医院信息系统管理制度（一）总则1为了加强医院信息系统的领导和管理，促进医院信息化工程的应 用和发展，保障系统有序运行，制定本规则。2本规则所称的信息系统，是由计算机及其相关配套的设备、设施 构成的，按照系统应用目标和规则对医院信息进行采集、加工、存储、 传输、检索等处理的人机系统（即现在医院建设和应用中的信息工 程）。3医院信息系统管理是为了保障系统建设和应用，保障系统功能的 正常发挥，保障运行环境和信息的安全，满足各工作站对系统操作和 维护的全部活动。4各级各类医院根据本规则，结合医院不同的功能任务和医院信息 系统规模大小，参照以下内容制定适宜于本医院的信息管理制度。（二）组织管理1医院信息系统的组织管理机制是医院信息管理系统领导小组（简 称领导小组）。2领导小组由下列人员组成： 组长：院长/业务副院长 成员：医务、护理、信息、经管、财务、药剂、计算机工程技术等人 员。3领导小组的主要职能和任务：（1）对医院信息系统建设和应用进行总体规划，审查和制定系统应用中有关人员职责、技术规范、工作流程、性能指标等工作规则和制 度。（2）加强对医院信息系统的组织领导、协调解决医院工程建设中和 重大问题。（3）审核、部署系统建设和应用中的重要活动，如规则计划，网络 管理、系统配置、人员培训等。4医务部门领导在系统建设的应用过程中负责日常组织协调和管理 工作。5信息管理部门负责人是系统建设和系统建设和系统应用的领导者 和指挥者（简称系统负责人），应对所属人员实行分工负责。6信息管理部门工程技术人员全面负责系统规则、计划、系统配置 系统调试、系统维护、安全管理、人员培训等技术管理工作。（三）信息系统的技术管理1信息管理部门工程技术人员是信息系统技术管理的直接责任者， 应以实现系统功能为目的，以满足用户需求为宗旨，对信息系统的操 作和维护进行管理。2信息系统内各类设备的配置，由系统负责人提出配置规划和计划， 报有关领导审批后实施。3每一子系统或挂接的可执行程序在上网运行前，信息工程技术人 员必须严格按照功能要求在备用服务器上全面调试，达到功能要求且 排除一切可能的数据冲突后交用户实际上网使用。4信息工程技术人员实行分工负责制。5管理部门各种设备由信息管理部门负责人管理或指定专人负责。6系统管理员或机房值班人员负责服务器的数据备份和日结工作。7信息系统管理员负责各工作站模块登录口令密码的设置并做好记录。工作站操作人员更换时，要立即做好口令的更改。8根据系统功能要求，系统负责人提出各子系统和模块的使用权限和使用分配方案，报请领导小组核准实施。9系统负责人管理全面技术工作和运行管理工作，出现技术问题或故障，应遵循信息系统应急恢复工作制度处理。（四）信息系统安全管理1信息系统的安全管理包括：数据库安全管理和网络设备设施安全 管理。2系统负责人和信息工程技术人员必须采取有效的方法和技术，防止网络系统数据或信息的丢失、破坏或失密。3利用用户名对其他用户进行使用模块的访问控制，以加强用户访 问网上资源权限的管理和维护。4用户的访问权限由系统负责人提出，领导小组核准,应遵循信息 系统权限管理制度处理。5系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用 情况，定期更换用户口令密码。6信息工程技术人员要主动对网络系统实行查询、监控，及时对故障进行有效的隔离、排除和恢复工作。7所有进入网络使用的软盘，必须经过网络中心负责人同意和检毒， 未经检毒杀毒的软盘，绝对禁止上网使用。对造成“病毒”漫延的有 关人员，应严格按照医院信息系统安全保护制度有关条款给予经 济和行政处罚。8信息系统所有设备的配置、安装、调试必须由信息工程技术人员 负责，其他人员不得随意拆卸和移动。9所有上网操作人员必须严格遵守计算机以及其他相关设备的操作 规程，禁止其他人员在工作进行与系统操作无关的工作。10 保持机房的清洁卫生，并做好防尘、防火、防水、防静电、防 高压磁场、防低磁辐射等安全工作。11 信息工作技术人员有权监督和制止一切违反安全管理的行为。（五）工作站管理1各工作站所有使用人员必须严格遵守信息系统管理制度、医 院信息系统安全保护制度、信息系统工作站录入人员管理制度各 工作操作规程以及有关信息管理制度。2严格按照计算机操作使用规程进行操作。操作中必须做到精力集 中，细致认真、一丝不苟、快速准确，及时的完成各项录入工作。3经常保持各种网络设备、设施整洁干净，认真做好信息设备的日 清月检，使网络设备始终处于良好的工作状态。4加强设备定位定人管理，未经信息工程技术人员允许，不得随意 挪动、拆卸和外借所有计算机及相关网络设备、设施。5机房内严禁存放易燃、易爆、易腐蚀及强磁性物品；遇有临时停 电及雷电天气，应采取保安措施，避免发生意外。6机房内不准吸烟、进食、会客、大声喧哗；严禁无关人员上机操作或进行其他影响网络正常运行的工作。7严格交接班制度，工作中遇到的问题要及时报告。医院信息系统安全保护制度（一）总则1. 为了保护医院信息系统安全，促进医院信息系统的应用和发展， 保障医院信息工程建设的顺利进行，特制定本规则。2. 本规则所称的信息系统，是由计算机及其相关配套的设备、设施 构成的，按照系统应用目标和规则对医院信息进行采集、加工、存储、 传输、检索等处理的人机系统（即现在医院建设和应用中的信息工 程）。3. 信息系统的安全保护，是保障计算机及配套的设备、设施的安全， 运行环境的安全，保障信息的安全，保障医院信息管理系统功能的正 常发挥，以维护信息系统的安全运行。4. 信息系统的安全保护，重点是维护信息系统中数据信息和网络上 一切设备的安全。5. 医院信息系统内全部上网运行计算机的安全保护都适用本规则。6. 信息中心主管全院信息系统的安全保护工作。7. 任何单位或者个人，不得利用上网计算机从事危害医院利益的活 动，不得危害信息系统的安全。8. 各级各类医院根据本规则，结合医院不同的功能任务和医院信息 系统规模大小，参照以下内容制定适宜于本医院的运行与应用保障制 度。（二）安全保护制度 1信息系统的建设和应用，应遵守医院信息系统管理规则、医院行 政法规和其他有关规定。2信息系统实行安全等级保护和用户使用权限划分。安全等级和用 户使用权限以及用户口令密码的划分、设置由信息中心负责制定和实 施。3信息中心机房应当符合国家标准和国家规定。 4在信息系统设施附近营房维修、改造及其他活动，不得危害信息 系统的安全。如无法避免而影响信息系统设施安全的作业，须事先通知信息 中心，经中心负责人同意并采取保护措施后，方可实施作业。 5信息系统的使用单位和个人，都必须遵守计算机安全使用规则， 以及有关的操作规程和规定制度。6对信息系统中发生的问题，有关使用单位负责人应当立即向信息 工程技术人员报告。7对计算机病毒和危害网络系统安全的其他有害数据信息的防治工 作，由计算机中心负责处理。8对信息系统软件、设备、设施的安装、调试、排除故障等由计算 机工程技术人员负责。其他任何单位或个人不得自行拆卸、安装任何 软、硬件设施。9所有上网计算机绝对禁止进行国际联网或与院外其他公共网络联 接。（三）安全监督 1信息管理部门对信息系统安全保护工作行使下列监督职权。 2监督、检查、指导信息系统安全维护工作； 3查处危害信息系统安全的违章行为； 4履行信息系统安全工作的其他监督职责。5信息工程技术人员发现影响信息安全系统的隐患时，可立即采取 各种有效措施予以制止。6信息工程技术人员在紧急情况下，可以就涉及信息安全的特定事 项采取特殊措施进行防范。（四）责任 1违反本规则的规定，有以下行为之一的，由信息工程技术人员以 口头形式警告、撤消当事人上网使用资格或者停机： 2违反信息系统安全保护制度，危害网络系统安全的； 3接到信息工程技术人员要求改进安全状况的通知后，拒不改进的； 4不按照规定擅自安装软、硬件设备； 5私自拆卸更改上网设备；6出现问题未立即报告； 7有危害网络系统安全的其他行为。8违反本规则的规定，有下列行为之一的，由医务部处以经济处罚 9在工作站进行与网络工作无关而造成危害的；10 私自拆卸、更改网络设备而造成危害的；11 向院外人员泄露口令密码而造成后果的；12 利用终端设备进行与网络工作无关的事，导致病毒侵袭而造成 损害的下列行为之一的，由医院处以经济处罚：13 造成设备损害，处以所损坏设备价格十倍以上罚款；14 造成本站系统破坏，处以 1000元以上、5000 元以下罚款。15 导致病毒侵袭而造成全网瘫痪，除予以严厉的行政处分外，所 造成直接经济损失的50%、间接经济损失的10%由个人负担；直接经 济损失的 10%、间接经济损失的 5%由所在科室部门负担。16 在网络系统设备、设施附近作业而危害网络系统安全，影响网 络正常运行造成经济损失的，由作业单位赔偿；造成医院财产严重损 失的依法追究和承担民事责任。17 执行本规则的医院各类人员因失职行为而造成后果的，给予行 政处分。（五）附则 本规则下列用语含义： 计算机病毒：是指编制或在计算机程序中插入的破坏计算机功能或者 毁坏数据、影响计算机使用、并能自我复制的一组计算机指令或者程 序代码。网络设备：指运行在网络上的计算机、打印机、集线器、数字交换机、 服务器、不间断电源等。网络设施：连接计算机的光纤电缆、双绞线、 交换机柜等。本规则解释权由信息管理部门负责人负责。医院信息中心机房管理制度1机房应有专人负责管理，严格执行信息系统管理制度。2进入机房自觉维护机房内整洁，非工作人员，未经批准不得进入 机房。3信息管理人员需每天查看 24 小时值班日志和设备运转情况，对 错误事件及故障应立即分析原因，及时解决问题。4保证服务器 24 小时不间断正常工作，不得随意在服务器用电线 路上加载用电设备，严防服务器掉电。5对服务器参数进行调整或更改，应经有关领导批准，管理人员应 严格填写工作日志。6采取有效的病毒感染防范，杜绝网上病毒感染的现象发生。7制定网络信息存储和保管规定，多种手段做好数据备份工作。8机房内严禁烟火，并备有防火、防盗、防破坏安全设施。医院信息系统维护制度1. 医院信息中心负责全院信息设备和工作站设备的管理和调配。2. 系统管理员须每月对系统和系统工作站进行检修，对正常和不正 常的结果均须记录，以备系统出现故障时参阅。3. 系统管理员根据工作站操作人员报告的情况，及时进行解答和检 修。4. 系统出现故障后系统管理员和相应科室操作人员应密切协作，在 最短的时限内解决问题。5. 技术人员对发现不能维修的故障，要及时上报，并提请有关技术 部门支援。医院信息存储和保管制度1. 信息存储和保管由系统管理员负责。2. 系统运行的全部信息均须在服务器上实行存储备份，需异地存储 的数据备份应及时送往异地保管。3. 重要的数据信息应及时备份；并建档保存，特别重要的数据和信 息要采用多次多点备份。4. 数据库一经修改，要及时保存和备份；丢失或误操作信息要及时 修复或恢复。5. 重要资料和调试运行日志作为存档文件，由系统管理员专柜保管。6. 任何人使用和调阅存档资料，均须按医院规定履行相关手续方可 调阅使用。医院数据备份工作制度1. 数据备份是备份医院信息系统所有的数据，包括病人费用信息和 医疗信息，关系到整个系统的正常运转，影响到全院的医疗工作的正 常秩序