某省肿瘤医院信息科管理制度汇编.docx
- 文档编号:17371599
- 上传时间:2023-07-24
- 格式:DOCX
- 页数:29
- 大小:32.13KB
某省肿瘤医院信息科管理制度汇编.docx
《某省肿瘤医院信息科管理制度汇编.docx》由会员分享,可在线阅读,更多相关《某省肿瘤医院信息科管理制度汇编.docx(29页珍藏版)》请在冰点文库上搜索。
某省肿瘤医院信息科管理制度汇编
某省肿瘤医院信息科管理制度汇编
一、某省肿瘤医院信息化建设制度
二、某省肿瘤医院信息系统管理制度
三、某省肿瘤医院信息标准化管理制度
四、某省肿瘤医院信息安全等级保护制度
五、某省肿瘤医院网络安全管理制度
六、某省肿瘤医院机房安全管理制度
七、某省肿瘤医院信息机房巡检管理制度
八、某省肿瘤医院信息安全管理制度
九、某省肿瘤医院计算机系统病毒防范制度
十、某省肿瘤医院数据备份管理制度
十一、某省肿瘤医院信息数据管理制度
十二、某省肿瘤医院信息保密管理制度
十三、某省肿瘤医院信息系统介质安全管理制度
十四、某省肿瘤医院应用系统操作制度
十五、某省肿瘤医院信息系统用户权限管理制度
十六、某省肿瘤医院信息系统变更发布管理制度
十七、某省肿瘤医院信息系统配置管理制度
十八、某省肿瘤医院信息系统及网络设备日常运行维护管理制度
十九、某省肿瘤医院信息系统权限审批制度
二十、某省肿瘤医院计算机使用管理制度
二十一、某省肿瘤医院信息共享管理制度
二十二、某省肿瘤医院信息科工作制度
二十三、某省肿瘤医院信息科人员管理制度
二十四、某省肿瘤医院医疗统计管理制度
二十五、某省肿瘤医院医疗统计制度
二十六、某省肿瘤医院统计数据审核制度
二十七、某省肿瘤医院统计数据报送制度
二十八、某省肿瘤医院信息科值班制度
二十九、某省肿瘤医院信息科交接班制度
1、某省肿瘤医院信息化建设制度
文件编号
版本号
批准者
批准生效日期
来源
本院
对应标准条款
6.5.1..3
一、为加强我院信息化建设的规范化管理,保证信息系统的正常运行,保证我院信息化建设的持续、稳定、健康发展,避免出现重复投资和低水平建设、避免形成信息孤岛、避免数据标准不统一造成的数据交互困难等问题,特制定本制度。
二、医院信息化建设是指以信息技术应用为主导,信息资源为核心,信息网络为基础,信息人才为依托,有关信息法规、政策、标准和管理制度为保障,采用现代化的信息技术应用于医疗的各个领域,全面提高医疗质量、医疗服务能力和医疗管理水平的过程。
三、医院信息化建设按照“统一领导、分级管理;统一规划、分布实施;统一规范、资源共享;统一平台、集成建设;安全可靠、务求实效”的发展原则,发挥信息技术优势、改进医疗管理方法,优化医疗业务流程,提高医疗服务质量。
四、成立医院信息化建设领导小组,统一负责医院信息化工作。
五、信息科承担信息化建设领导小组的日常工作。
六、各科室信息化建设项目应从本科室实际情况出发,按照我院信息化建设总体规划和有关要求,遵循“统筹规划、分布实施、满足需求、经济有效、资源共享、安全可靠”的原则,坚持标准化、规范化、通用化、系列化建设。
七、为了加强我院信息化建设项目的统一管理,合理利用资源,统一信息标准,避免重复开发和盲目建设,我院信息化建设项目的立项、审批实行分级与统一管理。
八、医院信息化建设领导小组对医院信息建设项目的立项报告、可行性研究报告及建设方案等进行审定。
未经信息化建设领导小组审核的项目,不予立项,项目不得实施。
九、立项通过审批后,使用部门提出需求分析及功能模块由信息科负责统一管理、协调并提供技术支持,并将项目纳入我院信息化建设的总体框架内,进行统一规划和资源整合。
项目建设完成后,应用系统的运行、设备维护和技术支持交由信息科统一负责。
十、信息化项目建设必须根据标准化要求,执行国家、行业或地方统一的信息标准,自定信息标准(信息编码)的使用需经信息化建设领导小组审定批准。
2、某省肿瘤医院信息系统管理制度
文件编号
版本号
批准者
批准生效日期
来源
本院
对应标准条款
6.5.1..3
一、为加强医院信息系统的领导和管理,促进医院信息化建设的健康发展,保障系统有序运行,特制定本制度。
二、根据医院信息系统的工作需求,特成立某省肿瘤医院信息化领导小组,统一负责医院信息化工作。
三、医院信息系统由院信息科负责系统的日常管理、运行维护及系统规划、等级改造等工作。
四、信息科根据工作制定并执行如信息标准化管理制度、信息系统变更管理制度、信息系统运行维护管理制度、网络安全管理制度、数据安全管理制度、计算机使用管理制度等。
3、某省肿瘤医院信息标准化管理制度
文件编号
版本号
批准者
批准生效日期
来源
本院
对应标准条款
6.5.3.1
一、为规范对某省肿瘤医院信息标准化的管理,特制定本规定。
二、本规定适用于某省肿瘤医院所属各部门信息标准化管理。
三、严格遵守国家卫计委及相关主管部门颁布的医院信息标准化法律、法规和规范。
四、医院信息系统所用名词和项目名称必须规范并符合相关管理部门要求,各工作站操作人员在应用时只能调用,不能擅自更改。
五、医院信息分类、统计、查询必须按国家相关部门颁布的统一标准执行,确保数据准确、一致。
六、信息系统数据传输、交换应遵循相关标准。
七、系统的使用、管理、质量评估需统一标准。
八、信息系统设计必须依靠标准,并在使用中补充完善标准。
4、某省肿瘤医院信息安全等级保护制度
文件编号
版本号
批准者
批准生效日期
来源
本院
对应标准条款
6.5.4.1
为加强和规范我院信息系统安全工作,提高信息系统整体安全防护水平,实现信息安全的可控、能控、在控,依据有关规定要求,特制定本制度:
一、本制度的目的是为我院信息系统安全管理提供一个总体的策略性架构文件,以指导我院信息系统的安全管理体系的建立。
实现我院统一的安全策略管理,提高整体的网络与信息安全水平,确保安全控制措施落实到位,保障网络通信畅通和业务系统的正常运营。
三、我院信息系统安全坚持“安全第一、预防为主,管理和技术并重,综合防范”的总体方针,实现信息系统安全可控、能控、在控。
依照“分区、分级、分域”总体安全防护策略,执行信息系统安全等级保护制度。
管理信息网络分为内网和外网,实现“双机双网”,内网定位为承载网络数据和内部办公数据,外网定位为对外业务网络和访问互联网用户终端网络。
内、外网之间实施物理逻辑隔离的措施。
四、信息系统安全总体目标是确保信息系统持续、稳定、可靠运行和确保信息内容的机密性、完整性、可用性,防止因信息系统本身故障导致信息系统不能正常使用和系统崩溃,抵御黑客、病毒、恶意代码等对信息系统发起的各类攻击和破坏,防止信息内容及数据丢失和失密,防止有害信息在网上传播,防止在对外服务中断和由此造成的系统运行事故。
五、信息系统所有相关人员应普遍参与信息系统的安全管理,并与相关方面协同、协调,共同保障信息系统安全。
六、对特定职能或责任领域的管理功能实施分离、独立审计等实行分权,避免权力过分集中所带来的隐患,以减小未授权的修改或滥用系统资源的机会。
任何实体(如用户、管理员、进程、应用或系统)仅享有该实体需要完成其任务所必须的权限,不应享有任何多余权限。
七、按等级划分标准确定信息系统的安全保护等级,实行分级保护;对多个子系统构成的大型信息系统,确定系统的基本安全保护等级,并根据实际安全需求,分别确定各子系统的安全保护等级,实行多级安全保护。
5、某省肿瘤医院网络安全管理制度
文件编号
版本号
批准者
批准生效日期
来源
本院
对应标准条款
6.5.4.1
一、为保障我院网络系统的安全运行,规范网络管理,提高网络的可用性、可靠性和安全性,特制定本制度。
二、本制度适用于医院内部业务网的安全使用和管理。
三、信息科是医院的网络管理部门,负责网络资源的规划、建设和管理维护,并设定网络管理员对网络统一管理、监督与控制。
四、医院网络系统上所有计算机设备一律使用网络实名制,IP地址由信息科按规定进行编码,以保证网络互联互通。
五、信息科定期将本级信息网IP地址的分配方案和实际使用情况进行汇总记录。
六、网络用户不得私自更改网络配置参数,应按网络操作权限正确使用网络资源,严禁各种非法操作。
七、网络用户必须遵守国家有关法律、法规,严格执行国家安全保密制度。
不得利用因特网从事危害国家安全、泄露国家秘密等违法犯罪活动;不得制作、查阅、复制和传播妨碍社会治安等有害信息。
发现有害信息应当及时向有关部门报告,并采取有效措施,不得使其扩散。
八、计算机设备应采用正版杀毒软件。
九、计算机设备由专人使用并负责日常维护和保养,保证其正常运行,若出现问题应及时通知信息科。
一十、某省肿瘤医院计算机设备为日常工作使用,严禁将计算机设备用于工作以外的任何用途。
严禁从因特网下载非法程序,严禁私自使用代理、端口扫描等程序。
一十一、未经信息科批准,任何单位和个人不得私自通过电话线路等其它通讯链路与外部网连接,例如:
因特网,影响整个网络安全。
一十二、医院计算机设备,不得随意开启无关的网络服务。
一十三、对于违反以上要求者,信息科有权断开其网络连接,并采取相应的流程予以处理。
一十四、网络管理员需定期对网络设备(路由器、交换机)的配置进行备份。
一十五、网络管理员负责在网络设备配置变更后,应做好设备配置变更的记录和管理。
一十六、网络管理员负责做好本级网络拓扑结构图的及时更新,确定必要的网络系统恢复应急方案。
一十七、信息科负责在局域网内部安装防病毒软件,建立防火墙系统和上网行为管理系统等安全系统。
一十八、网络管理员需按要求及时更新网络,并做好和保存记录。
一十九、由于网络用户对网络设备的非正常操作而造成的损坏,由信息科人员确定损坏性质及损坏程度,由网络用户按价赔偿,并追究其责任。
6、某省肿瘤医院机房安全管理制度
文件编号
版本号
批准者
批准生效日期
来源
本院
对应标准条款
6.5.4.1
一、机房工作人员管理制度
1.严格注意防火、防盗,机房内严禁吸烟和使用明火,不得存放各种易燃、易爆、放射性及强磁场物品。
机房工作人员外出及下班时要锁好门窗。
2.机房工作人员应时刻注意机房空调运行状态,保持机房及设备恒温、湿度状态,出现故障要及时通知有关人员配合解决。
3.为保证计算机信息系统正常运行,机房的服务器须每天24小时开机(包括双休日),未经批准不得擅自关闭服务器。
因机房设备检测、维修或其他原因关闭服务器,应事先征得相关负责人批准。
4.机房工作人员要定期维护机房设备,保持正常运行。
发现异常情况应及时处理并好记录,如不能解决须报告相关负责人研究处理方案。
5.机房内计算机系统软硬件的配置及更改,须由系统管理员进行。
为防止计算机感染病毒,使用外来的软盘、光盘、U盘、移动硬盘等移动存储介质前,要先查毒后使用。
6.机房内的设备、资料、物品只限在机房内用,外借时需经批准并登记,用后及时收回。
7.保持机房清洁卫生,每两周集中打扫1次清洁卫生。
严禁在机房堆放杂物,禁止将食品或与工作无关的物品带入机房。
8.外单位人员进入机房,须经信息科负责人批准,机房人员陪同并登记,做好记录。
二、技术服务人员管理制度
技术服务人员主要指:
机房设备原厂服务商、系统集成商、第三方服务人员,为机房工作人员提供技术服务支持。
1.技术服务人员进入机房前应事先与机房工作人员沟通交流,判断故障出现的原因,拟定故障排除计划,估计故障影响范围。
2.技术服务人员进入机房前,应填写《机房出入登记表》,由机房工作人员全程陪同,进行相关维护、维修操作,并做好所有操作记录。
3.技术服务人员不得复制服务器、交换路由、安全设备等相关配置,不得将相关配置告诉第三方,不得将相关信息外泄。
4.技术服务人员在新安装设备时,应告诉机房管理人员设备使用、维护的注意事项。
三、技术开发人员管理制度
1.开发人员进入机房前,应填写《机房出入登记表》。
由机房工作人员全程陪同,进行相关维护、维修操作,并做好所有操作记录。
2.未经负责人批准,开发人员不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。
3.开发人员在配置好新系统后,应以书面形式告诉机房管理人员需要备份的数据和备份周期。
4.开发人员从服务器上传和下载数据,原则上使用FTP软件,除特殊需求,并在负责人批准后,方能使用U盘或移动硬盘等便携式设备在服务器上传输数据。
5.开发人员安装新应用系统时,禁止盲目的把程序拿到服务器上测试,应在自己的测试机上测试程序,并确保应用软件的安全性。
不得私自在服务器上搭建安装测试环境。
6.开发人员在服务器上操作时,遇异常情况,应及时通知机房管理人员,切勿在服务器上进行测试操作。
7.开发人员在服务器上的主要操作内容为:
(1)上传和下载数据。
(2)对自己开发的系统进行升级和维护。
(3)对新开发的应用系统进行安装和配置。
8.开发人员不得进行以下操作:
(1)修改服务器系统配置,特别是涉及安全方面,如端口的开放,注册表的修改等。
(2)在服务器上调试程序代码。
(3)未经许可重启服务器和系统服务。
7、某省肿瘤医院信息机房巡检管理制度
文件编号
版本号
批准者
批准生效日期
来源
本院
对应标准条款
6.5.4.2
1、为了更加有效的对网络信息系统进行管理,及时查找、发现网络及信息系统设备隐患,排除故障,根据相关规定和实际情况,制定本管理制度。
2、本规度适用于某省肿瘤医院信息科信息设备机房。
三、机房管理人员负责信息机房日常运行监控、设备检测、机房环境检测等工作,并根据业务需求负责相关业务的操作,总结设备运行状况,提前发现系统运行存在的隐患和问题,及时处理。
四、监控项目要求:
1.电源、UPS:
检查机房供电状况,UPS工作情况、指示状态。
2.服务器:
检查服务器是否宕机,服务器(磁盘阵列)硬盘灯指示是否正常。
3.机房环境:
检查机房空调工作状态,机房温度、湿度。
4.网络设备:
检查网络设备,包括交换机、路由器、防火墙等设备,检查设备工作状态。
五、监控规定
1、每天检查机房设备运行状况并作详细记录,发现问题及时处理,如有异常情况及时向信息部门领导汇报。
2、每天检查机房环境状况,各检查项目如无异常情况,在正常或异常栏中打“√”,如有异常情况,做好详细情况说明并及时上报信息部门领导。
3、每月对机房设备作一次维护并做好维护记录,保障设备运行正常
8、某省肿瘤医院信息安全管理制度
文件编号
版本号
批准者
批准生效日期
来源
本院
对应标准条款
6.5.4.1
一、按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,本单位所有网络计算机由使用者负责日常管理,严禁私自改变网络线端接口及配置。
二、未经本单位信息安全领导小组同意,非管理人员不许更改用户使用权限及系统口令,严禁非法用户对非授权数据和操作权限进行访问、使用及修改等,确保计算机数据的安全。
三、严禁内部网连接国际互联网和在业务网络中安装各种类型的游戏,严禁使用各种盗版和来源不明的程序、资料,在读取外来单位软盘或光盘资料时,必须使用防毒软件进行查毒,有效防止病毒流行感染。
四、未经本单位信息安全领导小组同意,任何人不得随意使用终端工作站,以防操作不当破坏系统软件和应用软件及各种备份数据。
在服务器上传文件前,应先进行彻底查、杀毒以保证计算机安全性。
五、增强计算机安全意识。
党政网相关资料由办公室妥善保管,并遵守网络和信息安全制度,对网络和信息安全资料要按规定处理,不得外借,如需外借应严格按照借阅手续办理,并保守秘密。
同时,各工作人员离开和下班时必须关好机器及各种工作设备的电源,做好防火、防盗、防事故发生等相应工作。
六、自觉遵守制度,如有违犯,造成网络信息安全责任事故的,将按有关规定追究责任。
9、某省肿瘤医院计算机系统病毒防范制度
文件编号
版本号
批准者
批准生效日期
来源
本院
对应标准条款
6.5.4.1
一、为规范对某省肿瘤医院计算机系统病毒防范,特制定本制度。
二、本制度适用于某省肿瘤医院所属各部门计算机系统病毒防范管理。
三、计算机管理部门应定期进行计算机病毒检测,发现病毒立即处理并报告。
四、新系统安装之前应进行计算机病毒例行检测;
五、因工作需要使用外来存储设备之前,一定要用防杀毒软件检测,并办理相应手续做好记录,违者按有关法规制度处理;
六、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用;
七、禁止运行、安装未经审核批准的软件。
八、本规定由某省肿瘤医院信息科负责解释。
10、某省肿瘤医院数据备份管理制度
文件编号
版本号
批准者
批准生效日期
来源
九江
对应标准条款
6.5.4.1
1.数据备份应有专人负责管理。
数据备份是备份HIS系统所有的数据,包括病人费用信息和医疗信息,关系到整个系统的正常运转,影响到全院的医务工作的正常秩序,责任重大,数据管理员要有高度的事业心、责任感和一丝不苟万无一失的严谨工作作风。
2.严格按照《数据备份方案》要求,逐条认真操作。
3.定期对数据要进行恢复试验,以确保备份数据的安全可靠。
4.根据数据增长量,应定期对过期数据进行处理。
5.每天对服务器进行仔细检查,主要查看文件是否有损坏,CPU和内存占用资源情况,客户端登录和访问数据库是否正常等。
6.如系统发现异常情况,要马上处理,处理不了要立即汇报,并提出建议。
7.数据备份需多个副本,要妥善存放,安全保管。
8.如不按规定执行出现重大事故,追究责任者的一切责任并严肃处理。
11、某省肿瘤医院信息数据管理制度
文件编号
版本号
批准者
批准生效日期
来源
本院
对应标准条款
6.5.4.1
为加强信息数据的管理,维护信息数据的严肃性、准确性、可追溯性,特制定以下规定:
一、操作系统账号持有者应注意保管好自己的账号及密码,防止被人盗用。
如果账号及密码丢失造成重要数据泄露,操作系统账号持有者应承担与泄露数据者同样的责任。
二、严格控制内网访问,设置权限控制用户读取特定数据,每一用户在系统中只有唯一账户。
固定分配IP地址,并记录日志。
对数据库的重要数据和日志做备份,做到有据可查。
三、服务器、数据库密码由专人管理,密码长度不低于10位,并且要具有强密码特征,保证每季度修改一次。
四、认真做好数据安全审计工作,保证对相关数据操作留有痕迹,做到及时发现隐患,出现问题有据可查。
五、安全管理员随时更新操作系统、数据库系统安全补丁,由于补丁更新不及时造成敏感数据外泄,安全管理员应承担相应的责任。
六、认真排查,对医院信息系统中有可能直接进行统方行为的功能、报表予以删除。
七、对医院信息系统中有关药品、耗材、诊疗项目等静态数据维护实行专人负责。
如需新增或停止各项数据,需各相关使用部门负责人员申请及科主任签字同意,物价审计科负责人和分管院领导签字同意后方可进行相关操作,并自行以时间为序建立变更纪录以便核对。
禁止个人对数据进行篡改、破坏。
八、科室、部门需要数据,应提出申请,分管院领导审批同意后,交信息科专人提供数据,并登记备案。
九、有关科室、部门索要敏感数据,需由科室、部门提出申请,分管院领导、信息科分管院领导、纪检书记、院长审批同意后,由信息科专人提供数据,并登记备案。
信息科个人不得私自提供数据,违规者医院将给予违纪处理。
一十、遵纪守法,严禁向外提供医生用药数据、高值耗材等数据以谋取私利,违者医院将严肃查处,给予转岗、待岗处理,情节严重者交由司法部门处理。
12、某省肿瘤医院信息保密管理制度
文件编号
版本号
批准者
批准生效日期
来源
本院
对应标准条款
6.5.4.1
为了确保医院信息系统的准确性、可靠性、完整性、安全性及保密性,加强对医疗及相关辅助信息的安全管理,特制定信息管理保密制度:
1、在网络环境下,使用多种技术手段保护中心数据库的安全。
数据的安全性、保密性应符合国家的有关规定:
1、符合中华人民共和国计算机信息系统安全保护条例。
2、符合中华人民共和国保密法。
3、中国计算机安全法规标准在国家没有制定电子文档合法性相关法律之前,医院必须保留纸张文档作为法律依据。
4、严格执行内、外部网络物理分离的原则,从根本上杜绝医院内部资料信息通过互联网外泄并传播。
2、对信息系统数据的全程安全保密制定的规定:
1、对数据输入、处理、存储、输出的各个环节严格审查和管理,不允许通过医院信息系统非法扩散。
2、重要保密数据,要对数据进行加密处理后再存入机内,对存贮磁性介质或其它介质的文件和数据,由专人负责收集保管并建立登记制度以备查询。
3、对载有重要数据资料的废旧报表做到及时销毁。
不得将其按普通废旧物资进行回收处理。
4、严禁私自转储医院内部重要数据及资料。
如需上报的必须征得相关负责人同意后,由专人提供并记录在案。
13、某省肿瘤医院信息系统介质安全管理制度
文件编号
版本号
批准者
批准生效日期
来源
本院
对应标准条款
6.5.4.1
为规范某省肿瘤医院信息系统介质(以下简称介质)的安全管理,特制定本制度。
一、本制度中的“介质”是指:
各部门提交的需要技术部门统一存放管理的技术书籍、文档、光盘、磁盘、磁带等。
二、某省肿瘤医院介质管理部门为某省肿瘤医院信息科。
三、介质管理范围包括:
介质的入库、出库、借阅、保存、维护、销毁等。
涉密信息系统介质安全管理按照《某省肿瘤医院保密管理制度》执行。
四、介质应存放在具有一定安全级别的区域,由专人管理。
存放区域应满足防火、防盗、防尘、防水、防电磁干扰、防静电、防雷、防鼠患以及温湿度等方面的要求。
防止介质所存储的信息被盗、被毁或信息的非法泄漏,必要时应加密存储。
五、应根据介质存储信息的重要性严格控制介质访问。
六、介质原则在办公场所工作使用,不得私自外带、外借、外用,确因工作需要带出,须由主管领导批准并履行相关手续。
七、对发生故障的介质,需做数据恢复的,需由相关部门核准后进行。
需做报废处理的,应填写报废申请单,由相关部门审核通过后执行,严禁自行作为废品处理。
14、某省肿瘤医院应用系统操作制度
文件编号
版本号
批准者
批准生效日期
来源
本院
对应标准条款
6.5.4.1
为规范对某省肿瘤医院应用系统的操作,特制定本制度:
一、各工作站操作人员需进行计算机基础和各应用子系统的培训,经考核合格者,方可上机操作;
二、严格按照正确的操作次序进行计算机的开机,关机;
三、开机后,准确输入网络用户密码,登录到网络;
四、登录上网后,双击桌面系统图标,在提示窗口输人本人用户名和口令密码,进入系统;
五、操作人员必须做到认真、熟练、准确操作,杜绝操作错误;
六、系统设置不得随意改动;
七、不得用网络工作站进行其他无关操作;
八、代班人员应以本人用户名和口令进入系统,防止错误操作责任不清;
九、系统用户应不定期更改用户口令,确保数据安全;
十、在操作和执行过程中遇到问题,应及时与计算机工程技术人员联系,同时做好故障登记。
15、某省肿瘤医院信息系统用户权限管理制度
文件编号
版本号
批准者
批准生效日期
来源
本院
对应标准条款
6.5.4.1
为加强医院信息系统用户账号和权限的规
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 肿瘤医院 信息 管理制度 汇编