信息机

医院信息安全建设制度

发布时间:2022/9/15 19:46:34   

医院信息系统建设相关工作制度

目录

1、信息保密制度

2、医院信息安全制度

3、信息统计管理制度

4、医院信息系统的人员职责

4.1网络系统管理人员职责

4.2网络中心职责

4.3系统维护人员职责

5、网络安全管理制度与规则

5.1网络安全管理制度

5.2网络安全管理规则

5.3信息网络安全监督制度

信息保密制度

医院信息系统正常运行,保护集体数据财富,医院和谐发展,遵循《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国保守国家秘密法》等相关国家和省有关法律法规,医院实际情况,制订本管理规定。

第一章总则

第一条本管理规定适用于院内所有使用计算机、服务器和相关辅助设备、设施的科室和部门。

第二条计算机信息系统的保密管理,实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。

医院保密工作领导小组主管全院计算机信息系统保密管理工作。医院计算机信息系统由专人负责管理相应的信息保密工作,要定期监督、检查保密管理规定的执行情况。

网络管理员对信息系统的管理和操作应严格遵守保密管理规定。

第二章 保密制度

第四条 涉及国家秘密及工作秘密的计算机(含笔记本电脑)和计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。涉密计算机(含笔记本电脑)专人专用,严禁擅自将涉密计算机(含笔记本电脑)带出办公场所。

第五条 接入国际互联网或其他公共信息网络的计算机(含笔记本电脑)不得处理、存储涉密信息。

第六条 上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际联网的站点提供或发布信息,必须经过保密审查批准。

第七条存储涉及国家秘密和工作秘密的涉密移动存储介质(含移动硬盘、优盘、软盘、光盘等)不得接入或安装在非涉密计算机上,复制和确因工作需要外出携带涉密存储介质的,须经主管领导批准。

第八条 凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,管理员在上网发布前,应当征得提供信息者同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。

第九条 凡在网上开设电子公告系统、聊天室、网络新闻组的用户,应由相应的保密工作机构审批明确保密要求和责任。任何人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息和工作秘密信息。

第十条 面向社会开放的电子公告系统、聊天室、网络新闻组,开办人或其上级主管部门应认真履行保密义务,建立完善的管理制度,加强监督检查。发现有涉密信息,应及时采取措施,并报告相应的保密工作领导小组办公室。

第十一条 用户使用电子函件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子函件传递、转发或抄医院工作秘密。

第十二条各接入计算机信息系统(HIS、PACS、LIS等)医院信息资料安全负责,医院信息系统查询、打印有关信息资料。

第十三条连接计算机信息系统的计算机,未经信息科许可,严禁安装、运行非日常工作需要的任何软件;严禁安装任何厂家、任何版本的操作系统以及任何有可能干扰、破坏计算机信息系统保密管理的程序。

第三章 保密监督

第十四条 涉密计算机进行维护检修时,对涉密信息应采取涉密信息转存、删除、异地转移存储等安全保密措施。无法采取上述措施时,单位保密人员和涉密计算机维护人员必须在维护现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。涉密计算机和涉密移动存储介质淘汰、报废的一律送保密工作领导小组办公室统一销毁。

第十五条 处理涉及国家秘密文件和工作秘密文件的数字复印机、多功能一体机一律不得接入电话线,接入电话线的数字复印机、多功能一体机一律不得处理涉及国家秘密和工作秘密的文件。

第十六条计算机个人工作桌面或开放文件夹不得摆放敏感文件和资料,办公桌禁止摆放敏感介质。

第十七条保密工作领导小组要定期对计算机信息系统的保密检查,查处各种泄密行为。一旦发现国家秘密或工作秘密泄露或可能泄露情况,每个工作人员都有义务立即向保密工作领导小组办公室报告。对网上涉及国家秘密和工作秘密的信息要严格按照保密要求,及时予以删除。

医院信息安全制度

为保证我院计算机网络的正常运行和健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、和国家有关法律规定,结合我院实际情况,医院信息安全,特制定本规定。

(一)医院局域网(院内网)信息安全制度

1、医院局域网(院内网)的工作人员和连入院内网络的所有用户必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规,严格执行本条例。

2、院内网信息安全管理实施工作责任制和责任追究制。医院成立网络安全领导小组,院领导挂帅各部门主要负责人参与,医院的计算机网络安全管理制度,配备网络安全员,负责本部门内网络的信息安全管理工作。

3、院内网的管理部门是信息科,负责院内网的规划、建设、应用开发、运行维护与用户管理。保障网络信息、运行环境的安全;保障网络系统的正常及安全运行,用户上网采用工号登陆方式,上网操作人员须经信息科考核合格后才能上网操作。

4、院内网的信息安全监查工作由信息科负责。院内网的所有工作人医院有关部门的监督检查,医院采取的必要措施给予配合。

5、院内网的IP地址由信息科统一管理,任何人不得盗用未经合法申请的IP地址入网。

6、为了防止计算机病毒的侵入,凡接入院内网的工作站一律禁止使用软驱、光驱、移动硬盘、U盘等设备。如果要新安装必要的应用程序,必须事先向信息科申请并同意后,由信息科派专人在固定的机器上确保无病毒后再操作,同时做好操作记录。

7、禁止自行安装任何软、硬件,禁止更改、删除任何系统文件、设置等,违反规定造成病毒传播、系统软(硬)件损坏,对整个网络造成堵塞、瘫痪等严重后果的,按情节轻重严肃处理。

8、每台计算机必须安装防病毒软件,并定期对计算机进行查毒、杀毒,升级,落实预防措施。

9、院内网的计算机一律不准上公共网络(Internet),与公共网络严格物理隔离,以确保防止病毒的感染和扩散。

10、在院内网上不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动;不允许在网络上发布不真实的信息或散布计算机病毒;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人帐号、口令使用网络资源。 

11、院内网所有工作人员及用户必须对所提供的信息负责;不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍医疗秩序和淫秽、色情等不良的信息。

12、院内网的所有用户有义务向网络管理员和有关部门报告违法犯罪行为和有害、不健康的信息,发现有上述行为者。用户必须在24小时内报告信息科。

13、各部门、下属科室有关领导和网络管理员等应认真做好本部门上网人员思想品德教育和心理健康教育,各级领导、有关部门、下属科室,特别是各科室的网络安全管理人员应加强其科室其他职工的思想道德教育和有关计算机信息系统安全的法律法规教育。发现问题要加以引导、及时处理解决。

14、为了切实做好病毒防治工作,医院的计算机网络不会因感染病毒而造成停机和不必要的损失,全院各部门必须服从信息科人员的管理,积极配合做好工作。

15、凡因违章操作,导致计算机系统病毒感染,造成严重后果者将追究当事人责任。

(二)宽带上网信息安全管理制度

1、宽带上网的所有用户必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规,严格执行本条例,不得在网络上接收和散布危害国家安全、宣布邪教以及不健康或色情的信息,或任何含有法律、行政法规禁止的其他内容。

2、院外网信息安全管理实施工作责任制和责任追究制。医院成立网络安全领导小组,院领导挂帅各部门主要负责人参与,医院的计算机网络安全管理制度,配备网络安全员,负责本部门内网络的信息安全管理工作。

3、宽带上网的管理部门是信息科,保障网络系统的正常及安全运行。

4、宽带上网的的信息安全监查工作由信息科负责。上网的所有工作人医院有关部门的监督检查,医院采取的必要措施给予配合。

5、宽带上网的IP地址由信息科统一管理,任何人不得盗用未经合法申请的IP地址入网。 

6、宽带上网目前只限于图书室及部分科室。确因业务开展需要上网,须经相关审批同意后方可开通。

7、不得利用网络资源看电影、玩游戏、聊天或做其他任何与工作无关的事情。

8、不得随意将口令告诉他人或借他人账户使用网络资源,不得在网上工作过程中随意将计算机交由不熟悉的人使用。

9、不得擅自复制和使用网络上未公布和未授权的文件,不得在网络中擅自传播或拷贝享有版权的软件。严禁利用网络侵犯他人的知识产权,窃取别人的研究成果或受法律保护的资源。

10、严禁修改本机或他人IP地址及任何计算机的网络设置。不得随意搬动已联网的电脑或私自将其他电脑接入宽带。

11、不得使用软件或硬件的方法窃取他人密码,非法入侵他人计算机系统,阅读他人文件或电子邮件,滥用网络资源,攻击计算机上系统,不得随便打开来历不明的电子邮件附件。

12、不得在网络上捏造事实侮辱、诽谤、损害他人、单位或地区声誉的信息。

13、不得从网上随意下载软件,以免感染病毒,造成不必要的损失。

14、联网的电脑必须安装杀毒软件,并定期上网更新,上网工作时必须开启杀毒软件的实时监控系统。重要资料请及时备份,以防丢失。

15、凡违反上述有关规定的,除严肃通报批评外,按医院奖惩管理条例处理。违反国家规定的,按国家法律法规处理。

信息统计管理制度

1.统计人员要准确、及时、保质保量完成各种统计任务。

  2.任何单位和个人对上级颁发的统计报表不得虚报。

  3.医院统计资料由各职能部门提供,各职能部门要每月、每季度、每年度向统计人员报送各种统计数字。统计人员要催报。

  4.统计数字要保证全面、系统、准确、保密,各部门出具统计数字,必须以信息科综合统计数字为准。统计分类与内容如下:医院规模、医院病房床位人员情况、医院工作效率及医疗质量、医院经济活动情况、三十个病种基本情况、大型设备情况、医院领导班子情况、重点专科等。

  5.医院信息科要加强对信息工作的管理,对各种统计数据,及时反馈到有关部门和院领导,为医院管理工作决策和计划提供依据。

  6.统计人员定时收集全院统计数据进行整理、编制统一数据表格,定期对各种数据进行分析,并把各种数据报表与分析报告及时上报有关部门和院领导。

  7.加强对统计学原理、统计法基础知识、统计专业知识和实务等专业理论和知识的学习,不断提高自身的业务水平,把工作做好。

医院信息系统(HIS)的人员职责

系统管理人员负责监控全院网络工作情况,及时处理网络中所遇到的问题,重大问题和难以解决的问题要及时上报,并请有关部门给予指导和解决。

  1.网络系统管理人员职责

  (1)系统管理人员负责注册用户、设置口令、授予权限,并适时加以修改,以便增强系统的保密程度;

  (2)对网络和系统进行监视并适时协调管理;

  (3)对系统设备经常检测和维修,防微杜渐,保证网络和系统设备处于良好的工作状态;

  (4)坚持经常到站点巡视,了解各站点的人员、设备、系统应用等改正情况,以便适时进行调整和维护。

  2.网络中心职责

  (1)负责网络维护工作,对全院网络情况实施监控,随时解决网络中出现的各种情况,并在适当时候,医院的需求,对网络实施改造和更新;

  (2)负责新上网络系统的调试,参与制定启用计划,并指导应用;

  (3)负责网络计算机的安装、调试、保养和维修工作;

  (4)负责对医疗信息、设备资料及消耗材料进行管理,使之充分发挥作用;

  (5)负责全院人员计算机知识,系统应用的培训指导工作,使全院人员都能正确地利用计算机进行工作;

  (6)设置数据库管理员,保证数据库24小时正常工作,做好数据月、周、日备份工作,备份介质由专人登记、归档、保管,确保数据的准确无误;

  (7)采取严格的保密措施,防止非法用户入侵,防止病毒传播;

  (8)医院的特点,适时开发新的应用系统,医院信息的要求,扩展网络的应用范围。

  3.系统维护人员职责

  (1)公共字典维护人员职责

  ①了解公共字典库在系统应用中的作用、相互关系及目前使用情况;

  ②正确掌握公共字典库的创建、维护及各种参数的作用;

  ③对公共字典进行监控和管理,防止擅自修改字典库;

  ④及时调整公共字典库的内容,确保系统的正常运行,对出现的问题能够及时加以处理。

  (2)系统字典库维护人员职责

  系统字典是系统本身定义的、相对固定的数据。系统字典库的维护人员要保证系统字典的完整性,不要随意修改。确实需要对系统字典进行修改时,要全面考虑其作用以及与其他表的相互关系,在保证不影响其应用的前提下进行修改。

  (3)药品字典库维护人员职责

  ①了解药品字典库在系统中的作用、地位、使用情况及药品字典库与其他字典库的关联关系;

  ②正确掌握药品管理的规则,合理地创建药品字典库,使各系统之间协调一致,正常有序地运行;

  ③对药品字典库进行监控,对出现的异常情况及时予以排除,及时对药品字典库的内容进行更新,以满足各子系统的应用;

  ④积累药品字典库的维护经验,加强药品字典库的维护,确保优质高效地为临床服务。 

  (4)价表字典库维护人员职责

  ①了解价表字典库在全院医疗信息中的中坚作用、地位、使用情况及字典库变化引起的连锁反应;

  ②根据国家物价局有关文件,合理创建价表字典库,使医院收费合理、清楚;

  ③及时对价表字典库进行监测和维护,处理收费项目的漏费、交计费等情况,努力使得医疗费用准确收取

  ④对价表字典库的更新要考虑周全,确保各系统正常运行的情况下进行运作,同时把改变情况通报有关人员,并做记录归档。

  (5)监控人员职责

  收费管理监控人员职责:

  ①负责监控门诊收费处、住院收费处规章制度落实情况;

  ②负责监控价表项目是否符合当地收费标准,新增项目是否有严格的申报审批手续,以及会计项目分类、核算项目分类归类的准确性;

  ③负责监控收费费别、身份、体系合同单位及收费项目等基础数据录入的准确性,发票打印是否标准,项目归类是否准确,底联发票保存是否按照财务制度要求执行;

  ④负责监控预交金录入的及时性、准确性,监控病人医疗过程的预交金使用情况,按规定及时进行摧款,防止病人欠费、逃费,严格执行奖罚规定,对有欠费、逃费病人的科室予以处罚;

  ⑤负责监控医院有关减免费、费别修改审批权限及减免额度的情况;

  ⑥参与门诊收费和住院收费的日结、月结工作,监控日结帐与医疗会计现金交接工作;监控核对会计转记帐数据准确性;参与监控成本核算数据的准确性、可靠性。

  ⑹药品管理监控人员职责:

  ①负责监控全院药品采购的入库上账,药品发放的出库上账及各药房药品请领的入库上账等数据的准确性和及时性;

  ②负责监控门诊药房、住院药房、药库规章制度落实情况,要求门诊药房必须核对处方与计算机处方信息后方可发药;要求住院药房严格按计算机医嘱摆药;

  ③参与门诊药房、住院药房、药库的日结和月结工作,严格审核汇总数据的准确性。每月底凭各点月结报表库存数进行清点库工作,做到账物相符;

  ④监督药库及各药房月底盘点工作,要求做到账物相符,并与药剂科主任经常抽查。

  ⑺医疗质量监控人员职责:

  ①负责指导和监督所有医疗信息工作站的业务工作,如门诊挂号、住院登记、入出转院、数据录入、护士工作站、差错与事故、病案编目、病案流通、综合查询等系统;

  ②负责监控门诊就诊病人、住院病人的费别、体系单位等病人基本信息的准确性;确保诊断、入院时间、入院科室等医疗信息的准确性;监控住院病人入科时间、等级护理、病情状态等数据的准确性;监控病人入出转院情况,确保流动日报的准确性;监控医技科室工作量录入的准确性;监控手术例数与大、中、小手术数据的准确性;

  ③负责制定本院医疗质量等级标准,监控数据分析结果的质量和可靠性,并用于指导科室工作。

1.网络安全管理制度

  (1)计算机网络系统的建设和应用,应遵守国家有关计算机管理规定参照执行;

  (2)计算机网络系统实行安全等级保护和用户使用权限控制;安全等级和用户使用网络系统以及用户口令密码的分配、设置由计算机中心专人负责制定和实施;

  (3)计算机中心机房应当符合国家相关标准与规定;

  (4)在计算机网络系统设施附近实施的维修、改造及其他活动,必须提前通知信息科一边做好有关数据备份,不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业,须事先通知计算机中心,经信息科负责人和主管院长同意并采取相应的保护措施后,方可实施作业;

  (5)计算机网络系统的使用单位和个人,都必须遵守计算机安全使用规则,以及有关的操作规程和规定制度。对计算机网络系统中发生的问题,有关使用单位负责人应立即向计算机室有关工程技术人员报告;

  (6)对计算机病毒和危害网络系统安全的其他有害数据信息的防范工作,由计算机中心负责处理,其他人员不得擅自处理;

  (7)所有上网计算机绝对禁止进行国际联网或与院外其他公共网络直接连接。

  2.网络安全管理规则

  (1)网络系统的安全管理包括系统数据安全管理和网络设备设施安全管理;

  (2)网络系统应有专人负责管理和维护,建立健全计算机网络系统各种管理制度和日常工作制度,如:值班制度、维护制度、数据备份制度、工作移交制度、登记制度、设备管理制度等,以确保工作有序进行,网络运行安全稳定;

  (3)设立系统管理员,负责注册用户,设置口令,授予权限,对网络和系统进行监控。重点对系统软件进行调试,并协调实施。同时,负责对系统设备进行常规检测和维护,保证设备处于良好功能状态;

  (4)设立数据库管理员,负责用户的应用程序管理、数据库维护及日常数据备份。每周、每月必须进行一次全备份,每日进行一次日志备份,数据和文档及时归档,备份介质应由专人负责登记、保管;

  (5)对服务器必须采取严格的保密防护措施,防止非法用户侵入。系统的保密设备及密码、密钥、技术资料等必须指定专人保管,设专用库房或专柜存放。拷贝或者借用涉密载体必须按同等密级文件确定权限,履行审批手续,严禁擅自拷贝或者借用;

  (6)系统应有切实可行的可靠性措施,关键设备需有备件,出现故障应能够及时恢复,确保系统不间断运行

  (7)所有进入网络使用的软盘,必须经过严格杀毒处理,对造成“病毒”蔓延的有关人员,应严格按照有关条款给予行政和经济处罚;

  (8)网络系统所有设备的配置、安装、调试必须指定专人负责,其他人员不得随意拆卸和移动;

  (9)所有上网操作人员必须严格遵守计算机及其相关设备的操作规程,禁止无关人员在工作站上进行系统操作;

  (10)保持机房的清洁卫生,并做好防尘、防火、防水、防触电、防辐射、防雷击等安全防护工作;

  (11)计算机工程技术人员有权监督和制止一切违反安全管理的行为。

  3.网络安全监督制度

计算机室对计算机网络系统安全保护工作行使下列监督职权:

  (1)监督、检查、指导计算机网络系统安全保护工作;

  (2)查处危害计算机网络系统安全的违规行为;

  (3)计算机工程技术人员发现计算机网络系统安全隐患时,可立即采取各种有效措施予以消除;

  (4)计算机工程技术人员在紧急情况下,可以主涉及计算机网络安全的特定事项采取特殊措施进行防范;

  (5)履行计算机网络系统安全保护工作的其他监督职责。

 



转载请注明:http://www.aideyishus.com/lkjg/1678.html
------分隔线----------------------------