1、医院信息中心部门保密管理制度及岗位职责编 制： 审 核： 批 准： 版 本 号: ESZAQDGF001 编 制： 审 核： 批 准： 版 本 号: 信息中心部门职责(1)职能：在院长、分管院长的领导下，负责全院计算机网络及信息管理工作。(2)请示与上报：院长、分管副院长(3)隶属部门：无(4)任务与职责：1、信息中心在院长、分管院长的领导下开展工作。2、负责医院信息化建设、管理工作。3、制定医院信息化建设战略规划，年度工作计划并组织实施。4、建立健全信息管理的各项规章制度。 5、组织软件论证与开发，软件应用、维护和技术培训。6、负责信息设备、耗材及网络硬件的预算、采购、配备和维护工作。7、利2、用互联网的优势，做好医院对外宣传工作，负责医院网站的建设及管理。信息中心岗位职责一、信息中心主任岗位职责（一）在院长领导下，负责医院信息中心的日常工作。（二）制定本科室的工作计划并认真实施，做好年度工作总结。（三）负责组织全院计算机等信息设备、耗材、网络的预算、采购和管理。（四）负责组织全院各类应用系统的管理。（五）负责组织与外部有关部门的计算机联网和信息交换（六）领导所属人员的政治学习，组织好业务学习。（七）制定信息化培训计划，组织有关部门开展培训。（八）负责组织全院网络和综合数据的安全管理。（九）遵守医院各项保密制度。（十）完成院领导临时交办的其它任务。二、综合管理岗位职责（一）参与制定信3、息化工作规划与年度计划（二）参与制定信息化工作管理制度及考核办法（三）参与制定信息化技术培训计划，并组织实施。（四）负责信息化相关文档资料的归档整理工作和有关资料的统计上报工作。（五）负责院内对外数据交换（六）负责计算机设备、消耗材料的购领、发放和管理。（七）负责计算机及附属设备的档案管理（八）负责本部门各类文件收发、运转和档案资料管理。（九）协助中心领导办理行政、对外交流和思想政治工作，负责中心内部行政事务工作。（十）完成部门领导交办的其他工作。三、网络系统管理岗位职责（一）协助部门领导制定网络建设及发展总体规划，组织并实施年度计划（二）负责通讯线路、网络设备和网管系统的运行管理工作。（三）4、负责全院计算机网络的运行和维护工作。记录网络的运行、故障、维护情况，排除网络运行中出现的故障，保障网络系统畅通。（四）负责落实各项网络安全管理制度和用户管理。（五）负责计算机网络操作系统和大型数据库系统的运行管理和日常维护。（六）负责网络管理资料的整理和归档。（七）完成部门领导交办的其他工作。四、硬件设备管理岗位职责（一）负责计算机等信息设备的日常维护、维修保养和安全管理工作。（二）负责管理机房的电源、空调等有关设备，记录有关设备运行日志；负责机房安全管理及日常管理、维护工作。（三）做好机房内各类应用服务器操作系统的安装、集成工作。（四）负责机房内各服务器操作系统的日常管理、维护、版本升级。（5、五）计算机等硬件设备的使用、培训工作。（六）负责计算机等硬件设备管理的资料整理和归档。（七）完成部门领导交办的其他工作。五、应用系统管理岗位职责（一）负责医院信息系统的综合管理工作。（二）负责组织应用系统的需求分析，并提出应用软件的技术要求，参与各类应用软件的应用、测试与维护。（三）负责各类应用软件安装调试、版本升级等技术支持工作。（四）参与信息系统中各应用软件的技术标准、数据标准、应用标准及规范性制度的实施。（五）负责医院网站的建设及维护（六）负责应用系统的培训工作（七）负责其他应用系统的技术管理、支持与维护工作。（八）负责应用系统管理资料的整理和归档（九）完成部门领导交办的其他工作。信息中6、心业务工作规程与流程一、信息中心主任工作规程与流程：（一）组织协调好全科各项工作。（二）组织落实制定全院信息化工作应用规划和年度工作计划，并组织对计划落实情况的检查。（三）组织落实信息化设备预算，采购及方案论证并报告院长；组织落实计算机设备、网络的使用和维护,对硬件故障、设备报废情况报告，提出处理意见报院长；组织检查计算机系统运行和安全管理情况，对出现重大故障组织查找原因、排除故障，并立即报告院长。（四）组织落实全院信息系统的论证、调研、系统分析、开发及应用软件的使用与维护。（五）组织落实与上级主管部门、医保、医院、社区等相关部门的联网及信息交换。（六）组织落实全科人员的政治学习和业务学习，不7、断提高政治水平和业务技能。（七）组织岗位人员培训，严格按规程操作。（八）审核软件使用权限的设定，监督超级用户权限的使用以及控制条件的设定；定期组织核查修改数据的异常情形，对违规操作行为按照有关规定提出处理意见，报院长审批。（九）组织落实全院网络和综合数据的安全管理，遵守各项保密制度。（十）完成上级交办的各项任务。二、综合管理岗位工作规程与流程：（一）协助部门领导，起草全院信息化工作应用规划和年度工作计划，并实施对计划情况的检查。（二）协助部门领导，制定医院信息化工作的有关管理制度及考核办法，并负责组织实施。（三）组织落实信息化技术培训计划。（四）按照上级规定及要求，完成信息化相关文档资料的归档8、整理以及有关资料的统计上报。（五）经领导同意，负责对外交换数据并对数据进行处理，做好登记工作。（六）计算机设备、耗材的购置要严格按照政府采购办法、医院相关管理规定，按照各部门的需求，结合工作实际进行论证后，拟订设备购置计划报告报主任。（七）要建立设备档案，同时与院固定资产管理部门核对。内容包括型号、设备配置、设备来源、安装地点及变动情况、启用时间、使用科室（人员）、设备故障情况及检修记录等。遇到设备变更，应及时登记变更。（八）负责注册用户、设置口令、授予权限，并适时加以修改，以便增强系统的保密程度。（九）负责本部门各类文件收发、运转和档案资料管理，并及时归档。（十）协助部门领导做好本院各项信息9、化工作的日常监督，办理行政、对外交流和思想政治工作以及内部行政事务工作。（十一）遵守各项保密制度，做好安全保密工作。三、网络系统管理岗位工作规程与流程：（一）协助部门领导起草网络建设及发展总体规划和年度工作计划，并实施对计划情况的检查。（二）网络建设必须采取防火、防水、防雷击、防电磁干扰、防盗等防护措施，确保全院的通信设备及网络设备的安全与畅通。（三）网络的日常管理和维护：、每日检查计算机网络的运行情况，确保线路畅通、网络设备安全稳定运行，做好运行日志。、运用防、杀病毒软件、防火墙对网络实行实时防护，一旦发现病毒或“黑客”侵入立即向主任汇报并迅速组织清除。、定期检查内网计算机是否与互联网实行物10、理隔断。（四）负责落实各项网络安全管理制度和用户管理，做好客户端操作系统权限控制、应用系统操作权限分级控制、数据库操作权限分级控制。（五）做好网络运行状态监督与数据库数据备份工作；对计算机网络操作系统和大型数据库系统的运行情况每工作日进行检查，有异常的立即向主任汇报并迅速组织排障。（六）负责网络管理资料的整理和归档。（七）遵守各项保密制度，做好安全保密工作。（八）完成部门领导交办的其他工作。四、硬件设备管理岗位工作规程与流程：（一）计算机设备的维护和保养1、对计算机设备操作人员的维护、保养情况进行检查，检查的主要内容是机器清洁、防尘情况；是不是有随意拆装、调试情形；有无对硬件进行技术改动等。检11、查每季进行一次，同时结合日常抽检，检查时做好记录。2、接到设备异常情况报告单后，要查清故障原因，并记录故障信息；分别情况给予维修，每次维修工作完成后，在设备档案中要作详细的维修记录。3、确实无法自行修复的，持各科室报送的设备维修单交主任签字后将报修设备送计算机维修公司维修。4、如遇特殊情况，须经技术论证后，书面报主任批准后实施。5、对所辖范围内计算机运行所发生的各类事故应当日查明情况，以书面形式报主任。（二）每日检查计算机机房和UPS等的运行情况，作好运行日志。（三）协助专业人员做好机房内各类应用服务器操作系统的安装、集成工作，并做好记录。（四）每日检查各服务器操作系统的运行情况，确保各服务器12、安全稳定运行，做好运行日志。如遇系统运行中出现异常情况应立即报告部门领导，并组织排查。（五）积极普及和宣传计算机基础知识并负责指导有关科室及部门开展计算机使用工作。（六）负责计算机等硬件设备管理的资料整理和归档。（七）遵守各项保密制度，做好安全保密工作。五、应用系统管理岗位工作规程与流程：（一）日常管理1、在全院范围内积极普及和宣传计算机管理知识并负责指导有关科室及部门开展计算机应用系统管理工作。2、维护好各系统软件，掌握好系统软件和测试软件的使用， 3、每日检查应用系统的运行情况，确保各应用系统安全稳定运行，做好运行日志。4、如遇系统运行中出现异常情况应立即报告部门领导，并组织排查。（二）对13、各科室提出的软件需求修改申请时1、经调研、分析后应在工作日24小时内填写维护申请单报部门领导审核，并做好记录。2、收到软件更新通知后，在测试环境下全面测试，测试无误后报主任审核。（三）及时通知各科更新各工作站端程序，并随时检查程序更新情况。（四）根据上级主管部门标准化管理规定，对应用系统的技术标准、数据标准、应用标准及规范性制度加以实施。（五）负责医院网站的软件开发、应用培训、安全管理。（六）负责组织医院应用软件使用的专业培训。配合部门制定培训计划及编制培训教材。（七）对于各科室使用的其它应用系统，根据有关操作说明，协助其正确安装，并尽力解决程序运行中出现的问题。（八）负责应用系统管理资料的整14、理和归档。（九）遵守各项保密制度，做好安全保密工作。信息保密制度为保持医院信息系统正常运行，保护集体数据财富，保障医院和谐发展，遵循中华人民共和国计算机信息系统安全保护条例、中华人民共和国保守国家秘密法等相关国家和省有关法律法规，结合医院实际情况，制订本管理规定。第一章 总 则第一条 本管理规定适用于院内所有使用计算机、服务器和相关辅助设备、设施的科室和部门。第二条 计算机信息系统的保密管理，实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。第三条 医院保密工作领导小组主管全院计算机信息系统保密管理工作。医院计算机信息系统由专人负责管理相应的信息保密工作，要定期监督、检查保密管理规定15、的执行情况。网络管理员对信息系统的管理和操作应严格遵守保密管理规定。第二章保密制度第四条涉及国家秘密及工作秘密的计算机（含笔记本电脑）和计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离。涉密计算机（含笔记本电脑）专人专用，严禁擅自将涉密计算机（含笔记本电脑）带出办公场所。第五条接入国际互联网或其他公共信息网络的计算机（含笔记本电脑）不得处理、存储涉密信息。第六条上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际联网的站点提供或发布信息，必须经过保密审查批准。第七条 存储涉及国家秘密和工作秘密的涉密移动存储介质（含移动硬盘、优盘、软盘、光盘等）不得接入或16、安装在非涉密计算机上，复制和确因工作需要外出携带涉密存储介质的，须经主管领导批准。第八条凡以提供网上信息服务为目的而采集的信息，除在其它新闻媒体上已公开发表的，管理员在上网发布前，应当征得提供信息者同意；凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。第九条凡在网上开设电子公告系统、聊天室、网络新闻组的用户，应由相应的保密工作机构审批明确保密要求和责任。任何人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息和工作秘密信息。第十条面向社会开放的电子公告系统、聊天室、网络新闻组，开办人或其上级主管部门应认真履行保密义务，建立完善的管理制度，加强监督检查。发现有涉密信息17、，应及时采取措施，并报告相应的保密工作领导小组办公室。第十一条用户使用电子函件进行网上信息交流，应当遵守国家有关保密规定，不得利用电子函件传递、转发或抄送国家秘密信息和医院工作秘密。第十二条 各接入计算机信息系统（HIS、PACS、LIS等）部门要对医院信息资料安全负责，严禁外来人员登录医院信息系统查询、打印有关信息资料。第十三条 连接计算机信息系统的计算机，未经信息中心许可，严禁安装、运行非日常工作需要的任何软件；严禁安装任何厂家、任何版本的操作系统以及任何有可能干扰、破坏计算机信息系统保密管理的程序。第三章保密监督第十四条涉密计算机进行维护检修时，对涉密信息应采取涉密信息转存、删除、异地转18、移存储等安全保密措施。无法采取上述措施时，单位保密人员和涉密计算机维护人员必须在维护现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。涉密计算机和涉密移动存储介质淘汰、报废的一律送保密工作领导小组办公室统一销毁。第十五条处理涉及国家秘密文件和工作秘密文件的数字复印机、多功能一体机一律不得接入电话线，接入电话线的数字复印机、多功能一体机一律不得处理涉及国家秘密和工作秘密的文件。第十六条 计算机个人工作桌面或开放文件夹不得摆放敏感文件和资料，办公桌禁止摆放敏感介质。第十七条 保密工作领导小组要定期对计算机信息系统的保密检查，查处各种泄密行为。一旦发现国家秘密或工作秘密泄露或可19、能泄露情况，每个工作人员都有义务立即向保密工作领导小组办公室报告。对网上涉及国家秘密和工作秘密的信息要严格按照保密要求，及时予以删除。医院信息安全制度为保证我院计算机网络的正常运行和健康发展，根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定、和国家有关法律规定，结合我院实际情况，针对医院信息安全，特制定本规定。 （一）医院局域网（院内网）信息安全制度一、医院局域网(院内网)的工作人员和连入院内网络的所有用户必须遵守中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定和国家有关法律、法规，严格执行本条例。二、院内20、网信息安全管理实施工作责任制和责任追究制。医院成立网络安全领导小组，院领导挂帅各部门主要负责人参与，建立健全医院的计算机网络安全管理制度，配备网络安全员，负责本部门内网络的信息安全管理工作。三、院内网的管理部门是信息科，负责院内网的规划、建设、应用开发、运行维护与用户管理。保障网络信息、运行环境的安全;保障网络系统的正常及安全运行，用户上网采用工号登陆方式，上网操作人员须经信息中心考核合格后才能上网操作。四、院内网的信息安全监查工作由信息科负责。院内网的所有工作人员和用户必须接受医院有关部门的监督检查，并对医院采取的必要措施给予配合。五、院内网的IP地址由信息科统一管理，任何人不得盗用未经合法21、申请的IP地址入网。六、为了防止计算机病毒的侵入，凡接入院内网的工作站一律禁止使用软驱、光驱、移动硬盘、U盘等设备。如果要新安装必要的应用程序，必须事先向信息中心申请并同意后，由信息中心派专人在固定的机器上确保无病毒后再操作，同时做好操作记录。七、禁止自行安装任何软、硬件，禁止更改、删除任何系统文件、设置等，违反规定造成病毒传播、系统软(硬)件损坏，对整个网络造成堵塞、瘫痪等严重后果的，按情节轻重严肃处理。 八、每台计算机必须安装防病毒软件，并定期对计算机进行查毒、杀毒，升级，落实预防措施。九、院内网的计算机一律不准上公共网络(Internet)，与公共网络严格物理隔离，以确保防止病毒的感染和22、扩散。十、在院内网上不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动;不允许在网络上发布不真实的信息或散布计算机病毒;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人帐号、口令使用网络资源。十一、院内网所有工作人员及用户必须对所提供的信息负责; 不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍医疗秩序和淫秽、色情等不良的信息。十一、院内网的所有用户有义务向网络管理员和有关部门报告违法犯罪行为和有害、不健康的信息，发现有上述行为者。用户必须在24小时内报告信息科。 十二、各部门、下属科室有关领导和网络管理员等应认真做好23、本部门上网人员思想品德教育和心理健康教育，各级领导、有关部门、下属科室，特别是各科室的网络安全管理人员应加强其科室其他职工的思想道德教育和有关计算机信息系统安全的法律法规教育。发现问题要加以引导、及时处理解决。十三、为了切实做好病毒防治工作，确保医院的计算机网络不会因感染病毒而造成停机和不必要的损失，全院各部门必须服从信息中心人员的管理，积极配合做好工作。十四、凡因违章操作，导致计算机系统病毒感染，造成严重后果者将追究当事人责任。（二）宽带上网信息安全管理制度一、宽带上网的所有用户必须遵守中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定和国家有关法律、24、法规，严格执行本条例，不得在网络上接收和散布危害国家安全、宣布邪教以及不健康或色情的信息，或任何含有法律、行政法规禁止的其他内容。二、院外网信息安全管理实施工作责任制和责任追究制。医院成立网络安全领导小组，院领导挂帅各部门主要负责人参与，建立健全医院的计算机网络安全管理制度，配备网络安全员，负责本部门内网络的信息安全管理工作。三、宽带上网的管理部门是信息科，保障网络系统的正常及安全运行。四、宽带上网的的信息安全监查工作由信息科负责。上网的所有工作人员和用户必须接受医院有关部门的监督检查，并对医院采取的必要措施给予配合。五、宽带上网的IP地址由信息科统一管理，任何人不得盗用未经合法申请的IP地址25、入网。六、宽带上网目前只限于图书室及部分科室。确因业务开展需要上网，须经相关审批同意后方可开通。七、不得利用网络资源看电影、玩游戏、聊天或做其他任何与工作无关的事情。八、不得随意将口令告诉他人或借他人账户使用网络资源，不得在网上工作过程中随意将计算机交由不熟悉的人使用。九、不得擅自复制和使用网络上未公布和未授权的文件，不得在网络中擅自传播或拷贝享有版权的软件。严禁利用网络侵犯他人的知识产权，窃取别人的研究成果或受法律保护的资源。十、严禁修改本机或他人IP地址及任何计算机的网络设置。不得随意搬动已联网的电脑或私自将其他电脑接入宽带。十一、不得使用软件或硬件的方法窃取他人密码，非法入侵他人计算机系26、统，阅读他人文件或电子邮件，滥用网络资源，攻击计算机上系统，不得随便打开来历不明的电子邮件附件。十二、不得在网络上捏造事实侮辱、诽谤、损害他人、单位或地区声誉的信息。十三、不得从网上随意下载软件，以免感染病毒，造成不必要的损失。十四、联网的电脑必须安装杀毒软件，并定期上网更新，上网工作时必须开启杀毒软件的实时监控系统。重要资料请及时备份，以防丢失。十五、凡违反上述有关规定的，除严肃通报批评外，按医院奖惩管理条例处理。违反国家规定的，按国家法律法规处理。医院信息系统故障处理应急预案一、总则（一）目的为有效防范医院信息系统运行过程中产生的风险，预防和减少突发事件造成的危害和损失，建立和健全医院计算27、机信息系统突发事件应急机制，提高计算机技术和医院业务应急处理和保障能力，确保患者在特殊情况下能够得到及时、有效地治疗，确保计算机信息系统安全、持续、稳健运行。（二）编写依据根据浙江省网络与信息安全应急预案及国家信息安全相关要求和有关信息系统管理的法律、法规、规章，并结合医院的实际，编制本预案。（三）工作原则统一领导、分级负责、严密组织、协同作战、快速反应、保障有力（四）适用范围适用于医院计算机网络及各类应用系统二、组织机构和职责根据计算机信息系统应急管理的总体要求，成立医院计算机信息系统应急保障领导小组（简称应急领导小组），负责领导、组织和协调全院计算机信息系统突发事件的应急保障工作。1领导小28、组成员：组长由院长担任。副组长由相关副院长担任。成员由信息中心、院办、医务科、护理部、门诊办公室、财务科、医保办、总务科等部门主要负责人组成。应急小组日常工作由医院信息中心承担，其他各相关部门积极配合。2领导小组职责：（1）制定医院内部网络与信息安全应急处置预案。（2）做好医院网络与信息安全应急工作。（3）协调医院内部各相关部门之间的网络与信息安全应急工作，协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。（4）组织医院内部及外部的技术力量，做好应急处置工作。三、医院信息系统出现故障报告程序当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用29、程序非连续性工作时，要立即向信息中心报告。信息中心工作人员对各工作站提出的问题必须高度重视，做好记录，经核实后及时给各工作站反馈故障信息，同时召集有关人员及时进行分析，如果故障原因明确，可以立刻恢复的 ，应尽快恢复工作；如故障原因不明、情况严重、不能在短期内排除的，应立即报告应急领导小组，在网络不能运转的情况下由应急领导小组协调全院各部门工作，以保障全院医疗工作的正常运转。四、医院信息系统故障分级 根据故障发生的原因和性质不同分为三类和其它故障：一类故障：由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律30、性的整体、局部软件和硬件发生故障等造成的网络瘫痪。二类故障：由于单一终端软、硬件故障，单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。三类故障：由于各终端操作不熟练或使用不当造成的错误。其它故障：由于医保线路、医保端引起的医保系统故障针对上述故障分类等级，处理原则如下：一类故障由信息科主任上报院应急小组领导，由医院应急领导小组组织协调恢复工作。二类故障由系统管理人员上报信息中心主任，由信息中心集中解决。三类故障由系统管理员单独解决，并详细登记维护情况。其它故障由财务科、医保办、门诊办公室按医保相关规定协调解决。五、发生网络整体故障时的首要工作1、当信息中心一旦确定为网31、络整体故障时，首先是立刻报告应急小组领导，同时组织恢复工作，并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。2、当发现网络整体故障时，各部门根据故障恢复时间的程度将转入手工操作，具体时限明确如下（如病人或病情需要可随时转入手工操作）：（1）30分钟内不能恢复门诊挂号、住院登记、门诊医生、药房等部门转入手工操作。（2）6小时内不能恢复住院医生工作站、护士工作站、手术室、医技检查转入手工操作。（3）24小时以上不能恢复全院各种业务转入手工操作。六、各部门的具体协调安排1、所有手工操作的统一启动时间须由信息科通知，相关部门严格按照通知时间协调各项工作，在32、未接到新的指示前不准擅自操作计算机。2、门诊挂号、收费工作协调（1）门诊收费处由门诊部主任、财务科负责联系协调，与信息科保持联系，及时反馈沟通最新消息；（2）当网络系统运行中断超过30分钟时，要通知收款员转入手工收费程序；（3）门诊收款员要建立手工发票使用登记本，对发票使用情况做详细登记；（4）当系统恢复正常时，由收款员负责对网络运行稳定性进行监测，如不稳定，及时向信息中心反馈情况。（5）网络恢复后，操作员要及时将中断期间的患者信息输入到计算机；3、出院结算处的工作协调（1）由财务科科长总体负责联络协调；（2）原则上不在住院处、记帐处进行费用补录，以防止出现帐目混乱；（3）当系统停止运行超过233、4小时，对普通出院患者，推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作站记录，进行手工核算，出具手写发票。（4）在网络停止运行期间，出院患者急需结算时，应由该科护士工作站追查是否还有正在进行的检查项目，并向出院结算处提供详细费用情况后，方可送交结算。4、医生工作站的协调（1）医生工作站由医务科组织协调；（2）电子病历系统中处方、医嘱、病历、检验、检查申请单一律采取纸质手写方式；（3）出院带药由主管医生负责掌握经费情况，如出现费用超支时原则上不予带药；（4）对即将出院或有出院倾向的患者，主治医师要在检查申请单上要注明；（5）接到信息科通知恢复运行时间，按要求补录医嘱等纸质信息。5、护34、士工作站的协调（1）护士工作站由护理部组织协调；（2）网络故障期间应详细记录患者的所有费用执行情况；（3）详细填写每位患者的药品请领单（包括姓名、住院号、费别、药品名称及用量），一式两份，一份用于科室补录医嘱，另一份送药房作为领药凭证。（4）接到信息科通知恢复运行时间，按要求补录纸质信息。6、医技检查工作协调（1）医技工作站由医务科组织协调；（2）网络故障期间Pacs、lis等信息系统转入手工方式；（3）在网络停运期间应详细留取、整理检查申请单底联；（4）网络恢复后根据手工检查单登记，通过手工记价补录患者费用。（注意与收费处、临床科室联系沟通）（5）对即将出院或有出院倾向的患者，检查科室应及时35、通知科室或住院处沟通费用情况。7、药房工作协调（1）药房工作站由医务科组织协调；（2）严格按照信息中心通知的时间及要求进行操作；（3）准备好纸质药品价格表，以便手工划价，并及时更新。（3）网络故障时，门诊根据医生的手工处方划价、发药；住院根据临床科室提供的药品请领单发药；（4）网络恢复时对门诊手工处方统一交收费处进行补录，对住院临床科补录的药品医嘱进行发药并确认；同时与发药时药品处方、请领单内容详细核对，如发现内容不符，须详细追查；（5）网络恢复后对出院带药等其他纸质处方及时进行确认；各工作站接到重新运行通知时，需重新启动计算机，整体网络故障的工程恢复工作，由信息中心严格按照服务器数据管理要求36、进行恢复工作。七、应急数据恢复工作规定1、当服务器确认出现故障时，由网络管理员按数据备份恢复方案进行系统恢复。2、网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。3、当网络线路不通时，网络管理员应立即到场进行维护，当光纤损坏时应立即使用备用光纤进行恢复，交换机出现故障时，应使用备用交换机。4、对每次的恢复细节应做好详细记录。5、平时应定期对全系统备份数据要进行模拟恢复一次，以检查数据的可用性。 八、网络服务器故障应急处理规程网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止，一旦发生故障，按下列规程处理。1、信息科应设专人管理，监控网络运行。发现问题，在及时处理的同37、时迅速向科室领导汇报。故障排除后，应完成故障报告，在技术讨论会上汇报。2、遇到较大故障，信息中心工作人员应迅速集合，集体攻关。具体分为3个组做以下工作：（1）故障检修组：集中系统管理员继续分析故障、查找原因、修复系统。（2）技术联络组：迅速与软、硬件供应商取得联系，采取有效手段获得技术支持。（3）院内协调组：通知全院各科室故障情况，并到关键科室协助数据保存。3、全院各系统使用科室制定相应的系统故障数据保护措施，并建立数据抢录小组，发现停机，应保存断点，保护原始数据，断点前后表单分开存放。4、在停机期间，相关科室应组织数据抢录小组在岗待命，一旦系统恢复，当日应立即完成对重要数据的录入，第二天完成38、全部数据补录。5、故障排除后，信息中心工作技术组应按制定方案分片包干，协助重要科室进行数据补录工作。6、故障排除后2天内，信息科应组织技术研讨会，分析故障原因，制定预防措施，完成故障排除报告院领导九、应急保障（一）平时网络与信息安全的防护1、组织管理措施：应急组织机构要进行层层把关，层层落实，对组织机构中的人员及联系方式，要做到及时更新，并进行定期的安全知识培训。2、技术保障：一方面进行网络设备的安全加固，例如增加防火墙、入侵监测设备等，对已知的系统漏洞及时安装补丁程序，另一方面要进行技术储备，对内部进行人员定期培训，同时采取通过向专业网络安全公司购买安全服务的方式，加强处理紧急情况的能力和效39、率。3、在网络工程建设和规划方面，要切实加强网络安全方面考虑，设计时要考虑设备的冗余备份，信息存储的异地备份等。（二）应急预案演练应急小组要定期进行应急预案的演练，增强应急响应的能力和意识。机房管理制度信息中心机房是医院网络核心设备所在场所，是医院防火、防盗等重点部位，为保证医院网络安全稳定运行，特制定本规定。一、出入管理1、 严禁非机房工作人员进入机房，特殊情况需经中心值班负责人批准，并认真填写登记表后方可进入。2、 进入机房人员应遵守机房管理制度。3、 进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。二、设备管理1、未经批准任何人不得随意40、开关UPS，遇有停电应立即后勤部门联系。2、交换机、路由器和服务器等设备未经科室许可，不得擅自操作。3、值班人员必须密切监视中心设备运行状况以及各网点运行情况，确保安全、高效运行。4、对设备进行操作、维护要做好和文档记录。5、值班人员对机房主要设备进行定时巡检，并做好巡检记录。三、安全管理1、 操作人员随时监控中心设备运行状况，发现异常情况应立即按照预案规程进行操作，并及时上报和详细记录。2、 非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。3、 严格执行密码管理规定，对操作密码定期更改，超级用户密码由系统管理员掌握。4、 机房工作人员应恪守保密制度，不得擅自泄露中心各种信息资料与数据。5、 中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，保持机房安静。6、 不定期对机房内设置的消防器材、监控设备进行检查，以保证其有效性。四、操作管理1、 中心机房的数据实行双人作业制度；操作人员遵守值班制度，不得擅自脱岗。2、 值班人员必须认真、如实、详细填写机房设备维护记录等各种登记簿，以备后查。3、 每日打扫机房，以保持机房整洁；每周进行一次大清扫，对机器设备吸尘清洁。4、严格按规章制度要求做好各种数据、文件的备份工作。中心服务器数据库要定期进行双备份，并严格实行异地存放、专人保管。所有重要文档定期整理装订，专人保管，以备后查。