房的人員,必須更換專用拖鞋或鞋套。
(3)嚴禁攜帶任何食品進入機房。
(4)每週對配線架及伺服器等裝置進行清潔,每月徹底除塵一次。
一、負責各種資料庫的日常維護及監控,參與相應專案的資料庫整理和收集,每天做好資料庫工作日誌。
二、按照職責給予各種資料庫管理和維護人員不同的操作許可權。
三、定期檢查資料庫的使用情況,瞭解資料庫的儲存情況,做好資料庫的異地備份工作。
四、瞭解和掌握資料庫的.所有結構、配置所有資料庫的表及各種表之間的相互關係,並將資料庫的有關書面資料加以整理並存檔。
五、負責資料庫的資料安全、保密工作。
一、在分管院長和科長領導下,按《醫院網站管理規定》要求,負責資訊採集、稽核、釋出、更新,保證醫院網站資訊釋出的質量。
二、負責監督和管理網站釋出的資訊內容。
三、負責網站的安全管理和技術維護,確保醫院網站的.正常執行。
四、負責協調科室資訊採集、更新,經領導稽核批准後釋出。
五、負責對網站過時的資訊內容提交領導稽核。經領導批准後刪除,做好登記和備份,以備呼叫。
六、負責網站資訊內容登記,內容包括撰稿科室、撰稿人、審批人、釋出的內容、時間和釋出人,每月彙總,於次月5日前連同領導審批稿及電子版和釋出內容、登記表副本一併交資訊科存檔。
七、加強科室之間聯絡,嚴格遵守各項規章制度,認真履行自己的職責,做好協調工作,發現問題要及時報告。
八、未經批准的資訊內容,不得以任何理由或藉口在網上釋出,如有違反,視情節追究釋出人責任。
(一)總則
1.為了加強醫院資訊系統的領導和管理,促進醫院資訊化工程的應用和發展,保障系統有序執行,制定本規則。
2.本規則所稱的資訊系統,是由計算機及其相關配套的裝置、設施構成的,按照系統應用目標和規則對醫院資訊進行採集、加工、儲存、傳輸、檢索等處理的人機系統(即現在醫院建設和應用中的資訊工程)。
3.醫院資訊系統管理是為了保障系統建設和應用,保障系統功能的正常發揮,保障執行環境和資訊的安全,滿足各工作站對系統操作和維護的全部活動。
4.各級各類醫院根據本規則,結合醫院不同的功能任務和醫院資訊系統規模大小,參照以下內容制定適宜於本醫院的資訊管理制度。
(二)組織管理
1.醫院資訊系統的組織管理機制是醫院資訊管理系統領導小組(簡稱領導小組)。
2.領導小組由下列人員組成:
組長:院長/業務副院長
成員:醫務、護理、資訊、經管、財務、藥劑、計算機工程技術等人員。
3.領導小組的主要職能和任務:
(1)對醫院資訊系統建設和應用進行總體規劃,審查和制定系統應用中有關人員職責、技術規範、工作流程、效能指標等工作規則和制度。
(2)加強對醫院資訊系統的組織領導、協調解決醫院工程建設中和重大問題。
(3)稽核、部署系統建設和應用中的重要活動,如規則計劃,網路管理、系統配置、人員培訓等。
4.醫務部門領導在系統建設的應用過程中負責日常組織協調和管理工作。
5.資訊管理部門負責人是系統建設和系統建設和系統應用的領導者和指揮者(簡稱系統負責人),應對所屬人員實行分工負責。
6.資訊管理部門工程技術人員全面負責系統規則、計劃、系統配置、系統除錯、系統維護、安全管理、人員培訓等技術管理工作。
(三)資訊系統的技術管理
1.資訊管理部門工程技術人員是資訊系統技術管理的直接責任者,應以實現系統功能為目的,以滿足使用者需求為宗旨,對資訊系統的操作和維護進行管理。
2.資訊系統內各類裝置的`配置,由系統負責人提出配置規劃和計劃,報有關領導審批後實施。
3.每一子系統或掛接的可執行程式在上網執行前,資訊工程技術人員必須嚴格按照功能要求在備用伺服器上全面除錯,達到功能要求且排除一切可能的資料衝突後交使用者實際上網使用。
4.資訊工程技術人員實行分工負責制。
5.管理部門各種裝置由資訊管理部門負責人管理或指定專人負責。
6.系統管理員或機房值班人員負責伺服器的資料備份和日結工作。
7.資訊系統管理員負責各工作站模組登入口令密碼的設定並做好記錄。工作站操作人員更換時,要立即做好口令的更改。
8.根據系統功能要求,系統負責人提出各子系統和模組的使用許可權和使用分配方案,報請領導小組核准實施。
9.系統負責人管理全面技術工作和執行管理工作,出現技術問題或故障,應遵循《資訊系統應急恢復工作制度》處理。
(四)資訊系統安全管理
1.資訊系統的安全管理包括:資料庫安全管理和網路裝置設施安全管理。
2.系統負責人和資訊工程技術人員必須採取有效的方法和技術,防止網路系統資料或資訊的丟失、破壞或失密。
3.利用使用者名稱對其他使用者進行使用模組的訪問控制,以加強使用者訪問網上資源許可權的管理和維護。
4.使用者的訪問許可權由系統負責人提出,領導小組核准,應遵循《資訊系統許可權管理制度》處理。
5.系統管理人員應熟悉並嚴格監督資料庫使用許可權、使用者密碼使用情況,定期更換使用者口令密碼。
6.資訊工程技術人員要主動對網路系統實行查詢、監控,及時對故障進行有效的隔離、排除和恢復工作。
7.所有進入網路使用的軟盤,必須經過網路中心負責人同意和檢毒,未經檢毒防毒的軟盤,絕對禁止上網使用。對造成“病毒”漫延的有關人員,應嚴格按照《醫院資訊系統安全保護制度》有關條款給予經濟和行政處罰。
8.資訊系統所有裝置的配置、安裝、除錯必須由資訊工程技術人員負責,其他人員不得隨意拆卸和移動。
9.所有上網操作人員必須嚴格遵守計算機以及其他相關裝置的操作規程,禁止其他人員在工作進行與系統操作無關的工作。
10.保持機房的清潔衛生,並做好防塵、防火、防水、防靜電、防高壓磁場、防低磁輻射等安全工作。
11.資訊工作技術人員有權監督和制止一切違反安全管理的行為。
(五)工作站管理
1.各工作站所有使用人員必須嚴格遵守《資訊系統管理制度》、《醫院資訊系統安全保護制度》、《資訊系統工作站錄入人員管理制度》各工作操作規程以及有關資訊管理制度。
2.嚴格按照計算機操作使用規程進行操作。操作中必須做到精力集中,細緻認真、一絲不苟、快速準確,及時的完成各項錄入工作。
3.經常保持各種網路裝置、設施整潔乾淨,認真做好資訊裝置的日清月檢,使網路裝置始終處於良好的工作狀態。
4.加強裝置定位定人管理,未經資訊工程技術人員允許,不得隨意挪動、拆卸和外借所有計算機及相關網路裝置、設施。
5.機房內嚴禁存放易燃、易爆、易腐蝕及強磁性物品;遇有臨時停電及雷電天氣,應採取保安措施,避免發生意外。
6.機房內不準吸菸、進食、會客、大聲喧譁;嚴禁無關人員上機操作或進行其他影響網路正常執行的工作。
7.嚴格交接班制度,工作中遇到的問題要及時報告。
一、負責網路資訊資源的系統開發、設計、建設和維護。
二、負責醫院網站建設和主頁動態資訊的.採集、製作與釋出;及時更新服務內容;負責本單位主頁資訊和bbs的監控,及時處理不良資訊。
三、負責醫院各重要職能部門管理資訊系統主頁的技術支援等工作;為網路使用者提供技術支援服務。
四、負責資訊化建設相關檔案資料的收集、歸類與整理;做好資料收集、編目、建檔、檢查和保管工作。負責網路安全、保密、管理,杜絕利用網路從事與工作管理無關的活動。
五、建設和統一管理院內分散式web資訊站點,指導各部門釋出公共資訊;釋出和建設公共服務資訊管理系統,提供公共服務資訊的釋出、查詢等功能。
六、負責網路中心固定資產的賬目管理、編號、建檔。報廢等工作。
七、完成中心領導交辦的其他任務。
三優範文網