医院信息管理制度

1、XX医院信息治理制度为了增强医院信息系统的领导和治理,保证系统有序运行,制定本制度.一、组织治理一医院信息化领导小组组？张：副组长：成？员：医院信息化领导小组责任：1 .负责医院信息化建设全面领导工作.2 .组织协调、监督检查各科室信息化建设工作.3 .组织相关科室负责人定期召开研究部署信息化工作,根据医院信息化需要对治理模式和进行调整.4 .研究决定医院信息化建设中的重大事项.二医院信息部门责任1、负责拟定医院信息化建设规划和方案,组织做好医院计 算机信息网络系统的建设, 完善医院信息系统的功能, 参与新程 序、新系统和各种接口程序的设计开发,逐步实现医院信息治理现代化.2、组织医院信息系统

2、的升级改造,维护医院信息系统和网 络的正常运转,及时排除日常由现的软、硬件故障,保证系统和 数据信息的平安.3、组织拟订、落实医院信息、网络治理和微机使用治理各 项规章制度、技术操作规程,及时进行检查、催促、反响.4、建立信息系统硬件巡查台账,每周至少巡查1次,各种登记、签字及时标准； 建立信息系统故障处理登记台账,及时处 理信息系统故障一般硬件故障随时处理完毕,系统软件故障及时联系软件工程师处理；每月至少召开1次科室信息治理员会 议.5、做好医院计算机根本理论和操作技能的培训工作,协助 其他科室开发相关软件,做好技术效劳.6、及时、准确、全面地完成医疗信息的统计、分析、整理 上报,为医院经营

3、决策、治理、业务技术开展提供信息支持.7、认真落实国家和医院有关信息系统平安工作的有关规定, 定期排查、处理医院信息系统存在的不平安因素,保证网络信息平安.8、完成院领导安排的其他工作.三信息部门负责人责任1、组织协调好医院信息部门各项工作,合理安排医院信息 部门各岗位人员工作,保证医院信息部门各项工作有序进行.2、组织落实制定全院信息化工作应用规划和年度工作方案, 并组织对方案落实情况的检查.3、组织落实全院信息系统的论证、调研、系统分析、开发 及应用软件的使用与维护.4、建立健全和落实信息化建设的各项治理规章制度.5、增强与各科室的沟通协调,积极听取各科室的意见和建议,改良工作.6、及时了

4、解相关、政策,做好医院信息系统软件的改造、 部署、安装、调试,使医院的信息化建设适应医院开展要求.7、做好医院信息系统软件、硬件的维护工作,定时进行巡 查,发现问题及时解决,增强医院信息系统网络和数据的平安性, 保证医院信息系统正常运行.8.增强职工信息化知识技术培训、提升全员信息化意识和信 息技术应用水平；9、承办医院交办的其他工作.四应用系统治理岗1、负责医院信息系统、各种接口程序的维护与设计开发, 完善医院信息系统功能,保证系统和数据信息的平安.2、建立信息系统故障处理登记台账,及时排除日常由现的故障,3、掌握好各系统软件的使用,负责注册用户、设置口令、 授予权限等,并适时加以修改.4

5、.根据院领导批准的修改意见,结合工程师进行系统改造、权限分配与修改、数据提取等工作.5、负责医院信息系统的操作指导,协助、监督各应用科室 完成各项应用操作.6、及时、准确、全面地完成医疗信息的统计、分析、整理 上报,为医院经营决策、治理、业务技术开展提供信息支持.7、做好医院职工的操作培训工作,协助其他科室开发相关 软件,做好技术效劳.8、认真落实国家和医院有关信息系统平安工作的有关规定, 定期排查、处理医院信息系统存在的不平安因素,保证网络信息平安.9、完成院领导和科主任安排的其他工作.五计算机与网络治理维护岗1、做好院内所有计算机硬件设备的维护和保养对所管设 备进行除尘、检修和保养,并做好

6、相关记录,治理所有网络基 础数据的资料,保管各类相关文件.2、做好网络平安方面的监督检查工作,发现问题适时处置 并及时报告,杜绝一切可能发生的不平安因素,3、负责整理归档医院所有计算机及配套设备的资料信息, 并详细标明设备名称、型号、使用科室,以便一目了然.4、根据医院内各科室提交的由相关主管领导审批后的意见 进行院内计算机及相关设备的安装工作,承当医院计算机的维修工作,并做好相关维修记录.5、保证院内所有计算机、网络设备状态良好,负责调配运行参数、用户注册、权限治理等,并记录好院内网络设备增、减、改的记录.6、根据医院信息工程建设的需要,适时调整网络建设及设备配置,并治理监督网络的运行使用状

7、况,发现问题,适时处置,并及时报告.7、负责安排医院计算机的安装、维修、以及相关系统软件和Office等通用软件的维护.六各科室信息员责任每个科室至少明确一名信息员,作为本科室信息技术的骨干,主要负责以下工作：1、协助医院信息部门做好本科室的信息化治理工作.2、积极参与医院组织的信息化培训,并做好科室职工的培训工作,提升整个科室的信息化运用水平.3、对科室软件、硬件运行情况进行巡查,发现问题及时上报信息部门解决.4、增强与医院信息科的沟通与联系,及时收集科室职工意见和建议,提由修改意见及合理化建议.二、就诊卡治理制度为了标准就诊卡的使用和治理,特制定本治理方法.一新卡的办理1、使用医院一卡通办

8、理：患者首先在医院导诊台填写个人根本资料 号及家庭住址需填写清楚,交由护士办理.2、使用身份证办理：患者首次办理新卡,可持本人身份证 到医院导诊台登记相关信息后,身份证即可作为就诊卡使用.3、所有患者在办理新卡的时候,卡内有押金2元.二就诊卡存款. 持卡人持卡到门诊收费处,由门诊收费 员进行储值办理.三就诊卡退款1、退款：持卡人持卡直接到门诊收费处办理退款,卡内保 留押金2元,就诊卡由患者保存,下次就诊无需办卡,保存患者就诊信息.2、退卡：持卡人持卡直接到门诊收费处办理退卡,卡内金 额全部退给患者,卡由医院收回,卡内患者信息注销,下 次就诊需重新办卡.四就诊卡的补办. 如就诊卡丧失、损坏等,可

9、凭本人证 件身份证,户口本等申请补办复诊卡,就诊完毕后,复诊卡 由医院收回.五医院就诊卡仅限本人使用,不得转让或转借给他人.一经发现,医院有权予以没收或注销.六拾获他人就诊卡应及时与医院工作人员联系；如不上一经交并恶意用卡,造成持卡人经济损失或引发身份治理问题, 查实,除赔偿持卡人经济损失外,酌情进行处分.七严谨涂画、分拆、损坏、破解、仿冒、和伪造就诊卡. 此类行径一经查实,报医院按相关规定从重处分,情节严重的视 为破坏计算机信息系统和电子金融系统报公安机关处理.三、信息系统平安保护制度一平安保护制度1、信息系统的建设和应用, 应遵守医院信息系统治理规那么、 医院行政法规和其他有关规定.2、信

10、息系统实行平安等级保护和用户使用权限划分.平安 等级和用户使用权限以及用户口令密码的划分、设置由信息部门负责制定和实施.3、信息中央机房应当符合国家标准和国家规定.4、在信息系统设施附近营房维修、改造及其他活动,不得 危害信息系统的平安.如无法预防而影响信息系统设施平安的作 业,须事先通知信息部门,经部门负责人同意并采取保护举措后, 方可实施作业.5 .信息系统的使用单位和个人,都必须遵守计算机平安使 用规那么,以及有关的操作规程和规定制度.6 .对信息系统中发生的问题,有关使用单位负责人应当立 即向信息工程技术人员报告.7 .对计算机病毒和危害网络系统平安的其他有害数据信息的防治工作,由计算

11、机中央负责处理.8 .对信息系统软件、设备、设施的安装、调试、排除故障等由计算机工程技术人员负责. 其他任何单位或个人不得自行拆 卸、安装任何软、硬件设施.9 .所有上网计算机绝对禁止进行国际联网或与院外其他公 共网络联接.(二)责任追究1.违反本规那么的规定,有以下行为之一的,由信息部门以口头形式警告：(1)违反信息系统平安保护制度,危害网络系统平安的；(2)接到信息工程技术人员要求改良平安状况的通知后,拒不改良的；(3)不根据规定擅自安装软、硬件设备；(4)私自拆卸更改上网设备；(5)由现问题未立即报告；(6)有危害网络系统平安的其他行为.2、以下行为之一的,由医院处以经济处分：(1)造成

12、设备损害,处以所损坏设备价格二倍以上罚款；(2)造本钱站系统破坏,处以 200元以上、1000元以下 罚款.3导致病毒侵袭而造成全网瘫痪,除予以严厉的行政处分外,所造成的一切损失由科室和相关责任人承当.4在网络系统设备、设施附近作业而危害网络系统安 全,影响网络正常运行造成经济损失的,由作业单位赔偿；造成医院财产严重损失的依法追究和承当民事责任.四、机房维护治理制度效劳器机房是信息系统系统的核心部位,为保证机房设备 与信息的平安,保证机房有良好的运行环境,特制定本制度.一为保证机房平安,机房指定专人治理,负责对机房 内各类设备、操作系统进行平安维护和治理.二机房治理员应认真履行各项机房监控责任

13、,定期按 照规定对机房内各类设备进行检查和维护,及时发现、报告、解决软、硬件系统由现的故障,保证系统的正常运行.三系统治理员须制定 IP地址分配表,和中央内部线路 的布局图,给每个交换机端口编上号,以便操作和维护.机房治理员须经常注意机房内温度、湿度、电压等参数,并做好记录；发现异常及时采取相应举措.四机房内效劳器、网络设备、 UPS电源、空调等重要设 施由专人严格根据规定操作, 严禁随意开关.系统治理员的操作 须严格根据操作规程进行,任何人不得擅自更改系统设置.五严格遵守保密制度,数据资料和软件必须由专人负 责保管,未经允许、不得私自拷贝、下载和外借；严禁任何人使 用未经检测允许的介质U盘、

14、光盘等.未经许可任何人不得挪 用和外借机房内的各类设备、资料及物品.六严格限制进入机房人员,非机房人员未经许可不得 入内.确有必要进入机房的人员须申请主管领导同意并在机房管 理员的指导下进行有关操作.对违反操作规程者,机房治理员有权制止和纠正；对不听劝阻造成后果的,要视情节轻重追究责任.七对效劳器参数进行调整或更改,应经院长批准,管理人员应严格填写工作日志.八制定网络信息存储和保管规定,多种手段做好数据 备份工作.采取有效的病毒感染防范, 杜绝网上病毒感染的现象 发生.九机房内应保持清洁,定期进行清洁卫生,检查机房 周围环境,检查温度、湿度,做到防尘、防鼠,保证机房的平安 和卫生.十机房禁止放

15、置易燃、易爆、腐蚀、强磁性物品.机房治理员须做到防静电、防火、防潮、防尘、防热. ,禁止将机 房内的电源引由挪做他用,保证机房平安.五、工作站治理制度一系统工作站作为计算机网络系统专用设备,不得擅 自在终端机上启用其他软件.二工作站配置的微机、打印机等设备须指定专人使用、 保管和维护,转交他人保管时需严格交接.三系统操作人员须经培训合格前方能上岗.四操作人员须严格遵守操作规程,不得随意扳动与操 作无关的开关和改开工作程序.五操作人员要熟练掌握用户入网口令,并注意保密.六操作人员上机时,不得与无关人员闲谈,预防或减 少操作错误.七不得在工作电脑上安装游戏、玩游戏,机器运行期 间操作人员不得擅自离

16、开.八使用时如发现运行故障,及时向信息部门报告并做 好记录.九工作完毕时,正确关闭系统、关闭电脑、必须切断 电源.六、网络系统平安治理制度一网络系统的平安治理包括：数据库平安治理和网络 设备设施平安治理.二信息部门必须采取有效的方法和技术,预防网络系 统数据或信息的丧失、破坏或失密.三系统治理人员应熟悉并严格监督数据库使用权限、 用户密码使用情况,定期更换用户口令密码.四信息治理人员要主动对网络系统实行查询、监控,及时对故障进行有效的隔离、排除和恢复,对数据库及时进行维护和治理.五所有进入网络使用的外部存储介质,必须经过信息部门负责人同意和检毒, 未经检毒杀毒的软盘, 绝对禁止上网使 用.对造

17、成“病毒蔓延的有关人虽,应严格根据?医院计算机 网络系统平安保护规那么?有关条款给予经济和行政处分.六网络系统所有设备的配置、安装、调试必须由信息部门负责,其他人员不得随意拆卸和移动.七所有网络操作人员必须严格遵守计算机以及其他相 关设备的操作规程,禁止其他人员进行与系统操作无关的工作.八计算机工程技术人员有权监督和制止一切违反平安 治理的行为.七、计算机软件治理条例鉴于我院计算机使用的实际情况,将所有计算机区分为医疗电脑、医疗辅助电脑、办公电脑三大类见附件 .为使医院 计算机信息系统到达平安稳定使用、 标准科学治理的目的, 对计 算机软件的安装与使用作以下规定：一院内所有电脑按上述分类划分,

18、分别标记,落实责 任人.二所有计算机不得安装游戏及娱乐软件.三医疗电脑及医疗辅助电脑不得上院外网.四医疗电脑只可安装相应的医疗系统.五医疗辅助电脑只可安装相应的医疗辅助系统及软件.六办公电脑安装相应的办公系统及按需连接院外网.七任何人不得擅自更改计算机设置.八任何部门的医疗设备配套计算机不得以由厂标准配 置、系统自带、设备厂商工程师安装等各种理由保存规定范围以 外的软件,存在以上情况的计算机须由办公室卸载、删除.九任何人不得擅自安装任何软件,安装规定范围内的 软件必需填写?软件安装许可申请?提交治理部门审批,获得安装许可后统一交信息部门安装,并由信息部门留底备案.医疗电脑：直接或间接参与医疗行

19、为的计算机.包括诊室 计算机、医疗设备配套计算机、护士站计算机、病房医生站计算机等.医疗辅助电脑：参与后勤保证、财务收费行为的计算机. 包括各财务收费点计算机、 设备物资治理计算机、 仓库治理计算 机、营业销售用计算机等.办公电脑：用于行政治理、信息治理等非医疗用办公计算 机.八、关于计算机及相关硬件平安使用规定一科室需有专人负责保管,保持计算机及相关硬件清 洁卫生,定期清点,发现遗缺应及时报告有关部门.二放置计算机及相关硬件的办公室无人值守时,应关 闭计算机、关闭电源、锁好门窗.三未经医院信息部门许可,任何人不得擅自将计算机 及相关硬件移至别处或挪为他用,当发现非办公室人员或非本院 人员搬动

20、计算机时,应加以询问并及时通知办公室.四未经医院信息部门许可,任何人不得擅自拆动计算 机,不得更换计算机的部件.五未经医院信息部门许可,任何人不得私自使用U盘、光盘等移动存储设备.六使用员或保管员发现机器硬件由现故障时,应及时 通知医院信息部门维修,以免造成机器更大的损坏.七当计算机及相关硬件由现故障并影响日常工作时, 相关保管员应及时向办公室提交?计算机硬件维修申请单?,维修完毕后,应由维修人和验收人签字备查.九、数据备份工作制度一数据备份是备份 HIS、Pacs、Lis系统所有的数据, 包括病人费用信息和医疗信息,关系到整个系统的正常运转, 影响到全院的医疗工作的正常秩序,责任重大,系统治

21、理员要有高度的事业心、责任感和一丝不苟万无一失的严谨工作作风.二每两周对数据要进行一次恢复试验,以保证备份数据的平安可靠.为了整理数据库,每月对 ORACL徽据库进行一 次EXPORTS INPORT根据数据增长量,应定期对过期数据进行 处理.三每天对效劳器进行仔细检查,主要查看文件是否有 损坏,CPLffl内存占用资源情况,客户端登录和访问数据库是否 正常等.四如系统发现异常情况,要马上处理,处理不了要立 即汇报,并提由建议.五严格遵守保密制度和网络治理标准,绝对保密数据 治理员口令,当有其他人对效劳器进行操作时,要亲自在场并作好详细记录,有第二者知道口令时要及时更改口令.六每次对效劳器进行

22、操作时,认真作好登录统计,不得马虎.要熟练掌握 NT、ORACL徽据库知识,不断提升业务水 平.七数据备份时必须建立备份文件档案及档案库,详细 记录备份数据的信息.数据备份的文卷应专人专地保管,所有备份要有明确的标识,具体包括：运行环境、备份人.八数据备份至少应保存两份拷贝,一份在数据处理现场,以保证数据的正常快速恢复和数据查询,另一份统一由信息部门保管,保证备份数据万无一失.九备份数据的保存时间根据我院信息系统的数据重要程度和有效利用周期以及具体使用情况确定.根据各种数据的重要程度及其容量,确定备份方式、备份周期和保存周期.医院重 大或关键性数据,应定期完整、 真实、准确地转储到不可更改的

23、介质上,并按有关规定妥善保存, 无相关规定的至少保存 10年C 十对计算机或设备进行软件安装、系统升级或更改配置时,应进行系统和数据、 设备参数的完全备份.应用系统更新 后,应对原系统及其数据的完全备份资料保存二十年以上.十一任何数据恢复均要专题报告说明理由与过程,经 集体讨论后进行.恢复备份数据时,应首先将当前数据备份并永久保存备查, 恢复数据时须有两人以上,且信息中央负责人在场监理, 并做好详细记录,经现场人员签字后连同审批报告归档备案.十二如不按规定执行由现重大事故,追究责任者的一 切责任并严肃处理.十、计算机与系统培训工作制度一各系统工作站操作人员需进行计算机根底和各应用 子系统的培训

24、,经测试合格者,方可上机操作.二各科室应将“医院信息系统的培训工作放在重要 的位置,对新分配、调入和进修、实习人员安排时间进行培训.三系统治理人员要深入科室,发现在应用软件中由现 的普遍问题,及时对相关人员集中培训.四授课人员要认真备课,熟练掌握授课内容,参加培 训人员均应树立严肃认真、一丝不苟的学习态度,认真听讲,严格按要求进行上机操作.五定期进行计算机、信息系统根底知识与实际操作考 核,促进计算机知识的普及与系统操作水平的提升.十一、信息系统权限治理规定一登录我院信息系统需要有用户帐号,相当于身份标 识,新进职工,转岗职工和刚取得相应资格证的职工凭权限审批 表到信息科直接办理帐号或变更权限

25、.二权限所有人必须尽一切可能保管好自己的帐号和密 码信息,不得向外界泄漏, 不得在 、纸上或电脑等存储介质 上进行记录.帐号的注册所有者应对该帐号在系统中所做的操作 结果负全部责任.三权限所有人必须履行保护其拥有的操作权限的义 务,在离开计算机工作站时应关闭HIS软件或锁定窗口,以防他人越权操作.四严禁与他人互换权限操作医院信息治理软件.五职工离岗时,需要提交注销账号申请,信息部门对 离岗的帐号进行注销并签字,人事部门方可办理相关人事手续.十二、网络平安巡查治理制度一网络平安巡查的对象是效劳器、路由器连接中央机房的情况及病毒防控情况.二巡查模式主要包括实行定时巡查和不定时抽查.定 时巡查为每日

26、一次,不定时抽查每周不少于三次. 结合实际工作, 办公室指定网络专干,每次巡查,并如实向领导汇报情况.三 巡查人员的具体内容与责任：1、学习掌握与严格遵守计算机和网络平安的法律、法规,自觉增强业务学历,不断提升业务水平,为各单位提供优质效劳.2、建立网络平安巡查日志,并如实记录每次巡查结果.3、每天网络连接进行巡查并将巡查的结果向网络平安小组组长进行汇报.4、每季度对全院进行一次巡查,并如实做好巡查日志向, 领导汇报巡查情况.5、每周上传一次巡查网络平安的情况与通报,并对网络的 效劳器进行相关的平安升级与打好相关的平安补丁.6、每周要及时对网络的防病毒软件的病毒库进行一次更新,对重大的病毒在支

27、队网站上及时进行公报.7、每周定期对网络的平安运行日志进行必要的巡查,对 由现的平安隐患进行必要的处理.8、每周对各效劳器进行一次备份,预防网络被破坏和资料 的丧失.9、对发现的突发情况,及时通知领导,并采取有效举措进 行现场妥善处置或立即通知相关合作部门到场处置;10、结合巡查情况,将网络平安治理制度遵守情况、相关 部门反映情况等有关信息及时、准确地记入监管档案,建立和完 善对网络平安的动态监管档案.11、负责实施网络平安治理制度.12、完成领导交办的其它工作.十四、硬件资产的使用和处置一购置新的硬件设备或者从其他部门接收转移的设备 时,要核对设备清单,对相关设备进行测试验证,然后登记.由

28、资产治理员对硬件设备进行治理,明确设备治理责任.二硬件资产的保存1、处理敏感数据的信息处理设施放在适当平安的位置,以 减少在设备在使用期间信息被窥视的风险,保护储存设施以预防未授权访问；2、设备的选址应采取限制举措以减小潜在的物理威胁的风 险,例如偷窃、火灾、爆炸、烟雾、水或供水故障、温度、湿度、尘埃、振动、化学影响、电源干扰、通信干扰、电磁辐射 和成心破坏；3、禁止在信息处理设施附近进食、喝饮料和抽烟；4、对专门保护的部件要予以隔离,以满足特殊平安要求；三硬件资产的日常使用治理1、所有的硬件资产必须明确设备的使用人员/治理人员,明确责任；2、硬件资产的使用人或治理人,在使用或治理硬件资产时,

29、要注意硬件资产的平安性、机密性、完整性,预防信息载 体的毁坏和信息的泄密,预防信息处理设施的滥用；对设备定期进行维护保养,发生毁坏,丧失等问题时能够 及时处置；3、新硬件设备接入网络根据相关规定处理；4、对于无人职守的设备,要明确治理人员,增强物理平安 限制.四 硬件资产的转移平安1、当设备迁移时,必须先对设备中存储的重要信息进行备 份；2、设备迁移完成后,必须检查设备是否损坏；3、设备迁移由本单位时,设备中禁止存放重要信息,以防 止机密信息泄露或泄露的风险增加.五硬件资产的处置和重用1、存储设备销毁前,必须保证所有存储的敏感数据或授权软件已经被移除或平安重写；2、效劳器、主要网络设备的处置由

30、医院信息部门进行平安 处置.十五、软件资产的使用和处置一软件资产的使用1、所有的软件资产必须设置专人治理,明确责任,预防软 件资产的丧失,泄密；2、所有正版软件实体由信息部门专人保管,在安装软件时 要规定使用权限,预防非授权访问；3、当人员离职或岗位变动,需要回收有关的软件.二软件资产的处置.对过时或确认无效的软件资产,定期进行去除.十六、电子数据的使用和处置1、对所有电子数据进行分类 /分级,标识未授权人员的访 问限制,不同平安级别的数据应存储在不同的区域,按类按级传达,便于信息的平安治理；2、不同类型的电子文件根据统一规律存放在电脑或效劳器中,便于整理和查阅以及工作交接时转移；3、所有电子

31、文件保存在电脑或效劳器中,并根据?备份和 恢复治理制度?规定的备份频率定期进行备份；4、对于存于效劳器上的电子数据的访问,设置不同的访问 权限,预防非授权访问；5、对于内部公开级别的电子信息,其使用要限制在内部,禁止带生;6、对于秘密级别以上的电子文件的处理过程,必须保证数据的完整性、机密性和可用性；7、对于秘密级别以上的电子文件的使用,系统应进行审计;8、对于秘密级别以上的电子文件的传输,必须采取适当的 平安举措加以保护,如加密传输、分散传输等；9、在整理电脑中的电子数据时,要小心操作,确认后再进 行处理,预防由于误操作将有用的电子数据删除.十七、纸质文档的使用和处置一纸质文档的使用1、所有

32、的秘密级以上的纸质文件资料要通过标签或其它 方式标识由资产的保密级别,分类存放,不同平安级别的纸质文件应按类按级传达,便于纸质文件的平安治理；2、对于比拟重要的纸质文件机密级别以上必须保存在 带锁的文件柜或保险柜中,钥匙由专人保管；3、对于纸质文件的保存期限依据实际要求制定和实施；4、对于比拟重要的纸质文件的使用过程,必须注意信息的 保密,保证信息的完整性和可用性；5、对于比拟重要的纸质文件的传输,必须采取适当的平安 举措加以保护,如专人递送、分散传输等.二纸质文档的处置1、实体数据资料到达保存期限后,必须将其撕毁或者粉碎到读不由来为止,预防实体数据资料的泄密；2、对于重要纸质文件的销毁,如财

33、务纸质文件,要求两人 以上在场,预防信息的泄密.十八、平安设备治理一设备的选型1、严禁采购和使用未获得销售许可证的信息平安产品.2、应优先采用我国自主开发研制的信息平安技术和设备.3、预防采用境外的密码设备.4、如需采用境外信息平安产品时,必须保证产品获得我国 权威机构的认证测试和销售许可证.5、使用经国家密码治理部门批准和认可的国内密码技术及 相关产品.6、终端物理隔离必须使用国家保密局认可的隔离卡或采用 国家保密局认可的其他方式.二设备检测.信息系统中的所有平安设备必须符合中 华人民共和国国家标准 ?数据处理设备的平安?、?电动办公机器 的平安?中规定的要求,其电磁辐射强度、可靠性及兼容性

34、也必须符合平安治理等级要求.三设备安装1、设备符合系统选型要求并获得批准后,方可购置安装.2、凡购回的设备均须在测试环境下经过连续72小时以上 的单机运行测试和联机 48小时的应用系统兼容性运行测试.3、主机、效劳器、网络设备、平安设备等上架运行前必须 通过平安检测,禁止安装有默认操作系统的主机、效劳器直接接入系统.4、通过上述测试后,设备进入试运行阶段,试运行时间的 长短根据业务需要动态设定.5、通过试运行的设备才能接入生产系统,正式运行.四设备登记. 对所有设备均应建立严格完整的购置、 移交、使用、维护、维修和报废等记录,认真做好资产登记和管 理工作,保证设备治理的正规化.十九、系统故障应

35、急预案为预防因医院信息由现故障而影响全院正常医疗秩序,保证患者在特殊情况下能够得到及时、有效地治疗,结合我院实际, 特制定本预案,望各科室部门在应急情况下遵照执行.一成立信息故障应急领导小组以下简称领导小组组长：院长副组长：副院长成员：各科室负责人领导小组负责“医院信息系统故障应急预案的实施和全院 信息系统日常平安运行治理的组织协调及决策工作.二医院信息由现故障报告程序1、当各工作站发现计算机访问数据库速度缓慢、不能进入 相应程序、不能保存数据、 不能访问网络、应用程序非连续性工 作时,要立即向信息科报告.2、信息科工作人员对各科室工作站提由的问题必须高度重 视,接到故障报告后,应立即展开调查

36、,假设断定是网络存在问题 时,应安排专人打 通知相关科室关机,并对来电询问科室做好解释工作.3、情况核实后,信息科及时给各工作站反响故障信息,同 时召集有关人员及时进行讨论,如果故障原因明确,可以马上恢复的,应尽快采取举措恢复系统工作；如故障原因不明、情况严重、不能在短期内排除的,应立即报告领导小组.在网络不能运 转的情况下由领导小组协调全院各部门工作,以保证全院医疗工作的正常运转.(三)医院信息故障分级及处理原那么1、根据故障发生的原因和性质不同分为三类：(1) 一类故障：由于效劳器不能正常工作、光纤损坏、主 效劳器数据丧失、备份硬盘损坏、效劳器工作不稳定、局部网络不通、价表目录被人删除或修

37、改、 重点终端故障、规律性的整体、 局部软件和硬件发生故障等造成的全院性计算机网络瘫痪.(2)二类故障：由于单一终端软、硬件故障,单一病人信 息丧失、偶然性的数据处理错误、莫些科室违反工作流程引起局部故障.(3)三类故障：由于各终端操作不熟练或使用不当造成的 错误.2、故障分类等级的处理原那么：(1) 一类故障：由信息部门负责人 上报领导小组,由领导 小组组织协调恢复工作.(2) 二类故障：由网络人员上报信息部门负责人,由信息 部门负责人集中解决,并做好相关记录.(3) 三类故障：由信息治理员单独解决,并详细登记维护 情况.(四)发生网络整体故障时的应急协调1、当信息部门一旦确定为网络整体故障

38、时,首先是马上报告领导小组,同时积极组织恢复工作, 并充分考虑到特殊情况对 故障恢复带来的时间影响. 各科室根据故障恢复时间的程度将转 入手工操作,具体时限明确如下：30分钟内不能恢复一一门诊桂号、住院登记、药房等部门转 入手工操作.6小时内不能恢复一一各护士工作站、药房、手术室、医技 检查转入手工操作(具体时间由信息科通知).24小时以上不能恢复一一全院各种业务转入手工操作.2、各部门的具体协调安排:(1)所有手工操作的统一启动时间,须由信息部门工作人 员判断所需修复时间, 报告领导小组同意后通知相关部门,各科室应严格根据通知的时间协调各项工作,在未接到新的通知前不准私自操作计算机.(2)门

39、、急诊工作由门诊 部主任负责联系协调.网络恢复 后,门、急诊工作人员要及时 将中断期间的患者信息输入到计算 机.(3)门、急诊收费处工作由 财务科长负责总体联络协调, 要与信息科保持联系, 及时反响沟通最新；当网络运行中断超过 30分钟时,要通知收款员转入手工收费程序；门诊收款员要建立手工发票使用登记本,对发票使用情况做详细登记；当恢复正常时,由收款员负责对网络运行稳定性进行监测,如不稳定,及时向信息科反响情况；在接到信息科发生可使用计算机的通知时,应重新启动运行后,收款员逐步转入机器操作.(4)住、生院业务办理 的工作由财务科长 总体负责联络协 调；当停止运行超过24小时,对普通生院患者,推

40、迟由院结算进行时间.对急诊生院的患者应根据病历和临床护士工作记录, 手工核算,由具手写发票.在网络停止运行期间,生院患者急需结算时,应由该科护士追查是否还有正在进行的检查工程,并向由院结算处提供详细费用情况后,方可送交结算.在网络停止运行期间,入院患者急需输入院手续时,实行 手工输入院手续.系统恢复时补录病人所有资料.(5)护士工作站由护理部主任负责总体联络协调：网络故障期间医护人员应 手工详细记录患者的所有 医嘱、护理记录和 费用执行情况；详细填写每位患者的药品请领单(包括姓名、住院号、性别、药品名称及用量),一式两份,一份用 于科室补录医嘱,另一份送药房作为领药凭证.接到信息科通知恢复网络

41、运行时,按要求补录医嘱、护理记录和在本科发生的费用执行情况.(6)医生工作站由医生办公室各科室负责人负责总体联络协调：网络故障期间临床科室应 手工详细记录患者的所有医嘱、 病历记录,并详细记录治疗执行情况、病情进展情况.接到信息科通知恢复网络运行时,按要求补录各种记录.(7)医技检查工作站由医生办公室各科室负责人负责总体联络协调：在网络停运期间应详细留取、整理检查单底联；网络恢复后根据检查单底联登记,通过手工补录患者在本科发生的费用注意与临床科室联系沟通.对即将由院或有由院倾向的患者,主治医师要在检查单上要注明,检查科室应及时通知科室或住院处,及时沟通费用情况.8药房工作由药械科科长负责总体联

42、络协调：严格根据信息科通知的时间及要求进行操作；网络故障时,根据临床科室提供的药品请领单发药；网络恢复时对临床科补录的摆药医嘱进行确认,同时与发药时药品请领单内容详细核对,如发现内容不符,须详细追查；网络恢复后对由院带药处方及时进行确认.五应急数据恢复工作规定1、各工作站接到信息科发生的重新运行通知时,需重新启 动计算机；整体网络故障的工程恢复工作,由信息科严格根据服务器数据要求进行恢复工作；由网络员按?数据备份恢复方案? 进行系统恢复.2、由信息部门负责人指定专人负责恢复,当人员变动时应 有交接手续.3、当光纤损坏时应立即使用备用光纤进行恢复；交换机由 现故障时,应使用备用交换机.4、对每次

43、的恢复细节应做好详细记录.六故障处理程序1、信息科制定网络、效劳器等故障应急处理程序2、网络效劳器故障一旦发生,信息科应设 24小时专人值班, 监控网络运行.发现问题,在及时处理的同时迅速向科室领导汇 报.故障排除后,应完成故障报告,在技术讨论会上汇报.3、遇到较大故障,信息科工作人员应迅速集合,集体攻关.具体分为3个组做以下工作：故障检修组：集中员继续分析故障、查找原因修复.技术联络组：迅速与软、硬件供给商联系,采取有效手段获得技术支持.院内协调组：通知全院各科室故障情况,并到关键科室协 助数据保存.4、全院各信息使用科室应制定相应的故障数据保护举措, 并建立数据抢录小组,发现停机,应保存断

44、点,保护原始数据, 断点前后表单分开存放.5、在停机期间,相关科室应组织数据抢录小组在岗待命, 一旦恢复,当日应立即完成对重要数据的录入,第二天完成全部数据补录.6、故障排除后2天内,信息科应组织技术研讨会,分析故障 原因,制定预防举措,完成故障排除报告并上报领导小组.七应急转入手工操作后各系统的应急方案1、故障发生的风险等级划分：根据可能产生的后果风险对医院的影响程度,量化评估如下:影响级别影响性质评估标准4灾难性造成全院系统崩溃、数据丧失等灾难性的影响.3严重严重影响病人正常就医,造成病人或医务 人员极大不便.2较严重对医院正常工作和病人就医有一定影响, 但损失不大.1可承受受影响程度很小

45、,可以接受.2、各系统应急方案(1)主效劳器、主交换机责任部门：信息科,风险等级：4级(灾难性).电源：UPS.应急准备：定期检查 UP皱用情况,保证供电正常.定期检查交换机.每日检查效劳器、UPS1行使用情况.应急方案：根据具体发生的情况,采取以下举措.供电故障：临时外接电源,重新启动效劳器.效劳器硬件故障：关注正常的效劳器的运行状态,关闭大量查询统计的业务,保证以下关键业务的正常运行： 门急诊桂号收 费、药房发药、住院结算、病区医生站、病区护士站、病区药房、 门诊医生站.主交换机故障：用普通交换机替代,保证关键业务.30分钟内不能解决,门诊收费启用门诊桂号收费应急系统.白天1小时内、晚上6

46、小时不能解决,上报应急领导小组,建议全院各部门启用应急方案.2门诊桂号收费责任部门：门诊收费处,风险等级：3级较严重.应急准备：手工发票、复写纸、笔、算盘、计算器等记帐用品,检查化验收费价目表.应急方案：根据具体情况,采取以下举措：网络、效劳器故障：启用门诊收费应急系统.系统瘫痪：手工划价记帐.系统恢复后,把手工单子补入计算机.3门诊药房中、西、急诊责任部门：门诊药房,风险等级：2级严重.现状：收费后确认发药及退药确认.配备单机版药品代码单价等数据字典备用.应急方案：凭处方或发票发药.待系统恢复正常后,确认发 药以减库存.4药库中、西责任部门：药库,风险等级：2级严重.应急方案：先用手工记帐,

47、做好领发签字手继,把药品分发至药房,保证药房的供给.待系统恢复,再行补录.对于调价,直接通知门诊收费处.(5)门诊医生站责任部门：门诊部,风险等级：3级(较严重).应急准备：手工处方、各类检查单、门诊日志表.应急方案：手工处理.(6)门诊叫号责任部门：门诊护士,风险等级：2级(严重).应急方案：人工叫号.(7)医技治理系统责任部门：各医技部门,风险等级：2级(严重).应急准备：医技记帐单、各自医技工程单价表.应急方案：手工登记、划价.对于住院病人,及时把划价单 送住院收费处.(8) LIS系统责任部门：检验科,风险等级：3级(较严重).现状：LIS系统单独有效劳器、可以脱离医院主效劳器工作应急

48、准备：化验收费价目、手工化验报告单.应急方案：根据具体情况,采取以下举措：效劳器故障.保存在各检验仪器的工作站上,改集中打印为 到每个站点打印报告单.然后送到门诊、病房.系统瘫痪：仪器单独工作,人工抄写报告单.待系统恢复后, 再人工输入.(9) PACS责任部门：功能科,风险等级：3级(较严重).应急准备：手工报告单.定期检修 UPS系统瘫痪：手工由报告单,但无图象.(10)住院收费责任部门：住院收费处,风险等级：2级(严重).应急准备：笔、预缴款收据.应急方案：网络、效劳器故障.启用应急系统.系统瘫痪：医院收费工程表,手工开预缴款收据,手工入院 对于由院病人,记录通信地址,先由院,待系统恢复

49、再补办.(11)住院药房责任部门：住院药房,风险等级：3级(较严重).应急准备：记帐单.应急方案：先发药,再到住院处记帐或系统恢复后记帐.(12)住院护士站责任部门：住院护士,风险等级：3级(较严重).应急准备：执行单等.应急方案：手工处理.(13)住院医生站责任部门：住院医生,风险等级：3级(较严重).应急准备：医嘱单、化验单、手术单等.应急方案：手工处理.开临时医嘱先取药.(14)电子病历责任部门：住院医生,风险等级：2级(严重).应急准备：病历纸等.应急方案：手工处理,(15)手术、麻醉治理系统责任部门：手术室、麻醉科,风险等级：2级(严重),应急方案：手工处理.所发生费用直接在住院处记

50、帐.(16)院长查询系统责任部门：领导小组,风险等级：1级(可承受).现状：待系统恢复即可.(17)病案统计系统责任部门：病案统计室,风险等级：1级(可承受).现状：待系统恢复即可.3、应急预案的结束(1)应急预案结束的前提条件：系统恢复正常,业务可正常办理.工作站完成应急业务补记账工作.在自助渠道关闭的前提 下先开启工作站应用系统.所有桂失业务处理完毕,补账工作完成,账务核对无误.(2)应急预案结束的指令发布：应急预案的结束由领导小组决定.运行部门根据指令全面恢复应用系统,相关人员开启自助设备.(3)应急预案结束后的主要工作 ：业务支持工作组、技术支持工作组和平安及法律保证工作 组继续监控事

51、件解决后的运作情况,直至确定可持续正常运作为 止.领导小组对本次故障进行全面总结.领导小组汇总应急工作开展情况,对本次突发事件的起因、造成的不良影响、资金损失以及应急工作本身等进行全面总结分析,并提由改良意见,督查改良情况,进一步优化应急流程.信息科负责备份应急数据至工作站,每半天一次同步.在 应急业务结束后及时删除应急数据,防范风险.二十、pacss急预案PAC儆障是PAC够行过程中网络或效劳器由现故障所致.分为以下几种.(一)医院网络维护或由现故障：为医院局域网由现故障, 导致所有电脑无法网络连接,病人无法登记,图像无法传输.1、立即报告医院信息治理部门.2、在网络故障恢复前采用手工流程进

52、行摄片检查登记.登 记格式采用科室名称+日期+流水号.3、病人在完成影像检查后,进行胶片打印随即交由报告医 生阅片并手工书写报告.书写报告模板采用应急模板.4、在网络故障排除后,根据病人申请单上记录下的信息及 该病人的PACSt码,将应急号修改为正式 PACSt码后并将对 应影像上传效劳器.5、按正式影像号扫描申请单,并在PACS书写并完成正式报告.二PACS1务器维护或故障：PACS1务器为图像存储服 务器,由现问题时病人登记正常,图像无法上传至效劳器,也无法在诊断工作站调阅.1、立即报告科主任及信息中央.2、登记、检查可按正常流程操作.3、影像检查按正常流程完成,完成检查后打印胶片.4、报

53、告医师手持胶片在观片灯下阅片,利用手工进行报告 的书写,？待设备恢复后上传图像.三设备故障导致病人影像丧失1、如病人还未离开,尽快为其重拍,并由影像报告室及为 其重拍的技师向其解释清楚,尽量取得病人谅解.2、如病人已经回去,将申请单交由影像报告室,由影像报 告室负责通知病人前来重拍.3、信息中央人员负责与厂家配合查由影像丧失原因及修 复.四PACS应急预案过程中一定要做好病人的解释情况, 采用手工书写报告时,一定要通知病人择日领取正式报告.二十一、效劳器系统故障应急预案一当效劳器应用系统由现故障,信息员应当立即初步确定故障的严重程度,估计由现故障的应用系统故障排除需要的 时间,并根据应用系统需

54、要保证的无故障运行时间,采取不同的应用系统恢复策略.二如果应用系统不能停机,立即启用热备份系统进行 工作.如果应用系统不能停机,而故障又可以在10分钟之内排除, 那么平安治理员指导系统治理员和应用治理员立即排除故障,恢复系统正常运行.应用系统可以停机而故障又可以在2小时内排除,平安管理员,应该断开效劳器的网络连接, 配合系统治理员和应用治理 员,处理效劳器故障,尽快排除故障,恢复系统运行.应用系统可以停机但故障排除不能在2小时之内完成,而应用系统有冷备份系统, 平安治理员,应该断开效劳器的网络连 接,通知系统治理员和应用治理员启动冷备份系统,完成应用系统的安装、设置,并进行数据的恢复,保证系统

55、正常运行.三备份治理员在应用系统由现故障时,应该及时查找本地的数据备份,本地的数据备份损坏或丧失,应该立即从异地数据备份复制应用系统的数据备份到本地.四系统治理员和应用治理员应在确认平安的情况下, 重新启动故障效劳器系统；重启系统成功,那么检查数据丧失情况, 利用备份数据恢复；假设重启失败,立即联系相关厂商和技术支持, 请求援助,分析故障原因,假设经设备厂商或技术支持认定是硬件 损坏,那么需要请求厂商更具维修协议,进行保修或维修.在服务器硬件正常的情况下,尽快做好系统软件的恢复或重新安装, 之后再进行应用软件的恢复或重新安装,再进行应用系统的数据恢复,应用系统完全恢复正常运行后,重新启用恢复的应用系统效劳器,再将备用系统停掉.二十二、不良信息和网络病毒事件应急预案一发现不良信息或网络病毒时,系统治理员应立即断 开网线,终止不良