医院信息系统建设管理制度.docx
- 文档编号:23423117
- 上传时间:2023-05-16
- 格式:DOCX
- 页数:11
- 大小:22.71KB
医院信息系统建设管理制度.docx
《医院信息系统建设管理制度.docx》由会员分享,可在线阅读,更多相关《医院信息系统建设管理制度.docx(11页珍藏版)》请在冰豆网上搜索。
医院信息系统建设管理制度
医院信息系统建设相关工作制度
1、信息保密制度
2、医院信息安全制度
3、信息统计管理制度
4、医院信息系统(HIS)得人员职责
4、1网络系统管理人员职责
4、2网络中心职责
4、3系统维护人员职责
5、网络安全管理制度与规则
5、1网络安全管理制度
5、2网络安全管理规则
5、3信息网络安全监督制度
信息保密制度
为保持医院信息系统正常运行,保护集体数据财富,保障医院与谐发展,遵循《中华人民共与国计算机信息系统安全保护条例》、《中华人民共与国保守国家秘密法》等相关国家与省有关法律法规,结合医院实际情况,制订本管理规定。
第一章 总 则
第一条 本管理规定适用于院内所有使用计算机、服务器与相关辅助设备、设施得科室与部门。
第二条 计算机信息系统得保密管理,实行控制源头、归口管理、分级负责、突出重点、有利发展得原则。
第三条 医院保密工作领导小组主管全院计算机信息系统保密管理工作。
医院计算机信息系统由专人负责管理相应得信息保密工作,要定期监督、检查保密管理规定得执行情况。
网络管理员对信息系统得管理与操作应严格遵守保密管理规定。
第二章 保密制度
第四条 涉及国家秘密及工作秘密得计算机(含笔记本电脑)与计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。
涉密计算机(含笔记本电脑)专人专用,严禁擅自将涉密计算机(含笔记本电脑)带出办公场所。
第五条 接入国际互联网或其她公共信息网络得计算机(含笔记本电脑)不得处理、存储涉密信息。
第六条 上网信息得保密管理坚持“谁上网谁负责”得原则。
凡向国际联网得站点提供或发布信息,必须经过保密审查批准。
第七条 存储涉及国家秘密与工作秘密得涉密移动存储介质(含移动硬盘、优盘、软盘、光盘等)不得接入或安装在非涉密计算机上,复制与确因工作需要外出携带涉密存储介质得,须经主管领导批准。
第八条 凡以提供网上信息服务为目得而采集得信息,除在其它新闻媒体上已公开发表得,管理员在上网发布前,应当征得提供信息者同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
第九条 凡在网上开设电子公告系统、聊天室、网络新闻组得用户,应由相应得保密工作机构审批明确保密要求与责任。
任何人不得在电子公告系统、聊天室、网络新闻组上发布、谈论与传播国家秘密信息与工作秘密信息。
第十条 面向社会开放得电子公告系统、聊天室、网络新闻组,开办人或其上级主管部门应认真履行保密义务,建立完善得管理制度,加强监督检查。
发现有涉密信息,应及时采取措施,并报告相应得保密工作领导小组办公室。
第十一条 用户使用电子函件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子函件传递、转发或抄送国家秘密信息与医院工作秘密。
第十二条 各接入计算机信息系统(HIS、PACS、LIS等)部门要对医院信息资料安全负责,严禁外来人员登录医院信息系统查询、打印有关信息资料。
第十三条 连接计算机信息系统得计算机,未经信息科许可,严禁安装、运行非日常工作需要得任何软件;严禁安装任何厂家、任何版本得操作系统以及任何有可能干扰、破坏计算机信息系统保密管理得程序。
第三章 保密监督
第十四条 涉密计算机进行维护检修时,对涉密信息应采取涉密信息转存、删除、异地转移存储等安全保密措施。
无法采取上述措施时,单位保密人员与涉密计算机维护人员必须在维护现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
涉密计算机与涉密移动存储介质淘汰、报废得一律送保密工作领导小组办公室统一销毁。
第十五条 处理涉及国家秘密文件与工作秘密文件得数字复印机、多功能一体机一律不得接入电话线,接入电话线得数字复印机、多功能一体机一律不得处理涉及国家秘密与工作秘密得文件。
第十六条 计算机个人工作桌面或开放文件夹不得摆放敏感文件与资料,办公桌禁止摆放敏感介质。
第十七条 保密工作领导小组要定期对计算机信息系统得保密检查,查处各种泄密行为。
一旦发现国家秘密或工作秘密泄露或可能泄露情况,每个工作人员都有义务立即向保密工作领导小组办公室报告。
对网上涉及国家秘密与工作秘密得信息要严格按照保密要求,及时予以删除。
医院信息安全制度
为保证我院计算机网络得正常运行与健康发展,根据《中华人民共与国计算机信息系统安全保护条例》、《中华人民共与国计算机信息网络国际联网管理暂行规定》、与国家有关法律规定,结合我院实际情况,针对医院信息安全,特制定本规定。
(一)医院局域网(院内网)信息安全制度
1、医院局域网(院内网)得工作人员与连入院内网络得所有用户必须遵守《中华人民共与国计算机信息系统安全保护条例》、《中华人民共与国计算机信息网络国际联网管理暂行规定》与国家有关法律、法规,严格执行本条例。
2、院内网信息安全管理实施工作责任制与责任追究制。
医院成立网络安全领导小组,院领导挂帅各部门主要负责人参与,建立健全医院得计算机网络安全管理制度,配备网络安全员,负责本部门内网络得信息安全管理工作。
3、院内网得管理部门就是信息科,负责院内网得规划、建设、应用开发、运行维护与用户管理。
保障网络信息、运行环境得安全;保障网络系统得正常及安全运行,用户上网采用工号登陆方式,上网操作人员须经信息科考核合格后才能上网操作。
4、院内网得信息安全监查工作由信息科负责。
院内网得所有工作人员与用户必须接受医院有关部门得监督检查,并对医院采取得必要措施给予配合。
5、院内网得IP地址由信息科统一管理,任何人不得盗用未经合法申请得IP地址入网。
6、为了防止计算机病毒得侵入,凡接入院内网得工作站一律禁止使用软驱、光驱、移动硬盘、U盘等设备。
如果要新安装必要得应用程序,必须事先向信息科申请并同意后,由信息科派专人在固定得机器上确保无病毒后再操作,同时做好操作记录。
7、禁止自行安装任何软、硬件,禁止更改、删除任何系统文件、设置等,违反规定造成病毒传播、系统软(硬)件损坏,对整个网络造成堵塞、瘫痪等严重后果得,按情节轻重严肃处理。
8、每台计算机必须安装防病毒软件,并定期对计算机进行查毒、杀毒,升级,落实预防措施。
9、院内网得计算机一律不准上公共网络(Internet),与公共网络严格物理隔离,以确保防止病毒得感染与扩散。
10、在院内网上不允许进行任何干扰网络用户、破坏网络服务与网络设备得活动;不允许在网络上发布不真实得信息或散布计算机病毒;不允许通过网络进入XX使用得计算机系统;不得以不真实身份使用网络资源;不得窃取她人帐号、口令使用网络资源。
11、院内网所有工作人员及用户必须对所提供得信息负责;不得利用计算机网络从事危害国家安全、泄露国家秘密得活动;不得查阅、复制与传播有碍医疗秩序与淫秽、色情等不良得信息。
12、院内网得所有用户有义务向网络管理员与有关部门报告违法犯罪行为与有害、不健康得信息,发现有上述行为者。
用户必须在24小时内报告信息科。
13、各部门、下属科室有关领导与网络管理员等应认真做好本部门上网人员思想品德教育与心理健康教育,各级领导、有关部门、下属科室,特别就是各科室得网络安全管理人员应加强其科室其她职工得思想道德教育与有关计算机信息系统安全得法律法规教育。
发现问题要加以引导、及时处理解决。
14、为了切实做好病毒防治工作,确保医院得计算机网络不会因感染病毒而造成停机与不必要得损失,全院各部门必须服从信息科人员得管理,积极配合做好工作。
15、凡因违章操作,导致计算机系统病毒感染,造成严重后果者将追究当事人责任。
(二)宽带上网信息安全管理制度
1、宽带上网得所有用户必须遵守《中华人民共与国计算机信息系统安全保护条例》、《中华人民共与国计算机信息网络国际联网管理暂行规定》与国家有关法律、法规,严格执行本条例,不得在网络上接收与散布危害国家安全、宣布邪教以及不健康或色情得信息,或任何含有法律、行政法规禁止得其她内容。
2、院外网信息安全管理实施工作责任制与责任追究制。
医院成立网络安全领导小组,院领导挂帅各部门主要负责人参与,建立健全医院得计算机网络安全管理制度,配备网络安全员,负责本部门内网络得信息安全管理工作。
3、宽带上网得管理部门就是信息科,保障网络系统得正常及安全运行。
4、宽带上网得得信息安全监查工作由信息科负责。
上网得所有工作人员与用户必须接受医院有关部门得监督检查,并对医院采取得必要措施给予配合。
5、宽带上网得IP地址由信息科统一管理,任何人不得盗用未经合法申请得IP地址入网。
6、宽带上网目前只限于图书室及部分科室。
确因业务开展需要上网,须经相关审批同意后方可开通。
7、不得利用网络资源瞧电影、玩游戏、聊天或做其她任何与工作无关得事情。
8、不得随意将口令告诉她人或借她人账户使用网络资源,不得在网上工作过程中随意将计算机交由不熟悉得人使用。
9、不得擅自复制与使用网络上未公布与未授权得文件,不得在网络中擅自传播或拷贝享有版权得软件。
严禁利用网络侵犯她人得知识产权,窃取别人得研究成果或受法律保护得资源。
10、严禁修改本机或她人IP地址及任何计算机得网络设置。
不得随意搬动已联网得电脑或私自将其她电脑接入宽带。
11、不得使用软件或硬件得方法窃取她人密码,非法入侵她人计算机系统,阅读她人文件或电子邮件,滥用网络资源,攻击计算机上系统,不得随便打开来历不明得电子邮件附件。
12、不得在网络上捏造事实侮辱、诽谤、损害她人、单位或地区声誉得信息。
13、不得从网上随意下载软件,以免感染病毒,造成不必要得损失。
14、联网得电脑必须安装杀毒软件,并定期上网更新,上网工作时必须开启杀毒软件得实时监控系统。
重要资料请及时备份,以防丢失。
15、凡违反上述有关规定得,除严肃通报批评外,按医院奖惩管理条例处理。
违反国家规定得,按国家法律法规处理。
信息统计管理制度
1.统计人员要准确、及时、保质保量完成各种统计任务。
2.任何单位与个人对上级颁发得统计报表不得虚报。
3.医院统计资料由各职能部门提供,各职能部门要每月、每季度、每年度向统计人员报送各种统计数字。
统计人员要催报。
4.统计数字要保证全面、系统、准确、保密,各部门出具统计数字,必须以信息科综合统计数字为准。
统计分类与内容如下:
医院规模、医院病房床位人员情况、医院工作效率及医疗质量、医院经济活动情况、三十个病种基本情况、大型设备情况、医院领导班子情况、重点专科等。
5.医院信息科要加强对信息工作得管理,对各种统计数据,及时反馈到有关部门与院领导,为医院管理工作决策与计划提供依据。
6、统计人员定时收集全院统计数据进行整理、编制统一数据表格,定期对各种数据进行分析,并把各种数据报表与分析报告及时上报有关部门与院领导。
7.加强对统计学原理、统计法基础知识、统计专业知识与实务等专业理论与知识得学习,不断提高自身得业务水平,把工作做好。
医院信息系统(HIS)得人员职责
系统管理人员负责监控全院网络工作情况,及时处理网络中所遇到得问题,重大问题与难以解决得问题要及时上报,并请有关部门给予指导与解决。
1、网络系统管理人员职责
(1)系统管理人员负责注册用户、设置口令、授予权限,并适时加以修改,以便增强系统得保密程度;
(2)对网络与系统进行监视并适时协调管理;
(3)对系统设备经常检测与维修,防微杜渐,保证网络与系统设备处于良好得工作状态;
(4)坚持经常到站点巡视,了解各站点得人员、设备、系统应用等改正情况,以便适时进行调整与维护。
2、网络中心职责
(1)负责网络维护工作,对全院网络情况实施监控,随时解决网络中出现得各种情况,并在适当时候,根据医院得需求,对网络实施改造与更新;
(2)负责新上网络系统得调试,参与制定启用计划,并指导应用;
(3)负责网络计算机得安装、调试、保养与维修工作;
(4)负责对医疗信息、设备资料及消耗材料进行管理,使之充分发挥作用;
(5)负责全院人员计算机知识,系统应用得培训指导工作,使全院人员都能正确地利用计算机进行工作;
(6)设置数据库管理员,保证数据库24小时正常工作,做好数据月、周、日备份工作,备份介质由专人登记、归档、保管,确保数据得准确无误;
(7)采取严格得保密措施,防止非法用户入侵,防止病毒传播;
(8)根据医院得特点,适时开发新得应用系统,以满足医院信息得要求,扩展网络得应用范围。
3、系统维护人员职责
(1)公共字典维护人员职责
①了解公共字典库在系统应用中得作用、相互关系及目前使用情况;
②正确掌握公共字典库得创建、维护及各种参数得作用;
③对公共字典进行监控与管理,防止擅自修改字典库;
④及时调整公共字典库得内容,确保系统得正常运行,对出现得问题能够及时加以处理。
(2)系统字典库维护人员职责
系统字典就是系统本身定义得、相对固定得数据。
系统字典库得维护人员要保证系统字典得完整性,不要随意修改。
确实需要对系统字典进行修改时,要全面考虑其作用以及与其她表得相互关系,在保证不影响其应用得前提下进行修改。
(3)药品字典库维护人员职责
①了解药品字典库在系统中得作用、地位、使用情况及药品字典库与其她字典库得关联关系;
②正确掌握药品管理得规则,合理地创建药品字典库,使各系统之间协调一致,正常有序地运行;
③对药品字典库进行监控,对出现得异常情况及时予以排除,及时对药品字典库得内容进行更新,以满足各子系统得应用;
④积累药品字典库得维护经验,加强药品字典库得维护,确保优质高效地为临床服务。
(4)价表字典库维护人员职责
①了解价表字典库在全院医疗信息中得中坚作用、地位、使用情况及字典库变化引起得连锁反应;
②根据国家物价局有关文件,合理创建价表字典库,使医院收费合理、清楚;
③及时对价表字典库进行监测与维护,处理收费项目得漏费、交计费等情况,努力使得医疗费用准确收取
④对价表字典库得更新要考虑周全,确保各系统正常运行得情况下进行运作,同时把改变情况通报有关人员,并做记录归档。
(5)监控人员职责
收费管理监控人员职责:
①负责监控门诊收费处、住院收费处规章制度落实情况;
②负责监控价表项目就是否符合当地收费标准,新增项目就是否有严格得申报审批手续,以及会计项目分类、核算项目分类归类得准确性;
③负责监控收费费别、身份、体系合同单位及收费项目等基础数据录入得准确性,发票打印就是否标准,项目归类就是否准确,底联发票保存就是否按照财务制度要求执行;
④负责监控预交金录入得及时性、准确性,监控病人医疗过程得预交金使用情况,按规定及时进行摧款,防止病人欠费、逃费,严格执行奖罚规定,对有欠费、逃费病人得科室予以处罚;
⑤负责监控收费结帐人员执行医院有关减免费、费别修改审批权限及减免额度得情况;
⑥参与门诊收费与住院收费得日结、月结工作,监控日结帐与医疗会计现金交接工作;监控核对会计转记帐数据准确性;参与监控成本核算数据得准确性、可靠性。
⑹药品管理监控人员职责:
①负责监控全院药品采购得入库上账,药品发放得出库上账及各药房药品请领得入库上账等数据得准确性与及时性;
②负责监控门诊药房、住院药房、药库规章制度落实情况,要求门诊药房必须核对处方与计算机处方信息后方可发药;要求住院药房严格按计算机医嘱摆药;
③参与门诊药房、住院药房、药库得日结与月结工作,严格审核汇总数据得准确性。
每月底凭各点月结报表库存数进行清点库工作,做到账物相符;
④监督药库及各药房月底盘点工作,要求做到账物相符,并与药剂科主任经常抽查。
⑺医疗质量监控人员职责:
①负责指导与监督所有医疗信息工作站得业务工作,如门诊挂号、住院登记、入出转院、数据录入、护士工作站、差错与事故、病案编目、病案流通、综合查询等系统;
②负责监控门诊就诊病人、住院病人得费别、体系单位等病人基本信息得准确性;确保诊断、入院时间、入院科室等医疗信息得准确性;监控住院病人入科时间、等级护理、病情状态等数据得准确性;监控病人入出转院情况,确保流动日报得准确性;监控医技科室工作量录入得准确性;监控手术例数与大、中、小手术数据得准确性;
③负责制定本院医疗质量等级标准,监控数据分析结果得质量与可靠性,并用于指导科室工作。
网络安全管理制度与规则
1、网络安全管理制度
(1)计算机网络系统得建设与应用,应遵守国家有关计算机管理规定参照执行;
(2)计算机网络系统实行安全等级保护与用户使用权限控制;安全等级与用户使用网络系统以及用户口令密码得分配、设置由计算机中心专人负责制定与实施;
(3)计算机中心机房应当符合国家相关标准与规定;
(4)在计算机网络系统设施附近实施得维修、改造及其她活动,必须提前通知信息科一边做好有关数据备份,不得危害计算机网络系统得安全。
如无法避免而影响计算机网络系统设施安全得作业,须事先通知计算机中心,经信息科负责人与主管院长同意并采取相应得保护措施后,方可实施作业;
(5)计算机网络系统得使用单位与个人,都必须遵守计算机安全使用规则,以及有关得操作规程与规定制度。
对计算机网络系统中发生得问题,有关使用单位负责人应立即向计算机室有关工程技术人员报告;
(6)对计算机病毒与危害网络系统安全得其她有害数据信息得防范工作,由计算机中心负责处理,其她人员不得擅自处理;
(7)所有上网计算机绝对禁止进行国际联网或与院外其她公共网络直接连接。
2、网络安全管理规则
(1)网络系统得安全管理包括系统数据安全管理与网络设备设施安全管理;
(2)网络系统应有专人负责管理与维护,建立健全计算机网络系统各种管理制度与日常工作制度,如:
值班制度、维护制度、数据备份制度、工作移交制度、登记制度、设备管理制度等,以确保工作有序进行,网络运行安全稳定;
(3)设立系统管理员,负责注册用户,设置口令,授予权限,对网络与系统进行监控。
重点对系统软件进行调试,并协调实施。
同时,负责对系统设备进行常规检测与维护,保证设备处于良好功能状态;
(4)设立数据库管理员,负责用户得应用程序管理、数据库维护及日常数据备份。
每周、每月必须进行一次全备份,每日进行一次日志备份,数据与文档及时归档,备份介质应由专人负责登记、保管;
(5)对服务器必须采取严格得保密防护措施,防止非法用户侵入。
系统得保密设备及密码、密钥、技术资料等必须指定专人保管,设专用库房或专柜存放。
拷贝或者借用涉密载体必须按同等密级文件确定权限,履行审批手续,严禁擅自拷贝或者借用;
(6)系统应有切实可行得可靠性措施,关键设备需有备件,出现故障应能够及时恢复,确保系统不间断运行
(7)所有进入网络使用得软盘,必须经过严格杀毒处理,对造成“病毒”蔓延得有关人员,应严格按照有关条款给予行政与经济处罚;
(8)网络系统所有设备得配置、安装、调试必须指定专人负责,其她人员不得随意拆卸与移动;
(9)所有上网操作人员必须严格遵守计算机及其相关设备得操作规程,禁止无关人员在工作站上进行系统操作;
(10)保持机房得清洁卫生,并做好防尘、防火、防水、防触电、防辐射、防雷击等安全防护工作;
(11)计算机工程技术人员有权监督与制止一切违反安全管理得行为。
3、网络安全监督制度
计算机室对计算机网络系统安全保护工作行使下列监督职权:
(1)监督、检查、指导计算机网络系统安全保护工作;
(2)查处危害计算机网络系统安全得违规行为;
(3)计算机工程技术人员发现计算机网络系统安全隐患时,可立即采取各种有效措施予以消除;
(4)计算机工程技术人员在紧急情况下,可以主涉及计算机网络安全得特定事项采取特殊措施进行防范;
(5)履行计算机网络系统安全保护工作得其她监督职责。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 医院 信息系统 建设 管理制度