卫生院信息化建设管理制度(07修订版)(31页).doc
《卫生院信息化建设管理制度(07修订版)(31页).doc》由会员分享,可在线阅读,更多相关《卫生院信息化建设管理制度(07修订版)(31页).doc(30页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、*卫生院卫生院信息化建设管理制度(07 修订版)医院信息管理工作制度2012 年月修订-第 1 页信息管理工作制度目录信息科部门职责.1信息科岗位职责.2信息科科长岗位职责.2成员岗位职责.2信息科工作制度.3信息科管理目标.3信息科业务工作规程与流程.4信息科科长工作规程与流程.4综合管理岗位工作规程与流程.4网络系统管理岗位工作规程与流程.5硬件设备管理岗位工作规程与流程.6应用系统管理岗位工作规程与流程.6信息保密制度.7医院信息安全制度.10(一)医院局域网(院内网)信息安全制度.10(二)宽带上网信息安全管理制度.12信息统计管理制度.13Internet 网的管理规章制度.14医院
2、信息系统(HIS)的人员职责.15网络系统管理人员职责.15网络安全管理制度与规则.18网络安全管理制度.18医院信息系统故障处理应急预案.22一、总则.22二、组织机构和职责.22三、医院信息系统出现故障报告程序.23四、医院信息系统故障分级.23五、发生网络整体故障时的首要工作.24六、各部门的具体协调安排.24七、应急数据恢复工作规定.26八、网络服务器故障应急处理规程.27九、应急保障.28信息科部门职责信息科部门职责-第 2 页1、职能:在院长、分管院长的领导下,负责全院计算机网络及信息管理工作。、请示与上报:院长、分管副院长、任务与职责:信息科在院长、分管院长的领导下开展工作。负责
3、医院信息化建设、管理工作。制定医院信息化建设战略规划,年度工作计划并组织实施。建立健全信息管理的各项规章制度。利用互联网的优势,做好医院对外宣传工作,负责医院网站的建设及管理。信息科信息科岗位岗位职责职责信息科科长岗位职责信息科科长岗位职责(一)在院长领导下,负责医院信息科的日常工作。(二)制定本科室的工作计划并认真实施,做好年度工作总结。(三)负责组织全院各类应用系统的管理。(四)负责组织与外部有关部门的计算机联网和信息交换(五)负责组织全院网络和综合数据的安全管理。(六)遵守医院各项保密制度。成员岗位职责成员岗位职责(一)参与制定信息化工作规划与年度计划(二)负责信息化相关文档资料的归档整
4、理工作和有关资料的统计上报工作。(五)负责院内对外数据交换(七)负责计算机及附属设备的档案管理(八)负责本部门各类文件收发、运转和档案资料管理。-第 3 页(九)协助中心领导办理行政、对外交流和思想政治工作,负责中心内部行政事务工作。(十)完成部门领导交办的其他工作。信息科工作制度信息科工作制度1在院长领导下积极主动地做好全院信息管理工作。严格执行岗位职责和请示报告制度。2对所属部门要建立完善的岗位责任制和严格的工作制度,工作有计划、有落实、有检查。3定期组织、督促、检查医院信息网络系统的各项工作,充分发挥信息功能作用,向业务科室提供信息反馈资料。4定期开展医疗质量和成本效益分析工作,向院领导
5、提供医疗、管理信息,为领导决策提供服务。5模范遵守医院各项规章制度,尽职尽责做好本职工作,及时完成领导交给的各项任务。6按照国家有关规定,做好信息的保密工作。信息科管理目标信息科管理目标为医院总目标的实现,信息科管理符合三甲医院及山东省基本现代化医院的基本要求,做到:1.加强对医院总目标的贯彻,严格遵守科室综合目标责任考评细则。2.建立、完善医院信息系统(HIS),使其促步系统化、完整化,逐步实施 PACS。3.具有高度的责任心,端正工作作风,加强业务培训,提高科室成员素质。4.加强网络设备的维护,使其正常运行。5.监控网络运转,保证数据畅通运行,做好数据备份。-第 4 页6.做好数据统计,确
6、保信息统计的准确性,提供决策依据。7.做好充足的准备,随时应对网络的突发事件。信息科业务工作规程与流程信息科业务工作规程与流程信息科科长工作规程与流程信息科科长工作规程与流程(一)组织协调好全科各项工作。(二)组织落实制定全院信息化工作应用规划和年度工作计划,并组织对计划落实情况的检查。(三)组织落实计算机设备、网络的使用和维护,对硬件故障、设备报废情况报告,提出处理意见报院长;(四)组织落实全院信息系统的论证、调研、系统分析、开发及应用软件的使用与维护。(五)组织落实全院网络和综合数据的安全管理,遵守各项保密制度。(六)完成上级交办的各项任务。综合管理岗位工作规程与流程综合管理岗位工作规程与
7、流程(一)协助部门领导,起草全院信息化工作应用规划和年度工作计划,并实施对计划情况的检查。(二)协助部门领导,制定医院信息化工作的有关管理制度及考核办法,并负责组织实施。(三)组织落实信息化技术培训计划。(四)按照上级规定及要求,完成信息化相关文档资料的归档整理以及有关资料的统计上报。(五)经领导同意,负责对外交换数据并对数据进行处理,做好登记工作。(六)计算机设备、耗材的购置要严格按照政府采购办法、医院相关管理规定,按照各部门的需求,结合工作实际进行论证后,拟订设备购置-第 5 页计划报告报主任。(七)要建立设备档案,同时与院固定资产管理部门核对。内容包括型号、设备配置、设备来源、安装地点及
8、变动情况、启用时间、使用科室(人员)、设备故障情况及检修记录等。遇到设备变更,应及时登记变更。(八)负责注册用户、设置口令、授予权限,并适时加以修改,以便增强系统的保密程度。(九)负责本部门各类文件收发、运转和档案资料管理,并及时归档。(十)协助部门领导做好本院各项信息化工作的日常监督,办理行政、对外交流和思想政治工作以及内部行政事务工作。(十一)遵守各项保密制度,做好安全保密工作。网络系统管理岗位工作规程与流程网络系统管理岗位工作规程与流程(一)协助部门领导起草网络建设及发展总体规划和年度工作计划,并实施对计划情况的检查。(二)网络建设必须采取防火、防水、防雷击、防电磁干扰、防盗等防护措施,
9、确保全院的通信设备及网络设备的安全与畅通。(三)网络的日常管理和维护:、每日检查计算机网络的运行情况,确保线路畅通、网络设备安全稳定运行,做好运行日志。、运用防、杀病毒软件、防火墙对网络实行实时防护,一旦发现病毒或“黑客”侵入立即向主任汇报并迅速组织清除。、定期检查内网计算机是否与互联网实行物理隔断。(四)负责落实各项网络安全管理制度和用户管理,做好客户端操作系统权限控制、应用系统操作权限分级控制、数据库操作权限分级控制。(五)做好网络运行状态监督与数据库数据备份工作;对计算机网络操作系统和大型数据库系统的运行情况每工作日进行检查,有异常的立即向主任汇报并迅速组织排障。(六)负责网络管理资料的
10、整理和归档。-第 6 页(七)遵守各项保密制度,做好安全保密工作。(八)完成部门领导交办的其他工作。硬件设备管理岗位工作规程与流程硬件设备管理岗位工作规程与流程(一)计算机设备的维护和保养1、对计算机设备操作人员的维护、保养情况进行检查,检查的主要内容是机器清洁、防尘情况;是不是有随意拆装、调试情形;有无对硬件进行技术改动等。检查每季进行一次,同时结合日常抽检,检查时做好记录。2、接到设备异常情况报告单后,要查清故障原因,并记录故障信息;分别情况给予维修,每次维修工作完成后,在设备档案中要作详细的维修记录。3、确实无法自行修复的,持各科室报送的设备维修单交主任签字后将报修设备送计算机维修公司维
11、修。4、如遇特殊情况,须经技术论证后,书面报主任批准后实施。5、对所辖范围内计算机运行所发生的各类事故应当日查明情况,以书面形式报主任。(二)每日检查计算机机房和 UPS 等的运行情况,作好运行日志。(三)协助专业人员做好机房内各类应用服务器操作系统的安装、集成工作,并做好记录。(四)每日检查各服务器操作系统的运行情况,确保各服务器安全稳定运行,做好运行日志。如遇系统运行中出现异常情况应立即报告部门领导,并组织排查。(五)积极普及和宣传计算机基础知识并负责指导有关科室及部门开展计算机使用工作。(六)负责计算机等硬件设备管理的资料整理和归档。(七)遵守各项保密制度,做好安全保密工作。应用系统管理
12、岗位工作规程与流程应用系统管理岗位工作规程与流程-第 7 页(一)日常管理1、在全院范围内积极普及和宣传计算机管理知识并负责指导有关科室及部门开展计算机应用系统管理工作。2、维护好各系统软件,掌握好系统软件和测试软件的使用,3、每日检查应用系统的运行情况,确保各应用系统安全稳定运行,做好运行日志。4、如遇系统运行中出现异常情况应立即报告部门领导,并组织排查。(二)对各科室提出的软件需求修改申请时1、经调研、分析后应在工作日 24 小时内填写维护申请单报部门领导审核,并做好记录。2、收到软件更新通知后,在测试环境下全面测试,测试无误后报主任审核。(三)及时通知各科更新各工作站端程序,并随时检查程
13、序更新情况。(四)根据上级主管部门标准化管理规定,对应用系统的技术标准、数据标准、应用标准及规范性制度加以实施。(五)负责医院网站的软件开发、应用培训、安全管理。(六)负责组织医院应用软件使用的专业培训。配合部门制定培训计划及编制培训教材。(七)对于各科室使用的其它应用系统,根据有关操作说明,协助其正确安装,并尽力解决程序运行中出现的问题。(八)负责应用系统管理资料的整理和归档。(九)遵守各项保密制度,做好安全保密工作。信息保密制度信息保密制度为保持医院信息系统正常运行,保护集体数据财富,保障医院和谐发展,遵循中华人民共和国计算机信息系统安全保护条例、中华人民-第 8 页共和国保守国家秘密法等
14、相关国家和省有关法律法规,结合医院实际情况,制订本管理规定。第一章第一章总总则则第一条第一条本管理规定适用于院内所有使用计算机、服务器和相关辅助设备、设施的科室和部门。第二条第二条计算机信息系统的保密管理,实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。第三条第三条医院保密工作领导小组主管全院计算机信息系统保密管理工作。医院计算机信息系统由专人负责管理相应的信息保密工作,要定期监督、检查保密管理规定的执行情况。网络管理员对信息系统的管理和操作应严格遵守保密管理规定。第二章第二章保密制度保密制度第四条第四条涉及国家秘密及工作秘密的计算机(含笔记本电脑)和计算机信息系统,不得直接或间接
15、地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。涉密计算机(含笔记本电脑)专人专用,严禁擅自将涉密计算机(含笔记本电脑)带出办公场所。第五条第五条接入国际互联网或其他公共信息网络的计算机(含笔记本电脑)不得处理、存储涉密信息。第六条第六条上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际联网的站点提供或发布信息,必须经过保密审查批准。第七条第七条存储涉及国家秘密和工作秘密的涉密移动存储介质(含移动硬盘、优盘、软盘、光盘等)不得接入或安装在非涉密计算机上,复制和确因工作需要外出携带涉密存储介质的,须经主管领导批准。第八条第八条凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体
16、上已公开发表的,管理员在上网发布前,应当征得提供信息者同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。第九条第九条凡在网上开设电子公告系统、聊天室、网络新闻组的用户,应由-第 9 页相应的保密工作机构审批明确保密要求和责任。任何人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息和工作秘密信息。第十条第十条面向社会开放的电子公告系统、聊天室、网络新闻组,开办人或其上级主管部门应认真履行保密义务,建立完善的管理制度,加强监督检查。发现有涉密信息,应及时采取措施,并报告相应的保密工作领导小组办公室。第十一条第十一条用户使用电子函件进行网上信息交流,应当遵守国家有关
17、保密规定,不得利用电子函件传递、转发或抄送国家秘密信息和医院工作秘密。第十二条第十二条各接入计算机信息系统(HIS、PACS、LIS 等)部门要对医院信息资料安全负责,严禁外来人员登录医院信息系统查询、打印有关信息资料。第十三条第十三条连接计算机信息系统的计算机,未经信息科许可,严禁安装、运行非日常工作需要的任何软件;严禁安装任何厂家、任何版本的操作系统以及任何有可能干扰、破坏计算机信息系统保密管理的程序。第三章第三章保密监督保密监督第十四条第十四条涉密计算机进行维护检修时,对涉密信息应采取涉密信息转存、删除、异地转移存储等安全保密措施。无法采取上述措施时,单位保密人员和涉密计算机维护人员必须
18、在维护现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。涉密计算机和涉密移动存储介质淘汰、报废的一律送保密工作领导小组办公室统一销毁。第十五条第十五条处理涉及国家秘密文件和工作秘密文件的数字复印机、多功能一体机一律不得接入电话线,接入电话线的数字复印机、多功能一体机一律不得处理涉及国家秘密和工作秘密的文件。第十六条第十六条计算机个人工作桌面或开放文件夹不得摆放敏感文件和资料,办公桌禁止摆放敏感介质。第十七条第十七条保密工作领导小组要定期对计算机信息系统的保密检查,查处-第 10 页各种泄密行为。一旦发现国家秘密或工作秘密泄露或可能泄露情况,每个工作人员都有义务立即向保密工
19、作领导小组办公室报告。对网上涉及国家秘密和工作秘密的信息要严格按照保密要求,及时予以删除。医院信息安全制度医院信息安全制度为保证我院计算机网络的正常运行和健康发展,根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定、和国家有关法律规定,结合我院实际情况,针对医院信息安全,特制定本规定。(一)医院局域网(院内网)信息安全制度(一)医院局域网(院内网)信息安全制度一、医院局域网(院内网)的工作人员和连入院内网络的所有用户必须遵守中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定和国家有关法律、法规,严格执行本条例。
20、二、院内网信息安全管理实施工作责任制和责任追究制。医院成立网络安全领导小组,院领导挂帅各部门主要负责人参与,建立健全医院的计算机网络安全管理制度,配备网络安全员,负责本部门内网络的信息安全管理工作。三、院内网的管理部门是信息科,负责院内网的规划、建设、应用开发、运行维护与用户管理。保障网络信息、运行环境的安全;保障网络系统的正常及安全运行,用户上网采用工号登陆方式,上网操作人员须经信息科考核合格后才能上网操作。四、院内网的信息安全监查工作由信息科负责。院内网的所有工作人员和用户必须接受医院有关部门的监督检查,并对医院采取的必要措施给予配合。五、院内网的 IP 地址由信息科统一管理,任何人不得盗
21、用未经合法申-第 11 页请的 IP 地址入网。六、为了防止计算机病毒的侵入,凡接入院内网的工作站一律禁止使用软驱、光驱、移动硬盘、U 盘等设备。如果要新安装必要的应用程序,必须事先向信息科申请并同意后,由信息科派专人在固定的机器上确保无病毒后再操作,同时做好操作记录。七、禁止自行安装任何软、硬件,禁止更改、删除任何系统文件、设置等,违反规定造成病毒传播、系统软(硬)件损坏,对整个网络造成堵塞、瘫痪等严重后果的,按情节轻重严肃处理。八、每台计算机必须安装防病毒软件,并定期对计算机进行查毒、杀毒,升级,落实预防措施。九、院内网的计算机一律不准上公共网络(Internet),与公共网络严格物理隔离
22、,以确保防止病毒的感染和扩散。十、在院内网上不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动;不允许在网络上发布不真实的信息或散布计算机病毒;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人帐号、口令使用网络资源。十一、院内网所有工作人员及用户必须对所提供的信息负责;不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍医疗秩序和淫秽、色情等不良的信息。十一、院内网的所有用户有义务向网络管理员和有关部门报告违法犯罪行为和有害、不健康的信息,发现有上述行为者。用户必须在 24 小时内报告信息科。十二、各部门、下属科室有关领导
23、和网络管理员等应认真做好本部门上网人员思想品德教育和心理健康教育,各级领导、有关部门、下属科室,特别是各科室的网络安全管理人员应加强其科室其他职工的思想道德教育和有关计算机信息系统安全的法律法规教育。发现问题要加以引导、及时处理解决。-第 12 页十三、为了切实做好病毒防治工作,确保医院的计算机网络不会因感染病毒而造成停机和不必要的损失,全院各部门必须服从信息科人员的管理,积极配合做好工作。十四、凡因违章操作,导致计算机系统病毒感染,造成严重后果者将追究当事人责任。(二)宽带上网信息安全管理制度(二)宽带上网信息安全管理制度一、宽带上网的所有用户必须遵守中华人民共和国计算机信息系统安全保护条例
24、、中华人民共和国计算机信息网络国际联网管理暂行规定和国家有关法律、法规,严格执行本条例,不得在网络上接收和散布危害国家安全、宣布邪教以及不健康或色情的信息,或任何含有法律、行政法规禁止的其他内容。二、院外网信息安全管理实施工作责任制和责任追究制。医院成立网络安全领导小组,院领导挂帅各部门主要负责人参与,建立健全医院的计算机网络安全管理制度,配备网络安全员,负责本部门内网络的信息安全管理工作。三、宽带上网的管理部门是信息科,保障网络系统的正常及安全运行。四、宽带上网的的信息安全监查工作由信息科负责。上网的所有工作人员和用户必须接受医院有关部门的监督检查,并对医院采取的必要措施给予配合。五、宽带上
25、网的 IP 地址由信息科统一管理,任何人不得盗用未经合法申请的 IP 地址入网。六、宽带上网目前只限于图书室及部分科室。确因业务开展需要上网,须经相关审批同意后方可开通。七、不得利用网络资源看电影、玩游戏、聊天或做其他任何与工作无关的事情。八、不得随意将口令告诉他人或借他人账户使用网络资源,不得在网上工作过程中随意将计算机交由不熟悉的人使用。-第 13 页九、不得擅自复制和使用网络上未公布和未授权的文件,不得在网络中擅自传播或拷贝享有版权的软件。严禁利用网络侵犯他人的知识产权,窃取别人的研究成果或受法律保护的资源。十、严禁修改本机或他人 IP 地址及任何计算机的网络设置。不得随意搬动已联网的电
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 卫生院 信息化 建设 管理制度 07 修订版 31
限制150内