《医院信息科制度流程预案》由会员分享,可在线阅读,更多相关《医院信息科制度流程预案(35页珍藏版)》请在金锄头文库上搜索。
1、医院信息科制度流程预案医院信息系统建设、管理制度为规范我院医院信息系统建设工作,加强医院信息系统的领导和管理,促进医院信息化的应用与发展,保证信息系统安全稳定运行。现制订我院信息系统建设、管理制度如下:一、成立医院信息化建设与信息安全管理领导小组。领导小组是医院信息化建设与应用的领导、管理专职机构,全面领导医院信息化建设工作(其职责参见医院信息化建设与网络安全管理领导小组职责),领导小组下设办公室,办公地点设在信息科。二、信息科是医院信息化建设的执行部门,负责落实医院信息化建设规划及日常管理工作。三、信息系统建设原则:顶层设计、整体规划、分步实施、安全稳定、互联互通、科学严谨、精益求精。四、信
2、息系统应符合国家相关标准和规范,具备信息集成与交互共享功能,实现院内信息资共享,为区域信息资共享打下基础。五、信息系统建设应做好可研论证、需求调研、组织实施、培训测试、资料整理、项目验收、运维管理等工作。六、信息系统管理应以安全稳定运行为目的,以满足医院发展需求为宗旨,对信息系统进行改造和维护管理。七、信息系统的管理实行分工负责制。八、信息系统的运行管理,严格遵循医院信息系统运维监控制度要求,对于重大故障应参照医院信息系统应急预案予以处理。九、信息系统的建设、管理参照信息使用与信息管理部门沟通协调机制 执行。信息使用与信息管理部门沟通协调机制为了建立科学、规范、合理的信息使用与信息管理机制,不
3、断完善信息化建设、优化管理流程,增进信息使用与信息管理部门间交流互通,现制定相关协调机制如下:息系统需求申请登记表,并参照信息系统需求申请流程执行。二、在信息化建设过程中,当所开展项目涉及多个使用部门时,信息科应结合实际情况,组织召开多部门协调会议,确保项目的顺利实施。三、信息科根据工作开展情况,每年进行全院性问卷调查,以了解现有信息系统运行、使用情况及改进需求;问卷调查为不记名填报,但应涵盖填报人除姓名以外的基本信息,便于针对反馈制定个性化解决方案。四、每年至少进行一次信息工作满意度调查,并出具调查报告,分析p 问题并给出可行的改进意见。五、每年至少召开一次信息化建设与网络安全领导小组会议,
4、对上一年度全院信息系统运行、新项目开展、年度预算执行、信息工作满意度、专业技术人员的培养等情况做总结汇报,并部署下一年度的信息化相关工作。信息科值班、交接班制度一、信息科实行 7_24 小时值班制度,保障信息系统平稳运行。二、设立值班员,由信息科人员轮流担任,每班次 24 小时。三、值班员负责科内卫生,保持环境整洁,负责接听电话、填写“日常运维记录(包含每日巡检记录),并妥善处理当日工作。四、值班员不得擅自调班或离岗。五、值班员下班前做好交接班工作。交接班应严肃认真,对当日未完成事项做详细交接。六、交接双方应确认值班日志是否完整,双方签字确认后即完成交接。医院信息系统运维监控制度为适应医院信息
5、化建设发展,规范信息设施、设备管理,理顺操作规程,参考国家信息安全等级保护制的要求,现制定医院信息系统运维监控制度如下:一、机房管理 1、机房实行出入登记制,非信息科人员因工作需进入机房者,应有信息科人员陪同,并做好来访事由登记。2、出入机房人员应保持良好卫生习惯,进入机房时应更换拖鞋或穿鞋套,严禁在机房内吸烟,确保机房环境卫生。3、严禁携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品进入机房。4、机房实行每日巡检制,巡检内容包括 UPS、精密空调、服务器等运行情况,由当日值班人员执行并填写巡检记录。5、信息科设立“机房管理员”岗位,负责对服务器的
6、开机或关机等工作进行管理,同时每月对机房供配电、空调、温湿度控制等设施巡视记录进行汇总,并对异常记录予以分析p 。二、信息资产管理 医院信息资产主要分为有形的硬件资产、无形的信息数据资产及项目建设资料与技术档案。(一)硬件资产管理 1、医院信息系统硬件资产实行“统一标识,使用负责”制,即硬件资产使用部门即责任部门,使用人即责任人。2、责任人应保持硬件卫生,了解常见故障处理方法,注意使用方式,不得随意损坏硬件,如遇不明故障,应及时向信息科报修,由信息科派专人维护。3、责任部门负责人应熟知本部门硬件数量及摆放位置、用途,定期对辖 内硬件予以清点,做好各项防范工作。4、信息科设立“基础硬件管理员”岗
7、位,协助医院固定资产管理组对全院信息系统硬件资产进行统一标识,标识注明资产名称、规格型号、资产编号、使用日期、放置地点、使用科室。(二)信息数据资产管理 6、医院信息数据资产由信息科统一管理,按数据用途分为临床信息类及管理信息类,不得外泄。7、临床信息类数据指临床信息系统产生的各种数据信息,主要供临床科研分析p 研究时使用,由需求者提出申请,信息科主任(副主任)审核通过后调取。8、管理信息类数据指管理信息系统相关数据,如各类数据字典、权限分配、管理过程信息等,现阶段由信息科协助相关职能部门管理,接职能部门正式文件后遵照执行。(三)项目资料及技术档案管理 9、信息科项目资料及技术档案遵循“谁负责
8、、谁整理”原则,即项目负责人为主责,资料员配合,完成项目资料的归档。10、完整的项目资料应包括项目启动、立项、实施、验收过程文档,包含但不限于可研论证、需求调研、采购议价、项目合同、实施方案、培训记录、项目验收、运维记录等内容。11、软件技术档案还应包含项目技术参数(含功能模块说明文档)、服务器与数据库账户名及密码(另存)、数据库表结构说明、接口文档等。三、介质管理 信息系统介质分为 CA 数字认证 Ukey(U 盾)及移动存储介质。(一)U 盾管理 1、U 盾为具有法律效力电子签名_介质,由医院统一采购,U 盾持有人仅具有使用权。2、U 盾管理遵循“谁使用、谁保管”原则,信息科根据医疗部或者
9、护理部批准单,按CA 数字证书 Ukey(U 盾)管理流程办理。3、U 盾使用人应爱惜介质,尽保管义务,遇遗失、损坏需补办者,信息科参照CA 数字证书 Ukey(U 盾)办理流程管理。4、使用人离职前应首先将 U 盾退还本科室或者信息科,方可办理相应离职手续。(二)移动存储介质管理 医院内网电脑不得使用移动存储介质(U 盘及移动硬盘)。四、信息化设施设备维保管理 1、信息科设立“硬件设备管理岗位”,负责信息系统设施、设备的维护及管理工作。2、经相关部门核准采购的设施、设备(如电脑外设配件、条码扫描枪、自助机等),如遇故障,由信息科负责检修。3、科室(部门)自行采购的信息设施设备(如仪器自带电脑
10、、显示屏等),如遇故障,信息科无维护职责,遇多部门协作需求,将予以相应支援。4、信息科对公共区域信息系统硬件实行巡检,保障设备的正常使用。五、运维监管 1、信息科设立“安全管理员岗位”,通过态势感知、上网行为管理、北塔系统,负责对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警,及时妥善处理。2、成立信息科质量与安全管理小组,负责医院信息系统软硬件设施设备的安全监控及管理工作,质管小组设组长、副组长、及质控员,科主任、副主任分别兼任组长、副组长,科安全管理员兼任质控员,信息科科员为小组成员。3、每月组织召开信息科质量与安全管理小组会议,对监测和报警记录进行分析p
11、 、评审,发现可疑行为,形成分析p 报告,并采取必要的应对措施。4、利用行为管理软件,对信息系统设备状态、恶意代码、补丁升级、安全审计等安全相关事项进行集中管理。六、医院信息系统变更、发布、配置管理 1、各部门(科室)对于信息系统有功能需求时,应先填写信息系统需求申请登记表,并交信息科; 2、由信息科经沟通、汇总、分类审核后,提交领导审批; 3、审批后,信息科与需求方、维护方协作制定变更方案、完成变更,并提供发布的程序或设备; 4、信息系统在变更、发布前,做好数据备份工作,以便出现问题时能及时进行恢复; 5、信息科组织对所发布的程序或设备进行配置与测试,无故障后,通知相关部门,正式发布,发布后
12、应跟踪监测,并做好记录。信息系统安全管理制度为保障信息系统安全,参照中华人民共和国计算机信息系统安全保护条例和中华人民共和国网络安全法现制定我院信息系统安全管理制度如下:一、网络安全管理 1、每半年对网络安全配置、升级与补丁管理、安全策略等进行维护,主要内容有:(1)对现有网络设备的配置文件进行离线备份。(2)查询网络设备厂家官网,在厂家发布软件升级版时,对网络设备进行更新,并在更新前对现有的重要文件进行备份。(3)对网络系统进行漏洞扫描,对发现的网络系统安全漏洞进行及时的修补。2、网络运行日志应至少保存三个月,便于对异常情况进行追踪。3、提高防病毒意识,在读取移动存储设备上的数据以及网络上接
13、收文件或邮件之前,先进行病毒检查,对外来计算机或存储设备接入网络系统之前也应进行病毒检查。4、网络 IP 地址资管理:(1)信息科根据院内外网设备分布,通过上网行为管理软件和桌面终端管理软件,进行登记,记录 MAC 地址、科室。(2)如有新增(变更)IP 地址需求,由信息科派技术人员对 IP 地址进行相应配置。(3)各部门(科室)如遇到异常情况(如:产生异常流量的 IP 地址、IP地址冲突、计算机中毒等),应立即报信息科,便于信息科对异常 IP 地址做相应处理,以解除故障。(4)信息科对网络资进行监控,一经发现私设或盗用他人 IP 地址等情况,将对异常 IP 予以禁用。(5)如因私设无线路由导
14、致网络故障,信息科将不予维护,请自行还原以恢复网络。(6)因违反本管理办法而被禁用的 IP 地址,在完成整改并经信息科确认后方可重新开通使用。二、系统权限管理 1、医院信息化建设与安全管理领导小组具有全院所有信息系统最高权限,为便于信息系统维护与管理,授权信息科代为履行权限管理与维护职责。2、信息科人员权限管理:(1)信息科主任为全科人员权限核准人,需定期将各系统管理员权限清单报医院信息化建设与安全管理领导小组审核并申请授权,权限有效期为一年。(2)信息科各系统项目负责人为相应系统初始管理员。(3)信息科员经初始管理员培训、考核,且考核通过后,方授予相应管理权限,以便顺利开展系统维护工作。3、
15、管理信息系统权限管理:管理信息系统根据人员职务职责划分配应权限。4、临床信息系统权限管理:(1)临床信息系统根据医疗人员资质分配相应权限。(2)信息科接相应职能部门审核通过的系统权限申请表后,为医疗人员分配相应资质权限(如系统登录权、CA 签名_权等)。5、信息科每年提请各相关职能部门审核人员权限,并按照各相关职能部门审核后的详细权限清单,调整人员权限。6、遇人员离岗或转岗,信息科在接到人力资科的相关通知,或收到经相应职能部门审批确认的账号权限变更申请表后,应及时对其工号和相应权限进行注销或变更;离职人员如有 U 盾介质,应同时予以收回。三、密码管理 1、信息系统密码由信息科主任和系统管理员商议确定,分为服务器开机密码、数据库密码及系统管理员密码。2、密码应专人专管,不得随意泄露,以保障数据安全。3、密码设置与定期更换规则:(1)必须由数字、字符和特殊字符组成,应尽量避开有规律、易破译的数字或字符组合; (2)系统管理员密码:长度不少于 6 字符,至少每半年更换一次; (3)数据库密码:长度不少于 10 字符,为保障系统稳定性,一般不变更; (4)服务器开机密码:长度不少于 10 字符,至少每半年更换一次。4、通过服务器开机密码进入系统桌面后,如需离开
