某三级医院信息科管理制度和操作规范.docx
- 文档编号:11878054
- 上传时间:2023-04-08
- 格式:DOCX
- 页数:62
- 大小:130.17KB
某三级医院信息科管理制度和操作规范.docx
《某三级医院信息科管理制度和操作规范.docx》由会员分享,可在线阅读,更多相关《某三级医院信息科管理制度和操作规范.docx(62页珍藏版)》请在冰豆网上搜索。
医院信息科
管理制度和操作规范
前言
为迎接我院三级综合医院评审工作,并将日常工作规范化,依据《三级综合医院评审标准(2013年版)实施细则》,结合我院IS09001:
2000标准中制定的《医院工作人员职责》《医疗作业指导书》《程序文件》《质量手册》等分册,针对二甲复审中关于信息科所涉及到的原管理制度及操作规范进行重新整理,并汇编成册,以便备查。
目录
前言 2
第一部分组织管理设置及岗位职责 6
第一章组织机构设置 6
第二章信息科岗位职责 8
1、信息科主任职责 8
2、软件开发与维护管理人员职责 8
3、通讯及设备维护人员职责 9
第三章信息科人员管理制度 9
1、信息科人员录用制度 9
2、信息科人员培训制度 10
3、信息科考核制度 12
4、值班、交接班制度 12
5、信息科人员离岗制度 12
第二部分计算机信息系统管理制度 12
第一章总则 12
第二章信息系统管理规则 13
第三章信息系统安全保护管理规则 13
第四章计算机机房管理 14
第五章工作站管理制度 15
第六章日常维护管理 16
第七章信息系统维护制度 16
第八章设备运维管理制度 17
第九章技术文档管理 17
第十章数据备份工作制度 18
第H^一章信息培训制度 19
第十二章网站建设与维护管理 19
第十三章系统安全管理 19
第十四章项目管理制度 20
第十五章涉密信息系统的管理 21
第十六章应急计划管理 21
第十七章授权审批及人员离岗制度 22
第十八章信息系统变更、发布、配置管理制度 23
第十九章信息系统操作权限分级管理制度 24
第二十章网络信息安全及保护患者隐私制度 25
附件 27
涉密计算机信息系统安全管理制度 27
第一章管理机构 27
第二章人员管理 27
第三章软件管理 28
第四章设备管理 29
第五章介质管理 30
第六章信息管理 30
第七章其他 31
第三部分管理和操作规范 31
第一章机房突发事件处理规范 32
第二章用户端系统、设备维护规范 33
一、目的 33
二、职责 33
三、适用范围 33
四、方法和要求 34
附:
系统、设备维护流程图 34
第三章文档编制和管理规范 35
一、目的 35
二、使用范围 35
三、制定依据 35
四、定义 35
五、文档编码规则 36
六、文件存放规定 38
七、文档的存储介质规定 39
第四章项目数据和软件归档规范 39
一、目的 39
二、范围 39
三、职责 39
四、名词定义 39
五、项目数据备份要求 40
六、作业程序 40
附:
归档作业流程图 41
第五章网站数据维护规范 42
一、目的 42
二、范围 42
三、职责 42
四、方法和要求 42
五、相关文件 43
六、记录 43
第六章网站信息提供规范 44
一、目的 44
二、范围 44
三、文件说明 44
第七章计算机网络信息安全管理实施细则 44
一、目的 44
二、适用范围 45
三、方法和要求 45
第八章信息化建设自行开发项目管理规范 47
一、目的 47
二、范围 47
三、职责 47
四、实施过程 47
第九章信息化建设外包项目管理规范 48
一、目的 48
二、范围 48
三、职责 48
四、实施过程 48
第十章软件项目验收测试规范 49
一、目的 49
二、范围 49
三、验收测试方式 49
四、验收测试内容 49
附表 错误!
未定义书签。
系统、设备维护单 错误!
未定义书签。
用户设备报修留言单 错误!
未定义书签。
机房主机设备运行记录表 错误!
未定义书签。
机房环境记录 错误!
未定义书签。
第一部分组织管理设置及岗位职责
第一章组织机构设置
1.医院信息系统的组织管理机制是医院信息化建设领导小组(简称领导小组)。
2.领导小组由下列人员组成:
医院信息化建设领导小组成员:
组长:
常务副组长:
副组长:
设备维修保养记录表 错误!
未定义书签。
设备参数变更表 错误!
未定义书签。
网络设备巡查表 错误!
未定义书签。
信息点位参数变更记录表 错误!
未定义书签。
电话点位参数变更记录表 错误!
未定义书签。
机房气体消防日检表 错误!
未定义书签。
UPS巡查表 错误!
未定义书签。
成员:
医院信息化建设领导小组职责:
1、贯彻落实国家、省和卫生厅信息化工作的方针、政策,领导全院信息化工
作;
2、审定医院信息化发展战略、宏观规划和重大政策;
3、审定医院信息化建设总体方案和年度建设计划;
4、审定医院信息化及信息网络建设中有关规范和技术标准;
5、研究决定医院信息化建设中的重大事项。
领导小组下设办公室在信息科,负责医院信息化建设领导小组的日常工作。
科长:
成员:
信息化建设领导小组办公室职责
1、在医院信息化工作领导小组的领导下,负责制定全院信息化建设工作规划和实施方案;
2、建立健全和落实信息化建设的各项管理规章制度,如信息网络系统操作规程、升级、维护制度、安全检查制度、信息网络系统应急制度等;
3、负责医院管理信息网络的维护工作,加强医院信息系统网络和数据的安全性,确保其正常运行;
4、了解国内医院信息化建设发展的现状和趋势,认真借鉴其他医院信息化建设发展的经验,加快建设发展步伐,减少投资浪费,提高建设效率和效益;
5、加强职工信息化知识技术培训、提高全员信息化意识和信息技术应用水平;
6、负责与上级主管部门的日常联系工作,参与信息化交流与协作;
7、承办医院信息化工作领导小组交办的其他工作
第二章信息科岗位职责
1、信息科主任职责
一、在院长、主管院长领导下,负责全院微机管理、医院内外有关信息的收集、整理,及时向院长汇报。
二、拟定有关业务工作计划,经院长、副院长批准后,组织实施,经常督促检
查,按时总结汇报。
三、负责组织检查落实微机网络正常运行,按时完成各种统计报表,回收、整
理、保存、利用病案资料,及时传递图书文献信息。
四、组织全院信息员网络,及时收集、传递院内外有关信息,综合上报领导,为领导决策提供依据,为临床、医技科室提供医疗技术新进展情况。
五、领导所属人员的政治学习,组织好业务学习。
六、制定科室年度工作计划,做好年度工作总结,认真搞好每季综合效益分析。
七、按照国家规定,做好某些信息方面的保密工作。
2、软件开发与维护管理人员职责
一、根据医院的实际管理模式及开展医院管理信息系统的需要,编制各管理信息系统的需求分析。
二、维护好各系统软件,掌握好系统软件和测试软件的使用,负责注册用户、设置口令、授予权限,并适时加以修改,以便增强系统的保密程度。
三、在全院范围内积极普及和宣传计算机管理知识并负责指导有关科室及部门开展计算机管理工作。
四、熟练掌握计算机及其外部设备的操作、使用和维护,对系统设备经常检测和维修,防微杜渐,保证网络和系统设备处于良好的工作状态。
五、严格按照正确的操作规程操作电脑,认真爱护机器,防止人为的机损事故。
六、掌握一定计算机信息安全知识,能识别及清除常见的计算机病毒。
七、保存及整理好计算机管理的文档资料并注意做好保密工作。
八、在做好本职工作的前提下,认真负责配合做好科教科安排的各项工作。
九、利用互联网的优势,做好医院对外宣传工作,负责医院网站的维护,对两个分
院及新院的的各个环节进行宣传。
十、为本院信息化建设提供有参考价值的设计规划或决策建议。
3、通讯及设备维护人员职责
一、负责计算机设备的配置规划和管理工作,合理利用硬件资源。
二、负责计算机及附属设备的档案管理、报废处理、日常维护、维修保养和安全
管理工作。
三、负责机房的设计、规划和建设工作。
四、负责管理机房的电源、空调等有关设备,记录有关设备运行日志;负责机房
安全管理及日常管理、维护工作。
五、负责机房内各类应用服务器操作系统的安装、集成工作。
六、负责机房内各服务器操作系统的日常管理、维护、版本升级及操作系统软件
归档管理工作。
七、领导交办的其他工作。
第三章信息科人员管理制度
1、信息科人员录用制度
第一条为实现信息系统安全稳定运行,对信息科技术人员的录用、考核作出
以下管理制度。
第二条确定用人单位岗位编制的原则:
1.符合医院及本科室长远发展规划、经营战备目标的需要;
2.符合目前或近期业务的需要;
3.有助于提高工作效率和促进业务开展,避免人浮于事;
4.能适应用人单位领导的管理能力和管理幅度。
第三条聘用人员均首先要求具有良好的品德和个人修养,在此基础上选择具有优秀管理能力和专业技术才能的人员。
各岗位人员要力争符合德才兼备的标准。
有下列情况之一或多条者,不得成为我单位员工:
1.剥夺政治权力尚未恢复,被判刑或被通缉,尚未结案;
2.参加非法组织;
3.品行恶劣,吸食毒品;
4.拖欠公款,有记录在案;
5.经医院体检,本单位认为不合格;
6.年龄未满18周岁。
第四条新录用人员,与我院签订《试用协议》,持该协议向工作部门报到,由部门主任安排具体工作,人力资源部同时向财务部发《试用人员上岗通知书》。
2、信息科人员培训制度
一、培训制度
1、业务学习培训计划由信息科根据年度工作计划作出安排。
2、成立业务学习小组,定期组织业务学习;
3、工作人员每年必须参加不少于20个课时的专业培训。
4、工作人员必须完成布置的学习计划安排,积极主动地参加信息部组织的业务学习
活动。
5、有选择地参加其它行业和部门举办的专业培训,鼓励参加其它业务交流和学习培训。
6、支持、鼓励工作人员结合业务工作自学。
二、培训内容:
1.计算机安全法律教育定期组织本单位工作人员认真学习《网络安全制度》、《计算机信息网络安全保护》等业务知识,不断提高工作人员的理论水平,提高操作员的防范能力。
2.计算机职业道德教育
(1)、工作人员要严格遵守工作规程和工作制度。
(2)、不得制造,发布虚假信息,向非业务人员提供有关数据资料。
(3)、不得利用计算机信息系统的漏洞偷窃客户资料。
(4)、不得制造和传播计算机病毒。
3.计算机技术教育
(1)、操作员必须在指定计算机或指定终端上进行操作。
(2)、机房管理员,程序维护员,操作员必须实行岗位分离,不得串岗,越岗。
(3)、不得越权运行程序,不得查阅无关参数。
(4)、发现操作异常,应立即向机房管理员报告。
三、培训方法:
1.结合专业实际情况,指派有关人员参加学习。
2.有计划有针对性,指派人员参加相关学术会议。
3.每月举办一次科内学术交流,互相学习取长补短。
4.所有上岗工作人员或换岗工作人员应经过培训上岗。
5.自订学习计划,参加专业函授学习成绩及时反馈有关部门,良好学业者给予奖励。
3、信息科考核制度
根据医院科室考核意见,对科室人员制定本考核办法,以完成医院对我科制定的服务考核项目。
(参照医院考核制度)
4、值班、交接班制度
5、信息科人员离岗制度
1.当信息系统工作人员离岗时,由信息中心主任安排人员,进行逐项交接。
2.当网络管理员离岗时,要交接网络用户名单,权限,口令以及登记本。
接班人要独立掌握网络管理员的任务后,交班人方可离岗。
3.当数据库管理员离岗时,要交接数据备份方案,数据备份登记本,接班人要亲自进行数据备份和恢复试验,成功后交班人方可离岗。
4.当信息系统维护人员离岗时,要交接设备维护登记本,要清点硬件设备,帐物相符后,交班人方可离岗。
5.当其他信息技术人员外出时,要把自己分管的工作交给接班人。
6.认真作好移交登记,接班人完成好交班人分管的任务。
第二部分计算机信息系统管理制度
第一章总则
为加强对计算机网络系统的运行管理,提高工作质量和管理有效性,实现计算
机系统维护、操作规范化,确保计算机系统安全、可靠运作,结合信息科实际情况,
特制定如下规定管理制度:
第二章信息系统管理规则
一、信息科工程技术管理人员是信息系统技术管理的直接责任者,应以实现系统功能为目的,以满足用户需求为宗旨,对信息系统的操作和维护进行管理。
二、信息系统内各类设备的配置,由系统负责人提出配置规划和计划,报有关领导审批后实施。
三、每一子系统或挂接的可执行程序在上网运行前,信息工程技术人员必须严格按照功能要求在备用服务器上全面调试,达到功能要求且排除一切可能的数据冲突后交用户实际上网使用。
四、信息工程技术人员实行分工负责制。
五、信息系统各种设备由信息科负责人指定专人负责并登记造册。
六、系统管理员或机房值班人员负责服务器的数据备份和日结工作。
七、信息系统管理人员负责各工作站模块登录口令密码的设置并做好记录。
工作站操作人员更换时,要立即做好口令的更改。
八、根据系统功能要求,系统负责人提出各子系统和模块的使用权限和使用分配方案,报请领导小组核准实施。
九、信息科负责管理全面技术工作和运行管理工作,出现技术问题或故障,应遵循《信息系统服务器故障应急处理规程》处理。
第三章信息系统安全保护管理规则
一、信息系统的安全管理包括:
数据库安全管理和网络系统、设备设施安全管理。
二、信息科负责人和信息工程技术人员必须采取有效的方法和技术,防止网络系统
数据或信息的丢失、破坏或失密。
三、利用用户名对其他用户进行使用模块的访问控制,以加强用户访问网上资源权限的管理和维护。
四、用户的访问权限由系统负责人提出,领导小组核准。
五、系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令密码。
六、信息科工程技术人员要主动对网络系统实行查询、监控,及时对故障进行有效的隔离、排除和恢复工作。
七、所有进入网络使用的U盘,使用前必须经过检毒杀毒操作。
对造成“病毒”漫延的有关科室及人员,应严格按照《医院信息系统安全保护规则》有关条款给予经济和行政处罚。
八、信息系统所有设备的配置、安装、调试必须由信息科技术人员负责,其他人员不得随意拆卸和移动。
九、所有上网操作人员必须严格遵守计算机以及其他相关设备的操作规程,禁止其他人员在工作进行与系统操作无关的工作。
十、保持机房的清洁卫生,并做好防尘、防火、防水、防静电、防高压磁场、防低磁辐射等安全工作。
十一、信息工作技术人员有权监督和制止一切违反安全管理的行为。
第四章计算机机房管理
计算机机房是指安装有计算机主机、服务器、网络设备或重要计算机外部设备的场所。
系统网络的主机房,是各类信息控制及传输的重要枢纽。
第一条:
主机房由信息科负责管理,建立网络系统日常运行日志。
工作时间以外,须建立专人24小时手机值班制度。
如发生突发事件,严格按突发事件处理规范执行(见机房突发事件处理规范)。
第二条:
保持计算机机房整洁。
严禁将食品和杂物带入机房区内;在进入机房监控室、中心机房时必须穿好鞋套或拖鞋。
第三条:
机房工作人员应严格按照有关操作规程使用设备,严禁私自拆卸、搬移设备或私自出借机房物品。
严禁擅自在设备中安装无关软件。
第四条:
为保障机房安全,严禁携带易燃、易爆、易腐蚀、强磁物品及与信息科工作无关的物品进入机房。
第五条:
不得将与工作无关的人员带入机房监控室和中心机房。
凡因工作需要进入信息科监控室和中心机房的所有非信息科工作人员,须由信息科相关业务人员陪同,并填写《非信息科工作人员机房出入登记表》,注明出入机房的时间、事由、携带的物品(包括软件、硬件等)。
第六条:
信息科全体员工应严格遵守保密制度,未经批准不得向外来人员提供任何数据信息。
数据资料和软件必须由专人负责保管,未经允许、不得私自拷贝、下载和外借。
不得擅自将自己拥有的身份识别卡及各类口令告诉他人。
第七条:
值日人员下班离开机房时,必须检查照明、监控显示器等电源是否关闭,检查机房环境参数是否正常,检查门禁是否正常启用的“设防”工作。
第五章工作站管理制度
1.各工作站所有使用人员必须严格遵守《信息系统管理规则》、《医院信息系统安全保护规则》、《信息系统工作站录入人员管理通则》各工作操作规程以及有关信息管理制度。
2.工作站作为信息系统专用设备,不得擅自在终端机上启用其它软件。
3.工作站配置的计算机机、打印机等设备须指定专人使用、保管和维护,转交他人保管时需严格交接。
4.操作人员要保证工作站计算机正常运行及数据及时录入和提取。
5.操作人员须经培训合格后方能上岗。
6.操作人员须经严格操作规程,不得随意扳动与操作无关的开关和改动工作程序。
7.操作人员要熟练掌握用户入网口令,并注意保密。
8.操作人员上机时,不得与无关人员闲谈,避免或减少操作错误。
9.每次使用时须记录用机时间,工作内容和机器运转情况,机器运行期间操作人员不得擅自离开。
10.使用时,发现运行故障,及时向信息中心值班人员报告并做好记录。
11.工作完毕时,必须切断电源,盖好机罩,锁盘。
第六章日常维护管理
日常维护管理工作主要包括对整个网络、系统、数据库等进行日常的管理和维护。
第八条:
信息科配备网络、系统和数据库管理员,对网络设备、系统和数据库等进行管理与维护,必须按规定查看网络、系统(包括消防系统、环境监控系统等)、数据库和有关设备运行状况,并做好相关记录。
第九条:
建立网络防病毒系统,定期对网络版防病毒软件进行安全评估,并及时对其升级。
第十条:
及时对各种操作系统和应用软件系统进行最新补丁程序更新。
第十一条:
定期对服务器尤其是关键的服务器进行安全评估,发现其中的安全漏洞,及时进行修补。
第七章信息系统维护制度
1.医院信息中心负责全院信息设备和工作站设备的管理和调配。
2.系统管理员须每月对系统和系统工作站进行检修,对正常和不正常的结果均须记录,以备系统出现故障时参阅。
3.系统管理员根据工作站操作人员报告的情况,及时进行解答和检修。
4.系统出现故障后系统管理员和相应科室操作人员应密切协作,在最短的时限内解决问题。
5.技术人员对发现不能维修的故障,要及时上报,并提请有关技术部门支援。
第八章设备运维管理制度
设备运行管理工作的主要内容是对设备进行保管、报废、借用、调拨、报损、报失等统一管理。
第一条:
计算机及外部设备的添置更新与资产管理,依据医院关于设备采购的有关规定执行。
第二条:
各部门负责保管及合理使用计算机及外部设备。
使用部门根据本部门的实际情况及工作需求,明确设备使用范围及责任人,制订设备操作的具体规程,设备的操作及使用必须职责明确。
第三条:
各相关网络、系统管理员应定期对主机和网络等硬件设备进行维护,如发现设备存在故障问题,应及时处理,以确保系统运行的安全、可靠。
第四条:
设备如因使用年限已久,需做报废处理时,需信息科进行设备检查并确认,由申请报废科室相关人员向部门领导反映,经部门领导批准,方可办理设备报废处理手续。
第五条:
信息科负责对局域网上工作的计算机进行统一管理,各类系统和应用软件、IP地址以及其他网络设定由信息科负责安装、设置和维护,他人不得随意改动。
第九章技术文档管理
技术文档管理是指对日常管理中所产生的文档、购买的软件和技术资料、以及各类项目开发中产生的与项目相关的所有文档进行有效统一的管理。
第一条:
软件安装后,原件(盘)进行登记造册,并由专人负责保管;软件更新后,软件的新旧版本均须登记造册,并由专人保管,旧版本的销毁应受严格控制。
第二条:
技术资料的借阅、复制要履行相应的手续,包括申请、审批、登记、归档等必要环节,并明确各环节当事人的责任和义务。
第三条:
文档管理员在负责文档保存时要统一按照存放规定来保存文件,避免文件保存时覆盖,便于管理。
第十章数据备份工作制度
1.数据备份是备份医院信息系统所有的数据,包括病人费用信息和医疗信息,关系到整个系统的正常运转,影响到全院的医疗工作的正常秩序,责任重大,数据管理员要有高度的事业心、责任感和一丝不苟万无一失的严谨工作作风。
2.制订《数据备份方案》,服务器做实时RAID备份,每周作全部备份。
3.严格按照要求《数据备份方案》,逐条认真操作。
4.每两周对数据要进行完整性检查,定期作恢复试验,以确保备份数据的安全可靠。
5.根据数据增长量,定期对数据进行整理。
6.每天对服务器进行仔细检查,主要查看文件是否有损坏,CPU和内存占用资源情况,客户端登录和访问数据库是否正常等。
7.如系统发现异常情况,要马上处理,处理不了要立即汇报,并提出建议。
8.严格遵守保密制度和信息系统管理规范,绝对保密数据管理员口令,当有其他人对服务器进行操作时,要亲自在场并作好详细记录。
9.每次对服务器进行操作时,认真做好登计。
10.数据备份磁盘要异地存放,安全保管。
11.如不按规定执行出现重大事故,追究责任者的一切责任并严肃处理
第十一章信息培训制度
1.各工作站操作人员需进行计算机基础和各应用子系统的培训,经考试合格者,方可上机操作。
2.各级部门领导应将医院信息工程的培训工作放在重要的位置,对新分配、调入和进修、实习人员安排时间进行培训。
3.要深入科室,发现在应用软件中出现的普遍问题,再集中培训。
4.授课人员要认真备课,熟练掌握授课内容,凡参训人员均应树立严肃认真、一丝不苟的学习态度,认真听讲,严格按要求进行上机操作。
5.每年在全院进行1〜2次计算机考核,促进计算机知识的普及和提高。
6.每次考核成绩排名,向全院公布,记入继续教育学分并作为评定业务人员素质的一项重要指标。
第十二章网站建设与维护管理
网站的建设与维护维护和管理应遵循统一管理、分头维护、集中建设的原则。
信息科作为网站的技术支撑部门,具体负责网站的设计、制作和维护等技术支撑工作。
(详见附件:
《网站管理制度》)
第十三章系统安全管理
计算机系统的安全是指计算机及外部设备(包括网络设备)的安全,机器运行环境安全,计算机系统内使用的信息资源安全等,计算机安全管理是计算机系统安全运行的保证。
第一条:
信息科全体员工必须遵守《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》和有关计算机网络安全保密的法律法规。
不得利用网络危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第二条:
信息科负责本院范围内的计算机安全技术实施。
第三条:
任何部门和个人不得擅自将外来的软盘、光盘等介质在已联网的计算机上运行。
如确实需要,须将外来介质经防病毒软件检查后,方可使用。
第四条:
因工作需要接入互联网的计算机必须提出申请,报请各部部长批准,再由医院信息化建设领导小组组长审批后方可以配备。
第五条:
任何部门和个人不得擅自使用他人IP地址和私自以拨号等方式上互联网。
第六条:
对来历可疑信件不可随意打开。
第七条:
严禁安装、使用盗版软件或黑客软件。
第八条:
对上网的数据涉及是否可公开内容的,必须经相关有关部门审批同意后方可上网。
第九条:
不得通过不正当的手段超越权限查看、使用、复制保密信息,也不能擅自降低保密级别,把保密信息作为非保密信息传播。
第十条:
因工作需要,索取业务相关的应用数据,须按有关规定,填写好《数据索取申请表》,并报请信息科负责人审批。
第十一条:
涉及机密信息的处理应该设置单机工作,其信息介质应有专人保管,并按保密规定保存。
第十四章项目管理制度
项目管理主要包括项目规划
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 三级 医院 信息 管理制度 操作 规范
![提示](https://static.bdocx.com/images/bang_tan.gif)