医院院内移动医疗管理制度

医院院内移动医疗管理制度

（一）院内移动应用形式与范围

院内移动医疗应用指利用院内无线网等通信方式，使用移动终端设备，实现院内医疗业务和管理业务流程在移动端使用。

1.应用形式常见应用形式为基于移动终端，包括:笔记本电脑、移动查房车、移动护理车、PDA等设备应用。

2.应用范围包括医生端移动查房、护士移动护理、药师端移动药师系统、麻醉师移动术前访视等。

（二）院内移动应用技术规范

1.根据医院功能区域及业务需求，对医院内部移动业务无线网络整体设计规划，结合实际对点位安排部署，遵循结构化布线系统设计、规范等标准，进行结构化布线系统设计。

2.医院移动无线网络满足病区和医生办公区等区域信号覆盖范围和强度，保证信号质量。无线AP间实现漫游切换，通过整体性设计消除盲区及信号微弱区。

3.医院无线网络为院内移动应用设置单独子网，使院内移动应用与外网严格物理隔离。移动应用设备接入无线网络进行设备MAC地址绑定管理。未经信息中心或相关专职部门批准，设备不得私自接入院内业务无线网络环境。

4.医院根据自身情况，通过身份验证、访问控制、恶意程序检测等技术手段，阻止通过内部无线网络对医院内网攻击行为。

5.制定院内各移动应用与医院信息平台间主数据标准、接口标准和安全标准各院内移动应用按照统一标准设计和实施，医院信息中心或相关专职部门对院内各移动应用业务统一管理。

6.根据医院业务需要，实现院内移动应用与医院HIS、LIS、PACS 等系统资源共享和任务协同，以及数据和消息互联互通。

7.院内移动应用身份注册识别和访问控制机制设计有效准确，完善授权管理和日志管理功能，根据角色对用户授权，并对授权情况审计。

（1）身份注册识别机制:具备对用户基于真实身份信息认证机制并设计有效身份验证机制；如采取账号密码认证机制，须对密码强度有定要求，通常密码至少6位以上，且字母数字混合。

（2）访问控制机制:根据身份验证机制对用户进行可信识别，具备登录失败处理功能，限制非法登录次数。

（3）授权管理机制:选用基于角色设计模型，可定义系统用户角色并设置不同角色访问权限。授权遵循按需授权策略，按照用户身份和需求指派为不同角色，对用户授予所需最小范围权限。

8.院内移动应用更新和发布，遵循医院应用系统更新发布管理规章制度。

9.设置完善备份与容错机制，确保系统遭到破坏时及时启用备份机制，保证系统正常运行。

（三）院内移动应用设备管理规定

1.院内移动应用设备是为使用院内移动应用系统给各部门、科室

配备专用笔记本，以及PDA、移动查房车、移动护士站等，带有操作系统处理器、存储设备、可安装应用系统软件，可通过无线网络通信接入医院内部网络的计算机设备。

2.医院信息中心或相关专职部门负责院内移动应用设备日常技术服务保障，以及在移动应用设备上运行软件使用与监管过程中的技术保障工作。

3.使用部门对院内移动应用设备专人管理，保管使用建立领用及返还登记，日常设备充电维护责任到人，定期进行设备完整性检查保管责任人未在岗期间可委托他人代为管理。

4.院内移动应用设备严格实行内外网安全隔离，安装内网应用系统的院内移动应用设备禁止连入医院外部网络。

5.院内移动应用设备安装杀毒软件等安全系统，经信息中心或相关专职部门确认符合安全要求后方可接入医院网络，并实行统一安全管理。

6.院内移动应用设备管理员权限，由信息中心或相关专职部门掌握与管理，移动应用设备应用软件安装、卸载、更新等操作，严格执行信息中心或相关专职部门要求，使用范围仅限于移动查房、移动护理等院内移动业务系统应用严禁私装其他软件，以及应用其他用途和使用其他功能。

7.院内移动应用系统操作严格审计记录，适时对系统行为进行安全审计。