醫(yī)院信息系統(tǒng)管理制度

醫(yī)院信息系統(tǒng)管理制度醫(yī)院信息系統(tǒng)管理制度醫(yī)院信息系統(tǒng)管理制度資料僅供參考文件編號(hào)：2022年4月醫(yī)院信息系統(tǒng)管理制度版本號(hào)：A修改號(hào)：1頁次：1.0審核：批準(zhǔn):發(fā)布日期：醫(yī)院信息系統(tǒng)管理制度第一章總則第一條為確保醫(yī)院信息系統(tǒng)運(yùn)行可靠、安全、穩(wěn)定和高效，特制訂本制度。第二條本管理制度適用于醫(yī)院全體員工。第二章信息系統(tǒng)的建設(shè)第三條信息系統(tǒng)的申請(qǐng)和采購1醫(yī)院職能部門根據(jù)發(fā)展需要進(jìn)行有關(guān)信息系統(tǒng)需求的分析和調(diào)查，初步確定目標(biāo)信息系統(tǒng)或相關(guān)軟件，并填寫采購申請(qǐng)表，交部門負(fù)責(zé)人審核后報(bào)分管院長或總經(jīng)理簽批。2物資庫根據(jù)相關(guān)規(guī)定進(jìn)行采購。3財(cái)務(wù)部根據(jù)驗(yàn)收?qǐng)?bào)告和合作合同，支付階段進(jìn)度款。第四條信息系統(tǒng)的驗(yàn)收1在信息系統(tǒng)或相關(guān)軟件達(dá)到可使用狀態(tài)時(shí)，各科室指定人員進(jìn)行現(xiàn)場操作、試用信息系統(tǒng)或相關(guān)軟件，并填寫初步驗(yàn)收?qǐng)?bào)告，報(bào)分管院長、財(cái)務(wù)總監(jiān)、總經(jīng)理審批。2重大或?qū)I(yè)性較強(qiáng)的信息系統(tǒng)應(yīng)聘請(qǐng)具備相關(guān)資質(zhì)的外部獨(dú)立單位進(jìn)行驗(yàn)收，財(cái)務(wù)部、信息科參與驗(yàn)收。3各科室在獲得軟件后，應(yīng)做好多套備份，并分別存放在醫(yī)院信息科和相關(guān)職能部門保管。第五條信息系統(tǒng)的日常維護(hù)1建立健全的信息系統(tǒng)管理制度，各部門應(yīng)配合協(xié)助信息科進(jìn)行信息系統(tǒng)的日常維護(hù)。2計(jì)算機(jī)由信息科進(jìn)行定期檢查、維護(hù)，并安排專人負(fù)責(zé)或協(xié)調(diào)供應(yīng)商進(jìn)行信息設(shè)備的維護(hù)、維修工作。3設(shè)備發(fā)生故障，使用部門和使用人員作簡易處理仍不能排除故障的，要及時(shí)向信息科申請(qǐng)維修，說明設(shè)備故障情況，故障嚴(yán)重或損失較大時(shí)，要填寫維修記錄單，經(jīng)使用人、使用部門負(fù)責(zé)人簽字后交信息科備案。4信息科接到信息設(shè)備的維護(hù)、維修報(bào)告后，要及時(shí)安排人員進(jìn)行維護(hù)、維修。5信息設(shè)備的使用人要檢查維護(hù)、維修情況和設(shè)備修復(fù)情況，驗(yàn)收后簽字確認(rèn)。第三章網(wǎng)絡(luò)安全管理第六條醫(yī)院設(shè)置專人負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)的管理。信息科從網(wǎng)絡(luò)技術(shù)上積極采取安全防范措施和監(jiān)控措施，防止泄密和外來黑客攻擊，保證網(wǎng)絡(luò)正常、安全運(yùn)行，及時(shí)排除網(wǎng)絡(luò)故障。醫(yī)院辦公室組織制定網(wǎng)絡(luò)安全管理方案并設(shè)置專人負(fù)責(zé)網(wǎng)絡(luò)安全工程施工管理、驗(yàn)收和網(wǎng)絡(luò)安全維護(hù)。第七條網(wǎng)絡(luò)安全設(shè)備的配置和規(guī)則設(shè)置由指定人員協(xié)同產(chǎn)品供應(yīng)商進(jìn)行。網(wǎng)絡(luò)安全設(shè)備的配置和規(guī)則設(shè)置更改，由指定人員負(fù)責(zé)，其它人員不得改動(dòng)。第八條醫(yī)院辦公室應(yīng)組織學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)，進(jìn)行網(wǎng)絡(luò)安全知識(shí)培訓(xùn)，提高工作人員的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性。第九條醫(yī)院信息科應(yīng)對(duì)本網(wǎng)絡(luò)的用戶進(jìn)行安全教育和培訓(xùn)，使其具備基本的網(wǎng)絡(luò)安全知識(shí)。醫(yī)院員工如發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行不正常，應(yīng)及時(shí)通報(bào)醫(yī)院信息科進(jìn)行處理。第十條醫(yī)院信息科指定人員定期對(duì)公司計(jì)算機(jī)進(jìn)行病毒檢查、補(bǔ)丁更新等維護(hù)工作，負(fù)責(zé)協(xié)助信息設(shè)備用戶正確安裝、使用軟件、病毒防火墻，并按說明定期進(jìn)行防火墻升級(jí)。醫(yī)院信息科統(tǒng)一購買電腦殺毒軟件，并定期升級(jí)更新。電腦感染病毒，計(jì)算機(jī)用戶不能殺除的，須即時(shí)通知醫(yī)院信息科進(jìn)行處理。第十一條計(jì)算機(jī)入網(wǎng)前必須到醫(yī)院信息科辦理登記手續(xù)方可接入。未經(jīng)許可，不得私自將計(jì)算機(jī)接入局域網(wǎng)。第四章軟件系統(tǒng)實(shí)施及維護(hù)管理第十二條軟件系統(tǒng)維護(hù)由于業(yè)務(wù)政策變化、數(shù)據(jù)破壞等因素，需對(duì)軟件的內(nèi)容、數(shù)據(jù)進(jìn)行修改維護(hù)時(shí)，由醫(yī)保業(yè)務(wù)部門負(fù)責(zé)人提出修改意見，信息科安排人員進(jìn)行修改維護(hù)，同時(shí)作好相應(yīng)的維護(hù)記錄。系統(tǒng)維護(hù)人員必須定期檢測(cè)軟件運(yùn)行情況，及時(shí)進(jìn)行計(jì)算機(jī)病毒的預(yù)防、檢查工作。發(fā)現(xiàn)潛在危險(xiǎn)及時(shí)通知操作人員中止軟件運(yùn)行，盡快處理。第十三條程序修正與軟件數(shù)據(jù)調(diào)整、數(shù)據(jù)的修正與恢復(fù)按照公司有關(guān)規(guī)定執(zhí)行。第五章信息系統(tǒng)管理監(jiān)督及檢查第十八條對(duì)信息系統(tǒng)管理情況進(jìn)行專項(xiàng)檢查，也可結(jié)合內(nèi)部審計(jì)和外部審計(jì)期間檢查、審計(jì)等工作進(jìn)行。對(duì)信息系統(tǒng)管理情況進(jìn)行專項(xiàng)檢查的內(nèi)容包括但不限于：1信息系統(tǒng)管理授權(quán)批準(zhǔn)制度的執(zhí)行情況。重點(diǎn)檢查對(duì)外披露信息的授權(quán)批準(zhǔn)手續(xù)是否健全，是否存在越權(quán)審批行為。2信息系統(tǒng)管理決策責(zé)任制的建立及執(zhí)行情況。重點(diǎn)檢查責(zé)任制度是否健全，獎(jiǎng)懲措施是否落實(shí)到位。3信息系統(tǒng)管理制度的執(zhí)行情況。重點(diǎn)檢查信息的收集、傳遞、上傳是否經(jīng)過授權(quán)批準(zhǔn)，是否按規(guī)定及時(shí)處理有關(guān)的信息資料。4各類款項(xiàng)支付制度的執(zhí)行情況。重點(diǎn)檢查信息系統(tǒng)建設(shè)款項(xiàng)、費(fèi)用的支付是否符合相關(guān)法規(guī)、制度和合同的要求。第十九條對(duì)存在以下問題的科室，在醫(yī)院內(nèi)部通報(bào)批評(píng)，下達(dá)整改通知，有關(guān)單位應(yīng)采取有效措施進(jìn)行整改，確屬相關(guān)人員工作不力的，視其情節(jié)，采取教育、賠償、經(jīng)濟(jì)處罰、通報(bào)批評(píng)、調(diào)離崗位、行政處分等措施，直至移交公安機(jī)關(guān)依法處理。1未經(jīng)允許進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源。2未經(jīng)允許對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加。3未經(jīng)允許對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加。4故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，危害計(jì)算機(jī)網(wǎng)絡(luò)及信息系統(tǒng)的安全，干擾公司信息流通。5利用醫(yī)院網(wǎng)絡(luò)從事危害公司利益和發(fā)表不適當(dāng)?shù)难哉?，發(fā)布網(wǎng)絡(luò)信息危害國家安全、泄露國家秘密，侵犯國家、社會(huì)、集體的利益和公民的合法權(quán)益。6在局域網(wǎng)上干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動(dòng)。7訪問宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪等違法網(wǎng)站。8未經(jīng)授權(quán)侵入醫(yī)院信息系統(tǒng)和他人計(jì)算機(jī)系統(tǒng)，解密網(wǎng)絡(luò)和他人計(jì)算機(jī)的加密