《医院信息系统管理制度》由会员分享,可在线阅读,更多相关《医院信息系统管理制度(6页珍藏版)》请在金锄头文库上搜索。
1、医院信息系统管理制度1. 信息系统管理总则(1)为加强医院网络管理,明确岗位职责,规范操作流程,维 护网络正常运行,确保计算机信息系统的安全,现根据中华人民共 和国计算机信息系统安全保护条例等有关规定,结合本院实际,特 制定本制度。(2)计算机信息系统是指由计算机及其相关的和配套的设备、 设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、 加工、存储、传输、检索等处理的人机系统。(3)医院办公室设系统管理员,专职负责本医院范围内的计算 机信息系统安全及网络管理工作。系统管理员负责系统安全和稳定运 行,须设定安全级别较高的系统登录密码并定期更换。系统管理员须 根据业务范围不同设定各操
2、作员的合理权限,不得随意变更操作员权 限。增加、修改、删除收费项目、科室、人员等信息必须由相关科室 提出申请,医院批准后由系统管理员执行。2. 网络管理制度(1)遵守国家有关法律、法规,严格执行安全保密制度,不得 利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制 作、浏览、复制、传播反动及色情信息,不得在网络上发布反动、非 法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人 隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格 控制和防范计算机病毒的侵人。(2)各工作计算机未进行安全配置、未装防火墙或杀毒软件的, 不得入网(需人网的电脑需打报告)。各计算机终端用户
3、应定期对计 算机系统、杀毒软件等进行升级和更新,并定期进行病毒清查,不要 下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮 件,以及不要随意使用带毒U盘等介质。(3)禁止未授权用户接人医院计算机网络及访问网络中的资源, 禁止未授权用户使用BT、迅雷等占用大量带宽的下载工具。(4)任何员工不得制造或者故意输人、传播计算机病毒和其他 有害数据,不得利用非法手段复制、截收、篡改计算机信息系统中的 数据。(5)医院员工禁止利用扫描、监听、伪装等工具对网络和服务 器进行恶意攻击,禁止非法侵入他人网络和服务器系统,禁止利用计 算机和网络干扰他人正常工作的行为。(6)计算机各终端用户应保管好自己
4、的用户账号和密码。严禁 随意向他人泄露、借用自己的账号和密码;严禁不以真实身份登录系 统。计算机使用者更应定期更改密码、使用复杂密码。各终端用户离 开岗位时必须退出自己已经登陆的软件系统或锁好独立办公室房门, 以防止被他人盗用。如出现问题追究责任时均以登录系统的登录账号 为准。(7)IP地址为计算机网络的重要资源,计算机各终端用户应在信息科的规划下使用这些资源,不得擅自更改。另外,某些系统服务 对网络产生影响,计算机各终端用户应在信息中心的指导下使用,禁 止随意开启计算机中的系统服务,保证计算机网络畅通运行。3. 信息系统设备管理制度(1)凡登记在案的IT设备,由医院办公室统一管理。(2)IT
5、设备安全管理实行“谁使用谁负责”的原则(公用设备 责任落实到部门)。凡部门(病区)或特色诊疗科室自行购买的设备, 原则上由部门(病区)或特色诊疗科室自行负责,但若有需要,医院 办公室可协助处理。(3)严禁使用假冒伪劣产品;严禁擅自外接电源开关和插座;严 禁擅自移动和装拆各类设备及其他辅助设备。(4)设备出现故障无法维修或维修成本过高,且符合报废条件 的,由用户提出申请,并填写电脑报废申请表,由相应部门领导 签字后报医院办公室。经医院办公室对设备使用年限、维修情况等进行鉴定,将报废设 备交有关部门处理,如报废设备能出售,将收回的资金交医院财务人账。同时, 由医院办公室对报废设备登记备案、存档。4
6、. 数据管理制度(1)计算机终端用户计算机内的资料涉及医院秘密的,应该为 计算机设定开机密码或将文件加密;凡涉及医院机密的数据或文件, 非工作需要不得以任何形式转移,更不得透露给他人。(2)计算机终端用户务必将有价值的数据存放在除系统盘(操 作系统所在的硬盘分区,一般是C盘)外的盘上。计算机信息系统发 生故障,应及时与信息科联系并采取保护数据安全的措施。(3)终端用户未做好备份前不得删除任何硬盘数据。对重要的 数据应准备双份,存放在不同的地点;对采用usb设备或光盘保存的 数据,要定期进行检查,定期进行复制,防止由于usb设备损坏,而 使数据丢失;做好防磁、防火、防潮和防尘工作。5. 信息系统
7、操作管理制度(1)凡涉及业务的专业软件、IT设备由部门使用人员自行负责, 医院办公室协助管理。严禁利用计算机做与工作无关的事情;严禁除 维修人员以外的外部人员操作各类设备;严禁非信息科人员随意更改 设备配置。(2)系统管理员将有针对性地对员工的计算机应用技能进行定 期或不定期的培训。(3)计算机终端用户在工作中遇到计算机信息系统问题,首先 要学会自行处理;若遇到培训未曾讲过的问题,再与系统管理员或软 件开发单位、硬件供应商联系,尽快解决问题。(4)计算机使用管理。 医院的计算机与网络由网络管理员管理维护、其他部门和个人 不得私自更改计算机的各项设置。 各部门工作人员未经许可不可随意删除硬盘上的
8、系统软件。 严禁在上班时间使用计算机与网络做与工作无关的事情,如: 玩游戏、看电影、看小说等。 各部门与工作相关的文件必须统-保存在D盘以使用者为姓 名的目录中,个人文件必需保存在E盘以使用者为姓名的目录中;不 得将任何文件存放在C盘系统目录中及操作系统桌面与“我的文档” 中。未按规定而造成的文件丢失等原因,后果自负。 计算机使用者应经常整理计算机文件,以保持计算机文件的完 整。 计算机上不得存放有破坏医院计算机与网络正常运行的软件 (如黑客程序,带病毒的文件)、电影文件及不健康的文件。 禁止私自拆卸计算机及外设,更不能私自更换计算机硬件。(备注:如有私自拆卸或更换被发现,视情节给予处罚。)
9、由于工作疏忽,造成设备丢失,以设备的当前折算价格,责成 使用人与该部门负责人等相关人员按比例分摊。 未经网络管理员许可,任何人不得因私借走医院信息设备,不 得破坏计算机网络设备。Q未经计算机使用人许可,禁止外单位人员使用本医院计算机。 一旦发生故障,由计算机使用人负责。Q禁止设置计算机开机BOIS密码,发现有设置者,办公室有权 在不通知使用者的情况下给予清除。在工作用机上请勿下载、安装、试用不明软件,禁止登录非法 网站,以免造成系统故障。如需使用和安装外来文件或下载互联网上 的文件,请联系网络管理员申请审核。Q外出、午休、下班等不使用电脑时请及时按照正常关机方法关 机,不得强行关闭电源。并检查
10、外配设备是否关闭(显示器、打印 机等)以减少电磁辐射、节约用电、延长电脑使用寿命、保护自己及 他人的身体健康。6. 信息系统违规处罚管理制度(1)有以下情况之一者,视情节严重程度处以50元以上500元 以下罚款。构成犯罪的,依法追究刑事责任。 制造或者故意输人、传播计算机病毒以及其他有害数据的。 非法复制、截收、篡改计算机信息系统中的数据危害计算机信 息系统安 对网络和服务器进行恶意攻击,侵人他人网络和服务器系统, 利用计算机和网络干扰他人正常工作。 访问未经授权的文件、系统或更改设备设置。 擅自与他人更换使用计算机或相关设备。 擅自调整部门内部计算机的安排且未备案。 工作时间外使用医院计算机做与工作无关的事务。 相同故障出现三次以上(包括三次)仍无法自行处理的。(2)计算机终端用户因主观操作不当对设备造成破坏两次以上 或蓄意对设备造成破坏的,视情节严重,按所破坏设备市场价值的20%80%赔偿。
