医院信息系统管理制度汇编

计算机信息系统变更、发布、配置管理制度

第一节医院信息系统安全管理制度 (1)

一、总则 (1)

二、信息管理部员工安全职责 (1)

三、终端用户安全职责 (2)

四、网络运行监控、防病毒、防入侵、桌面管理措施 (3)

第二节硬件、软件和程序管理制度 (4)

一、总则 (4)

二、软件设计申请制度 (4)

三、优先次序标准： (5)

四、信息管理新系统实施流程 (5)

五、软件发布方式 (6)

六、系统故障处理流程： (6)

第三节账号和密码管理制度 (7)

一、用户管理制度： (7)

二、系统操作分级管理制度 (7)

第四节病毒防护措施 (8)

第五节硬件维护及保养 (9)

一、信息系统硬件维修管理制度 (9)

二、信息系统硬件维修报修流程 (10)

三、信息系统硬件维修外送修理流程 (10)

四、信息系统硬件设备报废流程 (10)

五、医院计算机更换原则： (10)

六、新装电话工作流程： (11)

七、开通因特网管理流程 (11)

第六节数据保密与数据备份 (11)

一、数据备份（病人信息备份） (11)

二、数据备份方案和系统恢复机制 (12)

三、数据保密 (12)

第七节网站信息变更和发布管理登记制度 (13)

一、信息变更和发布登记制度 (13)

二、信息系统变更及发布管理制度 (14)

第八节计算机中心机房管理制度 (15)

一、安全保密制度 (15)

二、机房访问制度 (16)

三、中心机房管理制度 (16)

四、环境管理制度 (17)

五、设备管理制度 (17)

六、中心机房人员权限分配 (17)

第九节培训与上岗 (18)

一、信息管理部培训制度 (18)

二、信息管理部上岗制度 (19)

第十节电子住院病历使用管理暂行规定 (20)

一、目的 (20)

二、概念 (20)

三、建立（书写） (20)

四、格式与要求 (21)

五、完成时限 (22)

六、修改限定 (22)

七、存储备份 (22)

八、保管、查阅、调用与复印（同纸质病历） (23)

九、罚则 (23)

第十一节信息化系统应急预案 (23)

一、医院信息系统出现故障报告程序 (23)

二、医院信息系统故障分级及处理原则 (24)

三、发生网络整体故障时的应急协调 (24)

四、应急数据恢复工作规定 (26)

五、故障处理程序 (26)

六、应急转入手工操作后各系统的应急计划 (28)

七、预案的管理与完善 (32)

附件1：护理部信息管理系统应急预案 (32)

附件:2 门诊护理信息系统应急预案 (34)

附件3 ：门诊收费系统应急预案 (35)

附件4：住院部信息系统应急预案 (37)

附件5：检验科信息管理系统应急预案 (37)

附件6 ：药剂科信息管理系统应急预案 (38)

附件7 ：放射科信息管理应急预案 (39)

第一节医院信息系统安全管理制度

一、总则

切实保障全院计算机网络的安全，根据国家及地方法规、JCI标准中医院设施管理与安全标准，制定本安全管理制度。

1、本安全管理制度适用于本院信息系统管理。

2、本安全管理制度由信息管理部负责监督实施。当存在本院计算机网络及计算机机房的安全威胁时，信息管理部主任负责及时上报行政总值班或分管副院长，设备科、后勤部和保安部配合采取相应措施。

3、每3年对本制度的执行情况进行评估，必要时可重新修订本安全制度

二、信息管理部员工安全职责

1、信息管理部员工应当熟悉计算机软、硬件的相关业务知识和防火防盗安全规定，掌握防火器材的操作使用方法，做好本岗位的防火防盗工作。

2、每3个月检查计算机软、硬件的状态，使之保持完好。

3、安全培训：信息管理部新员工应参加全院岗前培训，并通过消防知识的培训后，方可上岗作业。信息管理部员工应当完成年度安全培训。

4、安全操作规定：

（1）维护带电设备时应拔掉电源，确认处于无电状态，并释放手上静电。

（2）带电测试电脑时，不得接触内部电线。

（3）进入医疗区域维修时，应带好相应的防护设备，维修结束后注意进行消毒处理。

（4）维修时防止利器刺伤。如被刺伤应及时到医疗部统一处理。

5、安全管理规定：

（1）遵守医院各项规章制度，遵守劳动纪律。

（2）做好应急值班工作。保证应急电话畅通，应答及时。

（3）保持计算机室清洁无尘，机房内严禁吸烟。

（4）保持工作环境整洁，不乱丢杂物，及时清理工作台上的磁盘和书籍等物品。

（5）正确操作、使用各类计算机设备，杜绝不必要的设备损坏。

（6）保持数据的安全和保密。查询数据原则上由责任部门执行，任何非程序查询必须由院级领导同意并签字。特殊数据查询遵循医务科批复流程。

（7）禁止无关闲杂人员进入计算机室。

（8）下班前关闭办公用电脑、电源。

6、巡查与报告：

（1）每天巡视机房，检查服务器性能并签名。

（2）每月巡视交换机房，检查交换机房环境。

（3）节假日，值班人员负责本院计算机安全评估。遇有灾害性天气或特殊情况，加强防范。

（4）在检查中发现的隐患要及时报告科主任，科主任根据问题严重性上报分管院长。

三、终端用户安全职责

1、连入网络的各科室和个人办公工作站必须严格执行安全保密制度，并对所提供的信息负责。不得利用计算机和网络从事违反国家法律、法规、泄露医院机密的活动。

2、任何科室和个人不得在本院联网计算机上制作、查阅、复制和传播危害国家安全、有碍社会治安和有伤风化的信息和淫秽、色情资料。

3、不允许在网络上进行干扰网络用户、破坏网络服务和网络设备的活动。

4、除信息管理部外其他科室或个人不得以任何方式试图登陆网络服务器和网络交换机等设备进行修改、设置、删除等操作；不得盗窃、破坏网络设施。

5、不得利用各种网络设备或软件技术从事账号及密码的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。严禁在本院联网计算机上使用未经信息管理部主任批准的软件。

6、系统软件、应用软件及信息数据必须实施保密措施。信息资源保密等级分为：

（1）可向因特网公开的；

（2）可向院内公开的；

（3）可向部门（科室）公开的；

（4）仅限于个人使用的。

7、院内各科室和个人需要联入因特网，必须提交经科主任审定后的申请报告，由分管院长或院长审批同意后，由信息管理部负责实施开通。