《医院信息系统变更、发布、配置管理制度.doc》由会员分享,可在线阅读,更多相关《医院信息系统变更、发布、配置管理制度.doc(43页珍藏版)》请在金锄头文库上搜索。
1、 医院规章制度 2010 年修订版 0 计算机信息系统变更、发布、配置管理制度 第一节 医院信息系统安全管理制度.1 一、总则 1 二、信息管理部员工安全职责 1 三、终端用户安全职责 2 四、网络运行监控、防病毒、防入侵、桌面管理措施 3 第二节 硬件、软件和程序管理制度.4 一、总则 4 二、软件设计申请制度 4 三、优先次序标准: 5 四、信息管理新系统实施流程 5 五、软件发布方式 6 六、系统故障处理流程: 6 第三节 账号和密码管理制度.7 一、用户管理制度: 7 二、系统操作分级管理制度 7 第四节 病毒防护措施.8 第五节 硬件维护及保养.8 一、信息系统硬件维修管理制度 8
2、二、信息系统硬件维修报修流程 9 三、信息系统硬件维修外送修理流程 .10 四、信息系统硬件设备报废流程 .10 五、医院计算机更换原则: .10 六、新装电话工作流程: .10 七、开通因特网管理流程 .11 第六节 数据保密与数据备份11 一、数据备份(病人信息备份) .11 二、数据备份方案和系统恢复机制 .11 三、数据保密 .12 第七节 网站信息变更和发布管理登记制度13 一、信息变更和发布登记制度 .13 二、信息系统变更及发布管理制度 .13 第八节 计算机中心机房管理制度14 一、安全保密制度 .15 二、机房访问制度 .15 三、中心机房管理制度 .15 四、环境管理制度
3、.16 五、设备管理制度 .16 六、中心机房人员权限分配 .16 第九节 培训与上岗17 一、信息管理部培训制度 .17 二、信息管理部上岗制度 .18 第十节 电子住院病历使用管理暂行规定19 一、目的 .19 二、概念 .19 三、建立(书写) .19 四、格式与要求 .20 五、完成时限 .20 六、修改限定 .21 七、存储备份 .21 八、保管、查阅、调用与复印(同纸质病历) .21 九、罚则 .22 第十一节 信息化系统应急预案22 一、医院信息系统出现故障报告程序 .22 二、医院信息系统故障分级及处理原则 .23 三、发生网络整体故障时的应急协调 .23 四、应急数据恢复工作
4、规定 .25 五、故障处理程序 .25 六、应急转入手工操作后各系统的应急计划 .27 七、预案的管理与完善 .30 附件 1:护理部信息管理系统应急预案 30 附件:2 门诊护理信息系统应急预案.33 附件 3 :门诊收费系统应急预案 .34 附件 4: 住院部信息系统应急预案 .35 附件 5:检验科信息管理系统应急预案 36 附件 6 :药剂科信息管理系统应急预案 .37 附件 7 :放射科信息管理应急预案 .38 第一节 医院信息系统安全管理制度 一、总则一、总则 切实保障全院计算机网络的安全,根据国家及地方法规、JCI 标准中医院 设施管理与安全标准,制定本安全管理制度。 1、本安全
5、管理制度适用于本院信息系统管理。 2、本安全管理制度由信息管理部负责监督实施。当存在本院计算机网络及 计算机机房的安全威胁时,信息管理部主任负责及时上报行政总值班或分管副 院长,设备科、后勤部和保安部配合采取相应措施。 3、每 3 年对本制度的执行情况进行评估,必要时可重新修订本安全制度 二、信息管理部员工安全职责二、信息管理部员工安全职责 1、信息管理部员工应当熟悉计算机软、硬件的相关业务知识和防火防盗安 全规定,掌握防火器材的操作使用方法,做好本岗位的防火防盗工作。 2、每 3 个月检查计算机软、硬件的状态,使之保持完好。 3、安全培训:信息管理部新员工应参加全院岗前培训,并通过消防知识的
6、 培训后,方可上岗作业。信息管理部员工应当完成年度安全培训。 4、安全操作规定: (1)维护带电设备时应拔掉电源,确认处于无电状态,并释放手上静电。 (2)带电测试电脑时,不得接触内部电线。 (3)进入医疗区域维修时,应带好相应的防护设备,维修结束后注意进行 消毒处理。 (4)维修时防止利器刺伤。如被刺伤应及时到医疗部统一处理。 5、安全管理规定: (1)遵守医院各项规章制度,遵守劳动纪律。 (2)做好应急值班工作。保证应急电话畅通,应答及时。 (3)保持计算机室清洁无尘,机房内严禁吸烟。 (4)保持工作环境整洁,不乱丢杂物,及时清理工作台上的磁盘和书籍等 物品。 (5)正确操作、使用各类计算
7、机设备,杜绝不必要的设备损坏。 (6)保持数据的安全和保密。查询数据原则上由责任部门执行,任何非程 1 序查询必须由院级领导同意并签字。特殊数据查询遵循医务科批复流程。 (7)禁止无关闲杂人员进入计算机室。 (8)下班前关闭办公用电脑、电源。 6、巡查与报告: (1)每天巡视机房,检查服务器性能并签名。 (2)每月巡视交换机房,检查交换机房环境。 (3)节假日,值班人员负责本院计算机安全评估。遇有灾害性天气或特殊 情况,加强防范。 (4)在检查中发现的隐患要及时报告科主任,科主任根据问题严重性上报 分管院长。 三、终端用户安全职责三、终端用户安全职责 1、连入网络的各科室和个人办公工作站必须严
8、格执行安全保密制度,并对 所提供的信息负责。不得利用计算机和网络从事违反国家法律、法规、泄露医 院机密的活动。 2、任何科室和个人不得在本院联网计算机上制作、查阅、复制和传播危害 国家安全、有碍社会治安和有伤风化的信息和淫秽、色情资料。 3、不允许在网络上进行干扰网络用户、破坏网络服务和网络设备的活动。 4、除信息管理部外其他科室或个人不得以任何方式试图登陆网络服务器和 网络交换机等设备进行修改、设置、删除等操作;不得盗窃、破坏网络设施。 5、不得利用各种网络设备或软件技术从事账号及密码的侦听、盗用活动, 该活动被认为是对网络用户权益的侵犯。严禁在本院联网计算机上使用未经信 息管理部主任批准的
9、软件。 6、系统软件、应用软件及信息数据必须实施保密措施。信息资源保密等级 分为: (1)可向因特网公开的; (2)可向院内公开的; (3)可向部门(科室)公开的; (4)仅限于个人使用的。 7、院内各科室和个人需要联入因特网,必须提交经科主任审定后的申请报 告,由分管院长或院长审批同意后,由信息管理部负责实施开通。 8、联网用户必须使用由信息管理部分配的 IP 地址,严禁私自设置 IP、盗 用 IP 地址。 9、医院对外发布信息的 WEB 服务器的内容必须经科主任审核,由科主任签 署意见,需经分管院长或院长审批,办公室(宣传科)备案后,由信息管理部 链接其对外的信息。 10、员工应对输入计算
10、机的数据准确性负责,不得随意增减或删除有效数 据。 四、网络运行监控、防病毒、防入侵、桌面管理措施四、网络运行监控、防病毒、防入侵、桌面管理措施 1、为了保护我院数据与网络的安全,保证网络的正常运行,促进网络更好 的应用和发展,制定本制度。 2、利用防火墙将内部网络、Internet 外部网络、DMZ 服务区、安全监控与 备份中心进行有效隔离,避免与外部网络直接通信。 3、利用防火墙建立网络各终端和服务器的安全保护措施,保证系统安全。 4、利用防火墙对来自外网的服务请求进行控制,使非法访问在到达主机前 被拒绝。 5、利用防火墙使用 IP 与 MAC 地址绑定功能,加强终端用户的访问认证, 同时
11、在不影响用户正常访问的基础上将用户的访问权限控制在最低限度内。 6、利用防火墙全面监视对服务器的访问,及时发现和阻止非法操作。 7、利用防火墙及服务器上的审计记录,形成一个完善的审计体系,建立第 二条防线。 8、根据需要设置流量控制规则,实现网络流量控制,并设置基于时间段的 访问控制。 9、对网络边界点的数据进行检测,防止黑客的入侵; 10、对服务器的数据流量进行检测,防止入侵者的蓄意破坏和篡改; 11、监视内部用户和系统的运行状况,查找非法用户和合法用户的越权操 作; 12、对用户的非正常活动进行统计分析,发现入侵行为的规律; 13、实时对检测到的入侵行为进行报警、阻断,能够与防火墙/系统联
12、动; 14、对关键正常事件及异常行为记录日志,进行审计跟踪管理。 15、进行统一的安全策略管理和集中的防病毒监控。 安装防病毒系统,支 持在 WindowsLinux 和 MS Exchange 等各种主流系统上实现防病毒保护,实时监 视系统病毒活动全面查杀病毒、蠕虫、木马、恶意 Java/ActiveX 程序等,提供 灵活多样的病毒修复和处理方法,其病毒检测处理技术处于业界领先地位。 16、内外网物理隔离,在内网客户端上,禁止使用 USB 存储设备。 3 17、制定病毒库更新管理机制。见:病毒库更新管理机制章节。 第二节 硬件、软件和程序管理制度 一、总则一、总则 1、除信息管理部的专业人员
13、外,严禁私自拆卸或调换计算机部件和相关的 电脑外设。 2、只有特定的硬件和软件配置才允许应用于医院网络系统中,所用软件必 须由信息管理部安装,已安装的软件不得修改。 二、软件设计申请制度二、软件设计申请制度 因医院业务发展等原因提出新的需求或对原系统不足提出更改,必须通过 填写软件开发与数据查询调整申请表软件开发与数据查询调整申请表 (见附表)来反映需求,流程如下: 需求提出流程需求提出流程 1、使用人员填写反馈表。 2、经部门负责人和主管院长签字认可。护士工作站由护理部负责,医生站由 医务科负责,药品管理由药剂科主任负责,挂号收费等财务方面由财务科负责, 医保由对外联络办负责,其他医技科室系
14、统由各自科主任负责。 3、递交信息管理部备案。根据轻重缓急、难易程度与软件公司协商预期完成 日期,反馈给需求方。 填写表 格 主任签 字 用户认可 信息管理部 备案 开发公司 需求方软件开发组 中心软件开 发组设计修 改 4、由中心软件开发组实现需求,并与维护商共同完成软件。 5、更改后在计算机中心备案,安装新程序。 6、使用人员对该次修改是否满意,如果不满意,重新填写反馈表,并注明该 功能原来没有修改好,是再次提出。 三、优先次序标准:三、优先次序标准: 对软件设计优先次序按下列规则判断,优先次序分为紧急、急和普通: 1、所有涉及马上需要修改以便进行日常业务的需求,优先处理; 2、对当前没有
15、软件的项目,需求科室按原来操作很浪费劳动力,可以优先 处理; 3、对涉及医疗方面的需求,优先处理; 4、对大型软件设计,按医院总体发展的要求安排; 5、如能在一天时间内完成的软件优先处理。 四、信息管理新系统实施流程四、信息管理新系统实施流程 以做好全院信息化系统工程工作为目标。新系统的基本步骤为:论证、建 立模拟系统、需求修正、测试、正式运行。 1、论证:依据医院或上级规划,对新系统进行必要性和可行性论证。对部 门提出的要求,必须以不破坏全院信息系统为原则,充分考虑与医院信息系统 的连接。 2、建立模拟系统:寻找一套较为接近的软件,建立模拟系统,在此系统上 进行模拟运行,找出不合理的地方。
16、3、需求修正:对不合理之处提出改正意见,形成新的需求,写成书面报告, 提交给开发公司修改。 4、测试:用真实的数据对整个系统进行测试,把计算机运行结果与手工结 果进行比较,对不一致的结果再次以书面的形式提交给开发公司修改,再测试 直至正确。 5、正式运行:进行人员培训,合格后正式使用。 论 证 建 模 修 正 测 试 运 行 5 五、软件发布方式五、软件发布方式 1、软件发布方式: 方式一:目录共享方式目录共享方式 医院配备专门的文件服务器,由信息管理部更新文件服务器上的程序,客 户端用户只需重新登录应用程序即可实现程序更新。文件服务器 IP:192.168.128.221。通过该方式发布的系统有:体检系统、婚检系统等。 方式二:通过数据库进行文件更新通过数据库进行文件更新 由信息管理部在数据库中上传最新的程序文件,客户端用户每登录一次应 用程序,都会检测程序版本并自动更新。 。通过该方式发布的系统有:门诊收费 系统,门诊护理,库房管理系统,药库管理系统,送检管理系统,预约挂号系 统,人事管理系统、财务发放系统等。
