医疗系统信息科管理制度完全手册(117页).doc

《医疗系统信息科管理制度完全手册(117页).doc》由会员分享，可在线阅读，更多相关《医疗系统信息科管理制度完全手册(117页).doc（114页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、-医疗系统信息科管理制度完全手册-第 109 页信息科管理手册目 录第一章 信息科简介 III第二章 信息科工作方针、目标 2第三章 组织结构 3第四章 职 责 4信息科职责 4信息科科长岗位职责 4成员岗位职责 4信息系统管理员职责 5数据库管理员职责 5网络管理员岗位职责 6硬件维护人员岗位职责 7软件维护人员岗位职责 8网络系统管理人员职责 9网络中心工作职责 9系统维护人员职责 10监控人员职责 11维修人员职责 12第五章 信息科管理制度 14信息科工作制度 14医院信息系统建设保障措施 14信息安全管理制度 15信息保密制度 18医院信息共享制度 21信息使用与信息管理部门沟通协调

2、机制 23账号和密码管理制度 24用户管理制度 24系统操作分级管理制度 25信息统计与报送制度 25信息统计管理制度 25工作流程 27信息报送制度 28网络管理制度 30Internet网的管理规章制度 30网络维护管理规章制度 31网络安全管理制度和规则 33网络安全管理制度 33网络安全管理规则 34网络技术管理规则 36网络工作站管理制度 36网络服务器管理制度 37网络设备管理制度 37网络运行管理与监督 40网络运行管理制度 40网络运行监督制度 46信息系统变更、发布、配置管理制度 47机房管理制度 48“外来人员”访问管理制度 52信息科监控制度 54网络运行监控、防病毒、防

3、入侵管理措施 56医院信息系统运行维护评价和改进方案 57技术文档管理制度 62信息科联席会议制度 64信息科值班、交接班制度 66信息科人员管理 67信息科人员录用制度 67信息科培训制度 68授权审批及人员离岗制度 69信息科人员考核制度 71医院信息来源追溯管理制度 72第六章 信息科业务工作规程与流程 74一、信息科科长工作规程与流程： 74二、综合管理岗位工作规程与流程： 74三、网络系统管理岗位工作规程与流程： 75四、硬件设备管理岗位工作规程与流程： 76五、应用系统管理岗位工作规程与流程： 77六 医院信息来源可追溯程序 78第七章 信息系统故障处理应急预案 80一、总则 80

4、二、组织机构和职责 80三、医院信息系统出现故障报告程序 81四、医院信息系统故障分级及处理原则 82五、发生网络整体故障时的应急协调 82六、应急数据恢复工作规定 85七、故障处理程序 85八、应急转入手工操作后各系统的应急计划 88九、应急数据恢复工作规程 93十、网络服务器故障应急处理规程 93十一、应急保障 94附件1：护士站信息管理系统应急预案 95附件2：门诊护理信息系统应急预案 98附件3：门诊收费系统应急预案 99附件4：住院部信息系统应急预案 101附件5：检验科信息管理系统应急预案 102附件6：药剂科信息管理系统应急预案 104附件7：放射科信息管理应急预案 105附件8

5、：信息科机房故障应急预案 107第一章 信息科简介医院信息科负责医院信息资源管理，处理，服务，及信息化建设的科室，全科围绕医院的科研、教学、医疗进行服务。通过医院医疗、医技、行政、后勤各科室的信息整合，建立完善、高效的信息系统，做到信息的共享、统计、分析，实现资源的优化配置，为院领导提供数据支持，帮助院领导进行决策。有效地提高工作效率，提高医院市场反应能力，提高医院生产自动化水平，改善医院内部管理，提高实现风险控制能力，提高医院的核心竞争力，促进医院科学发展。随着现代化医院的任务和工作性质要求的科学性和可靠的实用性要求，实施新管理系统。1、 建立、完善医院信息管理系统（HIS）、电子病历系统（

6、EMR）、实验室信息系统 (LIS)、医学影像信息系统（PACS）、放射学信息系统(RIS)、合理用药监测系统，使其系统化、完整化，逐步实施现代化。2、信息管理系统（HIS）包括系统管理、价表管理、药库管理子系统、药房管理系统、医嘱摆药子系统、处方管理程序、消耗品管理子系统、住院登记子系统、住院收费管理系统、住院医生站、病区护士工作站、医技科室-计价录入子系统、门诊持卡就医综合管理系统、门诊挂号收费子系统、门诊医生工作站、转记帐系统（发票管理）、血库管理、术后登记与手术划价子系统、院长辅助决策支持系统、传染病与院内感染管理系统、医疗质量管理系统、医院人力资源管理系统、供应室管理系统、设备与固定

7、资产管理系统、多媒体查询系统等基本模块。3、曼荼罗电子病历系统（EMR）包括电子病历、病历质控、移动医疗等模块。3、实验室信息系统 (LIS)：检验科信息系统（覆盖检验各专业）、微生物系统及与WHONET接口、质量控制管理、试剂物资管理、设备管理、科室主任工作站、人事文档管理、排队叫号功能、项目管理、条形码管理、检验数据中心、标本流转管理、自助报告系统等功能。4、合理用药监测系统：药物咨询及用药安全监测系统、处方审核与点评系统、抗菌药品使用分析及控制系统、临床药物咨询系统等模块。5、医学影像信息系统（PACS）、放射学信息系统(RIS)：登记工作站软件、质控工作站软件、诊断报告工作站软件、主任

8、管理统计工作站软件等模块。信息科现在共计各类技术、服务人员3名。第二章 信息科工作方针、目标1、信息科工作方针：安全稳定、互联互通、信息共享、实用高效。2、信息科工作目标： （1）信息科管理符合三甲医院及山东省基本现代化医院的基本要求。信息系统建设完成率95%信息更新及时率95%网络运行完好率90%网络故障处理及时率100%网络设备完好率95%软件运行正常率95%网络系统安全事故发生次数在2次内泄密事件发生次数0次部门费用预算达成率95%培训计划完成率100%（2）监控网络运转，保证数据畅通运行，做好数据备份。（3）做好数据统计，确保信息统计的准确性，提供决策依据。（4）做好充足的准备，随时应

9、对网络的突发事件。（5）病人服务满意度100%。（6）科室服务满意度100%。（7）做好网络信息系统设备的维护保养工作，确保系统24小时正常运行。第三章 组织结构医院信息化领导小组组 长：副组长：成 员：各职能部门负责人、各科主任护士长。下设办公室：在信息科办公室主任：成 员：成员职责组长：负责信息化建设总体规划设计决策，项目决策，流程决策、人员调配决策。副组长：负责具体项目规划、设计，负责人员召集，组织实施等工作，对工程质量负责。成员职责：负责组织本部门的人员培训，流程制定，提出需求，协助实施，协调科室与信息化之间的关系。办公室职责：在信息化领导小组的领导下，完成方案起草，流程收集，需求汇总

10、等工作。负责系统调试、系统维护、人员培训、人员组织、安全管理等具体工作。第四章 职 责信息科职责1、职能：在院长、分管院长的领导下，负责全院计算机网络及信息管理工作。2、请示与上报：院长、分管副院长3、负责医院信息化建设、管理工作。4、制定医院信息化建设战略规划，年度工作计划并组织实施。5、建立健全信息管理的各项规章制度。 6、利用互联网的优势，做好医院对外宣传工作。信息科科长岗位职责1、在院长领导下，负责医院信息科的日常工作。2、制定本科室的工作计划并认真实施，做好年度工作总结。3、负责组织全院各类应用系统的管理。4、负责组织与外部有关部门的计算机联网和信息交换。5、负责组织全院网络和综合数

11、据的安全管理。6、遵守医院各项保密制度。成员岗位职责1、参与制定信息化工作规划与年度计划。2、负责信息化相关文档资料的归档整理工作和有关资料的统计上报工作。3、负责院内对外数据交换。4、负责计算机及附属设备的档案管理。5、负责本部门各类文件收发、运转和档案资料管理。6、协助本科室领导办理行政、对外交流和思想政治工作，负责科室内部行政事务工作。7、完成部门领导交办的其他工作。信息系统管理员职责1、负责对工程建设各方相互往来的一切书面资料（包括信件、电报等）进行妥善保管。2、使用和维护统一的项目管理信息系统子系统和医院办公、人力资源、项目管理软件系统，按发包人和医院要求要求录入相应的基础数据（安全

12、质量检查记录、验工计价等）和其他资料。3、建立数据采集系统，负责数据收集、审核、处理实现数据共享。4、对技术资料各种文件、退件、报告的收发应办理签收登记手续，签收的资料应及时转交给相关人员，以便确认资料的完整性、准确性和有效性。5、对各专业监理工程师确认返回的文件资料进行分类整理归类。6、负责文件资料的借阅、办理借阅手续。7、完成总监理工程师交办的其它工作。数据库管理员职责1、数据库管理员全面负责数据库系统的管理工作，保证其安全、可靠、正常运行。2、负责中心的数据库服务器的管理工作，做好服务器的运行记录，当服务器出现故障时，迅速会同相关人员一同解决。3、负责数据库系统的建设，做好服务器的维护、

13、数据库软件的安装、数据库的建立工作，定期对数据库进行备份。4、负责数据库服务器的安全防范管理工作。 5、协助软件开发人员完成数据库软件开发所需的各类数据库的信息。6、为相关科室提供应用系统无法直接提供的数据7、数据库管理员要不断加强专业知识的学习，掌握新技术和新设备，做到“一专多能”网络管理员岗位职责一、维护和保障网络与应用平台的正常运行1、维护路由器、更换网络、交换机等网络设备；2、保障电脑文件共享和服务器的稳定运行；3、不定期对网络设备进行检查是否正常工作；4、及时掌握对于系统和网络出现的异常现象应及时进行分析，处理，采取积极应对措施。5、区内气象信息网络运行情况，发现问题及时处理；每月对

14、信息网络运行情况进行统计分析，针对存在问题提出整改意见。 6、做好气象信息网络日常维护管理，强化灾害性天气过程、重大活动、突发事件应急处置的气象信息网络工作的技术支持，加强与上级单位的沟通协调和对基层台站的业务指导，必要时为基层台站提供现场服务，确保气象信息网络系统安全、稳定运行。辖区内主要上行资料传输及时率和数据质量达到省定标准水平。7、建立网络使用和管理制度并贯彻执行；8、协助硬件资产登记，使用情况记录；二、处理各种系统故障1、处理计算机软硬件和办公设备故障；2、服务器安全运行和数据备份； 3、制定服务器的防病毒措施，及时下载最新的病毒库，防止服务器受病毒的侵害，协助各部门进行数据备份和数

15、据归档；4、负责单位所有电脑的维护和维修； 5、常规服务器、用户帐户以及密码管理；服务器、用户操作系统安全补丁升级管理；三、负责网站的相关工作1、保障网站信息平台的稳定运行； 2、保管好网站后台、FTP密码，严禁对外泄露；硬件维护人员岗位职责1、及时高效地完成领导分配的硬件维修等各项任务，保证硬件的正常工作。2、维护人员要熟悉计算机原理和操作规程，熟悉仪器仪表使用方法。维护工作应遵循微机故障与维修的操作步骤、基本原则和维修方法进行。3、经常检查供电系统是否正常，电器连接点是否牢固，用电器温度有无异常；检查机箱、显示器上的开关是否完好。对键盘、鼠标等易损件进行常规检查；对硬件系统进行外观和静态检

16、查；对微机系统进行全面的动态检查，发现问题及时解决。4、要定时对其进行开机上电操作，以使机器内部保持干燥。5、网络连接线路在使用过程中会出现各种故障，如某一工作站不能连接上网或一组工作站不能连接上网，这需要维护人员熟悉网络拓扑结构，通过检查网线、网络连接点、网卡、服务器以及集线器、交换器等网络设备，找出故障点给予排除。6、当硬件发生故障时，及时排除故障，尽快恢复系统的运行。7、定期进行硬件的例行维护，建立每台机器的维护档案。8、每次维修必须进行登记，包括更换的设备和配件。9、积极参加业务学习，不断提高业务水平。软件维护人员岗位职责1、及时高效完成软件维护等各项任务，保证计算机系统的正常运行。2

17、、日常维护保养时，开机关机一定要严格遵守操作规程，不可随意进行，特别在微机运行过程中不能随意冷启动机器。机器运行当中，软件维护人员应时刻观察有无异常情况，及时发现及时处理。3、软件维护人员应备有各种工具软件、常用应用软件、操作系统软件和程序语言软件并留存实验中心一份。4、软件维护人员平时要实时、定期对计算机病毒进行查杀。及时对杀毒软件进行升级，保证杀毒的有效性。要从预防病毒入手，对外来的软件或文件应事先查杀再使用。断绝病毒传播途径。5、积极协调硬件维护人员排除硬件故障。6、平时应根据实验内容和计算机技术发展水平及时调整和更新网络中的各种软件，以适应运用计算机进行教学的需要。7、平时要做好系统保

18、护与数据备份工作，系统出现问题后能够快速恢复。8、认真参与业务学习，不断提高自身的软件维护水平。9、做好软件的安全保密工作。网络系统管理人员职责（1）系统管理人员负责注册用户、设置口令、授予权限，并适时加以修改，以便增强系统的保密程度；（2）对网络和系统进行监视并适时协调管理；（3）对系统设备经常检测和维修，防微杜渐，保证网络和系统设备处于良好的工作状态；（4）坚持经常到站点巡视，了解各站点的人员、设备、系统应用等改正情况，以便适时进行调整和维护。网络中心工作职责（1）负责网络维护工作，对全院网络情况实施监控，随时解决网络中出现的各种情况，并在适当时候，根据医院的需求，对网络实施改造和更新；（

19、2）负责新上网络系统的调试，参与制定启用计划，并指导应用；（3）负责网络计算机的安装、调试、保养和维修工作；（4）负责对医疗信息、设备资料及消耗材料进行管理，使之充分发挥作用；（5）负责全院人员计算机知识，系统应用的培训指导工作，使全院人员都能正确地利用计算机进行工作；（6）设置数据库管理员，保证数据库24小时正常工作，做好数据月、周、日备份工作，备份介质由专人登记、归档、保管，确保数据的准确无误；（7）采取严格的保密措施，防止非法用户入侵，防止病毒传播；（8）根据医院的特点，适时开发新的应用系统，以满足医院信息的要求，扩展网络的应用范围。系统维护人员职责（1）公共字典维护人员职责了解公共字典

20、库在系统应用中的作用、相互关系及目前使用情况；正确掌握公共字典库的创建、维护及各种参数的作用；对公共字典进行监控和管理，防止擅自修改字典库；及时调整公共字典库的内容，确保系统的正常运行，对出现的问题能够及时加以处理。（2）系统字典库维护人员职责系统字典是系统本身定义的、相对固定的数据。系统字典库的维护人员要保证系统字典的完整性，不要随意修改。确实需要对系统字典进行修改时，要全面考虑其作用以及与其他表的相互关系，在保证不影响其应用的前提下进行修改。（3）药品字典库维护人员职责了解药品字典库在系统中的作用、地位、使用情况及药品字典库与其他字典库的关联关系；正确掌握药品管理的规则，合理地创建药品字典

21、库，使各系统之间协调一致，正常有序地运行；对药品字典库进行监控，对出现的异常情况及时予以排除，及时对药品字典库的内容进行更新，以满足各子系统的应用；积累药品字典库的维护经验，加强药品字典库的维护，确保优质高效地为临床服务。（4）价表字典库维护人员职责了解价表字典库在全院医疗信息中的中坚作用、地位、使用情况及字典库变化引起的连锁反应；根据国家物价局有关文件，合理创建价表字典库，使医院收费合理、清楚；及时对价表字典库进行监测和维护，处理收费项目的漏费、交计费等情况，努力使得医疗费用准确收取；对价表字典库的更新要考虑周全，确保各系统正常运行的情况下进行运作，同时把改变情况通报有关人员，并做记录归档。

22、监控人员职责1、收费管理监控人员职责:负责监控门诊收费处、住院收费处规章制度落实情况；负责监控价表项目是否符合当地收费标准，新增项目是否有严格的申报审批手续，以及会计项目分类、核算项目分类归类的准确性；负责监控收费费别、身份、体系合同单位及收费项目等基础数据录入的准确性，发票打印是否标准，项目归类是否准确，底联发票保存是否按照财务制度要求执行；负责监控预交金录入的及时性、准确性，监控病人医疗过程的预交金使用情况，按规定及时进行摧款，防止病人欠费、逃费，严格执行奖罚规定，对有欠费、逃费病人的科室予以处罚；负责监控收费结帐人员执行医院有关减免费、费别修改审批权限及减免额度的情况；参与门诊收费和住院

23、收费的日结、月结工作，监控日结帐与医疗会计现金交接工作；监控核对会计转记帐数据准确性；参与监控成本核算数据的准确性、可靠性。2、医疗质量监控人员职责：负责指导和监督所有医疗信息工作站的业务工作，如门诊挂号、住院登记、入出转院、数据录入、护士工作站、差错与事故、病案编目、病案流通、综合查询等系统；负责监控门诊就诊病人、住院病人的费别、体系单位等病人基本信息的准确性；确保诊断、入院时间、 入院科室等医疗信息的准确性；监控住院病人入科时间、等级护理、病情状态等数据的准确性；监控病人入出转院情况，确保流动日报的准确性；监控医技科室工作量录入的准确性；监控手术例数与大、中、小手术数据的准确性；负责制定本

24、院医疗质量等级标准，监控数据分析结果的质量和可靠性，并用于指导科室工作。维修人员职责 一、热爱本职工作，工作认真负责，有较强的事业心和责任感。二、遵纪守法，不以职权谋私利，不收受红包、回扣及礼品。三、负责全院电脑和打印机的维修、保养；参与设备的安装及验收；对新装设备的质量进行监控、检验、装配和维护。四、接到报修电话后，必须及时到现场进行诊断及处理。并填写维修反馈表。五、对电脑和打印机的使用状况做出正确的判断，对应报废的设备作出鉴定并上报科室主管领导。第五章 信息科管理制度信息科工作制度1、在院长领导下积极主动地做好全院信息管理工作。严格执行岗位职责和请示报告制度。2、定期组织、督促、检查医院信

25、息网络系统的各项工作，充分发挥信息功能作用，向业务科室提供信息反馈资料。3、定期开展医疗质量和成本效益分析工作，向院领导提供医疗、管理信息，为领导决策提供服务。4、模范遵守医院各项规章制度，尽职尽责做好本职工作，及时完成领导交给的各项任务。5、按照国家有关规定，做好信息的保密工作。医院信息系统建设保障措施1、信息系统建设是一个系统工程，需要医院多部门共同参与和配合，才能够达到预期的目标，取得预期的效果；2、医院信息化建设需要有中长期规划；3、成立院级信息化领导机构，并定期召开专题会议；4、建立信息使用与信息管理部门沟通协调机制；5、根据医院规模和信息化建设需求，有信息化建设及运行维护的年度预算

26、；6、信息系统建设要有年度工作计划，并根据医院年度预算执行良好；7、信息系统运行过程中要有相应的管理制度，保障信息系统正常运行；信息安全管理制度为保证医院计算机网络的正常运行和健康发展，根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定、和国家有关法律规定，结合我院实际情况，针对医院信息安全，特制定本规定。（一）医院局域网（院内网）信息安全制度一、医院局域网（院内网）的工作人员和连入院内网络的所有用户必须遵守中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定和国家有关法律、法规，严格执行本条例。二、院内网信息由

27、医院信息化领导小组管理，建立健全医院的计算机网络安全管理制度，配备网络安全员，负责本部门内网络的信息安全管理工作。三、院内网的管理部门是信息科，负责院内网的规划、建设、应用开发、运行维护与用户管理。保障网络信息、运行环境的安全;保障网络系统的正常及安全运行，用户上网采用工号登陆方式，上网操作人员须经信息科考核合格后才能上网操作。四、院内网的信息安全监查工作由信息科负责。院内网的所有工作人员和用户必须接受医院有关部门的监督检查，并对医院采取的必要措施给予配合。五、院内网的IP地址由信息科统一管理，任何人不得盗用未经合法申请的IP地址入网。六、为了防止计算机病毒的侵入，凡接入院内网的工作站一律禁止

28、使用软驱、光驱、移动硬盘、U盘等设备。如果要新安装必要的应用程序，必须事先向信息科申请并同意后，由信息科派专人在固定的机器上确保无病毒后再操作。七、禁止自行安装任何软、硬件，禁止更改、删除任何系统文件、设置等，违反规定造成病毒传播、系统软（硬）件损坏，对整个网络造成堵塞、瘫痪等严重后果的，按情节轻重严肃处理。八、每台计算机必须安装防病毒软件，并定期对计算机进行查毒、杀毒，升级，落实预防措施。九、院内网的计算机一律不准上公共网络（Internet），与公共网络严格物理隔离，以确保防止病毒的感染和扩散。十、在院内网上不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动;不允许在网络上发布不真实

29、的信息或散布计算机病毒;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人帐号、口令使用网络资源。十一、院内网所有工作人员及用户必须对所提供的信息负责; 不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍医疗秩序和淫秽、色情等不良的信息。十二、院内网的所有用户有义务向网络管理员和有关部门报告违法犯罪行为和有害、不健康的信息，发现有上述行为者。用户必须在24小时内报告信息科。十三、为了切实做好病毒防治工作，确保医院的计算机网络不会因感染病毒而造成停机和不必要的损失，全院各部门必须服从信息科人员的管理，积极配合做好工作。十四、凡因违

30、章操作，导致计算机系统病毒感染，造成严重后果者将追究当事人责任。（二）宽带上网信息安全管理制度一、宽带上网的所有用户必须遵守中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定和国家有关法律、法规，严格执行本条例，不得在网络上接收和散布危害国家安全、宣布邪教以及不健康或色情的信息，或任何含有法律、行政法规禁止的其他内容。二、院外网信息安全由信息化领导小组管理，建立健全医院的计算机网络安全管理制度，配备网络安全员，负责本部门内网络的信息安全管理工作。三、宽带上网的管理部门是信息科，保障网络系统的正常及安全运行。四、宽带上网的的信息安全监查工作由信息科负责。上

31、网的所有工作人员和用户必须接受医院有关部门的监督检查，并对医院采取的必要措施给予配合。五、宽带上网的IP地址由信息科统一管理，任何人不得盗用未经合法申请的IP地址入网。六、宽带上网目前只限于部分科室。确因业务开展需要上网，须经相关审批同意后方可开通。七、不得利用网络资源看电影、玩游戏、聊天或做其他任何与工作无关的事情。八、不得随意将口令告诉他人或借他人账户使用网络资源，不得在网上工作过程中随意将计算机交由不熟悉的人使用。九、不得擅自复制和使用网络上未公布和未授权的文件，不得在网络中擅自传播或拷贝享有版权的软件。严禁利用网络侵犯他人的知识产权，窃取别人的研究成果或受法律保护的资源。十、严禁修改本

32、机或他人IP地址及任何计算机的网络设置。不得随意搬动已联网的电脑或私自将其他电脑接入宽带。十一、不得使用软件或硬件的方法窃取他人密码，非法入侵他人计算机系统，阅读他人文件或电子邮件，滥用网络资源，攻击计算机上系统，不得随便打开来历不明的电子邮件附件。十二、不得在网络上捏造事实侮辱、诽谤、损害他人、单位或地区声誉的信息。十三、不得从网上随意下载软件，以免感染病毒，造成不必要的损失。十四、联网的电脑必须安装杀毒软件，并定期上网更新，上网工作时必须开启杀毒软件的实时监控系统。重要资料请及时备份，以防丢失。十五、凡违反上述有关规定的，除严肃通报批评外，按医院奖惩管理条例处理。违反国家规定的，按国家法律

33、法规处理。信息保密制度为保持医院信息系统正常运行，保护集体数据财富，保障医院和谐发展，遵循中华人民共和国计算机信息系统安全保护条例、中华人民共和国保守国家秘密法等相关国家和省有关法律法规，结合医院实际情况，制订本管理规定。第一章 总 则第一条 本管理规定适用于院内所有使用计算机、服务器和相关辅助设备、设施的科室和部门。第二条 计算机信息系统的保密管理，实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。第三条 医院信息化领导小组主管全院计算机信息系统保密管理工作。医院计算机信息系统由专人负责管理相应的信息保密工作，要定期监督、检查保密管理规定的执行情况。网络管理员对信息系统的管理和操作

34、应严格遵守保密管理规定。第二章保密制度第四条涉及国家秘密及工作秘密的计算机（含笔记本电脑）和计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离。涉密计算机（含笔记本电脑）专人专用，严禁擅自将涉密计算机（含笔记本电脑）带出办公场所。第五条接入国际互联网或其他公共信息网络的计算机（含笔记本电脑）不得处理、存储涉密信息。第六条上网信息的保密管理坚持“谁上网谁负责”的原则。第七条 存储涉及国家秘密和工作秘密的涉密移动存储介质（含移动硬盘、优盘、软盘、光盘等）不得接入或安装在非涉密计算机上，复制和确因工作需要外出携带涉密存储介质的，须经主管领导批准。第八条凡在网上开设

35、电子公告系统、聊天室的用户，应由相应的保密工作机构明确保密要求和责任。任何人不得在电子公告系统、聊天室上发布、谈论和传播国家秘密信息和工作秘密信息。第九条用户使用电子函件进行网上信息交流，应当遵守国家有关保密规定，不得利用电子函件传递、转发或抄送国家秘密信息和医院工作秘密。第十条 各接入计算机信息系统（HIS）部门要对医院信息资料安全负责，严禁外来人员登录医院信息系统查询、打印有关信息资料。第十一条 连接计算机信息系统的计算机，未经信息科许可，严禁安装、运行非日常工作需要的任何软件；严禁安装任何厂家、任何版本的操作系统以及任何有可能干扰、破坏计算机信息系统保密管理的程序。第三章保密监督第十二条

36、涉密计算机进行维护检修时，对涉密信息应采取涉密信息转存、删除、异地转移存储等安全保密措施。无法采取上述措施时，单位保密人员和涉密计算机维护人员必须在维护现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。涉密计算机和涉密移动存储介质淘汰、报废的一律送保密工作领导小组办公室统一销毁。第十三条处理涉及国家秘密文件和工作秘密文件的数字复印机、多功能一体机一律不得接入电话线，接入电话线的数字复印机、多功能一体机一律不得处理涉及国家秘密和工作秘密的文件。第十四条 计算机个人工作桌面或开放文件夹不得摆放敏感文件和资料，办公桌禁止摆放敏感介质。第十五条 保密工作领导小组要定期对计算机信息

37、系统的保密检查，查处各种泄密行为。一旦发现国家秘密或工作秘密泄露或可能泄露情况，每个工作人员都有义务立即向保密工作领导小组办公室报告。对网上涉及国家秘密和工作秘密的信息要严格按照保密要求，及时予以删除。医院信息共享制度根据卫生部医院信息系统运行与应用管理规章制度的统一要求，特制定信息共享管理制度。1、信息标准化管理制度（1）所有数据都必须在指定地点连续输入并供全系统使用。（2）同一个模板准许多人操作，但必须统一按标准执行。（3）对系统的使用、管理、质量评估也需要按照统一标准执行。（4）系统设计必须根据相应的标准，在设计和使用中如发现有新标准应补充完善标准。（5）一切标准和规范都必须符合法律、法

38、规。（6）实现信息的标准化还应遵守统一格式，因此应遵循一定原则，主要有唯一性原则（尽管每一个元素在不同的系统中可能有不同的叫法、不同的描述，但基本原编码、含义只能有一个）、规范性原则（数据标准要规范化，这样才能提高其稳定性和可靠性）和稳定性原则（是指遵循有关标准基础形成的，不可随意改动）。（7）凡格式化数据都应是规范的标准的，所有名词术语和项目名称都必须规范并有一个合理的代码；一切分类、统计、查询都必须依据代码进行；数据传输、交换必须依据标准。（8）数据字典编码标准。数据字典包括国家标准数据字典、行业标准数据字典、地方标准数据字典和用户数据字典。为确保数据规范，信息分类编码应符合我国法律、法规

39、、规章及有关规定，对已有的国家标准、行业标准及部门标准的数据字典，应采用相应的有关标准，不得自定义。使用允许用户扩充的标准，应严格按照该标准的编码原则扩充。2、信息查询制度（1）在医院门诊大厅和住院大厅放置的触摸查询系统，与医院内信息系统实时连网，方便病人查询医疗服务价格和药品价格。（2）住院费用清单。每日由病区向住院病人提供医药费用汇总清单，住院病人对费用有疑问，病区护士站应及时向病人或家属解释清楚。出院病人由住院处提供明细清单。（3）门诊病人提供配药明细清单。门诊病人对费用有疑问，可在触摸屏上查询，对不会使用触摸查询的病人，门诊服务站给予协助说明。（4）凡门诊及住院病人对医疗费用有疑异，可

40、向相应服务台咨询，做到有问必答，有错必纠，并做好病人的查询及投诉记录。（5）非医院信息部门系统维护人员不得私自进入医院内网数据库进行信息查询，如因工作需要调阅数据库信息，须由本科室申请，经主管部门或主管院长签字批准后，在信息管理科安全管理员的协助下方可实施查。（6）电子病历查询严格按照电子病历管理制度执行。3、信息共享的基本要求和总体原则（1）实现信息共享是医院信息化建设及政务公开的基本任务，是开展电子政务的重要内容之一。（2）实施信息共享是各科室的责任和义务，各科室要本着规范公开的原则，主动上报共享信息。（3）为了更好地进行信息共享工作，各部门在规定时间内将本部门需要发布的信息汇总到信息科发

41、布并存档。（4）信息共享工作由信息科负责信息的存档、网上发布及相关技术工作。（5）根据信息的具体情况要实施安全分级管理、分内外网管理，设置不同的权限，并落实安全管理到人，严格执行安全保密制度。信息使用与信息管理部门沟通协调机制为了使科室各项计划目标顺利实现，信息科必须与职能部门、临床科室密切配合，相互协调，依据正确的政策、原则和工作计划，运用恰当的方式方法，及时排除各种障碍，促进医院信息系统的正常运转和工作全面发展。一、信息的使用1、信息的使用应做好记录，做到遇到问题及时沟通解决，建立问题处理记录本，涉及到系统代码等信息科不能解决的问题做好记录并交软件医院解决。2、平时应注意与各科室负责人沟通

42、，了解使用者遇到的问题及时反馈，方便临床工作。二、沟通协调机制1、建立信息反馈制度建立信息反馈表（意见和建议等），信息反馈存根，协调完成信息化建设的相关科室使用，将填完的表格交给信息化建设负责科室。各科室应对信息化建设工作高度的重视，抓紧组织落实，增强科室间的写作能力。2、情况通报制度各科室在使用过程中有情况应及时通报信息科，各科室有建议权、知情权，对信息化建设的过程应知道并做到有好的想法可以直接向相关负责人员建议。3、责任追究制度在使用过程出现破坏系统等现象进行责任追究，有知情不报同时进行追责。4、做好系统使用的培训系统使用培训是各科室完成信息化建设首要的一步，良好的沟通也从这里开始，好的培

43、训会使应用人员在短时间内掌握软件。账号和密码管理制度用户管理制度1、只有院长有权向信息科索取员工的账号和密码。2、医院员工对本人账号和密码必须遵守以下规定：（1）新员工凭人事科报到单，到信息科配置账号和密码；员工离院时：到信息科注销账号和密码；人事科凭信息科“已注消账号和密码”的依据同意员工调出或离院；财务科凭信息科“已注消账号和密码”的依据结付相关费用。（2）员工不得将本人的账号和密码告诉其他人或写在任何其他人可得到的书面资料上，并每隔60天定期修改密码，对有疑问的密码应及时修改。（3）任何人员不得使用他人的账号和密码，也不得将工作范围内可接触到的数据告诉其他任何未经授权的人员，并在离开终端

44、时及时退出计算机系统。（4）密码应至少为六位，可以是字母与数字的组合。系统操作分级管理制度1、本院系统管理首先确定为管理对象重要级别。从1-3级别区分，以一级为最高等级。不同的级别制定相应的密码权限安全管理方案。2、一级设备为主数据库服务器和核心网络设备。这些设备的密码保存人为信息科主任与服务器管理员。所能操作人员仅限于服务器最高权限的管理员。采取统一入口管理。在一些重大操作，必须有文字记录。3、二级设备主要是普通服务器、接入交换机和数据库密码。密码保存人为信息科主任与信息科工作人员。对于一些重大操作，必须有文字记录。4、三级设备为安装在各使用部门的电脑，密码由相关科室设备负责人自行保管。5、

45、对于设备具体分级细则，在遵循以上原则的情况下，细节由信息科内部协商判断而制定。6、对于密码，数据泄露，造成业务中断，或相关私密数据泄露。将临时通过技术手段保护与监控相应设备。待问题解决后。整理所有相关数据整理后上报医院存档。信息统计与报送制度信息统计管理制度一、医院统计工作一般包括出入院数、治愈率、好转率、床位使用率、床位周转次数、平均住院天数、病员疾病分类、初诊与最后诊断符合率、临床与病理诊断符合率、手术前后诊断符合率、手术量、收入归集、工作量统计等。信息科及时做好各种统计，核对准确、完整，经院领导审签后按时上报。二、在我院各种基础数据录入准确的基础上，根据2007国家卫生统计调查制度，明确

46、数据需求、计算公式、数据来源及时限，保证各统计数据的完整、及时与准确，统计数据经使用管理部门复核后方可使用。三、各种医疗登记，要填写完整、准确，字迹清楚，并妥善保管。对各种统计查询数据应建立健全原始记录、登记表、台账和统计资料档案管理，确保统计查询数字数出有据，准确无误。四、信息数据由归口管理部门提出需求，明确统计指标解释、计算公式等并对各临床科室及部门发布数据，信息科在我院各种基础数据录入准确的基础上，按照归口管理部门提出的需求及统计指标解释、计算公式等负责对明确需求的数据及时收集、整理，及时反馈给归口管理部门，但不对第三方提供查询数据与发布信息数据。五、对于已出院病人的费用等信息数据的查询，信息科在我院各种基础数据录入准确的基础上，只提供对归口管理部门的查询，不对第三方及个人提供查询数据。六、对未经领导批准的任何个人的数据查询，信息科不予提供统计。七、各科室的基础数据维护人员及时维护基础数据，若需信息科维护时，由归口管理部门提供由归口管理部门领导签字的申请。八、禁止未经授权私自统计数据，禁止超越权限统计数据，禁止超范围与盗用他人账号进行数据统计查询。未经允许不得私自提供统计数据给其他单位与个人。禁止对数据进行篡改、破坏。九、核心、重要数据的统计、使用获得批准后方可执行，同