医院信息化基础设施供货管理方案

医院信息化基础设施供货管理方案为规范医院信息化基础设施供货全流程管理，保障供货质量、进度与安全，确保信息化基础设施按时、按质、按量交付，满足医院诊疗、管理、科研等核心工作的信息化需求，防范供货过程中的各类风险，重点保障关键信息基础设施、网络安全等级保护第三级（以下简称第三级）及以上网络以及重要数据和个人信息安全，依据《医疗卫生机构医学装备管理办法》《网络安全法》《全国医院信息化建设标准与规范（试行）》等相关法规，结合医院实际情况，制定本方案。一、方案总则（一）方案目的1.规范供货全流程，明确各环节职责、标准与流程，杜绝无序采购、违规供货、质量不达标等问题，确保供货工作合规有序推进；2.保障信息化基础设施质量，确保设备、耗材等符合医疗行业标准、网络安全标准及医院实际使用需求，为医院信息化系统稳定运行奠定基础；3.严控供货进度，结合医院信息化建设规划及临床工作需求，合理规划供货周期，避免因供货延迟影响医院正常诊疗、管理及信息化建设推进；4.防范供货过程中的质量、进度、安全、资金、网络安全等各类风险，建立风险防控机制，及时处置异常情况；5.实现供货全流程可追溯，规范档案管理，确保供应商信息、货物信息、验收记录等全程可查，保障数据安全与管理合规。（二）适用范围本方案适用于医院所有信息化基础设施的采购、供货、验收、仓储、配送、售后及退换货等全流程管理工作，涵盖供应商筛选、合同签订、货物运输、现场验收、入库管理、出库调配、售后保障等各个环节，涉及信息科、采购科、后勤保障科、财务科、审计科及各临床、行政科室等相关部门，尤其适用于关键信息基础设施及第三级及以上网络相关信息化设备的供货管理。本方案所指信息化基础设施，包括但不限于：机房基础设备（UPS电源、空调、消防设施等）、硬件设备（服务器、交换机、路由器、存储设备、医用信息化终端等）、网络设备（核心交换机、汇聚交换机、接入交换机、防火墙等）、基础软件（操作系统、数据库系统、虚拟化软件等）、安防设备及相关耗材、配件等，符合《全国医院信息化建设标准与规范（试行）》中对基础设施的相关界定。（三）核心原则1.合规性原则：严格遵循国家医疗卫生行业相关法规、政府采购相关规定、《医疗卫生机构医学装备管理办法》及网络安全相关法律法规要求，规范供货流程，确保各项工作合法合规，兼顾数据安全与个人信息保护。2.质量优先原则：以医院诊疗工作安全性、稳定性为核心，严格把控供货质量，杜绝不合格产品进入医院，确保信息化基础设施符合医疗行业标准、网络安全标准及医院实际使用需求，优先选择功能适用、技术适宜、节能环保的装备。3.时效保障原则：结合医院信息化建设进度及临床工作需求，合理规划供货周期，确保货物按时交付、及时安装调试，避免影响医院正常诊疗及管理工作，保障关键信息基础设施连续稳定运行。4.风险可控原则：全面识别供货过程中的质量、进度、安全、资金、网络安全等各类风险，建立完善的风险防控机制，及时处置各类异常情况，保障供货工作顺利推进。5.协同高效原则：明确各相关部门职责，加强部门间协同配合，建立高效沟通机制，确保供货全流程衔接顺畅、责任落实到位，提升供货管理效率。6.全程可追溯原则：对供货全流程进行记录归档，实现供应商信息、货物信息、验收记录、配送记录、售后记录、网络安全检测记录等全程可追溯，确保每一批货物都能追踪到源头，保障数据安全可追溯。二、组织架构及职责分工按照“统一领导、归口管理、分级负责、权责一致”的原则，成立专项管理组织，明确各部门职责，确保供货管理工作有序推进，落实《医疗卫生机构医学装备管理办法》中关于机构与职责的相关要求。（一）供货管理领导小组成立医院信息化基础设施供货管理领导小组，由分管副院长任组长，信息科、采购科、后勤保障科、财务科、审计科及相关临床科室负责人为成员，主要职责：1.统筹规划医院信息化基础设施供货管理工作，审定供货管理相关制度、流程及重大决策，重点审议关键信息基础设施供货相关决策；2.审核供应商准入、筛选及评价结果，监督合同签订及履行情况，重点核查网络安全相关条款的落实；3.协调解决供货过程中的重大问题，处置供货过程中的重大风险事件，包括网络安全相关突发情况；4.监督供货全流程的合规性、规范性，确保供货工作符合医院及行业要求，保障关键信息基础设施安全。（二）各部门职责1.信息科（牵头部门）：负责梳理医院信息化基础设施需求，明确设备规格、型号、技术参数、网络安全要求及使用要求，结合《全国医院信息化建设标准与规范（试行）》制定需求清单；参与供应商筛选、评价，提供技术支持及网络安全审核；负责货物验收中的技术检测及网络安全检测，组织安装调试；建立信息化基础设施台账，负责售后技术对接、日常运维协调及网络安全管控，建立健全医疗设备网络安全管理制度，定期检查或评估医疗设备网络安全，并采取相应的安全管控措施；反馈设备使用过程中的技术问题及网络安全隐患。2.采购科：负责供应商的筛选、准入、谈判及合同签订，重点审核供应商网络安全相关资质及履约能力；统筹安排货物采购及供货计划，跟踪供货进度；负责货物运输的协调，对接供应商办理货物交接手续；负责采购资金的初步审核及支付对接；建立供应商管理档案，开展供应商评价工作，将网络安全履约情况纳入评价范围；严格按照政府采购相关规定，采用公开招标、竞争性谈判等适宜方式组织采购。3.后勤保障科：负责货物的仓储管理，包括仓库规划、货物入库、存储、保管、出库调配，确保货物存储安全，重点做好关键信息基础设施相关设备的防护；负责货物的现场接收、搬运及安装场地的准备，配合完成机房基础设备的部署；配合信息科完成设备安装调试、验收及网络安全检测工作；负责仓储设施的维护及安全管理，建立仓储管理制度，规范货物出入库流程。4.财务科：负责审核采购合同中的资金条款，按照合同约定及验收结果、网络安全检测合格证明办理付款手续；负责供货过程中的资金管控，审核相关费用凭证，确保资金使用合规；严格执行年度装备预算，对未列入计划的采购项目严格审核。5.审计科：负责对供货全流程进行审计监督，包括供应商筛选、合同签订、货物验收、资金支付、网络安全条款落实等环节，防范违规操作及资金风险；对供货过程中的违规行为提出整改意见，确保供货工作全程合规。6.临床及行政使用科室：负责提出本科室信息化基础设施需求，参与货物验收及网络安全相关检测确认，反馈设备使用过程中的问题及网络安全隐患；配合信息科、后勤保障科完成设备安装调试、日常维护及网络安全管控工作；指定专职或兼职管理人员，负责本科室装备的日常管理。三、供应商管理供应商管理是保障供货质量和效率的核心环节，严格执行准入、筛选、评价、动态管理流程，确保选择具备资质、实力和服务能力的供应商，优先选择具有同类医院供货经验及网络安全服务经验的企业。（一）供应商准入标准1.资质要求：供应商需具备独立法人资格，持有有效的营业执照、税务登记证、组织机构代码证（或三证合一证件）；涉及医疗专用信息化设备的，需具备医疗器械经营许可证（或备案凭证），产品需具备医疗器械注册证（或备案凭证），符合医疗行业相关标准；涉及关键信息基础设施、第三级及以上网络相关设备的，需具备相应的网络安全资质及检测证明，具备数据安全和个人信息保护能力；供应商及其产品需符合《医疗卫生机构医学装备管理办法》相关要求。2.实力要求：具备良好的企业信誉及履约能力，有稳定的供货渠道、完善的售后服务体系及网络安全技术支持能力；近3年内无重大质量事故、违法违规记录、网络安全事故及不良信用记录；具备承担医院信息化基础设施供货及售后保障的能力，有同类医院供货经验及网络安全服务经验者优先；具备应对突发供货需求的应急能力。3.技术要求：能够提供符合医院需求、满足网络安全等级保护要求的信息化基础设施，具备相应的技术支持能力及网络安全应急处置能力，能够及时解决供货及使用过程中的技术问题和网络安全隐患；对于复杂设备、关键信息基础设施相关设备，需具备专业的安装调试团队、技术培训能力及网络安全运维能力；产品需具备可扩展性，满足医院未来信息化建设升级需求。4.合规要求：严格遵守国家政府采购相关规定、《医疗卫生机构医学装备管理办法》、网络安全相关法律法规及医院相关管理制度，愿意接受医院的监督检查、评价考核及网络安全专项核查；承诺按照合同约定履行供货、安装、售后等义务，配合医院完成验收及相关检测工作。（二）供应商筛选流程1.需求提交：信息科根据医院信息化建设规划、各科室需求及网络安全要求，梳理供货需求，明确设备规格、型号、技术参数、数量、交付时间、售后服务要求及网络安全标准，提交采购科。2.供应商征集：采购科通过公开招标、竞争性谈判、询价等方式征集供应商，也可从医院合格供应商库中筛选符合条件的供应商，重点优先征集具备网络安全服务能力的供应商；征集过程需公开、公平、公正，符合政府采购相关规定。3.资质审核：采购科联合信息科、审计科对征集到的供应商进行资质审核，核查供应商的营业执照、相关许可证、产品资质、业绩证明、信用记录、网络安全资质及检测证明等，筛选出符合准入标准的供应商；审核过程需留存书面记录，确保可追溯。4.综合评估：供货管理领导小组组织相关部门对通过资质审核的供应商进行综合评估，评估内容包括企业实力、产品质量、供货能力、售后服务、价格竞争力、网络安全技术能力及应急处置能力等，确定合格供应商名单；评估需坚持客观公正原则，形成评估报告。5.入库管理：对通过综合评估的供应商，纳入医院合格供应商库，建立供应商管理档案，记录供应商的基本信息、资质文件、业绩、评价结果、合作情况等；合格供应商库实行动态管理，定期更新。（三）供应商动态管理1.建立供应商评价机制，每季度对合作供应商进行综合评价，评价指标包括供货质量、交付及时性、售后服务、网络安全履约情况、价格合理性、投诉处理效率等；年度进行全面考核，考核结果与供应商合作资格挂钩。2.对评价优秀的供应商，优先纳入下一次采购合作范围，给予一定的合作倾斜；对评价不合格的供应商，暂停合作资格，要求限期整改，整改后仍不合格的，移出合格供应商库，3年内不得重新准入。3.建立供应商投诉机制，对供应商在供货过程中的违规、违约行为，相关部门可提出投诉，采购科牵头核实处理，及时反馈处理结果，并将处理情况记入供应商管理档案。四、供货全流程管理（一）采购与合同管理1.采购计划制定：信息科根据医院信息化建设规划、各科室需求，结合库存情况，制定年度、季度供货采购计划，明确采购物品、规格、数量、质量标准、交付时间、网络安全要求等，报供货管理领导小组审定后，提交采购科执行；单价在50万元及以上的装备计划，需进行可行性论证，论证内容包括配置必要性、社会和经济效益、预期使用情况等。2.采购实施：采购科根据采购计划，按照政府采购相关规定，选择合适的采购方式（公开招标、竞争性谈判、询价等），组织采购工作；采购过程需规范、透明，全程留存采购记录，接受审计科监督；未纳入集中采购目录或集中采购限额标准以下的，首选公开招标方式采购，不具备公开招标条件的，按规定选择其他方式。3.合同签订：采购完成后，采购科牵头与中选供应商签订供货合同，合同需明确双方权利义务、供货范围、质量标准、交付时间、交付地点、运输方式、验收标准、付款方式、售后服务、网络安全责任、违约责任、退换货条款等内容；合同需经财务科、审计科审核，报供货管理领导小组审定后签订；合同签订后，及时抄送信息科、后勤保障科等相关部门，确保各部门同步掌握合同信息。（二）货物运输与接收管理1.运输安排：供应商按照合同约定的运输方式、交付时间，组织货物运输，确保货物在运输过程中不受损坏、丢失，做好防潮、防尘、防震、防盗等防护措施；对于精密设备、关键信息基础设施相关设备，需采用专业运输方式，配备专人护送。2.到货通知：供应商在货物发出后，及时将发货信息（货物名称、数量、规格、运输单号、预计到货时间等）告知采购科和后勤保障科，采购科同步通知信息科做好验收准备。3.现场接收：后勤保障科牵头，联合采购科、信息科，在合同约定的交付地点，对到货货物进行现场接收；核对货物名称、规格、数量、型号等是否与合同一致，检查货物包装是否完好，有无损坏、缺失等情况；对于网络设备、精密硬件等，需现场检查外观、接口等是否完好。4.接收记录：现场接收完成后，三方共同签署《货物接收单》，明确接收情况（完好、损坏、缺失等），《货物接收单》一式三份，采购科、后勤保障科、供应商各留存一份，作为后续验收、付款的依据；若发现货物损坏、缺失等情况，当场拍照取证，及时通知供应商，协商处理方案，并留存相关记录。（三）仓储管理1.仓库规划：后勤保障科按照信息化基础设施的特性，规划专用仓储区域，划分不同品类（硬件设备、软件、耗材、配件等）的存储区域，做好标识；仓库需具备防潮、防尘、防静电、防高温、防盗、防火等防护条件，配备相应的防护设备，符合机房及设备存储相关标准。2.入库管理：货物接收合格后，后勤保障科及时办理入库手续，核对货物信息与《货物接收单》一致后，录入仓储管理系统，建立入库台账，明确入库时间、货物名称、规格、数量、供应商、保质期（如有）等信息；对精密设备、关键设备，单独存放，做好防护措施，定期检查。3.存储保管：后勤保障科安排专人负责仓储管理，定期对仓库进行巡查，检查货物存储情况，及时处理防潮、防尘等问题；对易损耗、有保质期的耗材，实行先进先出原则，定期清理过期、损坏的货物，做好清理记录；严禁私自挪用、转借仓储货物，出库需履行正规手续。4.出库管理：各科室需要领用信息化基础设施时，填写《货物领用单》，注明领用货物名称、规格、数量、用途等，经科室负责人签字、信息科审核后，提交后勤保障科办理出库手续；后勤保障科核对领用信息，确认无误后，发放货物，更新仓储台账，做好出库记录；出库货物需由领用人员签字确认，确保账物相符。5.库存盘点：后勤保障科每月对仓储货物进行一次盘点，每季度进行一次全面盘点，核对账物是否一致，发现差异及时排查原因，做好盘点记录；盘点结果报采购科、信息科备案，确保库存信息准确。（四）验收管理验收工作分为初步验收和最终验收，严格按照合同约定、行业标准及医院要求执行，确保货物质量、技术参数、网络安全等符合要求，验收过程全程可追溯。1.初步验收：货物入库后3个工作日内，信息科牵头，联合采购科、后勤保障科、使用科室，对货物进行初步验收，重点检查货物外观、规格、数量、型号是否与合同一致，包装是否完好，相关资质文件（合格证、检测报告、说明书、网络安全检测证明等）是否齐全；初步验收合格的，签署《初步验收单》；初步验收不合格的，通知供应商限期整改或退换货，整改后重新验收。2.最终验收：对于需要安装调试的设备（服务器、交换机、机房设备等），信息科组织供应商进行安装调试，调试完成后，联合采购科、后勤保障科、使用科室进行最终验收；验收内容包括设备运行稳定性、技术参数是否符合合同及行业标准、网络安全性能是否达标、软件兼容性、操作便捷性等，按照《全国医院信息化建设标准与规范（试行）》相关要求开展检测；必要时，可邀请第三方专业机构进行检测，检测费用由供应商承担（合同另有约定的除外）。3.验收记录：最终验收合格后，各方共同签署《最终验收单》，明确验收结果，《最终验收单》一式四份，采购科、信息科、后勤保障科、供应商各留存一份，作为付款、售后的核心依据；验收不合格的，明确不合格项，要求供应商限期整改，整改后仍不合格的，按照合同约定追究违约责任，办理退换货或解除合同手续，并留存相关记录。（五）售后与退换货管理1.售后服务：供应商需按照合同约定，提供完善的售后服务，包括设备安装调试、技术培训、故障维修、定期巡检、软件升级等；明确售后服务响应时间（一般故障2小时内响应，重大故障1小时内响应），故障解决时限（一般故障24小时内解决，重大故障48小时内解决）；对于关键信息基础设施相关设备，供应商需提供7×24小时不间断售后服务。2.售后记录：信息科负责对接供应商售后服务，记录设备故障情况、维修时间、维修内容、解决结果等，建立售后管理台账；定期汇总售后服务情况，作为供应商评价的重要依据；对供应商未按约定提供售后服务的，及时提出整改要求，追究违约责任。3.退换货管理：货物验收不合格、使用过程中出现质量问题（非人为损坏），且无法修复或修复后仍无法满足使用要求的，按照合同约定办理退换货手续；相关部门填写《退换货申请表》，说明退换货原因、货物信息等，经供货管理领导小组审核后，由采购科对接供应商办理退换货；退换货过程中，做好货物交接、运输等工作，确保货物完好，留存相关记录；退换货完成后，及时更新仓储台账、采购记录。五、质量与安全管理（一）质量管控1.源头管控：严格执行供应商准入标准，杜绝不合格供应商进入合作范围；采购过程中，明确货物质量标准，要求供应商提供合格证明、检测报告等相关文件，确保货物质量符合要求。2.过程管控：加强货物运输、接收、仓储、安装调试等环节的质量检查，及时发现质量问题，及时处理；对精密设备、关键设备，全程跟踪质量情况，做好质量记录。3.后续管控：使用过程中，信息科、使用科室定期检查设备运行情况，发现质量问题及时反馈，协调供应商维修或退换货；定期对设备进行维护保养，延长设备使用寿命，确保设备持续稳定运行。（二）安全管理1.货物安全：后勤保障科加强仓储安全管理，做好防火、防盗、防潮、防静电等工作，定期检查仓储设施，排查安全隐患；货物运输过程中，要求供应商做好安全防护，防止货物丢失、损坏。2.网络安全：信息科加强信息化基础设施的网络安全管控，要求供应商提供的设备、软件符合网络安全等级保护要求，具备数据加密、入侵防范等功能；安装调试过程中，做好网络安全配置，防范网络安全风险；定期对设备进行网络安全检测，及时修复安全漏洞，保障医院重要数据和个人信息安全，符合《网络安全法》及行业相关要求。3.人员安全：相关部门工作人员在货物接收、搬运、安装调试过程中，严格遵守操作规程，做好个人防护，防止人身伤害；对精密设备、重型设备，配备专业人员操作，避免操作失误造成设备损坏或人员伤害。六、风险防控建立健全供货全流程风险防控机制，全面识别风险、评估风险、处置风险，确保供货工作顺利推进，降低各类风险造成的损失。（一）风险识别1.质量风险：货物质量不达标、不符合合同约定或行业标准，影响医院信息化系统运行；供应商提供虚假资质、检测报告等，导致货物质量存在隐患。2.进度风险：供应商未按合同约定时间交付货物，导致医院信息化建设延迟、临床工作受影响；运输过程中出现意外，导致货物延迟到货。3.网络安全风险：供应商提供的设备、软件存在网络安全漏洞，导致医院网络被入侵、数据泄露；安装调试过程中，网络安全配置不当，引发网络安全事件。4.资金风险：采购资金使用不规范、付款流程不合规；供应商虚报价格、违规收费，导致资金浪费；货物验收不合格但已付款，造成资金损失。5.合规风险：采购过程未遵守政府采购相关规定，存在违规采购行为；合同签订、履行过程中，存在违规条款或违约行为；供货全流程未按规定留存记录，导致合规风险。（二）风险评估与处置1.风险评估：供货管理领导小组定期组织相关部门对供货过程中的各类风险进行评估，分析风险发生的可能性、影响程度，划分风险等级，建立风险评估报告。2.风险处置：针对不同等级的风险，制定相应的处置措施，明确责任部门、处置时限；对高风险事项，重点监控，及时采取防范措施，避免风险发生；对已发生的风险，及时启动处置预案，降低损失，查明原因，追究相关责任，并完善防控措施，防止再次发生。3.应急处置：建立供货应急处置预案，针对突发情况（如货物损坏、丢失、延迟到货、网络安全事件等），明确应急处置流程、责任分工，确保能够及时响应、快速处置，最大限度减少对医院工作的影响；定期组织应急演练，提升应急处置能力。七、档案管理建立健全供货全流程档案管理制度，规范档案收集、整理、归档、保管、查阅等工作，确保档案完整、规范、可追溯，符合《医疗卫生机构医学装备管理办法》中关于档案管理的相关要求。（一）档案收集相关部门负责收集供货过程中的各类