某医院信息科制度范本

广安区人民医院信息科制度2016年目 录目 录- 1 -信息化保障机构及制度- 3 -关于调整信息化建设领导小组成员的通知- 3 -医院信息化建设保障规章制度- 5 -信息系统变更、发布、配置管理制度- 9 -信息系统应急预案- 11 -信息化建设沟通协调机制- 22 -网络安全管理- 25 -计算机网络管理操作规程- 25 -计算机网络系统安全管理制度- 27 -医院信息工作站操作制度- 30 -网络操作注意事项- 31 -人力资源管理- 33 -信息科培训制度- 33 -信息科人员录用制度- 35 -授权审批及人员离岗制度- 37 -信息科人员考核办法- 39 -计算机信息安全管理- 41 -计算机信息安全操作规范- 41 -信息保护制度- 44 -医院信息使用制度- 47 -中心机房安全管理措施- 48 -多部门信息资源共享管理规定- 53 -信息系统操作权限管理制度- 55 -数据备份制度- 58 -应急恢复工作规定- 59 -岗位制度及职责- 61 -信息科工作制度- 61 -信息科工作职责- 64 -信息科值班制度- 69 -信息科交接班制度- 70 -信息化保障机构及制度关于调整信息化建设领导小组成员的通知 为加快医院现代化建设，提升医院信息化管理水平，将网络及数字化技术应用于医院及医疗工作，将病人的诊疗信息、卫生经济信息与医院管理信息等进行最有效的收集、储存、传输与整合，实现各类业务流程的最优化和信息利用最大化、管理程序规范化、领导决策科学化的数字化医院发展方向和目标。由于院领导班子架构的调整，需适时调整信息化建设工作领导小组成员组成，统一领导和管理医院信息化工作，制定医院信息化建设总体规划、年度计划，核定资金预算，保障信息建设项目工作顺利实施，协调医院信息化建设中的重大问题和事项，全面负责医院信息化服务保障能力建设工作。一、信息化建设领导小组：组 长：王月成；副组长：许启成、杨新华、张治建、侯兴建、彭梁平；成 员：张伟、夏勇、刘仁华、胡浩、何玉梅、谭小碧、何琳、付德凯、吴健、李朝俊、宋梅光、杨敏、魏燕、王军、陈明云、朱冬林、何江、李西林、杨承蓉、黎文莉。工作职责：1、贯彻执行上级主管部门对信息化建设的各项指示精神；2、审定全院信息化建设的规划和具体实施方案，管理制度，运行机制；3、对医院信息化建设和管理提出具体要求，并严格监督执行；4、听取信息化建设的工作汇报，及时协议解决信息化建设工作中的具体问题。二、信息化建设领导小组办公室：领导小组下设办公室，设在信息科。办公室负责人：宋梅光成员：魏涵、袁成莲、何川江、袁中洋工作职责：1、拟订信息化建设总体规划、年度计划；2、编制信息化建设年度资金预算；3、负责信息系统的建设、管理、安全、运行和维护；4、负责信息技术的咨询和服务。 广安区人民医院 2015年12月7日医院信息化建设保障规章制度一、 总则1、 为了加强医院计算机网络系统的领导和管理，促进医院信息系统的建设和发展，保障系统有序运行，制定本规则。2、 本规则所称的计算机网络系统，是由计算机及其相关配套的设备、设施构成，按照系统应用目标和规则对医院信息进行采集、加工、存储、传输、检索等处理的人机系统。3、 医院计算机网络系统管理是为了保障系统建设和应用，保障系统功能的正常发挥，保障运行环境和信息的安全，满足各工作站操作和维护的全部活动的正常进行。二、 组织管理方面1、 为保障医院信息系统建设与发展，医院计算机网络系统的组织管理机制是医院信息系统领导小组(简称领导小组)。2、 领导小组由下列人员组成：组 长：王月成（院长）副组长：许启成、杨新华、张治建、侯兴建、彭梁平；成 员：张伟、夏勇、刘仁华、胡浩、何玉梅、谭小碧、何琳、付德凯、吴健、李朝俊、宋梅光、杨敏、魏燕、王军、陈明云、朱冬林、何江、李西林、杨承蓉、黎文莉。领导小组的主要职能和任务：(1) 制定医院信息系统建设和应用总体规划及阶段实施计划，审查和制定系统应用中工作流程、技术规范、性能指标、有关人员职责和规章制度。(2) 协调解决工程实施和系统应用中的重大问题。(3) 组织安排系统建设和应用中的重要活动，如规则制定，网络管理、系统配置，人员培训等。3、 信息科科长在系统建设和系统应用过程中负责日常组织及管理工作。三、 网络的技术管理1、 信息科工作人员是网络系统技术管理的直接责任者，应以实现系统功能为目的，以满足用户需求为宗旨，对信息系统的操作和维护进行管理。2、 网络中各类设备的配置，由信息系统负责人提出配置规划和计划，报有关领导审批后实施。3、 每一子系统或挂接的可执行程序在上机运行前，计算机工程技术人员必须严格按照功能要求在练习服务器上进行全面调试，达到功能要求且排除一切可能的数据冲突后交用户实际上机使用。4、 计算机工程技术人员实行分工负责制。网络设备由信息科负责人管理或指定专人负责。5、 网络系统专职人员负责各工作站模块登录口令密码的设置并做好记录。工作站操作人员更换时，要立即做好口令的更改。四、 网络系统安全管理1、 网络系统的安全管理包括：数据库安全管理和网络设备设施安全管理。2、 系统负责人和计算机工程技术人员必须采取有效的方法和技术，防止网络系统数据或信息的丢失、破坏或失密。3、 利用用户管理模块或其他技术手段对系统用户访问权限进行管理，用户的访问权限由系统负责人提出，领导小组核准。4、 系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况，定期更换用户口令密码。5、 计算机工程技术人员要主动对网络系统实行查询、监控，及时对故障进行有效的隔离、排除和恢复，对数据库及时进行维护和管理。6、 所有进入网络使用的U盘，必须经过信息科负责人同意，并检毒和杀毒处理，未经检毒杀毒的U盘，绝对禁止在内网计算机上使用。对造成“病毒”蔓延的有关人员，应严格按照计算机网络信息系统安全保护规则有关条款给予经济和行政处罚。7、 网络系统所有设备的配置、安装、调试必须由计算机工程技术人员负责，其他人员不得随意拆卸和移动。五、 工作站管理1、 各工作站使用人员必须严格遵守计算机网络信息系统安全保护规则、计算机网络管理操作规程、医院各项业务信息化规章制度的各项操作规程以及有关计算机管理制度。2、 严格按照计算机操作规程进行操作。操作必须做到精力集中，认真细致、快速准确，及时完成各项数据录入。3、 保持网络设备、设施干净整洁，认真做好网络设备的日清月检，使网络设备始终处于良好的工作状态。4、 加强设备定位定人管理，未经计算机工程技术人员允许，不得随意挪动、拆卸和外借所有网络设备、设施。信息科2015年1月5日信息系统变更、发布、配置管理制度目的： 为了让信息系统变更、发布、配置管理更完善，使整个流程安全、顺利进行，最大程度的减少差错。适用范围： 医院内运行的应用系统、运用软件和网络系统。内容：一、 建立项目变更控制计划 1、对提出的功能变更由信息科审核其合理性、必要性，然后实施变更，如果不需要修改则向用户做出解释。 2、对工作中由开发人员提出的变更要求也要先审核，再评估，最后再决定是否实施，以保证项目的顺利完成。 3、对决定实施的项目变更，由专人监督完成，并评估结果。二、项目变更流程是，先申请，再审核、批准，最后由项目小组实施，有条不紊的执行。 由于项目的变更可能产生经济上、时间上、人员上的重要调整，并且有些变更要求可能由于个体的认识而有偏差，如果没有一套行之有效的变更流程控制手段，将会给整个项目造成失败，甚至重大损失。因此，对于提出的变更请求，需要提出书面的申请并说明具体理由。如果在现有条件下切实可行则审核通过，批准实施变更；如果不切实际或者会对本期项目会产生重大影响，则加强与用户沟通，并写出书面答复，或者计划在下一期工程中具体实施。三、通过评审来评估项目变更控制的结果。 对于项目变更控制的成败、得失，首先由开发人员自我检查，然后请用户评审，这样既能保证当前项目变更的正确实施，也能为今后的工作提供改进的方向。五、项目变更内容的发布. 变更经过自查,以及内外测试评审之后,经项目组确认,制定对变更影响用户的培训计划，全部培训合格后发布实施。六、信息系统配置管理流程1、版本管理 对于软件开发过程中，文件和目录的发展提供有效的追踪手段，保证可以在必要时回到旧的版本，避免数据丢失。2、变更控制 对软件配置的变更进行严格的控制和管理，建立变更信息控制点，建立报告和审查制度。3、配置审核 对已完成的软件进行技术评审和配置审核。信息科2015年1月5日- 10 -信息系统应急预案为科学应对网络与信息安全突发事件，防止因医院信息系统出现故障而影响全院正常医疗秩序，确保患者在特殊情况下能够得到及时、有效的治疗，结合我院实际，特制定本预案，要求各科室、各部门在应急情况下遵照此应急预案执行。一、组织机构及职责1、医院信息安全应急领导小组组 长：王月成副组长：许启成、杨新华、张治建、侯兴建、彭梁平成 员：张伟、夏勇、刘仁华、胡浩、何玉梅、谭小碧、唐代勇、杨光、何琳、付德凯、吴建、李朝俊、谭亚鸿、宋梅光、杨敏、魏燕、王军、陈明云、朱东林、何江、李西林、杨承蓉、黎文莉。2、职责领导小组主要职责：按照国家、省、市有关信息安全应急要求开展处置工作；研究决定医院信息安全应急工作的有关重大事项；决定信息安全突发事件应急预案的启动，组织力量对突发事件进行处置。下设办公室在信息科，信息科负责人宋梅光任主任，成员为全体信息科人员。主要职责：落实医院信息安全应急领导小组做出的决定和采取的措施；拟订或者组织拟订医院应对信息安全突发事件的应急预案，报医院信息安全应急领导小组批准后组织实施；检查医院信息安全应急预案的制订、修订和执行情况；汇总有关信息安全突发事件的各种重要信息，进行综合分析，并提出建议；组织信息安全知识宣教、制定应急知识培训计划和应急队伍建设、信息安全应急预案演练等。实施紧急情况下信息安全应对措施及恢复系统工作，统筹规划建设应急处理技术平台。及时收集、上报和通报突发事件进展处置情况。二、应急报告程序当各工作站网络突然中断或发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时，要立即向信息科报告。信息科要高度重视，做好记录，核实后及时向各工作站反馈故障信息，并迅速召集有关人员查找故障原因。原因明确、能够立即恢复的，应尽快恢复工作；原因不明、情况严重、不能在短期内排除的，应根据故障现象与性质，确定故障等级，立即报告院领导，由医院信息安全应急领导小组协调全院各部门工作。三、应急响应级别根据医院信息系统故障发生的原因和性质分为四类，处理原则如下：一类故障：服务器崩溃、磁盘阵列破坏、数据库损坏、备用服务器故障，中心机房核心交换机和路由器故障，造成全院性的信息系统瘫痪。二类故障：楼宇基础网络、光纤交换机瘫痪、综合布线主干断裂。如光纤损坏、重点终端故障等造成的部分工作站瘫痪。三类故障：部分楼层交换机、信息分配HUB故障，导致局部网络瘫痪。四类故障：个别工作站不能正常工作，打印机故障，刷卡机故障，网线接头松动影响科室正常工作。如各终端操作不熟练或使用不当造成的错误。四、应急预案启动1、一类故障由信息科负责人上报医院信息安全应急领导小组，立即启动全院应急预案，由医院信息安全应急领导小组负责应急处理工作。2、二类故障由信息科负责人上报医院信息安全应急领导小组，由医院信息安全应急领导小组组织协调恢复工作。3、三类故障由各科室管理责任人报告信息科，由信息科集中解决。4、四类故障由各科室管理责任人单独解决，硬件故障报告信息科，信息科派人员维护，并详细登记维护情况。五、信息系统重点部门、关键环节保障措施我院信息系统核心部件的硬件大都有冗余，能保障信息系统的正常运行。1、中心机房电源保障：信息科务必每日检查UPS运行状况，如发现故障，立即通知设备科让专业维修人员维修。若市电停电，我院的UPS电源能无缝接管电源供给，并能为整个机房提供稳定的电流与电压，我院购置的UPS电源设备，如有故障，市电能自动接管电的供给，中心机房的服务器、交换机供电不受影响。电池组也有冗余，如有故障，有充裕时间进行电池的更换。2、中心机房精密空调保障：信息科务必每日检查精密空调运行状况，如发现故障，立即通知设备科让专业维修人员维修。我院精密空调两台，一台就能保障中心机房的温湿度调节，有充裕的时间进行维护保养。3、核心交换机、路由器保障：备用核心交换机和路由器。4、PACS服务器、存储：单机运行，目前暂无冗余。发生故障时只能启动手工操作。5、LIS服务器：单机运行，目前暂无冗余。如果服务器宕机，检验科连接各仪器的工作站电脑可以单机运行，出相应的检验报告，并打印报告。待服务器恢复运行时，单机电脑上的数据自动传入服务器，这样就可以保持业务不会中断。6、HIS服务器、存储：双服务器，双存储，用双机软件做了集群容灾，双服务器同步运行，自动接管服务。7、医院安装有大功率发电机组，保障全院除大型设备的电源供应。8、门诊大楼收费室电源保障。在门诊二楼电井安装了一台UPS电源,作为备用电源，有效地保障了门诊收费业务不中断。9、检验科主要仪器设备均配置有UPS电源。六、应急处理流程及方案(一)医院信息系统发生整体故障时的首要工作1、首先由信息科负责人立即报告分管院领导，同时组织恢复工作，并通知各科室启动应急预案。2、发生信息系统整体故障时，信息科检查问题后若能确定恢复时间在30分钟内的，通知收费室、药房以及临床各科室等待信息系统恢复；若确定恢复时间在30分钟以上则通知全院各科室启动应急预案，进入手工操作模式。(二) HIS系统，运行医院核心业务，应当全力保障，要求零故障。门诊挂号及收费要求业务不间断，否则会造成就医秩序混乱，门诊病人流失。HIS系统应尽力避免手工操作，那样速度很慢，又极不方便，且数据重新录入工作量太大。我院在HIS服务器的硬件上有了切实保障，对于数据库的保障，拟实施以下措施：(1)在备用服务器上建备用数据库，空库，保持其高可用性。备用空数据库只用于门诊挂号及门诊收费，全力保障门诊病人的就诊。(2)工作准备：在门诊收费室和药房电脑上安装备用数据库软件，桌面上建文件夹的快捷方式，取名：“应急HIS系统”，指向备用数据库。建门诊收费两个用户：YJSF01和 YJSF02，门诊持号两个用户：YJGH01和YJGH02，分别赋给与正式库不同的内部收费号段。一旦正式数据库不可用，由信息科统一指令，立即启用备用数据库，门诊挂号及收费、药房进入备用数据库系统操作。(3)备用数据库下操作：门诊处方，收费室划价收费；门诊医技检查，凭门诊医生开据的手工医技检查申请单划价收费；门诊药房，进入备用数据库系统审核处方。平时收费人员要进行药品及医技检查收费的演练。(4)在正式数据库恢复后，由HIS软件工程师把备用数据库上的数据导入正式数据库中，并清空备用数据库的数据，留待下次应急时使用。(三)手工模式下，医院信息系统部门应急流程及方案1、所有手工操作的启动时间须由信息科统一发出，相关部门严格按照通知时间协调各项工作，在未接到新的通知前不允许私自操作计算机。2、挂号、收费室应急流程及方案(1)财务科科长负责组织协调，并与信息科保持联系，及时反馈沟通最新消息。(2)手工模式工作准备：平常备用门诊挂号单和门诊发票，供手工操作使用。收费人员要建立手工发票使用登记本，对备用门诊发票使用情况做详细登记。(3)网络故障时，根据信息科统一指令，如需进入手工模式，则：门诊收费处理方式为：挂号，采用手工挂号；处方收费，凭药房手工划价处方的金额收费；医技检查收费，凭医技检查科室在申请单上的划价金额收费。待系统恢复后，补录以上明细数据，并与相关科室核清账务。住院收费处理方式为：所有记账均由住院科室医生补录医嘱完成收费。系统故障期间，推迟普通出院患者结算时间。对急需出院的患者可以先行让病人不结算离院，留下病人联系电话，等系统恢复后，补录所有数据资料，电话通知病人到院完清结账手续。(4)系统恢复后，收费员负责对网络运行稳定性进行监测，如不稳定，及时向信息科反馈情况。(5)在接到系统恢复通知后，收费人员立即转入到机器操作。3、医生护士工作站应急流程及方案(1)医务科、护理部负责组织协调，科主任、护士长配合。(2)手工模式工作准备：医生要准备手工处方签和医技检查申请单。(3)网络故障时，根据信息科统一指令，如需进入手工模式，则：A、病区医生手工开具医嘱，并书写处方，一式两份，一份用于科室补录医嘱，另一份送药房作为取药凭证。B、病区护士根据医生手工医嘱核对处方，严格按手工医嘱进行治疗；并保留医嘱单，作为为病人补录费用的依据。(4)接到信息科系统恢复运行的通知后，由科主任、护士长组织协调，完成医嘱和费用的补录工作。4、医技科室应急流程及方案(1)医教科科长组织协调，各医技科负责人配合。(2)手工模式工作准备：信息科定期从HIS系统导出医疗收费项目及价格，以电子表格的形式存放在各科室电脑里，快捷方式放在电脑桌面上，以备手工划价之需。(3)网络故障时，根据信息科统一指令，如需进入手工模式，则：医技科室根据临床医生开据的检查申请单手工划价，到收费室手工收费。系统恢复后，医技科室负责人组织协调收室人员补录到收费系统中，并核对清查帐务。5、药房应急流程及方案(1) 药剂科科长、药房主任负责组织协调； (2) 手工模式工作准备：药品信息由药剂科定期从HIS系统中导出，以电子表格形式保存在药房所有电脑中，随着HIS系统中药品信息变动而更新，并做好登记，记录更新时间。信息科不定期检查更新情况，督促此项工作落实到位。平时药房人员尽量熟悉药品价格信息，以备不时之需。(3)网络故障时，根据信息科统一指令，如需进入手工模式，则：门诊处方处理方式为：由药房人员根据医生开据的手工处方划价，交由收费人员手工收费，然后发药；待系统恢复后，由药房人员把手工处方集中整理交由收费人员录入收费系统，并双方核对账务，并向院部报告损益表。住院处方处理方式为：由住院医生开据手工处方，一式两联，一联交到药房，直接发药；另一联待系统恢复后，由医生在系统中补录医嘱和处方。药房人员要主动与住院医生联系，核对补录的处方是否齐全，账务是否相符。6、各工作站接到重新运行通知时，需重新启动计算机。信息科严格按照服务器数据管理要求进行整体网络故障工程恢复工作。七、医院信息系统应急数据恢复工作规定1、由信息科按医院数据备份恢复方案进行系统恢复。2、做好详细恢复记录。 3、每月对全系统备份数据进行一次模拟恢复，以检查备份数据的可用性。八、医院信息系统简要应急措施1、计算机操作系统故障：操作员可以关闭计算机并拔除电源插座，过一分钟后重新启动计算机将自动修复错误。同时信息科应做好操作系统的快速备份，在最短的时间内恢复计算机运行。(如不能正常关闭计算机，可直接按主机电源5秒强行关闭，此操作对计算机有损害应尽量避免。)2、计算机硬件系统故障：经信息科检测不能马上修复的，应立即起用备用设备。3、打印机系统故障：如打印机在工作中出现异常(如打印头温度过高、打印头发出异响)，操作员应立即关闭打印机电源并与信息科联系，如经检测不能修复，采用备用打印机替换。操作员不得带电拆解打印机与计算机外部器件。4、网络：网线、交换机、光纤模块、UPS电源故障，由信息科进行检修，设备科协助，如不能立即修复，更换成备用设备，保证网络正常运行。九、要求1、信息科人员能够自行处理的故障，要及时处理，并恢复系统正常运行。2、信息科人员不能及时正确处理故障时，应立即与网络公司联系，以便其尽快派人协助处理，并同时报告分管领导。3、故障恢复后，要认真总结应急经验，并整理相关信息，尽可能地把所有情况记录到文档中，完全整理后存档。4、处理完重大信息安全事件后，将处理过程及结果以文本形式报送医院信息安全应急领导小组并自留一份存档。十、保障措施1、数据安全与病毒防范：信息科每日检查服务器的数据备份与实时数据(日结)的运行状况，如出现异常应立即通知全院，停止各工作站的操作，查找原因，并对实时数据采取备份保留。信息科应定期升级服务器病毒数据库，定期手工查杀病毒并打开服务器实时病毒监控系统。如工作站受到病毒感染，操作员应立即关闭计算机，等待信息科处理后开机。2、加强数据备份管理，开展好增量备份和异地备份工作，每天按时查看服务器备份日志，确保数据备份成功。3、信息科人员按每月定期对院内工作站进行运行状况检查，发现问题，及时处理。随时清理机房清洁卫生，保证机房的温湿度恒定。每两周进行一次网络系统查毒、杀毒排查。非技术人员严禁使用光驱、软驱等病毒易入媒体。4、信息科人员要定期针对各工作站的软、硬件进行维护，并做到及时更新系统软硬件。同时对网络核心部件以及重要站点的基本设施提供备用设施，做到随时准备对故障作24小时响应。5、计算机维护人员应加强自身业务学习，不断提高计算机技术事故的防范与应急处理能力。6、新上岗的计算机操作人员必须进行严格培训和操作考试，合格后方可上机操作。7、定期组织计算机操作人员进行计算机安全管理教育和培训，提高计算机安全防范意识。操作人员必须严格遵守操作规程，不得恶意修改、损坏、增删计算机系统文件。 8、为了提高信息安全突发事件应急响应水平，医院信息安全应急领导小组及办公室应组织预案演练。通过演习，进一步明确应急响应各岗位责任，对网络与信息安全应急预案中存在的问题和不足给予及时补充和完善，做好经验总结。- 71 -信息化建设沟通协调机制为推动医院信息化建设各项工作，促进各科室在信息化建设中的沟通联系，及时协调解决信息化建设中遇到的问题，建立信息化建设科室沟通协调机制，确保医院信息化建设顺利进行，特制定医院信息化建设科室沟通协调机制。一、信息化工作沟通协调机制：1.由信息科组织，定期召开全院信息化建设沟通协调会，各科室主任、护士长参加。各科室提出本科室在信息使用中存在的问题，在沟通协调会上集体讨论分析，制定出解决方法或方案，最终使问题得到解决。 2.信息化建设沟通协调会应根据事由的大小和需求程度，可召开全院性协调会，也可召开局部讨论会。全院性协调会每季度一次，局部讨论会每2个月一次。 3.遇到紧急问题或突发事件，由信息科组织相关科室负责人召开临时会议，相互沟通协调，紧急部署，解决问题。 4.日常业务工作中，涉及信息方面的需求，科室之间需互相协调的事由，可以由科室与科室之间直接联系，相互协调解决。 5.建立联络员制度，由信息科负责。各科室指派一名工作人员作为本科信息化建设工作联络员。联络员的职责：负责向信息科反映或报告本科室信息系统应用中出现的问题和需求；负责向本科室传达医院信息化建设协调方面的任务、部署、信息及通知。 6.医院信息化建设，需要各科室紧密配合，相互支持。各科室要顾全大局，通力合作，解决问题时，应做到不抱怨、不敷衍、不推诿、不扯皮。 7.各科室应与信息科加强沟通联系，通过相互沟通、相互交流，分析工作中存在的问题和不足，提出意见和建议，共同推动医院信息化建设进程。8.信息科设置专人负责全院各科室信息化工作沟通协调事宜。 二、信息使用与管理协调机制：1.软件模块增减、修改：（1）门诊挂号、门诊收费、住院收费、药库、药房、物资库、材料库、设备库系统：A、相应科室负责人向信息科书面提出增加或修改的内容，由信息科汇总后提交相关职能科室审核后报分管院长批准，联系软件公司完成整改，由信息科执行。B、医疗项目、药品、卫材、物资、设备等项目的增加、修改、停用，由相关科室提交书面申请，科主任签字，交物价员审核，分管院长审批，交信息科执行。（2）门诊医生工作站和住院医生工作站：临床科主任向医教科提交书面申请，经医教科整理，分管院长审核批准后，交由信息科联系软件公司完成整改并执行。（3）住院护士工作站：科室护士长向护理部提交书面申请，并经护理部整理，分管院长审核批准后，交由信息科联系软件公司完成整改并执行。2.软件升级：（1）软件公司告知信息科，报分管院长批准后，通知软件使用的相应科室，告知升级时间安排表及升级内容。（2）完成升级后，信息科收集软件使用过程中新出现的问题，汇总整理后通知软件公司修正。（3）升级过程中出现重大问题时启动应急预案。3.新进、离、退、调岗职工：新进、离、退、调岗职工代码、权限，由相应职能科室如人事科、医教科、护理部出具书面通知，人事科签字，分管院长审批，由信息科赋予、调换或停用。网络安全管理计算机网络管理操作规程 为加强我院计算机网络管理，使计算机网络正常运行，确保网络高效合理使用，维持正常医疗业务秩序，特制订计算机网络管理操作规程。一、 网络设备操作规程1、 网络设备故障维修，需向全院或局部科室发出通知，通知网络大致中断的时间。2、 替换热插拨模块时，先从系统中卸载要变更的模块程序，使之失效，再执行插拨操作；替换的新模块在插槽固定好后，再通过系统参数使之生效。3、 替换非热插拨模块时，先关闭电源，然后插拨欲替换的模块；新模块插入并固定好后，再做相应的配置使之生效。4、 随时做好相应的故障排除和维护，并做好记录。二、 网络连接操作规程我院网络分为内网和外网（Internet）。内网属于医院内部网络，提供医院信息系统平台资源共享服务；外网连接Internet互联网，主要提供院内数据上报、上传及医院对外信息公布服务。为保证信息和数据安全，规范操作流程，使其更好地为医院服务，特制定本规程。1、 科室因业务发展需要增加内网节点时，应提交书面申请，科主任签字，交由信息科签署意见并组织实施。2、 科室因业务发展需要与外单位联网时，应提交书面申请，科主任签字，分管院长审批，由信息科组织实施。3、 信息科必须保障上Internet网的计算机与内网物理隔离。信息科2015年1月5日计算机网络系统安全管理制度1在院长及分管副院长领导下，由信息科负责医院信息网络安全管理工作。2重要网络设备和主机(如核心交换机，路由器，防火墙，防入侵防恶意代码设备，HIS服务器，LIS服务器、PACS服务器等)的密码口令需用数字和字母混合8位以上的复杂度，密码口令由信息科管理员妥善保存，、不得泄露给其他人。3整个网络由信息科统一规划、设计，未经信息科许可任何人不得擅自改变原有网络应用，不得任意中断、移动或破坏网络设备及网络线路。 4计算机网络系统的使用科室和个人，都必须遵守使用规则，以及有关的操作规程和规定制度。加强安全管理，非本院职工未经许可不得擅自使用计算机，不得擅自安装来历不明的软件，发现计算机病毒或来路不明软件应立即向信息科技术员报告。5网络接入设备及终端设备由信息中心统一配置，用户未经许可不得改变原有设置，如修改计算机IP，计算机名等行为。6网络内计算机设备安全软件（如杀毒软件，网管软件）由信息科技术人员统一安装，未经许可不得随意禁用或删除更改。7接入互联网的计算机，使用人员必须自觉遵守国家相关法律法规，严禁任何违法违纪行为。8内网计算机严禁通过ADSL，无线上网卡等方式。医院信息工作站操作制度1、 各内网工作站是医院信息系统专用设备，科主任和护士长是设备的负责人，是工作指导和监督，确保工作站正常运行。2、 各操作人员要认真学习计算机知识，熟练掌握相关系统及软件的应用技能。3、 严格遵守操作规程，及时准确录入相关信息。4、 上机操作人员对操作及录入的信息负完全负责。5、 任何人不得擅自删除或修改程序、初始化参数设置和数据，严禁使用未经批准的软件，严禁将网络运行的软件、数据外传。6、 所有进入医院局域网的计算机绝对禁止与互联网相连接。7、 爱护网络设备与设施，专人管理，定期维护，发生故障及时与信息科联系，由专业人员排除，个人不得私自拆卸、维修。任何人不得以任何理由将网络设备挪作他用。网络操作注意事项 1所有工作人员必须加强对计算机安全使用常识和病毒防范知识的学习，除业务办公、查询工作相关资料外，任何人不得违规使用计算机上网。2.严禁任何人使用办公计算机进行网上看电影或玩游戏等相关娱乐行为。严禁任何人使用BT、电驴、迅雷等专业软件下载电影、音乐等。3.办公用计算机设备非个人财务，严禁任何人以个人喜好私自对计算机、IP地址、网络端口、安全策略、注册表等等关键参数进行随意修改。4.提高文件管理意识，严禁将重要文件存储于计算机系统区和桌面，严禁不设置密码在网络上共享文件，同时要做好重要文件的异地备份工作。对于存放有大量音乐、图片、电影、游戏等严重占用计算机存储资源的，必须尽快清理纠正。5.各科室还必须对新老计算机的票据、保修卡、驱动光盘等资料专人妥善保管，以便后期维护的使用。人力资源管理信息科培训制度 一、培训制度 1、业务学习培训计划由信息科根据年度工作计划做出安排。 2、定期组织业务学习。 3、工作人员每年必须参加不少于20学时的专业培训。 4、工作人员必须完成布置的学习计划安排，积极主动地参加信息科组织的业务学习活动。 5、支持、鼓励工作人员结合业务工作自学。 二、培训内容：1计算机安全法律教育定期组织学习网络安全制度、计算机信息网络安全保护等业务知识，不断提高工作人员的信息安全知识和防范能力。 2计算机职业道德教育 （1）工作人员要严格遵守工作规程和工作制度。 （2）不得制造，发布虚假信息，向非业务人员提供有关数据资料。 （3）不得利用信息系统的漏洞偷窃信息资料。 （4）不得制造和传播计算机病毒。 三、培训方法： 1.结合专业实际情况，指派有关人员参加学习。 2.有计划有针对性，指派人员到外地或外单位进修学习。 3.自订学习计划，参加专业函授学习成绩及时反馈有关部门，良好学业者给予奖励。信息科2015年12月20日信息科人员录用制度一、 目的为规范信息科人力资源管理，提高医院信息化建设的人员素质，向专业化方向发展，实现人力资源的有效配置，特制定本制度。 二、 适用范围本制度适用于医院信息科员工增补。本制度所称员工，是指信息科聘用的从业人员。 三、 招聘录用程序1、信息科人员招聘，由信息科提出需求计划，交人事科按医院招聘流程统一组织实施。2、在以下情况出现时可提出用人需求： （1）现职人员离职，其主管业务需有人员接管。 （2）工作量增加，现有人力不足。 （3）新增岗位，医院内不能解决需求。（4）医院发展需要，提前储备人才。 3、应聘者基本要求身体健康、品貌端正、作风正派，无不良记录、责任心强、适应能力强，本科及以上学历，年龄20至35周岁。4、招聘实施 （1）人事科发布招聘信息：可通过医院网站、人才市场、媒体广告等渠道发布。 （2）筛选资料：由人事科对报名者履历表、工作经历及学历证、身份证等进行初选。 （3）考试考核：人事科统一组织考试、考核。笔试题目考察应试者的专业知识和基本技能，以及个人素质与能力等。 （4）面试：考试合格者，进入面试。人事科组织专家团队对应聘者进行面试，考察其知识面、表达能力、反应能力、应聘动机等。四、 录用1、面试合格者，人事科3日内通知上班时间。 2、录用者到人事科办理入职手续： （1）填写员工入职登记表； （2）如实提供相关资料：学历、学位、职称证明；个人简历；近期相片2张；身份证、户口本复印件；体检表。 3、录用人员提供信息如不符实，立即予以辞退。 4、试用期三个月后才可考虑聘为正式员工。 5、试用期内违反有关规章制度，立即予以辞退。五、 本制度自颁布之日起实施。信息科2015年1月5日授权审批及人员离岗制度信息系统作为资源管理系统，必须有其安全性和职责权限，特制定本管理制度。1、登录医院信息系统需要用户帐号和密码，相当于身份识别。取得相应资格证书的医生(护士)，本人向医教科(护理部)提出书面申请，科室负责人审核签字，医教科(护理部)组织二级准入培训、考试、考核，合格后，医教科(护理部)签字确认，移交人事科办理，再移交分管领导审批，由信息科分配相应权限的帐号和密码。2、信息系统用户因离岗或转岗，所拥有的系统用户权限需相应变更时，本人书面申请，科室负责人签字确认，医教科(护理部、人事科)审核，分管领导审批，信息科进行权限更改，人事科方可办理离岗或转岗手续。3、帐号的注册所有者对该帐号在系统中所做的操作结果负全部责任。二、用户申请变更注销流程1、用户新增变更流程：(1)用户本人提出书面申请； (2)申请人所属科室负责人核准； (3)申请人将申请表交至主管职能部门，主管职能部门确认同意，交分管院长审批，由信息科根据书面申请在系统中增加用户帐号，分配相应权限。(4)申请人应在收到通知后立即修改初始密码。2、用户注销流程：当用户由于工作变动、调动或离职等原因，需要对用户的访问权限进行注销时：(1)用户本人提出书面申请； (2)申请人所属科室负责人核准； (3)申请人将申请表交至主管职能部门，主管职能部门确认同意，交分管院长审批，由信息科根据书面申请在系统中注销该用户帐号。(4)人事科收到信息科注销确认证明后，方可为该用户办理离岗手续。此制度于2015年1月5日生效信息科2015年1月5日信息科人员考核办法目的通过绩效考核促进中心服务提高和规范人员日常工作，建立科学的管理制度、提升整体管理水平，充分调动工作人员积极性，发挥主观创造性。考核对象信息科除主任外，所有员工均需参加考核。序号考核内容分值实得分备注1认真遵守医院及科室内各项规章制度102严格遵守劳动纪律，不迟到、不早退103工作态度认真，按时完成上级交给的各项工作任务204牢固树立为临床一线服务的思想，服务及时到位105值班人员负责接听电话和处理问题，安排白班人员到现场处理，做好日常维护登记表，每班进行交接班制度，对待完成的工作、计算机、交换机数量进行交接；借出物品要填写信息科物品借出登记（包括备用机去向）；当日接收和安装的设备，要填写科室办公电脑、打印机登记表。206白班人员要服从值班人员的安排，白班人员下科室维修硬件设备、软件的，要填写硬件、软件维护表，白班人员还有负责当日的室内卫生。107维修设备是，维修人员必须协助科室填写信息设备维修申请审核表，维修费以此单为扣除费用凭证。108机房管理袁负责服务器运行，交换机运行情况、机房日常巡视表的填写。10考核方法在一定周期内，工作人员考核由科务会研究决定。考核以自己评分、科内评分和服务对象评分相结合。按照德、能、勤、绩进行考核；逐步实现考核成绩与绩效工资、事业单位年度考核、评先选优、职称晋升等挂钩。信息科2015年12月20日计算机信息安全管理计算机信息安全操作规范一、 操作系统操作规范操作系统作为信息系统的工作平台，对系统运行的可靠性和安全性有着重要的意义，工作人员必须遵循如下管理规范：、 不得擅自复制任何来自光盘、U盘的文件到内网系统的电脑中，也不得下载未经“检查”的邮件、文件到内网系统的电脑中(与内网信息系统有物理隔离的计算机除外)；、 不得随意移动、换位中心机房的物理设备，严格执行机房管理制度；、 不得随意删除、修改系统文件，更改系统的配置；、 严格用户管理，每个帐号的口令不少于六位数，不允许有与应用系统无关的帐号；、 系统管理员需具备一定的资质，在服务器上进行常规操作后必须锁定屏幕；、 未经允许，任何人不得在服务器(尤其是数据库服务器)操作系统上擅自安装任何软件。二、 数据库系统操作规范、 数据库系统管理员应该记录并核对数据库平台参数配置(操作系统、数据库管理系统)；、 每日对数据库进行备份，备份数据的存取要有详细记录。数据库系统管理员必须每天查看数据库的备份情况和数据库日志系统错误报告，发现异常情况应及时采取措施，并报告科室负责人；、 数据库系统管理员必须每周查看数据库数据存放空间是否有异常增长；、 数据库系统参数调控、版本升级，必须有相应软件公司技术人员在场，并经信息科负责人同意后作好全备份再进行；、 新增或删除数据库用户，变更用户数据库读取权限，必须经信息科负责人批准，并将其权限登记在册；、 在应用程序中给相应的应用程序操作员赋予操作权限时，必须采用“最小权限法”赋予其能正常工作时的权限；、 所有数据库产生的拷贝、文档资料、查询结果，未经分管领导同意不得以任何方式传递给外单位。三、 应用系统操作规范为保障信息系统安全运行，各客户端必须认真执行如下操作规范：、 使用信息系统的用户必须经常修改自己的登录口令，并且不可使用他人的帐号运行程序；、 下班或者要长时间离开工作地方时，要关闭登录窗口；、 不得使用与自己业务无关的功能；、 不得玩游戏；、 任何人包括软件开发人员，不得使用“超级”用户进入后台操作数据库及进行数据修改；、 任何程序升级、数据迁移等工作，务必在做好完全的备份后方能进行。信息科2015年1月5日信息保护制度1.信息系统的建设和应用，应遵守医院信息系统管理规则、医院行政法规和其他有关规定。2信息系统实行安全等级保护和用户使用权限划分,设置由信息科负责制定和实施。3中心机房应当符合国家标准和国家规定。4在信息系统设施附近营房维修、改造及其他活动，不得危害信息系统的安全。如无法避免而影响信息系统设施安全的作业，须事先通知信息科，经信息科负责人同意并采取保护措施后，方可实施作业。5信息系统的使用科室和个人，都必须遵守计算机安全使用规则，以及有关的操作规程和规定制度。6对信息系统中发生的问题，有关使用科室负责人应当立即向信息科技术人员报告。7对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作，由信息科负责处理。8对信息系统软件、设备、设施的安装、调试、排除故障等由信息科技术人员负责。其他任何科室或个人不得自行拆卸、安装任何软、硬件。信息修改规定1、人员基本信息以及权限的修改首先必须经过医务科与护理部出具相应文件才可进行人员信息调整。2、医院药品价格、材料价格以及诊疗项目价格必须按照二甲收费标准上进行设置，如需加价必须相关科室向财务科与相关领导申请再交于信息科调整价格。3、门诊及住院病人退药费：需要病人、主管医生在处方上签字，药房确认药品已收回，院长签字后再退，退后需要药房审核。4、门诊及住院病人退辅检费：需要病人、主管医生签字，医技科室确认该项检查未做，院长签字后交于信息科退费。5、门诊及住院病人退治疗及材料费等需要病人、医生及院长签字后交于信息科退费。6、严禁违规修改信息系统任何数据，如违规修改造成的不良后果按照相关法律法规处理。医院信息使用制度1涉及医院职工的信息应进行加密处理和不同的职工权限，对职工编码必须设定登录密码。2各应用科室对本科室病人的信息在使用过程中做好保密工作，不得以任何理由透露给无关人员（如有需要，需征得病人或病人家属同意）。3涉及病人信息的文件不可放置在临床科室公共计算机中。4出院病人复查就诊信息，需病人本人或持病人身份证及与病人的关系证明材料，如上级需要核实病人信息，需出示相关文件。5其他相关信息制度遵守各科室信息制度。中心机房安全管理措施一、目的与意义为了医院信息化工作有序、正常的开展，保障机房设备与软件系统的安全、稳定、高效运行，就医院信息系统主机房管理制订以下管理措施。一、 机房人员与出入管理1、 机房设置专人管理，并建立机房出入登记制度。未经批准，严禁非机房工作人员随意无故地进入机房作业。2、 非机房人员因工作需要进入机房作业的，经所在单位责任人批准并认真填写登记表后方可进入机房开展相关工作。机房相关的工作人员负责该人的安全防范工作。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。应主动拒绝陌生人进出机房。3、 工作人员离开工作区域前，应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。如检查并锁上自己工作柜、锁定工作电脑、并将桌面重要资料和数据妥善保存等等。4、 任何人不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品进入机房。5、 未经主管领导批准，禁止将机房相关的钥匙、密码等物品和信息外借或透露给其它人员，同时有责任对信息保密。对于遗失钥匙、泄露信息的情况要即时上报，并积极主动采取措施保证机房安全。6、 绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。7、 出现机房盗窃、破门、火警、水浸、110报警等严重事件时，机房工作人员有义务以最快的速度和最短的时间到达现场，协助处理相关的事件。二、 机房设备与环境管理1、 机房管理员应统一管理机房设备，并完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。2、 路由器、交换机和服务器以及通信设备是网络的关键设备，须放置计算机机房内，非机房专职人员不得自行配置或更换，更不能挪作它用。3、 机房设备的报废应经相关专