医院信息系统安全制度.docx

《医院信息系统安全制度.docx》由会员分享，可在线阅读，更多相关《医院信息系统安全制度.docx（14页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息系统安全保密制度1 .医院的信息根本据相关的法律法规的要求进行保密。电脑网络管理人员不能将 管理密码告诉非网管人员，避免因管理密码被人为破坏后，管理人员本人无法注 册而导致系统管理陷于瘫痪。2 .限制网络彻底开放，某些数据具有保密性，不能随意修改，只允许经过医院授 权的人员使用，必须对网络的开放程度进行限制。3 .保障计算机功能的正常发挥，包括计算机及相关各配套设备、设施（含网络） 的安全；运行环境的安全、信息的安全；以维护医院信息系统的安全运行。4 .任何人不得危害医院信息系统的安全。5 .应加强数据库系统风险防范措施，避免远程登陆，用户必须通过网络密码校验 和数据库密码校验才干进入医院

2、信息系统进行数据访问；加强机房管理，非信息 科工作人员禁止入内；严格控制用户授权等级，避免进入数据库系统后人为地对 数据库的破坏。6 .未经允许，不能对医院计算机信息网络功能存储、处理或者传输的数据和应用 程序进行删除、修改，不能随意复制计算机数据或者程叙文件。7 .对所有授权用户由信息科实行统一管理。8 .未经许可，不得在工作站安装软驱及光驱，开通或者使用USB接口、未经批准 不得与院外系统及互联网连接。9 .不要能故意制作、传播计算机病毒等破坏性程序以及其他危害医院计算机信息 系统的安全操作。10 .发现病毒即将与信息科人员联系采取措施，避免病毒在内部网上广泛传播。11 .HTS系统数据时

3、时备份，异地备份；PACS系统对超过两年以上数据采用光盘 介质备份；其他如财务、JCI文档、各种重要的电子数据应不定期备份。12 .犹豫业务需要从外部导入数据，需要提前完成数据的测试，保证现有数据的 完整性。13 .医院向外部机构提供数据或者信息，需遵守医院的相关规定与国家法律法规。14 .医院应定期利用外部获得的信息与医院进行对照分析，发现不足之处。15 .当与其他机构共享信息资源时，需经过相关部门的审核，确保机密数据不被 泄露。整权限、业务科室时，需按新的流程进行运作。新的工作流程是：正常需求由职 能部门根据员工的岗位安排填写用户权限申请及变更表，报主管院长批准， 由信息科根据审批单进行集

4、中授权。用户个人有特殊需求的，须由个人向职能部 门提出申请，再按上述流程进行审核、批准、授权。用户权限申请及变更表 由信息科制作，报主管院长批准后将电子文档发至相关职能部门。3离职员工用户权限清理：具有医院信息系统使用权限的医、护、技、药、财务、 后勤、行政等员工离职时，须持离职人员物品交接表到信息科办理签字手续。 信息科工作人员在签字前必须先清除离职人员的用户权限。人事科将有权使用医 院信息系统的入职和离职人员名单及工号（包括医生、护士、技术员、药师、财 务人员）在每月月底前通报信息科、人事科，由这两个部门对入、离职人员的用 户权限管理情况进行汇总监督审核。4 .用户业务科室管理：用户的业务

5、科室管理原则是，根据业务工作需要设置业务 科室范围。职能部门因工作需要，须检查全院病人的电子病历、医嘱、查阅病人 其他信息时，使用医院统一的公共用户查阅，再也不授予全院科室范围给个人用户, 用户业务科室管理同样通过用户权限申请及变更表申请审批。公共用户拥有 查阅全院各业务科室信息的权限，但没有处理权限，不能进行任何操作。公共用 户的名称，密码由信息科通知到相关职能部门主管。密码每季度至少要更新一次， 如果发现或者可疑泄密时要及时调整，并通知到使用部门。5 .超级用户管理：医院对超级用户管理进行严格控制（超级用户指能对系统做任 何查询与操作的用户）。超级用户的名单，使用超级用户的管理由信息科报主

6、管 院长审核，院长批准。超级用户必须与医院签订出面承诺书，本院员工的书面承 诺书要放个人档案保存，保证合法使用超级用户权限，不得利用超级用户权限进 行违规操作、做好密码保管，不许向其他任何人泄露密码。6 .用户权限的授权操作由信息科按照申请审批表安排专人负责，信息科主任负责 管理，其他人员不得进行授权操作。信息科负责定期对医院信息用户权限总体使 用、管理情况进行监督并向上级报告。医院信息化系统应急预案1 .医院信息系统浮现故障报告程序当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存 数据、不能访问网络、应用程序非连续性工作时，要即将向信息科报告。信息科 工作人员对各工作站提出

7、的问题必须高度重视，做好记录，经核实后及时给各工 作站反馈故障信息，同时召集有关人员及时进行讨论，如果故障原因明确，可以 立刻恢复的，应尽快恢复工作；如故障原因不明、情况严重、不能在短期内排除 的，应即将报告院领导，在网络不能运转的情况下由院领导协调全院各部门工作， 以保障全院医疗工作的正常运转。2 .医院信息系统故障分级根据故障发生的原因和性质不同分为三类：一类故障：由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份 硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或者修改、重 点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。二类故障：由于单一终端软、硬件故

8、障，单一病人信息丢失、偶然性的数据 处理错误、某些科室违反工作流程引起系统故障。三类故障：由于各终端操作不熟练或者使用不当造成的错误。针对上述故障分类等级，处理原则如下：一类故障一一由信息科主任上报院领导，由医院组织协调恢复工作。二类故障一一由网络管理人员上报信息科主任，由信息科集中解决。三类故障一一由网络管理员单独解决，并详细登记维护情况。3 .作发生网络整体故障时的首要工3.1 当信息科一旦确定为网络整体故障时，首先是立刻报告院领导，同时组 织恢复工作，并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有 重大活动等对故障恢复带来的时间影响。3.2 当发现网络整体故障时，各部门根据故

9、障恢复时间的程度将转入手工操 作，具体时限明确如下：3.2.1 30分钟内不能恢复一一门诊挂号、住院登记、药房等部门转入手工 操作。3.2.2 6小时内不能恢复一各护士工作站、药房、120急救中心、手术室、医技检查转入手工操作（具体时间由信息科通知）。3. 2.3 24小时以上不能恢复一一全院各种业务转入手工操作。4.各部门的具体协调安排4.1 所有手工操作的统一启动时间须由信息科通知，相关部门严格按照通知 时间协调各项工作，在未接到新的指示前不许私自操作计算机。4.2 门诊挂号工作协调4. 2.1门诊收费处由门诊部主任负责联系协调；4. 2.2网络恢复后，操作员要及时将中断期间的患者信息输入

10、到计算机；4 . 2.3门诊收款员要建立手工发票使用登记本，对发票使用情况做详细登记;5 .2.4当系统恢复正常时，由收款员负责对网络运行稳定性进行监测，如不 稳定，及时向信息科反馈情况。4. 2. 5在接到使用计算机的指令并重新启动运行后，收款员逐步转入到机器 操作。4.3 出院结算处的工作协调4.3.1 由财务科主任总体负责联络协调；4.3.2 原则上不在住院处、记帐处进行费用补录，以防止浮现帐目混乱；4.3.3 当系统住手运行超过24小时，对普通出院患者，推迟出院结算时间。 对急诊出院的患者应根据病历和临床护士工作站记录，进行手工核算，出具手写 发票。4.3.4 在网络住手运行期间，出院

11、患者急需结算时，应由该科护士工作站追 查是否还有正在进行的检查项目，并向出院结算处提供详细费用情况后，方可送 交结算。4.4 护士工作站的协调4. 4.1护士工作站由护理部共同协调；1.1.1 4. 2网络故障期间临床科室应详细记录患者的所有费用执行情况；4.4.3 科室详细填写每位患者的药品请领单（包括姓名、住院号、费别、药 品名称及用量），一式两份，一份用于科室补录医嘱，另一份送药房作为领药凭 证。4.4.4 出院带药由主管医生负责掌握经费情况，如浮现费用超支时原则上不 予带药;4.4.5 接到信息科通知恢复运行时间，按要求补录医嘱。4. 5医技检查工作协调4.1.1 在网络停运期间应详细

12、留取、整理检查申请单底联；4.1.2 网络恢复后根据检查单底联登记，通过手工记价补录患者费用。（注 意与临床科室联系沟通）4.1.3 对即将出院或者有出院倾向的患者，主治医师要在检查申请单上要注明， 检查科室应及时通知科室或者住院处沟通费用情况。4. 5. 3.1严格按照信息科通知的时间及要求进行操作；4. 5. 3. 2网络故障时，根据临床科室提供的药品请领单发药；4. 5. 3. 3网络恢复时对临床科补录的摆药医嘱进行发药并确认，同时与发药 时药品请领单内容详细核对.，如发现内容不符，须详细追查；5. 5. 3. 4网络恢复后对出院带药处方及时进行确认；各工作站接到重新运行通知时，需重新启

13、动计算机，整体网络故障的工程恢复工 作，由信息科严格按照服务器数据管理要求进行恢复工作。5.应急数据恢复工作规定5.1 当服务器确认浮现故障时，由网络管理员按数据备份恢复方案进行 系统恢复。5.2 网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手 续。5.3 当网络路线不通时，网络管理员应即将到场进行维护，当光纤损坏时应 即将使用备用光纤进行恢复，交换机浮现故障时，应使用备用交换机。5.4 对每次的恢复细节应做好详细记录。6. 5平时每月对全系统备份数据要进行摹拟恢复一次，以检查数据的可用性。7. 网络服务器故障应急处理规程网络服务器故障是因硬件或者软件原因导致医院信息管理系统运

14、行住手，一 旦发生故障，按下列规程处理。7.1 信息科应设24小时专人听班，监控网络运行。发现问题，在及时处理 的同时迅速向科室领导汇报。故障排除后，应完成故障报告，在技术讨论会上汇 报。7.2 遇到较大故障，信息科工作人员应迅速集合，集体攻关。具体分为3个 组做以下工作：6. 2.1故障检修组：集中系统管理员继续分析故障、查找原因、修复系统。7. 2.2技术联络组：迅速与软、硬件供应商取得联系，采取有效手段获得技 术支持。8. 2.3院内协调组：通知全院各科室故障情况，并到关键科室协助数据保存。1.3 全院各系统使用科室制定相应的系统故障数据保护措施，并建立数据抢 录小组，发现停机，应保存断

15、点，保护原始数据，断点先后表单分开存放。1.4 在停机期间，相关科室应组织数据抢录小组在卤待命，一旦系统恢复， 当日应即将完成对重要数据的录入，第二天完成全部数据补录。1.5 故障排除后，信息科工作技术组应按制定方案分片包干，协助重要科室 进行数据补录工作。1.6 故障排除后2天内，信息科应组织技术研讨会，分析故障原因，制定预 防措施，完成故障排除报告院领导。信息科主任岗位描述岗位名称信息科主任直接上级分管院长直接下级信息科科员、系统管理员本职工作医院计算机软、硬件日常维修维护。直接责任1、做好计算机硬件设备的日常维护和维修。2、负责对全院的软件系统负责维护，根据医院发展不断对软件 进行改进升

16、级。3、确保医院数据安全，做好病毒防治、数据备份等工作。4、做好各科收入统计工作，对各科收入进行核算。5、负责医院统计工作，做好对上级部门的所有数据上报工作。直接权利1、对医院计算机有监督、检查的权利。2、对医院信息化建设有规划，提出建设性建议的权利。信息科管理员岗位描述岗位名称信息科管理员直接上级信息科主任本职工作医院计算机软、硬件日常维修维护直接责任1、做好计算机硬件设备的日常维护和维修。2、负责对全院的软件系统负责维护，根据医院发展不断对软件进 行改进升级。3、确保医院数据安全，做好病毒防治、数据备份等工作。4、做好各科收入统计工作，对各科收入进行核算。5、负责医院统计工作，做好对上级部

17、门的所有数据上报工作。6、医院收款挂号自助机、医保财务POS机的管理维修。直接权利1 .对计算机的正确使用有监督权。2 .对计算机的维修保养后建议权。信息科科员岗位描述岗位名称信息科科员直接上级信息科主任本职工作医院计算机软、硬件日常维修维护直接责任1、在管理员安排下做好计算机硬件设备的日常维护和维修。2、对全院的软件系统负责维护，根据医院发展不断对软件进 行改进升级。3、确保医院数据安全，做好病毒防治、数据备份等工作。4、做好各科收入统计工作，对各科收入进行核算。5、负责医院部份统计工作，做好对上级部门的数据上报工作。直接权利1 .对计算机的正确使用有监督权。2 .对计算机的维修保养有建议权

18、。16 .遵守版权协定，不使用盗版软件。17 .提高全院人员的信息安全意识，并在实际工作中予以体现。电子医疗文件使用管理制度1 .系统登录1.1 本政策包括了对门诊、急诊和住院病人的医疗、护理及其他相关电子医疗文 件的处理。HIS、LIS、PACS电子病历及其他软件系统均合用些政策。医护人员 在进行系统登录、医疗电子文件撰写、保存、修改、审核、归档、调阅时必须遵 守。1.2 规范使用电子医疗文件的行为，使电子医疗文件的使用符合国家法律法规和 JCT标准要求。并为医院今后的电子签名认证，实现全面电子病历化做好准备。L3操作员在使用医院信息系统时，必须用本人用户（代码）和密码登录，不得 在未经他人

19、许可的情况下使用其他人员的用户和密码进行登录和操作。1.4 以自己的用户（代码）登录后，所有电子记录只能签本人的名字，不得代替 他人签名。没有独立工作资格的本院员工在电子病历中所书写的医疗文件，在签 名时必须在自己的名字前加标实。医生记录科主任或者上级医生查房意见时，记 录者同样要在自己的签名前面加标实。凡是加有标实的记录都必须有上级医生 的签名或者盖章。1.5 医院内部工作流程中，电子医嘱由护理人员转录的，应以纸制签名医嘱为准， 电子医嘱所产生的相关法律义务和责任与纸质医嘱相同，均由登录医生承担。1.6 所实用户要对自己的默认密码进行修改，不许使用默认密码。修改后的密码 位数要求不少于6位。

20、并注意保管和定时更换自己的密码，密码被盗后所产生的 相关责任由该用户承担。2 .电子医疗文件的时间书写规定2.1 在电子病历中书写的所有记录必须记录真正的时.间，时间的记录必须准确记 录到分，并按年、月、日、时、分顺序记录。文本编辑时记录时间为连续形式， 格式为：0000-00-00-00： 00,表格内的时间记录要按表格要求拆开进行记录， 格式同前。如果是抢救记录，可在抢救完成后6小时内补记，但在抢救记录中要 说明。电子病历在保存文档时，以默认的名称加插入系统的时间保存，不许更改 默认名称，以保持全院统一。2.2 2电子医疗护理记录及其他记录必须按要求在医院规定的时间内完成，不允许 提前书写

21、或者过期补写（抢救病人6小时内补写）。2.3 医嘱的下嘱时间由系统生成后不许修改，抢救情况下补录的医嘱在医嘱说明 栏中进行说明。3 .电子医疗文件的打印和签名3.1 医院正式实施电子签名认证前，中国法律法规所要求的医疗文件都必须打印。 病历文竹必须按照规定的时间定时打印，按照手写病历的管理要求归档保存。在 现阶段，打印病历文件与手写病历具有同等法律效力，但电子病历无法律效力。 但医院要求：浮现并发症或者医疗意外的病人、医疗纠纷或者医疗投诉病人、其 他有医患矛盾苗头的病人其电子医疗文件必须即将打印并签名。打印电子医疗文 件时，只能根据系统内的电子文件进行打印，打印出来的纸质文件必须与医院系 统内

22、的电子文件一致。禁止任何人将电子文件复制出来，用其他软件处理后再打 印。3.2 电子医疗文件打印出来后必须有签名或者盖章。医嘱中有多行是同一次开出的, 中间可以接线代替。签名人不在时，可以由其上级审核后签名或者盖章。3.3 医务科、护理部统一制作带有员工工号和姓名的签名章。签名章只合用于医 院内部医疗文件的签名，签名章在其他情况下使用无效。签名章的印模由医务科、 护理部份别长期保存。签名章丢失、损坏或者签名人离职后，原签名章由上述部 门发布作废。3.4 科室质控员、上级医生、护士长和科主任要严把电子病历质量关，按照医院 相关政策要求，对下级医生和护士的电子记录进行审核并签名。入院记录、上级 医

23、生查房记录、科主任查房记录、多科会诊记录、手术记录、阶段小结、抢救记 录、死亡讨论记录必须有相关责任人签名。上级医生、科主任审核后在电子病历 内签名。全院大会诊主持人、院外会诊专家可以手写签名。没有独立行医资格但 可以登录书写医疗护理记录的人员其所书写的医疗文件由带教老师在电子病历中审核和签名。4 .医疗文件质量监控4.1 医院对医疗文件的质量监控以环节质量监控为主。病人入院后其病历就列入 质量检查监控范围。4.2 医院对医疗文件的质量监控由原来的以纸质病历为依据改为电子病历与纸 质病历相结合，并且以电子病历监控为主。4.3 医院有权对医疗文件质量进行监控的部门包括医务科、护理部、质管科、院

24、感科、药剂科。由质管科每月对质量监控结果进行统计。4.4 对进行电子病历操作确有艰难，暂时不能解决的问题，可按纸质病历书写方 式所遵循的原则进行，但要报告相关主管职能部门批准。4.5 技术上能够进入电子病历，并已建立可供使用模板，但由于设备原因暂不能 执行的，可暂缓执行，但要报告给主管职能部门批准。4.6 技术上能够进入电子病历、设备上能够完成的医疗文件都要进入电子病历， 并且必须以电子病历形式进行记录。4.7 由于员工使用技能达不到电子病历使用要求的，由信息科组织培训。并必须 在规定时间内达到上岗要求，否则不能上岗。特殊人员暂不使用电子病历的，由 院长批准，并请他人代录。4.8 电子病历实施

25、的范围、时间和具体要求，根据医院安排进行。在实施过程中 发现的问题要及时与主管职能部门沟通，主管职能部门要及时将不能处理的问题 反馈到上级，共同研究解决办法。4.9 需要病人家属签名的医疗文件都要及时打印出来让病人家属签名，打印出来 的知情允许书如果内容需要增加时，可在电子文件中增加内容重新打印后再签名。 如果用手写增加了知情允许条款的，手写条款必须有病人家属和医护人员的签名。5 .电子医疗文巾及模板保护政策5.1 电子医疗文书中包含病人的隐私，任何员工不得超越其职责范围私自阅读、 禁止向他人传播，禁止备份、复制、打印和保留病人的电子医疗文书。电子医疗 文书的备份由医院统一在服务器备份，不允许

26、个人在客户端进行备份。5.2 为病人直接提供服务的医疗、护理和技术人员可以查看病人电子或者纸质病历, 书写相关医疗文书，出院归档的电子病历如果需要查阅时，须按正常借阅手续办 理。5.3 医疗文书质量监控人员可以查阅病人的电子病历和纸质病历，但不得私自修 改、打印、复制和保留病人的电子医疗文书。5.4 医院电子医疗文书模板的所有权归医院，任何人不得私自复制、拷贝、向外 传播医院电子医疗文书模板，有需要复制和拷贝医院医疗文书模板的须经院长批 准。5.5 电子医疗文书在病人出院后72小时内要提交到病案室。电子医疗文书的调 阅只限于为病人提供直接服务的医护人员和医疗质量管理人员。电子医疗文书仅 供内部

27、人员使用，对外提供的病历只能是打印的纸质病历，并且要按要求签名。网络信息资源的利用与管理制度1. 医院网络信息的保存期限与保存方式的管理1.1 医院信息系统（HIS）中生成的各种信息根据其性质与要求不同而具有不同 的保存期限和保存方式，保存期限参照国家有关标准执行。1.2 时常要利用的数据、重要数据、近期数据要在数据库服务器上长期在线保 存，普通数据过了一段时间后很少利用，可转入历史数据服务器或者光盘脱机保存。1.3 光盘保存要有防尘、防潮和防强力磁场等安全保护措施。1. 4超过保存期限的数据可从服务器直接删除或者光盘清除。1.5 病案首页、医生医嘱等电子病历信息时常要被医生检索，各种医务统计

28、的 数量指标、质量指标和管理指标中间结果时常要分析利用，这些信息在可能的情 况下要长期在线保存，如果因信息过大而引起服务器存储容量不够或者数据库性 能变差时应该将早期的数据转入光盘保存。1.6 住院病人费用明细、门诊处方信息、各药房与药库的摆药信息、出入库信 息及其他信息均保存在系统数据库中，当数据库空间不够时，将早期的数据转为 由光盘保存。对于一些确认没有利用价值的早期数据，经有关部门和院领导审核 允许后予以删除。2. 医院网络信息的安全等级与访问权限管理2.5 医院网络信息的安全等级设定与访问权限控制的主要目的就是包括保护数 据信息的合理访问，防止非法用户使用数据库或者合法用户非法使用数据

29、库造成 信息泄露、数据更改或者破坏。对数据库的访问要有严格的认证和授权机制。2.6 用户信息记录HIS用户对数据库操作的各种授权，直接关系到用户是否有 权访问、增加、删除数据库中的哪些信息，属于HIS首先要保护好的信息，安全 等级一级，惟独信息科数据库管理员才有权操作。2.7 各种治疗、麻醉、手术、检查、检验、材料、护理等收费项目数据、药品 基本信息、药品库存信息、医嘱定义、费别等数据涉及到医院的收费标准与医疗 常规，关系到收费是否准确、医嘱是否规范等问题，属于非常重要的信息，安全 等级二级，惟独财务科、药剂科、医务科等职能部门所指定的专人材有权操作相 关数据。2.8 医生所开医嘱、处方、病人

30、基本信息、病人入出转信息、挂号信息、病案 编目信息、药品出入库信息等病人就诊过程所产生的各种信息涉及到医院的日常 业务流程，影响医院的各种统计结果，是比较重要的信息，安全等级三级，这些 数据由相关业务操作的人员录入并维护，除上级主管外其他人员普通无权修改。2.9 为控制用户对数据库的访问，根据用户岗位职责的范围及其工作性质，安 装不同的应用子系统，同时在系统中设定不同权限的授权用户角色。2.10 对收费项目、医嘱、药品库存、挂号、系统定义字典等数据表的增加、修 改、删除等任何重要操作，系统中都应有操作人、操作时间等详细的日志记录， 以保证信息数据的安全。3.医院网络信息的质量控制、数据完整性与

31、数据整合的管理。3.1 为保证数据信息的完整性与一致性，通过对重要信息采用数据编码方式， 在程序中设置逻辑判断功能，专人负责监控数据质量等措施来实现，以支持病人 的医疗护理服务、医院的管理、医院的质量管理工作。3.2 H1S中的数据采集点尽可能为数据信息发生点，以保证信息采集的及时、 安全与准确，各应用系统操作人员要按规定流程使用系统，准确录入有关数据。3.3 医院信息科监控网上数据质量，相关业务主管部门负责各自业务的质量环 节。3. 3.1质管科、医务科、护理部、药剂科、院感办等主要负责医疗护理信息发 生点的质量监控工作，包括诊断、治疗、护理、医技工作质量、药品使用及院感 管理等，负责监控所

32、有就诊、住院病人的基本信息、费用信息等，包括诊断、入 院时间、入院科室、等级护理、病情状态等数据的准确性，监控病人入、出、转 诊情况，确保流动口报准确，监控医嘱等信息的完整与准确等。3. 3.2财务科负责监控门诊收费与住院收费等数据质量。监控收费标准、收费 项目、费别等数据录入的准确性，负责监控预交金录入的及时性和病人医疗过程 中预交金的使用情况，防止病人欠费、逃费等。1 .3.3药剂科负责监控医院药品入库、出库的准确性和及时性，监控各药房实 际药品种类与库存是否与计算机记录一致；药房负责监控医生医嘱与处方录入是 否符合要求，监控计算机摆药是否正确。3 . 3.4对门诊挂号、门诊收费、门诊药房

33、发药等信息进行整合，可以得出门诊 诊量、平均门诊费用、药品占门诊费的比例等科室、医院与个人信息。对病人入 出院、病案首页、住院收费等信息的整合，可以得出相关的数量、质量、经济与 管理指标。4 .医院管理部门从网上获取信息的管理4.1 向医院职能管理部门提供医院网络信息是为满足提高医院科学决策与管理 水平的需求，各职能部门要严格按规定提取相关信息，做好信息资料的保密工作。4.2 医院各职能管理部门通过并按统计程序或者相关业务程序，职能获取在职 权范围内的相关信息，院领导可以查阅全院各种数量指标、质量指标、经济指 标等方面的信息。1.1 3医务科、护理部、质管科可以获取门诊、急诊、住院、手术、检查

34、、检验、 治疗、床位、流动等医院当前或者统计期内的信息，可以查看当前危重病人的情况, 了解病人身份的构成情况，直接掌握当天或者统计期内各科室、各项目医疗收费 的详细情况。可以获取并分析各种医疗活动重要管理指标，如门诊量、住院病人 数、出院病人数、诊断符合率、治愈率、平均住院天数、床位周转率、床位周转 次数、总占床数、术前平均住院天数等医院或者科室的分类统计指标，分析单 病种费用、单病种质量和出院病人费用等各种数据。1.4 药剂科可以查询，监控药库、各临床与门诊药房、中心药房的库存情况、 出入库情况、药品消耗情况，分析药品的动态变化情况，及时发现并解决医院药 品使用中存在的各种问题。1.5 财务

35、科可以查询，监控门诊、住院收费、病人欠费等信息，统计各科室门 诊与住院在统计期内的收入情况。1.6 其他人事、行政、管理的信息可由相关管理系统向主管部门提供。1.7 院领导具有实时监控、查询网上各种医院信息的权利。1.8 对不能直接通过现有软件查阅的信息，需要提出书面申请，由部门主管以 上人员签字（财务、人事、收费等重要信息需院领导签字认可）后，由信息科通 过数据库工具查询，对时常要用到的数据，可以考虑编写相应的程序。1.9 各职能部门要将各自的需求和网络信息的应用情况时常向信息科反馈，信 息科要重视各部门的反馈信息，及时改进存在的问题，更好的满足临床管理的需 求。5. 医务人员获取网络信息的

36、管理规定6. 1为减少数据的重复录入，提高信息数据的共享与利用率，医务人员可以通 过医院信息网络获取与医疗业务相关的信息，各级人员要按规定途径与权限采集 与反馈信息，要注意信息资料的保密。1.2 网络中的病人身份信息可由收费、发药、医疗、护理、病案等相关工作站 共享。1.3 门诊医生所开处方可以直接传送给门诊收费处、门诊药房等部门，病区医 生医嘱可以传送到病区护士、中心药房、住院收费等工作站。医生的电子处方与 医嘱传送给药房进行审核，药师审核处方和医嘱是否规范、剂量是否合理、用法 是否正确、是否存在药物之间的配伍禁忌，并将审核结果通过网络及时反馈给医 生。1.4 医生通过HIS可进行病案检索，

37、调阅历次住院病人的电子病历；医生还可 查阅医院的药品品种、医疗项目收费情况，方便医生合理用药、控制费用。1.5 医生、护土、收费人员能够随时提取病人的费用明细表，掌握病人的预交 金使用情况，方便对收费项目的审核，减少漏收费、错收费和病人欠费情况的发 生。1.6 医院工作人员可以通过医院内部网站获取医院有关的最新动态、会议安排、 各类通知、各种规章制度、有关政策法规等信息，可以通过内部邮箱系统发送电 子邮件、交换电子文档，也可以获取医院的新药信息，方便医护人员对病人的治 疗。1.7 PACS系统与HIS结合后，医生可以直接调阅病人的检查图象与诊断结果， 提高诊断治疗手段与水平。医生还可以通过HI

38、S直接获取病人的检验结果。1.8 医务人员随时将各自的需求和网络使用情况向信息科反馈以利改进。6 .病人获取网络信息的管理6.1 病人对医院的基本情况、收费政策和就诊过程中的诊断治疗情况有知情权, 病人可以在医院安装的电脑触摸屏上查询医院各种医疗收费项目的明码标价。6.2 护士站通过网络查询、打印每日费用清单提供给病人。6.3 病人出院结算后可以要求住院收费处提供住院期间的收费费用明细表。6.4 病人及其他人员可以从网站上获取医院的基本情况、医疗特色、科室设置、 专家介绍等有关医院的信息，向医院反馈有关信息。7 .与外部机构的网络交换7.1 医院因工作需要向外部提供或者获取网络信息必须严格按有

39、关规定执行， 切实保证医院网络信息的保密与安全。7.2 医疗保险机构、公安政法部门持有效证明，通过医务科审核后，普通只能 查询、调阅病人就诊过程中纸质病历，特殊情况经院领导批准后，可以查询网上 电子信息。7.3 根据规定，医院要向卫生行政主管部门定期由统计人员从网络采集相关信 息后，按规定程序进行上报。7.4 医院HIS系统与医保中心实现信息网络连通，向医保中心传送病人的入院 记录、出院记录、就诊期间的费用明细记录等数据。7.5 医院统计等职能部门应采集其他医疗机构的有关医疗统计指标，与医院网 络信息中的相关数据进行对照分析，以查找医院差距，提高医院的管理水平。7.6 医院网络原则上不与外部网

40、络直接联接，确因工作需要（如与医保中心） 必须相联时，确保在医院网络与外部网络之间安装路由器与防火墙。医院信息系统用户权限管理制度1 .由信息科同医务科、护理部等职能部门对所有老用户的权限进行一次清理，原 则是为保证用户的正常工作，但限制不必要的查询权限。查询权限进行限制后， 有特殊杳询需求的，由用户提出需求，经相应职能部门审核，报医院信息系统主 管院长（以下称主管院长）批准，由信息科集中授权专人统一管理同时，信息 科列出目前的角色清单，说明每一个人角色的使用功能，拥有该角色的人员名单, 并报相关职能部门认证，经主管院长批准后备案。2 .新用户和用户权限更改的管理：新入职员工需要创建新用户，或者老用户需要 调