1、医院网络信息保密及安全管理工作制度编 制： 审 核： 批 准： 版 本 号: ESZAQDGF001 编 制： 审 核： 批 准： 版 本 号: 医院网络信息保密及安全管理工作制度 信息科工作制度一、在分管院长领导下积极主动地做好全院信息管理工作。严格执行岗位职责和请示报告制度。 二、对所属各邨门要建立完善的岗位责任制和严格的工作制度，工作有计划、有落实、有检查。 三、定期组织、督促、检查微机、图书、统计、病案等部门的各项工作，充分发挥信息功能作用，向业务科室提供信息反馈和医药卫生文献资料。 四、定期开展医疗质量和成本效益分析工作，向院领导提供医疗、管理信息，为领导决策提供服务。五、模范遵守医2、院各项规章制度，尽职尽责做好本职工作，及时完成领导交给的各项任务。六、按照国家有关规定，做好信息的保密工作。网络中心工作制度一、医院网络中心负责全院的微机网络的管理工作。二、按照医院信息系统基本功能规范建立和维护系统运行环境，确保全院计算机信息系统的正常运行。三、按照有关规定输入数据，完成系统各功能模块的运行操作，及时、准确和全面的提供医院管理信息等各类输出信息。四、保持机房清洁，控制湿度、温度、注意防火，定期检查软、硬设备及辅助设施的运行情况，消除隐患，保证设备运行良好。五、做好系统软件及有关文档、资料，数据软盘和打印输出资料的备份和存档保管工作。六、注意安全保密，严格执行操作程序、口令和密3、码不得随意泄漏并经常更换，数据备份资料妥善保管。信息系统管理制度 为了加强医院信息系统的领导和管理， 促进医院信息化工程的应用和发展，保障系统有序运行，根据医院信息系统基能规范要求，特制定本制度，望有关单位认真执行。一、信息系统管理者应对系统运行状况进行监视，定期维护，必须在其职责范围内管理或者指导其他操作者对信息的使用和安全防范。二、建立岗前培训制度，对操作员上岗前必须先培训，考核合格后，才允许对信息系统进行使用。建立使用身份验证机制，加强权限管理，定期更改口令。必须严格按照信息系统操作规范进行系统的操作使用。三、系统服务器是进行信息存储、处理的重要部件，是维持信息系统稳定运行的基本保障未经4、授权，不得擅自开启关闭服务器，对服务器上的文件不得随意删除或修改。四、信息系统未经计可，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实现物理隔离。五、加强信息安全保密工作，未经许可，不得将存有信息内容的存储设备擅自带离办公环境。 六、信息系统使用者不得制作、复制、发布、传播含有下列内容的信息：1.反对宪法所确定的基本原则的；2.危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的;3.损害国家荣誉和利益的；4.煽动民族仇恨、民族歧视，破坏民族团结的；5.破坏国家宗教政策，宣扬邪教和封建迷信的;6.散布谣言，扰乱社会秩序，破坏社会稳定的;7.散布淫秽、色情、赌博、暴力、凶杀、恐5、怖或者教唆犯罪的;8.侮辱成者诽谤他人，侵害他人合法权益的；9.有损信息系统使用单位或部门利益的；10.含有法律、行政法规禁止的其他内容的。信息保密制度为保持医院信息系统正常运行，保护医院数据财富，保障医院和谐发展，遵循中华人民共和国计算机信息系统安全保护条例、中华人民共和国保守国家秘密法等相关国家和省有关法律法规，结合医院实际情况，特制订本管理规定，望全院科室认真执行。1、医院保密工作领导小组主管全院计算机信息系统保密管理工作。医院计算机信息系统负责管理相应的信息保密工作，网络管理员对信息系统的管理和操作应严格遵守保密管理规定。2、涉及国家秘密及工作秘密的计算机（含笔记本电脑）和计算机信息系6、统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离。涉密计算机（含笔记本电脑）专人专用，严禁擅自将涉密计算机（含笔记本电脑）带出办公场所。3、接入国际互联网或其他公共信息网络的计算机（含笔记本电脑）不得处理、存储涉密信息。4、上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际联网的站点提供或发布信息，必须经过保密审查批准。5、存储涉及国家秘密和工作秘密的涉密移动存储介质（含移动硬盘、优盘、软盘、光盘等）不得接入或安装在非涉密计算机上，复制和确因工作需要外出携带涉密存储介质的，须经主管领导批准。6、凡以提供网上信息服务为目的而采集的信息，除在其它新闻媒体上已公开发表的7、，管理员在上网发布前，应当征得提供信息者同意；凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。7、凡在网上开设电子公告系统、聊天室、网络新闻组的用户，应由相应的保密工作机构审批明确保密要求和责任。上述措施时，单位保密人员和涉密计算机维护人员必须在维护现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。涉密计算机和涉密移动存储介质淘汰、报废的一律送保密工作领导小组办公室统一销毁。8、处理涉及国家秘密文件和工作秘密文件的数字复印机、多功能一体机一律不得接入电话线，接入电话线的数字复印机、多功能一体机一律不得处理涉及国家秘密和工作秘密的文件。9、计算机个人工作桌面或开放8、文件夹不得摆放敏感文件和资料，办公桌禁止摆放敏感介质。10、保密工作领导小组要定期对计算机信息系统的保密检查，查处各种泄密行为。一旦发现国家秘密或工作秘密泄露或可能泄露情况，每个工作人员都有义务立即向保密工作领导小组办公室报告。对网上涉及国家秘密和工作秘密的信息要严格按照保密要求，及时予以删除。信息发布管理制度为保障公民、法人和其他组织依法获取医疗卫生服务单位信息，提高医疗卫生服务工作的透明度，促进医疗卫生服务单位依法执业，诚信服务，根据中华人民共和国政府信息公开条例和有关卫生法律法规，制定本办法。一、公开信息，按照规定权限和程序，遵循公正、公平、便民的原则，做到公开内容真实，公开程序规范。二9、若发现与医院自身相关的、可能扰乱社会管理秩序的虚假或者不完整信息，应当及时发布准确的信息予以澄清。三、建立健全信息发布保密审查机制，明确审查的责任和程序。信息公开前，依照国家保密法律法规和有关规定对拟公开的信息进行保密审查。四、医院公开范围和内容1、需要社会公众广泛知晓或者参与的；2、反映医疗卫生服务单位设置、职能、工作规则、办事程序等情况的；3、其他依照法律、法规和国家有关规定应当主动公开的。4、卫生行政部门核发的执业许可证、卫生技术人员依法执业注册基本情况和卫生技术人员提供医疗服务时的身份标识；5、经卫生行政部门批准开展的诊疗科目、准予登记的医疗技术及医疗技术临床应用情况；6、经卫生行政10、部门批准使用的大型医用设备名称、从业人员资质及其使用管理情况；7、提供的医疗服务项目、内容、流程情况；8、提供的预约诊疗服务方式及门诊出诊医师信息；9、医疗服务、常用药品和主要医用耗材的价格及其在医疗保险和新型农村合作医疗中的报销比例；10、纳入医疗保险和新型农村合作医疗定点医疗机构的情况，医疗保险和新型农村合作医疗报销政策和补偿流程；11接受捐赠资助的情况和受赠受助财产的使用管理情况；12、医疗纠纷处理程序、医疗服务投诉信箱和投诉咨询电话；13、医疗服务中的便民服务措施；14、职责范围内确定的主动公开的其他信息。15、患者使用的药品、血液及其制品、医用耗材和接受医疗服务的名称、数量、单价、金11、额及医疗总费用等情况，以提供查询服务或提供费用清单的形式告知患者。16、医疗服务中的下列信息应当事先告知患者按照规定需要签署知情同意书的，应当及时、规范签署相应的知情同意书：17、法律法规和临床诊疗规范规定的其他知情同意事项。五、医院不公开范围和内容：1、属于国家秘密的；2、属于商业秘密或者公开后可能导致商业秘密被泄露的；3、属于知识产权保护内容的；4、属于可用于识别个人身份的或者公开后可能导致对个人隐私造成不当侵害的；5、不属于医疗卫生服务单位法定权限内的信息；6、法律、法规、规章等规定不予公开的信息。7、本人不同意公开其相关信息的。信息系统分级管理制度为加强医院信息化系统的建设和管理，根据12、医院信息系统基本功能规范要求，进一步完善医院计算机操作系统的分级管理，保障医院网络安全、有效运行，特对医院信息系统网络安全制定如下分级管理制度。 （一）全面安全保护制度 1信息系统的建设和应用，严格按照医院信息系统基本功能规范遵守医院信息系统管理及其他有关规定。 2信息系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限以及用户口令密码的划分、设置由信息中心负责制定和实施。 3在信息系统设施附近改造及其他活动，不得危害信息系统的安全。 4信息系统的使用科室和个人，都必须遵守计算机安全使用规则，以及有关的操作规程和规定制度。 5对信息系统中发生的问题，有关使用科室负责人应当立即向院网络13、中心技术人员报告。 6对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作，由计算机中心负责处理。 7对信息系统软件、设备、设施的安装、调试、排除故障等由计算机工程技术人员负责。其他任何单位或个人不得自行拆卸、安装任何软、硬件设施。 8所有上网计算机绝对禁止进行国际联网或与院外其他公共网络联接。 （二）医院信息中心机房管理制度 1机房应有专人负责管理，严格执行信息系统管理暂行规定。 2进入机房须更换拖鞋，自觉维护机房内整洁，非本室工作人员，未经批准不得进入机房。 3信息管理人员需每天查看 24 小时值班日志和设备运转情况，对错误事件及故障应立即分析原因，及时解决问题。 4保证服务器 2414、 小时不间断正常工作，不得随意在服务器用电线路上加载用电设备，严防服务器掉电。 5对服务器参数进行调整或更改，应经有关领导批准，管理人员应严格填写工作日志。 6采取有效的病毒感染防范，杜绝网上病毒感染的现象发生。 7制定网络信息存储和保管规定，多种手段做好数据备份工作。 8机房内严禁烟火，并备有防火、防盗、防破坏安全设施。 (三)工作站管理制度 1.工作站作为信息系统专用设备，不得擅自在终端机上启用其它软件。 2.工作站配置的计算机机、打印机等设备须指定专人使用、保管和维护，转交他人保管时需严格交接。 3.操作人员要保证工作站计算机正常运行及数据及时录入和提取。 4.操作人员须经培训合格后方能15、上岗。 5.操作人员须经严格操作规程，不得随意扳动与操作无关的开关和改动工作程序。 6.操作人员要熟练掌握用户入网口令，并注意保密。 7.操作人员上机时，不得与无关人员闲谈，避免或减少操作错误。 8.每次使用时须记录用机时间，工作内容和机器运转情况，机器运行期间操作人员不得擅自离开。 9.使用时，发现运行故障，及时向信息中心值班人员报告并做好记录。 10.工作完毕时，必须切断电源，盖好机罩，锁盘。 （四）信息系统工作站录入人员管理1.严格按照计算机使用管理操作规程进行操作，系统开机按先外设后主机的顺序，关挺时先关主机，后关外设。 2.认真、准确、及时地做好本站责任范围内各项数据和信息的汇集、录16、入、核对、确认、打印及执行工作。 3.详细、认真地做好交、接班登记，处理好本班次未尽事宜的交接工作，严格落实交报班工作制度。 4.严格落实现任责任制和数据安全保护措施，定期更改用户登陆密码并注意保密。 5.严禁安装和使用非医院信息工程系统应用软件；确属工作需要安装使用其他软件， 必须经信息中心负责人批准， 由信息工程技术人员负责安装调试。 6.严禁私自拆、卸计算机设备和网络、其他网络设备和设施，出现故障及时与信息工程技术人员联系解决。 7.不得私自带领外单位人员参观、演示操作网络系统软件；必须参观者须逐级报请科室负责人和信息中心负责人以及医务处领导批准。 8.禁止非本科室工作人员操作使用计算机17、，任何人都不准在计算机上进行非工作性操作。 9.切实执行网络设备维护保养制度，保持计算机及其场所的清洁卫生。 10.严格遵守医院有关信息系统规章制度，确保网络安全、正常有序运行。 11.工作中遇到技术性问题，及时与信息工程技术组联系。 信息系统运行技术保护体系与措施为更好利用各类信息资源防止我院信息系统可能遭受病毒的感染、黑客的入侵，给我院信息系统造成巨大的损失。结合我院信息系统所面临的技术安全隐患，特制定我院信息系统运行技术保护体系与措施以保证我院网络信息安全。 一、管理目标和范围方面 有统一的安全管理机构以及较完整的安全管理计划，但计划还不全面，如安全管理计划并没有涉及风险管理的内容。安全18、目标和安全范围具体，有详细的安全管理文档描述和说明，对信息系统的网络、物理设备以及自主开发应用系统实施了生命周期的全程管理，制定了设备购买及其安全操作方面的操作规程，但安全操作规程尚不完善。1、对人员要求尽职尽责： 安全管理机构符合管理要求，任命安全管理员，并赋予其相应的安全管理权限。安全管理员要有一定的专业技术水平；指定安全负责人，要求具备在安全工作方面具有相应的经验和技能。2、对系统安全管理要求满足管理需要： 系统安全管理方面的工作由信息网络中心工作人员负责，对操作系统和数据库系统进行了日常的安全管理。建立健全操作系统和数据库的安全配置和备份安全管理规章制度。3、对网络安全管理要求 利用授19、权制度和机制实现用户对网络的安全访问控制，实现对网络配置的变更控制。对网络设施实施了必要的备份。每年对网络用户实施安全教育和培训。4、对运行安全管理要求制定了信息中心安全管理规定，管理制度，并且经常对这些规定和制度进行完善。确保运行安全而采取的方法和措施。信息中心实行网络值班制，负责对信息中心运行安全的监督和检查。对应用软件的采购、安装和使用等方面实施批准和授权制度。对外部服务方访问信息系统实施人员监督。5、对网络安全管理要求、应用系统安全管理要求以及运行安全管理要求方面开展相应的风险分析和安全性评估等风险管理；建立网络安全事件报告流程及相应应急计划，实施对信息系统的应急响应，不断对其可行性进20、行验证；更换服务器和网络设备的弱口令及其默认配置。6、对应用系统关键岗位的工作人员实施资质管理；采取与应用系统的授权用户签署授权许可书和安全协议，实施与外部服务方签署安全保密协议或合同；建立严格的运行过程管理文档，并保证所有文档的一致性。二、实施物理安全管理建立物理安全区，机房是专用机房，单独的隔离机房。而且此机房的物理安全防护措施在防火、温度控制、防盗、出入监控设备。建立物理安全管理规章制度，并据此制定了相应的物理设施的操作流程。对所有设备建档立卷，实现了对物理设施的分类编目以及严格的登记制度。1、网络层安全措施 （1）建立 防火墙网络安全的屏障：防火墙(作为阻塞点、控制点)能极大地提高一个21、内部网络的安全性，并通过过滤不安全的服务而降低风险。防火墙可以强化网络安全策略：通过以防火墙为中心的安全方案配置，能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。（2）对网络存取和访问进行监控审计：所有的访问都经过防火墙，防火墙就能记录下这些访问并做出日志记录，提供网络使用情况统计数据。防止内部信息的外泄：通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。 （3）采用入侵检测技术： 根据检测对象的不同，将入侵检测系统分为主机型和网络型。通过主机型入侵检测系统日志、应用程序日志等作为数据源，保护所在的系统。通过22、网络型入侵检测网络上的数据包。对所有本网段内的数据包并进行信息收集，并进行判断，保护整个网段的安全。 2、服务器端安全措施 （1）正确地分区和分配逻辑盘：建立三个逻辑驱动器，C盘20G，用来装系统和重要的日志文件，D盘20G放IIS, E盘20G放FTP，这样无论IIS或FTP出了安全漏洞都不会直接影响到系统目录和系统文件。因为，IIS和FTP是对外服务的，比较容易出问题。而把IIS和FTP分开主要是为了防止入侵者上传程序并从IIS中运行。 （2）正确地选择安装顺序：首先，掌握好接入网络时间：，要求在完全安装并配置好Win2000 SERVER之前，一定不要把主机接入网络。其次，进行补丁的安装23、：如果先安装补丁再安装应用程序有可能导致补丁不能起到应有的效果。 3、安全配置端口 （1）端口：端口是计算机和外部网络相连的逻辑接口，配置的方法是在网卡属性TCP/IP高级选项TCP/IP筛选中启用TCP/IP筛选。 （2）IIS： IIS是微软的组件中漏洞最多的一个， 首先，把操作系统在C盘默认安装的Inetpub目录彻底删掉，在D盘建一个Inetpub在IIS管理器中将主目录指向D： Inetpub。 其次，在IIS安装时默认的scripts等虚拟目录一概删除。（3）应用程序配置：在IIS管理器中右击主机一属性一WWW服务编辑一主目录配置一应用程序映射，然后就一个个删除这些映射。点击“确定24、”退出时要让虚拟站点继承刚才所设定的属性。病案室工作制度一、严格执行我院病案管理规定，做好病案的回收、装订、编码、归档、上架、病案查询、复印，及时为患者和有关人员、以及临床科研等提供可靠资料。二、病案室工作人员按时回收病历并注意检查各项、各栏是否完整，认真整理、装订、编码、首页录入、装袋上架存档。三、归档病案不得私自复印，外借。特殊情况病历原件借出必须经医务科批准方可进行。四、及时提供科室病案进行评审、判分、反馈存在问题及改进意见与各科室保持密切联系，保证病案质量。五、认真做好病案的回收（非甲级病历不归档）、整理装订、归档和保管工作。做好病案资料的编码，首页微机录入。六、按照医院规定每月5日对25、上月应归档病历进行全面核对，对违反医院病历收缴管理规定的科室和个人进行通报批评和罚款确保每一份病案都能及时归档。七、严格执行国家卫生部医院病历管理规定，认真履行借阅手续,保护患者隐私。八、保持病案室的清洁、整齐、通风、干燥，防止病案腐烂、虫蛀和火灾。医疗登记、统计工作制度一、医疗登记与统计工作由信息科负责。 二、统计工作人员要以严谨的工作作风，准确、及时的完成登记与统计工作。三、对各种医疗登记、质量统计、信息资料等做到全面、系统、准确，事实登记、实行统计工作的标准化、规范化、计算机化。四、监督临床科室做好各项医疗工作的数量与质量登记；统计人员定时收集登记资料，进行数据核对、整理、汇总，及时向医26、院领导提供统计报告。五、编报上级规定的各种报表，做到填写完整、准确，原始记录和字迹清楚，并妥善保管。六、严格执行国家统计法规，各种报表不得虚报、瞒报、拒报、迟报、伪造或篡改。七、遵守各种统计报表与信息资料的保密制度。 病案管理制度 为了全面贯彻执行卫生部医疗机构病案管理规定和安徽省病历书写规范以及我院制定的全程医疗质量控制奖惩方案的精神，结合我院实际情况，特对我院病案管理做出如下规定，请各科室遵照执行。一、病案质量管理 1、加强医院的病案管理，保证病历资料的客观、真实、准确、及时、完整，病历一律不能涂改、伪造、隐匿、销毁、窃取。 2、病案书写要严格按照卫生部病历书写基本规范和安徽省病历书写规范27、的要求认真书写每一份病案，上级医生、护士长对下级医生、护士书写的每一份病案均须认真检查，修改并签名。 3、各科主任等是病案质量保证人，主治医生是病案质量的主要责任人，每科室的住院总担任病案质控员。按岗位职责要求管好所在病区的医疗质量（包括病案质量），同时要抓好实习生、进修生和新招聘人员病案书写的培训和监督。 4、加强医院病历的环节质控，由质控科组织有关质检人员定期和不定期随机抽查各病区运行中病历质量。有关病案质量检查情况于院周会上通报并及时反馈到临床科室。 5、病案室负责归档病历的完整性检查，发现病案存在内容书写不完整、缺页、检查报告未张贴等，即通知有关临床科室3天内完善之。病案管理委员会成员28、每月中旬对临床科室病历进行评比并将评比结果通报全院反馈临床科室。 6、病案书写质量与科室奖金、医疗考核挂钩： （1）科室负责人要严把出院病历归档关，做到非甲级病历不归档，一旦出现降级病案，丙级病历每份扣罚500元，乙级病案每份扣罚200元，并责成按期完善该病案，具体扣罚到相应科室，由科室扣罚相关责任者，护理系列出现病历质量问题可参照本比例实行扣罚。 （2）病案书写质量作为临床医生医疗考核的内容之一，丙级病历责任者将按医疗考核不合格处理。二、运行病历的管理 1、各病区严格遵守卫生部医疗机构病历管理规定，门（急）诊病历由患者保管。住院期间病历由病区统一保管。 2、门（急）诊病历和住院病历应当标注页29、码。 3、患者住院期间，病区应在收到患者的化验单、医学影像检查资料等检查结果后及时贴到住院病历上。 4、住院病历因医疗活动（指到各科诊疗或检查）或复印等需要带离病区时，应当由该病区工作人员负责携带和保管，不得让病人及家属随意翻阅。稽查发现由患者或家属携带保管病历的，每份扣罚100元。三、病案的归档与借阅 对归档病历要求：归档病历必须符合安徽省病历书写规范非甲级病历不归档，对小于24小时出院病历有住院号和费用清单的可按小于24小时归档病案规定格式书写。 1、病人出院后病历应于3天内归档，死亡病人病历7日内归档，超时归档者，每份扣罚经管科室50元，再根据此欠缴病历日数每天累加5元计算处罚，直至将欠30、缴病历收缴到病案室为止。每月3号病案室管理人员统计上月临床科室所欠病历情况并及时反馈到临床科室，并上报院领导和经济核算室从科室总奖金中扣除罚款。 2、归档病历由病案室保管。病案室人员每天下病区回收已出院病历及反馈病案质量、超时归档病历等信息给病区：各病区有专人负责病历回收签字工作。 3、除涉及对患者实施医疗活动的医务人员及医疗服务质量监控人员外，其他任何机构和个人不得随意查阅患者的归档病历。因科研、教学查阅病历的，须经信息科病案室登记同意后查阅，阅后立即归还，不得泄露患者隐私等。 4、病案原则上不能借出。因科研、管理、教学、医疗需查阅病案的、均须在病案阅览室查阅，不能带离病案室，特别病历必须借31、出病历原件的经领导批准同意后借出，病案室管理人员要做好病历的备分、复印工作。阅览病历时间不超过30天，超过30天按每迟一天罚款一元处理。 5、由于患者再次入院、临床教学、病例讨论、答辩，等需借出病历的，必须有由本院医生签名的借条，并由科内工作人员到病案室借取（病历不能由病人或家属携带），借出病案限一周内归还，不能转借离开本院。超时归还按每迟一天罚款一元处理。 6、遗失住院病历或毁坏病历致不能修复者，每份罚款1000元并承担所有经济和法律责任。 7、定期召开病案管理委员会会议，根据医院病案质量与管理情况，进行分析、研讨、寻找对策。8、以病案管理罚款设立“病案质量管理基金”，用于奖励优秀病案书写者32、病案质量检查经费以及病案管理委员会活动经费等。四、病案资料的复印 1、复印病案资料包括：门（急）诊和住院病案中的住院志（即住院病历）、体温单、医嘱单、化验单、（检验报告）、医学影像检查资料、特殊检查（治疗）同意书、手术同意书、手术及麻醉记录单、病理报告、护理记录、出院记录。 2、复印病案资料需提供的证明材料： （1）申请人为患者本人的，应当提供其有效身份证明； （2）申请人为患者代理人的，应当提供患者及其代理人的有效身份证明、申请人与患者代理关系的法定证明材料（身份证+委托书）； （3）申请人为死亡患者近亲属的，应当提供患者死亡证明及其近亲属的有效身份证明、申请人是死亡患者近亲属的法定证明材33、料（身份证+死亡证）； （4）申请人为死亡患者近亲属代理人的，应当提供患者死亡证明、死亡患者近亲属及其代理人的有效身份证明，死亡患者及其近亲属关系的法定证明材料，申请人与死亡患者近亲属代理关系的法定证明材料（身份证+死亡证+单位证明）； （5）申请人为保险机构的，应当提供保险合同复印件，承办人员的有效身份证明，患者本人或者其代理人同意的法定证明材料；患者死亡的，应当提供保险合同复印件，承办人员的有效身份证明，死亡患者近亲属或者其代理人同意的法定证明材料。合同或者法律另有规定的除外。 （6）复印病案资料的具体操作：复印病案资料须在病案室进行。病案室管理员要认真审核申请复印者各种证件并进行查阅登记34、，要求患者本人或委托人签字填写申请书。归档病历有病案室负责复印相关的病历客观资料；复印件要与申请人核对无误并加盖复印专用章。未归档病历有病案室管理人员审核登记后由经治科室办理复印，盖科室章（注明病历页数和病人正在治疗中或未归档）申请审批单贴在该病历体温单后面。病案室工作及保密制度为了全面贯彻执行卫生部医疗事故处理条例医疗机构病历管理规定第六条及其我院制定的病案管理规定，结合我院实际情况，特制定我院的病案信息保密制度，请各科室遵照执行。 1、病案室负责集中管理全院病案。凡出院病案，应于病人出院后三日内（死亡七日）全部回收病案室。 2、病案管理人员要严格执行医院制定的各项保密制度，负责临床、教学和35、科研以及个别调阅病案的供应工作。 3、病案管理人员要严格切实做好病案储藏室的安全和对病案内容的适当保密不得泄露住院患者隐私。 4、住院病案一律由病案室长期统一保管，负责各种资料收集、整理、分类、统计、登记、顺号上架，不得丢失和破损，要保持清洁，妥善保管。并准确及时的供应医疗、教学、科研所需要的资料，以及接待外来查访和持有批准手续的借阅、抄录、复印病历等。 5、医疗统计工作的原始资料应以病案为主，所以在医院统计工作应与病案管理工作应密切配合，严格执行医院制定的各项保密制度。 6、病案室工作人员必须严格保守病案中一切秘密，不得随意泄露。 7、患者门诊须要参阅住院病案时，由门诊医师到病案室查阅。 836、提高科研分析用的病案，应在病案室内阅毕归档，必须借出时，须经领导批准，办理借阅手续，方可借出，两周内归还。逾期不能归还者，应到病案室续期，但不得超过一个月，特除病历病案室要做好备份工作。 9、院外和本院非医务人员，不得查阅病案，进修医生查阅病案，须经科主任批准，但不得借出病案室。 10、本院医生不允许查阅与本专业无关的病历。特殊原因需要，须经领导签字。 11、复印归档病历，按卫生部医疗机构病历管理规定要求可以复印。复印时，病案室工作人员根据复印审批单到指定地点，按规定复印相关内容，其他任何机构和个人不得擅自查阅和复印病历。 12、任何科室及个人在病案室内讨论、查阅病案必须办理手续。 13、病37、人及其陪护人员不得翻阅病案。病案在院内各部门间的流动，应由有关工作人员传递，不得让病人或其陪护人员携带。 病案借阅管理制度为了全面贯彻执行卫生部医疗事故处理条例医疗机构病历管理规定及其配套文件的精神，结合我院实际情况，特制定我院病案借阅管理制度，请各科室遵照执行。1、归档病历由病案室保管。病案室人员每天下病区回收已出院病历及反馈病案质量、超时归档病历等信息给病区：各病区有专人负责病历回收签字工作。2、对正在治疗中的病人病历借阅：除涉及对患者实施医疗活动的医务人员及医疗服务质量监控人员外，其他任何机构和个人不得随意查阅患者的归档病历。因科研、教学查阅病历的，须经信息科病案室登记同意后查阅，阅后立38、即归还，不得泄露患者隐私等。3、对已出院归档的病人病历，原则上不能借出，因科研、管理、教学、医疗需查阅病案的、均须在病案阅览室查阅，不准带离病案室，特别病历必须借出病历原件的经领导批准同意后借出，病案室管理人员要做好病历的备分、复印工作。阅览病历时间不超过30天，超过30天按每迟一天罚款一元处理。4、由于患者再次入院、临床教学、病例讨论、答辩，等需借出病历的，必须有由本院医生签名的借条，并由科内工作人员到病案室借取（病历不能由病人或家属携带），借出病案限一周内归还，不能转借离开本院。超时归还按每迟一天罚款一元处理。5、遗失住院病历或毁坏病历致不能修复者，每份罚款1000元并承担所有经济和法律责39、任。 病案资料复印管理制度为了全面贯彻执行卫生部医疗事故处理条例医疗机构病历管理规定及其配套文件的精神，结合我院实际情况，特制定我院病案复印制度，请各科室遵照执行。1、复印病案资料包括：门（急）诊和住院病案中的住院志（即住院病历）、体温单、医嘱单、化验单、（检验报告）、医学影像检查资料、特殊检查（治疗）同意书、手术同意书、手术及麻醉记录单、病理报告、护理记录、出院记录。2、复印病案资料需提供的证明材料：（1）申请人为患者本人的，应当提供其有效身份证明；（2）申请人为患者代理人的，应当提供患者及其代理人的有效身份证明、申请人与患者代理关系的法定证明材料（身份证+委托书）；（3）申请人为死亡患者近40、亲属的，应当提供患者死亡证明及其近亲属的有效身份证明、申请人是死亡患者近亲属的法定证明材料（身份证+死亡证）；（4）申请人为死亡患者近亲属代理人的，应当提供患者死亡证明、死亡患者近亲属及其代理人的有效身份证明，死亡患者及其近亲属关系的法定证明材料，申请人与死亡患者近亲属代理关系的法定证明材料（身份证+死亡证+单位证明）；（5）申请人为保险机构的，应当提供保险合同复印件，承办人员的有效身份证明，患者本人或者其代理人同意的法定证明材料；患者死亡的，应当提供保险合同复印件，承办人员的有效身份证明，死亡患者近亲属或者其代理人同意的法定证明材料。合同或者法律另有规定的除外。3、复印病案资料操作流程：复印41、病案资料须在病案室进行。病案室管理员要认真审核申请复印者各种证件并进行查阅登记，要求患者本人或委托人签字填写申请书。归档病历有病案室负责复印相关的病历客观资料；复印件要与申请人核对无误并加盖复印专用章。未归档病历有病案室管理人员审核登记后由经治科室办理复印，盖科室章（注明病历页数和病人正在治疗中或未归档）申请审批单贴在该病历体温单后面。图书室工作制度一、按时开放图书借阅时间,确保全院职工可在规定的时间内借阅。二、严格执行图书借阅手续，外单位人员概不出借。三、每位职工借出不超过两本。借期为一月,到期不退者停止借阅。四、借书时应自觉遵守纪律，不得拥挤，不得高声谈话，保持室内安静，服从管理。禁止随地42、吐痰和乱丢果壳纸屑。五、爱护图书，严禁在书内乱涂乱画、撕页，更不能转借他人，发现涂污、损坏、撕页或遗失图书，照原价三倍赔偿现金。收发室管理制度一、医院收发室是全院公用信件、外来包裹、汇款和各种报刊、杂志收发的总窗口；二、为了搞好收发工作，收发员要负责全院挂号信件、汇款、公文、包裹等的签收、登记工作；三、收发员要认真负责，坚持原则，主动热情；工作时不得做与工作无关的事； 四、收发员对特快邮递、挂号、包裹等要件，要造册登记，做到报纸、杂志、公文、信件、汇款、包裹等无丢失，无差错； 五、公函、报刊、杂志、职工个人普通信件有要负责科室人领取：医院或个人的重要邮件签收后，要及时公告或通知有关部门以及个人43、领取；六、重要邮件原则上不得过夜，因特殊情况没有及时领取得，应妥善保管；七、领取邮件的人员，必须凭借单位的证明或个人的有效证件（身份证、证明等）领取，无证明或证件的不得领取并签字； 八、与工作无关的人员未经允许不准进入收发室；质量信息收集、储存、处理制度 一、医院信息科要加强对信息工作的管理，对病案、图书和各种统计数据，及时反馈到有关部门和院领导，为医院管理工作决策和计划提供依据。 二、统计室每天定点收集全院医疗工作数据资料，汇总日报表。每月把各种统计数据进行整理、编制统一数据表格，定期对各种数据进行分析，并把各种数据报表与分析报告及时上报有关部门和院领导。 三、图书室要广泛收集国内外最新书刊44、资料信息，及时加工、整理、分类、编目上架。定期向医务人员介绍新书目录和馆藏期刊题录报导。 四、病案室每天到各临床科室收集出院病历，并按标准把病历统一进行整理、装订，病案封面要按规定填写齐全，按国际疾病分类把病历进行ICD一10编码入档。 五、病案质量控制部门对有缺隐陷病案及时反馈科室，限期整改。按规定将诊断质量、治疗质量、手术质量、病案质量，每月总结一次把结果报送有关部门。 六、统计室每月5日前将全院各科室工作数量和质量的汇总报表，与业绩考核挂钩。微机工作站管理制度1各工作站所有使用人员必须严格遵守信息系统管理规则、医院信息系统安全保护规则、信息系统工作站录入人员管理通则各工作操作规程以及有关信息管理制度。 2严格按照计算机操作使用规程进行操作。操作中必须做到精力集中，细致认真、一丝不苟、快速准确，及时的完成各项录入工作。 3经常保持各种网络设备、设施整洁干净，认真做好信息设备的日清月检，使网络设备始终处于良好的工作状态。 4加强设备定位定人管理，未经信息工程技术人员允许，不得随意挪动、拆卸和外借所有计算机及相关网络设备、设施。 5机房内严禁存放易燃、易爆、易腐蚀及强磁性物品；遇有临时停电及雷电天气，应采取保安措施，避免发生意外。 6机房内不准吸烟、进食、会客、大声喧哗；严禁无关人员上机操作或进行其他影响网络正常运行的工作。 7严格交接班制度，工作中遇到的问题要及时报告。