第一篇：南京市中西醫(yī)結(jié)合醫(yī)院信息安全管理制度

南京市中西醫(yī)結(jié)合醫(yī)院 患者信息安全管理制度

為加強醫(yī)院管理，提高醫(yī)療質(zhì)量，保障患者信息安全，根據(jù)《醫(yī)療質(zhì)量管理辦法》規(guī)定，制定本制度。

一、患者信息安全的定義

患者信息安全是指患者在診療過程中的相關(guān)信息應(yīng)按照有關(guān)規(guī)定采集、傳遞和利用?；颊咝畔⒃谑褂眠^程中應(yīng)得到有效保護，不得外泄。未經(jīng)有效授權(quán)或批準，任何組織和個人均不得獲得和使用患者信息。

二、患者信息安全管理的組織

醫(yī)院醫(yī)療質(zhì)量（與安全）管理委員會負責(zé)患者信息安全管理工作的領(lǐng)導(dǎo)，醫(yī)院各職能部門分別負責(zé)本部門患者信息安全工作的具體管理。

三、患者信息安全工作的責(zé)任人

醫(yī)院工作人員是患者信息安全工作的責(zé)任人，應(yīng)在醫(yī)療服務(wù)工作中根據(jù)有關(guān)規(guī)定、要求做好患者信息安全管理工作。

四、患者信息安全管理的基本原則

1.限制性原則：患者信息應(yīng)在受限制的范圍內(nèi)使用，除非診療和管理所必需，任何人不得私自獲取和使用。

2.授權(quán)性原則：一般情況下患者信息應(yīng)依職責(zé)獲取和使用，特殊情形下應(yīng)有患者授權(quán)。3.控制性原則：患者信息應(yīng)處于有效的保護之下，不得向他人泄露。

五、患者信息范圍 1.一般性患者信息

患者的姓名、性別、年齡、出生地、住址、職業(yè)、婚姻狀況等。

2.特異性患者信息

患者健康狀態(tài)相關(guān)資料，包括病史、體格檢查、輔助檢查、疾病診斷和治療方案等病歷資料。

六、患者信息安全管理的具體要求：

1.在公共區(qū)域顯示或展示患者信息時應(yīng)采取必要的隱私保護措施，去除一般性患者信息，以防止患者隱私泄露。

2.患者信息資料采集、傳遞和使用應(yīng)由專門部門和人員負責(zé)。

3.診療和管理相關(guān)人員獲取患者信息實行權(quán)限管理，不得將本人權(quán)限交于他人使用。

4.醫(yī)院診療和管理工作人員以外的人員應(yīng)依據(jù)法律規(guī)定獲取患者信息，法定授權(quán)以外的應(yīng)有患者或患方授權(quán)。

5.特異性患者信息資料應(yīng)由專人負責(zé)管理，不應(yīng)放置于公共區(qū)域。

6.醫(yī)院工作人員應(yīng)合理管理和控制患者信息資料，如病歷、檢查報告等，不得向無權(quán)限人員展示、傳遞患者信息，并防止患者信息泄露。7.嚴格禁止醫(yī)院工作人員將涉及隱私的患者信息在互聯(lián)網(wǎng)等公共媒介上發(fā)布和傳播。

8.患者信息資料廢棄時應(yīng)采用銷毀方式，并由專人負責(zé)，防止患者信息外泄。

七、患者電子信息安全管理制度由醫(yī)院信息管理部門另行制定。

八、患者信息安全管理工作納入科室日?？己耍`反本制度將根據(jù)醫(yī)院《綜合目標考核》及《獎懲辦法》處理。

九、本制度由醫(yī)院醫(yī)療質(zhì)量（與安全）管理委員會負責(zé)解釋。

十、本制度自2017年1月1日起實行。

第二篇：醫(yī)院信息安全管理制度

重慶市巴南區(qū)XX醫(yī)院 醫(yī)院信息安全管理制度

為保證我院計算機網(wǎng)絡(luò)的正常運行和健康發(fā)展，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、和國家有關(guān)法律規(guī)定，結(jié)合我院實際情況，針對醫(yī)院信息安全，特制定本規(guī)定。

一、醫(yī)院局域網(wǎng)（院內(nèi)網(wǎng)）信息安全制度

1.醫(yī)院局域網(wǎng)(院內(nèi)網(wǎng))的工作人員和接入院內(nèi)網(wǎng)絡(luò)的所有用戶必須遵守《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和國家有關(guān)法律、法規(guī)，嚴格執(zhí)行本條例。

2.院內(nèi)網(wǎng)信息安全管理實施工作責(zé)任制和責(zé)任追究制。醫(yī)院成立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，院領(lǐng)導(dǎo)掛帥各部門主要負責(zé)人參與，建立健全醫(yī)院的計算機網(wǎng)絡(luò)安全管理制度，配備網(wǎng)絡(luò)安全員，負責(zé)本部門內(nèi)網(wǎng)絡(luò)的信息安全管理工作。

3.院網(wǎng)絡(luò)管理部門為信息科，負責(zé)院網(wǎng)絡(luò)的規(guī)劃、建設(shè)、應(yīng)用開發(fā)、運行維護與用戶管理。保障網(wǎng)絡(luò)信息、運行環(huán)境的安全;保障網(wǎng)絡(luò)系統(tǒng)的正常及安全運行。

4.院內(nèi)網(wǎng)的信息安全監(jiān)查與信息發(fā)布工作由信息科負責(zé)。院內(nèi)網(wǎng)的所有工作人員和用戶必須接受醫(yī)院有關(guān)部門的監(jiān)督檢查，并對醫(yī)院采取的必要措施給予配合。

5.院內(nèi)網(wǎng)的IP地址由信息科統(tǒng)一管理，任何人不得盜用未經(jīng)合法申請的IP地址入網(wǎng)，不得對辦公電腦的IP地址私自進行改動，如因違反上述規(guī)定進行私自操作，對整個網(wǎng)絡(luò)造成堵塞、癱瘓等嚴重后果的，按情節(jié)輕重嚴肅處理。

6.為了防止計算機病毒的侵入，凡接入院內(nèi)網(wǎng)的工作站一律禁止使用軟驅(qū)、光驅(qū)、移動硬盤、U盤等設(shè)備。如果要新安裝必要的應(yīng)用程序，必須事先向信息科申請并同意后，由信息科派專人在固定的機器上確保無病毒后再操作，同時做好操作記錄。

7.禁止自行安裝任何軟、硬件，禁止更改、刪除任何系統(tǒng)文件、設(shè)置等，違反規(guī)定造成病毒傳播、系統(tǒng)軟(硬)件損壞，對整個網(wǎng)絡(luò)造成堵塞、癱瘓等嚴重后果的，按情節(jié)輕重嚴肅處理。

8.每臺計算機必須安裝防病毒軟件，并定期對計算機進行查毒、殺毒，升級，落實預(yù)防措施。

9.院內(nèi)網(wǎng)的計算機一律不準上公共網(wǎng)絡(luò)(Internet)，與公共網(wǎng)絡(luò)嚴格物理或邏輯隔離，以確保防止病毒的感染和擴散。

10.在院內(nèi)網(wǎng)上不允許進行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)設(shè)備的活動;不允許在網(wǎng)絡(luò)上發(fā)布不真實的信息或散布計算機病毒;不允許通過網(wǎng)絡(luò)進入未經(jīng)授權(quán)使用的計算機系統(tǒng);不得以不真實身份使用網(wǎng)絡(luò)資源;不得竊取他人帳號、口令使用網(wǎng)絡(luò)資源。

11.院內(nèi)網(wǎng)所有工作人員及用戶必須對所提供的信息負責(zé);不得利用計算機網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密的活動;不得查閱、復(fù)制和傳播有礙醫(yī)療秩序和淫穢、色情等不良的信息。

12.院內(nèi)網(wǎng)的所有用戶有義務(wù)向網(wǎng)絡(luò)管理員和有關(guān)部門報告違法犯罪行為和有害、不健康的信息，發(fā)現(xiàn)有上述行為者。用戶必須在24小時內(nèi)報告信息科。

13.各部門、下屬科室有關(guān)領(lǐng)導(dǎo)和網(wǎng)絡(luò)管理員等應(yīng)認真做好本部門上網(wǎng)人員思想品德教育和心理健康教育，各級領(lǐng)導(dǎo)、有關(guān)部門、下屬科室，特別是各科室的網(wǎng)絡(luò)安全管理人員應(yīng)加強其科室其他職工的思想道德教育和有關(guān)計算機信息系統(tǒng)安全的法律法規(guī)教育。發(fā)現(xiàn)問題要加以引導(dǎo)、及時處理解決。

14.為了切實做好病毒防治工作，確保醫(yī)院的計算機網(wǎng)絡(luò)不會因感染病毒而造成停機和不必要的損失，全院各部門必須服從信息科人員的管理，積極配合做好工作。

15.凡因違章操作，導(dǎo)致計算機系統(tǒng)病毒感染，造成嚴重后果者將追究當(dāng)事人責(zé)任。

二、互聯(lián)網(wǎng)上網(wǎng)信息安全管理制度

1.互聯(lián)網(wǎng)的所有用戶必須遵守《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和國家有關(guān)法律、法規(guī)，嚴格執(zhí)行本條例，不得在網(wǎng)絡(luò)上接收和散布危害國家安全、宣布邪教以及不健康或色情的信息，或任何含有法律、行政法規(guī)禁止的其他內(nèi)容。

2.院內(nèi)互聯(lián)網(wǎng)信息安全管理實施工作責(zé)任制和責(zé)任追究制。醫(yī)院成立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，院領(lǐng)導(dǎo)掛帥各部門主要負責(zé)人參與，建立健全醫(yī)院的計算機網(wǎng)絡(luò)安全管理制度，配備網(wǎng)絡(luò)安全員，負責(zé)本部門內(nèi)網(wǎng)絡(luò)的信息安全管理工作。

3.院內(nèi)互聯(lián)網(wǎng)的管理部門是信息科，保障網(wǎng)絡(luò)系統(tǒng)的正常及安全運行。

4.院內(nèi)互聯(lián)網(wǎng)上網(wǎng)的的信息安全監(jiān)查工作由信息科負責(zé)。上網(wǎng)的所有工作人員和用戶必須接受醫(yī)院有關(guān)部門的監(jiān)督檢查，并對醫(yī)院采取的必要措施給予配合。

5.院內(nèi)互聯(lián)網(wǎng)上網(wǎng)的IP地址由信息科統(tǒng)一管理，任何人不得盜用未經(jīng)合法申請的IP地址入網(wǎng)。

第三篇：醫(yī)院信息安全管理制度

信息安全管理制度

總則

為加強我院計算機和網(wǎng)絡(luò)的穩(wěn)定，充分發(fā)揮醫(yī)院計算機設(shè)備及網(wǎng)絡(luò)的工作效率，保障醫(yī)院計算機和網(wǎng)絡(luò)的安全運行，特制定本管理規(guī)定。具體內(nèi)容如下：

計算機安全管理

1、醫(yī)院計算機操作人員必須按照計算機正確的使用方法操作計算機系統(tǒng)。嚴禁暴力使用計算機或蓄意破壞計算機軟硬件。

2、未經(jīng)許可，不得擅自拆裝計算機硬件系統(tǒng)，若須拆裝，則通知網(wǎng)絡(luò)管理技術(shù)人員進行。

3、計算機的軟件安裝和卸載工作必須由網(wǎng)絡(luò)管理員進行。

4、計算機的使用必須由其合法授權(quán)者使用，未經(jīng)授權(quán)不得使用。

5、醫(yī)院計算機僅限于醫(yī)院內(nèi)部工作使用，原則上不許接入互聯(lián)網(wǎng)。因工作需要接入互聯(lián)網(wǎng)的，需書面向醫(yī)務(wù)科提出申請，經(jīng)簽字批準后交網(wǎng)絡(luò)管理員負責(zé)接入。接入互聯(lián)網(wǎng)的計算機必須安裝正版的反病毒軟件。并保證反病毒軟件實時升級。

6、醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計算機病毒侵入，應(yīng)立即斷開網(wǎng)絡(luò)，同時通知網(wǎng)絡(luò)管理員負責(zé)處理。

7、醫(yī)院計算機內(nèi)不得安裝游戲、即時通訊等與工作無關(guān)的軟件，盡量不在院內(nèi)計算機上使用來歷不明的移動存儲工具。

8、未經(jīng)部門領(lǐng)導(dǎo)批準，任何人不得改變網(wǎng)絡(luò)拓撲結(jié)構(gòu)，網(wǎng)絡(luò)設(shè)備的布置和參數(shù)的配置。

網(wǎng)絡(luò)使用人員行為規(guī)范

1、不得在醫(yī)院網(wǎng)絡(luò)中制作、復(fù)制、查閱和傳播國家法律、法規(guī)所禁止的信息。

2、不得在醫(yī)院網(wǎng)絡(luò)中進行國家相關(guān)法律法規(guī)所禁止的活動。

3、未經(jīng)允許，不得擅自修改計算機中與網(wǎng)絡(luò)有關(guān)的設(shè)置。

4、未經(jīng)允許，不得私自添加、刪除與醫(yī)院網(wǎng)絡(luò)有關(guān)的軟件。

5、未經(jīng)允許，不得進入醫(yī)院網(wǎng)絡(luò)或者使用醫(yī)院網(wǎng)絡(luò)資源。

6、未經(jīng)允許，不得對醫(yī)院網(wǎng)絡(luò)功能進行刪除、修改或者增加。

7、未經(jīng)允許，不得對醫(yī)院網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加。

8、不得故意制作、傳播計算機病毒等破壞性程序。

9、不得進行其他危害醫(yī)院網(wǎng)絡(luò)安全及正常運行的活動。

網(wǎng)絡(luò)硬件的管理

網(wǎng)絡(luò)硬件包括服務(wù)器、路由器、交換機、通信線路、不間斷供電設(shè)備、機柜、配線架、信息點模塊等提供網(wǎng)絡(luò)服務(wù)的設(shè)施及設(shè)備。

1、各職能部門、各科室應(yīng)妥善保管安置在本部門的網(wǎng)絡(luò)設(shè)備、設(shè)施及通信。

2、不得破壞網(wǎng)絡(luò)設(shè)備、設(shè)施及通信線路。由于事故原因造成的網(wǎng)絡(luò)連接中斷的，應(yīng)根據(jù)其情節(jié)輕重予以處罰或賠償。

3、不得擅自挪動、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡(luò)設(shè)施及設(shè)備。特殊情況應(yīng)提前通知網(wǎng)絡(luò)管理員，在得到允許后方可實施。

4、各科室計算機禁止無關(guān)人員在工作站上進行系統(tǒng)操作，實習(xí)生須在代教醫(yī)生的指導(dǎo)下才可以使用計算機，代教醫(yī)生不得為自己方便私自讓實習(xí)生單獨為病人做開醫(yī)囑等的系統(tǒng)操作，實習(xí)生不可單獨使用計算機。任何操作員離開計算機后必須先退出系統(tǒng)。

5、計算機操作員（醫(yī)生、護士）不得將其本人系統(tǒng)操作密碼任意告訴其它人，包括實習(xí)生。

6、當(dāng)計算機出現(xiàn)故障時，操作員應(yīng)該積極主動的配合維修人員，盡快的恢復(fù)工作狀態(tài)。

7、計算機出現(xiàn)故障后，當(dāng)維修人員檢查出是人為破壞或操作失誤等情況后，維修人員需把情況向計算機所屬部門的科主任匯報，并要求科主任提出處理意見。

8、各科室必須嚴格保證計算機周圍衛(wèi)生、通風(fēng)情況，不得亂放雜物在計算機周圍，愛護計算機，讓水、強磁性物品、零食等遠離計算機。

9、電腦或網(wǎng)絡(luò)出現(xiàn)故障后應(yīng)及時報告網(wǎng)絡(luò)管理辦公室安排處理，不得擅自拆卸機箱和插拔網(wǎng)線。

10、各科室負責(zé)人要加強對本科室計算機的使用管理，如操作人員違反制度，造成不良后果的，除追究當(dāng)事人責(zé)任外，還要追究科室負責(zé)人的責(zé)任。

11、在接入電腦的電路上不得任意接入其它任何電器，以防止以外發(fā)生。

軟件及信息安全

1、未經(jīng)部門領(lǐng)導(dǎo)批準，任何人不得改變網(wǎng)絡(luò)拓撲結(jié)構(gòu)，網(wǎng)絡(luò)設(shè)備的布置和參數(shù)的配置。

2、不得在醫(yī)院局域網(wǎng)上利用計算機技術(shù)侵占其它用戶的合法利益，不得制作、復(fù)制和傳播妨害醫(yī)院穩(wěn)定的有關(guān)信息。

3、禁止在醫(yī)院局域網(wǎng)上制造傳播計算機病毒木馬，不得故意引入計算機病毒木馬。

4、在工作時間內(nèi)，不得在計算機上打游戲、聽歌、看電視、下載、隨意安裝軟件

5、愛護計算機，下班請按時關(guān)閉電腦。

6、計算機等辦公設(shè)施均由專人使用負責(zé)，使用人應(yīng)加以愛護，如系人為損壞，則由使用人負責(zé)承擔(dān)維護費用。

7、計算機及外設(shè)所配軟件及驅(qū)動程序交網(wǎng)絡(luò)管理人員保管，以便統(tǒng)一維護和管理。

8、管理系統(tǒng)軟件由網(wǎng)絡(luò)管理員按使用范圍進行安裝，其他任何人不得安裝、復(fù)制、傳播此類軟件。

9、網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息的使用權(quán)限由網(wǎng)絡(luò)管理員按醫(yī)院的有關(guān)規(guī)定予以分配，任何人不得擅自超越權(quán)限使用網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息。

10、網(wǎng)絡(luò)的使用人員應(yīng)妥善保管各自的密碼及U盾，不得將密碼及U盾交與他人使用。

11、任何人不得將含有醫(yī)院信息的計算機或各種存儲介質(zhì)交與無關(guān)人員，更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當(dāng)利益。

第四篇：醫(yī)院信息安全管理制度

醫(yī)院信息安全管理制度

一、信息系統(tǒng)安全包括：軟件安全和硬件網(wǎng)絡(luò)安全兩部分。

二、網(wǎng)絡(luò)信息辦公室人員必須采取有效的方法和技術(shù)，防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密；硬件破壞及失效等災(zāi)難性故障。

三、對HIS系統(tǒng)用戶的訪問模塊、訪問權(quán)限由院長提出后，由網(wǎng)絡(luò)信息辦公室人員給予配置，以后變更必須報批后才能更改，網(wǎng)絡(luò)信息辦公室做好變更日志存檔。

四、系統(tǒng)管理人員應(yīng)熟悉并嚴格監(jiān)督數(shù)據(jù)庫使用權(quán)限、用戶密碼使用情況，定期更換用戶口令或密碼。網(wǎng)絡(luò)管理員、系統(tǒng)管理員、操作員調(diào)離崗位后一小時內(nèi)由網(wǎng)絡(luò)信息辦公室人員監(jiān)督檢查更換新的密碼。

五、網(wǎng)絡(luò)信息辦公室人員要主動對網(wǎng)絡(luò)系統(tǒng)實行監(jiān)控、查詢，及時對故障進行有效隔離、排除和恢復(fù)工作，以防災(zāi)難性網(wǎng)絡(luò)風(fēng)暴發(fā)生。

六、網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由網(wǎng)絡(luò)信息辦公室人負責(zé)，其他人員不得隨意拆卸和移動。

七、上網(wǎng)操作人員必須嚴格遵守計算機及其他相關(guān)設(shè)備的操作規(guī)程，禁止其他人員進行與系統(tǒng)操作無關(guān)的工作。

八、嚴禁自行安裝軟件，特別是游戲軟件，禁止在工作用電腦上打游戲。

九、所有進入網(wǎng)絡(luò)的光盤、Ｕ 盤等其他存貯介質(zhì)，必須經(jīng)過網(wǎng)絡(luò)信息辦公室負責(zé)人同意并查毒，未經(jīng)查毒的存貯介質(zhì)絕對禁止上網(wǎng)使用，對造成“病毒”蔓延的有關(guān)人員，將對照《計算機信息系統(tǒng)處罰條例》進行相應(yīng)的經(jīng)濟和行政處罰。

十、在醫(yī)院還沒有有效解決網(wǎng)絡(luò)安全（未安裝防火墻、高端殺毒軟件、入侵檢測系統(tǒng)和堡壘主機）的情況下，內(nèi)外網(wǎng)獨立運行，所有終端內(nèi)外網(wǎng)不能混接，嚴禁外網(wǎng)用戶通過Ｕ 盤等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。

十一、內(nèi)網(wǎng)用戶所有文件傳遞，不得利用光盤和Ｕ 盤等存貯介質(zhì)進行拷貝。

十二、保持計算機硬件網(wǎng)絡(luò)設(shè)備清潔衛(wèi)生，做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。

十三、網(wǎng)絡(luò)信息辦公室人員有權(quán)監(jiān)督和制止一切違反安全管理的行為。

信息系統(tǒng)故障應(yīng)急預(yù)案

一、對網(wǎng)絡(luò)故障的判斷

當(dāng)網(wǎng)絡(luò)系統(tǒng)終端發(fā)現(xiàn)計算機訪問數(shù)據(jù)庫速度遲緩、不能進入相應(yīng)程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時，要立即向網(wǎng)絡(luò)信息辦公室匯報，網(wǎng)絡(luò)信息辦公室工作人員對科室提出的上述問題必須重視，經(jīng)核實后給予科室反饋信息。網(wǎng)絡(luò)信息辦公室負責(zé)人應(yīng)召集有關(guān)人員及時進行討論，如果故障原因明確，可以立刻恢復(fù)工作的，應(yīng)立即恢復(fù)工作；如故障原因不明確、情況嚴重不能在短期內(nèi)排除的，應(yīng)立即報告院領(lǐng)導(dǎo)，在網(wǎng)絡(luò)不能運轉(zhuǎn)的情況下由機關(guān)協(xié)調(diào)全院工作以保障醫(yī)療工作的正常運轉(zhuǎn)。網(wǎng)絡(luò)故障分為三類：

一類故障：服務(wù)器不能工作；光纖損壞；主服務(wù)器數(shù)據(jù)丟失；備份盤損壞；服務(wù)器工作不穩(wěn)定；局部網(wǎng)絡(luò)不通；數(shù)據(jù)被人刪改；重點終端故障；規(guī)律性的整體、局部軟、硬件故障。

二類故障：單一終端軟、硬件故障；單一患者信息丟失；偶然性的數(shù)據(jù)處理錯誤；某些科室違反工作流程要求。

三類故障：各終端由于不熟練或使用不當(dāng)造成的錯誤。針對上述故障分類等級，處理方案如下：

一類故障———由網(wǎng)絡(luò)信息辦公室主任上報院領(lǐng)導(dǎo)，并組織協(xié)調(diào)恢復(fù)工作。二類故障———由網(wǎng)絡(luò)管理員匯總問題，并集中解決。三類故障———由網(wǎng)絡(luò)管理員單獨解決，并詳細登記情況。

二、網(wǎng)絡(luò)整體故障的首要工作

（一）當(dāng)網(wǎng)絡(luò)管理員一旦確定為網(wǎng)絡(luò)整體故障，首先是立即向院領(lǐng)導(dǎo)匯報。馬上組織恢復(fù)工作，并充分考慮到特殊情況如節(jié)假日、病員量大、人員外出及醫(yī)院的重大活動對故障恢復(fù)帶來的時間影響。

（二）當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時，根據(jù)故障恢復(fù)時間的程度將轉(zhuǎn)入手工工作的時限明確如下：

１小時內(nèi)不能恢復(fù)———原則上將醫(yī)師工作站、護士工作站、藥房、急診檢查、入院、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作（具體實行時間及步驟由網(wǎng)絡(luò)信息辦公室通知）。

三、具體協(xié)調(diào)工作

（一）所有手工工作的統(tǒng)一時間須由網(wǎng)絡(luò)信息辦公室通知，相關(guān)單位嚴格按照通知時間協(xié)調(diào)工作，在未接到新的指示前不準私自操作計算機。

（二）門診掛號工作協(xié)調(diào)

１、門診掛號協(xié)調(diào)工作由門診部護士長負責(zé)協(xié)調(diào)請示，如手工掛號的轉(zhuǎn)入、轉(zhuǎn)出時間等；

２、當(dāng)網(wǎng)絡(luò)系統(tǒng)中斷時，改為手工掛號；

３、網(wǎng)絡(luò)恢復(fù)后，及時將中斷期間的患者信息輸入到計算機；

４、在以后的工作中如發(fā)現(xiàn)某位患者的信息系統(tǒng)內(nèi)沒有記載，應(yīng)詳細詢問患者以前是否是在網(wǎng)絡(luò)故障時就診過。

（三）門診收費系統(tǒng)工作協(xié)調(diào)

１、由收款處科主任負責(zé)總體協(xié)調(diào)，并與網(wǎng)絡(luò)信息辦公室保持聯(lián)系，及時反饋溝通最新消息；

２、當(dāng)網(wǎng)絡(luò)系統(tǒng)運行中斷超過１０分鐘時，應(yīng)通知收款處轉(zhuǎn)入手工收款工作； ３、門診收款負責(zé)同志應(yīng)建立手工發(fā)票使用登記本，對發(fā)票使用情況做詳細登記；

４、當(dāng)系統(tǒng)恢復(fù)正常時，由收款處負責(zé)同志負責(zé)對網(wǎng)絡(luò)運行穩(wěn)定性進行監(jiān)測，如不穩(wěn)定，及時向網(wǎng)絡(luò)信息辦公室反映情況。

５、在接到使用計算機的指令并重新啟動運行后，門診收款負責(zé)人應(yīng)組織收款員逐步轉(zhuǎn)入到機器操作。

（四）住院費用核算系統(tǒng)工作協(xié)調(diào) １、由住院處科主任總體負責(zé)協(xié)調(diào)工作；

２、當(dāng)系統(tǒng)停止運行超過２天時，對普通出院患者，推遲出院結(jié)算時間；對急出院的患者應(yīng)根據(jù)病歷和臨床科室護士工作站記錄，進行手工核算出院。３、在網(wǎng)絡(luò)停止運行期間，出院患者急需結(jié)算時，應(yīng)由該科護士工作站追查是否還有正在進行的檢查，向結(jié)算室提供詳細費用情況后，方可送交核算。

（五）臨床工作系統(tǒng)協(xié)調(diào)

１、臨床科工作由醫(yī)務(wù)部、護理部共同協(xié)調(diào)；

２、網(wǎng)絡(luò)故障期間臨床科室詳細記錄患者的所有費用執(zhí)行情況；

３、科室詳細填寫每個患者的藥品請領(lǐng)單（包括姓名、ＩＤ 號、費別、藥品名稱及用量），一式兩份，一份用于科室補錄醫(yī)囑，另一份送西藥房；

４、出院帶藥由經(jīng)管醫(yī)師負責(zé)掌握經(jīng)費情況，如出現(xiàn)費用超支情況由該醫(yī)師負責(zé)；

５、根據(jù)醫(yī)務(wù)部通知恢復(fù)運行時間，按要求補錄醫(yī)囑。

６、如患者急需出院，應(yīng)向核算室提供詳細費用情況，對正在進行的檢查應(yīng)予以說明。

（六）醫(yī)技檢查工作協(xié)調(diào)

１、在網(wǎng)絡(luò)停運期間應(yīng)詳細留取、整理檢查申請單底聯(lián)； ２、網(wǎng)絡(luò)恢復(fù)后根據(jù)檢查單底聯(lián)登記，通過手工記價補錄患者費用；

３、對出院快或有出院傾向的患者各科在申請單上注明，檢查科室應(yīng)及時通知科室或出院處溝通費用情況。

（七）藥房工作協(xié)調(diào)

１、中心擺藥應(yīng)嚴格按照網(wǎng)絡(luò)信息辦公室規(guī)定的時間及要求進行計算機操作； ２、網(wǎng)絡(luò)故障時，根據(jù)臨床科室提供的藥品請領(lǐng)單發(fā)藥；

３、網(wǎng)絡(luò)恢復(fù)時對臨床科室補錄的擺藥醫(yī)囑進行發(fā)藥補充確認，同時與發(fā)藥時藥品請領(lǐng)單內(nèi)容詳細核對，如發(fā)現(xiàn)內(nèi)容不符，必須詳細追查； ４、數(shù)據(jù)補錄工作結(jié)束后應(yīng)查看系統(tǒng)內(nèi)庫存與實際庫存相符情況。

各信息點接到重新運行通知時，需重新啟動計算機，整體網(wǎng)絡(luò)故障的工程恢復(fù)工作，由網(wǎng)絡(luò)信息辦公室嚴格按照服務(wù)器數(shù)據(jù)管理要求進行恢復(fù)工作。

四、網(wǎng)絡(luò)修復(fù)后的數(shù)據(jù)處理

（一）由各科組織核校患者費用情況；

（二）藥房校查庫存；

（三）臨床科室補錄患者醫(yī)囑。

各科室要嚴格各項操作并及時反饋執(zhí)行中的有關(guān)情況。

第五篇：醫(yī)院信息安全管理制度

醫(yī)院信息安全管理制度

作者：吉大一院 時間：2011-05-30 00:00:00 編輯：

一、信息系統(tǒng)安全包括：軟件安全和硬件網(wǎng)絡(luò)安全兩部分。

二、網(wǎng)絡(luò)信息辦公室人員必須采取有效的方法和技術(shù)，防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密；硬件破壞及失效等災(zāi)難性故障。

三、對系統(tǒng)用戶的訪問模塊、訪問權(quán)限由使用單位負責(zé)人提出，交信息化領(lǐng)導(dǎo)小組核準后，由網(wǎng)絡(luò)信息辦公室人員給予配置并存檔，以后變更必須報批后才能更改，網(wǎng)絡(luò)信息辦公室做好變更日志存檔。

四、系統(tǒng)管理人員應(yīng)熟悉并嚴格監(jiān)督數(shù)據(jù)庫使用權(quán)限、用戶密碼使用情況，定期更換用戶口令或密碼。網(wǎng)絡(luò)管理員、系統(tǒng)管理員、操作員調(diào)離崗位后一小時內(nèi)由網(wǎng)絡(luò)信息辦公室負責(zé)人監(jiān)督檢查更換新的密碼；廠方調(diào)試人員調(diào)試維護完成后一小時內(nèi)，由系統(tǒng)管理員關(guān)閉或修改其所用帳號和密碼。

五、網(wǎng)絡(luò)信息辦公室人員要主動對網(wǎng)絡(luò)系統(tǒng)實行監(jiān)控、查詢，及時對故障進行有效隔離、排除和恢復(fù)工作，以防災(zāi)難性網(wǎng)絡(luò)風(fēng)暴發(fā)生。

六、網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由網(wǎng)絡(luò)信息辦公室人負責(zé)，其他人員不得隨意拆卸和移動。

七、上網(wǎng)操作人員必須嚴格遵守計算機及其他相關(guān)設(shè)備的操作規(guī)程，禁止其他人員進行與系統(tǒng)操作無關(guān)的工作。

八、嚴禁自行安裝軟件，特別是游戲軟件，禁止在工作用電腦上打游戲。

九、所有進入網(wǎng)絡(luò)的軟盤、光盤、Ｕ 盤等其他存貯介質(zhì)，必須經(jīng)過網(wǎng)絡(luò)信息辦公室負責(zé)人同意并查毒，未經(jīng)查毒的存貯介質(zhì)絕對禁止上網(wǎng)使用，對造成“病毒”蔓延的有關(guān)人員，將對照《計算機信息系統(tǒng)處罰條例》進行相應(yīng)的經(jīng)濟和行政處罰。

十、在醫(yī)院還沒有有效解決網(wǎng)絡(luò)安全（未安裝防火墻、高端殺毒軟件、入侵檢測系統(tǒng)和堡壘主機）的情況下，內(nèi)外網(wǎng)獨立運行，所有終端內(nèi)外網(wǎng)不能混接，嚴禁外網(wǎng)用戶通過Ｕ 盤等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。

十一、內(nèi)網(wǎng)用戶所有文件傳遞，不得利用軟盤、光盤和Ｕ 盤等存貯介質(zhì)進行拷貝。

十二、保持計算機硬件網(wǎng)絡(luò)設(shè)備清潔衛(wèi)生，做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。

十三、網(wǎng)絡(luò)信息辦公室人員有權(quán)監(jiān)督和制止一切違反安全管理的行為。信息系統(tǒng)故障應(yīng)急預(yù)案

一、對網(wǎng)絡(luò)故障的判斷

當(dāng)網(wǎng)絡(luò)系統(tǒng)終端發(fā)現(xiàn)計算機訪問數(shù)據(jù)庫速度遲緩、不能進入相應(yīng)程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時，要立即向網(wǎng)絡(luò)信息辦公室匯報，網(wǎng)絡(luò)信息辦公室工作人員對科室提出的上述問題必須重視，經(jīng)核實后給予科室反饋信息。網(wǎng)絡(luò)信息辦公室負責(zé)人應(yīng)召集有關(guān)人員及時進行討論，如果故障原因明確，可以立刻恢復(fù)工作的，應(yīng)立即恢復(fù)工作；如故障原因不明確、情況嚴重不能在短期內(nèi)排除的，應(yīng)立即報告醫(yī)務(wù)部和院領(lǐng)導(dǎo)，在網(wǎng)絡(luò)不能運轉(zhuǎn)的情況下由機關(guān)協(xié)調(diào)全院工作以保障醫(yī)療工作的正常運轉(zhuǎn)。網(wǎng)絡(luò)故障分為三類：

一類故障：服務(wù)器不能工作；光纖損壞；主服務(wù)器數(shù)據(jù)丟失；備份盤損壞；服務(wù)器工作不穩(wěn)定；局部網(wǎng)絡(luò)不通；數(shù)據(jù)被人刪改；重點終端故障；規(guī)律性的整體、局部軟、硬件故障。二類故障：單一終端軟、硬件故障；單一患者信息丟失；偶然性的數(shù)據(jù)處理錯誤；某些科室違反工作流程要求。

三類故障：各終端由于不熟練或使用不當(dāng)造成的錯誤。針對上述故障分類等級，處理方案如下： 一類故障———由網(wǎng)絡(luò)信息辦公室主任上報醫(yī)務(wù)部和院領(lǐng)導(dǎo)，由醫(yī)務(wù)部組織協(xié)調(diào)恢復(fù)工作。二類故障———由技術(shù)工程師上報網(wǎng)絡(luò)信息辦公室主任，由網(wǎng)絡(luò)信息辦公室集中解決。三類故障———由技術(shù)工程師單獨解決，并詳細登記情況。

二、網(wǎng)絡(luò)整體故障的首要工作

（一）當(dāng)網(wǎng)絡(luò)信息辦公室一旦確定為網(wǎng)絡(luò)整體故障，首先是立刻報告醫(yī)務(wù)部。醫(yī)務(wù)部應(yīng)立即按上報程序向院領(lǐng)導(dǎo)匯報。網(wǎng)絡(luò)信息辦公室需馬上組織恢復(fù)工作，并充分考慮到特殊情況如節(jié)假日、病員量大、人員外出及醫(yī)院的重大活動對故障恢復(fù)帶來的時間影響。

（二）當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時，根據(jù)故障恢復(fù)時間的程度將轉(zhuǎn)入手工工作的時限明確如下： １、１０分鐘內(nèi)不能恢復(fù)———門診掛號、住院登記、藥房轉(zhuǎn)入手工操作；門診收費、住院核算、西藥房工作轉(zhuǎn)入老系統(tǒng)操作。

２、６小時內(nèi)不能恢復(fù)———原則上將醫(yī)師工作站、護士工作站、藥房、急診檢查、入院、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作（具體實行時間及步驟由醫(yī)務(wù)部、護理部通知）。３、２４小時以上不能恢復(fù)———將出院核算轉(zhuǎn)入手工。

三、具體協(xié)調(diào)工作

（一）所有手工工作的統(tǒng)一時間須由醫(yī)務(wù)部或網(wǎng)絡(luò)信息辦公室通知，相關(guān)單位嚴格按照通知時間協(xié)調(diào)工作，在未接到新的指示前不準私自操作計算機。

（二）門診掛號工作協(xié)調(diào)

１、門診掛號協(xié)調(diào)工作由門診部護士長負責(zé)協(xié)調(diào)請示，如手工掛號的轉(zhuǎn)入、轉(zhuǎn)出時間等； ２、當(dāng)網(wǎng)絡(luò)系統(tǒng)中斷時，改為手工掛號；

３、網(wǎng)絡(luò)恢復(fù)后，及時將中斷期間的患者信息輸入到計算機； ４、在以后的工作中如發(fā)現(xiàn)某位患者的信息系統(tǒng)內(nèi)沒有記載，應(yīng)詳細詢問患者以前是否是在網(wǎng)絡(luò)故障時就診過。

（三）門診收費系統(tǒng)工作協(xié)調(diào) １、由收款處科主任負責(zé)總體協(xié)調(diào)，并與網(wǎng)絡(luò)信息辦公室保持聯(lián)系，及時反饋溝通最新消息； ２、當(dāng)網(wǎng)絡(luò)系統(tǒng)運行中斷超過１０分鐘時，應(yīng)通知收款處轉(zhuǎn)入手工收款工作； ３、門診收款負責(zé)同志應(yīng)建立手工發(fā)票使用登記本，對發(fā)票使用情況做詳細登記；

４、當(dāng)系統(tǒng)恢復(fù)正常時，由收款處負責(zé)同志負責(zé)對網(wǎng)絡(luò)運行穩(wěn)定性進行監(jiān)測，如不穩(wěn)定，及時向網(wǎng)絡(luò)信息辦公室反映情況。５、在接到使用計算機的指令并重新啟動運行后，門診收款負責(zé)人應(yīng)組織收款員逐步轉(zhuǎn)入到機器操作。

（四）住院費用核算系統(tǒng)工作協(xié)調(diào)

１、由住院處科主任總體負責(zé)協(xié)調(diào)工作；

２、當(dāng)系統(tǒng)停止運行超過２天時，對普通出院患者，推遲出院結(jié)算時間；對急出院的患者應(yīng)根據(jù)病歷和臨床科室護士工作站記錄，進行手工核算出院。

３、在網(wǎng)絡(luò)停止運行期間，出院患者急需結(jié)算時，應(yīng)由該科護士工作站追查是否還有正在進行的檢查，向結(jié)算室提供詳細費用情況后，方可送交核算。

（五）臨床工作系統(tǒng)協(xié)調(diào)

１、臨床科工作由醫(yī)務(wù)部、護理部共同協(xié)調(diào)；

２、網(wǎng)絡(luò)故障期間臨床科室詳細記錄患者的所有費用執(zhí)行情況；

３、科室詳細填寫每個患者的藥品請領(lǐng)單（包括姓名、ＩＤ 號、費別、藥品名稱及用量），一式兩份，一份用于科室補錄醫(yī)囑，另一份送西藥房；

４、出院帶藥由經(jīng)管醫(yī)師負責(zé)掌握經(jīng)費情況，如出現(xiàn)費用超支情況由該醫(yī)師負責(zé)； ５、根據(jù)醫(yī)務(wù)部通知恢復(fù)運行時間，按要求補錄醫(yī)囑。

６、如患者急需出院，應(yīng)向核算室提供詳細費用情況，對正在進行的檢查應(yīng)予以說明。

（六）醫(yī)技檢查工作協(xié)調(diào)

１、在網(wǎng)絡(luò)停運期間應(yīng)詳細留取、整理檢查申請單底聯(lián)；

２、網(wǎng)絡(luò)恢復(fù)后根據(jù)檢查單底聯(lián)登記，通過手工記價補錄患者費用； ３、對出院快或有出院傾向的患者各科在申請單上注明，檢查科室應(yīng)及時通知科室或出院處溝通費用情況。

（七）藥房工作協(xié)調(diào)

１、中心擺藥應(yīng)嚴格按照網(wǎng)絡(luò)信息辦公室規(guī)定的時間及要求進行計算機操作； ２、網(wǎng)絡(luò)故障時，根據(jù)臨床科提供的藥品請領(lǐng)單發(fā)藥； ３、網(wǎng)絡(luò)恢復(fù)時對臨床科室補錄的擺藥醫(yī)囑進行發(fā)藥補充確認，同時與發(fā)藥時藥品請領(lǐng)單內(nèi)容詳細核對，如發(fā)現(xiàn)內(nèi)容不符，必須詳細追查； ４、網(wǎng)絡(luò)恢復(fù)后對出院帶藥處方及時進行錄入；

５、數(shù)據(jù)補錄工作結(jié)束后應(yīng)查看系統(tǒng)內(nèi)庫存與實際庫存相符情況。

各信息點接到重新運行通知時，需重新啟動計算機，整體網(wǎng)絡(luò)故障的工程恢復(fù)工作，由網(wǎng)絡(luò)信息辦公室嚴格按照服務(wù)器數(shù)據(jù)管理要求進行恢復(fù)工作。

四、網(wǎng)絡(luò)修復(fù)后的數(shù)據(jù)處理

（一）由各科組織核校患者費用情況；

（二）藥房校查庫存；

（三）臨床科室補錄患者醫(yī)囑。

各科室要嚴格各項操作并及時反饋執(zhí)行中的有關(guān)情況。

安全管理制度

1、醫(yī)院信息安全管理的日常工作由指定安全員負責(zé)。

2、醫(yī)院信息發(fā)布嚴格執(zhí)行登記制度。醫(yī)院各科室信息的發(fā)布必須到安全小組進行登記，登記內(nèi)容包括：科室名稱、科室負責(zé)人、信息發(fā)布內(nèi)容、發(fā)布日期等。

3、安全小組指定專人（安全員）負責(zé)對醫(yī)院各科室登記發(fā)布的信息進行審核，依照《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》中第五條的規(guī)定進行審核。

4、安全員負責(zé)對本網(wǎng)站上宣傳的主頁及鏈接的站點進行定期檢查，發(fā)現(xiàn)問題，及時備份后刪除，并在4小時內(nèi)報告當(dāng)?shù)毓矙C關(guān)。