医院信息公开工作制度(通用14篇)
在现在的社会生活中,我们每个人都可能会接触到制度,制度是指在特定社会范围内统一的、调节人与人之间社会关系的一系列习惯、道德、法律(包括宪法和各种具体法规)、戒律、规章(包括政府制定的条例)等的总和它由社会认可的非正式约束、国家规定的正式约束和实施机制三个部分构成。一般制度是怎么制定的呢?下面是小编为大家收集的医院信息公开工作制度,希望能够帮助到大家。
为保障社会公众和组织依法获取医院信息,提高医院工作的透明度,促进医院依法执业和诚信服务。根据卫生部《医疗卫生服务单位信息公开管理办法(试行)》和有关卫生法律法规,结合医院实际情况,特制定《××医院信息公开工作制度》,内容如下:
一、公开原则
(一)坚持以党的十七大精神为指导,全面落实科学发展观,始终坚持全心全意为人民服务的工作宗旨。
(二)坚持依法执业,诚信服务的原则,依法公开医院相关信息。
(三)按照规定权限和程序,遵循公正、公开、便民的原则,做到
公开内容真实,公开程序规范。
二、公开范围和内容
(一)公开范围
向社会公开
(二)公开内容
1、医院资质信息。
2、医疗服务价格和收费信息。
3、医疗服务项目,内容和流程。
4、医疗服务信息(卫技人员执业注册、身份标识、大型设备使用、就诊时间、专家出诊时间、患者须知等)。
5、医疗保险和新农合医疗报销政策和补偿流程。
6、门诊患者费用清单、住院患者一日清单和出院患者总费用清单。
7、医疗服务投诉信箱和医疗纠纷处理程序。
8、各类便民措施等。
9、医疗服务中应预先告知患者的相关信息。
10、医院其他依照法律、法规和国家有关规定应当公开的其它信息。
(三)不予公开内容
1、属于国家秘密的。
2、属于医疗卫生行业秘密或者公开后可能导致医疗信息秘密被泄露的。
3、属于医疗专项技术或医疗专利等知识产权保护内容的。
4、属于可用于识别个人身份的或者公开后可能导致对个人隐私造成不当侵害的`。
5、不属于医疗卫生服务行业法定权限内的信息。
6、医疗法律、法规、规章等规定不予公开的信息。
三、公开方式、依申请方式、公开程序及公开时限
(一)公开方式
1、在门诊大厅设立信息公开栏。
2、召开病友座谈会和社会监督员座谈会。
3、通过网站向公众公开相关信息和监督电话。
4、通过院报和《×报》、广播电视等宣传载体。
6、在门诊和病区设立意见箱,公开咨询、投诉、举报电话。
(二)依申请方式
社会公众和组织可依法向医院申请获取涉及其自身利益的相关信息。申请应注明申请人姓名、身份、地址、联系方式、所需信息内容及用途等。
1、采用书面形式向医院提出申请。
2、采用在医院网站或电子邮件等电文形式提出申请并通过电话进行确认。
3、采用信函、传真等提交申请。
(三)公开程序
医院在收到申请后及时登记,并根据下列情形给予答复或者提供信息:
1、申请信息属于公开范围的,告知申请人获取该信息的方式和途径。
2、申请信息属于不予公开范围的,告知申请人并说明理由。
3、不属于医院掌握的信息或者该信息不存在的,告知申请人;能够确定该信息拥有单位的,告知申请人该单位的名称或联系方式。
4、申请内容不明确的,告知申请人进行更改或补正,申请人未更改或补正的,视为放弃本次申请。
5、对于同一申请人重复向医院申请获取同一信息的,医院已经作出答复且该信息未发生变化的,告知申请人,不再重复处理。
6、对申请人申请获取与其自身利益无关的信息,不予提供。
7、按照能够当场答复的,当场予以答复。不能当场答复的,在15个工作日内予以答复的原则;如需延长答复期限的,经医院信息公开主管领导同意,并告知申请人,延长答复期限,一般在15个工作日内予以答复。
8、如申请获取的信息涉及第三方权益的,须征得第三方同意。征求第三方意见所需时间不计算在规定的期限内。
(四)公开时限
自该信息形成或者变更之日起20个工作日内予以公开。法律、法规对信息公开的期限另有规定的,从其规定。
四、公开部门
医院信息公开办公室
五、收费标准
按照××省财政厅、××省物价局相关规定,申请人对××医院申请政府信息公开须支付实际发生的检索、复制、邮寄和递送等成本费用。
六、监督检查
(一)医院信息公开领导小组全面负责医院信息公开工作。信息公开办公室负责每季度对各科室信息公开情况进行定期检查,并做好检查记录。
(二)医院信息公开领导小组对违反有关法律、法规或本制度规定的,责令其限期改正,逾期不改将追究当事人和科室负责人责任,并给予严肃处理。
七、执行时间
本制度自20xx年8月1日起施行。
一、协助制订局域网建设及网络发展总体规则,并组织实施。
二、负责网络管理规章制度的建立,帮助用户解决网络疑难问题。
三、负责维护本单位网络主干通信设备,保证网络通信畅通。
四、负责网上资源的管理,负责入网计算机ip地址的申请、分配、登记和管理等工作,为新开通网络线路连接的用户提供服务。负责网络监测和管理,杜绝利用网络从事于工作无关的`活动。负责网络管理资料的整理和归档。
五、负责网络安全和保密工作,密切关注计算机病毒发展动态,提出切实可行的预防措施,谨防外带存储器和网络病毒侵袭。对服务器进行定期的查毒、杀毒,对系统漏洞打安全补丁,采取有效措施防止网络破坏和攻击。
六、负责处理局域网主干线和交换机设备故障;接待并处理终端用户的网络通信故障。
七、负责楼宇布线工程材料验收、现场施工检查检查、完工验收工作。
八、参与值班,监视网络运行,调整网络资源,保持网络安全、稳定、畅通。
九、学习网络新技术,优化和扩展局域网功能;负责计算机信息技术人员和其他网络应用人员的培训。
十、完成中心领导临时交办的任务。
(一)总则
1.为了加强医院信息系统的领导和管理,促进医院信息化工程的应用和发展,保障系统有序运行,制定本规则。
2.本规则所称的信息系统,是由计算机及其相关配套的设备、设施构成的,按照系统应用目标和规则对医院信息进行采集、加工、存储、传输、检索等处理的人机系统(即现在医院建设和应用中的信息工程)。
3.医院信息系统管理是为了保障系统建设和应用,保障系统功能的正常发挥,保障运行环境和信息的安全,满足各工作站对系统操作和维护的全部活动。
4.各级各类医院根据本规则,结合医院不同的功能任务和医院信息系统规模大小,参照以下内容制定适宜于本医院的信息管理制度。
(二)组织管理
1.医院信息系统的组织管理机制是医院信息管理系统领导小组(简称领导小组)。
2.领导小组由下列人员组成:
组长:院长/业务副院长
成员:医务、护理、信息、经管、财务、药剂、计算机工程技术等人员。
3.领导小组的主要职能和任务:
(1)对医院信息系统建设和应用进行总体规划,审查和制定系统应用中有关人员职责、技术规范、工作流程、性能指标等工作规则和制度。
(2)加强对医院信息系统的组织领导、协调解决医院工程建设中和重大问题。
(3)审核、部署系统建设和应用中的重要活动,如规则计划,网络管理、系统配置、人员培训等。
4.医务部门领导在系统建设的应用过程中负责日常组织协调和管理工作。
5.信息管理部门负责人是系统建设和系统建设和系统应用的领导者和指挥者(简称系统负责人),应对所属人员实行分工负责。
6.信息管理部门工程技术人员全面负责系统规则、计划、系统配置、系统调试、系统维护、安全管理、人员培训等技术管理工作。
(三)信息系统的技术管理
1.信息管理部门工程技术人员是信息系统技术管理的直接责任者,应以实现系统功能为目的,以满足用户需求为宗旨,对信息系统的操作和维护进行管理。
2.信息系统内各类设备的配置,由系统负责人提出配置规划和计划,报有关领导审批后实施。
3.每一子系统或挂接的可执行程序在上网运行前,信息工程技术人员必须严格按照功能要求在备用服务器上全面调试,达到功能要求且排除一切可能的数据冲突后交用户实际上网使用。
4.信息工程技术人员实行分工负责制。
5.管理部门各种设备由信息管理部门负责人管理或指定专人负责。
6.系统管理员或机房值班人员负责服务器的数据备份和日结工作。
7.信息系统管理员负责各工作站模块登录口令密码的设置并做好记录。工作站操作人员更换时,要立即做好口令的更改。
8.根据系统功能要求,系统负责人提出各子系统和模块的使用权限和使用分配方案,报请领导小组核准实施。
9.系统负责人管理全面技术工作和运行管理工作,出现技术问题或故障,应遵循《信息系统应急恢复工作制度》处理。
(四)信息系统安全管理
1.信息系统的安全管理包括:数据库安全管理和网络设备设施安全管理。
2.系统负责人和信息工程技术人员必须采取有效的方法和技术,防止网络系统数据或信息的丢失、破坏或失密。
3.利用用户名对其他用户进行使用模块的访问控制,以加强用户访问网上资源权限的管理和维护。
4.用户的访问权限由系统负责人提出,领导小组核准,应遵循《信息系统权限管理制度》处理。
5.系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令密码。
6.信息工程技术人员要主动对网络系统实行查询、监控,及时对故障进行有效的隔离、排除和恢复工作。
7.所有进入网络使用的软盘,必须经过网络中心负责人同意和检毒,未经检毒杀毒的`软盘,绝对禁止上网使用。对造成“病毒”漫延的有关人员,应严格按照《医院信息系统安全保护制度》有关条款给予经济和行政处罚。
8.信息系统所有设备的配置、安装、调试必须由信息工程技术人员负责,其他人员不得随意拆卸和移动。
9.所有上网操作人员必须严格遵守计算机以及其他相关设备的操作规程,禁止其他人员在工作进行与系统操作无关的工作。
10.保持机房的清洁卫生,并做好防尘、防火、防水、防静电、防高压磁场、防低磁辐射等安全工作。
11.信息工作技术人员有权监督和制止一切违反安全管理的行为。
(五)工作站管理
1.各工作站所有使用人员必须严格遵守《信息系统管理制度》、《医院信息系统安全保护制度》、《信息系统工作站录入人员管理制度》各工作操作规程以及有关信息管理制度。
2.严格按照计算机操作使用规程进行操作。操作中必须做到精力集中,细致认真、一丝不苟、快速准确,及时的完成各项录入工作。
3.经常保持各种网络设备、设施整洁干净,认真做好信息设备的日清月检,使网络设备始终处于良好的工作状态。
4.加强设备定位定人管理,未经信息工程技术人员允许,不得随意挪动、拆卸和外借所有计算机及相关网络设备、设施。
5.机房内严禁存放易燃、易爆、易腐蚀及强磁性物品;遇有临时停电及雷电天气,应采取保安措施,避免发生意外。
6.机房内不准吸烟、进食、会客、大声喧哗;严禁无关人员上机操作或进行其他影响网络正常运行的工作。
7.严格交接班制度,工作中遇到的问题要及时报告。
人民医院信息系统安全管理制度
一、信息系统安全包括:软件安全和硬件网络安全两部分。
二、计算机中心人员必须采取有效的方法和技术,防止信息系统数据的丢失、破坏和失密;硬件破坏、失效等灾难性故障。
三、对系统用户的访问模块、访问权限由使用单位负责人提出,交信息化领导小组核准后,由计算机中心人员给予配置并存档,以后变更必须报批后才能更改,计算机中心做好变更日志存档。
四、系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令或密码。网络管理员、系统管理员、操作员调离岗位后一小时内由班组长监督检查更换新的密码;厂方调试人员调试维护完成后一小时内,由系统管理员关闭或修改其所用帐号和密码。
五、计算机中心人员要主动对网络系统实行监控、查询,及时对故障进行有效隔离、排除和恢复工作,以防灾难性网络风暴发生。
六、网络系统所有设备的配置、安装、调试必须由计算机中心人负责,其他人员不得随意拆卸和移动。
七、上网操作人员必须严格遵守计算机及其他相关设备的操作规程,禁止其他人员进行与系统操作无关的工作。
八、严禁自行安装软件,特别是游戏软件,禁止在工作用电脑上打游戏。
九、所有进入网络的软盘、光盘、u盘等其他存贮介质,必须经过计算机中心负责人同意并查毒,未经查毒的.存贮介质绝对禁止上网使用,对造成“病毒”蔓延的有关人员,将对照《计算机信息系统处罚条例》进行相应的经济和行政处罚。
十、在医院还没有有效解决网络安全(未安装防火墙、高端杀毒软件、入侵检测系统和堡垒主机)的情况下,内外网独立运行,所有终端内外网不能混接,严禁外网用户通过u盘等存贮介质拷贝文件到内网终端。
十一、内网用户所有文件传递,一律通过网上办公系统和ftp服务器专门的上载、下载区进行,不得利用软盘、光盘和u盘等存贮介质进行拷贝。
十二、保持计算机硬件网络设备清洁卫生,做好防尘、防水、防静电、防磁、防辐射、防鼠等安全工作。
十三、计算机中心人员有权监督和制止一切违反安全管理的行为。
一、用户管理制度:
1、只有院长有权向信息管理部索取员工的账号和密码。
2、医院员工对本人账号和密码必须遵守以下规定:
(1)新员工凭人事科报到单,到信息管理部配置账号和密码;员工离院时:到信息管理部注销账号和密码;人事科凭信息管理部“已注消账号和密码”的依据同意员工调出或离院;财务科凭信息管理部“已注消账号和密码”的依据结付相关费用。
(2)员工不得将本人的账号和密码告诉其他人或写在任何其他人可得到的书面资料上,并每隔60天定期修改密码,对有疑问的密码应及时修改。
(3)任何人员不得使用他人的账号和密码,也不得将工作范围内可接触到的数据告诉其他任何未经授权的人员,并在离开终端时及时退出计算机系统。
(4)密码应至少为六位,可以是字母与数字的`组合。
二、系统操作分级管理制度
1、本院系统管理首先确定为管理对象重要级别。从1-3级别区分,以一级为最高等级。不同的级别制定相应的密码权限安全管理方案。
2、一级设备为主数据库服务器和核心网络设备。这些设备的密码保存人为信息管理部主任与服务器管理员。所能操作人员仅限于服务器最高权限的管理员。采取统一入口管理。在一些重大操作,必须有文字记录。
3、二级设备主要是普通服务器、接入交换机和数据库密码。密码保存人为信息管理部主任与信息管理部工作人员。对于一些重大操作,必须有文字记录。
4、三级设备为安装在各使用部门的电脑,密码由相关科室设备负责人自行保管。
5、对于设备具体分级细则,在遵循以上原则的情况下,细节由信息管理部内部协商判断而制定。
6、对于密码,数据泄露,造成业务中断,或相关私密数据泄露。将临时通过技术手段保护与监控相应设备。待问题解决后。整理所有相关数据整理后上报医院存档。
1、医疗质量控制信息主要包括医疗质量控制、质量规定的执行情况,医疗技术与专科技术、科研教学、医疗的.检查情况,经济效益、社会效益、病人满意度等。
2、科负责收集、统计各项医疗数据,每月提供院领导并向相关科室反馈。
3、科室质量控制小组应每天对本科室进行医疗质量检查,利用周会、科务会反馈本科室医疗质量控制信息。
4、各职能部门每月均要按医疗质量标准,逐项进行检查,记录执行情况,汇总到医务科,将医疗质量控制信息整理、护理部负责护理质量控制信息的收集整理,提出整改及整改意见,每月利用科主任、护士长会反馈到科室,并定期以简报形式向全院通知。
5、财务科每月将医疗质量控制信息汇总成册,提供院领导决策,每季度向相关科室反馈本科室的医疗治疗质量控制成本。
6、纠风办负责收集医疗质量信息,每季度向全院反馈。
一、负责各种数据库的日常维护及监控,参与相应项目的数据库整理和收集,每天做好数据库工作日志。
二、按照职责给予各种数据库管理和维护人员不同的操作权限。
三、定期检查数据库的使用情况,了解数据库的存储情况,做好数据库的.异地备份工作。
四、了解和掌握数据库的所有结构、配置所有数据库的表及各种表之间的相互关系,并将数据库的有关书面资料加以整理并存档。
五、负责数据库的数据安全、保密工作。
一、在分管院长和科长领导下,按《医院网站管理规定》要求,负责信息采集、审核、发布、更新,保证医院网站信息发布的质量。
二、负责监督和管理网站发布的信息内容。
三、负责网站的安全管理和技术维护,确保医院网站的.正常运行。
四、负责协调科室信息采集、更新,经领导审核批准后发布。
五、负责对网站过时的信息内容提交领导审核。经领导批准后删除,做好登记和备份,以备调用。
六、负责网站信息内容登记,内容包括撰稿科室、撰稿人、审批人、发布的内容、时间和发布人,每月汇总,于次月5日前连同领导审批稿及电子版和发布内容、登记表副本一并交信息科存档。
七、加强科室之间联系,严格遵守各项规章制度,认真履行自己的职责,做好协调工作,发现问题要及时报告。
八、未经批准的信息内容,不得以任何理由或借口在网上发布,如有违反,视情节追究发布人责任。
1、总则
1.1、目的
为安全管理各种软硬件资源,提高医院所属各部门信息处理和业务运行的效率,最大限度预防和减少各种故障造成的业务中断时间,特制定本制度。
1.2、适用范围
本制度适用于全医院各部门。
2、术语
3.1、IT设备:包括计算机产品、网络设备、计算机外部设备等。
3.2、计算机产品:包括服务器、PC机、笔记本电脑等。
3.3、计算机硬件:包括光驱、软驱、刻录机、声卡、显卡、网卡、CPU、电源、内存、主板等。
3.4、网络设备:包括核心三层交换机、二层可管理交换机、二层普通交换机、硬件防火墙、路由器等。
3.5、信息:指与医院业务相关的所有电子资料档案、数据和报表。
3.6、网络:指医院的整个局域网络及INTERNET接入端网络。
3.7、数据库:指医院各部门电子版信息、数据集合,如财务数据、业务数据、电子人事档案等。
3.8、网络安全:指预防网络遭受病毒、木马、黑客等攻击,通过网络泄密或其它影响网络安全的因素。
3.9、病毒:本制度中特指计算机病毒,是编制或在计算机程序中插入的破坏计算机功能或毁坏数据,并能自我复制的一组计算机指令或者程序代码。
3、职责
3.1、信息人员
3.1.1、负责医院计算机及相关设备的安装、调试、日常维护与检修。
3.1.2、负责医院上网等相关涉及信息安全的权限管理工作。
3.1.3、负责定期、不定期检查各医院计算机安全、规范使用等情况。
3.1.4、负责医院计算机及相关设备的数据导出与日常安全备份工作。
3.1.5、负责主要设备数据库服务器、存储介质及其他设备的指导购买;
3.2、财务部
负责收取本制度中涉及的罚金,并对相关人员开具罚金收据。
3.3、各部门
3.3.1、负责对部门所使用的计算机及相关设备的使用及外观清洁。
3.3.2、负责报修本部门所使用的计算机及相关设备,并对维修结果进行确认。
3.3.3、负责全力支持信息部门对设备的维护、保养、升级和检查。
3.4、各部门负责人
3.4.1、负责审核所在部门成员相关软件系统用户使用权限开通的申请。
3.4.2、负责确认所在部门成员向信息部提出数据需求的申请。
4、工作程序
4.1、信息设备维护与保养
4.1.1、信息设备日常维护与保养
(1)、信息设备硬件管理采取专人负责制,由具体使用人负责对计算机进行日常使用与管理。
(2)对于医院所使用的服务器和网络设备,由相应的信息人员负责日常检修与维护,以确保服务器和网络设备的稳定运行。
(3)计算机操作系统、常用软件由信息人员安装,特殊软件使用,必须提交申请,并通过本部门负责人及信息中心负责人审批后,交由信息中心工作人员安装,特殊应用还必须得到所属医院相关高管批准。
(4)计算机使用人要确保计算机硬件和系统软件的完整性,不得随意安装和删除系统软件,修改计算机配置。、(5)信息中心实行定期巡查机制,检查各个工作区域设备的使用情况,如发现计算机设备故障,立即采取措施解决。
(6)在上班时间内,使用人发现计算机故障后,应立即向信息人员报修以恢复正常使用。
4.2、医院网络使用
4.2.1医院网络的接入与使用必须遵守医院网络使用制度,以确保办公网络安全畅通并提高其使用效能为基础,其它行为必须具有合理用途,具体制度参考附件一《医院网络使用细则》
4.2.2互联网接入权限申请流程
(1)、申请人按要求填写《互联网接入权限申请表》(附件二),并标明申请接入互联网原因。
(2)申请人部门负责人对《互联网接入权限申请表》进行审核后交信息人员并最终通过主管院长审核,如果申请人是部门负责人及以上,直接填写《计算机使用权限申请表》交主管院长审核。
(3)信息人员执行通过审核的《互联网接入权限申请表》的具体内容。
(4)信息人员将修改后信息反馈到申请人,无误后由信息人员将《互联网接入权限申请表》进行归档。
4.2.3、注意事项
(1)如果申请人提出的需求与医院信息安全存在冲突,信息人员及主管院长具有否决权,特殊情况报院长审批;
(2)、接入互联网权限开通后,不得违反医院相关制度规定以及后续公布的各项管理规定,否则根据管理制度规定进行处罚。
4.3、信息设备硬件安全管理
4.3.1、病毒防范与处理
(1)所有客户端必须安装杀毒软件。
(2)对于内部网络上进行数据交换的设备和存储介质需由信息人员监督使用,防止病毒通过内部网络传播。
4.3.2、网络文件读取与下载
拥有上网权限的计算机,其使用人如从网上获取资料(如下载、接受邮件等)要严格杀毒,对于无法清除的病毒要及时通知信息部处理。
4.3.3、数据读取与存储要求
各计算机使用人如因工作需要使用存储介质(如软盘、U盘、光盘、移动硬盘等),使用前应先进行病毒扫描,如不确定是否含有病毒或木马等恶意程序,须经信息部确认安全后方能使用。
4.4服务器硬件管理
(1)对于信息机房的服务器,要求信息人员每天定时进行备份、监控和检查,确保服务器的稳定运行。
(2)对于信息机房以外的服务器,由相关信息人员负责此类服务器的数据备份工作,并定期对此类服务器进行检查;
相关操作人员发现服务器异常时应立即停止操作,并及时通知信息人员处理。
4.5、数据安全管理
4.5.1、数据备份
(1)各服务器信息人员对于数据更新频繁的数据库,要求每天进行一次完整备份,再根据实际业务情况进行日志备份;
备份操作时尽量不影响服务器正常的业务处理,避开业务高峰时段。
(2)重要的数据库(HIS数据库)的备份,应同时备份到本地硬盘和异地硬盘上,并定期检查完整和安全性。
(3)、备份的数据必须指定专人负责保管;
计算机信息技术人员按规定的方法将数据备份后,应定期保留在稳定介质上,定期将备份介质在指定的数据保管室或指定的场所保管。
4.5.2、数据恢复步骤
(1)每月对数据库进行至少一次的数据库一致性检查,发现一致性错误,及时处理,防止恢复时出现逻辑错误;
(2)、核对服务器时间准确性,确保信息维护人员的手机时间和电脑时间跟服务器的时间一致,误差不得超过二秒;
(3)将备用服务器的操作系统口令、数据库用户及口令、数据库代理任务等相关内容与生产服务器保持一致。
4.5.2当数据服务器发生问题时,采用如下步骤恢复
(1)第一时间记录故障出现时间,以便于作恢复时点还原之用;
(2)将事务日志还原至故障出现时间的前10秒钟;
(3)还原成功以后,修改网络设置,让数据库可访问;
(4)根据正式服务器故障情况,迅速做出判断,最短时间修复正式服务器,在业务停止之后,再将备用服务器的相关内容恢复至正式服务器。
4.6应急预案
4.6.1机房必须配置相应功率的不间断电源系统,不间断电源应能提供大于6-8小时的后备供电能力。当发生断电时,不间断电源自动发电,工作人员应立即检查断电原因,处理故障。
4.6.2当发生网络故障时,检查核心交换机是否能正常工作,确认网络问题的'原因,采取解决措施。
4.6.3目前数据服务器采取双机热备,当主业务服务器发生事故时,立即将业务系统切换至备份服务器上,切换过程控制在5分钟内。检查服务器故障原因,如果是硬盘故障,检查服务器RAID,尽早更换坏的硬盘,让RAID进入正常状态。
4.6.4当数据发生丢失时,通常是由于硬盘损坏又没有相应的数据冗余才会导致数据丢失,这种情况只能恢复时间最近的备份,丢失的部分要手工补齐。
4.6.5服务器软件故障,由于病毒导致不能开机或不能访问数据库,这种情况要重装操作系统和数据库系统。
4.6.6不同数据库同步问题,由于不同数据库应用的程序或接口程序出现故障,导致两个系统都不能正常工作,应立即停止业务系统,排除故障完毕后同时启用。
5、处罚措施
5.1、处罚细则
(1)各部门使用网络交换、传递、发布和利用信息的各种活动,必须严格遵守国家的法律法规(《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》);
不得从事危害国家安全,医院安全、泄露医院秘密等活动。一经发现查证属实后,视情节严重程度进行警告处分;情节极其严重,导致医院重大经济损失或机密泄露者,将由责任人负责赔偿全部损失,并给予开除和追究法律责任。
(2)严禁擅自拆装医院计算机及相关设备。严禁私自更改、架设路由设备,私自动用网络设备、网线、交换机设备、重装系统、安装及卸载与工作无关计算机软件。一经发现查证属实后,初次给予警告。再次违反的,医院将给予500元/次的罚款。
(3)对于人为造成计算机及相关设备损坏的,由信息部评估损坏程度,由相关责任人照价赔偿。对于鼠标键盘等外围耗材设备,如果是新的,自使用当日起,1年内人为损坏,由责任人照价赔偿或购入等价相应商品,使用1年以后损坏的根据实际情况而定。
(4)部门负责人认真审核部门内的相关数据需求申请,如因个人审核不当,造成医院信息泄露的,一经发现查证属实后,视情节严重程度罚款200元/次。
(5)各计算机相关设备使用人要严格保守本人的相关密码,如因个人密码泄露,造成医院信息泄露的,一经发现查证属实后,视情节严重程度罚款200元/次;情节极其严重,导致医院重大经济损失或机密泄露者,将按法律程序追偿经济损失。
(6)、各部门需更换电脑使用责任人的,请到信息部登记备案(特别是有网络权限的电脑)。对于私自更换者,一经发现查证属实,将给予其部门负责人100元一次的罚款。
(7)、为保证医院各部门网络的正常运行和业务处理的高效性,医院将在工作时间对员工电脑进行随机抽查,发现下列行为之一者:
a.浏览与工作无关的娱乐性网页
b.大量下载占用带宽
首次给予警告,再次将通报批评,并罚款200元/次。
5.2、处罚程序
(1)信息人员在信息安全检查过程中,如发现处罚细则中涉及的行为,将直接发出《处罚通知单》至相关责任人。
(2)相关责任人接到信息部发出的《处罚通知单》之日起,三日内将罚金交至财务部,财务部根据《处罚通知单》出具相关收据。逾期未交者,财务部将报主管院长审批,并直接在当月工资中双倍扣除相关款项。
一、为加强医院计算机网络管理,确保网络、数据安全,特制定本制度:
二、医院计算机网络包括服务器、终端计算机、打印机、网络周边设备由医院办公室统一管理和维护。
三、内网工作计算机严禁接入外网线路,包括无线上网卡。除运行医院信息管理系统软件外,不得进行其他用途。
四、计算机摆放要通风、防潮(水)、防尘、防雷,时刻保持良好的运行状态。各科室负责人应负责计算机的管护,指定专人负责管理和操作,严禁不相关人员操作、使用计算机。
五、各部门要做好网络防毒、防黑等安全防范工作,按要求定期做好数据备份的工作,不得使用光盘、软盘及u盘等。如因上述因素造成计算机感染病毒、黑客攻击或网络故障,要追究有关人员责任。
六、未经批准不得为任何无关单位或个人查询和拷贝数据资料。为防止数据资料丢失,严禁在微机上进行与各项业务无关的其他操作。
七、各部门、各科室必须按照事先规定的权限使用网络资源,禁止私自更改系统设置、乱设乱用ip地址、扰乱网络资源正常分配的'使用,严禁非法访问或使用各种手段及相关的软件攻击其他部门的计算机。
八、相关软件及其计算机使用人应熟悉自己所负责的功能软件与计算机的操作,提高工作效率。
第一章总则
第一条为规范信息安全等级保护管理,提高我院信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国网络安全法》文件要求,制定本制度。
第二条根据国家制定的信息安全等级保护管理规范和技术标准,对本部门所使用和运营的信息系统分等级实行安全保护。
第三条在我院信息化领导小组的领导下,信息科负责医院信息系统安全定级和保护的指导、上报和检查工作。
第四条各科室依照本制度及相关标准和规范进行本科室运营和使用的信息系统的定级保护工作。
第五条各科室应当依照本制度及相关的标准规范,对运营和使用的信息系统履行安全等级保护的义务和责任。
第二章等级划分和保护
第六条信息等级保护坚持坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
第七条信息系统的安全保护等级分为以下五级:
第一级为自主保护级,适用于一般的信息系统,其受到破坏后,会对公民、法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益。
第二级为指导保护级,适用于一般的信息系统,其受到破坏后,会对社会秩序和公共利益造成轻微损害,但不损害国家安全。
第三级为监督保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成损害。
第四级为强制保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害。
第五级为专控保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统的.核心子系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害。
第三章等级保护的实施与管理
第八条信息系统运营、使用科室依照本制度和《信息系统安全等级保护定级指南》确定信息系统的安全保护等级,报到信息中心。信息中心审核后,统一上报到郏县卫生健康委信息工作股。根据上级主管部门的审核和指导意见,按照国家规范,完成我院信息系统的安全定级工作。并完成相应的安全保护和制度建设工作,对定为二级以上的信息系统按照相关规定报平顶山市公安局备案。
第九条信息系统的安全保护等级确定后,运营、使用部门应当按照国家信息安全等级保护管理规范和技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,开展信息系统安全建设或者改建工作。
第十条在信息系统建设过程中,运营、使用部门应当按照《计算机信息系统安全保护等级划分准则》(GB17859-1999)、《信息系统安全等级保护基本要求》等技术标准,参照《信息安全技术信息系统通用安全技术要求》(GB/T20271-2006)、《信息安全技术网络基础安全技术要求》(GB/T20270-2006)、《信息安全技术操作系统安全技术要求》(GB/T20272-2006)、《信息安全技术数据库管理系统安全技术要求》(GB/T20273-2006)、《信息安全技术服务器技术要求》、《信息安全技术终端计算机系统安全等级技术要求》(GA/T671-2006)等技术标准同步建设符合该等级要求的信息安全设施。
第十一条运营、使用部门应当参照《信息安全技术信息系统安全管理要求》(GB/T20269-2006)、《信息安全技术信息系统安全工程管理要求》(GB/T20282-2006)、《信息系统安全等级保护基本要求》(GB/T22239-2008)等管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。
第十二条信息系统运营、使用部门及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。经自查,信息系统安全状况未达到安全保护等级要求的,运营、使用部门应当制定方案进行整改。
第四章附则
第十三条各部门对本部门运营和使用的信息系统进行梳理,按照本制度的要求确定信息系统的安全保护等级;新建信息系统在设计、规划阶段确定安全保护等级。
一、信息系统安全包括:软件安全和硬件网络安全两部分。
二、网络信息办公室人员必须采取有效的方法和技术,防止信息系统数据的丢失、破坏和失密;硬件破坏及失效等灾难性故障。
三、对系统用户的访问模块、访问权限由使用单位负责人提出,交信息化领导小组核准后,由网络信息办公室人员给予配置并存档,以后变更必须报批后才能更改,网络信息办公室做好变更日志存档。
四、系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令或密码。网络管理员、系统管理员、操作员调离岗位后一小时内由网络信息办公室负责人监督检查更换新的密码;厂方调试人员调试维护完成后一小时内,由系统管理员关闭或修改其所用帐号和密码。
五、网络信息办公室人员要主动对网络系统实行监控、查询,及时对故障进行有效隔离、排除和恢复工作,以防灾难性网络风暴发生。
六、网络系统所有设备的配置、安装、调试必须由网络信息办公室人负责,其他人员不得随意拆卸和移动。
七、上网操作人员必须严格遵守计算机及其他相关设备的操作规程,禁止其他人员进行与系统操作无关的工作。
八、严禁自行安装软件,特别是游戏软件,禁止在工作用电脑上打游戏。
九、所有进入网络的软盘、光盘、U盘等其他存贮介质,必须经过网络信息办公室负责人同意并查毒,未经查毒的存贮介质绝对禁止上网使用,对造成“病毒”蔓延的有关人员,将对照《计算机信息系统处罚条例》进行相应的经济和行政处罚。
十、在医院还没有有效解决网络安全(未安装防火墙、高端杀毒软件、入侵检测系统和堡垒主机)的情况下,内外网独立运行,所有终端内外网不能混接,严禁外网用户通过U盘等存贮介质拷贝文件到内网终端。
十一、内网用户所有文件传递,不得利用软盘、光盘和U盘等存贮介质进行拷贝。
十二、保持计算机硬件网络设备清洁卫生,做好防尘、防水、防静电、防磁、防辐射、防鼠等安全工作。
十三、网络信息办公室人员有权监督和制止一切违反安全管理的行为。信息系统故障应急预案
一、对网络故障的判断
当网络系统终端发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向网络信息办公室汇报,网络信息办公室工作人员对科室提出的上述问题必须重视,经核实后给予科室反馈信息。网络信息办公室负责人应召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复工作的,应立即恢复工作;如故障原因不明确、情况严重不能在短期内排除的,应立即报告医务部和院领导,在网络不能运转的情况下由机关协调全院工作以保障医疗工作的.正常运转。网络故障分为三类:
一类故障:服务器不能工作;光纤损坏;主服务器数据丢失;备份盘损坏;服务器工作不稳定;局部网络不通;数据被人删改;重点终端故障;规律性的整体、局部软、硬件故障。
二类故障:单一终端软、硬件故障;单一患者信息丢失;偶然性的数据处理错误;某些科室违反工作流程要求。
三类故障:各终端由于不熟练或使用不当造成的错误。针对上述故障分类等级,处理方案如下:
一类故障———由网络信息办公室主任上报医务部和院领导,由医务部组织协调恢复工作。
二类故障———由技术工程师上报网络信息办公室主任,由网络信息办公室集中解决。
三类故障———由技术工程师单独解决,并详细登记情况。
二、网络整体故障的首要工作
(一)当网络信息办公室一旦确定为网络整体故障,首先是立刻报告医务部。医务部应立即按上报程序向院领导汇报。网络信息办公室需马上组织恢复工作,并充分考虑到特殊情况如节假日、病员量大、人员外出及医院的重大活动对故障恢复带来的时间影响。
(二)当发现网络整体故障时,根据故障恢复时间的程度将转入手工工作的时限明确如下:
1、10分钟内不能恢复———门诊挂号、住院登记、药房转入手工操作;门诊收费、住院核算、西药房工作转入老系统操作。
2、6小时内不能恢复———原则上将医师工作站、护士工作站、药房、急诊检查、入院、手术室、医技检查转入手工操作(具体实行时间及步骤由医务部、护理部通知)。
3、24小时以上不能恢复———将出院核算转入手工。
三、具体协调工作
(一)所有手工工作的统一时间须由医务部或网络信息办公室通知,相关单位严格按照通知时间协调工作,在未接到新的指示前不准私自操作计算机。
(二)门诊挂号工作协调
1、门诊挂号协调工作由门诊部护士长负责协调请示,如手工挂号的转入、转出时间等;
2、当网络系统中断时,改为手工挂号;
3、网络恢复后,及时将中断期间的患者信息输入到计算机;
4、在以后的工作中如发现某位患者的信息系统内没有记载,应详细询问患者以前是否是在网络故障时就诊过。
(三)门诊收费系统工作协调
1、由收款处科主任负责总体协调,并与网络信息办公室保持联系,及时反馈沟通最新消息;
2、当网络系统运行中断超过10分钟时,应通知收款处转入手工收款工作;
3、门诊收款负责同志应建立手工发票使用登记本,对发票使用情况做详细登记;
4、当系统恢复正常时,由收款处负责同志负责对网络运行稳定性进行监测,如不稳定,及时向网络信息办公室反映情况。
5、在接到使用计算机的指令并重新启动运行后,门诊收款负责人应组织收款员逐步转入到机器操作。
(四)住院费用核算系统工作协调
1、由住院处科主任总体负责协调工作;
2、当系统停止运行超过2天时,对普通出院患者,推迟出院结算时间;对急出院的患者应根据病历和临床科室护士工作站记录,进行手工核算出院。
3、在网络停止运行期间,出院患者急需结算时,应由该科护士工作站追查是否还有正在进行的检查,向结算室提供详细费用情况后,方可送交核算。
(五)临床工作系统协调
1、临床科工作由医务部、护理部共同协调;
2、网络故障期间临床科室详细记录患者的所有费用执行情况;
3、科室详细填写每个患者的药品请领单(包括姓名、ID号、费别、药品名称及用量),一式两份,一份用于科室补录医嘱,另一份送西药房;
4、出院带药由经管医师负责掌握经费情况,如出现费用超支情况由该医师负责;
5、根据医务部通知恢复运行时间,按要求补录医嘱。
6、如患者急需出院,应向核算室提供详细费用情况,对正在进行的检查应予以说明。
(六)医技检查工作协调
1、在网络停运期间应详细留取、整理检查申请单底联;
2、网络恢复后根据检查单底联登记,通过手工记价补录患者费用;
3、对出院快或有出院倾向的患者各科在申请单上注明,检查科室应及时通知科室或出院处沟通费用情况。
(七)药房工作协调
1、中心摆药应严格按照网络信息办公室规定的时间及要求进行计算机操作;
2、网络故障时,根据临床科提供的药品请领单发药;
3、网络恢复时对临床科室补录的摆药医嘱进行发药补充确认,同时与发药时药品请领单内容详细核对,如发现内容不符,必须详细追查;
4、网络恢复后对出院带药处方及时进行录入;
5、数据补录工作结束后应查看系统内库存与实际库存相符情况。
各信息点接到重新运行通知时,需重新启动计算机,整体网络故障的工程恢复工作,由网络信息办公室严格按照服务器数据管理要求进行恢复工作。
四、网络修复后的数据处理
(一)由各科组织核校患者费用情况;
(二)药房校查库存;
(三)临床科室补录患者医嘱。
各科室要严格各项操作并及时反馈执行中的有关情况。
一、负责网络信息资源的系统开发、设计、建设和维护。
二、负责医院网站建设和主页动态信息的采集、制作与发布;及时更新服务内容;负责本单位主页信息和bbs的监控,及时处理不良信息。
三、负责医院各重要职能部门管理信息系统主页的技术支持等工作;为网络用户提供技术支持服务。
四、负责信息化建设相关文件资料的收集、归类与整理;做好资料收集、编目、建档、检查和保管工作。负责网络安全、保密、管理,杜绝利用网络从事与工作管理无关的活动。
五、建设和统一管理院内分布式web信息站点,指导各部门发布公共信息;发布和建设公共服务信息管理系统,提供公共服务信息的.发布、查询等功能。
六、负责网络中心固定资产的账目管理、编号、建档。报废等工作。
七、完成中心领导交办的其他任务。
医院信息系统数据库中的信息资源,除信件、私人文档等纯属个人物品外,其他所有行政和医疗管理类信息及病人临床信息均归医院所有,任何个人或组织、部门均不得视信息为私有或部门所有。信息的所有权与信息的发生地和录入者没有关系。
一、不经主管部门批准,任何部门或个人均无权将医院信息系统数据库中的任何信息资源有偿或无偿地转移给院外用于任何目的。违反本规定的个人或部门负责人将会受到相应的行政处罚直至追究法律责任。
二、医院信息系统数据库中信息资源的共享权限要根据本规定的原则制定,由信息管理处负责解释和实施。
三、信息系统建设的重要目的之一就是要实现快速、准确、完整的信息传递和共享。信息的共享是双向的`。实际上,没有任何一个部门不需要共享其它部门的资源。任何一个部门无权拒绝其它部门对本部门负责录入和管理的数据的共享,当然,这种共享必须是经过授权的、合法的。
四、各部门对信息的录入必须保证其及时、准确和完整。
五、医生有权从计算机中读取容许其处置的个体病人的全部诊疗信息并用于辅助诊疗。不容许任何部门和个人采取任何借口和手段予以拒绝。医生无权成批地检索病人信息,如因教学、科研确有需要,需经主管部门批准。
六、医生不得不经信息发生和录入部门的同意私自将计算机中的病人信息用于科研、教学和任何公开发表的文献中。
七、对临床应用来讲,公布给全院计算机屏幕显示的病人检查、化验结果,图形、图像应当与其它介质公布的结果相一致,并且拥有同等效力。信息的产出科室对录入并公布的计算机内的数据、结果与对其它介质公布的数据、结果负有同等责任。
八、未经医务处和主管院长批准,我院提供给病人、院外和进病案的各种检查、化验结果的正式报告仍保留现有的形式和管理制度,由医技科室签字后发出。医生或其它任何人无权从异地计算机打印正式报告。计算机打印的非正式报告格式应与正式报告有区别。
【医院信息公开工作制度】相关文章:
医院信息科工作制度范本(通用10篇)07-09
医院信息公开自查报告范文(精选8篇)08-18
医院考勤工作制度04-08
医院药房工作制度10-16
医院药房工作制度02-08
医院宣传工作制度03-25
医院护理工作制度12-08
中国执行信息公开网05-05
医院公开承诺书06-16
文章已关闭评论!