第一篇:医院信息化系统管理制度
为加强医院的计算机系统管理,确保计算机数据安全,遵守国家保密法规,保证医院电脑的正常运行,特制定本管理制度。
第一条、医院确定电脑系统总管理员负责全院的信息系统管理与维护工作;院内各科室电脑须指定电脑系统管理员负责本科室电脑安全、保管及协调电脑的使用,并将所指定的人员报院办公室及医院系统管理员备案。
第二条、各科室所使用的电脑必须指定专门的操作人员进行操作,非操作员未经同意不得随意上机操作, 并将所指定的人员报院办公室及医院系统管理员备案。
第三条、微机操作员上机时应进行登记,将上机人员的姓名、上机的目的、操作的起止时间、上机所作的操作等事项登记全面。
第四条、不得将外来与医院业务无关的软盘、光盘、U盘、MP3等外接存储介质带入院内计算机使用,如有特殊情况不得不带入本计算机使用的上述存储介质带入使用时,必须经系统管理员同意并做好详细的登记工作。登记的内容包括带入人员、所带入介质的名称、操作的内容、操作人的姓名、操作的起止时间等。
第五条、任何人未经同意不得随意增删医院电脑内的组件、文件及数据,如发生电脑故障时必须逐级上报进行维护,如不按本规定上报而擅自进行处理而造成电脑功能失效和故障扩大、数据丢失等事故的由直接导致事故发生人员承担相应的损失。
第六条、任何人不得在医院的上网电脑上进行网络聊天和玩网络游戏,不得浏览与业务无关的网站。
第七条、各台电脑要定期进行查杀病毒,重要的数据要及时进行备份。
第八条、违反以上制度规定的,医院将作相应的处罚。
第九条、本制度从公布之日起执行。
第二篇:信息化系统管理制度
XX局信息化系统管理制度
第一章 总 则
第一条 随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高,为加强计算机、网络系统运行的管理工作和税收信息化建设工作,规范计算机应用,保障网络系统和业务数据的稳定、高效、安全运行,提高科技管税水平,促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况,根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法(试行)》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。
第二条 XX市地方税务局信息化系统的管理工作,必须按照国家的法律和国家税务总局制定的“统一领导、统
---1---一规划、统一标准、分步实施”的原则,在省、市地税局的领导下进行。
第三条 信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理,等四个方面。
第四条
各科室、分局、稽查局(以下统称各部门)。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定,在局计算机管理部门授权范围内按照本办法规范运作。
第五条 我局设立计算机管理部门负责全局的计算机系统管理工作,研究制定相关的工作规划、措施,监督、检查计算机系统的使用、运行情况,传达、协调、制定有关技术和应用标准。使用计算机的各部门,负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。
第六条 XX市地税局计算机管理部门内设专职系统维护员职位,负责软件、硬件、数据库和业务系统管理。计算机系统操作员是指经局计算机管理部门授权,在授权范围内使用我局计算机系统相关功能的操作人员。
第七条 本办法适用于XX市地税局使用计算机的各部门和全体干部职工(含协管员)。
---2---第二章 计算机系统运行管理
第八条 根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作;各部门指定即兼职计算机管理员员(信息安全员)负责本部门计算机、网络设备、打印设备的日常维护管理,对本部门其他人员计算机应用的辅导。
第九条 XX市地税局专职系统管理人员应履行以下职责:
一、按照省、市地方税务局的要求和本局实际情况,负责对全局信息化建设工作进行总体规划和组织实施。
二、负责起草全局计算机管理工作的各项规章制度。
三、配合省、市地方税务局的总体业务目标,制定技术工作计划并组织实施。
四、协助各部门对单行业务应用软件的维护工作,并为各部门业务应用软件及基础数据资料管理提供技术支持。
五、保障全局计算机软、硬件、网络系统的正常运行。
六、负责监督、检查、协调,并从技术上指导各部门的计算机工作,提供技术支持。
---3---
七、负责配合组织全局计算机方面的培训、考核工作。负责对兼职计算机管理人员进行计算机操作系统、应用软件、网络设备、杀毒软件及业务软件使用的培训。
八、掌握在用系统的功能、业务处理流程、数据流程及相关的信息化资源。
九、会同各业务部门制定业务处理流程,对各部门提出的需求项目进行可行性研究,与市局进行联系,向上级提出研究报告。对计算机及相关领域的新技术、新产品进行跟踪、研究,并报请局领导和上级主管部门在全局内推广
十、与银行、电信部门、软件开发商、设备供应商等协作单位保持经常性联系,保证工作渠道的畅通
十一、负责全局计算机数据的监控,提交错误、可疑数据给相关部门考核。
十二、妥善保管系统软件、应用软件、数据库管理软件、工具软件的原始盘、系统恢复时使用备份盘,防止上述软件损坏或丢失。根据要求做好当日、当月的备份工作,定期备份在盘上。未经局领导批准不得将上述软件转借他人。
第十条 XX市地税局兼职计算机管理人员(信息安全员)应履行以下职责:
---4---
一、负责协助本部门领导和局计算机管理部门监督检查本部门运用计算机处理各项业务的质量与规章制度执行情况;监督检查各类计算机系统运行管理制度(如:XX市地方税务局信息安全制度)落实情况。
二、负责本部门计算机系统共用部分的日常运行及维护,包括:日常检查设备、电源及通讯情况,进行实时监控,接收和备份数据等。
三、协助解决日常工作中由软、硬件故障引起的突发性事件,保证本部门业务运作的正常进行。
四、负责本部门计算机系统的管理与维护,检查网络状态,保持系统处于良好的运行状态;监测计算机通信线路信号,保障计算机通信线路安全无故障。
五、根据本部门业务开展的要求,按月提出软件、硬件、耗材、数据维护等方面需求报告。
六、负责本部门计算机设备报修、报损、报废申请,计算机类相关耗材的领取、发放等工作。
七、其它经局领导核准的事务处理。
第十一条 计算机管理部门的技术人员要经常了解全局硬件、网络、UPS电源和其它计算机相关设备的运行情况,发现问题及时处理,不能处理的要向领导和上级信息中心汇报。
---5---第十二条 除计算机管理部门的技术人员和兼职计算机管理人员外,任何人不得插拔改动设备电源、信号线、网络线等线路,不得拆装修理计算机及其外围设备。第十三条 计算机使用部门人员(含协税员)应覆行以下职责:
一、正确开关计算机、打印机。
二、保持计算机和相关设备以及放置设备的环境清洁,操作台面和机器上不准放置大头针、回形针等其它杂物。
三、对计算机打印出的各种报表和拷贝的数据磁盘应由专人进行登记保管,重要数据应同时制作一份交由档案部门保存。
四、严格按操作规程使用各种设备,严禁违章操作、野蛮操作、破坏性操作。
五、严禁携带磁性物品、易燃物品、高腐蚀物品靠近显示器、扫描仪、打印机。严禁业务需要的用电设备以外的电器插在插线板上。
六、严禁在我局的工作机上玩电脑游戏、存储mp3、网络电影、电子小说、私人照片。
七、未经本局计算机管理部门批准,严禁使用外来光盘、软盘等存储设备,以及严禁安装和使用外来软件。
---6---
八、我局每一台计算机内只能有以下软件:
1.计算机操作系统; 2.SYBASE数据库软件;
3.业务软件(如云南地税综合管理信息系统及办公自动化软件等上级业务部门推广应用的软件); 4.OFFICE应用软件; 5.杀毒软件; 6.系统应用软件。
7.其他经计算机管理部门同意安装的软件。
第三章 网络安全管理
第十四条 各部门负责人为网络安全管理第一责任人,全面负责本部门网络安全方面的监督检查工作;计算机兼职系统维护员(信息安全员)为本部门网络安全的直接责任人。有关工作职责参照《XX市地方税务局关于印发信息化安全管理制度的通知》(安地税发„2009‟33号)执行。第十五条 各部门应填写《内网传输文件登记表》及其它与安全有关的资料,记录机器运行情况和作业情况。第十六条 计算机兼职系统维护员(信息安全员)应定期检查本部门计算机运行使用情况、工作记录、用户操作记录及其它与安全有关的资料,以保证系统安全运行。
---7---第十七条 涉及计算机系统安全的重要密码,须由专人负责管理,并定期更换密码;人员调离岗位时,新管理人员需立即更换密码。
第十八条 相关业务系统软件的授权使用用户,在第一次进入系统后应修改用户口令并妥善保管。第十九条 技术资料的安全管理规定。
一、技术资料是指与计算机信息系统有关的技术文件、图表、程序与数据,包括信息系统建设规划、网络设计方案、软件设计方案、安全设计方案、系统配置参数、技术数据及相关资料。
二、各部门都要设专人负责文字及磁介质资料的安全管理工作。
三、建立资料管理登记簿,详细记录资料的名称、用途等,并进行分类管理,以便查找、使用。
四、重要软件的技术文档必须复制副本,正本存档,不得外借;涉密文档须认真保管,严格保密。
五、存放税收业务应用系统及重要信息的磁介质严禁外借,确因工作需要,需报请有关领导批准。
六、报废的技术资料应及时进行严格的销毁和监毁。第二十条 数据的安全管理规定。
---8---
一、对业务数据及系统数据实行专人管理,并实施严格的安全保密管理,防止数据的非法生成、变更、泄漏、丢失与破坏。
二、根据数据的保密规定和用途,确定数据使用人员的存取权限、存取方式和审批手续。对数据库修改应报局计算机管理部门且由局计算机管理部门请示局领导和上级主管部门同意后统一实施。妥善保管数据库资料,防止遗失、损坏。
三、禁止将具涉密性质的文档存放于与外部联网或未做保密设置处理的计算机上。严禁同一计算机既上互联网又上内部网络或处理涉密信息。
四、移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用,涉密移动存储设备不得在非涉密信息系统中使用;
第二十一条 网络的安全管理规定。
一、对需上报、交流的数据资料一律通过内部网络ftp系统传递,严禁使用外网邮箱或其他任何连接互联网的方式传递(简易申报数据除外)。
二、定期对网络的通讯链路进行维护检查,防止线路和各设备因故障而影响网络的正常运行。
三、严禁在已连入我局各级内部网络的计算机上使用任何方式连接外部网络;因工作需要确需连接外部网络
---9---的,应报局计算机管理部门审批备案后由局计算机管理部门安排,使用经确认无涉密信息的单机上进行操作。
四、进入互联网或进行远程联网时,不得访问反动、非法、淫秽站点或利用互联网进行非法活动。对确需通过互联网、短信进行发布的信息需按照《XX市地方税务局关于印发网站信息发布制度的通知》(安地税发„2009‟54号)有关流程审核后,报局计算机中心统一发布。
第二十二条 计算机病毒防治的规定。
一、未经许可不得擅自使用任何外来介质接入内网系统内计算机。因工作需要确需使用外来介质接入内网系统内计算机的,应报本部门领导同意,经局计算机中心工作人员及兼职系统安全员对介质进行查、杀毒处理,确认安全后方可使用。
二、对新购进的计算机硬件及其附属设备以及应用软件,需经区局计算机管理部门检测后,方可安装运行。
三、经远程通讯互相传送的程序或数据时,必须确认无病毒后方可传送。
四、密切注意自用计算机的运行情况,发现病毒应立即切断网络连接,由兼职系统维护员及时做出判断并报告局计算机管理部门处理。
---10---第二十三条 计算机机房安全要求。
一、机房设计和建设必须根据《计算机场地技术条件》、《计算机站场安全要求》等国家标准进行,人员工作间和主控机房分隔。
二、计算机机房是税务机关的工作重地,除我局专职系统维护员外,无关人员严禁进入机房;因工作需要确需进入机房的人员须报经局主管领导批准后,由我局专职系统维护员陪同进入,并对进出时间、事由、操作过程、陪同人员等信息进行详细登
三、建立机房上机登记制度,并认真记录机器运行情况和作业情况。
四、采取必要的防雷、接地措施,配备消防设施,确保其处于安全工作状态;定期检查安全保障设备,确保机房相关设备的防水、防静电、防电磁干扰、防雷击、防鼠害。
五、机房内严禁带入和存放各种易燃、易爆、腐蚀和强磁物品及其它与机房工作无关的物品。
六、离开机房时应进行防火、防盗检查以及机房内设备的开关情况检查,确定机房内安全后,关闭所有出入口。
七、机房内严禁吸烟,不准在机房内饮食、会客。
---11---
第四章 业务电子数据管理
第二十四条 本办法所称电子数据(以下简称数据)是指通过计算机应用系统采集、加工而产生的各类数据,以及以各种方式接收的外部数据。
第二十五条 数据采集工作主要集中在各应用系统的操作环节,为保证数据质量,各应用系统的数据录入应遵循及时性、完整性和准确性的原则,严格以原始资料为依据,做到数据真实无误,并且逻辑相符。我局的数据录入人员,应恪尽职守,认真工作,及时准确地录入数据。第二十六条 数据采集实行核对制度,操作人员应及时与数据采集人员(纸质表单填写人)将录入的数据与原始资料、有关账表进行核对,对错误数据及时处理,确保数据质量。
第二十七条 数据传输应当使用税务机关内部计算机网络完成,未经批准不得借助其他公共计算机网络平台进行数据传输。使用可移动载体进行数据传输的,传输完毕后,必须从载体上完全清除数据。
第二十八条 数据备份文件必须存储在非本机磁盘的其他介质中,建立登记制度,由专人保管,备份介质必须保存在符合条件的环境中,重要数据应异地存放。数据备份文件应定期进行恢复测试,以确保所备份的数据能够及时、准确、完整地恢复。
---12---第二十九条 数据维护包括对电子数据中错误数据的修正、不完整数据的补充、垃圾数据的清理及历史数据的同步等。
第三十条 odps数据维护前应做好相应备份工作,能够通过前台解决的,由相关操作人员按照操作规范维护;mis2.0系统数据维护需后台解决,由责任人提出书面申请,经本部门负责人审核确认,分管领导同意,由计算机信息管理部门报市局运维中心进行技术审核,并依据可行性进行数据维护。
第三十一条 数据维护工作应严格备案,对每项数据维护的内容、时间、维护原因、责任人等进行详细记录,涉及的书面材料必须登记存档。
第三十二条 数据使用单位和人员必须严格按照授权使用数据,负责管理mis2.0等业务系统本人口令,不得越权使用数据;不得采取任何方法破坏数据;对所使用的涉密数据负有保密责任;对外公布数据必须经办公室审核,并报局领导审批,不得擅自对外公布数据。
第五章 设备及耗材管理
第三十三条 计算机系统操作员应尽到对计算机及相关设备之妥善管理和维护的责任,定期清洁,保持设备的干净、整洁。使用中应规范操作,不得有污染、破坏设备行为。
---13---笔记本电脑的使用参照《XX市地方税务局关于印发笔记本电脑管理办法的通知》(安地税发„2009‟36号)第三十四条 凡我局各部门所掌控和使用的计算机类设备无论其来源均由局计算机管理部门负责统一管理、统一调拨。各部门需增加计算机硬件及其附属设备时,在提出需求报告之后,由局计算机管理部门负责选型、报经办公室后购置、调拨。
第三十五条 新增的计算机类设备,必须按规定办理有关手续,并交局财产管理部门按固定资产管理的有关规定办理固定资产入账和调拨手续,同时使用单位应认真做好保管工作。
第三十六条 建立健全设备管理使用台帐,及时记帐,确保帐实相符。各部门计算机类设备的管理使用情况应按规定时限要求报送局计算机管理部门。
第三十七条 计算机硬件及其附属设备的报修、报损、报废等须经各部门兼职系统维护员确认报局计算机管理部门,并填写《XX市地方税务局计算机设备故障报修记录表》。
第三十八条
计算机耗材主要包括:硒鼓、打印纸、色带、墨盒、键盘、鼠标、计算机专用插座、打印共享器、打印电缆、数据线等。
---14---第三十九条 我局计算机耗材申请程序是:有关单位提出需求报办公室、由计算机管理部门接办公室通知进行询价,计算机管理部门将询价结果报办公室,由办公室报分管财务的局领导,经审批后,由计算机管理部门负责选型,办公室及监察室负责采购,并进行相应的设备管理登记,同时作为固定资产由办公室建帐。
第四十条 计算机耗材的使用应本着节俭、高效的原则,领用实行验旧、验废领新,由各部门兼职系统维护员统一领取、发放。第六章 附则
第四十一条 本办法施行前公布的计算机管理规定与本办法有不同规定的,适用本办法。
第四十二条 本办法从2012年1月1日起执行。
---15---
第三篇:医院信息化管理制度
医院信息管理制度
目 录
1、医院信息管理领导小组成员名单
2、医院信息科部门职责
3、医院信息科岗位职责
4、医院信息科工作制度
5、医院信息管理目标
6、医院信息保密制度
7、医院信息安全制度
8、医院信息统计管理制度
9、医院信息系统(HIS)的人员职责
10、医院网络安全管理制度
11、医院网络安全管理细则
12、医院网络安全监督制度
13、医院网络工作站管理制度
14、医院信息系统故障处理应急领导小组
15、医院信息系统故障处理应急预案
察右后旗医院信息管理领导小组
组
长: 郝志鸣 副组长: 张素芳
组
员: 曹建平
赵巧英
马晓飞
赵宝华
主要职能:
1、研究制订医院信息化建设规划及实施方案,全面负责医院信息化管理领导工作。
2、制订医院信息化建设工作制度,确保医院信息化建设和应用顺利开展。
3、完善机制,指导、监督并落实医院信息化管理各项具体工作。
4、搞好本院职工信息化技能培训,提高信息化诊疗应用水平。
5、强化网络科教活动,提升医务人员信息技术与专业整合的水平。
6、定期召开工作会议,广泛征求医院信息化建设的意见和建议。
7、落实信息化指导医务人员待遇,帮助他们解决工作中遇到的问题。
察右后旗医院信息科部门职责
一.职能:
在院长、分管院长的领导下,负责全院计算机网络及信息管理工作。二.请示与上报: 院长、分管副院长 三.任务与职责:
1、信息科在院长、分管院长的领导下开展工作。
2、负责医院信息化建设、管理工作。
3、制定医院信息化建设战略规划,工作计划并组织实施。
4、建立健全信息管理的各项规章制度。
5、利用系统的优势,为医院领导决策提供数据依据。
察右后旗医院信息科
二O一二年一月
察右后旗医院信息科岗位职责
一、信息科科长岗位职责
(一)在院长领导下,负责医院信息科的日常工作。
(二)制定本科室的工作计划并认真实施,做好工作总结。
(三)负责组织全院各类应用系统的管理。
(四)负责组织与外部有关部门的计算机联网和信息交换
(五)负责组织全院网络和综合数据的安全管理。
(六)遵守医院各项保密制度。
二、成员岗位职责
(一)参与制定信息化工作规划与计划
(二)负责信息化相关文档资料的归档整理工作和有关资料的统计上报工作。
(五)负责院内对外数据交换
(六)负责计算机及附属设备的档案管理
(七)负责本部门各类文件收发、运转和档案资料管理。
(八)协助部门领导办理行政、对外交流和思想政治工作,负责部门内部行政事务工作。
(九)完成部门领导交办的其他工作。
察右后旗医院信息科
二0一二年一月
察右后旗医院信息科工作制度
1.在院长领导下积极主动地做好全院信息管理工作。严格执行岗位职责和请示报告制度。
2.对所属部门要建立完善的岗位责任制和严格的工作制度,工作有计划、有落实、有检查。
3.定期组织、督促、检查医院信息网络系统的各项工作,充分发挥信息功能作用,向业务科室提供信息反馈资料。
4.定期开展医疗质量和成本效益分析工作,向院领导提供医疗、管理信息,为领导决策提供服务。
5.模范遵守医院各项规章制度,尽职尽责做好本职工作,及时完成领导交给的各项任务。
6.按照国家有关规定,做好信息的保密工作。
察右后旗医院信息科
二0一二年一月
察右后旗医院信息科管理目标
为医院信息化规划的实现,信息科管理符合二甲医院及基本现代化医院的基本要求,做到:
1.加强对医院总规划的贯彻,严格遵守科室综合目标责任考评细则。
2.建立、完善医院信息系统(HIS),使其逐步系统化、完整化,最终把本院建设成为现代化数字化医院为目标。
3.具有高度的责任心,端正工作作风,加强业务培训,提高科室成员素质。
4.加强网络设备的维护,使其正常运行。
5.监控网络运转,保证数据畅通运行,做好数据备份。
6.做好数据统计,确保信息统计的准确性,提供决策依据。
7.做好充足的准备,随时应对网络的突发事件。
察右后旗医院信息科
2012月1月
察右后旗医院信息保密制度
为保持医院信息系统正常运行,保护集体数据财富,保障医院和谐发展,保护患者的合法权益,遵循《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国保守国家秘密法》等相关法律法规,结合医院实际情况,制订本管理规定。
第一条
本管理规定适用于院内所有使用计算机、服务器和相关辅助设备、设施的科室和部门。
第二条 本制度所指的保密信息是指:
1、技术信息:包括涉及信息化建设中的技术信息,包括软件技术、数据、管理文件等;
2、人事信息:包括人事档案、薪酬、及考核等人力资源管理信息;
3、医院运行信息:包括业务运行的各种信息,医院经营方向、经营决策、定价政策以及内部掌握的合同、协议、项目方案等;
4、财务信息:包括各项财务报表、成本及预算报告、员工工资等;
5、患者信息:包括门诊、住院患者的相关诊疗信息,如患者基本信息、诊疗计划、病历信息、费用信息、处方等;
第三条
医院保密工作领导小组主管全院计算机信息系统保密管理工作。医院计算机信息系统由专人负责管理相应的信息保密工作,要定期监督、检查保密管理规定的执行情况。
网络管理员对信息系统的管理和操作应严格遵守保密管理规定。第四条 涉及国家秘密及工作秘密的计算机(含笔记本电脑)和计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。涉密计算机(含笔记本电脑)专人专用,严禁擅自将涉密计算机(含笔记本电脑)带出办公场所。
第五条 接入国际互联网或其他公共信息网络的计算机(含笔记本电脑)不得处理、存储涉密信息。
第六条 上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际联网的站点提供或发布信息,必须经过保密审查批准。
第七条
存储涉及国家秘密和工作秘密的涉密移动存储介质(含移动硬盘、优盘、软盘、光盘等)不得接入或安装在非涉密计算机上,复制和确因工作需要外出携带涉密存储介质的,须经主管领导批准。
第八条 凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,管理员在上网发布前,应当征得提供信息者同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
第九条 凡在网上开设电子公告系统、聊天室、网络新闻组的用户,应由相应的保密工作机构审批明确保密要求和责任。任何人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息和工作秘密信息。
第十条 面向社会开放的电子公告系统、聊天室、网络新闻组,开办人或其上级主管部门应认真履行保密义务,建立完善的管理制度,加强监督检查。发现有涉密信息,应及时采取措施,并报告相应的保密工作领导小组办公室。
第十一条 用户使用电子函件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子函件传递、转发或抄送国家秘密信息和医院工作秘密。第十二条
各接入计算机信息系统部门要对医院信息资料安全负责,严禁外来人员登录医院信息系统查询、打印有关信息资料。
第十三条
连接计算机信息系统的计算机,未经信息科许可,严禁安装、运行非日常工作需要的任何软件;严禁安装任何厂家、任何版本的操作系统以及任何有可能干扰、破坏计算机信息系统保密管理的程序。
第十四条 涉密计算机进行维护检修时,对涉密信息应采取涉密信息转存、删除、异地转移存储等安全保密措施。无法采取上述措施时,单位保密人 8
员和涉密计算机维护人员必须在维护现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。涉密计算机和涉密移动存储介质淘汰、报废的一律送保密工作领导小组办公室统一销毁。
第十五条 处理涉及国家秘密文件和工作秘密文件的数字复印机、多功能一体机一律不得接入电话线,接入电话线的数字复印机、多功能一体机一律不得处理涉及国家秘密和工作秘密的文件。
第十六条
计算机个人工作桌面或开放文件夹不得摆放敏感文件和资料,办公桌禁止摆放敏感介质。
第十七条
保密工作领导小组要定期对计算机信息系统的保密检查,查处各种泄密行为。一旦发现国家秘密或工作秘密泄露或可能泄露情况,每个工作人员都有义务立即向保密工作领导小组办公室报告。对网上涉及国家秘密和工作秘密的信息要严格按照保密要求,及时予以删除。
察右后旗医院信息科
2012月1月
察右后旗医院信息安全制度
为保证我院计算机网络的正常运行和健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、和国家有关法律规定,结合我院实际情况,针对医院信息安全,特制定本规定。
(一)医院局域网信息安全制度
一、医院局域网(以下简称内网)的工作人员和连入院内网络的所有用户必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规,严格执行本条例。
二、本院内网信息安全管理实施工作责任制和责任追究制。医院成立网络安全领导小组,院领导挂帅各部门主要负责人参与,建立健全医院的计算机网络安全管理制度,配备网络安全员,负责本部门内网络的信息安全管理工作。
三、本院内网的管理部门是信息科,负责院内网的规划、建设、应用开发、运行维护与用户管理。保障网络信息、运行环境的安全;保障网络系统的正常及安全运行,用户上网采用工号登陆方式,上网操作人员须经信息科考核合格后才能上网操作。
四、本院内网的信息安全监查工作由信息科负责。院内网的所有工作人员和用户必须接受医院有关部门的监督检查,并对医院采取的必要措施给予配合。
五、本院内网的IP地址由信息科统一管理,任何人不得盗用未经合法申请的IP地址入网。
六、为了防止计算机病毒的侵入,凡接入院内网的工作站一律禁止使用软驱、光驱、移动硬盘、U盘等设备。如果要新安装必要的应用程序,必须事先向信息科申请并同意后,由信息科派专人在固定的机器上确保无 10
病毒后再操作,同时做好操作记录。
七、禁止自行安装任何软、硬件,禁止更改、删除任何系统文件、设置等,违反规定造成病毒传播、系统软(硬)件损坏,对整个网络造成堵塞、瘫痪等严重后果的,按情节轻重严肃处理。
八、每台计算机必须安装防病毒软件,并定期对计算机进行查毒、杀毒,升级,落实预防措施。
九、本院内网的计算机一律不准上公共网络(Internet),与公共网络严格物理隔离,以确保防止病毒的感染和扩散。
十、本在院内网上不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动;不允许在网络上发布不真实的信息或散布计算机病毒;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人帐号、口令使用网络资源。
十一、本院内网所有工作人员及用户必须对所提供的信息负责;不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍医疗秩序和淫秽、色情等不良的信息。
十一、本院内网的所有用户有义务向网络管理员和有关部门报告违法犯罪行为和有害、不健康的信息,发现有上述行为者。用户必须在24小时内报告信息科。
十二、各部门、下属科室有关领导和网络管理员等应认真做好本部门上网人员思想品德教育和心理健康教育,各级领导、有关部门、下属科室,特别是各科室的网络安全管理人员应加强其科室其他职工的思想道德教育和有关计算机信息系统安全的法律法规教育。发现问题要加以引导、及时处理解决。
十三、为了切实做好病毒防治工作,确保医院的计算机网络不会因感染病毒而造成停机和不必要的损失,全院各部门必须服从信息科人员的管理,积极配合做好工作。
十四、凡因违章操作,导致计算机系统病毒感染,造成严重后果者将 11
追究当事人责任。
(二)使用互联网信息安全管理制度
一、上网的所有用户必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规,严格执行本条例,不得在网络上接收和散布危害国家安全、宣布邪教以及不健康或色情的信息,或任何含有法律、行政法规禁止的其他内容。
二、院外网信息安全管理实施工作责任制和责任追究制。医院成立网络安全领导小组,院领导挂帅各部门主要负责人参与,建立健全医院的计算机网络安全管理制度,配备网络安全员,负责本部门内网络的信息安全管理工作。
三、上网的管理部门是信息科,保障网络系统的正常及安全运行。
四、上网的的信息安全监查工作由信息科负责。上网的所有工作人员和用户必须接受医院有关部门的监督检查,并对医院采取的必要措施给予配合。
五、上网的IP地址由信息科统一管理,任何人不得盗用未经合法申请的IP地址入网。
六、上网目前只限于图书室及部分科室。确因业务开展需要上网,须经相关审批同意后方可开通。
七、不得利用网络资源看电影、玩游戏、聊天或做其他任何与工作无关的事情。
八、不得随意将口令告诉他人或借他人账户使用网络资源,不得在网上工作过程中随意将计算机交由不熟悉的人使用。
九、不得擅自复制和使用网络上未公布和未授权的文件,不得在网络中擅自传播或拷贝享有版权的软件。严禁利用网络侵犯他人的知识产权,窃取别人的研究成果或受法律保护的资源。
十、严禁修改本机或他人IP地址及任何计算机的网络设置。不得随意 12
搬动已联网的电脑或私自将其他电脑接入宽带。
十一、不得使用软件或硬件的方法窃取他人密码,非法入侵他人计算机系统,阅读他人文件或电子邮件,滥用网络资源,攻击计算机上系统,不得随便打开来历不明的电子邮件附件。
十二、不得在网络上捏造事实侮辱、诽谤、损害他人、单位或地区声誉的信息。
十三、不得从网上随意下载软件,以免感染病毒,造成不必要的损失。
十四、联网的电脑必须安装杀毒软件,并定期上网更新,上网工作时必须开启杀毒软件的实时监控系统。重要资料请及时备份,以防丢失。
十五、凡违反上述有关规定的,除严肃通报批评外,按医院奖惩管理条例处理。违反国家规定的,按国家法律法规处理。
察右后旗医院信息科
2012月1月
察右后旗医院信息统计管理制度
1.统计人员要准确、及时、保质保量完成各种统计任务。
2.任何单位和个人对上级颁发的统计报表不得虚报。
3.医院统计资料由各职能部门提供,各职能部门要每月、每季度、每向统计人员报送各种统计数字。统计人员要催报。
4.统计数字要保证全面、系统、准确、保密,各部门出具统计数字,必须以信息科综合统计数字为准。
5.医院信息科要加强对信息工作的管理,对各种统计数据,及时反馈到有关部门和院领导,为医院管理工作决策和计划提供依据。
6.统计人员定时收集全院统计数据进行整理、编制统一数据表格,定期对各种数据进行分析,并把各种数据报表与分析报告及时上报有关部门和院领导。
7.加强对统计学原理、统计法基础知识、统计专业知识和实务等专业理论和知识的学习,不断提高自身的业务水平,把工作做好。
察右后旗医院信息科
二0一二年一月
察右后旗医院信息系统人员职责
系统管理人员负责监控全院网络工作情况,及时处理网络中所遇到的问题,重大问题和难以解决的问题要及时上报,并请有关部门给予指导和解决。
一、网络系统管理人员职责
1.系统管理人员负责注册用户、设置口令、授予权限,并适时加以修改,以便增强系统的保密程度;
2.对网络和系统进行监视并适时协调管理;
3.对系统设备经常检测和维修,防微杜渐,保证网络和系统设备处于良好的工作状态;
4.坚持经常到站点巡视,了解各站点的人员、设备、系统应用等改正情况,以便适时进行调整和维护。
二、网络中心职责
1.负责网络维护工作,对全院网络情况实施监控,随时解决网络中出现的各种情况,并在适当时候,根据医院的需求,对网络实施改造和更新;
2.负责新上网络系统的调试,参与制定启用计划,并指导应用;
3.负责网络计算机的安装、调试、保养和维修工作;
4.负责对医疗信息、设备资料及消耗材料进行管理,使之充分发挥作用;
5.负责全院人员计算机知识,系统应用的培训指导工作,使全院人员都能正确地利用计算机进行工作;
6.设置数据库管理员,保证数据库24小时正常工作,做好数据月、周、日备份工作,确保数据的准确无误;
7.采取严格的保密措施,防止非法用户入侵,防止病毒传播;
8.根据医院的特点,适时开发新的应用系统,以满足医院信息的要求,扩展网络的应用范围。
三、系统维护人员职责
1.公共字典维护人员职责
(1)了解公共字典库在系统应用中的作用、相互关系及目前使用情况;(2)正确掌握公共字典库的创建、维护及各种参数的作用;(3)对公共字典进行监控和管理,防止擅自修改字典库;
(4)及时调整公共字典库的内容,确保系统的正常运行,对出现的问题能够及时加以处理。
2.系统字典库维护人员职责
系统字典是系统本身定义的、相对固定的数据。系统字典库的维护人员要保证系统字典的完整性,不要随意修改。确实需要对系统字典进行修改时,要全面考虑其作用以及与其他表的相互关系,在保证不影响其应用的前提下进行修改。
3.药品字典库维护人员职责
(1)了解药品字典库在系统中的作用、地位、使用情况及药品字典库与其他字典库的关联关系;
(2)正确掌握药品管理的规则,合理地创建药品字典库,使各系统之间协调一致,正常有序地运行;
(3)对药品字典库进行监控,对出现的异常情况及时予以排除,及时对药品字典库的内容进行更新,以满足各子系统的应用;
(4)积累药品字典库的维护经验,加强药品字典库的维护,确保优质高效地为临床服务。
4.价表字典库维护人员职责
(1)了解价表字典库在全院医疗信息中的中坚作用、地位、使用情况及字典库变化引起的连锁反应;
(2)根据国家物价局有关文件,合理创建价表字典库,使医院收费合理、清楚;
(3)及时对价表字典库进行监测和维护,处理收费项目的漏费、交计费等情况,努力使得医疗费用准确收取。
(4)对价表字典库的更新要考虑周全,确保各系统正常运行的情况下进行运作,同时把改变情况通报有关人员,并做记录归档。
5.监控人员职责
收费管理监控人员职责:
(1)负责监控门诊收费处、住院收费处规章制度落实情况;
(2)负责监控价表项目是否符合当地收费标准,新增项目是否有严格的申报审批手续,以及会计项目分类、核算项目分类归类的准确性;
(3)负责监控收费费别、身份、体系合同单位及收费项目等基础数据录入的准确性,发票打印是否标准,项目归类是否准确,底联发票保存是否按照财务制度要求执行;
(4)负责监控预交金录入的及时性、准确性,监控病人医疗过程的预交金使用情况,按规定及时进行摧款,防止病人欠费、逃费,严格执行奖罚规定,对有欠费、逃费病人的科室予以处罚;
(5)负责监控收费结帐人员执行医院有关减免费、费别修改审批权限及减免额度的情况;
(6)参与门诊收费和住院收费的日结、月结工作,监控日结帐与医疗会计现金交接工作;监控核对会计转记帐数据准确性;参与监控成本核算数据的准确性、可靠性。
6.药品管理监控人员职责:
(1)负责监控全院药品采购的入库上账,药品发放的出库上账及各药房药品请领的入库上账等数据的准确性和及时性;
(2)负责监控门诊药房、住院药房、药库规章制度落实情况,要求门 17
诊药房必须核对处方与计算机处方信息后方可发药;要求住院药房严格按计算机医嘱摆药;
(3)参与门诊药房、住院药房、药库的日结和月结工作,严格审核汇总数据的准确性。每月底凭各点月结报表库存数进行清点库工作,做到账物相符;
(4)监督药库及各药房月底盘点工作,要求做到账物相符,并与药剂科主任经常抽查。
7.医疗质量监控人员职责:
(1)负责指导和监督所有医疗信息工作站的业务工作,如门诊挂号、住院登记、入出转院、数据录入、护士工作站、差错与事故、病案编目、病案流通、综合查询等系统;
(2)负责监控门诊就诊病人、住院病人的费别、体系单位等病人基本信息的准确性;确保诊断、入院时间、入院科室等医疗信息的准确性;监控住院病人入科时间、等级护理、病情状态等数据的准确性;监控病人入出转院情况,确保流动日报的准确性;监控医技科室工作量录入的准确性;监控手术例数与大、中、小手术数据的准确性;
(3)负责制定本院医疗质量等级标准,监控数据分析结果的质量和可靠性,并用于指导科室工作。
察右后旗医院信息科
2012月1月
察右后旗医院互联网安全管理制度
1.本院计算机网络系统的建设和应用,应遵守国家有关计算机管理规定参照执行;
2.本院计算机网络系统实行安全等级保护和用户使用权限控制;安全等级和用户使用网络系统以及用户口令密码的分配、设置由计算机中心专人负责制定和实施;
3.本院计算机中心机房应当符合国家相关标准与规定;
4.在计算机网络系统设施附近实施的维修、改造及其他活动,必须提前通知信息科一边做好有关数据备份,不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业,须事先通知网络中心,经信息科负责人和主管院长同意并采取相应的保护措施后,方可实施作业;
5.计算机网络系统的使用部门和个人,都必须遵守计算机安全使用规则,以及有关的操作规程和规定制度。对计算机网络系统中发生的问题,有关使用部门负责人应立即向网络中心有关工程技术人员报告;
6.对计算机病毒和危害网络系统安全的其他有害数据信息的防范工作,由网络中心负责处理,其他人员不得擅自处理;
7.所有内网计算机绝对禁止进行国际互联网或与院外其他公共网络直接连接。
察右后旗医院信息科
二0一二年一月
察右后旗医院局域网安全管理制度
1.网络系统的安全管理包括系统数据安全管理和网络设备设施安全管理;
2.网络系统应有专人负责管理和维护,以确保工作有序进行,网络运行安全稳定;
3.设立系统管理员,负责注册用户,设置口令,授予权限,对网络和系统进行监控。重点对系统软件进行调试,并协调实施。同时,负责对系统设备进行常规检测和维护,保证设备处于良好功能状态;
4.设立数据库管理员,负责用户的应用程序管理、数据库维护及日常数据备份。
5.对服务器必须采取严格的保密防护措施,防止非法用户侵入。系统的保密设备及密码、密钥、技术资料等必须专人保管,严禁擅自拷贝或者借用;
6.系统应有切实可行的可靠性措施,关键设备需有备件,出现故障应能够及时恢复,确保系统不间断运行
7.所有进入网络使用的移动储存设备,必须经过严格杀毒处理,对造成“病毒”蔓延的有关人员,应严格按照有关条款给予行政和经济处罚;
8.网络系统所有设备的配置、安装、调试必须指定专人负责,其他人员不得随意拆卸和移动;
9.所有上网操作人员必须严格遵守计算机及其相关设备的操作规程,禁止无关人员在工作站上进行系统操作;
10.保持机房的清洁卫生,并做好防尘、防火、防水、防触电、防辐射、防雷击等安全防护工作;
11.计算机工程技术人员有权监督和制止一切违反安全管理的行为。
察右后旗医院信息科
2012月1月
察右后旗医院网络安全监督制度
信息科对计算机网络系统安全保护工作行使下列监督职权: 1.监督、检查、指导计算机网络系统安全保护工作;
2.查处危害计算机网络系统安全的违规行为;
3.计算机工程技术人员发现计算机网络系统安全隐患时,可立即采取各种有效措施予以消除;
4.计算机工程技术人员在紧急情况下,可以主涉及计算机网络安全的特定事项采取特殊措施进行防范;
5.履行计算机网络系统安全保护工作的其他监督职责。
察右后旗医院信息科
2012月1月
察右后旗医院网络工作站管理制度
1.各工作站一律不配软驱和光驱,避免因病毒传播造成数据丢失或网络瘫痪;
2.严格按照计算机操作使用规程进行操作。操作中必须做到细致认真、快速准确,及时完成各项录入工作
3.经常保持各种网络设备、设施整洁,认真做好网络设备的日清月检,使网络设备始终处于良好的工作状态;
4.加强设备定位定人管理,责任到人,并签定管理责任书;未经计算机工程技术人员允许,不得随意挪动、拆卸和外借;
5.工作站旁严禁存放易燃、易爆、易腐蚀及强磁性物品;遇有临时停电及雷电天气,应采取保护措施,避免发生意外;机房内不准吸烟、进食、会客、大声喧哗;严禁无关人员上机操作或进行其他影响网络正常运行的工作;
6.做好工作纪录,严格交接班制度,工作中遇到的问题要及时妥善报告和处理。
察右后旗医院信息科
2012月1月
医院信息系统故障处理应急领导小组
组
长: 郝志鸣
副组长:徐志强、张素芳
组
员 办公室:曹建平医务科:赵巧英 财务科:马晓飞
总务科:赵宝华
医保科:张瑞香 信息科:陈
霞
临床科室:孙淑芬
刘玺葆谢日宏
张来成
张志宽郭云涛
察右后旗医院信息系统故障处理应急预案
为有效防范医院信息系统运行过程中产生的风险,预防和减少突发事件造成的危害和损失,建立和健全医院计算机信息系统突发事件应急机制,提高计算机技术和医院业务应急处理和保障能力,确保患者在特殊情况下能够得到及时、有效地治疗,确保计算机信息系统安全、持续、稳健运行。本预案适用于本院计算机网络及各类应用系统一、领导小组职责:
1.制定医院内部网络与信息安全应急处置预案。2.做好医院网络与信息安全应急工作。
3.协调医院内部各相关部门之间的网络与信息安全应急工作,协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。
4.组织医院内部及外部的技术力量,做好应急处置工作。
二、医院信息系统出现故障报告程序
当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行分析,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告应急领导小组,在网络不能运转的情况下由应急领导小组协调全院各部门工作,以保障全院医疗工作的正常运转。
三、医院信息系统故障分级
根据故障发生的原因和性质不同分为三类和其它故障: 一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录 24
被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。
二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。
三类故障:由于各终端操作不熟练或使用不当造成的错误。其它故障:由于合作医疗、医保端引起的系统故障 针对上述故障分类等级,处理原则如下:
一类故障——由信息科主任上报院应急小组领导,由医院应急领导小组组织协调恢复工作。
二类故障——由系统管理人员上报信息科主任,由信息科集中解决。
三类故障——由系统管理员单独解决,并详细登记维护情况。其它故障——由财务科、医保办、各门诊按相关规定协调解决。
四、发生网络整体故障时的首要工作
1、当信息科一旦确定为网络整体故障时,首先是立刻报告应急小组领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。
2、当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下(如病人或病情需要可随时转入手工操作):
(1)30分钟内不能恢复——门诊挂号、住院登记、门诊医生、药房等部门转入手工操作。
(2)6小时内不能恢复——住院医生工作站、护士工作站、手术室、医技检查转入手工操作。
(3)24小时以上不能恢复——全院各种业务转入手工操作。
五、各部门的具体协调安排
1、所有手工操作的统一启动时间须由信息科通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准擅自操作计算机。
2、门诊挂号、收费工作协调
(1)门诊收费处由财务科负责联系协调,与信息科保持联系,及时反馈沟通最新消息;
(2)当网络系统运行中断超过30分钟时,要通知收款员转入手工收费程序;
(3)门诊收款员要建立手工发票使用登记本,对发票使用情况做详细登记;
(4)当系统恢复正常时,由收款员负责对网络运行稳定性进行监测,如不稳定,及时向信息科反馈情况。
(5)网络恢复后,操作员要及时将中断期间的患者信息输入到计算机;
3、出院结算处的工作协调
(1)由财务科科长总体负责联络协调;
(2)原则上不在住院处、记帐处进行费用补录,以防止出现帐目混乱;
(3)当系统停止运行超过24小时,对普通出院患者,推迟出院结算时间。
(4)在网络停止运行期间,出院患者急需结算时,应由该科护士工作站追查是否还有正在进行的检查项目,并向出院结算处提供详细费用情况后,方可送交结算。
4、医生工作站的协调
(1)医生工作站由医务科组织协调;
(2)电子病历系统中处方、医嘱、病历、检验、检查申请单一律采取纸质手写方式;
(3)出院带药由主管医生负责掌握经费情况,如出现费用超支时原则上不予带药;
(4)对即将出院或有出院倾向的患者,主治医师要在检查申请单上要注明;
(5)接到信息科通知恢复运行时间,按要求补录医嘱等纸质信息。
5、护士工作站的协调
(1)护士工作站由护理部组织协调;
(2)网络故障期间应详细记录患者的所有费用执行情况;(3)详细填写每位患者的药品请领单(包括姓名、住院号、费别、药品名称及用量),一式两份,一份用于科室补录医嘱,另一份送药房作为领药凭证。
(4)接到信息科通知恢复运行时间,按要求补录纸质信息。
6、医技检查工作协调
(1)医技工作站由医务科组织协调;
(2)网络故障期间Pacs、lis等信息系统转入手工方式;(3)在网络停运期间应详细留取、整理检查申请单底联;(4)网络恢复后根据手工检查单登记,通过手工记价补录患者费用。(注意与收费处、临床科室联系沟通)
(5)对即将出院或有出院倾向的患者,检查科室应及时通知科室或住院处沟通费用情况。
7、药房工作协调
(1)药房工作站由医务科组织协调;
(2)严格按照信息科通知的时间及要求进行操作;
(3)准备好纸质药品价格表,以便手工划价,并及时更新。(3)网络故障时,门诊根据医生的手工处方划价、发药;住院根据临床科室提供的药品请领单发药;
(4)网络恢复时对门诊手工处方统一交收费处进行补录,对住院临床科补录的药品医嘱进行发药并确认;同时与发药时药品处方、请领单内容详细核对,如发现内容不符,须详细追查;
(5)网络恢复后对出院带药等其他纸质处方及时进行确认; 各工作站接到重新运行通知时,需重新启动计算机,整体网络故障的工程恢复工作,由信息科严格按照服务器数据管理要求进行恢复工作。
六、网络服务器故障应急处理规程
网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止,一旦发生故障,按下列规程处理。
1、信息科应设专人管理,监控网络运行。发现问题,在及时处理的同时迅速向科室领导汇报。
2、遇到较大故障,信息科工作人员应迅速集合,集体攻关。具体分为3个步骤做以下工作:
(1)故障检修:集中系统管理员继续分析故障、查找原因、修复系统。
(2)技术联络:迅速与软、硬件供应商取得联系,采取有效手段获得技术支持。
(3)院内协调:通知全院各科室故障情况,并到关键科室协助数据保存。
3、在停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,当日应立即完成对重要数据的录入。
4、故障排除后,信息科工作人员应协助重要科室进行数据补录工作。
察右后旗医院 二0一二年一月
第四篇:医院信息化管理制度
***医院信息管理制度
目 录
1、***医院信息管理领导小组成员名单
2、***医院信息科部门职责
3、***医院信息科岗位职责
4、***医院信息科工作制度
5、***医院信息管理目标
6、***医院信息保密制度
7、***医院信息安全制度
8、***医院信息统计管理制度
9、***医院信息系统(HIS)的人员职责
10、***医院网络安全管理制度
11、***医院网络安全管理细则
12、***医院网络安全监督制度
13、***医院网络工作站管理制度
14、***医院信息系统故障处理应急领导小组
15、***医院信息系统故障处理应急预案
***医院信息管理领导小组
组
长: 南振峰
副组长: 田
英
李
勇
组
员: 王红军
王全来
徐庆彪
马春明
赵淑梅
冉海霞
史会林
刘俊亮
姜
英
魏洪生
李国桥
边永清 主要职能:
1、研究制订医院信息化建设规划及实施方案,全面负责医院信息化管理领导工作。
2、制订医院信息化建设工作制度,确保医院信息化建设和应用顺利开展。
3、完善机制,指导、监督并落实医院信息化管理各项具体工作。
4、搞好本院职工信息化技能培训,提高信息化诊疗应用水平。
5、强化网络科教活动,提升医务人员信息技术与专业整合的水平。
6、定期召开工作会议,广泛征求医院信息化建设的意见和建议。
7、落实信息化指导医务人员待遇,帮助他们解决工作中遇到的问题。
***医院信息科部门职责
一.职能:
在院长、分管院长的领导下,负责全院计算机网络及信息管理工作。二.请示与上报: 院长、分管副院长 三.任务与职责:
1、信息科在院长、分管院长的领导下开展工作。
2、负责医院信息化建设、管理工作。
3、制定医院信息化建设战略规划,工作计划并组织实施。
4、建立健全信息管理的各项规章制度。
5、利用系统的优势,为医院领导决策提供数据依据。
***医院信息科
2012月1月
***医院信息科岗位职责
一、信息科科长岗位职责
(一)在院长领导下,负责医院信息科的日常工作。
(二)制定本科室的工作计划并认真实施,做好工作总结。
(三)负责组织全院各类应用系统的管理。
(四)负责组织与外部有关部门的计算机联网和信息交换
(五)负责组织全院网络和综合数据的安全管理。
(六)遵守医院各项保密制度。
二、成员岗位职责
(一)参与制定信息化工作规划与计划
(二)负责信息化相关文档资料的归档整理工作和有关资料的统计上报工作。
(五)负责院内对外数据交换
(六)负责计算机及附属设备的档案管理
(七)负责本部门各类文件收发、运转和档案资料管理。
(八)协助部门领导办理行政、对外交流和思想政治工作,负责部门内部行政事务工作。
(九)完成部门领导交办的其他工作。
***医院信息科
2012月1月
***医院信息科工作制度
1.在院长领导下积极主动地做好全院信息管理工作。严格执行岗位职责和请示报告制度。
2.对所属部门要建立完善的岗位责任制和严格的工作制度,工作有计划、有落实、有检查。
3.定期组织、督促、检查医院信息网络系统的各项工作,充分发挥信息功能作用,向业务科室提供信息反馈资料。
4.定期开展医疗质量和成本效益分析工作,向院领导提供医疗、管理信息,为领导决策提供服务。
5.模范遵守医院各项规章制度,尽职尽责做好本职工作,及时完成领导交给的各项任务。
6.按照国家有关规定,做好信息的保密工作。
***医院信息科
2012月1月
***医院信息科管理目标
为医院信息化规划的实现,信息科管理符合二甲医院及基本现代化医院的基本要求,做到:
1.加强对医院总规划的贯彻,严格遵守科室综合目标责任考评细则。
2.建立、完善医院信息系统(HIS),使其逐步系统化、完整化,逐步实施《天津市***医院信息化建设发展规划(2008-2010年)》及《天津市***医院信息化建设发展规划(2010-2015年)》,最终把本院建设成为现代化数字化医院为目标。
3.具有高度的责任心,端正工作作风,加强业务培训,提高科室成员素质。
4.加强网络设备的维护,使其正常运行。
5.监控网络运转,保证数据畅通运行,做好数据备份。
6.做好数据统计,确保信息统计的准确性,提供决策依据。
7.做好充足的准备,随时应对网络的突发事件。
***医院信息科
2012月1月
***医院信息保密制度
为保持医院信息系统正常运行,保护集体数据财富,保障医院和谐发展,保护患者的合法权益,遵循《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国保守国家秘密法》等相关法律法规,结合医院实际情况,制订本管理规定。
第一条
本管理规定适用于院内所有使用计算机、服务器和相关辅助设备、设施的科室和部门。
第二条 本制度所指的保密信息是指:
1、技术信息:包括涉及信息化建设中的技术信息,包括软件技术、数据、管理文件等;
2、人事信息:包括人事档案、薪酬、及考核等人力资源管理信息;
3、医院运行信息:包括业务运行的各种信息,医院经营方向、经营决策、定价政策以及内部掌握的合同、协议、项目方案等;
4、财务信息:包括各项财务报表、成本及预算报告、员工工资等;
5、患者信息:包括门诊、住院患者的相关诊疗信息,如患者基本信息、诊疗计划、病历信息、费用信息、处方等;
第三条
医院保密工作领导小组主管全院计算机信息系统保密管理工作。医院计算机信息系统由专人负责管理相应的信息保密工作,要定期监督、检查保密管理规定的执行情况。
网络管理员对信息系统的管理和操作应严格遵守保密管理规定。第四条 涉及国家秘密及工作秘密的计算机(含笔记本电脑)和计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。涉密计算机(含笔记本电脑)专人专用,严禁擅自将涉密计算机(含笔记本电脑)带出办公场所。
第五条 接入国际互联网或其他公共信息网络的计算机(含笔记本电脑)不得处理、存储涉密信息。
第六条 上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际联网的站点提供或发布信息,必须经过保密审查批准。
第七条
存储涉及国家秘密和工作秘密的涉密移动存储介质(含移动硬盘、优盘、软盘、光盘等)不得接入或安装在非涉密计算机上,复制和确因工作需要外出携带涉密存储介质的,须经主管领导批准。
第八条 凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,管理员在上网发布前,应当征得提供信息者同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
第九条 凡在网上开设电子公告系统、聊天室、网络新闻组的用户,应由相应的保密工作机构审批明确保密要求和责任。任何人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息和工作秘密信息。
第十条 面向社会开放的电子公告系统、聊天室、网络新闻组,开办人或其上级主管部门应认真履行保密义务,建立完善的管理制度,加强监督检查。发现有涉密信息,应及时采取措施,并报告相应的保密工作领导小组办公室。
第十一条 用户使用电子函件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子函件传递、转发或抄送国家秘密信息和医院工作秘密。第十二条
各接入计算机信息系统部门要对医院信息资料安全负责,严禁外来人员登录医院信息系统查询、打印有关信息资料。
第十三条
连接计算机信息系统的计算机,未经信息科许可,严禁安装、运行非日常工作需要的任何软件;严禁安装任何厂家、任何版本的操作系统以及任何有可能干扰、破坏计算机信息系统保密管理的程序。
第十四条 涉密计算机进行维护检修时,对涉密信息应采取涉密信息转存、删除、异地转移存储等安全保密措施。无法采取上述措施时,单位保密人 8
员和涉密计算机维护人员必须在维护现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。涉密计算机和涉密移动存储介质淘汰、报废的一律送保密工作领导小组办公室统一销毁。
第十五条 处理涉及国家秘密文件和工作秘密文件的数字复印机、多功能一体机一律不得接入电话线,接入电话线的数字复印机、多功能一体机一律不得处理涉及国家秘密和工作秘密的文件。
第十六条
计算机个人工作桌面或开放文件夹不得摆放敏感文件和资料,办公桌禁止摆放敏感介质。
第十七条
保密工作领导小组要定期对计算机信息系统的保密检查,查处各种泄密行为。一旦发现国家秘密或工作秘密泄露或可能泄露情况,每个工作人员都有义务立即向保密工作领导小组办公室报告。对网上涉及国家秘密和工作秘密的信息要严格按照保密要求,及时予以删除。
***医院信息科
2012月1月
***医院信息安全制度
为保证我院计算机网络的正常运行和健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、和国家有关法律规定,结合我院实际情况,针对医院信息安全,特制定本规定。
(一)医院局域网信息安全制度
一、医院局域网(以下简称内网)的工作人员和连入院内网络的所有用户必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规,严格执行本条例。
二、本院内网信息安全管理实施工作责任制和责任追究制。医院成立网络安全领导小组,院领导挂帅各部门主要负责人参与,建立健全医院的计算机网络安全管理制度,配备网络安全员,负责本部门内网络的信息安全管理工作。
三、本院内网的管理部门是信息科,负责院内网的规划、建设、应用开发、运行维护与用户管理。保障网络信息、运行环境的安全;保障网络系统的正常及安全运行,用户上网采用工号登陆方式,上网操作人员须经信 10
息科考核合格后才能上网操作。
四、本院内网的信息安全监查工作由信息科负责。院内网的所有工作人员和用户必须接受医院有关部门的监督检查,并对医院采取的必要措施给予配合。
五、本院内网的IP地址由信息科统一管理,任何人不得盗用未经合法申请的IP地址入网。
六、为了防止计算机病毒的侵入,凡接入院内网的工作站一律禁止使用软驱、光驱、移动硬盘、U盘等设备。如果要新安装必要的应用程序,必须事先向信息科申请并同意后,由信息科派专人在固定的机器上确保无病毒后再操作,同时做好操作记录。
七、禁止自行安装任何软、硬件,禁止更改、删除任何系统文件、设置等,违反规定造成病毒传播、系统软(硬)件损坏,对整个网络造成堵塞、瘫痪等严重后果的,按情节轻重严肃处理。
八、每台计算机必须安装防病毒软件,并定期对计算机进行查毒、杀毒,升级,落实预防措施。
九、本院内网的计算机一律不准上公共网络(Internet),与公共网络严格物理隔离,以确保防止病毒的感染和扩散。
十、本在院内网上不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动;不允许在网络上发布不真实的信息或散布计算机病毒;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人帐号、口令使用网络资源。
十一、本院内网所有工作人员及用户必须对所提供的信息负责;不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍医疗秩序和淫秽、色情等不良的信息。
十一、本院内网的所有用户有义务向网络管理员和有关部门报告违法犯罪行为和有害、不健康的信息,发现有上述行为者。用户必须在24小时内报告信息科。
十二、各部门、下属科室有关领导和网络管理员等应认真做好本部门上网人员思想品德教育和心理健康教育,各级领导、有关部门、下属科室,特别是各科室的网络安全管理人员应加强其科室其他职工的思想道德教育和有关计算机信息系统安全的法律法规教育。发现问题要加以引导、及时处理解决。
十三、为了切实做好病毒防治工作,确保医院的计算机网络不会因感染病毒而造成停机和不必要的损失,全院各部门必须服从信息科人员的管理,积极配合做好工作。
十四、凡因违章操作,导致计算机系统病毒感染,造成严重后果者将追究当事人责任。
(二)使用互联网信息安全管理制度
一、上网的所有用户必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规,严格执行本条例,不得在网络上接收和散布危害国家安全、宣布邪教以及不健康或色情的信息,或任何含有法律、行政法规禁止的其他内容。
二、院外网信息安全管理实施工作责任制和责任追究制。医院成立网络安全领导小组,院领导挂帅各部门主要负责人参与,建立健全医院的计算机网络安全管理制度,配备网络安全员,负责本部门内网络的信息安全管理工作。
三、上网的管理部门是信息科,保障网络系统的正常及安全运行。
四、上网的的信息安全监查工作由信息科负责。上网的所有工作人员和用户必须接受医院有关部门的监督检查,并对医院采取的必要措施给予配合。
五、上网的IP地址由信息科统一管理,任何人不得盗用未经合法申请的IP地址入网。
六、上网目前只限于图书室及部分科室。确因业务开展需要上网,须 12
经相关审批同意后方可开通。
七、不得利用网络资源看电影、玩游戏、聊天或做其他任何与工作无关的事情。
八、不得随意将口令告诉他人或借他人账户使用网络资源,不得在网上工作过程中随意将计算机交由不熟悉的人使用。
九、不得擅自复制和使用网络上未公布和未授权的文件,不得在网络中擅自传播或拷贝享有版权的软件。严禁利用网络侵犯他人的知识产权,窃取别人的研究成果或受法律保护的资源。
十、严禁修改本机或他人IP地址及任何计算机的网络设置。不得随意搬动已联网的电脑或私自将其他电脑接入宽带。
十一、不得使用软件或硬件的方法窃取他人密码,非法入侵他人计算机系统,阅读他人文件或电子邮件,滥用网络资源,攻击计算机上系统,不得随便打开来历不明的电子邮件附件。
十二、不得在网络上捏造事实侮辱、诽谤、损害他人、单位或地区声誉的信息。
十三、不得从网上随意下载软件,以免感染病毒,造成不必要的损失。
十四、联网的电脑必须安装杀毒软件,并定期上网更新,上网工作时必须开启杀毒软件的实时监控系统。重要资料请及时备份,以防丢失。
十五、凡违反上述有关规定的,除严肃通报批评外,按医院奖惩管理条例处理。违反国家规定的,按国家法律法规处理。
***医院信息科
2012月1月
***医院信息统计管理制度
1.统计人员要准确、及时、保质保量完成各种统计任务。
2.任何单位和个人对上级颁发的统计报表不得虚报。
3.医院统计资料由各职能部门提供,各职能部门要每月、每季度、每向统计人员报送各种统计数字。统计人员要催报。
4.统计数字要保证全面、系统、准确、保密,各部门出具统计数字,必须以信息科综合统计数字为准。
5.医院信息科要加强对信息工作的管理,对各种统计数据,及时反馈到有关部门和院领导,为医院管理工作决策和计划提供依据。
6.统计人员定时收集全院统计数据进行整理、编制统一数据表格,定期对各种数据进行分析,并把各种数据报表与分析报告及时上报有关部门和院领导。
7.加强对统计学原理、统计法基础知识、统计专业知识和实务等专业理论和知识的学习,不断提高自身的业务水平,把工作做好。
***医院信息科
2012月1月
***医院信息系统(HIS)的人员职责
系统管理人员负责监控全院网络工作情况,及时处理网络中所遇到的问题,重大问题和难以解决的问题要及时上报,并请有关部门给予指导和解决。
一、网络系统管理人员职责
1.系统管理人员负责注册用户、设置口令、授予权限,并适时加以修改,以便增强系统的保密程度;
2.对网络和系统进行监视并适时协调管理;
3.对系统设备经常检测和维修,防微杜渐,保证网络和系统设备处于良好的工作状态;
4.坚持经常到站点巡视,了解各站点的人员、设备、系统应用等改正情况,以便适时进行调整和维护。
二、网络中心职责
1.负责网络维护工作,对全院网络情况实施监控,随时解决网络中出现的各种情况,并在适当时候,根据医院的需求,对网络实施改造和更新;
2.负责新上网络系统的调试,参与制定启用计划,并指导应用;
3.负责网络计算机的安装、调试、保养和维修工作;
4.负责对医疗信息、设备资料及消耗材料进行管理,使之充分发挥作用;
5.负责全院人员计算机知识,系统应用的培训指导工作,使全院人员都能正确地利用计算机进行工作;
6.设置数据库管理员,保证数据库24小时正常工作,做好数据月、周、日备份工作,确保数据的准确无误;
7.采取严格的保密措施,防止非法用户入侵,防止病毒传播;
8.根据医院的特点,适时开发新的应用系统,以满足医院信息的要求,扩展网络的应用范围。
三、系统维护人员职责
1.公共字典维护人员职责
(1)了解公共字典库在系统应用中的作用、相互关系及目前使用情况;(2)正确掌握公共字典库的创建、维护及各种参数的作用;(3)对公共字典进行监控和管理,防止擅自修改字典库;
(4)及时调整公共字典库的内容,确保系统的正常运行,对出现的问题能够及时加以处理。
2.系统字典库维护人员职责
系统字典是系统本身定义的、相对固定的数据。系统字典库的维护人员要保证系统字典的完整性,不要随意修改。确实需要对系统字典进行修改时,要全面考虑其作用以及与其他表的相互关系,在保证不影响其应用的前提下进行修改。
3.药品字典库维护人员职责
(1)了解药品字典库在系统中的作用、地位、使用情况及药品字典库与其他字典库的关联关系;
(2)正确掌握药品管理的规则,合理地创建药品字典库,使各系统之间协调一致,正常有序地运行;
(3)对药品字典库进行监控,对出现的异常情况及时予以排除,及时对药品字典库的内容进行更新,以满足各子系统的应用;
(4)积累药品字典库的维护经验,加强药品字典库的维护,确保优质高效地为临床服务。
4.价表字典库维护人员职责
(1)了解价表字典库在全院医疗信息中的中坚作用、地位、使用情况及字典库变化引起的连锁反应;
(2)根据国家物价局有关文件,合理创建价表字典库,使医院收费合理、清楚;
(3)及时对价表字典库进行监测和维护,处理收费项目的漏费、交计费等情况,努力使得医疗费用准确收取。
(4)对价表字典库的更新要考虑周全,确保各系统正常运行的情况下进行运作,同时把改变情况通报有关人员,并做记录归档。
5.监控人员职责
收费管理监控人员职责:
(1)负责监控门诊收费处、住院收费处规章制度落实情况;
(2)负责监控价表项目是否符合当地收费标准,新增项目是否有严格的申报审批手续,以及会计项目分类、核算项目分类归类的准确性;
(3)负责监控收费费别、身份、体系合同单位及收费项目等基础数据录入的准确性,发票打印是否标准,项目归类是否准确,底联发票保存是否按照财务制度要求执行;
(4)负责监控预交金录入的及时性、准确性,监控病人医疗过程的预交金使用情况,按规定及时进行摧款,防止病人欠费、逃费,严格执行奖罚规定,对有欠费、逃费病人的科室予以处罚;
(5)负责监控收费结帐人员执行医院有关减免费、费别修改审批权限及减免额度的情况;
(6)参与门诊收费和住院收费的日结、月结工作,监控日结帐与医疗会计现金交接工作;监控核对会计转记帐数据准确性;参与监控成本核算数据的准确性、可靠性。
6.药品管理监控人员职责:
(1)负责监控全院药品采购的入库上账,药品发放的出库上账及各药房药品请领的入库上账等数据的准确性和及时性;
(2)负责监控门诊药房、住院药房、药库规章制度落实情况,要求门诊药房必须核对处方与计算机处方信息后方可发药;要求住院药房严格按计算机医嘱摆药;
(3)参与门诊药房、住院药房、药库的日结和月结工作,严格审核汇总数据的准确性。每月底凭各点月结报表库存数进行清点库工作,做到账物相符;
(4)监督药库及各药房月底盘点工作,要求做到账物相符,并与药剂科主任经常抽查。
7.医疗质量监控人员职责:
(1)负责指导和监督所有医疗信息工作站的业务工作,如门诊挂号、住院登记、入出转院、数据录入、护士工作站、差错与事故、病案编目、病案流通、综合查询等系统;
(2)负责监控门诊就诊病人、住院病人的费别、体系单位等病人基本信息的准确性;确保诊断、入院时间、入院科室等医疗信息的准确性;监控住院病人入科时间、等级护理、病情状态等数据的准确性;监控病人入出转院情况,确保流动日报的准确性;监控医技科室工作量录入的准确性;监控手术例数与大、中、小手术数据的准确性;
(3)负责制定本院医疗质量等级标准,监控数据分析结果的质量和可靠性,并用于指导科室工作。
***医院信息科
2012月1月
***医院网络安全管理制度
1.本院计算机网络系统的建设和应用,应遵守国家有关计算机管理规定参照执行;
2.本院计算机网络系统实行安全等级保护和用户使用权限控制;安全等级和用户使用网络系统以及用户口令密码的分配、设置由计算机中心专人负责制定和实施;
3.本院计算机中心机房应当符合国家相关标准与规定;
4.在计算机网络系统设施附近实施的维修、改造及其他活动,必须提前通知信息科一边做好有关数据备份,不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业,须事先通知网络中心,经信息科负责人和主管院长同意并采取相应的保护措施后,方可实施作业;
5.计算机网络系统的使用部门和个人,都必须遵守计算机安全使用规则,以及有关的操作规程和规定制度。对计算机网络系统中发生的问题,有关使用部门负责人应立即向网络中心有关工程技术人员报告;
6.对计算机病毒和危害网络系统安全的其他有害数据信息的防范工作,由网络中心负责处理,其他人员不得擅自处理;
7.所有内网计算机绝对禁止进行国际互联网或与院外其他公共网络直接连接。
***医院信息科
2012月1月
曲周中医医院网络安全管理制度
1.网络系统的安全管理包括系统数据安全管理和网络设备设施安全管理;
2.网络系统应有专人负责管理和维护,以确保工作有序进行,网络运行安全稳定;
3.设立系统管理员,负责注册用户,设置口令,授予权限,对网络和系统进行监控。重点对系统软件进行调试,并协调实施。同时,负责对系统设备进行常规检测和维护,保证设备处于良好功能状态;
4.设立数据库管理员,负责用户的应用程序管理、数据库维护及日常数据备份。
5.对服务器必须采取严格的保密防护措施,防止非法用户侵入。系统的保密设备及密码、密钥、技术资料等必须专人保管,严禁擅自拷贝或者借用;
6.系统应有切实可行的可靠性措施,关键设备需有备件,出现故障应能够及时恢复,确保系统不间断运行
7.所有进入网络使用的移动储存设备,必须经过严格杀毒处理,对造成“病毒”蔓延的有关人员,应严格按照有关条款给予行政和经济处罚;
8.网络系统所有设备的配置、安装、调试必须指定专人负责,其他人员不得随意拆卸和移动;
9.所有上网操作人员必须严格遵守计算机及其相关设备的操作规程,禁止无关人员在工作站上进行系统操作;
10.保持机房的清洁卫生,并做好防尘、防火、防水、防触电、防辐射、防雷击等安全防护工作;
11.计算机工程技术人员有权监督和制止一切违反安全管理的行为。
***医院信息科
2012月1月
***医院网络安全监督制度
信息科对计算机网络系统安全保护工作行使下列监督职权: 1.监督、检查、指导计算机网络系统安全保护工作;
2.查处危害计算机网络系统安全的违规行为;
3.计算机工程技术人员发现计算机网络系统安全隐患时,可立即采取各种有效措施予以消除;
4.计算机工程技术人员在紧急情况下,可以主涉及计算机网络安全的特定事项采取特殊措施进行防范;
5.履行计算机网络系统安全保护工作的其他监督职责。
***医院信息科
2012月1月
***医院网络工作站管理制度
1.各工作站一律不配软驱和光驱,避免因病毒传播造成数据丢失或网络瘫痪;
2.严格按照计算机操作使用规程进行操作。操作中必须做到细致认真、快速准确,及时完成各项录入工作
3.经常保持各种网络设备、设施整洁,认真做好网络设备的日清月检,使网络设备始终处于良好的工作状态;
4.加强设备定位定人管理,责任到人,并签定管理责任书;未经计算机工程技术人员允许,不得随意挪动、拆卸和外借;
5.工作站旁严禁存放易燃、易爆、易腐蚀及强磁性物品;遇有临时停电及雷电天气,应采取保护措施,避免发生意外;机房内不准吸烟、进食、会客、大声喧哗;严禁无关人员上机操作或进行其他影响网络正常运行的工作;
6.做好工作纪录,严格交接班制度,工作中遇到的问题要及时妥善报告和处理。
***医院信息科
2012月1月
医院信息系统故障处理应急领导小组
组
长: 南振峰
副组长:田
英
李
勇
组
员 财务科:王红军 医务科:王全来
总务科:徐庆彪
网络中心:马春明
信息科:赵淑梅
医保科:冉海霞
临床科室:史会林
刘俊亮
姜
英
魏洪生
李国桥
边永清
***医院信息系统故障处理应急预案
为有效防范医院信息系统运行过程中产生的风险,预防和减少突发事件造成的危害和损失,建立和健全医院计算机信息系统突发事件应急机制,提高计算机技术和医院业务应急处理和保障能力,确保患者在特殊情况下能够得到及时、有效地治疗,确保计算机信息系统安全、持续、稳健运行。本预案适用于本院计算机网络及各类应用系统一、领导小组职责:
1.制定医院内部网络与信息安全应急处置预案。2.做好医院网络与信息安全应急工作。
3.协调医院内部各相关部门之间的网络与信息安全应急工作,协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。
4.组织医院内部及外部的技术力量,做好应急处置工作。
二、医院信息系统出现故障报告程序
当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行分析,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告应急领导小组,24
在网络不能运转的情况下由应急领导小组协调全院各部门工作,以保障全院医疗工作的正常运转。
三、医院信息系统故障分级
根据故障发生的原因和性质不同分为三类和其它故障:
一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。
二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。
三类故障:由于各终端操作不熟练或使用不当造成的错误。其它故障:由于医保线路、医保端引起的医保系统故障 针对上述故障分类等级,处理原则如下:
一类故障——由信息科主任上报院应急小组领导,由医院应急领导小组组织协调恢复工作。
二类故障——由系统管理人员上报信息科主任,由信息科集中解决。三类故障——由系统管理员单独解决,并详细登记维护情况。
其它故障——由财务科、医保办、门诊办公室按医保相关规定协调解决。五
四、发生网络整体故障时的首要工作
1、当信息科一旦确定为网络整体故障时,首先是立刻报告应急小组领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。
2、当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下(如病人或病情需要可随时转入手工操作):
(1)30分钟内不能恢复——门诊挂号、住院登记、门诊医生、药房等部门转入手工操作。
(2)6小时内不能恢复——住院医生工作站、护士工作站、手术室、医技检查转入手工操作。
(3)24小时以上不能恢复——全院各种业务转入手工操作。
五、各部门的具体协调安排
1、所有手工操作的统一启动时间须由信息科通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准擅自操作计算机。
2、门诊挂号、收费工作协调
(1)门诊收费处由门诊部主任、财务科负责联系协调,与信息科保持联系,及时反馈沟通最新消息;
(2)当网络系统运行中断超过30分钟时,要通知收款员转入手工收费程序;(3)门诊收款员要建立手工发票使用登记本,对发票使用情况做详细登记;(4)当系统恢复正常时,由收款员负责对网络运行稳定性进行监测,如不稳定,及时向信息科反馈情况。
(5)网络恢复后,操作员要及时将中断期间的患者信息输入到计算机;
3、出院结算处的工作协调
(1)由财务科科长总体负责联络协调;
(2)原则上不在住院处、记帐处进行费用补录,以防止出现帐目混乱;(3)当系统停止运行超过24小时,对普通出院患者,推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作站记录,进行手工核算,出具手写发票。
(4)在网络停止运行期间,出院患者急需结算时,应由该科护士工作站追查是否还有正在进行的检查项目,并向出院结算处提供详细费用情况后,方可送交结算。
4、医生工作站的协调
(1)医生工作站由医务科组织协调;
(2)电子病历系统中处方、医嘱、病历、检验、检查申请单一律采取纸质手写方式;
(3)出院带药由主管医生负责掌握经费情况,如出现费用超支时原则上不予带药;(4)对即将出院或有出院倾向的患者,主治医师要在检查申请单上要注明;
(5)接到信息科通知恢复运行时间,按要求补录医嘱等纸质信息。
5、护士工作站的协调
(1)护士工作站由护理部组织协调;
(2)网络故障期间应详细记录患者的所有费用执行情况;
(3)详细填写每位患者的药品请领单(包括姓名、住院号、费别、药品名称及用量),一式两份,一份用于科室补录医嘱,另一份送药房作为领药凭证。
(4)接到信息科通知恢复运行时间,按要求补录纸质信息。
6、医技检查工作协调
(1)医技工作站由医务科组织协调;
(2)网络故障期间Pacs、lis等信息系统转入手工方式;(3)在网络停运期间应详细留取、整理检查申请单底联;
(4)网络恢复后根据手工检查单登记,通过手工记价补录患者费用。(注意与收费处、临床科室联系沟通)
(5)对即将出院或有出院倾向的患者,检查科室应及时通知科室或住院处沟通费用情况。
7、药房工作协调
(1)药房工作站由医务科组织协调;
(2)严格按照信息科通知的时间及要求进行操作;
(3)准备好纸质药品价格表,以便手工划价,并及时更新。
(3)网络故障时,门诊根据医生的手工处方划价、发药;住院根据临床科室提供的药品请领单发药;
(4)网络恢复时对门诊手工处方统一交收费处进行补录,对住院临床科补录的药品医嘱进行发药并确认;同时与发药时药品处方、请领单内容详细核对,如发现内容不符,须详细追查;
(5)网络恢复后对出院带药等其他纸质处方及时进行确认;
各工作站接到重新运行通知时,需重新启动计算机,整体网络故障的工程恢复工作,由信息科严格按照服务器数据管理要求进行恢复工作。
六、应急数据恢复工作规定
1、当服务器确认出现故障时,由网络管理员按《数据备份恢复方案》进行系统恢复。
2、网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。
3、当网络线路不通时,网络管理员应立即到场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机。
4、对每次的恢复细节应做好详细记录。
5、平时应定期对全系统备份数据要进行模拟恢复一次,以检查数据的可用性。
七、网络服务器故障应急处理规程
网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止,一旦发生故障,按下列规程处理。
1、信息科应设专人管理,监控网络运行。发现问题,在及时处理的同时迅速向科室领导汇报。故障排除后,应完成故障报告,在技术讨论会上汇报。
2、遇到较大故障,信息科工作人员应迅速集合,集体攻关。具体分为3个组做以下工作:
(1)故障检修组:集中系统管理员继续分析故障、查找原因、修复系统。(2)技术联络组:迅速与软、硬件供应商取得联系,采取有效手段获得技术支持。(3)院内协调组:通知全院各科室故障情况,并到关键科室协助数据保存。
3、全院各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分开存放。
4、在停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,当日应立即完成对重要数据的录入,第二天完成全部数据补录。
5、故障排除后,信息科工作技术组应按制定方案分片包干,协助重要科室进行数据补录工作。
6、故障排除后2天内,信息科应组织技术研讨会,分析故障原因,制定预防措施,完成故障排除报告院领导
八、应急保障
(一)平时网络与信息安全的防护
1、组织管理措施:应急组织机构要进行层层把关,层层落实,对组织机构中的人员及联系方式,要做到及时更新,并进行定期的安全知识培训。
2、技术保障:一方面进行网络设备的安全加固,例如增加防火墙、入侵监测设备等,对已知的系统漏洞及时安装补丁程序,另一方面要进行技术储备,对内部进行人员定期培训,同时采取通过向专业网络安全公司购买安全服务的方式,加强处理紧急情况的能力和效率。
3、在网络工程建设和规划方面,要切实加强网络安全方面考虑,设计时要考虑设备的冗余备份,信息存储的异地备份等。
(二)应急预案演练
应急小组要定期进行应急预案的演练,增强应急响应的能力和意识。
天津市***医院
2012年1月
第五篇:医院信息化建设管理制度
石家庄肾病医院信息管理工作制度
(1)职能:
在院长、分管院长的领导下,负责全院计算机网络及信息管理工作。(2)请示与上报:院长、分管副院长(3)任务与职责:
1、信息科在院长、分管院长的领导下开展工作。
2、负责医院信息化建设、管理工作。
3、制定医院信息化建设战略规划,工作计划并组织实施。
4、建立健全信息管理的各项规章制度。
5、利用互联网的优势,做好医院对外宣传工作,负责医院网站的建设及管理。
信息科岗位职责
一、信息科科长岗位职责
(一)在院长领导下,负责医院信息科的日常工作。
(二)制定本科室的工作计划并认真实施,做好工作总结。
(三)负责组织全院各类应用系统的管理。
(四)负责组织与外部有关部门的计算机联网和信息交换
(五)负责组织全院网络和综合数据的安全管理。
(六)遵守医院各项保密制度。
二、成员岗位职责
(一)参与制定信息化工作规划与计划
(二)负责信息化相关文档资料的归档整理工作和有关资料的统计上报工作。
(五)负责院内对外数据交换
(七)负责计算机及附属设备的档案管理
(八)负责本部门各类文件收发、运转和档案资料管理。
(九)协助中心领导办理行政、对外交流和思想政治工作,负责中心内部行政事务工作。
(十)完成部门领导交办的其他工作。
信息科工作制度
1.在院长领导下积极主动地做好全院信息管理工作。严格执行岗位职责和请示报告制度。
2.对所属部门要建立完善的岗位责任制和严格的工作制度,工作有计划、有落实、有检查。
3.定期组织、督促、检查医院信息网络系统的各项工作,充分发挥信息功能作用,向业务科室提供信息反馈资料。
4.定期开展医疗质量和成本效益分析工作,向院领导提供医疗、管理信息,为领导决策提供服务。
5.模范遵守医院各项规章制度,尽职尽责做好本职工作,及时完成领导交给的各项任务。
6.按照国家有关规定,做好信息的保密工作。
信息科管理目标
为医院总目标的实现,信息科管理符合三甲医院及山东省基本现代化医院的基本要求,做到:
1.加强对医院总目标的贯彻,严格遵守科室综合目标责任考评细则。
2.建立、完善医院信息系统(HIS),使其促步系统化、完整化,逐步实施PACS。
3.具有高度的责任心,端正工作作风,加强业务培训,提高科室成员素质。
4.加强网络设备的维护,使其正常运行。
5.监控网络运转,保证数据畅通运行,做好数据备份。
6.做好数据统计,确保信息统计的准确性,提供决策依据。
7.做好充足的准备,随时应对网络的突发事件。
信息科业务工作规程与流程
一、信息科科长工作规程与流程:
(一)组织协调好全科各项工作。
(二)组织落实制定全院信息化工作应用规划和工作计划,并组织对计划落实情况的检查。
(三)组织落实计算机设备、网络的使用和维护,对硬件故障、设备报废情况报告,提出处理意见报院长;
(四)组织落实全院信息系统的论证、调研、系统分析、开发及应用软件的使用与维护。
(四)组织落实全院网络和综合数据的安全管理,遵守各项保密制度。
(六)完成上级交办的各项任务。
二、综合管理岗位工作规程与流程:
(一)协助部门领导,起草全院信息化工作应用规划和工作计划,并实施对计划情况的检查。
(二)协助部门领导,制定医院信息化工作的有关管理制度及考核办法,并负责组织实施。
(三)组织落实信息化技术培训计划。
(四)按照上级规定及要求,完成信息化相关文档资料的归档整理以及有关资料的统计上报。
(五)经领导同意,负责对外交换数据并对数据进行处理,做好登记工作。
(六)计算机设备、耗材的购置要严格按照政府采购办法、医院相关管理规定,按照各部门的需求,结合工作实际进行论证后,拟订设备购置计划报告报主任。
(七)要建立设备档案,同时与院固定资产管理部门核对。内容包括型号、设备配置、设备来源、安装地点及变动情况、启用时间、使用科室(人员)、设备故障情况及检修记录等。遇到设备变更,应及时登记变更。
(八)负责注册用户、设置口令、授予权限,并适时加以修改,以便增强系统的保密程度。
(九)负责本部门各类文件收发、运转和档案资料管理,并及时归档。
(十)协助部门领导做好本院各项信息化工作的日常监督,办理行政、对外交流和思想政治工作以及内部行政事务工作。
(十一)遵守各项保密制度,做好安全保密工作。
三、网络系统管理岗位工作规程与流程:
(一)协助部门领导起草网络建设及发展总体规划和工作计划,并实施对计划情况的检查。
(二)网络建设必须采取防火、防水、防雷击、防电磁干扰、防盗等防护措施,确保全院的通信设备及网络设备的安全与畅通。
(三)网络的日常管理和维护:
1、每日检查计算机网络的运行情况,确保线路畅通、网络设备安全稳定运行,做好运行日志。
2、运用防、杀病毒软件、防火墙对网络实行实时防护,一旦发现病毒或“黑客”侵入立即向主任汇报并迅速组织清除。
3、定期检查内网计算机是否与互联网实行物理隔断。
(四)负责落实各项网络安全管理制度和用户管理,做好客户端操作系统权限控制、应用系统操作权限分级控制、数据库操作权限分级控制。
(五)做好网络运行状态监督与数据库数据备份工作;对计算机网络操作系统和大型数据库系统的运行情况每工作日进行检查,有异常的立即向主任汇报并迅速组织排障。
(六)负责网络管理资料的整理和归档。
(七)遵守各项保密制度,做好安全保密工作。
(八)完成部门领导交办的其他工作。
四、硬件设备管理岗位工作规程与流程:
(一)计算机设备的维护和保养
1、对计算机设备操作人员的维护、保养情况进行检查,检查的主要内容是机器清洁、防尘情况;是不是有随意拆装、调试情形;有无对硬件进行技术改动等。检查每季进行一次,同时结合日常抽检,检查时做好记录。
2、接到设备异常情况报告单后,要查清故障原因,并记录故障信息;分别情况给予维修,每次维修工作完成后,在设备档案中要作详细的维修记录。
3、确实无法自行修复的,持各科室报送的设备维修单交主任签字后将报修设备送计算机维修公司维修。
4、如遇特殊情况,须经技术论证后,书面报主任批准后实施。
5、对所辖范围内计算机运行所发生的各类事故应当日查明情况,以书面形式报主任。
(二)每日检查计算机机房和UPS等的运行情况,作好运行日志。
(三)协助专业人员做好机房内各类应用服务器操作系统的安装、集成工作,并做好记录。
(四)每日检查各服务器操作系统的运行情况,确保各服务器安全稳定运行,做好运行日志。
如遇系统运行中出现异常情况应立即报告部门领导,并组织排查。
(五)积极普及和宣传计算机基础知识并负责指导有关科室及部门开展计算机使用工作。
(六)负责计算机等硬件设备管理的资料整理和归档。
(七)遵守各项保密制度,做好安全保密工作。
五、应用系统管理岗位工作规程与流程:
(一)日常管理
1、在全院范围内积极普及和宣传计算机管理知识并负责指导有关科室 5
及部门开展计算机应用系统管理工作。
2、维护好各系统软件,掌握好系统软件和测试软件的使用,3、每日检查应用系统的运行情况,确保各应用系统安全稳定运行,做好运行日志。
4、如遇系统运行中出现异常情况应立即报告部门领导,并组织排查。
(二)对各科室提出的软件需求修改申请时
1、经调研、分析后应在工作日24小时内填写维护申请单报部门领导审核,并做好记录。
2、收到软件更新通知后,在测试环境下全面测试,测试无误后报主任审核。
(三)及时通知各科更新各工作站端程序,并随时检查程序更新情况。
(四)根据上级主管部门标准化管理规定,对应用系统的技术标准、数据标准、应用标准及规范性制度加以实施。
(五)负责医院网站的软件开发、应用培训、安全管理。
(六)负责组织医院应用软件使用的专业培训。配合部门制定培训计划及编制培训教材。
(七)对于各科室使用的其它应用系统,根据有关操作说明,协助其正确安装,并尽力解决程序运行中出现的问题。
(八)负责应用系统管理资料的整理和归档。
(九)遵守各项保密制度,做好安全保密工作。
信息保密制度
为保持医院信息系统正常运行,保护集体数据财富,保障医院和谐发展,遵循《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国保守国家秘密法》等相关国家和省有关法律法规,结合医院实际情况,制订本管理规定。
第一章
总
则
第一条
本管理规定适用于院内所有使用计算机、服务器和相关辅助设备、设施的科室和部门。
第二条
计算机信息系统的保密管理,实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。
第三条
医院保密工作领导小组主管全院计算机信息系统保密管理工作。医院计算机信息系统由专人负责管理相应的信息保密工作,要定期监督、检查保密管理规定的执行情况。
网络管理员对信息系统的管理和操作应严格遵守保密管理规定。
第二章 保密制度
第四条 涉及国家秘密及工作秘密的计算机(含笔记本电脑)和计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。涉密计算机(含笔记本电脑)专人专用,严禁擅自将涉密计算机(含笔记本电脑)带出办公场所。
第五条 接入国际互联网或其他公共信息网络的计算机(含笔记本电脑)不得处理、存储涉密信息。
第六条 上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际联网的站点提供或发布信息,必须经过保密审查批准。
第七条
存储涉及国家秘密和工作秘密的涉密移动存储介质(含移动硬盘、优盘、软盘、光盘等)不得接入或安装在非涉密计算机上,复制和确因工作需要外出携带涉密存储介质的,须经主管领导批准。
第八条 凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,管理员在上网发布前,应当征得提供信息者同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
第九条 凡在网上开设电子公告系统、聊天室、网络新闻组的用户,应由相应的保密工作机构审批明确保密要求和责任。任何人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息和工作秘密信 7
息。
第十条 面向社会开放的电子公告系统、聊天室、网络新闻组,开办人或其上级主管部门应认真履行保密义务,建立完善的管理制度,加强监督检查。发现有涉密信息,应及时采取措施,并报告相应的保密工作领导小组办公室。
第十一条 用户使用电子函件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子函件传递、转发或抄送国家秘密信息和医院工作秘密。第十二条
各接入计算机信息系统(HIS、PACS、LIS等)部门要对医院信息资料安全负责,严禁外来人员登录医院信息系统查询、打印有关信息资料。
第十三条
连接计算机信息系统的计算机,未经信息科许可,严禁安装、运行非日常工作需要的任何软件;严禁安装任何厂家、任何版本的操作系统以及任何有可能干扰、破坏计算机信息系统保密管理的程序。
第三章 保密监督
第十四条 涉密计算机进行维护检修时,对涉密信息应采取涉密信息转存、删除、异地转移存储等安全保密措施。无法采取上述措施时,单位保密人员和涉密计算机维护人员必须在维护现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。涉密计算机和涉密移动存储介质淘汰、报废的一律送保密工作领导小组办公室统一销毁。
第十五条 处理涉及国家秘密文件和工作秘密文件的数字复印机、多功能一体机一律不得接入电话线,接入电话线的数字复印机、多功能一体机一律不得处理涉及国家秘密和工作秘密的文件。
第十六条
计算机个人工作桌面或开放文件夹不得摆放敏感文件和资料,办公桌禁止摆放敏感介质。
第十七条
保密工作领导小组要定期对计算机信息系统的保密检查,查处各种泄密行为。一旦发现国家秘密或工作秘密泄露或可能泄露情况,每个 8
工作人员都有义务立即向保密工作领导小组办公室报告。对网上涉及国家秘密和工作秘密的信息要严格按照保密要求,及时予以删除。
医院信息安全制度
为保证我院计算机网络的正常运行和健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、和国家有关法律规定,结合我院实际情况,针对医院信息安全,特制定本规定。
(一)医院局域网(院内网)信息安全制度
一、医院局域网(院内网)的工作人员和连入院内网络的所有用户必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规,严格执行本条例。
二、院内网信息安全管理实施工作责任制和责任追究制。医院成立网络安全领导小组,院领导挂帅各部门主要负责人参与,建立健全医院的计算机网络安全管理制度,配备网络安全员,负责本部门内网络的信息安全管理工作。
三、院内网的管理部门是信息科,负责院内网的规划、建设、应用开发、运行维护与用户管理。保障网络信息、运行环境的安全;保障网络系统的正常及安全运行,用户上网采用工号登陆方式,上网操作人员须经信息科考核合格后才能上网操作。
四、院内网的信息安全监查工作由信息科负责。院内网的所有工作人员和用户必须接受医院有关部门的监督检查,并对医院采取的必要措施给予配合。
五、院内网的IP地址由信息科统一管理,任何人不得盗用未经合法申请的IP地址入网。
六、为了防止计算机病毒的侵入,凡接入院内网的工作站一律禁止使用软驱、光驱、移动硬盘、U盘等设备。如果要新安装必要的应用程序,9
必须事先向信息科申请并同意后,由信息科派专人在固定的机器上确保无病毒后再操作,同时做好操作记录。
七、禁止自行安装任何软、硬件,禁止更改、删除任何系统文件、设置等,违反规定造成病毒传播、系统软(硬)件损坏,对整个网络造成堵塞、瘫痪等严重后果的,按情节轻重严肃处理。
八、每台计算机必须安装防病毒软件,并定期对计算机进行查毒、杀毒,升级,落实预防措施。
九、院内网的计算机一律不准上公共网络(Internet),与公共网络严格物理隔离,以确保防止病毒的感染和扩散。
十、在院内网上不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动;不允许在网络上发布不真实的信息或散布计算机病毒;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人帐号、口令使用网络资源。
十一、院内网所有工作人员及用户必须对所提供的信息负责;不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍医疗秩序和淫秽、色情等不良的信息。
十一、院内网的所有用户有义务向网络管理员和有关部门报告违法犯罪行为和有害、不健康的信息,发现有上述行为者。用户必须在24小时内报告信息科。
十二、各部门、下属科室有关领导和网络管理员等应认真做好本部门上网人员思想品德教育和心理健康教育,各级领导、有关部门、下属科室,特别是各科室的网络安全管理人员应加强其科室其他职工的思想道德教育和有关计算机信息系统安全的法律法规教育。发现问题要加以引导、及时处理解决。
十三、为了切实做好病毒防治工作,确保医院的计算机网络不会因感染病毒而造成停机和不必要的损失,全院各部门必须服从信息科人员的管理,积极配合做好工作。
十四、凡因违章操作,导致计算机系统病毒感染,造成严重后果者将追究当事人责任。
(二)宽带上网信息安全管理制度
一、宽带上网的所有用户必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规,严格执行本条例,不得在网络上接收和散布危害国家安全、宣布邪教以及不健康或色情的信息,或任何含有法律、行政法规禁止的其他内容。
二、院外网信息安全管理实施工作责任制和责任追究制。医院成立网络安全领导小组,院领导挂帅各部门主要负责人参与,建立健全医院的计算机网络安全管理制度,配备网络安全员,负责本部门内网络的信息安全管理工作。
三、宽带上网的管理部门是信息科,保障网络系统的正常及安全运行。
四、宽带上网的的信息安全监查工作由信息科负责。上网的所有工作人员和用户必须接受医院有关部门的监督检查,并对医院采取的必要措施给予配合。
五、宽带上网的IP地址由信息科统一管理,任何人不得盗用未经合法申请的IP地址入网。
六、宽带上网目前只限于图书室及部分科室。确因业务开展需要上网,须经相关审批同意后方可开通。
七、不得利用网络资源看电影、玩游戏、聊天或做其他任何与工作无关的事情。
八、不得随意将口令告诉他人或借他人账户使用网络资源,不得在网上工作过程中随意将计算机交由不熟悉的人使用。
九、不得擅自复制和使用网络上未公布和未授权的文件,不得在网络中擅自传播或拷贝享有版权的软件。严禁利用网络侵犯他人的知识产权,窃取别人的研究成果或受法律保护的资源。
十、严禁修改本机或他人IP地址及任何计算机的网络设置。不得随意搬动已联网的电脑或私自将其他电脑接入宽带。
十一、不得使用软件或硬件的方法窃取他人密码,非法入侵他人计算机系统,阅读他人文件或电子邮件,滥用网络资源,攻击计算机上系统,不得随便打开来历不明的电子邮件附件。
十二、不得在网络上捏造事实侮辱、诽谤、损害他人、单位或地区声誉的信息。
十三、不得从网上随意下载软件,以免感染病毒,造成不必要的损失。
十四、联网的电脑必须安装杀毒软件,并定期上网更新,上网工作时必须开启杀毒软件的实时监控系统。重要资料请及时备份,以防丢失。
十五、凡违反上述有关规定的,除严肃通报批评外,按医院奖惩管理条例处理。违反国家规定的,按国家法律法规处理。
信息统计管理制度
1.统计人员要准确、及时、保质保量完成各种统计任务。
2.任何单位和个人对上级颁发的统计报表不得虚报。
3.医院统计资料由各职能部门提供,各职能部门要每月、每季度、每向统计人员报送各种统计数字。统计人员要催报。
4.统计数字要保证全面、系统、准确、保密,各部门出具统计数字,必须以信息科综合统计数字为准。统计分类与内容如下:医院规模、医院病房床位人员情况、医院工作效率及医疗质量、医院经济活动情况、三十个病种基本情况、大型设备情况、医院领导班子情况、重点专科等。
5.医院信息科要加强对信息工作的管理,对各种统计数据,及时反馈到有关部门和院领导,为医院管理工作决策和计划提供依据。
6.统计人员定时收集全院统计数据进行整理、编制统一数据表格,定期对各种数据进行分析,并把各种数据报表与分析报告及时上报有关部门和院领导。
7.加强对统计学原理、统计法基础知识、统计专业知识和实务等专业理论和知识的学习,不断提高自身的业务水平,把工作做好。
Internet网的管理规章制度
1.未经院部同意,不得随意拆卸和移动计算机;严禁随意拆卸计算机上的任何接口;严禁擅自修改计算机系统设置。
2.各科室应指派专人负责管理,凭院部签发的上岗证使用微机。管理人员变动时需与院部联系,由院部更换密码,由信息科对新任管理人员进行上网所需的各种培训。
3.凡上机操作者,均应接受院内计算机的使用培训,或在本科室具有院内网络上机合格者的指导下使用微机;上机操作者应严格按要求进行操作,不得做任何与工作无关的操作。
4.未经院部允许,不得使用其他软件;严禁使用游戏软件和有毒软盘;杜绝未经审批的外源磁盘上机。
5.网络设备(微机或打印机等)出现故障时,应保持现场并及时与信息科联系,严禁擅自盲目处理,以免造成更大的损坏。(院办电话号码:8836信息科电话号码:8802)
6.违反操作规定,造成人为损坏,由责任人和使用者赔偿所造成损失的全部金额,并按院规院纪处理。
7.使用计算机,严禁“黄毒”,严防“病毒”;注意防毒软件的升级,数据资料常备份,防患于未然。
8.做好安全管理工作,数据保密;安全用电,防火、防雷、防水;爱护微机,防尘、防震、防盗,保持微机处于良好的工作状态。
9.严禁吸烟;严禁使用电热器具;不得存放各种易爆、放射性物品;配备防盗、防火、防雷等安全防范设施,人人都会使用安全防范设施。
10.加强业务学习和专业培训,做到行为规范,忠于职守;严禁有违背道德规范的事情发生,树立良好的工作作风,积极维护医院形象。
11.注意节约电、纸、电话、磁盘、磁鼓等用品的消耗。
12.本制度适用于院内计算机管理系统及部分科室的网络系统。
医院信息系统(HIS)的人员职责
系统管理人员负责监控全院网络工作情况,及时处理网络中所遇到的问题,重大问题和难以解决的问题要及时上报,并请有关部门给予指导和解决。
1.网络系统管理人员职责
(1)系统管理人员负责注册用户、设置口令、授予权限,并适时加以修改,以便增强系统的保密程度;
(2)对网络和系统进行监视并适时协调管理;
(3)对系统设备经常检测和维修,防微杜渐,保证网络和系统设备处于良好的工作状态;
(4)坚持经常到站点巡视,了解各站点的人员、设备、系统应用等改正情况,以便适时进行调整和维护。
2.网络中心职责
(1)负责网络维护工作,对全院网络情况实施监控,随时解决网络中出现的各种情况,并在适当时候,根据医院的需求,对网络实施改造和更新;
(2)负责新上网络系统的调试,参与制定启用计划,并指导应用;
(3)负责网络计算机的安装、调试、保养和维修工作;
(4)负责对医疗信息、设备资料及消耗材料进行管理,使之充分发挥作用;
(5)负责全院人员计算机知识,系统应用的培训指导工作,使全院人员都能正确地利用计算机进行工作;
(6)设置数据库管理员,保证数据库24小时正常工作,做好数据月、周、日备份工作,备份介质由专人登记、归档、保管,确保数据的准确无误;
(7)采取严格的保密措施,防止非法用户入侵,防止病毒传播;
(8)根据医院的特点,适时开发新的应用系统,以满足医院信息的要求,扩展网络的应用范围。
3.系统维护人员职责
(1)公共字典维护人员职责
①了解公共字典库在系统应用中的作用、相互关系及目前使用情况;
②正确掌握公共字典库的创建、维护及各种参数的作用;
③对公共字典进行监控和管理,防止擅自修改字典库;
④及时调整公共字典库的内容,确保系统的正常运行,对出现的问题能够及时加以处理。
(2)系统字典库维护人员职责
系统字典是系统本身定义的、相对固定的数据。系统字典库的维护人员要保证系统字典的完整性,不要随意修改。确实需要对系统字典进行修改时,要全面考虑其作用以及与其他表的相互关系,在保证不影响其应用的前提下进行修改。
(3)药品字典库维护人员职责
①了解药品字典库在系统中的作用、地位、使用情况及药品字典库与其他字典库的关联关系;
②正确掌握药品管理的规则,合理地创建药品字典库,使各系统之间协调一致,正常有序地运行;
③对药品字典库进行监控,对出现的异常情况及时予以排除,及时对药品字典库的内容进行更新,以满足各子系统的应用;
④积累药品字典库的维护经验,加强药品字典库的维护,确保优质高效地为临床服务。
(4)价表字典库维护人员职责
①了解价表字典库在全院医疗信息中的中坚作用、地位、使用情况及字典库变化引起的连锁反应;
②根据国家物价局有关文件,合理创建价表字典库,使医院收费合理、15
清楚;
③及时对价表字典库进行监测和维护,处理收费项目的漏费、交计费等情况,努力使得医疗费用准确收取
④对价表字典库的更新要考虑周全,确保各系统正常运行的情况下进行运作,同时把改变情况通报有关人员,并做记录归档。
(5)监控人员职责
收费管理监控人员职责:
①负责监控门诊收费处、住院收费处规章制度落实情况;
②负责监控价表项目是否符合当地收费标准,新增项目是否有严格的申报审批手续,以及会计项目分类、核算项目分类归类的准确性;
③负责监控收费费别、身份、体系合同单位及收费项目等基础数据录入的准确性,发票打印是否标准,项目归类是否准确,底联发票保存是否按照财务制度要求执行;
④负责监控预交金录入的及时性、准确性,监控病人医疗过程的预交金使用情况,按规定及时进行摧款,防止病人欠费、逃费,严格执行奖罚规定,对有欠费、逃费病人的科室予以处罚;
⑤负责监控收费结帐人员执行医院有关减免费、费别修改审批权限及减免额度的情况;
⑥参与门诊收费和住院收费的日结、月结工作,监控日结帐与医疗会计现金交接工作;监控核对会计转记帐数据准确性;参与监控成本核算数据的准确性、可靠性。
⑹药品管理监控人员职责:
①负责监控全院药品采购的入库上账,药品发放的出库上账及各药房药品请领的入库上账等数据的准确性和及时性;
②负责监控门诊药房、住院药房、药库规章制度落实情况,要求门诊药房必须核对处方与计算机处方信息后方可发药;要求住院药房严格按计算机医嘱摆药;
③参与门诊药房、住院药房、药库的日结和月结工作,严格审核汇总数据的准确性。每月底凭各点月结报表库存数进行清点库工作,做到账物相符;
④监督药库及各药房月底盘点工作,要求做到账物相符,并与药剂科主任经常抽查。
⑺医疗质量监控人员职责:
①负责指导和监督所有医疗信息工作站的业务工作,如门诊挂号、住院登记、入出转院、数据录入、护士工作站、差错与事故、病案编目、病案流通、综合查询等系统;
②负责监控门诊就诊病人、住院病人的费别、体系单位等病人基本信息的准确性;确保诊断、入院时间、入院科室等医疗信息的准确性;监控住院病人入科时间、等级护理、病情状态等数据的准确性;监控病人入出转院情况,确保流动日报的准确性;监控医技科室工作量录入的准确性;监控手术例数与大、中、小手术数据的准确性;
③负责制定本院医疗质量等级标准,监控数据分析结果的质量和可靠性,并用于指导科室工作。
网络安全管理制度与规则
1.网络安全管理制度
(1)计算机网络系统的建设和应用,应遵守国家有关计算机管理规定参照执行;
(2)计算机网络系统实行安全等级保护和用户使用权限控制;安全等级和用户使用网络系统以及用户口令密码的分配、设置由计算机中心专人负责制定和实施;
(3)计算机中心机房应当符合国家相关标准与规定;
(4)在计算机网络系统设施附近实施的维修、改造及其他活动,必须提前通知信息科一边做好有关数据备份,不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业,须事先通知计算机中 17
心,经信息科负责人和主管院长同意并采取相应的保护措施后,方可实施作业;
(5)计算机网络系统的使用单位和个人,都必须遵守计算机安全使用规则,以及有关的操作规程和规定制度。对计算机网络系统中发生的问题,有关使用单位负责人应立即向计算机室有关工程技术人员报告;
(6)对计算机病毒和危害网络系统安全的其他有害数据信息的防范工作,由计算机中心负责处理,其他人员不得擅自处理;
(7)所有上网计算机绝对禁止进行国际联网或与院外其他公共网络直接连接。
2.网络安全管理规则
(1)网络系统的安全管理包括系统数据安全管理和网络设备设施安全管理;
(2)网络系统应有专人负责管理和维护,建立健全计算机网络系统各种管理制度和日常工作制度,如:值班制度、维护制度、数据备份制度、工作移交制度、登记制度、设备管理制度等,以确保工作有序进行,网络运行安全稳定;
(3)设立系统管理员,负责注册用户,设置口令,授予权限,对网络和系统进行监控。重点对系统软件进行调试,并协调实施。同时,负责对系统设备进行常规检测和维护,保证设备处于良好功能状态;
(4)设立数据库管理员,负责用户的应用程序管理、数据库维护及日常数据备份。每周、每月必须进行一次全备份,每日进行一次日志备份,数据和文档及时归档,备份介质应由专人负责登记、保管;
(5)对服务器必须采取严格的保密防护措施,防止非法用户侵入。系统的保密设备及密码、密钥、技术资料等必须指定专人保管,设专用库房或专柜存放。拷贝或者借用涉密载体必须按同等密级文件确定权限,履行审批手续,严禁擅自拷贝或者借用;
(6)系统应有切实可行的可靠性措施,关键设备需有备件,出现故障应 18
能够及时恢复,确保系统不间断运行
(7)所有进入网络使用的软盘,必须经过严格杀毒处理,对造成“病毒”蔓延的有关人员,应严格按照有关条款给予行政和经济处罚;
(8)网络系统所有设备的配置、安装、调试必须指定专人负责,其他人员不得随意拆卸和移动;
(9)所有上网操作人员必须严格遵守计算机及其相关设备的操作规程,禁止无关人员在工作站上进行系统操作;
(10)保持机房的清洁卫生,并做好防尘、防火、防水、防触电、防辐射、防雷击等安全防护工作;
(11)计算机工程技术人员有权监督和制止一切违反安全管理的行为。
3.网络安全监督制度
计算机室对计算机网络系统安全保护工作行使下列监督职权:
(1)监督、检查、指导计算机网络系统安全保护工作;
(2)查处危害计算机网络系统安全的违规行为;
(3)计算机工程技术人员发现计算机网络系统安全隐患时,可立即采取各种有效措施予以消除;
(4)计算机工程技术人员在紧急情况下,可以主涉及计算机网络安全的特定事项采取特殊措施进行防范;
(5)履行计算机网络系统安全保护工作的其他监督职责。
4.网络技术管理规则
(1)计算机工程技术人员是网络系统技术管理的直接责任者,应为满足系统功能要求和用户需求而对网络系统进行操作和维护的全部活动进行管理;
(2)网络系统中种类设备的配置,由系统负责人提出规划和计划,报医院信息系统建设领导小组审批后实施。系统硬件设备的购买、使用、保管、登记、报废等,均按医院医疗设备管理规定执行;
(3)系统软件在交付用户使用前,计算机工程技术人员必须严格按照功 19
能要求全面调试,达到系统功能要求后交用户使用;
(4)计算机工程技术人员实行分工负责制。
6.数据质量分析评价制度
(1)统计室负责每月定期在医务统计子系统中完成月统计工作,保证院领导及时查询医院医疗工作效率、效益及质量;
(2)完成统计分析和统计简报,将统计分析结果及时提供给医疗管理部门和院领导;
(3)院领导不定期地在全院周会上用网络数据进行讲评,讲评内容包括全院医疗工作效率、效益和工作质量指标完成情况、医疗费收入、病种管理等情况。
7.网络工作站管理制度
(1)各工作站一律不配软驱和光驱,避免因病毒传播造成数据丢失或网络瘫痪;
(2)严格按照计算机操作使用规程进行操作。操作中必须做到细致认真、快速准确,及时完成各项录入工作
(3)经常保持各种网络设备、设施整洁,认真做好网络设备的日清月检,使网络设备始终处于良好的工作状态;
(4)加强设备定位定人管理,责任到人,并签定管理责任书;未经计算机工程技术人员允许,不得随意挪动、拆卸和外借;
(5)机房内严禁存放易燃、易爆、易腐蚀及强磁性物品;遇有临时停电及雷电天气,应采取保护措施,避免发生意外;机房内不准吸烟、进食、会客、大声喧哗;严禁无关人员上机操作或进行其他影响网络正常运行的工作;
(6)做好工作纪录,严格交接班制度,工作中遇到的问题要及时妥善报告和处理。
医院信息系统故障处理应急预案
一、总则
(一)目的
为有效防范医院信息系统运行过程中产生的风险,预防和减少突发事件造成的危害和损失,建立和健全医院计算机信息系统突发事件应急机制,提高计算机技术和医院业务应急处理和保障能力,确保患者在特殊情况下能够得到及时、有效地治疗,确保计算机信息系统安全、持续、稳健运行。
(二)编写依据
根据《浙江省网络与信息安全应急预案》及国家信息安全相关要求和有关信息系统管理的法律、法规、规章,并结合医院的实际,编制本预案。
(三)工作原则
统一领导、分级负责、严密组织、协同作战、快速反应、保障有力
(四)适用范围
适用于医院计算机网络及各类应用系统
二、组织机构和职责
根据计算机信息系统应急管理的总体要求,成立医院计算机信息系统应急保障领导小组(简称应急领导小组),负责领导、组织和协调全院计算机信息系统突发事件的应急保障工作。
1.领导小组成员: 组长由院长担任。副组长由相关副院长担任。
成员由信息科、院办、医务科、护理部、门诊办公室、财务科、医保办、总务科等部门主要负责人组成。
应急小组日常工作由医院信息科承担,其他各相关部门积极配合。2.领导小组职责:
(1)制定医院内部网络与信息安全应急处置预案。(2)做好医院网络与信息安全应急工作。
(3)协调医院内部各相关部门之间的网络与信息安全应急工作,协调 21
与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。
(4)组织医院内部及外部的技术力量,做好应急处置工作。
三、医院信息系统出现故障报告程序
当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行分析,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告应急领导小组,在网络不能运转的情况下由应急领导小组协调全院各部门工作,以保障全院医疗工作的正常运转。
四、医院信息系统故障分级
根据故障发生的原因和性质不同分为三类和其它故障:
一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。
二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。
三类故障:由于各终端操作不熟练或使用不当造成的错误。其它故障:由于医保线路、医保端引起的医保系统故障 针对上述故障分类等级,处理原则如下:
一类故障——由信息科主任上报院应急小组领导,由医院应急领导小组组织协调恢复工作。
二类故障——由系统管理人员上报信息科主任,由信息科集中解决。三类故障——由系统管理员单独解决,并详细登记维护情况。
其它故障——由财务科、医保办、门诊办公室按医保相关规定协调解决。
五、发生网络整体故障时的首要工作
1、当信息科一旦确定为网络整体故障时,首先是立刻报告应急小组领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。
2、当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下(如病人或病情需要可随时转入手工操作):
(1)30分钟内不能恢复——门诊挂号、住院登记、门诊医生、药房等部门转入手工操作。
(2)6小时内不能恢复——住院医生工作站、护士工作站、手术室、医技检查转入手工操作。
(3)24小时以上不能恢复——全院各种业务转入手工操作。
六、各部门的具体协调安排
1、所有手工操作的统一启动时间须由信息科通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准擅自操作计算机。
2、门诊挂号、收费工作协调
(1)门诊收费处由门诊部主任、财务科负责联系协调,与信息科保持联系,及时反馈沟通最新消息;
(2)当网络系统运行中断超过30分钟时,要通知收款员转入手工收费程序;
(3)门诊收款员要建立手工发票使用登记本,对发票使用情况做详细登记;
(4)当系统恢复正常时,由收款员负责对网络运行稳定性进行监测,如不稳定,及时向信息科反馈情况。
(5)网络恢复后,操作员要及时将中断期间的患者信息输入到计算机;
3、出院结算处的工作协调
(1)由财务科科长总体负责联络协调;
(2)原则上不在住院处、记帐处进行费用补录,以防止出现帐目混乱;(3)当系统停止运行超过24小时,对普通出院患者,推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作站记录,进行手工核算,出具手写发票。
(4)在网络停止运行期间,出院患者急需结算时,应由该科护士工作站追查是否还有正在进行的检查项目,并向出院结算处提供详细费用情况后,方可送交结算。
4、医生工作站的协调
(1)医生工作站由医务科组织协调;
(2)电子病历系统中处方、医嘱、病历、检验、检查申请单一律采取纸质手写方式;
(3)出院带药由主管医生负责掌握经费情况,如出现费用超支时原则上不予带药;
(4)对即将出院或有出院倾向的患者,主治医师要在检查申请单上要注明;
(5)接到信息科通知恢复运行时间,按要求补录医嘱等纸质信息。
5、护士工作站的协调
(1)护士工作站由护理部组织协调;
(2)网络故障期间应详细记录患者的所有费用执行情况;
(3)详细填写每位患者的药品请领单(包括姓名、住院号、费别、药品名称及用量),一式两份,一份用于科室补录医嘱,另一份送药房作为领药凭证。
(4)接到信息科通知恢复运行时间,按要求补录纸质信息。
6、医技检查工作协调
(1)医技工作站由医务科组织协调;
(2)网络故障期间Pacs、lis等信息系统转入手工方式;
(3)在网络停运期间应详细留取、整理检查申请单底联;
(4)网络恢复后根据手工检查单登记,通过手工记价补录患者费用。(注意与收费处、临床科室联系沟通)
(5)对即将出院或有出院倾向的患者,检查科室应及时通知科室或住院处沟通费用情况。
7、药房工作协调
(1)药房工作站由医务科组织协调;
(2)严格按照信息科通知的时间及要求进行操作;(3)准备好纸质药品价格表,以便手工划价,并及时更新。(3)网络故障时,门诊根据医生的手工处方划价、发药;住院根据临床科室提供的药品请领单发药;
(4)网络恢复时对门诊手工处方统一交收费处进行补录,对住院临床科补录的药品医嘱进行发药并确认;同时与发药时药品处方、请领单内容详细核对,如发现内容不符,须详细追查;
(5)网络恢复后对出院带药等其他纸质处方及时进行确认; 各工作站接到重新运行通知时,需重新启动计算机,整体网络故障的工程恢复工作,由信息科严格按照服务器数据管理要求进行恢复工作。
七、应急数据恢复工作规定
1、当服务器确认出现故障时,由网络管理员按《数据备份恢复方案》进行系统恢复。
2、网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。
3、当网络线路不通时,网络管理员应立即到场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机。
4、对每次的恢复细节应做好详细记录。
5、平时应定期对全系统备份数据要进行模拟恢复一次,以检查数据的可用性。
八、网络服务器故障应急处理规程
网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止,一旦发生故障,按下列规程处理。
1、信息科应设专人管理,监控网络运行。发现问题,在及时处理的同时迅速向科室领导汇报。故障排除后,应完成故障报告,在技术讨论会上汇报。
2、遇到较大故障,信息科工作人员应迅速集合,集体攻关。具体分为3个组做以下工作:
(1)故障检修组:集中系统管理员继续分析故障、查找原因、修复系统。
(2)技术联络组:迅速与软、硬件供应商取得联系,采取有效手段获得技术支持。
(3)院内协调组:通知全院各科室故障情况,并到关键科室协助数据保存。
3、全院各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分开存放。
4、在停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,当日应立即完成对重要数据的录入,第二天完成全部数据补录。
5、故障排除后,信息科工作技术组应按制定方案分片包干,协助重要科室进行数据补录工作。
6、故障排除后2天内,信息科应组织技术研讨会,分析故障原因,制定预防措施,完成故障排除报告院领导
九、应急保障
(一)平时网络与信息安全的防护
1、组织管理措施:应急组织机构要进行层层把关,层层落实,对组织机构中的人员及联系方式,要做到及时更新,并进行定期的安全知识培训。
2、技术保障:一方面进行网络设备的安全加固,例如增加防火墙、入侵监测设备等,对已知的系统漏洞及时安装补丁程序,另一方面要进行技术储备,对内部进行人员定期培训,同时采取通过向专业网络安全公司购买安全服务的方式,加强处理紧急情况的能力和效率。
3、在网络工程建设和规划方面,要切实加强网络安全方面考虑,设计时要考虑设备的冗余备份,信息存储的异地备份等。
(二)应急预案演练
应急小组要定期进行应急预案的演练,增强应急响应的能力和意识。
石家庄肾病医院信息科 2012年
点击咨询 