信息科规章规章制度(总).docx

《信息科规章规章制度(总).docx》由会员分享，可在线阅读，更多相关《信息科规章规章制度(总).docx（20页珍藏版）》请在咨信网上搜索。

信息科规章制度(总) 目录 一、信息科职责…………………………………………….........1 二、信息科岗位职责……..............................................…..........1 三、信息科业务工作规程与流程……........................................4 四、医院信息安全制度.................................................................11 五、XX省皮肤病医院计算机管理系统应急预案.....................14 六、计算机机房运行维护管理办法……………………….........18 信息科职责 1、负责医院信息化建设、管理工作。 2、制定医院信息化建设战略规划，年度工作计划并组织实施。 3、建立健全信息管理的各项规章制度。 4、组织软件论证与开发，软件应用、维护和技术培训。 5、负责信息设备、耗材及网络硬件的预算、采购、配备和维护工作。 6、利用互联网的优势，做好医院对外宣传工作，负责医院网站的建设及管理。 信息科岗位职责 一、信息科科长岗位职责 1、负责医院信息科的日常工作。 2、制定本科室的工作计划并实施，做好年度工作总结。 3、负责组织全院计算机等信息设备、耗材、网络的预算、采购和管理。 4、负责组织全院各类应用系统的管理。 5、负责组织与外部有关部门的计算机联网和信息交换 6、领导所属人员的政治学习，组织好业务学习及外出培训。 7、制定信息化培训计划，组织有关部门开展培训。 8、负责组织全院网络和综合数据的安全管理。 9、遵守医院各项保密制度。 10、完成院领导临时交办的其它任务。 二、信息科工作人员岗位职责 1、协助科长制定网络建设及发展总体规划，组织并实施年度计划。 2、负责通讯线路、网络设备和网管系统的运行管理工作。 3、负责全院计算机网络的运行和维护工作。记录网络的运行、故障、维护情况，排除网络运行中出现的故障，保障网络系统畅通。 4、负责落实各项网络安全管理制度和用户管理。 5、负责计算机网络操作系统和大型数据库系统的运行管理和日常维护。 6、负责计算机等信息设备的日常维护、维修保养和安全管理工作。 7、负责管理机房的电源、空调等有关设备，记录有关设备运行日志；负责机房安全管理及日常管理、维护工作。 8、负责机房内各服务器操作系统的日常管理、维护、版本升级。 9、负责医院信息系统的综合管理工作。 10、负责组织应用系统的需求分析，并提出应用软件的技术要求，参与各类应用软件的应用、测试与维护。 11、负责各类应用软件安装调试、版本升级等技术支持工作。 12、参与信息系统中各应用软件的技术标准、数据标准、应用标准及规范性制度的实施。 13、负责医院网站的建设及维护。 2 14、完成部门领导交办的其他工作。 信息科业务工作规程与流程 一、信息科科长工作规程与流程： 1、组织协调好全科各项工作。 2、组织落实制定全院信息化工作应用规划和年度工作计划，并组织对计划落实情况的检查。 3、组织落实信息化设备预算，采购及方案论证；组织落实计算机设备、网络的使用和维护，对硬件故障、设备报废情况报告，提出处理意见；组织检查计算机系统运行和安全管理情况，对出现重大故障组织查找原因、排除故障，并立即报告。 4、组织落实全院信息系统的论证、调研、系统分析、开发及应用软件的使用与维护。 5、组织落实与上级主管部门、医保、医院、社区等相关部门的联网及信息交换。 6、组织落实全科人员的政治学习和业务学习，不断提高政治水平和业务技能。 7、组织岗位人员培训，严格按规程操作。 8、审核软件使用权限的设定，监督超级用户权限的使用以及控制条件的设定；定期组织核查修改数据的异常情形，对违规操作行为按照有关规定提出处理意见。 9、组织落实全院网络和综合数据的安全管理，遵守各项保密制度。 10、完成上级交办的各项任务。 二、信息科工作人员工作规程与流程： （一）网络系统管理 1、协助部门领导起草网络建设及发展总体规划和年度工作计划，并实施对计划情况的检查。 2、网络建设必须采取防火、防水、防雷击、防电磁干扰、防盗等防护措施，确保全院的通信设备及网络设备的安全与畅通。 3、网络的日常管理和维护，每日检查计算机网络的运行情况，确保线路畅通、网络设备安全稳定运行，做好运行日志。 4、负责落实各项网络安全管理制度和用户管理，做好客户端操作系统权限控制、应用系统操作权限分级控制、数据库操作权限分级控制。 5、做好网络运行状态监督与数据库数据备份工作；对计算机网络操作系统和大型数据库系统的运行情况每工作日进行检查，有异常的立即向主任汇报并迅速组织排障。 6、负责网络管理资料的整理和归档。 7、遵守各项保密制度，做好安全保密工作。 （二）硬件设备管理 1、对计算机设备操作人员的维护、保养情况进行检查，检查的主要内容是机器清洁、防尘情况；是不是有随意拆装、调试情形；有 4无对硬件进行技术改动等。检查每季进行一次，同时结合日常抽检，检查时做好记录。接到设备异常情况报告单后，要查清故障原因，并记录故障信息；分别情况给予维修，每次维修工作完成后，在设备档案中要作详细的维修记录。 2、每日检查计算机机房和ups等的运行情况，作好运行日志。 3、协助专业人员做好机房内各类应用服务器操作系统的安装、集成工作，并做好记录。 4、每日检查各服务器操作系统的运行情况，确保各服务器安全稳定运行，做好运行日志。 5、积极普及和宣传计算机基础知识并负责指导有关科室及部门开展计算机使用工作。 6、负责计算机等硬件设备管理的资料整理和归档。 （三）应用系统管理 1、维护好各系统软件，掌握好系统软件和测试软件的使用。 2、每日检查应用系统的运行情况，确保各应用系统安全稳定运行，做好运行日志。 3、如遇系统运行中出现异常情况应立即报告部门领导，并组织排查。 4、根据上级主管部门标准化管理规定，对应用系统的技术标准、数据标准、应用标准及规范性制度加以实施。 5、负责医院网站的开发、应用培训、安全管理。 6、对于各科室使用的其它应用系统，根据有关操作说明，协助其 5正确安装，并尽力解决程序运行中出现的问题。 7、负责应用系统管理资料的整理和归档。 8、遵守各项保密制度，做好安全保密工作。 医院信息安全制度 为保证我院计算机网络的正常运行和健康发展，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、和国家有关法律规定，结合我院实际情况，针对医院信息安全，特制定本规定。 一、医院局域网（院内网）信息安全制度 1、医院局域网（院内网）的工作人员和连入院内网络的所有用户必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规，严格执行本条例。 2、院内网信息安全管理实施工作责任制和责任追究制。医院成立网络安全领导小组，院领导挂帅各部门主要负责人参与，建立健全医院的计算机网络安全管理制度，配备网络安全员，负责本部门内网络的信息安全管理工作。 3、信息科负责院内网的规划、建设、应用开发、运行维护与用 6户管理。保障网络信息、运行环境的安全;保障网络系统的正常及安全运行。 4、信息科负责院内网的信息安全监查工作。院内网的所有工作人员必须接受医院有关部门的监督检查，并对医院采取的必要措施给予配合。 5、院内网的ip地址由信息科统一管理，任何人未经信息科允许不得擅自修改ip地址，擅自修改ip导致网络不能正常工作由本人负责。 6、为了防止计算机病毒的侵入，如果要新安装必要的应用程序，必须事先向信息科申请并同意后，由信息科派专人在固定的机器上确保无病毒后再操作，同时做好操作记录。 7、禁止自行安装任何软、硬件，禁止更改、删除任何系统文件、设置等，违反规定造成病毒传播、系统软（硬）件损坏，对整个网络造成堵塞、瘫痪等严重后果的，按情节轻重严肃处理。 8、每台计算机必须安装防病毒软件，并定期对计算机进行查毒、杀毒，升级，落实预防措施。 9、在院内网上不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动;不允许在网络上发布不真实的信息或散布计算机病毒;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人帐号、口令使用网络资源。 10、院内网所有工作人员及用户必须对所提供的信息负责;不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、 7复制和传播有碍医疗秩序和淫秽、色情等不良的信息。 11、院内网的所有用户有义务向网络管理员和有关部门报告违法犯罪行为和有害、不健康的信息，发现有上述行为者。用户必须在24小时内报告信息科。 12、为了切实做好病毒防治工作，确保医院的计算机网络不会因感染病毒而造成停机和不必要的损失，各科室要积极配合信息科人员的管理，做好工作。 14、凡因违章操作，导致计算机系统病毒感染，造成严重后果者将追究当事人责任。 二、公共网络（外网）信息安全管理制度 1、连接外网的所有用户必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规，严格执行本条例，不得在网络上接收和散布危害国家安全、宣布邪教以及不健康或色情的信息，或任何含有法律、行政法规禁止的其他内容。 2、外网信息安全管理实施工作责任制和责任追究制。医院成立网络安全领导小组，院领导挂帅各部门主要负责人参与，建立健全医院的计算机网络安全管理制度，配备网络安全员，负责本部门内网络的信息安全管理工作。 3、信息科负责保障外网系统的正常及安全运行。 4、信息科负责外网的信息安全监查工作。所有工作人员和用户 8必须接受医院有关部门的监督检查，并对医院采取的必要措施给予配合。 5、连接外网的ip地址由信息科统一管理，任何人不得盗用未经合法申请的ip地址入网。 6、宽带上网目前只限于部分科室。确因业务开展需要连接外网，须经相关审批同意后方可放开。 7、不得利用网络资源看电影、玩游戏、聊天或做其他任何与工作无关的事情。 8、不得在网上工作过程中随意将计算机交由不熟悉的人使用。 9、不得擅自复制和使用网络上未公布和未授权的文件，不得在网络中擅自传播或拷贝享有版权的软件。严禁利用网络侵犯他人的知识产权，窃取别人的研究成果或受法律保护的资源。 10、严禁修改本机或他人ip地址及任何计算机的网络设置。不得随意搬动已联网的电脑或私自将其他电脑接入宽带。 11、不得使用软件或硬件的方法窃取他人密码，非法入侵他人计算机系统，阅读他人文件或电子邮件，滥用网络资源，攻击计算机上系统，不要随便打开来历不明的电子邮件附件。 12、不得在网络上捏造事实侮辱、诽谤、损害他人、单位或地区声誉的信息。 13、不得从网上随意下载软件，以免感染病毒，造成不必要的损失。 14、联网的电脑必须安装杀毒软件，并定期上网更新，上网工作 9时必须开启杀毒软件的实时监控系统。重要资料请及时备份，以防丢失。 15、凡违反上述有关规定的，除严肃通报批评外，按医院奖惩管理条例处理。违反国家规定的，按国家法律法规处理。 XX省皮肤病医院计算机管理系统应急预案 一、总则 （一）目的 为有效防范医院信息系统运行过程中产生的风险，预防和减少突发事件造成的危害和损失，建立和健全医院计算机信息系统突发事件应急机制，提高计算机技术和医院业务应急处理和保障能力，确保患者在特殊情况下能够得到及时、有效地治疗，确保计算机信息系统安全、持续、稳健运行。 （二）编写依据 根据国家信息安全相关要求和有关信息系统管理的法律、法规、规章，并结合医院的实际，编制本预案。 （三）工作原则 统一领导、分级负责、严密组织、协同作战、快速反应、保障有力 （四）适用范围 适用于医院计算机网络及各类应用系统 二、组织机构和职责 根据计算机信息系统应急管理的总体要求，成立医院计算机信息系统应急保障领导小组（简称应急领导小组），负责领导、组织和协调全院计算机信息系统突发事件的应急保障工作。 1.领导小组成员。组长由xxx担任。副组长由xxx担任。成员由xxx组成。 应急小组日常工作由医院信息科承担，其他各相关部门积极配合。 2.领导小组职责： （1）制定医院内部网络与信息安全应急处置预案。（2）做好医院网络与信息安全应急工作。 （3）协调医院内部各相关部门之间的网络与信息安全应急工作，协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。 （4）组织医院内部及外部的技术力量，做好应急处置工作。 三、医院信息系统出现故障报告程序 当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时，要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视，做好记录，经核实后及时给各工作站反馈故障信息，同时召集有关人 11员及时进行分析，如果故障原因明确，可以立刻恢复的，应尽快恢复工作；如故障原因不明、情况严重、不能在短期内排除的，应立即报告应急领导小组，在网络不能运转的情况下由应急领导小组协调全院各部门工作，以保障全院医疗工作的正常运转。 四、医院信息系统故障分级 根据故障发生的原因和性质不同分为三类和其它故障： 一类故障。由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、重点终端故障、局部软件和硬件发生故障等造成的网络瘫痪。 二类故障。由于单一终端软、硬件故障，单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。 三类故障：由于各终端操作不熟练或使用不当造成的错误。其它故障：由于医保线路、医保端引起的医保系统故障针对上述故障分类等级，处理原则如下： 一类故障——由信息科上报院应急小组领导，由医院应急领导小组组织协调恢复工作。 二类故障——由信息科工作人员上报信息科科长，由信息科集中解决。 三类故障——由信息科工作人员单独解决，并详细登记维护情况。 其它故障——由财务科、医保办按医保相关规定协调解决。 五、发生网络整体故障时的首要工作 1、当信息科一旦确定为网络整体故障时，首先是立刻报告应急领导小组，同时组织恢复工作，并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。 2、当发现网络整体故障时，各部门根据故障恢复时间的程度将转入手工操作，具体时限明确如下（如病人或病情需要可随时转入手工操作）： （1）30分钟内不能恢复——门诊挂号、住院登记、门诊医生、药房等部门转入手工操作。 （2）6小时内不能恢复——住院医生工作站、护士工作站、手术室、医技检查转入手工操作。 （3）24小时以上不能恢复——全院各种业务转入手工操作。 六、各部门的具体协调安排 1、所有手工操作的统一启动时间须由信息科通知，相关部门严格按照通知时间协调各项工作，在未接到新的指示前不准擅自操作计算机。 2、门诊挂号、收费工作协调 （1）门诊收费处由门诊部主任、财务科负责联系协调，与信息科保持联系，及时反馈沟通最新消息； （2）当网络系统运行中断超过30分钟时，要通知收款员转入手工收费程序； 13（3）门诊收款员要建立手工发票使用登记本，对发票使用情况做详细登记； （4）当系统恢复正常时，由收款员负责对网络运行稳定性进行监测，如不稳定，及时向信息科反馈情况。 （5）网络恢复后，操作员要及时将中断期间的患者信息输入到计算机； 3、出院结算处的工作协调 （1）由财务科科长总体负责联络协调； （2）原则上不在住院处、记帐处进行费用补录，以防止出现帐目混乱； （3）当系统停止运行超过24小时，对普通出院患者，推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作站记录，进行手工核算，出具手写发票。 （4）在网络停止运行期间，出院患者急需结算时，应由该科护士工作站追查是否还有正在进行的检查项目，并向出院结算处提供详细费用情况后，方可送交结算。 4、医生工作站的协调 （1）医生工作站由医务科组织协调； （2）电子病历系统中处方、医嘱、病历、检验、检查申请单一律采取纸质手写方式； （3）出院带药由主管医生负责掌握经费情况，如出现费用超支时原则上不予带药； 14（4）对即将出院或有出院倾向的患者，主治医师要在检查申请单上要注明； （5）接到信息科通知恢复运行时间，按要求补录医嘱等纸质信息。 5、护士工作站的协调 （1）护士工作站由护理部组织协调； （2）网络故障期间应详细记录患者的所有费用执行情况；（3）详细填写每位患者的药品请领单（包括姓名、住院号、费别、药品名称及用量），一式两份，一份用于科室补录医嘱，另一份送药房作为领药凭证。 （4）接到信息科通知恢复运行时间，按要求补录纸质信息。 6、医技检查工作协调 （1）医技工作站由医务科组织协调；（2）网络故障期间信息系统转入手工方式； （3）在网络停运期间应详细留取、整理检查申请单底联；（4）网络恢复后根据手工检查单登记，通过手工记价补录患者费用。（注意与收费处、临床科室联系沟通） （5）对即将出院或有出院倾向的患者，检查科室应及时通知科室或住院处沟通费用情况。 7、药房工作协调 （1）药房工作站由医务科组织协调； （2）严格按照信息科通知的时间及要求进行操作； 15（3）准备好纸质药品价格表，以便手工划价，并及时更新。（3）网络故障时，门诊根据医生的手工处方划价、发药；住院根据临床科室提供的药品请领单发药； （4）网络恢复时对门诊手工处方统一交收费处进行补录，对住院临床科补录的药品医嘱进行发药并确认；同时与发药时药品处方、请领单内容详细核对，如发现内容不符，须详细追查； （5）网络恢复后对出院带药等其他纸质处方及时进行确认； 七、网络服务器故障应急处理规程 网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止，一旦发生故障，按下列规程处理。 1、信息科应设专人管理，监控网络运行。发现问题，在及时处理的同时迅速向科室领导汇报。故障排除后，应完成故障报告。 2、遇到较大故障，信息科工作人员应迅速集合，集体攻关。具体分为3个组做以下工作： （1）故障检修组。集中系统管理员继续分析故障、查找原因、修复系统。 （2）技术联络组。迅速与软、硬件供应商取得联系，采取有效手段获得技术支持。 （3）院内协调组。通知全院各科室故障情况，并到关键科室协助数据保存。 3、全院各系统使用科室制定相应的系统故障数据保护措施，并建立数据抢录小组，发现停机，应保存断点，保护原始数据，断点前后表单分开存放。 4、在停机期间，相关科室应组织数据抢录小组在岗待命，一旦系统恢复，当日应立即完成对重要数据的录入，第二天完成全部数据补录。 5、故障排除后，信息科工作技术组应按制定方案分片包干，协助各科室进行数据补录工作。 计算机机房运行维护管理办法 中心机房是医院网络核心设备所在场所，是医院防火、防盗等重点部位，为保证医院网络安全稳定运行，特制定本规定。 一、出入管理 1、严禁非机房工作人员进入机房，特殊情况需经信息科批准，并认真填写登记表后方可进入。 2、进入机房人员应遵守机房管理制度。 3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。 二、设备管理 1、未经批准任何人不得随意开关ups，遇有停电应立即与总务科联系。 17 2、交换机、路由器和服务器等设备未经信息科许可，不得擅自操作。 3、值班人员必须密切监视机房设备运行状况以及各网点运行情况，确保安全、高效运行。 4、对设备进行操作、维护要做好和文档记录。 5、值班人员对机房主要设备进行定时巡检，并做好巡检记录。 三、安全管理 1、操作人员随时监控中心设备运行状况，发现异常情况应立即及时上报和详细记录。 2、非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。 3、严格执行密码管理规定，超级用户密码由系统管理员掌握。 4、机房工作人员应恪守保密制度，不得擅自泄露中心各种信息资料与数据。 5、中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，保持机房安静。 6、不定期对机房内设置的消防器材、监控设备进行检查，以保证其有效性。 四、操作管理 1、每日打扫机房，以保持机房整洁；每周进行一次大清扫，对机器设备吸尘清洁。 2、严格按规章制度要求做好各种数据、文件的备份工作。数据库服务器要定期进行双备份。所有重要文档定期整理装订，专人保管，以备后查。 第20页 共20页