《医院信息科管理制度实用文档》由会员分享,可在线阅读,更多相关《医院信息科管理制度实用文档(42页珍藏版)》请在金锄头文库上搜索。
1、计算机信息系统管理规范(试行)一、总 则第一条 为满足我院医疗卫生事业发展对信息化建设和管理的要求,确保医院信息系统安全可靠地运行,提高我院信息系统管理水平,特制定本规范。本规范以医院信息系统基础设施的运行与管理为中心,构建医院信息系统运行管理体系。第二条 该管理规范主要包括:组织机构、规章制度、运行管理、岗位职责与操作规程、突发事件的应对等第三条 信息、网络系统主要分为院内网和因特网(Internet)二大区域。第四条 医院信息网络系统仅用于工作事宜,其开放权限按相关规定实行审批制,严禁用于其它用途。二、组织管理体系第五条 医院信息化管理的组织体系是医院信息系统基础设施正常运行的前提和保障。
2、第六条 医院信息化建设坚持“一把手”负责的原则,由院长负责医院信息化建设工作。第七条 成立南阳市第二人民医院信息化工作领导小组(以下简称“领导小组”),统一领导和协调医院的信息化建设工作;各专业部门根据实际需要在信息化工作领导小组基础上下设专业小组(委员会),目前设立:信息安全管理委员会,电子病历实施领导小组。第八条 建立信息化建设监督机制,负责评审业务科室提出的信息建设项目和需求,并监督医院信息化建设的计划执行情况及预算落实情况。第九条 成立信息科,负责医院信息管理与技术支持,负责将医院信息化建设的长远目标及战略规划分解到信息系统的规划、设计、实施方案中。信息科的主要职责是: 1编制并落实医
3、院信息化建设的五年规划; 2编制并实施信息化建设的年度计划; 3编制并执行医院信息化建设的年度资金预算; 4协助相关部门优化流程,提高医疗服务质量、减少医疗差错; 5制定并实施医院信息管理的规章制度; 6制定并实施各种操作规程; 7制定并实施各类信息规范和信息标准; 8建设、管理及维护医院信息系统; 9采集、整理、归集、分析医院信息资源; 10组织相关技术培训,提供技术咨询; 11负责医院信息系统突发事件应对的管理和协调工作。 第十条 信息科设置如下技术岗位:1.数据库管理岗;2.网络管理岗;3.应用系统管理岗;4.系统管理岗;5.信息安全管理岗;6.现场技术支持岗;7.调研与实施岗;8.技术
4、培训岗。第十一条 各科室设置兼职信息员,辅助信息科对各科室的信息管理及信息技术的支持工作。兼职信息员在信息业务方面接受信息科的指导。第三章 规划与计划第十二条 制定信息化建设的五年规划(以下简称“五年规划”)和年度计划,以明确医院信息化建设的中长期目标和近期计划。第十三条 五年规划的编制依据是国家和河南省卫生厅对医院信息化建设的总体要求、医院五年规划纲要中对信息化建设的要求、医院上个五年规划中信息化建设的完成情况。五年规划内容包括:对上个五年规划执行情况的回顾,指导思想,规划目标,主要任务,保障措施等。五年规划由我院信息科负责编制,经信息化工作领导小组审批后执行。在实施过程中,要结合实际情况进
5、行修订。第十四条 年度计划的编制依据是五年规划和医院年度工作计划。年度计划的编制要坚持实事求是的原则,既要保证先进性,又具有可行性,以确保计划的完成。年度计划的内容包括:实施项目(含子项目)、内容、阶段进度、资金预算、负责部门、协作部门等。年度计划由我院信息科编制,经信息化工作领导小组审批后执行。第十五条 为确保五年规划和年度计划的执行,确保信息化建设能满足医院整体发展的要求,医院应落实信息化建设的资金。第四章 运行管理第十六条 建立全院统一的用户请求服务机制,包括以下内容:1、信息科设置一部服务 ,用于用户请求服务。设置兼职接听员(以下简称“接听员”)负责服务受理;2、接听员要及时准确地回应
6、用户请求或移交相应岗位处理;3、接听员要详细记录用户的服务请求,记录内容包括:时间,用户的详细联系方式(如:姓名、科室、所在位置、联系 等),事件特征描述、发生时间、性质等。第十七条 接听员和相应岗位人员应快速响应并解决用户请求,将事件对业务的影响降到最小。第十八条 对移交给相应岗位处理的请求实行工作单制度。工作单应包括:用户详细联系方式、开单时间、事件发生时间、事件描述、处理措施、处理结果、完成时间等。事件处理完毕,经办人要将工作单交由用户确认。工作单由接听员负责收集、保管,定期统计分析,制定改进措施。第十九条 对用户请求要有明确的结果,如:彻底解决、暂时解决、无法解决、消失等。第二十条 对
7、暂时解决的事件要尽快找出问题根源,制定出最终解决方案,并采取相应措施,防止类似事件再次发生。第二十一条 建立信息系统重大事件上报制度,明确上报流程,并根据事件的严重程度、影响范围明确上报的级别和时限。第二十二条 信息科应将常见问题的解决方法总结成册或公布于内部网站(系统),供用户参考,以降低不必要的用户请求,提高工作效率。第二十三条 信息科的管理对象包括:1、用户身份、密码;2、用户端计算机、系统软件、应用软件;3、服务器硬件、软件及配置;4、网络系统、网络设备及配置;5、机房及设备间设施;6、布线系统和配置;7、各类技术说明书。第二十四条 信息科应就所管理的对象建立相应的对象文档,并确保对象
8、文档的准确性及完整性。对象文档包括:1、管理对象的标识、位置、拥有者/责任人、购置/保修信息等;2、管理对象的技术文档,如系统配置清单、配置参数和系统安装、配置手册、图纸以及与之相关的管理对象列表和关系等;3、管理对象的操作手册/用户指南。第二十五条 对象文档要建立技术档案,妥善保管。第二十六条 医院对信息系统的变更进行统一管理,建立变更操作流程和相应岗位责任制度并严格落实。管理的范围包括软件、硬件、网络设备和文档等的变更。第二十七条 变更前必须对潜在的风险、影响及需要的资源作周密调研,制定出实施计划、测试计划、回退计划、日程安排、任务分配等。较大的变更必须预先进行测试,并完成测试报告。第五章
9、 操作规程第二十七条 对信息系统的关键硬件设备、软件系统以及环境设施的操作管理制定严格的规程,包括:1、对服务器、网络设备、存储设备的操作规程;2、对数据库的操作规程;3、基础数据的维护规程;4、系统软件的安装规程;5、用户端设备环境和应用软件的安装规程;6、机房或设备间的空调、UPS等设施的操作规程;7、常见故障的处理规程。第二十八条 操作规程文档化,文档包括:操作人员的资质要求、操作目的、操作内容、步骤、正常反应及异常反应、出现异常反应时的处理及允许处理的时间和环境要求等。第二十九条 操作过程文档化,文档包括:操作对象的技术文档,如系统配置参数和系统配置手册等;对运行系统的操作,必须准确记
10、录操作的对象、内容、结果、时间和操作人姓名。第三十条 应避免在业务高峰期间对窗口业务所涉及的网络设备、访问的服务器、软件系统进行任何变更操作。第六章 网络和数据安全三十一条 连入网络的各科室和个人办公微机必须严格执行安全保密制度,并对所提供的信息负责。不得利用计算机和网络从事违反国家法律、法规、泄露医院机密的活动。第三十二条 任何科室和个人不得在本院联网计算机上制作、查阅、复制和传播危害国家安全、有碍社会治安和有伤风化的信息和淫秽、色情资料。第三十三条 不允许在网络上进行干扰网络用户、破坏网络服务和网络设备的活动。第三十四条 除信息科外其他科室或个人不得以任何方式试图登陆网络服务器和网络交换机
11、等设备进行修改、设置、删除等操作;不得盗窃、破坏网络设施。第三十五条 不得利用各种网络设备或软件技术从事账号及密码的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。严禁在本院联网计算机上使用未经信息科主任批准的软件。第三十六条 系统软件、应用软件及信息数据必须实施保密措施。信息资源保密等级分为:(1)可向因特网公开的;(2)可向院内公开的;(3)可向部门(科室)公开的;(4)仅限于个人使用的。第三十七条 院内各科室和个人需要联入因特网,必须提交经科主任审定后的申请报告,属于点对点之间直报的由分管院长审批,属于开放所有网址的由分管院长审批并经院长同意后,由信息科负责实施开通。第三十八条 计算
12、机做到专人专用,严禁各科室将内网医疗用微机连入医院外网,同时严禁各科室将外网办公用微机联入医院内网。严禁非正式操作人员擅自使用计算机。联网用户必须使用由信息科分配的IP地址,严禁私自设置IP、盗用IP地址。第三十九条 医院对外发布信息的WEB服务器的内容必须经科主任审核,由科主任签署意见,需经分管院长或院长审批,党办(宣传科)备案后,由信息科链接其对外的信息。第四十条 员工应对输入计算机的数据准确性负责,不得随意增减或删除有效数据。第七章 硬件、软件和程序第四十一条 除信息科的专业人员外,严禁私自拆卸或调换计算机部件和相关的电脑外设。第四十二条 只有特定的硬件和软件配置才允许应用于医院网络系统
13、中,所用软件必须由信息科同意后方可安装,已安装的软件不得自行修改。院内入网计算机只允许使用与本科室工作相关的计算机软件。如果处于工作需要,要求安装新的软件,必须由科室提出申请,科主任签字后报院信息科批准,由计算机中心派专门技术人员安装。否则,将追究其责任,给予一定处罚。第八章 账号和密码第四十三条 医院员工对本人账号和密码必须遵守以下规定:(1)新员工凭人事科报到单,到信息科配置账号和密码;员工离院时:到信息科注销账号和密码;人事科凭信息科“已注消账号和密码”的依据同意员工调出或离院;财务科凭信息科“已注消账号和密码”的依据结付相关费用;员工调科由医务科、护理部、院办及时通知信息科办理。(2)
14、医生的处方权、麻醉权由医务科通知信息科;医技人员由医务科通知信息科;护理操作人员由护士长申请,经护理部同意后通知信息科;行管后勤人员由办公室通知,信息科接到通知后增加相应权限;电子病历权限暂由医务科负责办理。新农合直报系统的权限密码由农合办负责。(2)员工不得将本人的账号和密码告诉其他人或写在任何其他人可得到的书面资料上,并每隔60天定期修改密码,对有疑问的密码应及时修改。由于没有修改密码造成一切后果由本人负责。(3)任何人员不得使用他人的账号和密码,也不得将工作范围内可接触到的数据告诉其他任何未经授权的人员,并在离开终端时及时退出计算机系统。(4)密码应至少为六位,可以是字母与数字的组合。第
15、九章 病毒防护措施第四十四条 计算机必须配备标准的防毒软件,该软件由信息科安装。采用国家许可的正版防病毒软件并及时更新软件版本。定期进行病毒检测。第四十五条 所有电脑操作人员应有较强的病毒防范意识,发现病毒立即处理并通知管理部门或专职人员。第四十六条 不连网的计算机用户有责任保护使用的计算机不被病毒侵害,并由信息科进行适当监督。第四十七条 严禁安装与工作无关的软件,此类软件将会被立即删除而不提前通知。未经信息科负责人许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。安装后应书面报告备案。第四十八条 配有软驱和光驱的计算机未经批准不得连入院内网络。严禁在院内网的计算机上使用可移动存储设备(如USB移动盘,闪存卡,数码相机,移动硬盘等)。第四十九条 经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。建立网络杀毒系统,定时更新病毒库。第十章 硬件维护及保养第五十条 硬件维护人员在拆卸计算机时,应采取必要的防静电措施。硬件维护人员在作业完成后,必须将所拆卸的设备复原。第五十一条 维护人员必须定期检查所辖计算机及外设的状况,及时发现和解决问题。第五十二条 使用部门对计算机及外设有保管的义务,防止
