医院信息管理制度
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
医院信息管理制度(试行)
1 总则
1.1 目的
为安全管理各种软硬件资源,提高医院所属各部门信息处理和业务运行的效率,最大限度预防和减少各种故障造成的业务中断时间,特制定本制度。
1.2 适用范围
本制度适用于全医院各部门。
2 术语
3.1 IT设备:包括计算机产品、网络设备、计算机外部设备等。
3.2 计算机产品:包括服务器、PC机、笔记本电脑等。
3.3 计算机硬件:包括光驱、软驱、刻录机、声卡、显卡、网卡、CPU、电源、内存、主板等。
3.4 网络设备:包括核心三层交换机、二层可管理交换机、二层普通交换机、硬件防火墙、路由器等。
3.5 信息:指与医院业务相关的所有电子资料档案、数据和报表。
3.6 网络:指医院的整个局域网络及INTERNET接入端网络。
3.7 数据库:指医院各部门电子版信息、数据集合,如财务数据、业务数据、电子人事档案等。
3.8 网络安全:指预防网络遭受病毒、木马、黑客等攻击,通过网络泄密或其它影响网络安全的因素。
3.9 病毒:本制度中特指计算机病毒,是编制或在计算机程序中插入的破坏计算机功能或毁坏数据,并能自我复制的一组计算机指令或者程序代码。
3 职责
3.1 信息人员
3.1.1 负责医院计算机及相关设备的安装、调试、日常维护与检修。
3.1.2 负责医院上网等相关涉及信息安全的权限管理工作。
3.1.3 负责定期、不定期检查各医院计算机安全、规范使用等情况。
3.1.4 负责医院计算机及相关设备的数据导出与日常安全备份工作。
3.1.5 负责主要设备数据库服务器、存储介质及其他设备的指导购买;
3.2 财务部
负责收取本制度中涉及的罚金,并对相关人员开具罚金收据。
3.3 各部门
4.3.1 负责对部门所使用的计算机及相关设备的使用及外观清洁。
4.3.2 负责报修本部门所使用的计算机及相关设备,并对维修结果进行确认。
4.3.3 负责全力支持信息部门对设备的维护、保养、升级和检查。
3.4 各部门负责人
4.4.1 负责审核所在部门成员相关软件系统用户使用权限开通的申请。
4.4.2 负责确认所在部门成员向信息部提出数据需求的申请。
4 工作程序
4.1 信息设备维护与保养
4.1.1 信息设备日常维护与保养
(1)信息设备硬件管理采取专人负责制,由具体使用人负责对计算机进行日常使用与管理。
(2)对于医院所使用的服务器和网络设备,由相应的信息人员负责日常检修与维护,以确保服务器和网络设备的稳定运行。
(3)计算机操作系统、常用软件由信息人员安装,特殊软件使用,必须提交申请,并通过本部门负责人及信息中心负责人审批后,交由信息中心工作人员安装,特殊应用还必须得到所属医院相关高管批准。
(4)计算机使用人要确保计算机硬件和系统软件的完整性,不得随意安装和删除系统软件,修改计算机配置。
(5)信息中心实行定期巡查机制,检查各个工作区域设备的使用情况,如发现计算机设备故障,立即采取措施解决。
(6)在上班时间内,使用人发现计算机故障后,应立即向信息人员报修以恢复正常使用。
4.2 医院网络使用
4.2.1医院网络的接入与使用必须遵守医院网络使用制度,以确保办公网络安全畅通并提高其使用效能为基础,其它行为必须具有合理用途,具体制度参考附件一《医院网络使用细则》
4.2.2互联网接入权限申请流程
(1)申请人按要求填写《互联网接入权限申请表》(附件二),并标明申请接入互联网原因。
(2)申请人部门负责人对《互联网接入权限申请表》进行审核后交信息人员并最终通过主管院长审核,如果申请人是部门负责人及以上,直接填写《计算机使用权限申请表》交主管院长审核。
(3)信息人员执行通过审核的《互联网接入权限申请表》的具体内容。
(4)信息人员将修改后信息反馈到申请人,无误后由信息人员将《互联网接入权限申请表》进行归档。
4.2.3 注意事项
(1)如果申请人提出的需求与医院信息安全存在冲突,信息人员及主管院长具有否决权,特殊情况报院长审批;
(2)接入互联网权限开通后,不得违反医院相关制度规定以及后续公布的各项管理规定,否则根据管理制度规定进行处罚。
4.3 信息设备硬件安全管理
4.3.1 病毒防范与处理
(1)所有客户端必须安装杀毒软件。
(2)对于内部网络上进行数据交换的设备和存储介质需由信息人员监督使用,防止病毒通过内部网络传播。
4.3.2 网络文件读取与下载
拥有上网权限的计算机,其使用人如从网上获取资料(如下载、接受邮件等)要严格杀毒,对于无法清除的病毒要及时通知信息部处理。
4.3.3 数据读取与存储要求
各计算机使用人如因工作需要使用存储介质(如软盘、U盘、光盘、移动硬盘等),使用前应先进行病毒扫描,如不确定是否含有病毒或木马等恶意程序,须经信息部确认安全后方能使用。
4.4服务器硬件管理
(1)对于信息机房的服务器,要求信息人员每天定时进行备份、监控和检查,确保服务器的稳定运行。
(2)对于信息机房以外的服务器,由相关信息人员负责此类服务器的数据备份工作,并定期对此类服务器进行检查;相关操作人员发现服务器异常时应立即停止操作,并及时通知信息人员处理。
4.5 数据安全管理
4.5.1 数据备份
(1)各服务器信息人员对于数据更新频繁的数据库,要求每天进行一次完整备份,再根据实际业务情况进行日志备份;备份操作时尽量不影响服务器正常的业务处理,避开业务高峰时段。
(2)重要的数据库(HIS数据库)的备份,应同时备份到本地硬盘和异地硬盘上,并定期检查完整和安全性。
(3)备份的数据必须指定专人负责保管;计算机信息技术人员按规定的方法将数据备份后,应定期保留在稳定介质上,定期将备份介质在指定的数据保管室或指定的场所保管。
4.5.2 数据恢复步骤
(1)每月对数据库进行至少一次的数据库一致性检查,发现一致性错误,及时处理,防止恢复时出现逻辑错误;