醫(yī)院信息系統(tǒng)變更發(fā)布配置管理制度

1、計算機(jī)信息系統(tǒng)變更、發(fā)布、配置管理制度 第一節(jié) 醫(yī)院信息系統(tǒng)安全管理制度.1一、總則 .1二、信息科員工安全職責(zé) .1三、終端用戶安全職責(zé) .2四、網(wǎng)絡(luò)運(yùn)行監(jiān)控、防病毒、防入侵、桌面管理措施 .3第二節(jié) 硬件、軟件和程序管理制度.4一、總則 .4二、軟件設(shè)計申請制度 .4三、優(yōu)先次序標(biāo)準(zhǔn)： .5四、信息管理新系統(tǒng)實施流程 .5五、軟件發(fā)布方式 .6六、系統(tǒng)故障處理流程： .6第三節(jié) 賬號和密碼管理制度.7一、用戶管理制度： .7二、系統(tǒng)操作分級管理制度 .7第四節(jié) 病毒防護(hù)措施.8第五節(jié) 硬件維護(hù)及保養(yǎng).8一、信息系統(tǒng)硬件維修管理制度 .8二、信息系統(tǒng)硬件維修報修流程 .9三、信息系統(tǒng)硬件維修

2、外送修理流程 .10四、信息系統(tǒng)硬件設(shè)備報廢流程 .10五、醫(yī)院計算機(jī)更換原則： .10六、新裝電話工作流程： .10七、開通因特網(wǎng)管理流程 .11第六節(jié) 數(shù)據(jù)保密與數(shù)據(jù)備份.11一、數(shù)據(jù)備份（病人信息備份） .11二、數(shù)據(jù)備份方案和系統(tǒng)恢復(fù)機(jī)制 .11三、數(shù)據(jù)保密 .12第七節(jié) 網(wǎng)站信息變更和發(fā)布管理登記制度.13一、信息變更和發(fā)布登記制度 .13二、信息系統(tǒng)變更及發(fā)布管理制度 .13第八節(jié) 計算機(jī)中心機(jī)房管理制度.14一、安全保密制度 .15二、機(jī)房訪問制度 .15三、中心機(jī)房管理制度 .15四、環(huán)境管理制度 .16五、設(shè)備管理制度 .16六、中心機(jī)房人員權(quán)限分配 .16第九節(jié) 培訓(xùn)與上崗

3、.17一、信息科培訓(xùn)制度 .17二、信息科上崗制度 .18第十節(jié) 電子住院病歷使用管理暫行規(guī)定.19一、目的 .19二、概念 .19三、建立（書寫） .19四、格式與要求 .20五、完成時限 .20六、修改限定 .21七、存儲備份 .21八、保管、查閱、調(diào)用與復(fù)?。ㄍ堎|(zhì)病歷） .21九、罰則 .22第十一節(jié) 信息化系統(tǒng)應(yīng)急預(yù)案.22一、醫(yī)院信息系統(tǒng)出現(xiàn)故障報告程序 .22二、醫(yī)院信息系統(tǒng)故障分級及處理原則 .23三、發(fā)生網(wǎng)絡(luò)整體故障時的應(yīng)急協(xié)調(diào) .23四、應(yīng)急數(shù)據(jù)恢復(fù)工作規(guī)定 .25五、故障處理程序 .25六、應(yīng)急轉(zhuǎn)入手工操作后各系統(tǒng)的應(yīng)急計劃 .27七、預(yù)案的管理與完善 .30附件 1：護(hù)

4、理部信息管理系統(tǒng)應(yīng)急預(yù)案 .30附件:2 門診護(hù)理信息系統(tǒng)應(yīng)急預(yù)案.33附件 3 ：門診收費(fèi)系統(tǒng)應(yīng)急預(yù)案 .34附件 4： 住院部信息系統(tǒng)應(yīng)急預(yù)案 .35附件 5：檢驗科信息管理系統(tǒng)應(yīng)急預(yù)案 .36附件 6 ：藥劑科信息管理系統(tǒng)應(yīng)急預(yù)案 .37附件 7 ：放射科信息管理應(yīng)急預(yù)案 .381第一節(jié) 醫(yī)院信息系統(tǒng)安全管理制度一、總則一、總則切實保障全院計算機(jī)網(wǎng)絡(luò)的安全，根據(jù)國家及地方法規(guī)、jci 標(biāo)準(zhǔn)中醫(yī)院設(shè)施管理與安全標(biāo)準(zhǔn)，制定本安全管理制度。1、本安全管理制度適用于本院信息系統(tǒng)管理。 2、本安全管理制度由信息科負(fù)責(zé)監(jiān)督實施。當(dāng)存在本院計算機(jī)網(wǎng)絡(luò)及計算機(jī)機(jī)房的安全威脅時，信息科主任負(fù)責(zé)及時上報行政

5、總值班或分管副院長，設(shè)備科、后勤部和保安部配合采取相應(yīng)措施。3、每 3 年對本制度的執(zhí)行情況進(jìn)行評估，必要時可重新修訂本安全制度二、信息科員工安全職責(zé)二、信息科員工安全職責(zé)1、信息科員工應(yīng)當(dāng)熟悉計算機(jī)軟、硬件的相關(guān)業(yè)務(wù)知識和防火防盜安全規(guī)定，掌握防火器材的操作使用方法，做好本崗位的防火防盜工作。2、每 3 個月檢查計算機(jī)軟、硬件的狀態(tài)，使之保持完好。3、安全培訓(xùn)：信息科新員工應(yīng)參加全院崗前培訓(xùn)，并通過消防知識的培訓(xùn)后，方可上崗作業(yè)。信息科員工應(yīng)當(dāng)完成年度安全培訓(xùn)。4、安全操作規(guī)定：（1）維護(hù)帶電設(shè)備時應(yīng)拔掉電源，確認(rèn)處于無電狀態(tài)，并釋放手上靜電。（2）帶電測試電腦時，不得接觸內(nèi)部電線。（3）進(jìn)

6、入醫(yī)療區(qū)域維修時，應(yīng)帶好相應(yīng)的防護(hù)設(shè)備，維修結(jié)束后注意進(jìn)行消毒處理。（4）維修時防止利器刺傷。如被刺傷應(yīng)及時到醫(yī)療部統(tǒng)一處理。5、安全管理規(guī)定：（1）遵守醫(yī)院各項規(guī)章制度，遵守勞動紀(jì)律。（2）做好應(yīng)急值班工作。保證應(yīng)急電話暢通，應(yīng)答及時。（3）保持計算機(jī)室清潔無塵，機(jī)房內(nèi)嚴(yán)禁吸煙。（4）保持工作環(huán)境整潔，不亂丟雜物，及時清理工作臺上的磁盤和書籍等物品。（5）正確操作、使用各類計算機(jī)設(shè)備，杜絕不必要的設(shè)備損壞。（6）保持?jǐn)?shù)據(jù)的安全和保密。查詢數(shù)據(jù)原則上由責(zé)任部門執(zhí)行，任何非程2序查詢必須由院級領(lǐng)導(dǎo)同意并簽字。特殊數(shù)據(jù)查詢遵循醫(yī)務(wù)科批復(fù)流程。（7）禁止無關(guān)閑雜人員進(jìn)入計算機(jī)室。（8）下班前關(guān)閉辦公

7、用電腦、電源。6、巡查與報告：（1）每天巡視機(jī)房，檢查服務(wù)器性能并簽名。（2）每月巡視交換機(jī)房，檢查交換機(jī)房環(huán)境。（3）節(jié)假日，值班人員負(fù)責(zé)本院計算機(jī)安全評估。遇有災(zāi)害性天氣或特殊情況，加強(qiáng)防范。（4）在檢查中發(fā)現(xiàn)的隱患要及時報告科主任，科主任根據(jù)問題嚴(yán)重性上報分管院長。三、終端用戶安全職責(zé)三、終端用戶安全職責(zé)1、連入網(wǎng)絡(luò)的各科室和個人辦公工作站必須嚴(yán)格執(zhí)行安全保密制度，并對所提供的信息負(fù)責(zé)。不得利用計算機(jī)和網(wǎng)絡(luò)從事違反國家法律、法規(guī)、泄露醫(yī)院機(jī)密的活動。2、任何科室和個人不得在本院聯(lián)網(wǎng)計算機(jī)上制作、查閱、復(fù)制和傳播危害國家安全、有礙社會治安和有傷風(fēng)化的信息和淫穢、色情資料。3、不允許在網(wǎng)絡(luò)上

8、進(jìn)行干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)設(shè)備的活動。4、除信息科外其他科室或個人不得以任何方式試圖登陸網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)交換機(jī)等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作；不得盜竊、破壞網(wǎng)絡(luò)設(shè)施。5、不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事賬號及密碼的偵聽、盜用活動，該活動被認(rèn)為是對網(wǎng)絡(luò)用戶權(quán)益的侵犯。嚴(yán)禁在本院聯(lián)網(wǎng)計算機(jī)上使用未經(jīng)信息科主任批準(zhǔn)的軟件。6、系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)必須實施保密措施。信息資源保密等級分為：（1）可向因特網(wǎng)公開的；（2）可向院內(nèi)公開的；（3）可向部門（科室）公開的；（4）僅限于個人使用的。7、院內(nèi)各科室和個人需要聯(lián)入因特網(wǎng)，必須提交經(jīng)科主任審定后的申請報告，由分管院長或院長審批同意后

9、，由信息科負(fù)責(zé)實施開通。8、聯(lián)網(wǎng)用戶必須使用由信息科分配的 ip 地址，嚴(yán)禁私自設(shè)置 ip、盜用 ip地址。39、醫(yī)院對外發(fā)布信息的 web 服務(wù)器的內(nèi)容必須經(jīng)科主任審核，由科主任簽署意見，需經(jīng)分管院長或院長審批，辦公室（宣傳科）備案后，由信息科鏈接其對外的信息。10、員工應(yīng)對輸入計算機(jī)的數(shù)據(jù)準(zhǔn)確性負(fù)責(zé)，不得隨意增減或刪除有效數(shù)據(jù)。四、網(wǎng)絡(luò)運(yùn)行監(jiān)控、防病毒、防入侵、桌面管理措施四、網(wǎng)絡(luò)運(yùn)行監(jiān)控、防病毒、防入侵、桌面管理措施1、為了保護(hù)我院數(shù)據(jù)與網(wǎng)絡(luò)的安全，保證網(wǎng)絡(luò)的正常運(yùn)行，促進(jìn)網(wǎng)絡(luò)更好的應(yīng)用和發(fā)展，制定本制度。 2、利用防火墻將內(nèi)部網(wǎng)絡(luò)、internet 外部網(wǎng)絡(luò)、dmz 服務(wù)區(qū)、安全監(jiān)控與

10、備份中心進(jìn)行有效隔離，避免與外部網(wǎng)絡(luò)直接通信。 3、利用防火墻建立網(wǎng)絡(luò)各終端和服務(wù)器的安全保護(hù)措施，保證系統(tǒng)安全。4、利用防火墻對來自外網(wǎng)的服務(wù)請求進(jìn)行控制，使非法訪問在到達(dá)主機(jī)前被拒絕。5、利用防火墻使用 ip 與 mac 地址綁定功能，加強(qiáng)終端用戶的訪問認(rèn)證，同時在不影響用戶正常訪問的基礎(chǔ)上將用戶的訪問權(quán)限控制在最低限度內(nèi)。6、利用防火墻全面監(jiān)視對服務(wù)器的訪問，及時發(fā)現(xiàn)和阻止非法操作。7、利用防火墻及服務(wù)器上的審計記錄，形成一個完善的審計體系，建立第二條防線。8、根據(jù)需要設(shè)置流量控制規(guī)則，實現(xiàn)網(wǎng)絡(luò)流量控制，并設(shè)置基于時間段的訪問控制。 9、對網(wǎng)絡(luò)邊界點的數(shù)據(jù)進(jìn)行檢測，防止黑客的入侵；10、

11、對服務(wù)器的數(shù)據(jù)流量進(jìn)行檢測，防止入侵者的蓄意破壞和篡改；11、監(jiān)視內(nèi)部用戶和系統(tǒng)的運(yùn)行狀況，查找非法用戶和合法用戶的越權(quán)操作；12、對用戶的非正?；顒舆M(jìn)行統(tǒng)計分析，發(fā)現(xiàn)入侵行為的規(guī)律；13、實時對檢測到的入侵行為進(jìn)行報警、阻斷，能夠與防火墻/系統(tǒng)聯(lián)動;14、對關(guān)鍵正常事件及異常行為記錄日志，進(jìn)行審計跟蹤管理。15、進(jìn)行統(tǒng)一的安全策略管理和集中的防病毒監(jiān)控。 安裝防病毒系統(tǒng)，支持在 windowslinux 和 ms exchange 等各種主流系統(tǒng)上實現(xiàn)防病毒保護(hù)，實時監(jiān)視系統(tǒng)病毒活動全面查殺病毒、蠕蟲、木馬、惡意 java/activex 程序等，提供靈活多樣的病毒修復(fù)和處理方法，其病毒檢測

12、處理技術(shù)處于業(yè)界領(lǐng)先地位。16、內(nèi)外網(wǎng)物理隔離，在內(nèi)網(wǎng)客戶端上，禁止使用 usb 存儲設(shè)備。417、制定病毒庫更新管理機(jī)制。見：病毒庫更新管理機(jī)制章節(jié)。第二節(jié) 硬件、軟件和程序管理制度一、總則一、總則1、除信息科的專業(yè)人員外，嚴(yán)禁私自拆卸或調(diào)換計算機(jī)部件和相關(guān)的電腦外設(shè)。2、只有特定的硬件和軟件配置才允許應(yīng)用于醫(yī)院網(wǎng)絡(luò)系統(tǒng)中，所用軟件必須由信息科安裝，已安裝的軟件不得修改。二、軟件設(shè)計申請制度二、軟件設(shè)計申請制度因醫(yī)院業(yè)務(wù)發(fā)展等原因提出新的需求或?qū)υ到y(tǒng)不足提出更改，必須通過填寫軟件開發(fā)與數(shù)據(jù)查詢調(diào)整申請表軟件開發(fā)與數(shù)據(jù)查詢調(diào)整申請表 （見附表）來反映需求，流程如下： 需求提出流程需求提出流程

13、1、使用人員填寫反饋表。2、經(jīng)部門負(fù)責(zé)人和主管院長簽字認(rèn)可。護(hù)士工作站由護(hù)理部負(fù)責(zé)，醫(yī)生站由醫(yī)務(wù)科負(fù)責(zé)，藥品管理由藥劑科主任負(fù)責(zé)，掛號收費(fèi)等財務(wù)方面由財務(wù)科負(fù)責(zé)，醫(yī)保由對外聯(lián)絡(luò)辦負(fù)責(zé)，其他醫(yī)技科室系統(tǒng)由各自科主任負(fù)責(zé)。3、遞交信息科備案。根據(jù)輕重緩急、難易程度與軟件公司協(xié)商預(yù)期完成日期，反饋給需求方。填寫表格主任簽字用戶認(rèn)可信息科備案開發(fā)公司需求方軟件開發(fā)組中心軟件開發(fā)組設(shè)計修改54、由中心軟件開發(fā)組實現(xiàn)需求，并與維護(hù)商共同完成軟件。5、更改后在計算機(jī)中心備案，安裝新程序。6、使用人員對該次修改是否滿意，如果不滿意，重新填寫反饋表，并注明該功能原來沒有修改好，是再次提出。三、優(yōu)先次序標(biāo)準(zhǔn)：三、

14、優(yōu)先次序標(biāo)準(zhǔn)：對軟件設(shè)計優(yōu)先次序按下列規(guī)則判斷，優(yōu)先次序分為緊急、急和普通：1、所有涉及馬上需要修改以便進(jìn)行日常業(yè)務(wù)的需求，優(yōu)先處理；2、對當(dāng)前沒有軟件的項目，需求科室按原來操作很浪費(fèi)勞動力，可以優(yōu)先處理；3、對涉及醫(yī)療方面的需求，優(yōu)先處理；4、對大型軟件設(shè)計，按醫(yī)院總體發(fā)展的要求安排;5、如能在一天時間內(nèi)完成的軟件優(yōu)先處理。四、信息管理新系統(tǒng)實施流程四、信息管理新系統(tǒng)實施流程以做好全院信息化系統(tǒng)工程工作為目標(biāo)。新系統(tǒng)的基本步驟為：論證、建立模擬系統(tǒng)、需求修正、測試、正式運(yùn)行。1、論證：依據(jù)醫(yī)院或上級規(guī)劃，對新系統(tǒng)進(jìn)行必要性和可行性論證。對部門提出的要求，必須以不破壞全院信息系統(tǒng)為原則，充分考

15、慮與醫(yī)院信息系統(tǒng)的連接。2、建立模擬系統(tǒng)：尋找一套較為接近的軟件，建立模擬系統(tǒng)，在此系統(tǒng)上進(jìn)行模擬運(yùn)行，找出不合理的地方。3、需求修正：對不合理之處提出改正意見，形成新的需求，寫成書面報告，提交給開發(fā)公司修改。4、測試：用真實的數(shù)據(jù)對整個系統(tǒng)進(jìn)行測試，把計算機(jī)運(yùn)行結(jié)果與手工結(jié)果進(jìn)行比較，對不一致的結(jié)果再次以書面的形式提交給開發(fā)公司修改，再測試直至正確。5、正式運(yùn)行：進(jìn)行人員培訓(xùn)，合格后正式使用。論 證建 模修 正測 試運(yùn) 行 6五、軟件發(fā)布方式五、軟件發(fā)布方式1、軟件發(fā)布方式：方式一：目錄共享方式目錄共享方式醫(yī)院配備專門的文件服務(wù)器，由信息科更新文件服務(wù)器上的程序，客戶端用戶只需重新登錄應(yīng)用程

16、序即可實現(xiàn)程序更新。文件服務(wù)器ip：21。通過該方式發(fā)布的系統(tǒng)有：體檢系統(tǒng)、婚檢系統(tǒng)等。方式二：通過數(shù)據(jù)庫進(jìn)行文件更新通過數(shù)據(jù)庫進(jìn)行文件更新由信息科在數(shù)據(jù)庫中上傳最新的程序文件，客戶端用戶每登錄一次應(yīng)用程序，都會檢測程序版本并自動更新。 。通過該方式發(fā)布的系統(tǒng)有：門診收費(fèi)系統(tǒng)，門診護(hù)理，庫房管理系統(tǒng)，藥庫管理系統(tǒng)，送檢管理系統(tǒng)，預(yù)約掛號系統(tǒng)，人事管理系統(tǒng)、財務(wù)發(fā)放系統(tǒng)等。方式三：webweb 更新方式更新方式b/s 架構(gòu)的應(yīng)用系統(tǒng)由信息科將新程序上傳至 web 服務(wù)器，客戶端就可以使用到最新的程序。web 服務(wù)器 ip：01-205。通過該方式

17、發(fā)布的系統(tǒng)有：門診醫(yī)生系統(tǒng)、住院醫(yī)生系統(tǒng)、住院護(hù)理系統(tǒng)等。2、軟件發(fā)布流程（1）開發(fā)小組內(nèi)部測試。（2）需求部門測試。（3）信息科主任審核。（4）專人進(jìn)行發(fā)布。（5）醫(yī)院辦公網(wǎng)發(fā)布系統(tǒng)變更通知。六、系統(tǒng)故障處理流程：六、系統(tǒng)故障處理流程：1、使用部門在遇到系統(tǒng)故障時，撥打610453進(jìn)行故障報修。2、信息科值班人員在接到報修電話后，應(yīng)記錄保修部門和事由。（1）判斷故障性質(zhì)：軟件、硬件（電腦、打印機(jī)、呼叫鈴、電話、有線電視，其中呼叫鈴、電話、有線電視故障直接轉(zhuǎn)弱電管理員處理）。（2）通過電話指導(dǎo)使用部門處理故障，如果在短時間內(nèi)不能得到解決，應(yīng)立即安排其他工作人員處理，以免報修電話長時間占線。3、

18、對于軟件缺陷引起數(shù)據(jù)異常，導(dǎo)致業(yè)務(wù)中斷的現(xiàn)象，首先通過修改數(shù)據(jù)的方式恢復(fù)業(yè)務(wù)，然后將錯誤現(xiàn)象通報系統(tǒng)開發(fā)商進(jìn)行檢查。7第三節(jié) 賬號和密碼管理制度一、用戶管理制度：一、用戶管理制度：1、只有院長有權(quán)向信息科索取員工的賬號和密碼。2、醫(yī)院員工對本人賬號和密碼必須遵守以下規(guī)定：（1）新員工憑人事科報到單，到信息科配置賬號和密碼；員工離院時：到信息科注銷賬號和密碼；人事科憑信息科“已注消賬號和密碼”的依據(jù)同意員工調(diào)出或離院；財務(wù)科憑信息科“已注消賬號和密碼”的依據(jù)結(jié)付相關(guān)費(fèi)用。（2）員工不得將本人的賬號和密碼告訴其他人或?qū)懺谌魏纹渌丝傻玫降臅尜Y料上，并每隔 60 天定期修改密碼，對有疑問的密碼應(yīng)及

19、時修改。（3）任何人員不得使用他人的賬號和密碼，也不得將工作范圍內(nèi)可接觸到的數(shù)據(jù)告訴其他任何未經(jīng)授權(quán)的人員，并在離開終端時及時退出計算機(jī)系統(tǒng)。（4）密碼應(yīng)至少為六位，可以是字母與數(shù)字的組合。二、系統(tǒng)操作分級管理制度二、系統(tǒng)操作分級管理制度1、本院系統(tǒng)管理首先確定為管理對象重要級別。從 1-3 級別區(qū)分，以一級為最高等級。不同的級別制定相應(yīng)的密碼權(quán)限安全管理方案。2、一級設(shè)備為主數(shù)據(jù)庫服務(wù)器和核心網(wǎng)絡(luò)設(shè)備。這些設(shè)備的密碼保存人為信息科主任與服務(wù)器管理員。所能操作人員僅限于服務(wù)器最高權(quán)限的管理員。采取統(tǒng)一入口管理。在一些重大操作，必須有文字記錄。3、二級設(shè)備主要是普通服務(wù)器、接入交換機(jī)和數(shù)據(jù)庫密碼

20、。密碼保存人為信息科主任與信息科工作人員。對于一些重大操作，必須有文字記錄。4、三級設(shè)備為安裝在各使用部門的電腦，密碼由相關(guān)科室設(shè)備負(fù)責(zé)人自行保管。5、對于設(shè)備具體分級細(xì)則，在遵循以上原則的情況下，細(xì)節(jié)由信息科內(nèi)部協(xié)商判斷而制定。6、對于密碼，數(shù)據(jù)泄露，造成業(yè)務(wù)中斷，或相關(guān)私密數(shù)據(jù)泄露。將臨時通過技術(shù)手段保護(hù)與監(jiān)控相應(yīng)設(shè)備。待問題解決后。整理所有相關(guān)數(shù)據(jù)整理后上報醫(yī)院存檔。8第四節(jié) 病毒防護(hù)措施1、計算機(jī)必須配備標(biāo)準(zhǔn)的防毒軟件，該軟件由信息科規(guī)定。采用國家許可的正版防病毒軟件并及時更新軟件版本。定期進(jìn)行病毒檢測。2、所有電腦操作人員應(yīng)有較強(qiáng)的病毒防范意識，發(fā)現(xiàn)病毒立即處理并通知管理部門或?qū)Ｂ毴?/p>

21、員。3、不連網(wǎng)的計算機(jī)用戶有責(zé)任保護(hù)使用的計算機(jī)不被病毒侵害，并由信息科進(jìn)行適當(dāng)監(jiān)督。4、嚴(yán)禁安裝與工作無關(guān)的軟件，此類軟件將會被立即刪除而不提前通知。未經(jīng)信息科科長許可，當(dāng)班人員不得在服務(wù)器上安裝新軟件，若確為需要安裝，安裝前應(yīng)進(jìn)行病毒例行檢測。安裝后應(yīng)書面報告?zhèn)浒浮?、配有軟驅(qū)和光驅(qū)的計算機(jī)未經(jīng)批準(zhǔn)不得連入院內(nèi)網(wǎng)絡(luò)。嚴(yán)禁在院內(nèi)網(wǎng)的計算機(jī)上使用可移動存儲設(shè)備(如 usb 移動盤，閃存卡，數(shù)碼相機(jī)，移動硬盤等)。6、經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認(rèn)無病毒后方可使用。建立網(wǎng)絡(luò)殺毒系統(tǒng)，定時更新病毒庫。7、病毒庫更新管理機(jī)制：病毒庫更新管理機(jī)制：（1）為提高醫(yī)院信息安全管理水平，規(guī)范醫(yī)

22、院內(nèi)部局域網(wǎng)終端管理流程，保證信息系統(tǒng)的通暢、高效、安全運(yùn)行，醫(yī)院于 2011 年購買了網(wǎng)絡(luò)版 nod32殺毒軟件，在每臺電腦上安裝網(wǎng)絡(luò)版 nod32 殺毒軟件，并已經(jīng)安裝、調(diào)試完畢。（2）協(xié)議約定由網(wǎng)絡(luò)版 nod32 殺毒軟件，自動通過 internet 更新病毒庫。（3、 ）信息科每周檢查殺毒軟件的病毒庫，上傳到院內(nèi)網(wǎng)，供各科室自行更新，信息科工作人員在巡視時進(jìn)行檢查并人工更新。8、其他防病毒措施：根據(jù)科室劃分 vlan，阻止病毒通過網(wǎng)絡(luò)在全院傳播；所有電腦禁止使用 usb 存儲設(shè)備，阻止病毒通過 u 盤傳播。第五節(jié) 硬件維護(hù)及保養(yǎng)一、信息系統(tǒng)硬件維修管理制度一、信息系統(tǒng)硬件維修管理制度1

23、、以保證醫(yī)院計算機(jī)系統(tǒng)的正常運(yùn)行和使用，維護(hù)醫(yī)院正常的醫(yī)療秩序，促進(jìn)醫(yī)院計算機(jī)的應(yīng)用和發(fā)展為目標(biāo)。92、建立預(yù)防性保養(yǎng)維修制度。維修區(qū)域負(fù)責(zé)人員定期對其區(qū)域內(nèi)的計算機(jī)及打印設(shè)備進(jìn)行每月一次巡查，發(fā)現(xiàn)問題及時處理。3、使用部門對計算機(jī)及外設(shè)有保管的義務(wù)，防止失竊。4、要求使用部門采取必要措施，確保計算機(jī)及外設(shè)始終處于整潔和良好的狀態(tài)。5、對于關(guān)鍵的計算機(jī)設(shè)備應(yīng)配備不間斷電源。6、當(dāng)計算機(jī)及外設(shè)發(fā)生故障時，使用部門及時報修。區(qū)域負(fù)責(zé)人接到報修電話后，通知維修人員趕赴現(xiàn)場予以維修。若設(shè)備處于保修期，應(yīng)及早與廠家聯(lián)系進(jìn)行保修；若在保修期外，則購相應(yīng)零配件修復(fù)或送廠家維修；若維修周期較長，則先用備用機(jī)頂

24、替，然后再進(jìn)行維修。維修完成后請使用部門填寫維修單并確認(rèn)。7、硬件維護(hù)人員在拆卸計算機(jī)時，應(yīng)采取必要的防靜電措施。硬件維護(hù)人員在作業(yè)完成后，必須將所拆卸的設(shè)備復(fù)原。8、待修設(shè)備必須掛待修標(biāo)簽，注明使用部門、房號、故障原因、經(jīng)辦人、維修日期。當(dāng)維修完成返回給使用部門時，摘除待修標(biāo)簽，同時收回備用機(jī)。9、備用機(jī)有專人負(fù)責(zé)管理。若需要出借備用機(jī)，則必須登記，包括借用部門、房號、借用日期、經(jīng)辦人簽字。當(dāng)收回備用機(jī)時，則注銷出借記錄。10、送廠家維修的設(shè)備有專人負(fù)責(zé)記錄，包括使用部門、房號、送修日期、廠家。當(dāng)設(shè)備維修好返回時，則注銷送修記錄。11、信息科應(yīng)建立基本的零配件庫，以保證維修需要。零配件有專人

25、負(fù)責(zé)采購，堅持質(zhì)量優(yōu)良、價格合理的采購原則，在保證質(zhì)量的前提下，最大限度為醫(yī)院節(jié)約。12、醫(yī)院計算機(jī)用戶必須同時遵守“計算機(jī)網(wǎng)絡(luò)安全管理制度” ，保證網(wǎng)絡(luò)和數(shù)據(jù)安全。二、信息系統(tǒng)硬件維修報修流程二、信息系統(tǒng)硬件維修報修流程1、使用人員發(fā)現(xiàn)故障時報告信息科，電話：610453；2、接電話的人員及時記錄報告時間、內(nèi)容和報告科室與報告人姓名。3、現(xiàn)場維修人員應(yīng)及時到現(xiàn)場或約定時間到現(xiàn)場。4、現(xiàn)場處理和修復(fù)；并填寫聯(lián)系單，聯(lián)系單上應(yīng)寫明設(shè)備編號和問題所在，更換的部件等內(nèi)容。5、30 分鐘內(nèi)不能修復(fù)的，應(yīng)立即使用備用設(shè)備進(jìn)行替換。6、故障設(shè)備帶回科室進(jìn)行維修，修復(fù)后將備用設(shè)備換回。10三、信息系統(tǒng)硬件維

26、修外送修理流程三、信息系統(tǒng)硬件維修外送修理流程1、本科不能修理，需要外送檢修的，填寫外送檢修單；應(yīng)有替換設(shè)備，科室聯(lián)系單上應(yīng)寫明設(shè)備編號和問題所在，替換設(shè)備編號，外送維修公司名。2、建立外送維修登記本，記錄內(nèi)容：設(shè)備使用科室、設(shè)備編號、報修日期、故障原因；維修商名稱、更換部件名、修理費(fèi)計、修理完成日期等。四、信息系統(tǒng)硬件設(shè)備報廢流程四、信息系統(tǒng)硬件設(shè)備報廢流程1、經(jīng)工程師檢查設(shè)備因超過使用期或因嚴(yán)重毀損無法修復(fù)的可申請報廢處理。2、報廢申請內(nèi)容：設(shè)備使用科室、設(shè)備編號、報修日期、報廢評估人、報廢原因、報廢審核人、評估日期等。3、建立報廢登記本。4、報廢登記內(nèi)容：設(shè)備使用科室、設(shè)備編號、報修日期

27、、報廢評估人、報廢原因、報廢復(fù)核人、評估日期、審批領(lǐng)導(dǎo)。五、醫(yī)院計算機(jī)更換原則：五、醫(yī)院計算機(jī)更換原則：醫(yī)院計算機(jī)更換及增加按下列原則：1、使用時間滿 5 年以上，并且操作軟件運(yùn)行速度明顯減慢；2、使用時間未滿 5 年，運(yùn)行速度減慢，無法加內(nèi)存；3、使用超過 3 年，電腦損壞無法修理或修理費(fèi)用超過 1000 元；4、使用未滿 2 年，因業(yè)務(wù)科室軟件系統(tǒng)的要求，不能滿足運(yùn)行要求，經(jīng)醫(yī)院領(lǐng)導(dǎo)批準(zhǔn)更新；5、新任醫(yī)院中層干部工作崗位需要增設(shè)電腦設(shè)備，經(jīng)領(lǐng)導(dǎo)批準(zhǔn)；6、因醫(yī)院信息化發(fā)展需要或科室業(yè)務(wù)發(fā)展需求，經(jīng)醫(yī)院領(lǐng)導(dǎo)批準(zhǔn)，需配置新電腦的。六、新裝電話工作流程：六、新裝電話工作流程：1、申請科室填寫審批表

28、，報財務(wù)總監(jiān)審批。2、信息科收到核準(zhǔn)后的審批表，分配好院內(nèi)短號，3天內(nèi)傳真至中國電信。3、電信開通后，2天內(nèi)調(diào)整電話線路，開通電話。4、開通后將電話資料通報總機(jī)。11七、開通因特網(wǎng)管理流程七、開通因特網(wǎng)管理流程1、申請科室按照浙蕭醫(yī)200641號文件，填寫審批表，報院長審批。2、信息科收到核準(zhǔn)后的審批表，3 日內(nèi)調(diào)整網(wǎng)絡(luò)設(shè)置，開通因特網(wǎng)。第六節(jié) 數(shù)據(jù)保密與數(shù)據(jù)備份 一、數(shù)據(jù)備份（病人信息備份）一、數(shù)據(jù)備份（病人信息備份）1、數(shù)據(jù)備份關(guān)系到整個信息系統(tǒng)正常運(yùn)轉(zhuǎn)，影響到全院正常的醫(yī)療秩序，責(zé)任十分重大，必須具有高度的責(zé)任感和一絲不茍萬無一失的嚴(yán)謹(jǐn)工作作風(fēng)。2、數(shù)據(jù)服務(wù)器每天自動做一次數(shù)據(jù)全備份（時

29、間設(shè)定為 0:30），第二天8：00 信息科值班人員應(yīng)檢查備份情況，如果發(fā)現(xiàn)備份不成功，應(yīng)立即手工備份。保留二天的數(shù)據(jù)備份，以后每天覆蓋前一天的備份。 3、每周六應(yīng)將本周五前產(chǎn)生的數(shù)據(jù)文件備份轉(zhuǎn)存于異地工作站，確保數(shù)據(jù)萬無一失。 4、每月對數(shù)據(jù)進(jìn)行一次恢復(fù)試驗，以確保備份數(shù)據(jù)安全可靠。5、根據(jù)數(shù)據(jù)增長量，應(yīng)定期對過期數(shù)據(jù)進(jìn)行處理，以保障系統(tǒng)運(yùn)作效率。 6、對轉(zhuǎn)儲數(shù)據(jù)必須放置于另一臺工作站中以供查詢所用，并將轉(zhuǎn)儲數(shù)據(jù)刻成光盤存檔；信息科每年將院內(nèi)所有備份數(shù)據(jù)刻成光盤，放在安全地方保管。 二、數(shù)據(jù)備份方案和系統(tǒng)恢復(fù)機(jī)制二、數(shù)據(jù)備份方案和系統(tǒng)恢復(fù)機(jī)制1、本院現(xiàn)在是使用數(shù)據(jù)雙機(jī)熱備的恢復(fù)機(jī)制來運(yùn)作。2

30、、數(shù)據(jù)是整個系統(tǒng)運(yùn)作的核心，人為的操作錯誤，軟件缺陷，硬件故障，電腦病毒，黑客攻擊，自然災(zāi)難等諸多因素，均有可能造成數(shù)據(jù)的丟失，從而給整個系統(tǒng)造成無法估量的損失。所以數(shù)據(jù)備份作為機(jī)房管理最重要工作來執(zhí)行。3、備份分級數(shù)據(jù)由 1-3 個級別制定，以級別 1 為最高。（1）級別一將實行，每天增量備份，一周全備份的方式執(zhí)行。（2）級別二將實行，三天增量備份，一月全備份方式執(zhí)行。（3）級別三將實行，一周增量備份，每半年進(jìn)行全備份方式執(zhí)行。（4）對于數(shù)據(jù)具體分級，將由信息科按照數(shù)據(jù)實際情況，嚴(yán)格按標(biāo)準(zhǔn)制定。124、備份恢復(fù)一般機(jī)制與方式：在數(shù)據(jù)發(fā)生損壞或疑似損失時，先保留當(dāng)前數(shù)據(jù)不被覆蓋，然后在其他服務(wù)

31、器上建立相同環(huán)境，用磁帶里面的數(shù)據(jù)搭建相同的運(yùn)行環(huán)境，經(jīng)測試后正常才能對接業(yè)務(wù)。5、對于備份在磁帶機(jī)上的數(shù)據(jù)，每月要檢查數(shù)據(jù)的正確性，執(zhí)行數(shù)據(jù)校驗。6、因各種因素造成的數(shù)據(jù)丟失，必須整理為文檔，交予醫(yī)院統(tǒng)一記錄。追查其丟失原因。7、必須定期提出軟件與系統(tǒng)上各種數(shù)據(jù)可能會丟失的隱患，及早予以糾正。 三、數(shù)據(jù)保密三、數(shù)據(jù)保密1 1、病人信息保密制度、病人信息保密制度以保證病人信息安全，促進(jìn)醫(yī)院計算機(jī)的應(yīng)用和發(fā)展為目標(biāo)。（1）計算機(jī)網(wǎng)絡(luò)系統(tǒng)指為醫(yī)療、教育和科研而建立的計算機(jī)信息系統(tǒng)，其目的是利用計算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)，實現(xiàn)聯(lián)網(wǎng)和信息資源共享。信息保密主要分為院內(nèi)網(wǎng)和因特網(wǎng)（internet）二大區(qū)

32、域。（2）所有計算機(jī)用戶應(yīng)遵守中華人民共和國法律、法規(guī)和已有的安全操作規(guī)范。（3）連入網(wǎng)絡(luò)的各部門和用戶必須嚴(yán)格執(zhí)行安全保密制度，并對所提供信息負(fù)責(zé)。不得利用計算機(jī)和網(wǎng)絡(luò)從事違反中華人民共和國法律、法規(guī)，泄露本單位機(jī)密的活動，不得制作、查閱、復(fù)制和傳播有礙社會治安和不良信息。 （4）系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)必須實施保密措施。信息資源保密等級可分為： a 可向因特網(wǎng)公開的； b 可向院內(nèi)公開的； c 可向部門公開的； d 僅限于個人使用的。（5）病人信息只允許放在院內(nèi)網(wǎng)上，不得把病人信息放在因特網(wǎng)上。（6）員工未經(jīng)授權(quán)不得泄漏病人信息，包括病人基本信息、診斷信息和醫(yī)囑信息等。（7）任何人員不

33、得使用他人的代碼和密碼，也不得將工作范圍內(nèi)可接觸到的病人信息告訴其他任何未經(jīng)授權(quán)的人員，并在離開終端時及時鎖定計算機(jī)。2 2、醫(yī)院信息保密醫(yī)院信息保密（1）對醫(yī)院的源程序，除建立源代碼管理系統(tǒng)外，還必須指定一臺電腦專門用于保存源代碼。源程序修改完后，須填寫軟件變更報告，并在上述兩處將13修改后的源程序歸檔。（2）根據(jù)數(shù)據(jù)的保密規(guī)定，禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。（3）除正常系統(tǒng)維護(hù)之外,所有業(yè)務(wù)數(shù)據(jù)的更改必須有分管院長或院長的審批，未經(jīng)批準(zhǔn)不得隨意更改業(yè)務(wù)數(shù)據(jù)。（4）備份數(shù)據(jù)資料保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。第七節(jié) 網(wǎng)站信息變更和發(fā)布管理登記制度一、信息變更和發(fā)布登記

34、制度一、信息變更和發(fā)布登記制度1、采取必要的安全保護(hù)技術(shù)措施，保障醫(yī)院網(wǎng)絡(luò)的運(yùn)行安全和信息安全。信息科要做好用戶權(quán)限設(shè)定工作，不能開放其信息目錄以外的其他目錄的操作權(quán)限。2、對委托發(fā)布信息的科室，內(nèi)容必須經(jīng)科主任審核，由科主任簽署意見，經(jīng)分管院長或院長審批，辦公室（宣傳科）備案后，由信息科鏈接其對外的信息。發(fā)布的內(nèi)容不得有違犯計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法。3、發(fā)現(xiàn)有違犯計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法情形的，應(yīng)當(dāng)保留有關(guān)原始記錄，并及時向醫(yī)院領(lǐng)導(dǎo)匯報后，在二十四小時內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報告。二、信息系統(tǒng)變更及發(fā)布管理制度二、信息系統(tǒng)變更及發(fā)布管理制度（一）總則（一）總則1、為了加強(qiáng)

35、我院信息化建設(shè)，加大對外宣傳力度，樹立我院整體形象，根據(jù)有關(guān)文件規(guī)定，結(jié)合我院工作實際，特制定本制度。2、本制度適用于參與我院網(wǎng)站建設(shè)、管理及信息發(fā)布的所有人員及其他相關(guān)人員。（二）信息系統(tǒng)管理機(jī)構(gòu)和方法（二）信息系統(tǒng)管理機(jī)構(gòu)和方法1、我院信息系統(tǒng)管理分為軟、硬件系統(tǒng)管理和院內(nèi)、外網(wǎng)管理。院辦公室負(fù)責(zé)院外網(wǎng)的建設(shè)及信息內(nèi)容審核、保密安全管理。信息科負(fù)責(zé)醫(yī)院軟、硬件系統(tǒng)、程序的運(yùn)行及安全使用管理。2、信息系統(tǒng)由相對應(yīng)的部門負(fù)責(zé)。各職能部門應(yīng)有專門的信息管理員，具14體負(fù)責(zé)各科室信息系統(tǒng)需求的搜集、整理，以及信息的安全性和有效性，負(fù)責(zé)管理網(wǎng)站信息發(fā)布的登錄名和密碼，不得隨意公開和泄漏。（三）信息系

36、統(tǒng)發(fā)布流程（三）信息系統(tǒng)發(fā)布流程1、信息系統(tǒng)總體規(guī)劃是根據(jù)我院當(dāng)前時期組織結(jié)構(gòu)和工作特點設(shè)立，由各科室負(fù)責(zé)人提出方案，報相關(guān)領(lǐng)導(dǎo)審核批準(zhǔn)。2、根據(jù)不同時期和工作實際需要，以及各科室需求，信息系統(tǒng)可作調(diào)整。調(diào)整內(nèi)容由使用部門的負(fù)責(zé)人向信息科提出書面需求，以及添加新功能的建議報告，院領(lǐng)導(dǎo)審批后，遞交信息科管理人員具體實施。3、信息系統(tǒng)發(fā)布實行專人管理，由指定的信息管理員負(fù)責(zé)信息系統(tǒng)的更新。4、院內(nèi)外網(wǎng)管理中，所有職能部門責(zé)任欄目需更新內(nèi)容，由其部門指定的網(wǎng)站信息管理員編輯整理完畢，部門負(fù)責(zé)人審核同意后，按程序在院網(wǎng)站上發(fā)布。嚴(yán)禁任何未經(jīng)許可的信息發(fā)布在相關(guān)欄目內(nèi)。5、院外網(wǎng)所有欄目發(fā)布的信息由院辦

37、公室負(fù)責(zé)審核。（四）信息系統(tǒng)運(yùn)行維護(hù)（四）信息系統(tǒng)運(yùn)行維護(hù)1、信息科負(fù)責(zé)信息系統(tǒng)、院內(nèi)網(wǎng)站的運(yùn)行和日常維護(hù)工作。2、信息科值班人員每天監(jiān)控信息系統(tǒng)的運(yùn)行狀態(tài)。對于突發(fā)事件，要及時進(jìn)行處理，并向相關(guān)領(lǐng)導(dǎo)匯報，避免造成損失。3、定期備份制度。信息科定期對信息系統(tǒng)所有數(shù)據(jù)作備份，以便應(yīng)急恢復(fù)。4、口令管理制度。院內(nèi)網(wǎng)站對于所有網(wǎng)絡(luò)信息管理員登錄的口令實行嚴(yán)格控制和管理，嚴(yán)禁在院外任何場所使用口令登錄院網(wǎng)站管理系統(tǒng)，嚴(yán)禁將個人登錄帳號和密碼泄露給他人使用。 （五）信息安全和保密（五）信息安全和保密1. 信息科總體負(fù)責(zé)信息安全與保密的監(jiān)督工作。2. 所有參與信息系統(tǒng)內(nèi)容發(fā)布、管理的相關(guān)工作人員應(yīng)遵守各項

38、保密規(guī)定，對經(jīng)手的信息內(nèi)容嚴(yán)格審查，確保無泄密事件發(fā)生；無密級信息內(nèi)容的發(fā)布，相關(guān)工作人員也應(yīng)保證發(fā)布信息內(nèi)容的完整性和一致性，不得在未經(jīng)批準(zhǔn)情況下擅自更改信息內(nèi)容。3. 科室與科員需簽訂安全保密工作責(zé)任書，所有安全和保密工作詳細(xì)要求，參照該責(zé)任書執(zhí)行。15第八節(jié) 計算機(jī)中心機(jī)房管理制度信息中心機(jī)房是醫(yī)院核心數(shù)據(jù)的所在地，需要切實保障中心機(jī)房的網(wǎng)絡(luò)設(shè)備和服務(wù)器穩(wěn)定可靠地運(yùn)行，達(dá)到高水平的管理，以進(jìn)一步保障醫(yī)院業(yè)務(wù)的正常運(yùn)作。特制訂以下制度：一、安全保密制度一、安全保密制度1、遵守國家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行中華人民共和國計算機(jī)信息網(wǎng)絡(luò)安全保密規(guī)定;不得泄漏有關(guān)中心機(jī)房的機(jī)密信息，數(shù)據(jù)以及文件等

39、。2、不得泄漏服務(wù)器資料，如用戶帳號、密碼等信息。3、未經(jīng)授權(quán)，任何人都不得進(jìn)入中心機(jī)房非公開區(qū)域，不得接觸和使用中心機(jī)房的設(shè)備，不得干擾和妨礙中心機(jī)房的正常工作。4、未經(jīng)許可，任何人不得隨意變換機(jī)房內(nèi)網(wǎng)絡(luò)及計算機(jī)等設(shè)備的安裝環(huán)境，不得擅自更改網(wǎng)絡(luò)及服務(wù)器等設(shè)備的各項參數(shù)。5、嚴(yán)禁隨意挪用、變換和破壞機(jī)房內(nèi)的公共設(shè)施。6、配合中心機(jī)房管理人員和保安人員進(jìn)行必要的安全檢查。如有違反安全保密制度的情況，將視其情節(jié)輕重，根據(jù)中心機(jī)房管理規(guī)定，對當(dāng)事人進(jìn)行必要的處理。如果該行為構(gòu)成犯罪的，將交由公安檢察部門依法追究其刑事責(zé)任。二、機(jī)房訪問制度二、機(jī)房訪問制度1、中心機(jī)房屬于信息系統(tǒng)重地，應(yīng)嚴(yán)格控制對中

40、心機(jī)房的訪問。2、當(dāng)來訪者要求對中心機(jī)房或者其他包含有敏感信息的工作區(qū)域進(jìn)行訪問時，應(yīng)事先向中心機(jī)房負(fù)責(zé)人提出申請，在獲得進(jìn)入許可證后，由信息中心的網(wǎng)管人員全程陪同訪問。3、對于未經(jīng)授權(quán)進(jìn)入的區(qū)域，客戶人員不得隨意進(jìn)入或嘗試進(jìn)入。一經(jīng)發(fā)現(xiàn)，將向客戶有關(guān)方及信息中心的領(lǐng)導(dǎo)進(jìn)行通報，如果情節(jié)嚴(yán)重，信息中心有權(quán)取消其訪問權(quán)限。4、未經(jīng)批準(zhǔn)，任何人員都不得將機(jī)房內(nèi)的任何物品攜帶出機(jī)房，且不得將機(jī)密文件、軟件版本、技術(shù)檔案、內(nèi)部資料等攜帶出機(jī)房或?qū)ν庑姑堋?、任何人員進(jìn)入機(jī)房，禁止攜帶可能影響和威脅中心機(jī)房正常運(yùn)行的物品，諸如：食品和飲料、香煙、易燃易爆物品、危險氣體、酒精、麻醉物品、可能干擾計算機(jī)設(shè)備

41、和通信的電磁設(shè)備、放射性物品，以及任何照相機(jī)及錄音器材16等。6、客戶人員，需要進(jìn)入機(jī)房參觀訪問，必須遵循機(jī)房相關(guān)規(guī)定并提出申請，在申請得到批準(zhǔn)后方可進(jìn)入數(shù)據(jù)中心和授權(quán)區(qū)域。7、所有人員出入機(jī)房時，應(yīng)配合安全管理人員進(jìn)行必要的安全檢查。三、中心機(jī)房管理制度三、中心機(jī)房管理制度1、服務(wù)器的各種技術(shù)參數(shù)不得擅自更動，確需調(diào)整的須經(jīng)信息科科長同意后進(jìn)行，并作相應(yīng)的記錄。2、信息科的工作人員必須每天檢查機(jī)房一次，檢查各臺服務(wù)器的工作狀況，檢查數(shù)據(jù)備份情況，并作好記錄，發(fā)現(xiàn)異常及時報告并作相應(yīng)處理。3、非信息科人員因工作需要進(jìn)入服務(wù)器機(jī)房， （參見機(jī)房訪問制度） ，由工作人員陪同下方可進(jìn)入，非信息科人員

42、不得單獨(dú)在服務(wù)器機(jī)房內(nèi)。4、保證服務(wù)器 24 小時不間斷正常工作，不得在服務(wù)器專用電路上加載其他用電設(shè)備。5、對服務(wù)器配件進(jìn)行調(diào)整或更換，應(yīng)經(jīng)醫(yī)院信息系統(tǒng)分管領(lǐng)導(dǎo)批準(zhǔn)，管理人員應(yīng)嚴(yán)格填寫工作日志。四、環(huán)境管理制度四、環(huán)境管理制度1、注意保持所使用的辦公環(huán)境和機(jī)房環(huán)境的整齊、清潔、有秩序。2、存放在辦公區(qū)域和機(jī)房內(nèi)的所屬設(shè)備及用品應(yīng)排列整齊。3、客戶所屬的文件、報告、資料等文檔應(yīng)由客戶自己加以妥善保管，如有遺失，由客戶自行負(fù)責(zé)。4、不準(zhǔn)在辦公區(qū)域和機(jī)房內(nèi)吸煙、飲食，不得將任何食物（包括水、飲料）帶入機(jī)房，必須換鞋后進(jìn)入；嚴(yán)禁進(jìn)行任何娛樂活動。嚴(yán)禁帶入和存放易燃易爆物品。5、服務(wù)器機(jī)房內(nèi)溫度應(yīng)保持

43、在 1530之間，濕度應(yīng)保持在 2080之間。五、設(shè)備管理制度五、設(shè)備管理制度1、中心機(jī)房內(nèi)設(shè)備的操作均需中心機(jī)房負(fù)責(zé)人的確認(rèn)或授權(quán)。2、新裝設(shè)備必須提供安裝設(shè)備的清單并記錄機(jī)架位置。3、設(shè)備或配件的更新、更換等，必須進(jìn)行文檔記錄，并說明事由。4、設(shè)備的拓?fù)洹⒕€纜連接或系統(tǒng)參數(shù)的變更，均需進(jìn)行文檔記錄，并說明17操作者及更改理由。六、中心機(jī)房人員權(quán)限分配六、中心機(jī)房人員權(quán)限分配信息中心人員將按以下權(quán)限進(jìn)行機(jī)房的維護(hù)：（1 1）負(fù)責(zé)人：負(fù)責(zé)人：負(fù)責(zé)中心機(jī)房系統(tǒng)架構(gòu)設(shè)計、參數(shù)設(shè)定及員工權(quán)限分配等，是中心機(jī)房的主要責(zé)任人，具有最高的操作權(quán)限。（2 2）日常文檔管理人員日常文檔管理人員負(fù)責(zé)整個醫(yī)院信息

44、系統(tǒng)文檔的建立及更新等操作，文檔信息包含：設(shè)備信息、拓?fù)?、參?shù)、pc 終端 ip 及 mac、設(shè)備的操作密碼等。（三）網(wǎng)絡(luò)維護(hù)管理人員（三）網(wǎng)絡(luò)維護(hù)管理人員網(wǎng)絡(luò)設(shè)備和線路維護(hù)，包括：交換機(jī)、路由器、防火墻及通信線路等的維護(hù)，要求具有一定的網(wǎng)絡(luò)基礎(chǔ)。（四）系統(tǒng)維護(hù)管理人員（四）系統(tǒng)維護(hù)管理人員主要是指應(yīng)用服務(wù)器上操作系統(tǒng)及數(shù)據(jù)庫等的維護(hù)，包括域服務(wù)器的管理、系統(tǒng)的修復(fù)或重裝、開放或刪除共享目錄、系統(tǒng)的防病毒處理、數(shù)據(jù)庫的解鎖、數(shù)據(jù)的日常備份、系統(tǒng)補(bǔ)丁升級安裝、病毒庫升級安裝等操作，要求具有一定的系統(tǒng)及數(shù)據(jù)庫的基礎(chǔ)知識。（五）數(shù)據(jù)上傳管理人員（五）數(shù)據(jù)上傳管理人員 負(fù)責(zé)軟件開發(fā)部或相關(guān)文檔到服務(wù)器

45、的上傳，在上傳前必須進(jìn)行防病毒檢查。 七、其他七、其他 1、機(jī)房鑰匙由中心機(jī)房管理員負(fù)責(zé)保管，網(wǎng)管人員的每次取用均需記錄并說明原因。2、由于網(wǎng)絡(luò)設(shè)備或系統(tǒng)的核心操作，要求具有一定的操作知識及技能，故：若值班人員只是普通技術(shù)人員，將不擁有設(shè)備參數(shù)的操作權(quán)限。第九節(jié) 培訓(xùn)與上崗 一、信息科培訓(xùn)制度一、信息科培訓(xùn)制度（一）總則（一）總則181、本培訓(xùn)制度包括崗前培訓(xùn)和在職培訓(xùn)兩部分。2、信息科的內(nèi)部培訓(xùn)由分管主任組織，定期完成。3、信息科的內(nèi)部培訓(xùn)記錄由部門統(tǒng)一保管。（二）崗前培訓(xùn)（二）崗前培訓(xùn)1、信息科內(nèi)部的崗前培訓(xùn)由分管主任組織, 重點是與本部門有關(guān)的特定工作內(nèi)容，培訓(xùn)應(yīng)從新員工進(jìn)入科室之日起，

46、并在半年內(nèi)完成。2、臨時工、進(jìn)修生和實習(xí)生崗前培訓(xùn)工作由分管主任負(fù)責(zé)安排，內(nèi)容包括醫(yī)院總體介紹、規(guī)章制度和主要工作程序介紹、工作職責(zé)、感染控制和安全保衛(wèi)教育。（三）在職培訓(xùn)（三）在職培訓(xùn)1、在職培訓(xùn)的形式：（1）部門內(nèi)業(yè)務(wù)學(xué)習(xí)。（2）學(xué)習(xí)班或?qū)W術(shù)會議。（3）國內(nèi)或國際進(jìn)修與學(xué)習(xí)。2、主要培訓(xùn)方向：（1）消防安全。（2）與本職工作相關(guān)的技能和知識。（3）本部門技術(shù)與知識的新進(jìn)展。（4）其它有助于改進(jìn)服務(wù)工作的知識與技能。3、在職培訓(xùn)計劃：種類種類層次層次方法方法時間安排時間安排醫(yī)院科室制度集體討論各章節(jié)內(nèi)容，并每次選一個主講不定期醫(yī)院安全制度集體討論各章節(jié)內(nèi)容，并每次選一個主講半年醫(yī)院消防制度請

47、保衛(wèi)科講解，以后集體討論一年服務(wù)和制度培訓(xùn)信息法規(guī)集體學(xué)習(xí)討論半年技術(shù)支持服務(wù)明確網(wǎng)絡(luò)、服務(wù)器、設(shè)備的技術(shù)支持，不斷完善。軟件開發(fā)設(shè)計醫(yī)院信息系統(tǒng)設(shè)計討論，軟件故障討論。系統(tǒng)網(wǎng)絡(luò)對醫(yī)院網(wǎng)絡(luò)結(jié)構(gòu)與網(wǎng)絡(luò)故障討論及無線網(wǎng)絡(luò)知識培訓(xùn)。科室業(yè)務(wù)服務(wù)器及數(shù)據(jù)庫對醫(yī)院服務(wù)器與數(shù)據(jù)庫管理培訓(xùn)。每月選擇一個題目。專業(yè)知新開發(fā)工具對新的.net 或 jave，cache，bea weblogic 等新技術(shù)進(jìn)行培訓(xùn)每季度不少于一次19新的操作系統(tǒng)windows, sql 數(shù)據(jù)庫等識新的硬件系統(tǒng)網(wǎng)絡(luò)防火墻、數(shù)據(jù)中心等 二、信息科上崗制度二、信息科上崗制度（一）維護(hù)崗位要求：1、具備基本的計算機(jī)、打印機(jī)的檢修能力。2、

48、具備基本的計算機(jī)網(wǎng)絡(luò)維護(hù)能力。3、具備基本的 oracle 數(shù)據(jù)庫維護(hù)能力。4、能夠熟練安裝 windows 操作系統(tǒng)，各類驅(qū)動程序。（二）開發(fā)崗位要求：1、具備 oracle 數(shù)據(jù)庫開發(fā)能力。2、掌握 c#語言，能使用 vs2005 進(jìn)行程序開發(fā)。3、具備基本的 pc 服務(wù)器和小型機(jī)的管理能力。（三）弱電崗位要求：1、具備基本的綜合布線方面的知識。2、能夠按照標(biāo)準(zhǔn)制作網(wǎng)絡(luò)跳線。3、熟練掌握醫(yī)院弱電機(jī)房的分布和線路走向。4、掌握電話、呼叫、電視等系統(tǒng)的基本工作原理。信息科新員工應(yīng)通過上崗前培訓(xùn)，經(jīng)科主任和帶教老師評定合格；參加全院崗前培訓(xùn)，并通過消防知識的培訓(xùn)后，方可上崗作業(yè)。第十節(jié) 電子住院

49、病歷使用管理暫行規(guī)定一、目的一、目的為促進(jìn)我院電子住院病歷的應(yīng)用與完善，規(guī)范電子病歷使用行為，保證醫(yī)患雙方合法權(quán)益，根據(jù)中華人民共和國執(zhí)業(yè)醫(yī)師法 、 病歷書寫基本規(guī)范 、電子病歷基本規(guī)范（試行） 、 醫(yī)療機(jī)構(gòu)病歷管理規(guī)定 、 浙江省醫(yī)院住院病歷質(zhì)量檢查評分表（2010 版） 及配套文件，結(jié)合我院實際情況制定本規(guī)定。二、概念二、概念電子住院病歷電子住院病歷指醫(yī)務(wù)人員在醫(yī)療活動過程中，使用計算機(jī)信息技術(shù)建立、20存儲、傳輸和調(diào)用的數(shù)字化醫(yī)療記錄，是住院病歷的一種記錄形式，包括傳統(tǒng)病歷的所有信息，并能等同實現(xiàn)傳統(tǒng)病歷的全部功能。三、建立（書寫）三、建立（書寫）1、建立（書寫）電子住院病歷的醫(yī)務(wù)人員應(yīng)

50、取得執(zhí)業(yè)醫(yī)師資格證與本院處方權(quán)；2、進(jìn)修（實習(xí)） 、輪轉(zhuǎn)及試用期醫(yī)務(wù)人員建立（書寫）的電子住院病歷，必須由所在臨床科室?guī)Ы提t(yī)師審閱、修改并親筆手寫簽名后方為生效。3、醫(yī)務(wù)人員應(yīng)保證所撰寫的電子病歷的真實性；4、必須按“浙江蕭山醫(yī)院醫(yī)生工作站（住院醫(yī)生站）操作說明”程序進(jìn)行。四、格式與要求四、格式與要求1、電子住院病歷的書寫應(yīng)當(dāng)遵循客觀、真實、規(guī)范、完整、及時的原則。應(yīng)使用中文醫(yī)學(xué)術(shù)語、通用的外文縮寫，無正式中文譯名的癥狀、特征、疾病名稱等可以使用外文。中醫(yī)術(shù)語的使用應(yīng)依照有關(guān)國家標(biāo)準(zhǔn)、規(guī)范執(zhí)行。2、電子住院病歷的書寫必須由本科室的臨床醫(yī)師使用個人工號、密碼登錄住院醫(yī)生工作站后進(jìn)行，各臨床醫(yī)師對

51、個人工號、密碼的使用、保管負(fù)責(zé)。3、電子住院病歷的格式（字體大小、行間距、標(biāo)題居中、日期對齊等） ，系統(tǒng)已統(tǒng)一設(shè)定（ie6/ie7 瀏覽器為本院電子住院病歷系統(tǒng)的默認(rèn)格式） ，任何科室和個人不得擅自更改。4、電子住院病歷必須及時打?。蝗朐河涗?、手術(shù)記錄和系統(tǒng)欄目“同意書及其他”中的內(nèi)容應(yīng)單獨(dú)打??；病程記錄采用連續(xù)書寫每日打?。ɡm(xù)打） ；所有打印出來的頁面（內(nèi)容）均應(yīng)歸入病歷夾內(nèi)，便于上級醫(yī)師審閱。5、醫(yī)師簽字規(guī)定為右對齊打印書寫人姓名，電子病歷打印后，在打印書寫人姓名前由書寫人本人親筆手寫簽字（藍(lán)黑墨水） ，如需要上級醫(yī)師簽字，則上級醫(yī)師于書寫人手簽字之前親筆手寫簽名，并注明簽名日期及時間（手

52、寫） ，以起法律效應(yīng)。6、醫(yī)師書寫電子病歷時可有限度地復(fù)制?？撇v模版或同種病歷需要的部分，但絕不允許對病歷模板行“不作修改”的復(fù)制，杜絕“無關(guān)內(nèi)容”的出現(xiàn)。7、醫(yī)囑由醫(yī)師在“住院醫(yī)生工作站”下達(dá)，護(hù)士站打印執(zhí)行，下達(dá)醫(yī)囑醫(yī)師及執(zhí)行護(hù)士、核對護(hù)士均要手寫簽字并注明醫(yī)囑下達(dá)、執(zhí)行時間。218、所有書寫內(nèi)容頁內(nèi)不得空行，對已完成并打印出來的電子病歷不得隨意涂改、刀刮或剪貼。9、為保證電子住院病歷的完整性和真實性，避免因粗心大意造成的失誤和糾紛，病人出院前科室必須對病歷（紙質(zhì)的）進(jìn)行重新審核、簽字后，方可交病案室統(tǒng)一存檔保管。10、科室應(yīng)及時更換打印機(jī)墨盒或色帶，保證打印字跡清晰可辨，以利于病歷長期

53、保存。五、完成時限五、完成時限1、醫(yī)生應(yīng)在病人住院后 8 小時內(nèi)完成首次病程記錄、24 小時內(nèi)完成入院記錄書寫。如未在規(guī)定時限內(nèi)完成，系統(tǒng)自動生成“提示”發(fā)給醫(yī)師及職能科室管理人員。2、因搶救急?；颊?，未能及時書寫病歷的，應(yīng)當(dāng)在搶救結(jié)束后 6 小時內(nèi)據(jù)實補(bǔ)記，并加以注明。3、其他內(nèi)容同病歷書寫基本規(guī)范中的要求規(guī)定（同我院時效性規(guī)定，有不同的按我院規(guī)定執(zhí)行） 。六、修改限定六、修改限定1、建立（書寫）電子住院病歷的醫(yī)師只能修改自己書寫的病歷，本科室的上級醫(yī)師可以修改本科室下級醫(yī)師書寫的病歷，但必須行身份識別（工號、密碼） 。2、系統(tǒng)自動保存歷次修改痕跡、標(biāo)記及修改的準(zhǔn)確時間和修改者的信息（工號）

54、 。3、電子住院病歷修改后需經(jīng)修改者親筆手寫簽名后方可生效。4、電子住院病歷的修改時限為出院手術(shù)辦理后一周內(nèi)，歸檔后不得修改。5、涉及到“姓名”等信息修改（變更） ，系統(tǒng)產(chǎn)生的只是修改（變更）之日起的信息發(fā)生改變（即修改、變更前的信息保持不變） ，且系統(tǒng)會自動產(chǎn)生明顯提示，使得醫(yī)、技、護(hù)等均可看到。七、存儲備份七、存儲備份1、電子住院病歷的備份存儲采取信息中心（服務(wù)器）備份、打印紙質(zhì)病歷儲存二種形式。2、書寫或修改電子住院病歷時應(yīng)及時保存，保存后的病歷信息即時自動備22份在信息中心（與打印送病案室保存的紙質(zhì)病歷信息一致） 。3、發(fā)生醫(yī)療事故爭議時，由科室負(fù)責(zé)（必要時請求上一級分管領(lǐng)導(dǎo)到場指導(dǎo)協(xié)

55、調(diào)）將打印的電子病歷在“糾紛當(dāng)事人”在場的情況下封存。八、保管、查閱、調(diào)用與復(fù)?。ㄍ堎|(zhì)病歷）八、保管、查閱、調(diào)用與復(fù)?。ㄍ堎|(zhì)病歷）1、電子住院病歷的保管由病案室及信息科共同負(fù)責(zé)。前者負(fù)責(zé)紙質(zhì)電子住院病歷的保管，后者負(fù)責(zé)數(shù)據(jù)形式的電子病歷保管，避免數(shù)據(jù)被篡改、偽造、隱匿、竊取和毀壞。2、電子住院病歷的查閱、調(diào)用與復(fù)印嚴(yán)格按醫(yī)療文書管理制度 （詳見院內(nèi)網(wǎng)“制度職責(zé)”欄第七章第六節(jié)）執(zhí)行。3、維護(hù)患者的隱私權(quán)，未經(jīng)患者本人許可，任何人不得以任何方式不正當(dāng)?shù)厥褂闷鋫€人信息，也不得以任何方式向第三者透露、公開其個人信息。4、電子病歷檔案的存留時間不得少于法律規(guī)定的紙質(zhì)病歷的存留年限。5、醫(yī)院實施電子

56、知識產(chǎn)權(quán)保護(hù)，未經(jīng)許可，任何人不得以任何方式非法使用他人的電子病歷，也不得向第三人泄露他人的電子病歷。九、罰則九、罰則1、凡違反國家法律法規(guī)，違反本管理規(guī)定，偽造、篡改、竊取、破壞或擅自銷毀電子病歷的，依照國家有關(guān)法律追究行為人相應(yīng)的法律責(zé)任，并按本院獎罰制度相應(yīng)條款進(jìn)行處罰。2、泄露患者隱私造成嚴(yán)重后果的，依法承擔(dān)相應(yīng)的賠償責(zé)任。3、侵犯他人知識產(chǎn)權(quán)的，依法承擔(dān)相應(yīng)的賠償責(zé)任。4、以上行為情節(jié)嚴(yán)重，構(gòu)成犯罪的，應(yīng)依法追究其刑事責(zé)任。第十一節(jié) 信息化系統(tǒng)應(yīng)急預(yù)案為防止因醫(yī)院信息系統(tǒng)出現(xiàn)故障而影響全院正常醫(yī)療秩序，確?；颊咴谔厥馇闆r下能夠得到及時、有效地治療，結(jié)合我院實際，特制定本預(yù)案，望各科室

57、（部門）在應(yīng)急情況下遵照執(zhí)行。一、醫(yī)院信息一、醫(yī)院信息系統(tǒng)系統(tǒng)出現(xiàn)故障報告程序出現(xiàn)故障報告程序1、當(dāng)各工作站發(fā)現(xiàn)計算機(jī)訪問數(shù)據(jù)庫速度遲緩、不能進(jìn)入相應(yīng)程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時，要立即向信息科報告。23信息科電話：內(nèi)線號碼：610453；外線號碼：83865739。2、信息科工作人員對各科室工作站提出的問題必須高度重視，接到故障報告后，應(yīng)立即展開調(diào)查，若斷定是網(wǎng)絡(luò)存在問題時，應(yīng)安排專人打電話通知相關(guān)科室關(guān)機(jī)，并對來電詢問科室做好解釋工作，同時報告信息科長。3、情況核實后，信息科及時給各工作站反饋故障信息，同時召集有關(guān)人員及時進(jìn)行討論，如果故障原因明確，可以立刻恢復(fù)

58、的，應(yīng)盡快采取措施恢復(fù)系統(tǒng)工作；如故障原因不明、情況嚴(yán)重、不能在短期內(nèi)排除的，應(yīng)立即報告院領(lǐng)導(dǎo)。在網(wǎng)絡(luò)不能運(yùn)轉(zhuǎn)的情況下由院領(lǐng)導(dǎo)協(xié)調(diào)全院各部門工作，以保障全院醫(yī)療工作的正常運(yùn)轉(zhuǎn)。二、醫(yī)院信息二、醫(yī)院信息系統(tǒng)系統(tǒng)故障分級及處理原則故障分級及處理原則1、根據(jù)故障發(fā)生的原因和性質(zhì)不同分為三類：（1）一類故障：由于服務(wù)器不能正常工作、光纖損壞、主服務(wù)器數(shù)據(jù)丟失、備份硬盤損壞、服務(wù)器工作不穩(wěn)定、局部網(wǎng)絡(luò)不通、價表目錄被人刪除或修改、重點終端故障、規(guī)律性的整體、局部軟件和硬件發(fā)生故障等造成的全院性計算機(jī)網(wǎng)絡(luò)癱瘓。（2）二類故障：由于單一終端軟、硬件故障，單一病人信息丟失、偶然性的數(shù)據(jù)處理錯誤、某些科室違反工

59、作流程引起局部系統(tǒng)故障。（3）三類故障：由于各終端操作不熟練或使用不當(dāng)造成的錯誤。2、故障分類等級的處理原則：（1）一類故障：由信息科科長上報院領(lǐng)導(dǎo)，由醫(yī)院組織協(xié)調(diào)恢復(fù)工作。（2）二類故障：由網(wǎng)絡(luò)管理人員上報信息科科長，由信息科集中解決，并做好相關(guān)記錄。3、三類故障：由網(wǎng)絡(luò)管理員單獨(dú)解決，并詳細(xì)登記維護(hù)情況。三、發(fā)生網(wǎng)絡(luò)整體故障時的應(yīng)急協(xié)調(diào)三、發(fā)生網(wǎng)絡(luò)整體故障時的應(yīng)急協(xié)調(diào)1、當(dāng)信息科一旦確定為網(wǎng)絡(luò)整體故障時，首先是立刻報告院領(lǐng)導(dǎo)，同時積極組織恢復(fù)工作，并充分考慮到特殊情況對故障恢復(fù)帶來的時間影響。各部門根據(jù)故障恢復(fù)時間的程度將轉(zhuǎn)入手工操作,詳見(六)，具體時限明確如下：30 分鐘內(nèi)不能恢復(fù)門診

60、掛號、住院登記、藥房等部門轉(zhuǎn)入手工操作。6 小時內(nèi)不能恢復(fù)各護(hù)士工作站、藥房、急救中心、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作（具體時間由信息科通知）。24 小時以上不能恢復(fù)全院各種業(yè)務(wù)轉(zhuǎn)入手工操作。242、各部門的具體協(xié)調(diào)安排：（1）所有手工操作的統(tǒng)一啟動時間，須由信息科工作人員判斷所需修復(fù)時間，報告院領(lǐng)導(dǎo)同意后通知相關(guān)部門，各科室應(yīng)嚴(yán)格按照通知的時間協(xié)調(diào)各項工作，在未接到新的通知前不準(zhǔn)私自操作計算機(jī)。（2）門、急診工作由門診辦主任負(fù)責(zé)聯(lián)系協(xié)調(diào)。網(wǎng)絡(luò)恢復(fù)后，門、急診工作人員要及時將中斷期間的患者信息輸入到計算機(jī)。（3）門、急診收費(fèi)處工作由財務(wù)科長負(fù)責(zé)總體聯(lián)絡(luò)協(xié)調(diào)，要與信息科保持聯(lián)系，及時反饋溝通最新消