醫(yī)院信息管理制度

　　在發(fā)展不斷提速的社會中，接觸到制度的地方越來越多，制度是指要求大家共同遵守的辦事規(guī)程或行動準則。那么相關(guān)的制度到底是怎么制定的呢？以下是小編為大家整理的醫(yī)院信息管理制度，歡迎大家借鑒與參考，希望對大家有所幫助。

　　1、總則

　　1.1、目的

　　為安全管理各種軟硬件資源，提高醫(yī)院所屬各部門信息處理和業(yè)務(wù)運行的效率，最大限度預(yù)防和減少各種故障造成的業(yè)務(wù)中斷時間，特制定本制度。

　　1.2、適用范圍

　　本制度適用于全醫(yī)院各部門。

　　2、術(shù)語

　　3.1、IT設(shè)備：包括計算機產(chǎn)品、網(wǎng)絡(luò)設(shè)備、計算機外部設(shè)備等。

　　3.2、計算機產(chǎn)品：包括服務(wù)器、PC機、筆記本電腦等。

　　3.3、計算機硬件：包括光驅(qū)、軟驅(qū)、刻錄機、聲卡、顯卡、網(wǎng)卡、CPU、電源、內(nèi)存、主板等。

　　3.4、網(wǎng)絡(luò)設(shè)備：包括核心三層交換機、二層可管理交換機、二層普通交換機、硬件防火墻、路由器等。

　　3.5、信息：指與醫(yī)院業(yè)務(wù)相關(guān)的所有電子資料檔案、數(shù)據(jù)和報表。

　　3.6、網(wǎng)絡(luò)：指醫(yī)院的整個局域網(wǎng)絡(luò)及INTERNET接入端網(wǎng)絡(luò)。

　　3.7、數(shù)據(jù)庫：指醫(yī)院各部門電子版信息、數(shù)據(jù)集合，如財務(wù)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、電子人事檔案等。

　　3.8、網(wǎng)絡(luò)安全：指預(yù)防網(wǎng)絡(luò)遭受病毒、木馬、黑客等攻擊，通過網(wǎng)絡(luò)泄密或其它影響網(wǎng)絡(luò)安全的因素。

　　3.9、病毒：本制度中特指計算機病毒，是編制或在計算機程序中插入的破壞計算機功能或毀壞數(shù)據(jù)，并能自我復(fù)制的一組計算機指令或者程序代碼。

　　3、職責(zé)

　　3.1、信息人員

　　3.1.1、負責(zé)醫(yī)院計算機及相關(guān)設(shè)備的安裝、調(diào)試、日常維護與檢修。

　　3.1.2、負責(zé)醫(yī)院上網(wǎng)等相關(guān)涉及信息安全的權(quán)限管理工作。

　　3.1.3、負責(zé)定期、不定期檢查各醫(yī)院計算機安全、規(guī)范使用等情況。

　　3.1.4、負責(zé)醫(yī)院計算機及相關(guān)設(shè)備的數(shù)據(jù)導(dǎo)出與日常安全備份工作。

　　3.1.5、負責(zé)主要設(shè)備數(shù)據(jù)庫服務(wù)器、存儲介質(zhì)及其他設(shè)備的指導(dǎo)購買；

　　3.2、財務(wù)部

　　負責(zé)收取本制度中涉及的罰金，并對相關(guān)人員開具罰金收據(jù)。

　　3.3、各部門

　　3.3.1、負責(zé)對部門所使用的計算機及相關(guān)設(shè)備的使用及外觀清潔。

　　3.3.2、負責(zé)報修本部門所使用的計算機及相關(guān)設(shè)備，并對維修結(jié)果進行確認。

　　3.3.3、負責(zé)全力支持信息部門對設(shè)備的維護、保養(yǎng)、升級和檢查。

　　3.4、各部門負責(zé)人

　　3.4.1、負責(zé)審核所在部門成員相關(guān)軟件系統(tǒng)用戶使用權(quán)限開通的申請。

　　3.4.2、負責(zé)確認所在部門成員向信息部提出數(shù)據(jù)需求的申請。

　　4、工作程序

　　4.1、信息設(shè)備維護與保養(yǎng)

　　4.1.1、信息設(shè)備日常維護與保養(yǎng)

　�。�1）、信息設(shè)備硬件管理采取專人負責(zé)制，由具體使用人負責(zé)對計算機進行日常使用與管理。

　�。�2）對于醫(yī)院所使用的服務(wù)器和網(wǎng)絡(luò)設(shè)備，由相應(yīng)的信息人員負責(zé)日常檢修與維護，以確保服務(wù)器和網(wǎng)絡(luò)設(shè)備的穩(wěn)定運行。

　�。�3）計算機操作系統(tǒng)、常用軟件由信息人員安裝，特殊軟件使用，必須提交申請，并通過本部門負責(zé)人及信息中心負責(zé)人審批后，交由信息中心工作人員安裝，特殊應(yīng)用還必須得到所屬醫(yī)院相關(guān)高管批準。

　�。�4）計算機使用人要確保計算機硬件和系統(tǒng)軟件的完整性，不得隨意安裝和刪除系統(tǒng)軟件，修改計算機配置。、（5）信息中心實行定期巡查機制，檢查各個工作區(qū)域設(shè)備的使用情況，如發(fā)現(xiàn)計算機設(shè)備故障，立即采取措施解決。

　�。�6）在上班時間內(nèi)，使用人發(fā)現(xiàn)計算機故障后，應(yīng)立即向信息人員報修以恢復(fù)正常使用。

　　4.2、醫(yī)院網(wǎng)絡(luò)使用

　　4.2.1醫(yī)院網(wǎng)絡(luò)的接入與使用必須遵守醫(yī)院網(wǎng)絡(luò)使用制度，以確保辦公網(wǎng)絡(luò)安全暢通并提高其使用效能為基礎(chǔ)，其它行為必須具有合理用途，具體制度參考附件一《醫(yī)院網(wǎng)絡(luò)使用細則》

　　4.2.2互聯(lián)網(wǎng)接入權(quán)限申請流程

　�。�1）、申請人按要求填寫《互聯(lián)網(wǎng)接入權(quán)限申請表》(附件二),并標明申請接入互聯(lián)網(wǎng)原因。

　�。�2）申請人部門負責(zé)人對《互聯(lián)網(wǎng)接入權(quán)限申請表》進行審核后交信息人員并最終通過主管院長審核，如果申請人是部門負責(zé)人及以上，直接填寫《計算機使用權(quán)限申請表》交主管院長審核。

　�。�3）信息人員執(zhí)行通過審核的《互聯(lián)網(wǎng)接入權(quán)限申請表》的具體內(nèi)容。

　�。�4）信息人員將修改后信息反饋到申請人,無誤后由信息人員將《互聯(lián)網(wǎng)接入權(quán)限申請表》進行歸檔。

　　4.2.3、注意事項

　�。�1）如果申請人提出的需求與醫(yī)院信息安全存在沖突,信息人員及主管院長具有否決權(quán)，特殊情況報院長審批；

　　（2）、接入互聯(lián)網(wǎng)權(quán)限開通后，不得違反醫(yī)院相關(guān)制度規(guī)定以及后續(xù)公布的各項管理規(guī)定，否則根據(jù)管理制度規(guī)定進行處罰。

　　4.3、信息設(shè)備硬件安全管理

　　4.3.1、病毒防范與處理

　�。�1）所有客戶端必須安裝殺毒軟件。

　�。�2）對于內(nèi)部網(wǎng)絡(luò)上進行數(shù)據(jù)交換的設(shè)備和存儲介質(zhì)需由信息人員監(jiān)督使用，防止病毒通過內(nèi)部網(wǎng)絡(luò)傳播。

　　4.3.2、網(wǎng)絡(luò)文件讀取與下載

　　擁有上網(wǎng)權(quán)限的計算機，其使用人如從網(wǎng)上獲取資料（如下載、接受郵件等）要嚴格殺毒，對于無法清除的病毒要及時通知信息部處理。

　　4.3.3、數(shù)據(jù)讀取與存儲要求

　　各計算機使用人如因工作需要使用存儲介質(zhì)（如軟盤、U盤、光盤、移動硬盤等），使用前應(yīng)先進行病毒掃描，如不確定是否含有病毒或木馬等惡意程序，須經(jīng)信息部確認安全后方能使用。

　　4.4服務(wù)器硬件管理

　　（1）對于信息機房的服務(wù)器，要求信息人員每天定時進行備份、監(jiān)控和檢查，確保服務(wù)器的穩(wěn)定運行。

　�。�2）對于信息機房以外的服務(wù)器，由相關(guān)信息人員負責(zé)此類服務(wù)器的數(shù)據(jù)備份工作，并定期對此類服務(wù)器進行檢查；

　　相關(guān)操作人員發(fā)現(xiàn)服務(wù)器異常時應(yīng)立即停止操作，并及時通知信息人員處理。

　　4.5、數(shù)據(jù)安全管理

　　4.5.1、數(shù)據(jù)備份

　�。�1）各服務(wù)器信息人員對于數(shù)據(jù)更新頻繁的數(shù)據(jù)庫，要求每天進行一次完整備份，再根據(jù)實際業(yè)務(wù)情況進行日志備份；

　　備份操作時盡量不影響服務(wù)器正常的業(yè)務(wù)處理，避開業(yè)務(wù)高峰時段。

　�。�2）重要的數(shù)據(jù)庫（HIS數(shù)據(jù)庫）的備份，應(yīng)同時備份到本地硬盤和異地硬盤上，并定期檢查完整和安全性。

　�。�3）、備份的數(shù)據(jù)必須指定專人負責(zé)保管；

　　計算機信息技術(shù)人員按規(guī)定的方法將數(shù)據(jù)備份后，應(yīng)定期保留在穩(wěn)定介質(zhì)上，定期將備份介質(zhì)在指定的數(shù)據(jù)保管室或指定的場所保管。

　　4.5.2、數(shù)據(jù)恢復(fù)步驟

　�。�1）每月對數(shù)據(jù)庫進行至少一次的數(shù)據(jù)庫一致性檢查，發(fā)現(xiàn)一致性錯誤，及時處理,防止恢復(fù)時出現(xiàn)邏輯錯誤；

　�。�2）、核對服務(wù)器時間準確性，確保信息維護人員的手機時間和電腦時間跟服務(wù)器的時間一致，誤差不得超過二秒；

　�。�3）將備用服務(wù)器的操作系統(tǒng)口令、數(shù)據(jù)庫用戶及口令、數(shù)據(jù)庫代理任務(wù)等相關(guān)內(nèi)容與生產(chǎn)服務(wù)器保持一致。

　　4.5.2當(dāng)數(shù)據(jù)服務(wù)器發(fā)生問題時，采用如下步驟恢復(fù)

　�。�1）第一時間記錄故障出現(xiàn)時間，以便于作恢復(fù)時點還原之用；

　�。�2）將事務(wù)日志還原至故障出現(xiàn)時間的前10秒鐘；

　�。�3）還原成功以后，修改網(wǎng)絡(luò)設(shè)置，讓數(shù)據(jù)庫可訪問；

　�。�4）根據(jù)正式服務(wù)器故障情況，迅速做出判斷，最短時間修復(fù)正式服務(wù)器，在業(yè)務(wù)停止之后，再將備用服務(wù)器的相關(guān)內(nèi)容恢復(fù)至正式服務(wù)器。

　　4.6應(yīng)急預(yù)案

　　4.6.1機房必須配置相應(yīng)功率的不間斷電源系統(tǒng)，不間斷電源應(yīng)能提供大于6-8小時的后備供電能力。當(dāng)發(fā)生斷電時，不間斷電源自動發(fā)電，工作人員應(yīng)立即檢查斷電原因，處理故障。

　　4.6.2當(dāng)發(fā)生網(wǎng)絡(luò)故障時，檢查核心交換機是否能正常工作,確認網(wǎng)絡(luò)問題的原因,采取解決措施。

　　4.6.3目前數(shù)據(jù)服務(wù)器采取雙機熱備，當(dāng)主業(yè)務(wù)服務(wù)器發(fā)生事故時，立即將業(yè)務(wù)系統(tǒng)切換至備份服務(wù)器上，切換過程控制在5分鐘內(nèi)。檢查服務(wù)器故障原因，如果是硬盤故障，檢查服務(wù)器RAID,盡早更換壞的硬盤,讓RAID進入正常狀態(tài)。

　　4.6.4當(dāng)數(shù)據(jù)發(fā)生丟失時，通常是由于硬盤損壞又沒有相應(yīng)的數(shù)據(jù)冗余才會導(dǎo)致數(shù)據(jù)丟失,這種情況只能恢復(fù)時間最近的備份,丟失的部分要手工補齊。

　　4.6.5服務(wù)器軟件故障，由于病毒導(dǎo)致不能開機或不能訪問數(shù)據(jù)庫,這種情況要重裝操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)。

　　4.6.6不同數(shù)據(jù)庫同步問題，由于不同數(shù)據(jù)庫應(yīng)用的程序或接口程序出現(xiàn)故障,導(dǎo)致兩個系統(tǒng)都不能正常工作,應(yīng)立即停止業(yè)務(wù)系統(tǒng),排除故障完畢后同時啟用。

　　5、處罰措施

　　5.1、處罰細則

　�。�1）各部門使用網(wǎng)絡(luò)交換、傳遞、發(fā)布和利用信息的各種活動，必須嚴格遵守國家的法律法規(guī)（《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》）；

　　不得從事危害國家安全，醫(yī)院安全、泄露醫(yī)院秘密等活動。一經(jīng)發(fā)現(xiàn)查證屬實后，視情節(jié)嚴重程度進行警告處分；情節(jié)極其嚴重，導(dǎo)致醫(yī)院重大經(jīng)濟損失或機密泄露者，將由責(zé)任人負責(zé)賠償全部損失，并給予開除和追究法律責(zé)任。

　�。�2）嚴禁擅自拆裝醫(yī)院計算機及相關(guān)設(shè)備。嚴禁私自更改、架設(shè)路由設(shè)備，私自動用網(wǎng)絡(luò)設(shè)備、網(wǎng)線、交換機設(shè)備、重裝系統(tǒng)、安裝及卸載與工作無關(guān)計算機軟件。一經(jīng)發(fā)現(xiàn)查證屬實后，初次給予警告。再次違反的，醫(yī)院將給予500元/次的罰款。

　　（3）對于人為造成計算機及相關(guān)設(shè)備損壞的，由信息部評估損壞程度，由相關(guān)責(zé)任人照價賠償。對于鼠標鍵盤等外圍耗材設(shè)備，如果是新的，自使用當(dāng)日起，1年內(nèi)人為損壞，由責(zé)任人照價賠償或購入等價相應(yīng)商品，使用1年以后損壞的根據(jù)實際情況而定。

　�。�4）部門負責(zé)人認真審核部門內(nèi)的相關(guān)數(shù)據(jù)需求申請，如因個人審核不當(dāng)，造成醫(yī)院信息泄露的，一經(jīng)發(fā)現(xiàn)查證屬實后，視情節(jié)嚴重程度罰款200元/次。

　�。�5）各計算機相關(guān)設(shè)備使用人要嚴格保守本人的相關(guān)密碼，如因個人密碼泄露，造成醫(yī)院信息泄露的，一經(jīng)發(fā)現(xiàn)查證屬實后，視情節(jié)嚴重程度罰款200元/次；情節(jié)極其嚴重，導(dǎo)致醫(yī)院重大經(jīng)濟損失或機密泄露者，將按法律程序追償經(jīng)濟損失。

　　(6)、各部門需更換電腦使用責(zé)任人的，請到信息部登記備案（特別是有網(wǎng)絡(luò)權(quán)限的電腦）。對于私自更換者，一經(jīng)發(fā)現(xiàn)查證屬實，將給予其部門負責(zé)人100元一次的罰款。

　　(7)、為保證醫(yī)院各部門網(wǎng)絡(luò)的正常運行和業(yè)務(wù)處理的高效性，醫(yī)院將在工作時間對員工電腦進行隨機抽查，發(fā)現(xiàn)下列行為之一者:

　　a.瀏覽與工作無關(guān)的娛樂性網(wǎng)頁

　　b.大量下載占用帶寬

　　首次給予警告，再次將通報批評，并罰款200元/次。

　　5.2、處罰程序

　�。�1）信息人員在信息安全檢查過程中，如發(fā)現(xiàn)處罰細則中涉及的行為，將直接發(fā)出《處罰通知單》至相關(guān)責(zé)任人。

　�。�2）相關(guān)責(zé)任人接到信息部發(fā)出的《處罰通知單》之日起，三日內(nèi)將罰金交至財務(wù)部，財務(wù)部根據(jù)《處罰通知單》出具相關(guān)收據(jù)。逾期未交者，財務(wù)部將報主管院長審批，并直接在當(dāng)月工資中雙倍扣除相關(guān)款項。

【醫(yī)院信息管理制度】相關(guān)文章：

醫(yī)院信息安全管理制度09-08

醫(yī)院信息安全管理制度02-28

醫(yī)院信息科規(guī)章管理制度08-08

醫(yī)院信息安全的管理制度（精選8篇）10-12

醫(yī)院信息系統(tǒng)管理制度（精選12篇）03-15

醫(yī)院信息科工作心得03-12

醫(yī)院信息科個人總結(jié)08-12

醫(yī)院疫情防控工作信息報告管理制度（通用5篇）03-28

醫(yī)院管理制度04-24