1、医院信息科管理制度及各岗位职责编 制： 审 核： 批 准： 版 本 号: ESZAQDGF001 编 制： 审 核： 批 准： 版 本 号: 信息科工作职责在主管院长领导下，负责全院信息化建设、信息系统维护及信息资源管理等工作。1 根据医院建设和发展的需要，协助医院信息化建设工作领导小组制定医院信息化建设的中长期规划和年度工作计划，并具体实施。2 根据应用科室需求，结合医院运行模式，不断优化软件运行模式，减化操作步骤，提高工作效率，加强各软件子系统应用。3 根据医院发展需要，充分与应用科室协调沟通，组织医院新增信息系统的考察、招标及后期实施工作，保证新增信息系统的实施及验收。4 负责全院计算机2、网络建设及维护工作，制定和落实医院计算机网络与信息管理的有关规定和制度，规范网络终端的操作录入工作流程，保证医院信息系统正常运行。5 协助、监督、指导相关科室对重要数据库的管理，保证医院信息资源的完整、准确和安全。根据院内执业人员的资格，做好网络用户使用权限设定和管理，落实信息保密制度。6 编制全院信息设备采购计划，提出预算建议。负责或协助处理全院信息设施与设备、计算机及计算机相关低值易耗品的采购申请、使用管理和维护，做好信息设备的资产管理。7 负责全院各相关科室信息资料的收集、整理和分析，定期向全院发布经授权的网络信息通告。通过院内规定的审核程序后向上级主管部门报送各类统计数据和报表。8 定3、期向院领导提供临床医疗和经济运行情况及其他相关信息的分析报告，并运用相关统计分析法处理信息资料，为科学管理提供依据。9 建设医院网站，做好技术支持和维护。10 做好全院计算机基本理论和操作技能的培训工作。进行医学信息技术教学和研究，协助其他科室开发相关软件，做好技术服务。11 进行医院图书馆的管理，提供电子中、外文期刊全文、电子图书的查阅服务。12 完成院领导交办的其他工作。信息科科长岗位职责1 负责信息中心的日常管理工作，制定中心年度工作计划，提出发展规划和计划建议。2 制定信息中心各项工作管理制度，并监督各项管理制度的落实。3 负责信息化软件系统和网络平台的正常运行。4 监督信息化建设工程4、的实施进度、质量，并组织相关部门对项目的验收。5 协调、解决信息化建设工程实施过程中遇到的问题。6 负责信息中心人员、经费、资产的管理工作。7 组织信息中心技术人员进行科内培训，以及参加国内外专业学术会议及培训，提高业务水平。8 组织信息中心技术人员到上级医院或信息系统运行先进医院进修、学习。9 负责对信息中心技术人员进行考核，并提出考核意见及使用建议。10. 负责定期总结信息中心工作，并提供书面总结报告。11 进行医院图书馆的管理。12 完成院领导交办的其他工作。软件工程师岗位职责1 在科长的领导下，负责拟订并执行医院信息系统管理的具体实施细则。2 管理全院软件系统应用，制定统一的应用软件各5、子系统操作手册、常见问题的处理流程。3 主持、指导和协助综合或专业性信息系统的总体设计、功能划分、软件开发、运行、验收，参与全过程的监督、管理工作。4 追踪医院信息系统发展动态，提出软件子系统的建设建议和方案，经批准后组织实施。5 负责网络中心和各工作站系统软件、应用软件的安装、调试和维护。6 负责各用户软件权限的分配、授权，严格执行口令的保密制度。7 负责对各子系统操作员进行计算机知识和操作技能的培训。8 协助完成信息中心设备、耗材的管理，包括入库、出库、盘点、统计等。9 完成领导临时交办的其他任务。硬件工程师岗位职责1 在科长的领导下，制定本单位局域网建设及网络发展总体规划，并组织实施。26、 负责网络管理规章制度的建立。帮助用户解决使用网络的疑难问题。3 追踪计算机硬件及网络技术的发展动态，提出硬件及网络设备升级换代的建议和方案，经批准后组织实施。4 负责维护本单位终端计算机、打印机、网络主干通信设备等，保证网络平台及终端设备的正常使用。5 负责网络安全和保密工作，密切关注网络安全发展动态，提出切实可行的预防措施，谨防外带存储器和网络病毒侵袭。对服务器进行定期的查毒、杀毒，对系统漏洞打安全补丁，采取有效措施防止网络破坏和攻击。6 负责处理局域网主干线和交换机设备的故障；接待并处理终端用户的网络通信故障。7 负责楼宇布线工程材料验收、现场施工检查、完工验收工作。8 负责全院网络工作7、站的硬件配置、装机和维修，负责检测网络计算机正常运行。9 掌握计算机常用部件的原理和维护方法，负责对全院计算机硬件维护，定期检查、保养、解答用户咨询。10 参与值班，监视网络运行，调整网络参数，调度网络资源，保持网络安全、稳定、畅通。11 学习网络新的技术、优化和扩展局域网功能；负责计算机信息技术人员和其他网络应用人员的培训。12 完成中心领导临时交办的其他任务。计算机中心值班制度1 计算机中心实行值备班制度。值备班人员按时交接班，不迟到早退，坚守岗位，履行职责，不得擅离职守；备班人员要保持通信联络畅通，确保随叫随到。2 负责值班当日的主机房管理，做好安全检查，负责室内卫生，保持室内清洁整齐，8、调节室内温度和相对湿度，使工作温度持在2126，相对湿度低于70%。3 及时监控交换机、服务器、网络工作站、UPS、HQMS数据直报等设备的运行，及时处理各网络计算机和打印机的技术故障，发现问题妥善解决，并及时记录。4 对数据备份实施检测，并填写备份记录。5 监测计算机病毒发生情况，谨防病毒侵袭。6 积极主动接听电话，出现问题立即解决，当主白班人员到应用科室解决问题时需向二白班交待，二白班要接管主白班工作，依次类推。7 主白班值班人员需在中、夜班人员接班后方可离开办公室。8 认真填写值班日志，严格履行交接班手续。9 值班人员要严格做好信息中心和机房的安全保卫工作，注意防火、防盗，保持科室整洁，9、不得引领闲杂人等到中心逗留。计算机网络系统维护制度1 医院信息科负责全院计算机网络设备及工作站设备的管理和调配。2 系统管理员须每月对网络核心设备进行检修，对正常和不正常的结果均须记录，以备系统故障时查阅。3 系统管理员根据工作站操作人员报告的情况，及时进行解答和检修。4 系统出现故障后系统管理员和相应科室操作人员应密切协作，在最短时限内解决问题。5 技术人员对发现不能维修的故障要及时上报，并提请有关技术部门支援。内网工作站使用制度1 内网工作站是指各科室使用的网络计算机、打印机等专有设备，包括主机及其机箱内的各种芯片、功能卡、内存、硬盘、软驱、光驱、显示器、打印机、UPS、小型交换设备、键盘10、鼠标、音箱等。2 工作站配置的计算机、打印机等设备须指定专人使用、保管和维护，转交他人保管时需严格交接。严格执行资产管理制度，各仪器设备均应建立档案统一管理，内容包括：设备编号、品牌、型号、购置日期、使用说明书、操作手册、维修手册等原始资料。3 操作人员须经培训合格后方能上岗。操作人员须严格遵守操作规程，不得随意扳动与操作无关的开关或改动工作程序。4 操作人员要熟练掌握用户入网口令，并注意保密。操作人员上机时，不得与无关人员闲谈，避免或减少操作失误。操作人员要保证工作站微机正常运行及数据的及时录入和取出。5 使用时如发现运行故障应及时向信息科值班人员报告并做好记录。6 所有计算机设备，未经授11、权同意，不得擅自改变位置，不能拆、换任何零配件及其他配置。如工作实际需要增加或更新设备的，必须向信息科申请，并按更新计划进行。7 所有计算机设备严禁安装游戏、小说等与工作无关的软件。8 原则上只能使用本部门分配的计算机。非必要时，不能将机器交由他人操作(特别是非本部门人员)。未经当事人同意，不能擅自在他人的计算机上进行任何操作。9 当设备在使用过程中发生故障或毁坏时，需要将原设备报废回收，不能自行拆除设备的任何组成部分。10 工作完毕后，必须关闭计算机，切断电源。技术培训制度1 各工作站操作人员需进行计算机基础和各应用子系统培训，经考试合格，方可上机操作。2 各部门对新分配、调入人员和进修、实12、习、轮转人员安排时间进行培训。3 要深入科室，发现在应用软件中出现的普遍问题，并集中培训。4 授课人员要认真备课，熟练掌握授课内容，凡参加培训人员均应树立严肃认真、一丝不苟的学习态度，认真听讲，严格按照要求进行上机操作。5 每年在全院进行23次计算机考核，促进计算机知识的普及和提高。6 每次考核均应记人继续教育学分并作为评定业务人员素质的一项重要指标。7 制定全院统一的应用系统操作手册和常见问题的处理指南。中心机房管理制度1机房应有专人负责管理，严格执行信息系统管理暂行规定。2严格按照计算机操作使用规程进行操作。操作必须做到精力集中，细致认真，一丝不苟，快速准确，及时完成各项数据录入。对服务器13、参数进行调整或更改，应经有关领导批准，管理人员应严格填写工作日志。3保证服务器24小时不间断正常工作，网络管理人员须每天查看24小时值班日志和设备运转情况，对错误事件及故障应立即分析原因，及时解决问题。4保持各种网络设备、设施整洁干净，认真做好网络设备的日清月检，使网络设备始终处于良好的工作状态。5加强设备定位定人管理，未经计算机工程技术人员允许，不得随意挪动、拆卸和外借所有网络设备、设施。不得随意在服务器用电线路上加载用电设备，严防服务器掉电。6机房内严禁存放易燃、易爆、易腐蚀及强磁性物品。机房内严禁烟火，并备有防火、防盗、防破坏完全设施。7中心机房应设置不间断电源系统，保证24小时供电。814、网络中心应采取有效的病毒防范措施，装载网络防毒软件，杜绝网上病毒感染的现象。9中心机房应布置防雷体系，结合建筑物防雷体系，布置电源防雷和设备防雷。10进入机房须更换拖鞋，自觉维护机房内整洁，非本室工作人员未经批准不得进入机房。机房内不准吸烟、进食、会客、大声喧哗；严禁无关人员上机操作或进行其他影响网络正常运行的工作。11严格交接班制度，工作中遇到问题及时报告。医院信息系统故障的应急处理流程医院信息系统故障是指因硬件或软件原因导致医院信息管理系统运行停止。一旦故障发生，按下列规程处理：1 信息中心应设24小时专人值班，监控网络运行。一旦发现问题，在及时处理的同时迅速向中心领导汇报。故障排除后，应15、完成故障报告，在技术研讨会上汇报。2 遇到较大故障，应迅速按以下几方面进行工作：(1) 故障检修：系统管理员查找故障原因，修复系统。(2) 技术联络：迅速与承包商或公司取得联系，采取有效手段获得技术支持。(3) 院内协调：上报医院信息领导小组，通报全院各科室故障情况，并到关键科室协助数据保存。3 若系统故障导致系统应用不能正常使用时间超过半小时，则立即启动应急预案。4 在停机期间，相关科室应组织抢录小组在岗待命，一旦系统恢复，当日立即完成对重要数据的录入，第二天完成全部数据补录。5 故障排除后，信息中心应协助重要科室进行数据补录。6 故障排除后2天内，信息中心应组织技术研讨会，分析故障原因，制16、定预防措施，完成故障分析报告并存档。计算机网络系统安全保护制度1 计算机网络系统的建设和应用，应遵守国家及上级主管部门颁发的行政法规、用户手册和其他有关规定。2 计算机网络系统的安全保护，是保障计算机及配套的设备、设施的安全，运行环境的安全，数据信息的安全，保障医院信息管理系统功能的正常运行，维护计算机网络系统的安全运行。3 计算机网络系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限以及用户口令密码的划分、设置由计算机中心负责制定和实施。4 计算机网络中心管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况，定期更换用户口令密码。5 任何单位或个人不得利用上网计算机从事危害医17、院利益的活动，不得危害计算机网络系统的安全。6 中心机房服务器和内网所有客户端计算机安装网络版杀毒软件，信息科负责每周升级一次杀毒软件病毒库。7 计算机中心工程技术人员负责计算机网络系统软件、设备、应用程序的安装、调试、排除故障等。其他任何科室或个人不得自行拆卸或安装任何软、硬件设施，私自配置IP地址8 严禁在内网计算机使用U盘等外存储设备。9 绝对禁止医院局域网系统网络计算机登陆因特网，禁止医院局域网系统网络计算机与院外其他公共网络连接。10 保持机房的清洁工作，并做好防尘、防火、防水、防雷、防静电、防高压磁场、防低磁辐射等安全工作。计算机数据备份工作制度1 数据备份关系到整个医院信息系统正18、常运转，影响到全院正常的医疗秩序，责任十分重大，必须具有高度的责任感和一丝不苟万无一失的严谨工作作风。 2 在数据服务器上必须每天做一次数据全备份，凌晨零点十分进行数据库本地完全备份，每天凌晨两点进行数据库异地完全备份。数据备份保留二天，利用SQL数据自动备份机制每天覆盖前一天的备份。 3 每天8：00至22：00每两小时进行一次数据库本地差异备份。4 每天对异地备份数据进行恢复，以确保备份数据安全可靠。 5 根据数据增长量，应定期对过期数据进行处理，以保障系统运作效率。 6 根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批手续。 禁止泄露、外借和转移专业数据信息。7 制定业务19、数据统计的审批制度，未经批准不得随意通过后台进行业务数据的统计。8 制定业务数据的更改审批制度，未经批准不得随意更改业务数据。 9 备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。程序发布制度为进一步规范新程序的发布，确保医院系统满足应用科室实际需求，保障医院系统正常运行，特制订以下流程：1、 业务科室书面申报需求。2、 信息中心工程师审核并确认需求报告。3、 授权His等软件公司，依据行业惯例、技术可行性，研讨其影响。4、 信息中心和使用部门确定方案后，由信息中心主任审签后，授权软件公司编程设计。5、 程序设计完成需通过测试库进行测试。6、 测试通过后，登记并告知全科，确定发20、布时间，同时编写操作手册。7、 发布前备份原程序。8、 程序发布尽量选系统闲暇时间，以便验证或排除故障。9、 在正式库发布运行后，信息中心软件工程师需主动与应用科室联系，了解应用情况，跟踪实时数据，及时修改BUG。10、 如发布失败或系统出现故障，及时采取回滚或启动应急预案等措施。网站管理制度为了进一步加强网站的管理与维护，充分发挥网站的作用，依托网络平台向外发布信息，提供信息查询、上传、下载的信息服务网站，网站将及时发布医疗教学动态，交流工作经验，以全新的工作方法全面提高信息化。扩大对外知名度，提升外部形象，同时，为了规范网站的管理，保证安全运行和信息畅通传递，特制定本管理制度。第一章 网站21、管理人员主要职责1、负责网站后续建设的规划与实施，把握网站的发展方向。2、负责拟定、报批网站使用维护、运行管理等各项制度，检查网站的建设、管理和使用工作。3、依据网站各项资源利用的统一规划，负责存储空间分配以及信息发布的管理工作。4、负责制定网站安全方案和安全工作制度，定期检查安全工作落实情况。第二章 采集信息的规定5、采集与发布的主要内容为上级文件、院内新闻、国内、国际医疗新动态、相关的政策法规等。6、发布的信息应具有较强的时效性，并且不得发布违反国家法律及地方法规的信息，不得发布不真实的信息。7、所有信息必须有权部门审核同意才能发布。第三章 信息发布管理8、各部门负责信息的采集、审核工作。22、9、信息发布安全实行部门负责人负责制。各部门负责人指定专人负责发布信息，其他人不得擅自在网站上发布信息。10、发布前必须对非直接转载的信息和本部门自己整理的信息做校对，确认无误后才能上传。第四章 安全管理11、严格遵守国家有关法律、行政法规，严格执行安全保密制度，不得在网上从事危害国家安全、泄露国家和军事秘密等犯罪活动，不得制作、复制和传播不健康信息。12、严禁在网站上发布不真实的信息。13、必须接受并配合国家有关部门依法对网站进行监督检查。14、应建立健全计算机信息系统病毒预防和控制的安全管理制度，做好计算机病毒预防和控制工作。 信息安全与保密管理制度1、 加强信息安全保密工作，未经允许，不23、得将存有信息内容的存储设备擅自带离。2、 加强网络安全教育，严禁使用“黑客工具”对网络信息进行破坏性操作，不得设置、更改和试图破译“口令”，不得试图进入超级用户。3、 对应保密的信息要建立独立的出入登记，实施相应的保密措施。加强网络安全监控，防止非法用户截取或破坏数据信息。4、 严格遵守中华人民共和国计算机信息网络国际联网管理暂行规定，严禁利用计算机非法入侵他人或其他组织的计算机信息系统。5、 根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批手续。6、 禁止泄露和转移专业数据信息。未经批准不得随意更改业务数据。7、 未经允许，信息中心人员不得通过系统后台进行任何数据的统计。8、24、 公检法机关、保险公司等需要查阅资料，应按医院相关规定，出示文件等法定材料、证件，并由职能部门审核批准后，信息中心方予受理。9、 网管人员制作数据的备份要异地存放，确保系统一旦发生故障后能够快速恢复，备份数据不得更改。10、 备份的数据由网管人员负责保管，备份的数据应在指定的数据室或指定的场所保管。11、 备份数据资料保管地点应用防火、防热、防潮、防尘、防磁设施。 医院网络体系管理制度1、 医院网络体系线路为医院信息管理系统专用，严禁其他非线路管理人员私自更改线路设施，拆卸信息点模块等，确要更改的，报信息中心管理人员，经审批后由专管人员进行实施。2、 弱电线路为专用线路，严禁其他部门或个人将其25、他设施直接接驳到专用线路上，一旦发现将按规定给予严厉处罚。3、 严禁各使用科室或个人未经许可将自用计算机、笔记本电脑、掌上电脑等互联网相关外设接入局域网络，如有发现，将给予相关科室和个人严厉处罚。4、 严禁私自通过工作站更改网络交换、网络安全设备、网络服务器等设施参数，通过网络手段恶意攻击服务器和核心交换设施，一经查实，将移交公安部门处理。5、 各科室人员严禁私自更改IP地址，扰乱网络资源正常分配使用，严禁非法访问或使用其他手段及相关软件攻击他人计算机，一旦发现，将按规定给予严厉处罚。6、 各科室网络工作站严格控制光盘驱动器及U盘等外存储设备的使用，严防病毒、木马侵入网络系统，网络中心管理人员26、需做出定期巡查，定期清理。7、 外来软件需经院相关部门批准，网络中心安全检查后，方可进网运行，非网络使用软件，未经允许不得随意在网络上安装。8、 工作站操作人员须严格遵守操作人员工作制度，出现网络故障，应立即报信息中心管理人员，任何人不得随意修改程序。9、 信息系统使用者不得制作、复制、发布、传播国家法律法规严令禁止、损害国家利益、侵害他人合法权益的内容。10、 网络中心须加强网络线路巡查管理，如在抽查中发现以上违规现象，医院将对责任人进行相应处罚。用户及权限管理制度1、 所有外来人员不得擅自操作计算机软件及相关设备，新工作人员及临时工作人员，核实要使用网络系统的，须凭信息科发放的工号及部门领27、导批示方可授权。2、 各级操作人员必须及时更改初始密码，并不定期修改更换，严格使用自己的密码，并妥善保管，严禁密码外泄。对由于密码外泄造成的一切后果均由该工号持有人负责。如发现密码泄露情况，应立即更改，并申报网络中心备案。3、 严禁破译、盗用他人工号、密码，一旦发现将视情节严重程度，给予所在科室和个人严厉处罚，情节严重并造成重大损失者将根据中华人民共和国计算机信息系统安全保护条例，交由公安机关追究其刑事责任。4、 信息系统实施权限分级管理，杜绝非法操作和越权行为，确保数据安全。各级医护及业务技术人员根据工作需要，由信息中心根据部门申请，分配业务系统的范围和权限；信息中心工程师在系统管理工作中，28、采用工号和密码身份认证。日常密码维护管理的日志系统长期保存，便于审核。系统数据库密码仅用于软件建设承包公司程序升级、数据迁移等工作，在系统维护合同期内，按照合同规定使用并承担法定安全保密义务。5、 使用科室负责人应经常对科室操作人员进行计算机病毒防控知识的宣传和教育，提高安全防控能力。6、 操作员应做好计算机等设施的防盗、防潮和保洁工作，出现故障时应立即停止操作并保修，不得擅自进行处理。7、 操作人员需按操作顺序进行开关机及其他相关操作，关机前必须退出所有应用程序，不得随意开关机或强行切断电源，如果操作中出现程序死机或程序错误，需报网络中心工程技术人员，在其指导下进行操作。8、 操作人员暂时离29、机必须退出正在使用的应用软件以免他人上机误操作导致故障。交班时必须关机重新启动，否则造成纠纷、损失由交班人全面负责。信息安全等级保护制度第一条 信息安全保护目标为贯彻执行医疗卫生行业信息安全等级保护制度，推动系统运行维护的规范化管理，落实突发事件响应机制，保证业务的连续性，保障网络信息安全，保护患者隐私，特制定医院信息安全等级保护制度。第二条 信息系统安全等级保护的组织机构：医院成立由院领导负责的信息安全等级保护领导小组。信息中心是信息安全等级保护的工作机构。组长：杨艳丽 副组长：杨青医院信息安全专管员：王蒲辉，各科室负责人是科室信息安全责任人。第三条 医院的实施国家信息安全保护制度技术措施；30、 1、实施国家信息安全等级保护制度，实行属地公安系统网监部门安全登记备案制。2、按照卫生部要求，医院聘请国家认证的信息安全等级评审机制进行信息系统等级测评。3、数据库及应用系统实施信息系统用户操作权限分级管理。4、信息系统运行稳定、安全，具有防灾备份系统，实行网络运行监控，有防病毒、防入侵措施。5、逐步实行信息安全采用身份认证，加强信息系统病人数据使用控制，保障网络信息安全和保护病人隐私。第四条 实施信息安全保护制度管理措施 1、实行信息网络运行、设备管理和维护、技术文档记录管理。2、实施有信息系统变更、发布、增补、配置管理，并保存相关记录。3、信息管理部门坚持值班、交接班制度，有完整的日常运31、维记录和值班记录，及时处置安全隐患。4、指定信息系统运行事件（如系统瘫痪）相关的应急预案并组织演练，各部门各科室有相应的应急措施，保障全院运营，尤其是医院工作在系统恢复之前不受影响。根据演练总结开展持续改进的方案和措施。5、加强信息系统资产管理，包含软件资产管理、硬件资产管理、应用系统资产管理、应用系统变更记录、计算机环境变更记录等功能，有效解决信息运行维护的相关问题。业务数据统计审批制度为进一步规范数据统计流程，确保业务数据不外流，切实保护患者隐私和医院财务数据，特制定以下流程：1 由数据需求科室提供数据统计书面申请，并经院领导审批。2 信息中心确认数据统计合理、合法后，由信息中心主任审批。3 信息中心主任指定工程师根据书面申请需求，进行后台数据的统计，生成EXCEL文件并存档。4 将统计数据进行交接并签字确认，如为外来存储设备，需杀毒并确认安全后，方可进行数据的拷贝。