医院护士工作站计算机系统用户（护士）管理规定（三甲医院规范版）

——医院护士工作站计算机系统用户（护士）管理规定护士工作站计算机系统是医院信息系统（HIS）的核心子系统，直接关联医嘱处理、患者信息管理及护理质量安全。为落实《国家网络安全等级保护制度》《医疗机构患者隐私保护办法》及三级甲等医院信息安全管理要求，构建“权限可控-操作规范-安全可溯-问责明确”的系统用户管理体系，防范因系统操作不当、权限滥用、信息泄露导致的医疗差错或安全风险，护理部联合信息科共同制定本规定，全院使用护士工作站计算机系统的护士严格执行，质控科、信息科协同做好系统操作监督与安全审计，切实保障医院信息系统稳定运行及患者信息安全。一、制度核心目标与适用范围（明确导向，覆盖全场景）（一）核心目标1.权限合规：明确护士工作站系统用户的权限边界，实现“按需授权、分级管控”，避免超权限操作（如普通护士擅自修改医嘱、删除患者记录）；2.操作规范：统一护士系统操作流程（如医嘱录入、核对、执行），减少因操作不规范导致的医嘱错误、信息录入偏差；3.安全防护：强化系统登录、使用、退出全流程的安全管理，防范用户名密码泄露、他人冒用账号等风险，保护患者隐私信息（如病历资料、检查结果）不被非法访问；4.责任可溯：通过系统操作日志记录，实现“谁操作、谁负责”，确保出现问题时能精准追溯责任人，保障医疗质量与信息安全。（二）适用范围1.人员范围：全院所有需使用护士工作站计算机系统的注册护士，包括正式职工、合同制护士、进修护士及新入职护士（进修护士需单独申请临时账号，新入职护士需经培训考核合格后方可开通账号）；2.系统范围：涵盖护士工作站相关的所有计算机系统模块，包括医嘱处理模块（医嘱录入、核对、执行、停止）、患者信息管理模块（基本信息查询、护理记录录入）、护理质量统计模块及耗材管理模块等；3.场景范围：适用于护士在临床护理工作中使用系统的所有场景，包括病区护士站、门诊治疗室、急诊科护士站、ICU护士站等，无论院内固定工作站还是移动护理终端（如PDA），均需遵守本规定。二、系统用户账号管理（权限分级，精准管控）（一）账号申请与开通1.申请流程：护士需使用系统时，由所在科室护士长填写《护士工作站系统用户账号申请表》，注明申请人姓名、职称、岗位（如责任护士、夜班护士）、所需权限范围（如“仅医嘱执行权限”“含护理记录录入权限”），经护理部审核（确认人员资质与岗位需求）、信息科复核（确认权限匹配度）后，由信息科在3个工作日内开通账号；2.权限分级：根据护士岗位与职责，实行“三级权限管控”：一级权限（基础操作级）：适用于新入职护士、进修护士，仅开放“医嘱查看、护理记录录入、患者基本信息查询”权限，无医嘱修改、删除权限；二级权限（常规操作级）：适用于工作1年以上的责任护士，开放“医嘱核对、执行、停止，护理记录审核，耗材申领”权限，无医嘱录入、患者信息修改权限；三级权限（管理操作级）：适用于护士长、专科护士，开放“医嘱录入（紧急情况下）、护理记录终审、科室系统用户权限初审、数据统计分析”权限，需经护理部额外审批；1.账号信息：每个护士对应唯一账号，账号命名规则为“科室代码+姓名首字母+工号后4位”（如内科护士“张三”工号12345，账号为“NK_ZS_3456”），账号信息与护士个人资质绑定，不得随意变更。（二）账号变更与注销1.权限变更：护士岗位调整（如从普通病区调至ICU、从责任护士晋升为护士长）或职责变化时，需由护士长提交《系统用户权限变更申请表》，经护理部审核后，信息科在2个工作日内调整权限，避免权限与岗位不匹配；2.账号注销：护士离职、调岗至无需使用系统的岗位（如护理部行政岗位）或进修结束时，护士长需在1个工作日内提交《系统用户账号注销申请表》，信息科收到申请后24小时内注销账号，同时清空账号关联的个人数据（如移动终端绑定信息），防止账号被他人冒用；3.临时账号管理：进修护士、临时支援护士需使用系统时，申请临时账号，临时账号有效期最长为3个月，到期自动冻结；如需延长使用，需重新提交申请，临时账号权限统一为一级权限，且操作日志需单独标记“临时账号”，便于追溯。三、系统登录与密码管理（安全防护，严防泄露）（一）账号登录要求1.单人单账号：每个护士仅限使用自己的账号登录系统，严禁借用他人账号（如“护士A因临时外出，让护士B使用自己账号处理医嘱”）或将账号借给他人使用，违者视为违规操作；2.登录环境要求：护士需在医院指定的合规工作站登录系统，不得在非医院计算机（如个人电脑、家用笔记本）或公共网络环境（如咖啡厅WiFi）登录；登录前需检查计算机是否存在异常（如病毒提示、陌生软件运行），发现问题立即联系信息科处理，不得强行登录；3.移动终端登录：使用PDA等移动护理终端登录时，需确保终端已开启密码锁屏功能（锁屏时间不超过5分钟），终端丢失或被盗时，需在5分钟内联系信息科冻结账号，防止信息泄露。（二）密码设置与维护1.初始密码修改：护士首次登录系统时，系统会强制要求修改初始密码（初始密码为“医院缩写+工号后6位”），新密码需符合“复杂度要求”：长度不少于8位，包含大写字母、小写字母、数字及特殊符号（如“Hz123!ab”），不得使用简单密码（如“123456”“abcdef”）或与账号、姓名、工号相关的密码；2.密码定期更换：系统设置密码有效期为90天，到期前7天系统会弹窗提醒护士更换密码；护士也可根据自身需求主动更换密码（如怀疑密码可能泄露），更换后需妥善保管，不得告知他人；3.密码泄露处理：若护士发现密码泄露（如他人知晓自己的密码、收到非本人操作的系统登录提醒），需立即修改密码，并在24小时内告知护士长及信息科，信息科需核查泄露期间的系统操作记录，确认是否存在异常操作（如医嘱篡改、患者信息查询）；因密码泄露导致他人冒用账号操作，引发医疗差错、信息泄露等不良后果的，全部责任由密码失密者承担。四、系统操作规范（流程标准，减少差错）（一）医嘱处理操作规范1.医嘱查看与核对：护士登录系统后，需及时查看新下达的医嘱（系统设置“新医嘱提醒”功能），核对医嘱内容（患者姓名、床号、药品名称、剂量、用法、执行时间）与医师开具的纸质医嘱（或电子医嘱底稿）是否一致，发现不一致时需暂停执行，联系医师确认无误后方可继续，不得擅自修改医嘱内容；2.医嘱执行与记录：执行医嘱时，护士需在系统中准确记录“执行时间、执行护士姓名”（如静脉输液执行后，需在系统中勾选“已执行”并填写执行时间），执行特殊医嘱（如毒麻药品、抗生素）时，需双人核对并在系统中记录核对人姓名，确保“执行有记录、核对有痕迹”；3.医嘱修改与停止：仅具备三级权限的护士（如护士长）可在紧急情况下修改医嘱（如医师开具的剂量错误，且医师暂时无法联系），修改后需在2小时内联系医师补签确认，并在系统中记录修改原因；停止医嘱时，需准确选择“停止原因”（如患者出院、治疗方案调整），不得随意停止有效医嘱。（二）患者信息管理规范1.信息录入与修改：护士在系统中录入患者信息（如护理记录、生命体征数据）时，需确保信息真实、准确、完整，不得编造数据（如虚假填写患者体温、血压）或遗漏关键信息（如患者过敏史）；如需修改已录入的信息（如录入错误），需在系统中记录“修改原因、修改时间、修改人姓名”，不得直接删除原始记录；2.信息查询与保密：护士仅可查询自己负责患者的信息，不得查询非责任患者的病历资料、检查结果等隐私信息（如好奇查询同事、朋友的住院信息）；查询到的患者信息不得通过截屏、拍照、复制等方式外传，不得告知与诊疗无关的人员（如患者的非直系亲属），严格保护患者隐私；3.护理记录审核：具备二级及以上权限的护士需每日审核责任患者的护理记录，检查记录内容是否规范（如是否符合护理文书书写标准）、数据是否准确，审核通过后在系统中标记“已审核”，审核发现问题时需退回给录入护士修改，修改后重新审核。（三）系统退出规范1.即时退出：护士操作完毕后（如完成医嘱执行、录入护理记录），或需暂时离开工作站（如去病房巡视、用餐、交接班），需立即退出系统（点击“退出登录”按钮），不得将系统保持登录状态后离开，避免他人盗用账号操作；2.交接班退出：夜班护士与白班护士交接班时，需在交接前退出自己的账号，白班护士使用自己的账号登录系统，不得使用夜班护士的账号继续操作，防止出现责任混淆；3.异常退出处理：若系统出现异常退出（如断电、死机、网络中断），护士需在恢复正常后重新登录系统，核查异常退出前未完成的操作（如是否有医嘱未执行、护理记录未保存），确保操作流程完整，未完成的操作需重新执行并记录。五、安全审计与责任追究（监督到位，问责明确）（一）系统操作审计1.日志记录：信息科需确保护士工作站系统具备“完整操作日志记录”功能，记录内容包括“登录时间、登录账号、操作模块、操作内容、操作结果、退出时间”，日志保存期限不少于3年，不得擅自删除或修改日志；2.定期审计：信息科每月对系统操作日志进行审计，重点核查“异常登录（如非工作时间登录、异地登录）、超权限操作（如一级权限护士修改医嘱）、频繁查询非责任患者信息”等情况，发现异常时需在24小时内反馈至护理部；3.专项审计：当发生医疗差错（如医嘱执行错误）、信息泄露（如患者病历被外传）等事件时，信息科需配合护理部、质控科开展专项审计，通过操作日志追溯责任人及操作过程，为责任认定提供依据。（二）违规行为与责任追究1.轻度违规行为：包括：首次登录未及时修改初始密码、密码不符合复杂度要求、操作完毕后未及时退出系统（未造成不良后果）、查询非责任患者信息（未外传）；处理：由护士长进行口头警告，责令立即整改，记录在个人月度考核中，当月考核扣5分（满分100分）。2.中度违规行为：包括：借用他人账号或出借自己账号给他人使用、密码泄露未及时处理（未造成不良后果）、擅自修改医嘱内容（未造成患者伤害）、非工作时间登录系统（无合理理由）；处理：院内通报批评，扣减当月绩效10%，取消当年评优资格，参加为期1周的信息安全专项培训，培训合格后方可恢复系统使用权限。3.重度违规行为：包括：密码泄露导致他人冒用账号操作，引发医疗差错（如患者用药错误、治疗延误）或患者信息泄露（如将患者病历外传）、超权限操作造成系统数据混乱（如删除重要医嘱记录、篡改患者信息）、故意编造护理记录数据（如虚假填写生命体征）；处理：视情节严重程度，给予“扣减年度绩效30%-50%、暂停护士执业资格1-3个月、调离临床护理岗位”等处分；若造成严重后果（如患者伤残、死亡）或触犯法律法规（如侵犯患者隐私权），需依法依规追究法律责任，并上报卫生健康行政部门。六、培训与保障措施（强化支撑，确保落地）（一）培训保障1.岗前培训：新入职护士、进修护士在开通系统账号前，需参加护理部组织的“护士工作站系统操作岗前培训”，培训内容包括本规定、系统操作流程、信息安全知识（如密码保护、隐私保护），培训时长不少于4学时，培训后通过“理论考试（70分合格）+实操考核（85分合格）”，方可开通账号；2.定期培训：护理部每半年组织1次“系统操作与信息安全再培训”，结合近期出现的违规案例、系统功能更新（如新增模块操作）开展培训，确保护士及时掌握最新操作规范与安全要求；3.专项培训：当系统升级、权限调整或出现重大信息安全事件后，信息科需联合护理部开展专项培训，指导护士正确适应系统变化，强化安全意识。（二）技术保障1.系统安全防护：信息科需为护士工作站系统部署安全防护措施，包括防火墙、杀毒软件、入侵检测系统，定期开展系统漏洞扫描（每月1次），及时修复安全漏洞，防止系统被黑客攻击、病毒入侵；2.数据备份与恢复：信息科需建立系统数据“定期备份机制”，每日进行增量备份，每周进行全量备份，备份数据存储在异地服务器，确保系统出现故障（如数据丢失、系统崩溃）时，能在2小时内恢复数据，减少对护理工作的影响；3.技术支持：信息科设立“24小时系统技术支持热线”，护士在使用系统过程中遇到问题（如登录失败、操作报错、密码遗忘），可随时拨打热线求助，技术人员需在30分钟内响应，远程或现场