《医院信息制度.doc》由会员分享,可在线阅读,更多相关《医院信息制度.doc(21页珍藏版)》请在金锄头文库上搜索。
1、计算机信息系统保密制度为保持医院信息系统正常运行,保护集体数据财富,保障医院和谐发展,遵循中华人民共和国计算机信息系统安全保护条例、中华人民共和国保守国家秘密法等相关国家和省有关法律法规,结合医院实际情况,制订本管理规定。第一章 总 则第一条 本管理规定适用于院内所有使用计算机、服务器和相关辅助设备、设施的科室和部门。第二条 计算机信息系统的保密管理,实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。第三条 医院计算机信息系统由专人负责管理相应的信息保密工作,要定期监督、检查保密管理规定的执行情况。网络管理员对信息系统的管理和操作应严格遵守保密管理规定。第二章保密制度第四条涉及国家秘
2、密及工作秘密的计算机(含笔记本电脑)和计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。涉密计算机(含笔记本电脑)专人专用,严禁擅自将涉密计算机(含笔记本电脑)带出办公场所。第五条接入国际互联网或其他公共信息网络的计算机(含笔记本电脑)不得处理、存储涉密信息。第六条上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际联网的站点提供或发布信息,必须经过保密审查批准。第七条 存储涉及国家秘密和工作秘密的涉密移动存储介质(含移动硬盘、优盘、软盘、光盘等)不得接入或安装在非涉密计算机上,复制和确因工作需要外出携带涉密存储介质的,须经主管领导批准。第八条凡以提供网
3、上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,管理员在上网发布前,应当征得提供信息者同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。第九条凡在网上开设电子公告系统、聊天室、网络新闻组的用户,应由相应的保密工作机构审批明确保密要求和责任。任何人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息和工作秘密信息。第十条面向社会开放的电子公告系统、聊天室、网络新闻组,开办人或其上级主管部门应认真履行保密义务,建立完善的管理制度,加强监督检查。发现有涉密信息,应及时采取措施,并报告相应的保密工作领导小组办公室。第十一条用户使用电子函件进行网上信息交流,应
4、当遵守国家有关保密规定,不得利用电子函件传递、转发或抄送国家秘密信息和医院工作秘密。第十二条 各接入计算机信息系统(HIS、PACS、LIS等)部门要对医院信息资料安全负责,未经信息部和主管领导许可,严禁外来人员登录医院信息系统查询、打印有关信息资料。第十三条 连接计算机信息系统的计算机,未经信息部许可,严禁安装、运行非日常工作需要的任何软件;严禁安装任何厂家、任何版本的操作系统以及任何有可能干扰、破坏计算机信息系统保密管理的程序。第三章保密监督第十四条涉密计算机进行维护检修时,对涉密信息应采取涉密信息转存、删除、异地转移存储等安全保密措施。无法采取上述措施时,单位保密人员和涉密计算机维护人员
5、必须在维护现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。涉密计算机和涉密移动存储介质淘汰、报废的一律送保密工作领导小组办公室统一销毁。第十五条处理涉及国家秘密文件和工作秘密文件的数字复印机、多功能一体机一律不得接入电话线,接入电话线的数字复印机、多功能一体机一律不得处理涉及国家秘密和工作秘密的文件。第十六条 计算机个人工作桌面或开放文件夹不得摆放敏感文件和资料,办公桌禁止摆放敏感介质。第十七条 保密工作领导小组要定期对计算机信息系统的保密检查,查处各种泄密行为。一旦发现国家秘密或工作秘密泄露或可能泄露情况,每个工作人员都有义务立即向保密工作领导小组办公室报告。对网上涉
6、及国家秘密和工作秘密的信息要严格按照保密要求,及时予以删除。第四章附则第十八条 本规定自下发之日起施行。计算信息及网络安全制度医院信息管理系统及其建设,是医疗现代化的重要组成部分,在医院管理和医疗治疗、诊断中起着越来越大的作用。为促进医院的工作正常开展,规范信息化工作,特制定本管理办法。、软件管理第一条:本院所使用的所有软件(特别是与医疗治疗、诊断有关)必须有合法的授权和许可证书,不得使用非法和盗版软件。第二条:医院信息系统软件必须符合卫生部、省卫生厅有关功能规范要求。第三条:医院信息系统软件所使用的各种代码必须符合浙江省卫生信息化建设规划有关标准建设的要求。第四条:各种信息输入、处理、传输、
7、储存、输出全过程,必须是可靠、完整、安全,有经过授权的处理权限和审核。第五条:系统有符合行政管理、卫生统计要求的数据接口,有连接省(市、县)卫生网的数据通道,能够和国家卫生(厂域)信息网实现安全、可靠连接。二、系统管理第六条:对数据级别进行完整、合理分类,对不同数据应设置符合医院的管理要求、使用权限。各种文档规范、完整。第七条:重要数据实行安全、可靠的保护措施,防止非法扩散和被非法使用。数据进行实时备份和异地存放,异地存放需加密管理,责任到人。第八条:各类用户都建立档案,有严格的授权和个人保密口令,个人识别码管理符合保密规范要求。第九条:各种数据操作必须规范,严格按使用手册进行,无效数据及时清
8、除,以保障系统的运行质量。第十条:从事信息管理的技术人员,必须具备高度责任心,具备计算机及网络的专业知识,具有处理突发性事件的应变能力,防止网络瘫痪、崩溃等事故发生。三、数据管理第十一条:网络配置数据有完整记录,网络参数、系统配置凋整符合网络整体管理要求,重要的调整应有信息管理部门或院长批准。 第十二条:各种数据字典、系统代码有完整的记录,符合规范。对字典、代码的维护更新必须按照上级有关规定进行。属于自我维护的,应建立专人负责管理。临时数据字典、代码建立文档,并有详细的说明。第十三条:各工作站数据录入操作准确、及时、可靠、完整。严格按操作程序进行,不得将无关的软件和信息输人电脑。第十四条:数据
9、一致性完善。系统维护人员对数据的再处理必须有详细的处理记录,防止数据被非法篡改。应建立数据修改的电子、文档两种介质记录。第十五条:由各类专业人员、卫生统计人员负责处理的数据。不应对原始数据进行修改,必须修改的应有明确的记录,重要的修改应经过合法的授权和批准。四、操作管理第十六条:所有计算机操作人员都应经过必要的系统培训,取得医院批准的上岗资格。第十七条:信息系统进行管理的技术人员应掌握计算机原理及网络的应用,熟悉医院信息系统的主要功能和系统管理要求。第十八条:医、护、药、技等各类人员都能够熟悉本部门应用系统。除经医院明确之外的人员,凡属于本人处理的业务必须使用本人的授权代码,他人不得替代。第十
10、九条:各部门都应有配合信息管理部门进行管理维护系统兼职人员,能够处理常见的错误。第二十条:各部门负责人应熟悉本部门的系统管理要求和设备使用,并协助信息管理部门监督各项制度的落实。第二十一条:医院网络为独立、封闭式的运行医院信息系统的内部网络。现阶段医院网和公网隔离。进入专业网的有关数据和临床信息等必须转移。第二十二条:网络主机房设施符合国家电子计算机机房规范要求,关键设备工作场地有完备的安全保护和消防设施。第二十三条:关键设备具有应急手段如双机、CPU实时异地备份等。通有重大情况,系统不间断运行小时以上,各工作站有足够的时间进行数据保存。第二十四条:网络建设的各种线路图纸以及设备文档、测试验收
11、报告、服务承诺等资料齐全,并按照规定归档保存。第二十五条:所有硬件设备一经领用,即属使用科室财产,必须将其妥善管理,保持电脑及电脑周围环境的整洁。第二十六条:电脑所在科室,科室负责人要严格管理对于在医院局域网上的电脑,电脑的名称命名和地址不得随意改动。第二十七条:未经有关部门许可,其他人员不得将电脑拆卸、改装和替换,否则必须承担相应的责任。第二十八条:单位人员、非科室人员和科室内非电脑操作人员不得上机。第二十九条:科室电脑为医院的日常工作使用,严禁任何人在任何时间以任何理由在电脑上做与医院日常工作不相干的事情,不得在电脑上玩电子游戏、炒股票等。第三十条:对于接人国际互联网的计算机,须经院部审核
12、,批准后上网。必须遵守中华人民共和国计算机信息系统安全保护条例、医院计算机上网管理规定及其他有关的法律和法规的规定。违者,追究科主任管理责任。农、医保系统运行中断时的应急预案针对医保系统运行中突然中断,信息科制定了以下应急预案:(1) 当病人在门诊或住院不能正常刷卡时,首先用调试程序检测故障在那里。如果医保读卡器的指示灯在读卡时显示不正常,可以先检查医保读卡器和计算机的连接是否正确或者松动。如果是卡的问题(不能正常读出),向病人耐心解释,叫病人到医保中心再去检测一下。如果是与医保前置服务器断开连接,先重新启动工作站。若还是不行,检查前置服务器,查监听程序有无正常开启,前置服务器有没有和医保中心
13、正常连接。 (2) 准备好备用刷卡器,以便当工作站的刷卡器有问题时应急使用。 (3) 当保险病人在门诊或住院结算不正确时,首先尽快查看我院HIS系统里面的医保代码和医保前置机的医保对应是否正确,若不正确立即纠正。若医保代码对应无误,需用调试程序查看本院HIS系统内有无漏洞,及时修复漏洞。(4) 当病人在医保结算不能正常运行时,窗口操作人员应在第一时间通知信息科,信息科人员尽快处理,并做好病人的解释工作,(5)当出现一些自己不能解决的问题,或找不出原因,尽快和医保中心取得联系,以寻求帮助。计算机使用管理制度(上墙)为了规范我院计算机的使用与管理 ,提高工作效率,使计算机更好的发挥其作用,特制定本
14、制度。1. 各科室配备计算机负责人员,签订使用合同,报信息科备案。 2. 计算机使用人员应爱护机器,熟悉机器性能,定期做好维护工作。 3. 各科(室)要保证计算机干燥、清洁、安全,按正常的操作程序开、关机。4. 不随意加装或删除计算机软硬件,不随意更改计算机的设置。5. 避免计算机、打印机的疲劳使用,降低机器损耗。 6. 严禁任何人更换计算机硬件,更改计算机程序,特殊需要,须经信息科人员进行。 7. 不允许外单位的人员上机操作。8. 上班时间不允许在电脑上进行各种娱乐活动。9. 为保证医院网络系统安全工作,软盘必须查毒后方可使用。 10. 工作时间严禁使用计算机玩游戏,播放MP3、CD、VCD
15、等。 11. 严禁安装与工作无关的程序与软件。 12. 严禁使用计算机进行与本职工作无关的操作。 13.定期检查计算机是否感染病毒。如发现计算机被病毒感染,请即与信息科联系。局域网安全使用管理制度为保证医院局域网络的正常运作,保证全院工作规范化、现代化、网络化的正常实施,特制定本管理制度。1. 必须熟练掌握局域网络使用的基本知识。 2. 熟悉本职工作范围内的网络工作软件及其使用方法。 3. 保证信息内容的准确性、严肃性,未经许可严禁擅自更改已录入内容。 4. 严格遵守信息传递操作流程。 5. 计算机硬盘共享,重要资料设置密码,严禁私自改动。 6. 网络用户密码及共享权限密码严禁外泄。 7. 未经医院同意,严禁擅自拷贝有关程序及内容;严禁擅改他人文件事故责任追究制度事故责任追究制度为在计算机事故发生后及时找出原因、分清责任、缩短维修时间,提高工作效率,特制订本办法。1.各科室计算机使用人员应熟练掌握计算机使用方法,了解计算机性能。2.计算机发生故障后,计算机负责人员与责任人应当及
