医院信息系统建设工作制度

医院信息系统的应用加强了医院管理，同时也带来了许多新的问题，需要不断地制订和完善制度。现就当前医院系统应用中的各类人员职责、系统操作要求明确如下：

一、网络安全管理制度

（一）信息化系统的建设和应用，应遵守国家、省、市和区的有关规定。

（二）实行安全等级保护和用户使用。电脑安全等级和用户使用权限以及用户口令密码的分配、设置，由信息科专人负责制定和实施。

（三）加强安全意识。操作人员要设置密码，注意保密，不定期更换密码，离开时要退出操作界面，不得让他人使用自己的口令登录系统。为确保数据安全，未经批准不得为任何无关单位或个人查询和拷贝数据资料。为防止数据资料丢失，严禁在上进行与各项业务无关的其他操作。

（四）在电脑网络系统设施附近实施的房屋维修、改造及其它活动，不得危害电脑网络系统的安全。如无法避免而影响电脑网络系统设施安全的作业，须事先通知信息科，经中心负责人同意并采取相应的保护措施后，方可实施作业。

（五）电脑网络系统的使用个人，必须遵守使用规则，以及有关的操作规程和规定制度。对电脑网络系统中发生的问题，有关操作人员和科室负责人应当立即向信息科有关人员报告。

（六）各科室必须按照事先规定的权限使用网络资源，禁止私自更改系统设置、乱设乱用IP地址、扰乱网络资源正常分配的使用，严禁非法访问或使用各种手段及相关的软件攻击其他部门的电脑。

（七）所有内网电脑绝对禁止进行国际联网或与院外其它公共网络直接连接。

（八）各科室要做好网络防毒、防黑等安全防范工作，按要求定期做好数据备份和查病毒的工作，不得使用带有病毒（木马、恶意代码）的光盘、软盘及U盘等，不得拷贝与工作无关的软件、文件。

（九）上班期间不准玩游戏、听音乐或看电影。

二、网络安全管理员规则

（一）网络系统的安全管理包括系统管理和设施安全管理。

（二）网络系统应有专人负责管理和维护，建立健全电脑网络系统各种管理制度和日常工作制度，如：维护、登记、设备管理等制度，以确保工作有序进行，网络运行安全稳定。

（三）注册用户，设置口令，授予权限，对网络和系统进行监控。同时负责对系统设备进行常规检测和维护，保证设备处于良好功能状态。

（四）负责用户的应用程序管理、数据库维护及日常数据备份。每周、每月必须进行一次全备份，每日进行一次日志备份，数据和文档及时归档，备份介质应由专人负责登记、保管。

（五）采取严格的保密防护措施，防止非法用户侵入。系统的保密设备、密码、密钥及技术资料等必须指定专人保管，设专用库房或专柜存放。拷贝或者借用涉密载体必须履行审批手续，严禁擅自拷贝或者借用。

（六）系统应有切实可行的可靠性措施，关键设备需有备件，出现故障应能够及时恢复，确保系统不间断运行。

（七）网络系统所有设备的、安装、调试必须指定专人负责，其它人员不得随意拆卸和移动。

（八）所有上网操作人员必须严格遵守电脑及其相关设备的操作规程，禁止无关人员在工作站上进行系统操作。

（九）保持服务器机房的清洁卫生，并做好防尘、防火、防水、防触电、防磁、防辐射、防雷击等工作。

（十）电脑工程技术人员有权监督和制止一切违反安全管理的行为。

三、管理规则

（一）信息科和电脑工程技术人员应为满足系统功能要求和用户需求而对网络系统进行操作和维护的全部活动进行管理。

（二）网络系统中各类设备的配置，由设备使用人提出规划和计划，报医院信息科和院领导审批后实施，严禁私自采购或私自邀请外部人员（包括销售人员等）拆装机器、改动或添加硬件设备、更改软件系统设置等。系统硬件设备的购买、登记、使用、保管、报废等，均按医院设备管理规定执行。

四、人员培训制度

（一）医院要设立教学功能齐全的电脑培训教室。培训用电脑数量能够满足全院人员培训的需要。

（二）要制订培训大纲、培训计划，并严格按计划实施。所有电脑操作人员都要经过培训后上岗。

（三）人员上岗的要求是：掌握电脑基本知识和基本操作技能，能够严格按照电脑操作规程和系统应用要求进行操作；录入数据快、准、全，熟练掌握相关应用系统的操作。

五、数据质量分析评价制度

（一）信息科负责每月定期在医院信息系统统计模块中完成月统计工作，保证院领导及时查询医院医疗工作效率、效益及质量。

（二）完成统计分析，将统计分析结果及时提供给医疗管理部门和院领导。

六、工作站管理规则

（一）严格按照电脑操作使用规程进行操作。操作中必须做到细致认真、快速准确，及时完成各项录入工作。

（二）经常保持各种网络设备、设施整洁，认真做好网络设备的日清月检，使网络设备始终处于良好的工作状态。

（三）加强设备定位定人管理，未经信息科允许，不得随意挪动、拆卸和外借。

（四）实行报告制度，工作中遇到的问题要及时报告和妥善处理。