卫生院运营公司医院信息系统（HIS）管理制度

卫生院运营公司医院信息系统（HIS）管理制度1总则1.1制定目的为规范卫生院运营公司及下属基层卫生院医院信息系统（以下简称HIS系统）的建设、运维、使用、安全管控全流程工作，规范医护收费、诊疗录入、药房管理、住院结算等核心业务系统操作行为，防范系统操作违规、数据泄露、信息篡改、系统故障等合规风险，保障HIS系统稳定、安全、高效运行，确保基层医疗业务标准化、信息化开展，贴合基层医疗卫生服务信息化监管要求，结合公司及下属卫生院运营实际，特制定本制度。1.2适用范围本制度适用于公司总部及所有下属基层卫生院HIS系统的日常管理、操作使用、运维保障、权限管控、数据管理、故障处置、升级迭代等全部工作。覆盖所有使用HIS系统的在岗人员，包括临床医师、护理人员、收费人员、药房工作人员、行政管理人员、系统运维人员等，同时适用于HIS系统配套的诊疗数据、收费数据、药品数据、患者信息数据的全生命周期管理工作。1.3管理原则本制度遵循安全可控、规范操作、权责对应、全程留痕、合规运维、服务业务的核心管理原则。实行统一统筹、分级管理、专人负责的管控模式，兼顾系统运行安全性与基层医疗业务实操便捷性，杜绝重建设、轻管理、弱监管的问题，所有系统操作、运维、变更工作均做到有据可查、有责可追、有规可依，保障信息化工作贴合基层医疗合规运营要求。1.4合规依据本制度依据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《医疗卫生机构网络安全管理办法》《医院信息系统基本功能规范》《医疗机构患者隐私保护管理规范》及地方卫生健康部门医疗信息化管理相关规定、公司内部合规及信息安全管理制度制定，全面贴合医疗行业信息化合规监管标准，适配基层卫生院HIS系统运营管理场景。1.5管理目标通过标准化制度管控，建立完善的HIS系统全流程管理体系，规范全员系统操作行为，杜绝违规操作、越权操作、私自篡改数据等问题。保障HIS系统全年稳定运行，降低系统故障发生率，严格保护患者隐私及医疗核心数据安全，契合卫健部门信息化督查、医保稽核、医疗质量检查等监管要求，依托信息化规范基层诊疗、收费、药品管理等核心业务，提升整体医疗服务规范化水平。2管理职责与流程2.1管理职责2.1.1公司总部管理职责公司信息技术部为HIS系统归口管理部门，主要负责统筹全公司下属卫生院HIS系统的整体规划、制度修订、运维统筹、安全管控、升级改造等工作；负责对接系统服务商，统筹故障报修、系统优化、功能迭代等事项；定期组织HIS系统合规检查、操作培训、安全排查，建立全公司HIS系统运行台账及问题整改台账；配合上级卫健、医保、网信部门开展信息化专项检查工作，统筹处置系统运行重大风险隐患。公司法务合规部负责HIS系统数据安全、隐私保护、操作合规性审核，对系统管理流程、数据使用规范、违规处置标准进行合规把关；针对系统数据泄露、违规操作引发的合规纠纷、监管处罚问题，提供合规研判及处置指导。公司运营管理部负责监督各卫生院依托HIS系统开展的诊疗、收费、药品管理等业务合规性，核查系统业务数据与实际业务的一致性，督促整改业务操作与系统录入不符的违规问题。2.1.2下属卫生院管理职责各卫生院负责人为本单位HIS系统管理第一责任人，全面负责本单位系统日常管理、人员操作管控、风险隐患排查工作，统筹落实公司信息化管理各项要求，对本单位系统违规操作、数据安全问题承担主体管理责任。各卫生院设立信息化管理员，为系统日常管理直接责任人，负责本单位HIS系统日常巡检、账号管理、操作监督、小型故障排查、问题上报、台账登记等工作；组织本单位员工开展系统操作规范学习，每日核查系统运行状态及关键业务操作记录。2.1.3岗位操作人员职责所有HIS系统操作人员严格按照岗位权限及操作规范开展工作，熟练掌握岗位对应系统操作流程，真实、准确、及时录入诊疗、收费、药品、护理等业务数据；妥善保管个人账号密码，杜绝违规操作、越权操作，发现系统故障、数据异常、安全隐患第一时间上报信息化管理员，对个人操作记录及录入数据承担直接责任。2.2系统账号权限管理HIS系统账号实行一人一号、实名绑定、权限分级、动态管控的管理模式，严禁多人共用一号、私自注册账号、转借账号。各岗位权限严格按照岗位职责精准配置，临床诊疗、收费结算、药品管理、系统管理权限相互分离、相互制约，杜绝超权限配置、权限冗余问题。员工新入职、岗位调整、离职变动时，卫生院信息化管理员需在3个工作日内完成账号开通、权限调整、账号注销操作，并同步更新权限管理台账。操作人员需定期修改个人登录密码，密码复杂度符合系统安全要求，严禁使用简单密码、通用密码，严禁私自告知他人账号密码。系统管理员每季度开展一次账号权限全面核查，清理闲置账号、冗余权限，确保账号权限与在岗人员、岗位职责完全匹配。2.3日常操作合规管理所有业务操作必须实时、据实录入HIS系统，诊疗记录、处方开具、收费明细、药品出入库、住院登记、结算退费等业务，必须与实际工作同步完成录入，严禁事后补录、虚假录入、篡改录入数据。医护人员严格按照诊疗规范录入患者病历、检查医嘱、护理记录，不得随意修改、删除合规诊疗数据；收费人员严格按照医保及物价标准录入收费项目，杜绝错收、漏收、虚增收费项目等违规操作。药品管理人员需根据药品实际入库、出库、盘点、报损情况实时更新系统数据，确保系统药品库存与实物完全一致，严禁私自调整系统库存数据、虚增药品台账。所有系统操作全程留痕，操作人员需对每日操作记录进行自查，发现录入错误需按照规范流程提交修改申请，由管理员审核后方可更正，严禁私自删除、覆盖原始操作数据。2.4系统运维与故障处置卫生院信息化管理员每日上岗后对HIS系统运行状态、网络连接、设备终端进行全面巡检，检查系统登录、业务录入、数据传输是否正常，每日填写巡检台账，留存巡检记录。对于终端卡顿、页面异常、局部功能故障等小型问题，需当场排查处置；无法自行解决的故障，需在10分钟内上报公司信息技术部，详细说明故障现象、影响范围。公司信息技术部接到故障上报后，一般故障需在2小时内响应处置，重大系统瘫痪、数据中断、全线故障需立即介入处置，最大限度缩短故障停机时间。故障处置完成后，需及时核查系统数据完整性、业务恢复情况，登记故障原因、处置过程、整改措施，形成故障处置台账，定期复盘优化运维工作。严禁操作人员私自拆卸系统终端、修改系统参数、破解系统设置、安装非授权软件。2.5数据安全与保密管理HIS系统存储的患者个人信息、诊疗数据、收费数据、药品数据均属于核心涉密医疗数据，所有操作人员必须严格遵守数据保密规定。严禁私自导出、拷贝、截图、外传系统数据，严禁利用系统数据开展工作以外的任何活动，严禁向无关人员泄露患者隐私及院内业务数据。公司信息技术部定期开展系统数据备份工作，实行每日增量备份、每周全量备份，备份数据妥善留存、加密存储，保障数据可追溯、可恢复。数据查询、导出、调用实行审批制，因工作需要调取系统数据的，需填写数据使用申请表，经卫生院负责人及公司信息技术部审批通过后方可操作，所有数据调取操作全程登记备案。2.6系统升级与变更管理HIS系统功能升级、参数调整、模块新增、系统改版等变更工作，由公司信息技术部统筹对接服务商，结合基层业务实际需求制定升级方案，提前告知各卫生院做好业务衔接准备。系统升级期间需做好数据备份，规避升级导致的数据丢失、数据错乱问题。升级完成后，信息技术部需组织功能测试、数据核验，确认系统运行正常、业务功能无误后，方可投入正常使用，同时留存升级测试台账。3监督考核3.1监督检查机制3.1.1日常自查各卫生院信息化管理员每日开展系统操作及运行自查，重点核查账号使用、操作规范性、数据录入真实性、终端运行状态，及时整改轻微违规问题，每日做好自查记录。各岗位人员每日下班前自查个人系统操作记录，确认无违规操作、无数据录入错误。3.1.2月度抽查公司信息技术部每月对各卫生院HIS系统管理情况开展随机抽查，重点核查账号权限管理、数据录入合规性、故障处置及时性、台账完整性、数据保密落实情况，抽查结果形成月度检查通报，明确问题整改清单及3日内整改时限。3.1.3季度专项督查每季度由公司信息技术部联合运营管理部、法务合规部开展专项督查，全面核查系统运维、操作规范、数据安全、权限管控、故障管理等全流程工作，重点排查数据造假、越权操作、数据泄露、台账缺失等突出问题，形成专项督查报告，落实闭环整改。3.2考核评价标准HIS系统管理考核实行百分制，考核结果分为优秀、合格、不合格三个等级，90分及以上为优秀，70至89分为合格，70分以下为不合格，考核结果纳入各卫生院及相关岗位月度、年度绩效考核。考核内容涵盖账号权限管理规范性、日常操作合规性、系统运维巡检落实情况、故障处置效率、数据安全保密执行情况、台账资料完整性、问题整改落实成效等核心维度。考核过程严格落实量化评分标准，出现账号共用、权限混乱、数据录入虚假、私自篡改数据、故障上报不及时、台账缺失、数据泄露隐患等问题，逐项扣除对应分值，对于屡查屡犯、整改逾期的问题加倍扣分，确保考核贴合实操、约束到位。3.3奖惩管理规定3.3.1奖励机制季度考核优秀的卫生院及岗位个人，给予绩效考核加分；全年无系统违规操作、无安全隐患、运维规范且系统运行稳定的，纳入年度信息化先进评选，给予通报表扬及专项绩效奖励。主动排查重大系统安全隐患、及时规避数据泄露及系统瘫痪风险的人员，优先评优评先。3.3.2违规追责机制存在账号保管不当、操作不规范、数据录入疏漏、巡检记录不全等轻微违规问题的，对责任人进行口头警示，限期整改并扣除当月绩效分值。存在私自转借账号、违规修改业务数据、故障拖延不报、台账造假等一般违规问题的，对责任人及卫生院管理员进行书面通报批评，扣除季度绩效，责令提交书面整改检讨。存在故意篡改核心医疗数据、泄露患者隐私信息、私自破解系统设置、违规导出倒卖系统数据、长期不整改违规问题等严重行为的，对责任人予以绩效重罚、岗位约谈，取消年度评优资格；造成系统瘫痪、数据丢失、医保稽核处罚、舆情风险及经济损失的，依规追究管理责任及经济责任，涉嫌违法的移交相关部门处理。4附则4.1制度衔接本制度为公司HIS系统专项管理制度，未尽事宜按照国家网络安全、医疗信息化相关法律法规及公司信息安全管理、合规管理、绩效考核相关制度执行。公司此前发布的相关信息化管理规定与本制度不一致的，以本