醫(yī)院信息科規(guī)章管理制度

醫(yī)院信息科規(guī)章管理制度醫(yī)院信息科規(guī)章管理制度醫(yī)院信息科規(guī)章管理制度資料僅供參考文件編號(hào)：2022年4月醫(yī)院信息科規(guī)章管理制度版本號(hào)：A修改號(hào)：1頁(yè)次：1.0審核：批準(zhǔn):發(fā)布日期：醫(yī)院信息系統(tǒng)管理制度

（一）總則

1．為了加強(qiáng)醫(yī)院信息系統(tǒng)的領(lǐng)導(dǎo)和管理，促進(jìn)醫(yī)院信息化工程的應(yīng)用和發(fā)展，保障系統(tǒng)有序運(yùn)行，制定本規(guī)則。

2．本規(guī)則所稱(chēng)的信息系統(tǒng)，是由計(jì)算機(jī)及其相關(guān)配套的設(shè)備、設(shè)施構(gòu)成的，按照系統(tǒng)應(yīng)用目標(biāo)和規(guī)則對(duì)醫(yī)院信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)（即現(xiàn)在醫(yī)院建設(shè)和應(yīng)用中的信息工程）。

3．醫(yī)院信息系統(tǒng)管理是為了保障系統(tǒng)建設(shè)和應(yīng)用，保障系統(tǒng)功能的正常發(fā)揮，保障運(yùn)行環(huán)境和信息的安全，滿(mǎn)足各工作站對(duì)系統(tǒng)操作和維護(hù)的全部活動(dòng)。

4．各級(jí)各類(lèi)醫(yī)院根據(jù)本規(guī)則，結(jié)合醫(yī)院不同的功能任務(wù)和醫(yī)院信息系統(tǒng)規(guī)模大小，參照以下內(nèi)容制定適宜于本醫(yī)院的信息管理制度。

（二）組織管理

1．醫(yī)院信息系統(tǒng)的組織管理機(jī)制是醫(yī)院信息管理系統(tǒng)領(lǐng)導(dǎo)小組（簡(jiǎn)稱(chēng)領(lǐng)導(dǎo)小組）。

2．領(lǐng)導(dǎo)小組由下列人員組成：

組長(zhǎng)：院長(zhǎng)/業(yè)務(wù)副院長(zhǎng)

成員：醫(yī)務(wù)、護(hù)理、信息、經(jīng)管、財(cái)務(wù)、藥劑、計(jì)算機(jī)工程技術(shù)等人員。

3．領(lǐng)導(dǎo)小組的主要職能和任務(wù)：

（1）對(duì)醫(yī)院信息系統(tǒng)建設(shè)和應(yīng)用進(jìn)行總體規(guī)劃，審查和制定系統(tǒng)應(yīng)用中有關(guān)人員職責(zé)、技術(shù)規(guī)范、工作流程、性能指標(biāo)等工作規(guī)則和制度。

（2）加強(qiáng)對(duì)醫(yī)院信息系統(tǒng)的組織領(lǐng)導(dǎo)、協(xié)調(diào)解決醫(yī)院工程建設(shè)中和重大問(wèn)題。

（3）審核、部署系統(tǒng)建設(shè)和應(yīng)用中的重要活動(dòng)，如規(guī)則計(jì)劃，網(wǎng)絡(luò)管理、系統(tǒng)配置、人員培訓(xùn)等。

4．醫(yī)務(wù)部門(mén)領(lǐng)導(dǎo)在系統(tǒng)建設(shè)的應(yīng)用過(guò)程中負(fù)責(zé)日常組織協(xié)調(diào)和管理工作。

5．信息管理部門(mén)負(fù)責(zé)人是系統(tǒng)建設(shè)和系統(tǒng)建設(shè)和系統(tǒng)應(yīng)用的領(lǐng)導(dǎo)者和指揮者（簡(jiǎn)稱(chēng)系統(tǒng)負(fù)責(zé)人），應(yīng)對(duì)所屬人員實(shí)行分工負(fù)責(zé)。

6．信息管理部門(mén)工程技術(shù)人員全面負(fù)責(zé)系統(tǒng)規(guī)則、計(jì)劃、系統(tǒng)配置、系統(tǒng)調(diào)試、系統(tǒng)維護(hù)、安全管理、人員培訓(xùn)等技術(shù)管理工作。

（三）信息系統(tǒng)的技術(shù)管理

1．信息管理部門(mén)工程技術(shù)人員是信息系統(tǒng)技術(shù)管理的直接責(zé)任者，應(yīng)以實(shí)現(xiàn)系統(tǒng)功能為目的，以滿(mǎn)足用戶(hù)需求為宗旨，對(duì)信息系統(tǒng)的操作和維護(hù)進(jìn)行管理。

2．信息系統(tǒng)內(nèi)各類(lèi)設(shè)備的配置，由系統(tǒng)負(fù)責(zé)人提出配置規(guī)劃和計(jì)劃，報(bào)有關(guān)領(lǐng)導(dǎo)審批后實(shí)施。

3．每一子系統(tǒng)或掛接的可執(zhí)行程序在上網(wǎng)運(yùn)行前，信息工程技術(shù)人員必須嚴(yán)格按照功能要求在備用服務(wù)器上全面調(diào)試，達(dá)到功能要求且排除一切可能的數(shù)據(jù)沖突后交用戶(hù)實(shí)際上網(wǎng)使用。

4．信息工程技術(shù)人員實(shí)行分工負(fù)責(zé)制。

5．管理部門(mén)各種設(shè)備由信息管理部門(mén)負(fù)責(zé)人管理或指定專(zhuān)人負(fù)責(zé)。

6．系統(tǒng)管理員或機(jī)房值班人員負(fù)責(zé)服務(wù)器的數(shù)據(jù)備份和日結(jié)工作。

7．信息系統(tǒng)管理員負(fù)責(zé)各工作站模塊登錄口令密碼的設(shè)置并做好記錄。工作站操作人員更換時(shí)，要立即做好口令的更改。

8．根據(jù)系統(tǒng)功能要求，系統(tǒng)負(fù)責(zé)人提出各子系統(tǒng)和模塊的使用權(quán)限和使用分配方案，報(bào)請(qǐng)領(lǐng)導(dǎo)小組核準(zhǔn)實(shí)施。

9．系統(tǒng)負(fù)責(zé)人管理全面技術(shù)工作和運(yùn)行管理工作，出現(xiàn)技術(shù)問(wèn)題或故障，應(yīng)遵循《信息系統(tǒng)應(yīng)急恢復(fù)工作制度》處理。

（四）信息系統(tǒng)安全管理

1．信息系統(tǒng)的安全管理包括：數(shù)據(jù)庫(kù)安全管理和網(wǎng)絡(luò)設(shè)備設(shè)施安全管理。

2．系統(tǒng)負(fù)責(zé)人和信息工程技術(shù)人員必須采取有效的方法和技術(shù)，防止網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)或信息的丟失、破壞或失密。

3．利用用戶(hù)名對(duì)其他用戶(hù)進(jìn)行使用模塊的訪(fǎng)問(wèn)控制，以加強(qiáng)用戶(hù)訪(fǎng)問(wèn)網(wǎng)上資源權(quán)限的管理和維護(hù)。

4．用戶(hù)的訪(fǎng)問(wèn)權(quán)限由系統(tǒng)負(fù)責(zé)人提出，領(lǐng)導(dǎo)小組核準(zhǔn),應(yīng)遵循《信息系統(tǒng)權(quán)限管理制度》處理。

5．系統(tǒng)管理人員應(yīng)熟悉并嚴(yán)格監(jiān)督數(shù)據(jù)庫(kù)使用權(quán)限、用戶(hù)密碼使用情況，定期更換用戶(hù)口令密碼。

6．信息工程技術(shù)人員要主動(dòng)對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)行查詢(xún)、監(jiān)控，及時(shí)對(duì)故障進(jìn)行有效的隔離、排除和恢復(fù)工作。

7．所有進(jìn)入網(wǎng)絡(luò)使用的軟盤(pán)，必須經(jīng)過(guò)網(wǎng)絡(luò)中心負(fù)責(zé)人同意和檢毒，未經(jīng)檢毒殺毒的軟盤(pán)，絕對(duì)禁止上網(wǎng)使用。對(duì)造成“病毒”漫延的有關(guān)人員，應(yīng)嚴(yán)格按照《醫(yī)院信息系統(tǒng)安全保護(hù)制度》有關(guān)條款給予經(jīng)濟(jì)和行政處罰。

8．信息系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由信息工程技術(shù)人員負(fù)責(zé)，其他人員不得隨意拆卸和移動(dòng)。

9．所有上網(wǎng)操作人員必須嚴(yán)格遵守計(jì)算機(jī)以及其他相關(guān)設(shè)備的操作規(guī)程，禁止其他人員在工作進(jìn)行與系統(tǒng)操作無(wú)關(guān)的工作。

10．保持機(jī)房的清潔衛(wèi)生，并做好防塵、防火、防水、防靜電、防高壓磁場(chǎng)、防低磁輻射等安全工作。

11．信息工作技術(shù)人員有權(quán)監(jiān)督和制止一切違反安全管理的行為。

（五）工作站管理

1．各工作站所有使用人員必須嚴(yán)格遵守《信息系統(tǒng)管理制度》、《醫(yī)院信息系統(tǒng)安全保護(hù)制度》、《信息系統(tǒng)工作站錄入人員管理制度》各工作操作規(guī)程以及有關(guān)信息管理制度。

2．嚴(yán)格按照計(jì)算機(jī)操作使用規(guī)程進(jìn)行操作。操作中必須做到精力集中，細(xì)致認(rèn)真、一絲不茍、快速準(zhǔn)確，及時(shí)的完成各項(xiàng)錄入工作。

3．經(jīng)常保持各種網(wǎng)絡(luò)設(shè)備、設(shè)施整潔干凈，認(rèn)真做好信息設(shè)備的日清月檢，使網(wǎng)絡(luò)設(shè)備始終處于良好的工作狀態(tài)。

4．加強(qiáng)設(shè)備定位定人管理，未經(jīng)信息工程技術(shù)人員允許，不得隨意挪動(dòng)、拆卸和外借所有計(jì)算機(jī)及相關(guān)網(wǎng)絡(luò)設(shè)備、設(shè)施。

5．機(jī)房?jī)?nèi)嚴(yán)禁存放易燃、易爆、易腐蝕及強(qiáng)磁性物品；遇有臨時(shí)停電及雷電天氣，應(yīng)采取保安措施，避免發(fā)生意外。

6．機(jī)房?jī)?nèi)不準(zhǔn)吸煙、進(jìn)食、會(huì)客、大聲喧嘩；嚴(yán)禁無(wú)關(guān)人員上機(jī)操作或進(jìn)行其他影響網(wǎng)絡(luò)正常運(yùn)行的工作。

7．嚴(yán)格交接班制度，工作中遇到的問(wèn)題要及時(shí)報(bào)告。醫(yī)院信息系統(tǒng)安全保護(hù)制度

（一）總則

1.為了保護(hù)醫(yī)院信息系統(tǒng)安全，促進(jìn)醫(yī)院信息系統(tǒng)的應(yīng)用和發(fā)展，保障醫(yī)院信息工程建設(shè)的順利進(jìn)行，特制定本規(guī)則。

2.本規(guī)則所稱(chēng)的信息系統(tǒng)，是由計(jì)算機(jī)及其相關(guān)配套的設(shè)備、設(shè)施構(gòu)成的，按照系統(tǒng)應(yīng)用目標(biāo)和規(guī)則對(duì)醫(yī)院信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)（即現(xiàn)在醫(yī)院建設(shè)和應(yīng)用中的信息工程）。

3.信息系統(tǒng)的安全保護(hù)，是保障計(jì)算機(jī)及配套的設(shè)備、設(shè)施的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障醫(yī)院信息管理系統(tǒng)功能的正常發(fā)揮，以維護(hù)信息系統(tǒng)的安全運(yùn)行。

4.信息系統(tǒng)的安全保護(hù)，重點(diǎn)是維護(hù)信息系統(tǒng)中數(shù)據(jù)信息和網(wǎng)絡(luò)上一切設(shè)備的安全。

5.醫(yī)院信息系統(tǒng)內(nèi)全部上網(wǎng)運(yùn)行計(jì)算機(jī)的安全保護(hù)都適用本規(guī)則。

6.信息中心主管全院信息系統(tǒng)的安全保護(hù)工作。

7.任何單位或者個(gè)人，不得利用上網(wǎng)計(jì)算機(jī)從事危害醫(yī)院利益的活動(dòng)，不得危害信息系統(tǒng)的安全。

8.各級(jí)各類(lèi)醫(yī)院根據(jù)本規(guī)則，結(jié)合醫(yī)院不同的功能任務(wù)和醫(yī)院信息系統(tǒng)規(guī)模大小，參照以下內(nèi)容制定適宜于本醫(yī)院的運(yùn)行與應(yīng)用保障制度。

（二）安全保護(hù)制度

1．信息系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)遵守醫(yī)院信息系統(tǒng)管理規(guī)則、醫(yī)院行政法規(guī)和其他有關(guān)規(guī)定。

2．信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)和用戶(hù)使用權(quán)限劃分。安全等級(jí)和用戶(hù)使用權(quán)限以及用戶(hù)口令密碼的劃分、設(shè)置由信息中心負(fù)責(zé)制定和實(shí)施。

3．信息中心機(jī)房應(yīng)當(dāng)符合國(guó)家標(biāo)準(zhǔn)和國(guó)家規(guī)定。

4．在信息系統(tǒng)設(shè)施附近營(yíng)房維修、改造及其他活動(dòng)，不得危害信息系統(tǒng)的

安全。如無(wú)法避免而影響信息系統(tǒng)設(shè)施安全的作業(yè)，須事先通知信息中心，經(jīng)中心負(fù)責(zé)人同意并采取保護(hù)措施后，方可實(shí)施作業(yè)。

5．信息系統(tǒng)的使用單位和個(gè)人，都必須遵守計(jì)算機(jī)安全使用規(guī)則，以及有關(guān)的操作規(guī)程和規(guī)定制度。

6．對(duì)信息系統(tǒng)中發(fā)生的問(wèn)題，有關(guān)使用單位負(fù)責(zé)人應(yīng)當(dāng)立即向信息工程技術(shù)人員報(bào)告。

7．對(duì)計(jì)算機(jī)病毒和危害網(wǎng)絡(luò)系統(tǒng)安全的其他有害數(shù)據(jù)信息的防治工作，由

計(jì)算機(jī)中心負(fù)責(zé)處理。

8．對(duì)信息系統(tǒng)軟件、設(shè)備、設(shè)施的安裝、調(diào)試、排除故障等由計(jì)算機(jī)工程技術(shù)人員負(fù)責(zé)。其他任何單位或個(gè)人不得自行拆卸、安裝任何軟、硬件設(shè)施。

9．所有上網(wǎng)計(jì)算機(jī)絕對(duì)禁止進(jìn)行國(guó)際聯(lián)網(wǎng)或與院外其他公共網(wǎng)絡(luò)聯(lián)接。

（三）安全監(jiān)督

1．信息管理部門(mén)對(duì)信息系統(tǒng)安全保護(hù)工作行使下列監(jiān)督職權(quán)。

2．監(jiān)督、檢查、指導(dǎo)信息系統(tǒng)安全維護(hù)工作；

3．查處危害信息系統(tǒng)安全的違章行為；

4．履行信息系統(tǒng)安全工作的其他監(jiān)督職責(zé)。

5．信息工程技術(shù)人員發(fā)現(xiàn)影響信息安全系統(tǒng)的隱患時(shí)，可立即采取各種有效措施予以制止。

6．信息工程技術(shù)人員在緊急情況下，可以就涉及信息安全的特定事項(xiàng)采取特殊措施進(jìn)行防范。

（四）責(zé)任

1．違反本規(guī)則的規(guī)定，有以下行為之一的，由信息工程技術(shù)人員以口頭形式警告、撤消當(dāng)事人上網(wǎng)使用資格或者停機(jī)：

2．違反信息系統(tǒng)安全保護(hù)制度，危害網(wǎng)絡(luò)系統(tǒng)安全的；

3．接到信息工程技術(shù)人員要求改進(jìn)安全狀況的通知后，拒不改進(jìn)的；

4．不按照規(guī)定擅自安裝軟、硬件設(shè)備；

5．私自拆卸更改上網(wǎng)設(shè)備；

6．出現(xiàn)問(wèn)題未立即報(bào)告；

7．有危害網(wǎng)絡(luò)系統(tǒng)安全的其他行為。

8．違反本規(guī)則的規(guī)定，有下列行為之一的，由醫(yī)務(wù)部處以經(jīng)濟(jì)處罰：

9．在工作站進(jìn)行與網(wǎng)絡(luò)工作無(wú)關(guān)而造成危害的；

10．私自拆卸、更改網(wǎng)絡(luò)設(shè)備而造成危害的；

11．向院外人員泄露口令密碼而造成后果的；

12．利用終端設(shè)備進(jìn)行與網(wǎng)絡(luò)工作無(wú)關(guān)的事，導(dǎo)致病毒侵襲而造成損害的下列行為之一的，由醫(yī)院處以經(jīng)濟(jì)處罰：

13．造成設(shè)備損害，處以所損壞設(shè)備價(jià)格十倍以上罰款；

14．造成本站系統(tǒng)破壞，處以1000元以上、5000元以下罰款。

15．導(dǎo)致病毒侵襲而造成全網(wǎng)癱瘓，除予以嚴(yán)厲的行政處分外，所造成直接經(jīng)濟(jì)損失的50%、間接經(jīng)濟(jì)損失的10%由個(gè)人負(fù)擔(dān)；直接經(jīng)濟(jì)損失的10%、間接經(jīng)濟(jì)損失的5%由所在科室部門(mén)負(fù)擔(dān)。

16．在網(wǎng)絡(luò)系統(tǒng)設(shè)備、設(shè)施附近作業(yè)而危害網(wǎng)絡(luò)系統(tǒng)安全，影響網(wǎng)絡(luò)正常運(yùn)行造成經(jīng)濟(jì)損失的，由作業(yè)單位賠償；造成醫(yī)院財(cái)產(chǎn)嚴(yán)重?fù)p失的依法追究和承擔(dān)民事責(zé)任。

17．執(zhí)行本規(guī)則的醫(yī)院各類(lèi)人員因失職行為而造成后果的，給予行政處分。

（五）附則

本規(guī)則下列用語(yǔ)含義：

計(jì)算機(jī)病毒：是指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)、影響計(jì)算機(jī)使用、并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

網(wǎng)絡(luò)設(shè)備：指運(yùn)行在網(wǎng)絡(luò)上的計(jì)算機(jī)、打印機(jī)、集線(xiàn)器、數(shù)字交換機(jī)、服務(wù)器、不間斷電源等。網(wǎng)絡(luò)設(shè)施：連接計(jì)算機(jī)的光纖電纜、雙絞線(xiàn)、交換機(jī)柜等。

本規(guī)則解釋權(quán)由信息管理部門(mén)負(fù)責(zé)人負(fù)責(zé)。醫(yī)院信息中心機(jī)房管理制度

1．機(jī)房應(yīng)有專(zhuān)人負(fù)責(zé)管理，嚴(yán)格執(zhí)行信息系統(tǒng)管理制度。

2．進(jìn)入機(jī)房自覺(jué)維護(hù)機(jī)房?jī)?nèi)整潔，非工作人員，未經(jīng)批準(zhǔn)不得進(jìn)入機(jī)房。

3．信息管理人員需每天查看24小時(shí)值班日志和設(shè)備運(yùn)轉(zhuǎn)情況，對(duì)錯(cuò)誤事件及故障應(yīng)立即分析原因，及時(shí)解決問(wèn)題。

4．保證服務(wù)器24小時(shí)不間斷正常工作，不得隨意在服務(wù)器用電線(xiàn)路上加載用電設(shè)備，嚴(yán)防服務(wù)器掉電。

5．對(duì)服務(wù)器參數(shù)進(jìn)行調(diào)整或更改，應(yīng)經(jīng)有關(guān)領(lǐng)導(dǎo)批準(zhǔn)，管理人員應(yīng)嚴(yán)格填寫(xiě)工作日志。

6．采取有效的病毒感染防范，杜絕網(wǎng)上病毒感染的現(xiàn)象發(fā)生。

7．制定網(wǎng)絡(luò)信息存儲(chǔ)和保管規(guī)定，多種手段做好數(shù)據(jù)備份工作。

8．機(jī)房?jī)?nèi)嚴(yán)禁煙火，并備有防火、防盜、防破壞安全設(shè)施。醫(yī)院信息系統(tǒng)維護(hù)制度

1.醫(yī)院信息中心負(fù)責(zé)全院信息設(shè)備和工作站設(shè)備的管理和調(diào)配。

2.系統(tǒng)管理員須每月對(duì)系統(tǒng)和系統(tǒng)工作站進(jìn)行檢修，對(duì)正常和不正常的結(jié)果均須記錄，以備系統(tǒng)出現(xiàn)故障時(shí)參閱。

3.系統(tǒng)管理員根據(jù)工作站操作人員報(bào)告的情況，及時(shí)進(jìn)行解答和檢修。

4.系統(tǒng)出現(xiàn)故障后系統(tǒng)管理員和相應(yīng)科室操作人員應(yīng)密切協(xié)作，在最短的時(shí)限內(nèi)解決問(wèn)題。

5.技術(shù)人員對(duì)發(fā)現(xiàn)不能維修的故障，要及時(shí)上報(bào)，并提請(qǐng)有關(guān)技術(shù)部門(mén)支援。醫(yī)院信息存儲(chǔ)和保管制度

1.信息存儲(chǔ)和保管由系統(tǒng)管理員負(fù)責(zé)。

2.系統(tǒng)運(yùn)行的全部信息均須在服務(wù)器上實(shí)行存儲(chǔ)備份，需異地存儲(chǔ)的數(shù)據(jù)備份應(yīng)及時(shí)送往異地保管。

3.重要的數(shù)據(jù)信息應(yīng)及時(shí)備份；并建檔保存，特別重要的數(shù)據(jù)和信息要采用多次多點(diǎn)備份。

4.數(shù)據(jù)庫(kù)一經(jīng)修改，要及時(shí)保存和備份；丟失或誤操作信息要及時(shí)修復(fù)或恢復(fù)。

5.重要資料和調(diào)試運(yùn)行日志作為存檔文件，由系統(tǒng)管理員專(zhuān)柜保管。

6.任何人使用和調(diào)閱存檔資料，均須按醫(yī)院規(guī)定履行相關(guān)手續(xù)方可調(diào)閱使用。醫(yī)院數(shù)據(jù)備份工作制度

1.數(shù)據(jù)備份是備份醫(yī)院信息系統(tǒng)所有的數(shù)據(jù)，包括病人費(fèi)用信息和醫(yī)療信息，關(guān)系到整個(gè)系統(tǒng)的正常運(yùn)轉(zhuǎn)，影響到全院的醫(yī)療工作的正常秩序,責(zé)任重大,數(shù)據(jù)管理員要有高度的事業(yè)心、責(zé)任感和一絲不茍萬(wàn)無(wú)一失的嚴(yán)謹(jǐn)工作作風(fēng)。

2.嚴(yán)格執(zhí)行數(shù)據(jù)備份制度，每天至少做兩次備份。

3.每?jī)芍軐?duì)數(shù)據(jù)要進(jìn)行完整性檢查，定期作恢復(fù)試驗(yàn)，以確保備份數(shù)據(jù)的安全可靠。

4.根據(jù)數(shù)據(jù)增長(zhǎng)量，定期對(duì)數(shù)據(jù)進(jìn)行整理。

5.每天對(duì)服務(wù)器進(jìn)行仔細(xì)檢查，主要查看文件是否有損壞，CPU和內(nèi)存站用資源情況，客戶(hù)端登錄和訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)是否正常等。

6.如系統(tǒng)發(fā)現(xiàn)異常情況，要馬上處理，處理不了要立即匯報(bào)，并提出建議。

7.嚴(yán)格遵守保密制度和信息系統(tǒng)管理規(guī)范，絕對(duì)保密數(shù)據(jù)管理員口令，當(dāng)有其他人對(duì)服務(wù)器進(jìn)行操作時(shí)，要親自在場(chǎng)并作好詳細(xì)記錄。

8.每次對(duì)服務(wù)器進(jìn)行操作時(shí)，認(rèn)真做好登計(jì)。

9.數(shù)據(jù)備份磁帶要異地存放，安全保管。

10.如不按規(guī)定執(zhí)行出現(xiàn)重大事故，追究責(zé)任者的一切責(zé)任并嚴(yán)肅處理。信息系統(tǒng)權(quán)限管理制度為了醫(yī)院信息管理系統(tǒng)數(shù)據(jù)的安全管理，避免操作權(quán)限失控,并防止一些用戶(hù)利用取得的權(quán)限進(jìn)行不正確的操作，特制定醫(yī)院信息管理系統(tǒng)權(quán)限管理制度，對(duì)各科室工作人員操作醫(yī)院信息管理系統(tǒng)進(jìn)行嚴(yán)格的管理，并按照各用戶(hù)的身份對(duì)用戶(hù)的訪(fǎng)問(wèn)權(quán)限進(jìn)行嚴(yán)格的控制，保證我院信息管理系統(tǒng)的正常運(yùn)轉(zhuǎn)，特制定本管理制度。

一、總則

1.1用戶(hù)帳號(hào):

登錄信息系統(tǒng)需要有用戶(hù)帳號(hào)，相當(dāng)于身份標(biāo)識(shí)，用戶(hù)帳號(hào)采用人員工號(hào)的編排，規(guī)則如下：

（1）采用員工工號(hào)編排。

工號(hào)以人事部按順序規(guī)定往后編排提供信息科。

1.2密碼：

為保護(hù)信息安全而對(duì)用戶(hù)帳號(hào)進(jìn)行驗(yàn)證的唯一口令。

1.3權(quán)限：

指在信息系統(tǒng)中某一用戶(hù)的訪(fǎng)問(wèn)級(jí)別和權(quán)利，包括所能夠執(zhí)行的操作及所能訪(fǎng)問(wèn)的數(shù)據(jù)。

二、職責(zé)與分工

2.1職能部門(mén)：

(1)權(quán)限所有部門(mén)：負(fù)責(zé)某一個(gè)模塊的權(quán)限管理和該模塊的數(shù)據(jù)安全；

a.財(cái)務(wù)處負(fù)責(zé)財(cái)務(wù)收費(fèi)系統(tǒng)和部分資產(chǎn)系統(tǒng)權(quán)限；

b.護(hù)理部負(fù)責(zé)病區(qū)護(hù)士管理系統(tǒng)權(quán)限；

c.醫(yī)務(wù)部負(fù)責(zé)醫(yī)生工作站管理系統(tǒng)的權(quán)限；

(2)負(fù)責(zé)指定一個(gè)部門(mén)權(quán)限負(fù)責(zé)人（建議為科室負(fù)責(zé)人），對(duì)涉及本部門(mén)負(fù)責(zé)權(quán)限的新增，變更，注銷(xiāo)進(jìn)行簽字審批；

(3)本部門(mén)人員申請(qǐng)本部門(mén)負(fù)責(zé)權(quán)限，需要部門(mén)權(quán)限負(fù)責(zé)人簽批，簽批后由系統(tǒng)管理員設(shè)置；

2.2單位權(quán)限負(fù)責(zé)人

(1)負(fù)責(zé)簽批部門(mén)間的權(quán)限的授予；

(2)負(fù)責(zé)對(duì)信息系統(tǒng)用戶(hù)帳號(hào)及密碼安全進(jìn)行不定期抽查；

2.3系統(tǒng)管理員

(1)負(fù)責(zé)根據(jù)信息系統(tǒng)用戶(hù)新增\異動(dòng)\離職記錄表在系統(tǒng)中設(shè)置用戶(hù)權(quán)限；

(2)負(fù)責(zé)維護(hù)本單位用戶(hù)和權(quán)限清單；

(3)遵守職業(yè)道德，接受部門(mén)權(quán)限負(fù)責(zé)人和單位權(quán)限負(fù)責(zé)人的抽查。

三、用戶(hù)帳號(hào)及密碼管理

3．1密碼設(shè)置及更改：

(1)第一次登錄信息系統(tǒng)時(shí)，用戶(hù)必須更改信息系統(tǒng)密碼；

(2)為避免帳號(hào)被盜用，密碼長(zhǎng)度不小于六位，建議數(shù)字與字母結(jié)合使用；

(3)建議每30天或更短時(shí)間內(nèi)需要重新設(shè)定密碼；

(4)對(duì)于用戶(hù)忘記密碼的情況，需要按照新用戶(hù)申請(qǐng)流程處理。

3．2帳號(hào)與密碼保管：

(1)密碼不可告知他人，用戶(hù)帳號(hào)不可轉(zhuǎn)借他人使用；

(2)信息系統(tǒng)用戶(hù)因離崗或轉(zhuǎn)崗，所擁有的系統(tǒng)用戶(hù)權(quán)限需相應(yīng)變更時(shí)，需在將有本部門(mén)權(quán)限負(fù)責(zé)人簽字確認(rèn)并到信息部辦理手續(xù)；系統(tǒng)管理員對(duì)離崗或異動(dòng)的帳號(hào)進(jìn)行注銷(xiāo)并簽字；人事科在見(jiàn)到系統(tǒng)管理員簽字后方可辦理離崗或異動(dòng)手續(xù)。

3．3責(zé)任承擔(dān)：

帳號(hào)的注冊(cè)所有者應(yīng)對(duì)該帳號(hào)在系統(tǒng)中所做的操作及結(jié)果負(fù)全部責(zé)任。

四、用戶(hù)申請(qǐng)\變更\注銷(xiāo)流程

4．1用戶(hù)新增\變更流程：

(1)由用戶(hù)本人提出申請(qǐng)

(2)申請(qǐng)人所屬部門(mén)權(quán)限負(fù)責(zé)人核準(zhǔn)；

(3)如果涉及其他部門(mén)負(fù)責(zé)的權(quán)限，需要單位權(quán)限負(fù)責(zé)人及其他部門(mén)權(quán)限負(fù)責(zé)人簽批；

(4)信息系統(tǒng)管理員根據(jù)申請(qǐng)單在系統(tǒng)中進(jìn)行權(quán)限設(shè)置；維護(hù)用戶(hù)及權(quán)限清單；并通知申請(qǐng)人及其部門(mén)權(quán)限負(fù)責(zé)人；

(5)申請(qǐng)人應(yīng)在收到通知的當(dāng)天修改初始口令。

4．2用戶(hù)注銷(xiāo)流程：

當(dāng)用戶(hù)由于工作變動(dòng)、調(diào)動(dòng)或離職等原因需要對(duì)用戶(hù)的訪(fǎng)問(wèn)權(quán)限進(jìn)行修改或注銷(xiāo)時(shí)：

（1）用戶(hù)填寫(xiě)人事部<員工離職表>或<員工異動(dòng)交接表>并提交信息系統(tǒng)管理員簽字；

（2）信息系統(tǒng)管理員根據(jù)申請(qǐng)書(shū)單進(jìn)行用戶(hù)的注銷(xiāo)，維護(hù)用戶(hù)清單和權(quán)限列表，并記錄；

（3）人事科有系統(tǒng)管理員簽字表明用戶(hù)權(quán)限已經(jīng)注銷(xiāo)，才能辦理離崗或轉(zhuǎn)崗的手續(xù).醫(yī)院應(yīng)急恢復(fù)工作制度

1.當(dāng)信息中心服務(wù)器確認(rèn)出現(xiàn)故障時(shí)，由系統(tǒng)管理員進(jìn)行系統(tǒng)恢復(fù),應(yīng)遵循《信息系統(tǒng)應(yīng)急預(yù)案》處理。

2.系統(tǒng)管理員由信息科主任指定專(zhuān)人負(fù)責(zé)恢復(fù)。當(dāng)人員變動(dòng)時(shí)應(yīng)有交接手續(xù)。

3.當(dāng)網(wǎng)絡(luò)線(xiàn)路不通時(shí)，網(wǎng)絡(luò)系統(tǒng)維護(hù)人員應(yīng)立即到場(chǎng)進(jìn)行維護(hù)，當(dāng)光纖損壞時(shí)應(yīng)立即使用備用光纖進(jìn)行恢復(fù)，交換機(jī)出現(xiàn)故障時(shí)，應(yīng)使用備用交換機(jī)。

4.對(duì)每次的恢復(fù)細(xì)節(jié)應(yīng)做好詳細(xì)記錄。

5.定期對(duì)全系統(tǒng)備份數(shù)據(jù)要進(jìn)行模擬恢復(fù)，以檢查數(shù)據(jù)的可用性。

醫(yī)院信息培訓(xùn)制度

1.各工作站操作人員需進(jìn)行計(jì)算機(jī)基礎(chǔ)和各應(yīng)用子系統(tǒng)的培訓(xùn)，經(jīng)考試合格者，方可上機(jī)操作。

2.各級(jí)部門(mén)領(lǐng)導(dǎo)應(yīng)將醫(yī)院信息工程的培訓(xùn)工作放在重要的位置，對(duì)新分配、調(diào)入和進(jìn)修、實(shí)習(xí)人員安排時(shí)間進(jìn)行培訓(xùn)。

3.要深入科室，發(fā)現(xiàn)在應(yīng)用軟件中出現(xiàn)的普遍問(wèn)題，再集中培訓(xùn)。

4.授課人員要認(rèn)真?zhèn)湔n，熟練掌握授課內(nèi)容，凡參訓(xùn)人員均應(yīng)樹(shù)立嚴(yán)肅認(rèn)真、一絲不茍的學(xué)習(xí)態(tài)度，認(rèn)真聽(tīng)講，嚴(yán)格按要求進(jìn)行上機(jī)操作。醫(yī)院工作站管理制度

1.工作站作為信息系統(tǒng)專(zhuān)用設(shè)備，不得擅自在終端機(jī)上啟用其它軟件。

2.工作站配置的計(jì)算機(jī)機(jī)、打印機(jī)等設(shè)備須指定專(zhuān)人使用、保管和維護(hù)，轉(zhuǎn)交他人保管時(shí)需嚴(yán)格交接。

3.操作人員要保證工作站計(jì)算機(jī)正常運(yùn)行及數(shù)據(jù)及時(shí)錄入和提取。

4.操作人員須經(jīng)培訓(xùn)合格后方能上崗。

5.操作人員須經(jīng)嚴(yán)格操作規(guī)程，不得隨意扳動(dòng)與操作無(wú)關(guān)的開(kāi)關(guān)和改動(dòng)工作程序。

6.操作人員要熟練掌握用戶(hù)入網(wǎng)口令，并注意保密。

7.操作人員上機(jī)時(shí)，不得與無(wú)關(guān)人員閑談，避免或減少操作錯(cuò)誤。

8.每次使用時(shí)須記錄用機(jī)時(shí)間，工作內(nèi)容和機(jī)器運(yùn)轉(zhuǎn)情況，機(jī)器運(yùn)行期間操作人員不得擅自離開(kāi)。

9.使用時(shí)，發(fā)現(xiàn)運(yùn)行故障，及時(shí)向信息中心值班人員報(bào)告并做好記錄。

10.工作完畢時(shí)，必須切斷電源，蓋好機(jī)罩，鎖盤(pán)。醫(yī)院信息系統(tǒng)工作站錄入人員管理規(guī)則

1.嚴(yán)格按照計(jì)算機(jī)使用管理操作規(guī)程進(jìn)行操作，系統(tǒng)開(kāi)機(jī)按先外設(shè)后主機(jī)的順序，關(guān)機(jī)時(shí)先關(guān)主機(jī)，后關(guān)外設(shè)。

2.認(rèn)真、準(zhǔn)確、及時(shí)地做好本站責(zé)任范圍內(nèi)各項(xiàng)數(shù)據(jù)和信息的匯集、錄入、核對(duì)、確認(rèn)、打印及執(zhí)行工作。

3.詳細(xì)、認(rèn)真地做好交、接班登記，處理好本班次未盡事宜的交接工作，嚴(yán)格落實(shí)交接班工作制度。

4.嚴(yán)格落實(shí)現(xiàn)任責(zé)任制和數(shù)據(jù)安全保護(hù)措施，定期更改用戶(hù)登錄密碼并注意保密。

5.嚴(yán)禁安裝和使用非醫(yī)院信息工程系統(tǒng)應(yīng)用軟件；確屬工作需要安裝使用其他軟件，必須經(jīng)信息中心負(fù)責(zé)人批準(zhǔn)，由信息工程技術(shù)人員負(fù)責(zé)安裝調(diào)試。

6.嚴(yán)禁私自拆、卸計(jì)算機(jī)設(shè)備和網(wǎng)絡(luò)、其他網(wǎng)絡(luò)設(shè)備和設(shè)施，出現(xiàn)故障及時(shí)與信息工程技術(shù)人員聯(lián)系解決。

7.不得私自帶領(lǐng)外單位人員參觀、演示操作網(wǎng)絡(luò)系統(tǒng)軟件；必須參觀者須逐級(jí)報(bào)請(qǐng)科室負(fù)責(zé)人和信息中心負(fù)責(zé)人以及醫(yī)務(wù)處領(lǐng)導(dǎo)批準(zhǔn)。

8.禁止非本科室工作人員操作使用計(jì)算機(jī)，任何人都不準(zhǔn)在計(jì)算機(jī)上進(jìn)行非工作性操作。

9.切實(shí)執(zhí)行網(wǎng)絡(luò)設(shè)備維護(hù)保養(yǎng)制度，保持計(jì)算機(jī)及其場(chǎng)所的清潔衛(wèi)生。

10.嚴(yán)格遵守醫(yī)院有關(guān)信息系統(tǒng)規(guī)章制度，確保網(wǎng)絡(luò)安全、正常有序運(yùn)行。

11.工作中遇到技術(shù)性問(wèn)題，及時(shí)與信息工程技術(shù)組聯(lián)系。醫(yī)院信息管理部門(mén)主任職責(zé)

工作概要：信息管理部門(mén)主任是專(zhuān)門(mén)負(fù)責(zé)全院信息管理，并使之符合醫(yī)院內(nèi)部醫(yī)療、行政、教學(xué)、研究工作的要求。

請(qǐng)示上報(bào)：業(yè)務(wù)副院長(zhǎng)

工作職責(zé)：

1.發(fā)展信息服務(wù)系統(tǒng)，使之達(dá)到醫(yī)院的目標(biāo)和標(biāo)準(zhǔn)。

2.制定本中心業(yè)務(wù)發(fā)展規(guī)劃和年度工作計(jì)劃，并組織實(shí)施。

3.在已批準(zhǔn)的預(yù)算控制下管理本部門(mén)。

4.參加與醫(yī)療信息有關(guān)的委員會(huì)。

5.做好本中心人員業(yè)務(wù)考核，配合提出調(diào)整、晉升及獎(jiǎng)勵(lì)意見(jiàn)。

6.安排本中心主要業(yè)務(wù)人員的發(fā)展方向和業(yè)務(wù)進(jìn)修，從事本專(zhuān)業(yè)的研究和開(kāi)發(fā)。

7.檢查各組任務(wù)的執(zhí)行情況，并組織協(xié)調(diào)。

8.協(xié)調(diào)與用戶(hù)的關(guān)系，組織本中心人員做好用戶(hù)的業(yè)務(wù)指導(dǎo)與咨詢(xún)工作。

9.評(píng)估信息中心各項(xiàng)工作，建立有關(guān)的標(biāo)準(zhǔn)及技術(shù)，必要時(shí)做出適當(dāng)?shù)男拚?/p>

醫(yī)院信息中心副主任職責(zé)

工作概要：信息中心副主任是協(xié)助信息中心主任進(jìn)行信息中心管理，并使之符合醫(yī)院內(nèi)部醫(yī)療、行政、教學(xué)、研究工作的要求。

請(qǐng)示上報(bào)：信息中心主任

工作職責(zé)：

1.協(xié)助主任發(fā)展信息服務(wù)系統(tǒng)，使之達(dá)到醫(yī)院的目標(biāo)和標(biāo)準(zhǔn)。

2.信息中心主任缺席時(shí)負(fù)責(zé)信息中心的管理，但處理較大問(wèn)題或具有深遠(yuǎn)意義的決定時(shí)應(yīng)采用信件、電話(huà)、電子郵件等方式與主任聯(lián)系協(xié)商。

3.協(xié)助主任制定本中心業(yè)務(wù)發(fā)展規(guī)劃和年度工作計(jì)劃，并組織實(shí)施。

4.參加與醫(yī)療信息有關(guān)的委員會(huì)。

5.當(dāng)信息中心副主任分管某部分工作時(shí)，負(fù)責(zé)檢查任務(wù)的執(zhí)行情況，并組織協(xié)調(diào)。醫(yī)院系統(tǒng)管理員職責(zé)

工作概要：管理主機(jī)房?jī)?nèi)所有計(jì)算機(jī)設(shè)備，使之處于良好狀態(tài)。

請(qǐng)示上報(bào)：信息中心主任

工作職責(zé)：

1.隨時(shí)觀察主機(jī)系統(tǒng)運(yùn)行情況，及時(shí)排除故障，查明故障原因，上報(bào)關(guān)領(lǐng)導(dǎo)。

2.負(fù)責(zé)調(diào)整各主機(jī)的運(yùn)行參數(shù)、用戶(hù)注冊(cè)、權(quán)限管理、作業(yè)優(yōu)先級(jí)管理，確保各主機(jī)系統(tǒng)內(nèi)運(yùn)行效率。

3.負(fù)責(zé)主干網(wǎng)內(nèi)的一切硬件設(shè)備（服務(wù)器、HUB、配線(xiàn)系統(tǒng)等）的增、減、改，并作出詳細(xì)記錄。

4.制訂系統(tǒng)轉(zhuǎn)貯及恢復(fù)方案，監(jiān)督值班人員正確完成每日的數(shù)據(jù)備份工作。每月的第一天作一次全轉(zhuǎn)貯，并將備份介質(zhì)妥為保管。

5.系統(tǒng)內(nèi)主要設(shè)備均須備有備份并訂出詳細(xì)的更換操作說(shuō)明，以使系統(tǒng)因硬件故障而停機(jī)的時(shí)間降至最低（不超過(guò)一天）。

6.負(fù)責(zé)主機(jī)房環(huán)境的管理，監(jiān)督全室人員共同執(zhí)行《計(jì)算機(jī)房管理規(guī)定》，同時(shí)確保機(jī)房?jī)?nèi)的電力、通風(fēng)、空調(diào)、照明等設(shè)備處于良好狀態(tài)。

醫(yī)院數(shù)據(jù)庫(kù)管理員職責(zé)

工作概要：負(fù)責(zé)醫(yī)院信息系統(tǒng)中數(shù)據(jù)管理。

請(qǐng)示上報(bào)：信息中心主任

工作職責(zé)：

1.負(fù)責(zé)主機(jī)數(shù)據(jù)的應(yīng)用管理，包括表空間、用