护理信息系统管理制度

护理信息系统管理制度第一章总则与立法依据1.1立法目的为确保护理信息系统（NursingInformationSystem，NIS）在全院范围内安全、连续、高效运行，依据《中华人民共和国网络安全法》《数据安全法》《个人信息保护法》《电子病历管理规范（2022版）》《医疗机构管理条例》《护士条例》以及《××省卫生健康数据管理办法》等上位法，制定本制度。1.2适用范围本制度适用于××医科大学附属××医院（以下简称“本院”）所有护理单元、信息部门、第三方运维公司及经授权使用NIS的临床、教学、科研、管理岗位。1.3术语定义（1）NIS：指以护理程序为主线，集成患者评估、护理计划、执行记录、质量监控、资源调配、绩效考核的模块化信息系统。（2）关键数据：指能直接识别患者身份或反映病情变化的护理文书、评分量表、生命体征、出入量、压疮图像等。（3）灾备切换：指因不可抗力或重大故障导致主系统不可用时，在15分钟内将业务流切换至异地容灾机房，并确保数据零丢失。第二章组织与职责2.1护理信息管理委员会（以下简称“管委会”）主任委员：分管护理副院长；副主任委员：护理部主任、信息中心主任；常设办公室：护理部信息科。管委会每季度召开一次例会，遇重大事件可临时召集。职责：a)审批年度NIS建设计划与预算；b)审定数据分类分级、权限矩阵及应急预案；c)对重大安全事件进行问责与整改闭环。2.2护理单元NIS小组每个护理单元设NIS小组，由护士长任组长，配1名信息技术护士（ITNurse）及1名质控护士。职责：a)每日08:00前完成前24小时数据完整性自查；b)每周二向护理部信息科提交《用户痛点清单》；c)每月组织一次“床边系统”操作考核，合格率≥95%。2.3信息中心负责硬件、网络、数据库、中间件、安全设备的运维；建立7×24小时值班台；对护理部提出的需求在2小时内响应，普通需求48小时内解决，紧急需求4小时内解决。2.4第三方公司凡接入NIS的第三方产品（PDA、智能输液系统、床旁扫码枪等）须通过院内安全测评并签署《保密及数据安全协议》。违约一次，冻结账号并索赔合同总额20%。第三章数据标准与质量控制3.1数据元标准所有护理记录采用国家卫健委发布的《护理数据元标准（WS/T6822020）》及本院《护理术语字典V5.3》。禁止自由文本占比＞10%，特殊情况须用“结构化+备注”双录。3.2必填项与校验规则（1）入院评估单：Braden评分、跌倒风险、过敏信息为强制项，保存时系统弹窗提示“不能为空”。（2）生命体征：体温、脉搏、呼吸、血压、SpO₂超出医学参考值时，界面红色闪烁并强制要求录入“复核护士”指纹。（3）出入量：24小时出入量不平衡率＞5%时，系统自动生成《异常报告》推送护士长及值班医生。3.3质量监控指标a)护理记录及时率：事件发生后30分钟内完成录入≥98%；b)护理记录相符率：与医嘱、实际执行一致≥99%；c)压疮上报及时率：院内发生压疮2小时内完成系统上报100%；d)数据缺失率：关键字段空值＜0.1%。3.4质量改进PDCA循环Plan：每月初由护理部信息科抽取上月5%出院病历进行数据质量审计；Do：对发现问题在3日内下发《整改通知单》；Check：下月审计时复查，整改不到位者扣科室绩效2分/例；Act：连续3个月整改达标后，将经验写入《护理数据质量最佳实践库》。第四章权限与账号管理4.1最小权限原则角色划分为：护理文书录入、护理文书审核、护理文书查询、护理管理、系统维护、科研查询六大类，共42项细权限。任何账号不得拥有“跨角色”权限。4.2账号生命周期（1）入职：人事处发工号→护理部信息科创建账号→首次登录强制绑定人脸+指纹+手机动态码；（2）转科：护士长24小时内在《科室人事变动流程》提交→信息科冻结旧权限→授予新权限；（3）离职：人事处发“离职清单”→信息中心2小时内禁用所有系统账号并导出《操作日志》存档≥15年。4.3特权账号仅设“nursing_root”与“nursing_audit”两个特权账号，由护理部信息科与信息中心各保管一半密码，双人双锁。每次使用须填写《特权操作票》，内容包含：操作原因、起止时间、涉及数据、回退方案、操作人及监护人签字。操作票保存≥15年。4.4密码策略长度≥12位，含大小写字母、数字、特殊字符；历史密码禁用最5次；90天强制更换；连续输错5次锁定15分钟，并短信通知本人及护士长。第五章安全与保密5.1网络边界NIS置于医院生产网段，与互联网、办公网通过下一代防火墙（NGFW）隔离，采用“白名单+零信任”策略，默认拒绝所有，仅开放443、8443端口，且需证书双向认证。5.2数据加密（1）传输：TLS1.3，加密套件TLS_AES_256_GCM_SHA384；（2）存储：MySQL8.0采用InnoDB透明加密，AES256，密钥托管于HSM；（3）备份：每日02:00全量备份，每4小时增量备份，备份文件使用GPG非对称加密，公钥分段由三人保管。5.3审计与溯源开启数据库generallog、binlog及堡垒机录屏，保存≥15年；关键表（nursing_record、patient_assessment）启用行级审计，记录字段级变更前像、后像、时间戳、IP、MAC、护士指纹。5.4保密红线a)禁止在公共场所、社交媒体、微信群讨论患者病情；b)禁止U盘、移动硬盘接入NIS终端；c)禁止截屏、录屏、拍照；d)违反者一次扣发季度绩效50%，造成不良后果者移交纪检监察，直至追究刑责。第六章系统变更与版本管理6.1变更分级（1）紧急变更：影响临床业务连续性的缺陷修复，可电话审批，24小时内补单；（2）重大变更：涉及核心表结构、评分算法、接口协议，须提前7天发公告；（3）一般变更：仅优化UI、报表样式，提前3天公告。6.2变更流程需求提出→护理部信息科评估→技术评审→风险评估→回退方案→测试报告→用户UAT签字→管委会主任委员书面批准→发布→监控48小时→结项。6.3版本号命名主版本.次版本.修订版本_年月日，如“NISv3.12.4_20240618”。升级后旧版本代码封存至GitLabarchive，保留≥10年。第七章运行维护与监控7.1日常巡检信息中心每日08:00、20:00两次巡检，检查CPU、内存、磁盘、网络、RabbitMQ消息队列、API响应时延。异常阈值：APIP99>500ms即短信告警。7.2护理部日巡ITNurse每日10:00、16:00两次现场巡检，使用《NIS日常巡检表》扫码记录，重点检查PDA电池、扫码枪识读率、腕带二维码污损率。扫码枪识读率<98%即更换。7.3故障分级与SLAP1（系统宕机）：15分钟内响应，30分钟内恢复；P2（核心功能不可用）：30分钟内响应，2小时内恢复；P3（一般功能异常）：2小时内响应，24小时内恢复；P4（优化建议）：5个工作日内答复。7.4备品备件信息中心仓库常备：PDA20台、扫码枪15把、热敏打印机5台、腕带纸10箱、SSL证书2份。每季度盘点一次，缺失1周内补齐。第八章应急预案与演练8.1场景分类（1）数据库勒索病毒；（2）机房火灾；（3）运营商光缆中断；（4）批量PDA无法开机。8.2灾备架构主数据中心：外科楼4楼；异地容灾：距主中心38km的东院区，光纤专线双路由，RPO=0，RTO<15min。8.3演练计划每季度进行一次实战演练，随机抽取1个场景；演练前1小时才公布类型；护理部、信息中心、第三方公司共不少于30人参与；演练后24小时内出具《演练报告》，包含：时间轴、问题清单、改进措施、责任人、完成时限。8.4应急通讯录建立“NIS应急响应微信群”，成员包含：管委会主任、护理部主任、信息中心主任、网络班长、数据库管理员、ITNurse队长、运维公司项目经理、电信客户经理。群内只发应急信息，闲聊一次警告，二次踢群。第九章培训与考核9.1培训体系（1）新员工岗前：2学时理论+2学时上机，考核≥90分方可开通账号；（2）在职护士：每年4学时继续教育，其中2学时模拟急救场景操作；（3）ITNurse：每年参加省级以上信息化学术会议≥1次，发表交流论文≥1篇；（4）管理层：护理部主任、护士长每年接受信息安全意识培训≥2学时。9.2培训方式采用“线上直播+线下工作坊+VR情景模拟”三位一体。VR模拟系统内置：跌倒、输血、压疮、抢救4大场景，护士佩戴VR眼镜完成信息录入，系统实时判定合格与否。9.3考核与奖惩a)考核成绩纳入年度绩效，占比10%；b)年度成绩<80分，降一级岗位聘用；c)发现重大安全隐患并报告者，一次性奖励1000元；d)因违规操作导致数据泄露者，按《××医院奖惩条例》上限处罚，并取消当年评优。第十章绩效与持续改进10.1绩效指标系统可用性≥99.95%；护理记录及时率≥98%；数据质量得分≥95分（满分100）；用户满意度≥90%（季度问卷）。10.2绩效数据采集由系统自动生成，指标源包括：Zabbix监控、MySQL审计表、问卷星、企业微信投票，杜绝人工干预。10.3持续改进基金医院每年按NIS软件维护费5%提取“持续改进基金”，用于：护士小改小革、购买新设备、奖励金。基金使用需管委会过半数同意并公示。第十一章附则11.1本制度由护理部信息科会同信息中心负责解释。11.2本制度自发布之日起施行，原《护理信息系统管理规定（2021版）》同时废止。11.3未尽事宜，按国