醫療機構信息系統管理制度醫療機構信息系統管理制度（一）總則1．為了加強醫院信息系統的領導和管理，促進醫院信息化工程的應用和發展，保障系統有序運行，制定本規則。2．本規則所稱的信息系統，是由計算機及其相關配套的設備、設施構成的，按照系統應用目標和規則對醫院信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統（即現在醫院建設和應用中的信息工程）。3．醫院信息系統管理是為了保障系統建設和應用，保障系統功能的正常發揮，保障運行環境和信息的安全，滿足各工作站對系統操作和維護的全部活動。4．各級各類醫院根據本規則，結合醫院不同的功能任務和醫院信息系統規模大小，參照以下內容制定適宜于本醫院的信息管理制度。（二）組織管理1．醫院信息系統的組織管理機制是醫院信息管理系統領導小組（簡稱領導小組）。2．領導小組由下列人員組成：組長：院長/業務副院長成員：醫務、護理、信息、經營管理、藥劑、計算機工程技術等人員。3．領導小組的主要職能和任務：（1）對醫院信息系統建設和應用進行總體規劃，審查和制定系統應用中有關人員職責、技術規范、工作流程、性能指標等工作規則和制度。（2）加強對醫院信息系統的組織領導、協調解決醫院工程建設中和重大問題。（3）審核、部署系統建設和應用中的重要活動，如規則計劃，網絡管理、系統配輅、人員培訓等。4．醫務部門領導在系統建設的應用過程中負責日常組織協調和管理工作。5．信息管理部門負責人是系統建設和系統建設和系統應用的領導者和指揮者（簡稱系統負責人），應對所屬人員實行分工負責。6．信息管理部門工程技術人員全面負責系統規則、計劃、系統配貉、系統調試、系統維護、安全管理、人員培訓等技術管理工作。

（三）信息系統的技術管理1．信息管理部門工程技術人員是信息系統技術管理的直接責任者，應以實現系統功能為目的，以滿足用戶需求為宗旨，對信息系統的操作和維護進行2.信息系統內各類設備的配輅，由系統負責人提出配輅規劃和計劃，報有關領導審批后實施。3．每一子系統或掛接的可執行程序在上網運行前，信息工程技術人員必須嚴格按照功能要求在備用服務器上全面調試，達到功能要求且排除一切可能的數據沖突后交用戶實際上網使用。責。作。責。作。管理部門各種設備由信息管理部門負責人管理或指定專人負系統管理員或機房值班人員負責服務器的數據備份和日結工信息系統管理員負責各工作站模塊登錄口令密碼的設貉并做好記錄。工作站操作人員更換時，要立即做好口令的更改。8．根據系統功能要求，系統負責人提出各子系統和模塊的使用權限和使用分配方案，報請領導小組核準實施。9．系統負責人管理全面技術工作和運行管理工作，出現技術問題或故障，應遵循《信息系統服務器故障應急處理規程》處理。（四）信息系統安全管理1．信息系統的安全管理包括：數據庫安全管理和網絡設備設施安全管理。2．系統負責人和信息工程技術人員必須采取有效的方法和技術，防止網絡系統數據或信息的丟失、破壞或失密。3．利用用戶名對其他用戶進行使用模塊的訪問控制，以加強用戶訪問網上資源權限的管理和維護。4．用戶的訪問權限由系統負責人提出，領導小組核準。5．系統管理人員應熟悉并嚴格監督數據庫使用權限、用戶密碼使用情況，定期更換用戶口令密碼。6．信息工程技術人員要主動對網絡系統實行查詢、監控，及時對故障進行有效的隔離、排除和恢復工作。醫療機構信息系統管理制度醫療機構信息系統管理制度7．所有進入網絡使用的軟盤，必須經過網絡中心負責人同意和檢毒，未經檢毒殺毒的軟盤，絕對禁止上網使用。對造成“病毒”漫延的有關人員，應嚴格按照《醫院信息系統安全保護規則》有關條款給予經濟和行政處罰。8.信息系統所有設備的配輅、安裝、調試必須由信息工程技術人員負責，其他人員不得隨意拆卸和移動。9．所有上網操作人員必須嚴格遵守計算機以及其他相關設備的操作規程，禁止其他人員在工作進行與系統操作無關的工作。保持機房的清潔衛生，并做好防塵、防火、防水、防靜電、防高壓磁場、防低磁輻射等安全工作。信息工作技術人員有權監督和制止一切違反安全管理的行為。（五）工作站管理1．各工作站所有使用人員必須嚴格遵守《信息系統管理規則》、《醫院信息系統安全保護規則》、《信息系統工作站錄入人員管理通則》各工作操作規程以及有關信息管理制度。2．嚴格按照計算機操作使用規程進行操作。操作中必須做到精力集中，細致認真、一絲不茍、快速準確，及時的完成各項錄入工作。3．經常保持各種網絡設備、設施整潔干凈，認真做好信息設備的日清月檢,使網絡設備始終處于良好的工作狀態。4．加強設備定位定人管理，未經信息工程技術人員允許，不得隨意挪動、拆卸和外借所有計算機及相關網絡設備、設施。5．機房內嚴禁存放易燃、易爆、易腐蝕及強磁性物品；遇有臨時停電及雷電天氣，應采取保安措施，避免發生意外。6．機房內不準吸煙、進食、會客、大聲喧嘩；嚴禁無關人員上機操作或進行其他影響網絡正常運行的工作。7．嚴格交接班制度，工作中遇到的問題要及時報告。TOC\o"1-5"\h\z\o"CurrentDocument"第一節醫院信息系統安全管理制度 1一、總則 1二、信息管理部員工安全職責 1三、終端用戶安全職責 2四、網絡運行監控、防病毒、防入侵、桌面管理措施 3\o"CurrentDocument"第二節硬件、軟件和程序管理制度 4一、總則 4二、軟件設計申請制度 4三、優先次序標準： 5四、信息管理新系統實施流程 5五、軟件發布方式 6六、系統故障處理流程： 6\o"CurrentDocument"第三節賬號和密碼管理制度 7一、用戶管理制度： 7二、系統操作分級管理制度 7\o"CurrentDocument"第四節病毒防護措施 8\o"CurrentDocument"第五節硬件維護及保養 8一、信息系統硬件維修管理制度 8二、信息系統硬件維修報修流程 9三、信息系統硬件維修外送修理流程 10四、信息系統硬件設備報廢流程 10五、醫院計算機更換原則： 10六、新裝電話工作流程： 10七、開通因特網管理流程 11\o"CurrentDocument"第六節數據保密與數據備份 11一、數據備份（病人信息備份） 11二、數據備份方案和系統恢復機制 11三、數據保密 12\o"CurrentDocument"第七節網站信息變更和發布管理登記制度 13

一、信息變更和發布登記制度 13一、信息變更和發布登記制度 13二、信息系統變更及發布管理制度 13\o"CurrentDocument"第八節計算機中心機房管理制度 15一、安全保密制度 15二、機房訪問制度 15三、中心機房管理制度 16四、環境管理制度 16五、設備管理制度 16六、中心機房人員權限分配 1717第九節培訓與上崗17一、信息管理部培訓制度 17二、信息管理部上崗制度 19\o"CurrentDocument"第十節電子住院病歷使用管理暫行規定 19一、目的 19二、概念 19三、建立（書寫） 20四、格式與要求 20五、完成時限 21六、修改限定 21七、存儲備份 21八、保管、查閱、調用與復印（同紙質病歷） 22九、罰則 22\o"CurrentDocument"第十一節信息化系統應急預案 22一、醫院信息系統出現故障報告程序 22二、醫院信息系統故障分級及處理原則 23三、發生網絡整體故障時的應急協調 23四、應急數據恢復工作規定 25五、故障處理程序 25六、應急轉入手工操作后各系統的應急計劃 27七、預案的管理與完善 31附件1：護理部信息管理系統應急預案 31附件:2門診護理信息系統應急預案 33附件3：門診收費系統應急預案 34附件4：住院部信息系統應急預案 35附件5：檢驗科信息管理系統應急預案 36附件6：藥劑科信息管理系統應急預案 37附件7：放射科信息管理應急預案 38第一節醫院信息系統安全管理制度一、總則切實保障全院計算機網絡的安全，根據國家及地方法規、JCI標準中醫院設施管理與安全標準，制定本安全管理制度。1、本安全管理制度適用于本院信息系統管理。2、本安全管理制度由信息管理部負責監督實施。當存在本院計算機網絡及計算機機房的安全威脅時，信息管理部主任負責及時上報行政總值班或分管副院長，設備科、后勤部和保安部配合采取相應措施。3、每3年對本制度的執行情況進行評估，必要時可重新修訂本安全制度二、信息管理部員工安全職責1、信息管理部員工應當熟悉計算機軟、硬件的相關業務知識和防火防盜安全規定，掌握防火器材的操作使用方法，做好本崗位的防火防盜工作。2、每3個月檢查計算機軟、硬件的狀態，使之保持完好。3、安全培訓：信息管理部新員工應參加全院崗前培訓，并通過消防知識的培訓后，方可上崗作業。信息管理部員工應當完成年度安全培訓。4、安全操作規定：（1）維護帶電設備時應拔掉電源，確認處于無電狀態，并釋放手上靜電。（2）帶電測試電腦時，不得接觸內部電線。（3）進入醫療區域維修時，應帶好相應的防護設備，維修結束后注意進行消毒處理。（4）維修時防止利器刺傷。如被刺傷應及時到醫療部統一處理。5、安全管理規定：（1）遵守醫院各項規章制度，遵守勞動紀律。（2）做好應急值班工作。保證應急電話暢通，應答及時。（3）保持計算機室清潔無塵，機房內嚴禁吸煙。（4）保持工作環境整潔，不亂丟雜物，及時清理工作臺上的磁盤和書籍等物品。（5）正確操作、使用各類計算機設備，杜絕不必要的設備損壞。（6）保持數據的安全和保密。查詢數據原則上由責任部門執行，任何非程序查詢必須由院級領導同意并簽字。特殊數據查詢遵循醫務科批復流程（7）禁止無關閑雜人員進入計算機室。（8）下班前關閉辦公用電腦、電源。6、巡查與報告：（1）每天巡視機房，檢查服務器性能并簽名。（2）每月巡視交換機房，檢查交換機房環境。（3）節假日，值班人員負責本院計算機安全評估。遇有災害性天氣或特殊情況，加強防范。（4）在檢查中發現的隱患要及時報告科主任，科主任根據問題嚴重性上報分管院長。三、終端用戶安全職責1、連入網絡的各科室和個人辦公工作站必須嚴格執行安全保密制度，并對所提供的信息負責。不得利用計算機和網絡從事違反國家法律、法規、泄露醫院機密的活動。2、任何科室和個人不得在本院聯網計算機上制作、查閱、復制和傳播危害國家安全、有礙社會治安和有傷風化的信息和淫穢、色情資料。3、不允許在網絡上進行干擾網絡用戶、破壞網絡服務和網絡設備的活動。4、除信息管理部外其他科室或個人不得以任何方式試圖登陸網絡服務器和網絡交換機等設備進行修改、設置、刪除等操作；不得盜竊、破壞網絡設施。5、不得利用各種網絡設備或軟件技術從事賬號及密碼的偵聽、盜用活動，該活動被認為是對網絡用戶權益的侵犯。嚴禁在本院聯網計算機上使用未經信息管理部主任批準的軟件。6、系統軟件、應用軟件及信息數據必須實施保密措施。信息資源保密等級分為：（1）可向因特網公開的；（2）可向院內公開的；（3）可向部門（科室）公開的；（4）僅限于個人使用的。7、院內各科室和個人需要聯入因特網，必須提交經科主任審定后的申請報告，由分管院長或院長審批同意后，由信息管理部負責實施開通。8、聯網用戶必須使用由信息管理部分配的IP地址，嚴禁私自設置IP、盜用IP地址。9、醫院對外發布信息的WEB服務器的內容必須經科主任審核，由科主任簽署意見，需經分管院長或院長審批，辦公室（宣傳科）備案后，由信息管理部鏈接其對外的信息。10、員工應對輸入計算機的數據準確性負責，不得隨意增減或刪除有效數據。四、網絡運行監控、防病毒、防入侵、桌面管理措施1、為了保護我院數據與網絡的安全，保證網絡的正常運行，促進網絡更好的應用和發展，制定本制度。2、利用防火墻將內部網絡、Internet外部網絡、DMZ服務區、安全監控與備份中心進行有效隔離，避免與外部網絡直接通信。3、利用防火墻建立網絡各終端和服務器的安全保護措施，保證系統安全。4、利用防火墻對來自外網的服務請求進行控制，使非法訪問在到達主機前被拒絕。5、利用防火墻使用IP與MAC地址綁定功能，加強終端用戶的訪問認證，同時在不影響用戶正常訪問的基礎上將用戶的訪問權限控制在最低限度內。6、利用防火墻全面監視對服務器的訪問，及時發現和阻止非法操作。7、利用防火墻及服務器上的審計記錄，形成一個完善的審計體系，建立第二條防線。8、根據需要設置流量控制規則，實現網絡流量控制，并設置基于時間段的訪問控制。9、對網絡邊界點的數據進行檢測，防止黑客的入侵；10、對服務器的數據流量進行檢測，防止入侵者的蓄意破壞和篡改；11、監視內部用戶和系統的運行狀況，查找非法用戶和合法用戶的越權操作；12、對用戶的非正常活動進行統計分析，發現入侵行為的規律；13、實時對檢測到的入侵行為進行報警、阻斷，能夠與防火墻/系統聯動;14、對關鍵正常事件及異常行為記錄日志，進行審計跟蹤管理。15、進行統一的安全策略管理和集中的防病毒監控。安裝防病毒系統，支持在WindowsLinux和MSExchange等各種主流系統上實現防病毒保護，實時監視系統病毒活動全面查殺病毒、蠕蟲、木馬、惡意Java/ActiveX程序等，提供靈活多樣的病毒修復和處理方法，其病毒檢測處理技術處于業界領先地位。16、內外網物理隔離，在內網客戶端上，禁止使用USB存儲設備。17、制定病毒庫更新管理機制。見：病毒庫更新管理機制章節第二節硬件、軟件和程序管理制度一、總則1、除信息管理部的專業人員外，嚴禁私自拆卸或調換計算機部件和相關的電腦外設。2、只有特定的硬件和軟件配置才允許應用于醫院網絡系統中，所用軟件必須由信息管理部安裝，已安裝的軟件不得修改。、軟件設計申請制度因醫院業務發展等原因提出新的需求或對原系統不足提出更改，必須通過填寫《軟件開發與數據查詢調整申請表》（見附表）來反映需求，流程如下：需求提出流程1、使用人員填寫反饋表。2、經部門負責人和主管院長簽字認可。護士工作站由護理部負責，醫生站由醫務科負責，藥品管理由藥劑科主任負責，掛號收費等財務方面由財務科負責，醫保由對外聯絡辦負責，其他醫技科室系統由各自科主任負責。3、遞交信息管理部備案。根據輕重緩急、難易程度與軟件公司協商預期完成日期，反饋給需求方

4、由中心軟件開發組實現需求，并與維護商共同完成軟件。5、更改后在計算機中心備案，安裝新程序。6、使用人員對該次修改是否滿意，如果不滿意，重新填寫反饋表，并注明該功能原來沒有修改好，是再次提出。三、優先次序標準：對軟件設計優先次序按下列規則判斷，優先次序分為緊急、急和普通：1、所有涉及馬上需要修改以便進行日常業務的需求，優先處理；2、對當前沒有軟件的項目，需求科室按原來操作很浪費勞動力，可以優先處理；3、對涉及醫療方面的需求，優先處理；4、對大型軟件設計，按醫院總體發展的要求安排;5、如能在一天時間內完成的軟件優先處理。四、信息管理新系統實施流程以做好全院信息化系統工程工作為目標。新系統的基本步驟為：論證、建立模擬系統、需求修正、測試、正式運行。1、論證：依據醫院或上級規劃，對新系統進行必要性和可行性論證。對部門提出的要求，必須以不破壞全院信息系統為原則，充分考慮與醫院信息系統1、論證：依據醫院或上級規劃，對新系統進行必要性和可行性論證。對部門提出的要求，必須以不破壞全院信息系統為原則，充分考慮與醫院信息系統的連接。2、建立模擬系統：尋找一套較為接近的軟件，建立模擬系統，在此系統上進行模擬運行，找出不合理的地方。3、需求修正：對不合理之處提出改正意見，形成新的需求，寫成書面報告，提交給開發公司修改。4、測試：用真實的數據對整個系統進行測試，4、測試：用真實的數據對整個系統進行測試，把計算機運行結果與手工結果進行比較，對不一致的結果再次以書面的形式提交給開發公司修改，再測試直至正確。5、正式運行：進行人員培訓，合格后正式使用。五、軟件發布方式1、軟件發布方式：方式一：目錄共享方式醫院配備專門的文件服務器，由信息管理部更新文件服務器上的程序，客戶端用戶只需重新登錄應用程序即可實現程序更新。文件服務器 IP：21。通過該方式發布的系統有：體檢系統、婚檢系統等。方式二：通過數據庫進行文件更新由信息管理部在數據庫中上傳最新的程序文件，客戶端用戶每登錄一次應用程序，都會檢測程序版本并自動更新。。通過該方式發布的系統有：門診收費系統，門診護理，庫房管理系統，藥庫管理系統，送檢管理系統，預約掛號系統，人事管理系統、財務發放系統等。方式三：Web更新方式B/S架構的應用系統由信息管理部將新程序上傳至Web服務器，客戶端就可以使用到最新的程序。Web服務器IP：01-205。通過該方式發布的系統有：門診醫生系統、住院醫生系統、住院護理系統等。2、軟件發布流程（1）開發小組內部測試。（2）需求部門測試。（3）信息管理部主任審核。（4）專人進行發布。（5）醫院辦公網發布系統變更通知。六、系統故障處理流程：1、使用部門在遇到系統故障時，撥打610453進行故障報修。2、信息管理部值班人員在接到報修電話后，應記錄保修部門和事由。（1）判斷故障性質：軟件、硬件（電腦、打印機、呼叫鈴、電話、有線電視，其中呼叫鈴、電話、有線電視故障直接轉弱電管理員處理）。（2）通過電話指導使用部門處理故障，如果在短時間內不能得到解決，應立即安排其他工作人員處理，以免報修電話長時間占線。3、對于軟件缺陷引起數據異常，導致業務中斷的現象，首先通過修改數據的方式恢復業務，然后將錯誤現象通報系統開發商進行檢查。第三節賬號和密碼管理制度一、用戶管理制度：1、只有院長有權向信息管理部索取員工的賬號和密碼。2、醫院員工對本人賬號和密碼必須遵守以下規定：（1）新員工憑人事科報到單，到信息管理部配置賬號和密碼；員工離院時：到信息管理部注銷賬號和密碼；人事科憑信息管理部“已注消賬號和密碼”的依據同意員工調出或離院；財務科憑信息管理部“已注消賬號和密碼”的依據結付相關費用。（2）員工不得將本人的賬號和密碼告訴其他人或寫在任何其他人可得到的書面資料上，并每隔60天定期修改密碼，對有疑問的密碼應及時修改。（3）任何人員不得使用他人的賬號和密碼，也不得將工作范圍內可接觸到的數據告訴其他任何未經授權的人員，并在離開終端時及時退出計算機系統。（4）密碼應至少為六位，可以是字母與數字的組合。二、系統操作分級管理制度1、本院系統管理首先確定為管理對象重要級別。從1-3級別區分，以一級為最高等級。不同的級別制定相應的密碼權限安全管理方案。2、一級設備為主數據庫服務器和核心網絡設備。這些設備的密碼保存人為信息管理部主任與服務器管理員。所能操作人員僅限于服務器最高權限的管理員。采取統一入口管理。在一些重大操作，必須有文字記錄。3、二級設備主要是普通服務器、接入交換機和數據庫密碼。密碼保存人為信息管理部主任與信息管理部工作人員。對于一些重大操作，必須有文字記錄。4、三級設備為安裝在各使用部門的電腦，密碼由相關科室設備負責人自行保管。5、對于設備具體分級細則，在遵循以上原則的情況下，細節由信息管理部內部協商判斷而制定。6、對于密碼，數據泄露，造成業務中斷，或相關私密數據泄露。將臨時通過技術手段保護與監控相應設備。待問題解決后。整理所有相關數據整理后上報醫院存檔。第四節病毒防護措施1、計算機必須配備標準的防毒軟件，該軟件由信息管理部規定。采用國家許可的正版防病毒軟件并及時更新軟件版本。定期進行病毒檢測。2、所有電腦操作人員應有較強的病毒防范意識，發現病毒立即處理并通知管理部門或專職人員。3、不連網的計算機用戶有責任保護使用的計算機不被病毒侵害，并由信息管理部進行適當監督。4、嚴禁安裝與工作無關的軟件，此類軟件將會被立即刪除而不提前通知。未經信息管理部科長許可，當班人員不得在服務器上安裝新軟件，若確為需要安裝，安裝前應進行病毒例行檢測。安裝后應書面報告備案。5、配有軟驅和光驅的計算機未經批準不得連入院內網絡。嚴禁在院內網的計算機上使用可移動存儲設備（如USB移動盤，閃存卡，數碼相機，移動硬盤等）。6、經遠程通信傳送的程序或數據，必須經過檢測確認無病毒后方可使用。建立網絡殺毒系統，定時更新病毒庫。7、病毒庫更新管理機制：（1）為提高醫院信息安全管理水平，規范醫院內部局域網終端管理流程，保證信息系統的通暢、高效、安全運行，醫院于2011年購買了網絡版NOD32殺毒軟件，在每臺電腦上安裝網絡版NOD32殺毒軟件，并已經安裝、調試完畢。（2）協議約定由網絡版NOD32殺毒軟件，自動通過INTERNET更新病毒庫。（3、）信息管理部每周檢查殺毒軟件的病毒庫，上傳到院內網，供各科室自行更新，信息管理部工作人員在巡視時進行檢查并人工更新。8、其他防病毒措施：根據科室劃分VLan，阻止病毒通過網絡在全院傳播；所有電腦禁止使用USB存儲設備，阻止病毒通過U盤傳播。第五節硬件維護及保養一、信息系統硬件維修管理制度1、以保證醫院計算機系統的正常運行和使用，維護醫院正常的醫療秩序，促進醫院計算機的應用和發展為目標2、建立預防性保養維修制度。維修區域負責人員定期對其區域內的計算機及打印設備進行每月一次巡查，發現問題及時處理。3、使用部門對計算機及外設有保管的義務，防止失竊。4、要求使用部門采取必要措施，確保計算機及外設始終處于整潔和良好的狀態。5、對于關鍵的計算機設備應配備不間斷電源。6、當計算機及外設發生故障時，使用部門及時報修。區域負責人接到報修電話后，通知維修人員趕赴現場予以維修。若設備處于保修期，應及早與廠家聯系進行保修；若在保修期外，則購相應零配件修復或送廠家維修；若維修周期較長，則先用備用機頂替，然后再進行維修。維修完成后請使用部門填寫維修單并確認。7、硬件維護人員在拆卸計算機時，應采取必要的防靜電措施。硬件維護人員在作業完成后，必須將所拆卸的設備復原。8、待修設備必須掛待修標簽，注明使用部門、房號、故障原因、經辦人、維修日期。當維修完成返回給使用部門時，摘除待修標簽，同時收回備用機。9、備用機有專人負責管理。若需要出借備用機，則必須登記，包括借用部門、房號、借用日期、經辦人簽字。當收回備用機時，則注銷出借記錄。10、送廠家維修的設備有專人負責記錄，包括使用部門、房號、送修日期、廠家。當設備維修好返回時，則注銷送修記錄。11、信息管理部應建立基本的零配件庫，以保證維修需要。零配件有專人負責采購，堅持質量優良、價格合理的采購原則，在保證質量的前提下，最大限度為醫院節約。12、醫院計算機用戶必須同時遵守“計算機網絡安全管理制度”，保證網絡和數據安全。二、信息系統硬件維修報修流程1、使用人員發現故障時報告信息管理部，電話：610453；2、接電話的人員及時記錄報告時間、內容和報告科室與報告人姓名。3、現場維修人員應及時到現場或約定時間到現場。4、現場處理和修復；并填寫聯系單，聯系單上應寫明設備編號和問題所在，更換的部件等內容。5、30分鐘內不能修復的，應立即使用備用設備進行替換。6、故障設備帶回科室進行維修，修復后將備用設備換回三、信息系統硬件維修外送修理流程1、本科不能修理，需要外送檢修的，填寫外送檢修單；應有替換設備，科室聯系單上應寫明設備編號和問題所在，替換設備編號，外送維修公司名。2、建立外送維修登記本，記錄內容：設備使用科室、設備編號、報修日期、故障原因；維修商名稱、更換部件名、修理費計、修理完成日期等。四、信息系統硬件設備報廢流程1、經工程師檢查設備因超過使用期或因嚴重毀損無法修復的可申請報廢處理。2、報廢申請內容：設備使用科室、設備編號、報修日期、報廢評估人、報廢原因、報廢審核人、評估日期等。3、建立報廢登記本。4、報廢登記內容：設備使用科室、設備編號、報修日期、報廢評估人、報廢原因、報廢復核人、評估日期、審批領導。五、醫院計算機更換原則：醫院計算機更換及增加按下列原則：1、使用時間滿5年以上，并且操作軟件運行速度明顯減慢；2、使用時間未滿5年，運行速度減慢，無法加內存；3、使用超過3年，電腦損壞無法修理或修理費用超過1000元；4、使用未滿2年，因業務科室軟件系統的要求，不能滿足運行要求，經醫院領導批準更新；5、新任醫院中層干部工作崗位需要增設電腦設備，經領導批準；6、因醫院信息化發展需要或科室業務發展需求，經醫院領導批準，需配置新電腦的。六、新裝電話工作流程：1、申請科室填寫審批表，報財務總監審批。3天內傳真至中國23天內傳真至中國電信。3、電信開通后，2天內調整電話線路，開通電話。4、開通后將電話資料通報總機。七、開通因特網管理流程1、申請科室按照浙蕭醫[2006]41號文件，填寫審批表，報院長審批。2、信息管理部收到核準后的審批表，3日內調整網絡設置，開通因特網第六節數據保密與數據備份一、數據備份（病人信息備份）1、數據備份關系到整個信息系統正常運轉，影響到全院正常的醫療秩序，責任十分重大，必須具有高度的責任感和一絲不茍萬無一失的嚴謹工作作風。2、數據服務器每天自動做一次數據全備份（時間設定為0:30），第二天8：00信息管理部值班人員應檢查備份情況，如果發現備份不成功，應立即手工備份。保留二天的數據備份，以后每天覆蓋前一天的備份。3、每周六應將本周五前產生的數據文件備份轉存于異地工作站，確保數據萬無一失。4、每月對數據進行一次恢復試驗，以確保備份數據安全可靠。5、根據數據增長量，應定期對過期數據進行處理，以保障系統運作效率。6、對轉儲數據必須放置于另一臺工作站中以供查詢所用，并將轉儲數據刻成光盤存檔；信息管理部每年將院內所有備份數據刻成光盤，放在安全地方保管。二、數據備份方案和系統恢復機制1、本院現在是使用數據雙機熱備的恢復機制來運作。2、數據是整個系統運作的核心，人為的操作錯誤，軟件缺陷，硬件故障，電腦病毒，黑客攻擊，自然災難等諸多因素，均有可能造成數據的丟失，從而給整個系統造成無法估量的損失。所以數據備份作為機房管理最重要工作來執行。3、備份分級數據由1-3個級別制定，以級別1為最高。（1）級別一將實行，每天增量備份，一周全備份的方式執行。（2）級別二將實行，三天增量備份，一月全備份方式執行。（3）級別三將實行，一周增量備份，每半年進行全備份方式執行。（4）對于數據具體分級，將由信息管理部按照數據實際情況，嚴格按標準制定4、備份恢復一般機制與方式：在數據發生損壞或疑似損失時，先保留當前數據不被覆蓋，然后在其他服務器上建立相同環境，用磁帶里面的數據搭建相同的運行環境，經測試后正常才能對接業務。5、對于備份在磁帶機上的數據，每月要檢查數據的正確性，執行數據校驗。6、因各種因素造成的數據丟失，必須整理為文檔，交予醫院統一記錄。追查其丟失原因。7、必須定期提出軟件與系統上各種數據可能會丟失的隱患，及早予以糾正。三、數據保密1、病人信息保密制度以保證病人信息安全，促進醫院計算機的應用和發展為目標。（1）計算機網絡系統指為醫療、教育和科研而建立的計算機信息系統，其目的是利用計算機技術和網絡通信技術，實現聯網和信息資源共享。信息保密主要分為院內網和因特網（Internet）二大區域。（2）所有計算機用戶應遵守中華人民共和國法律、法規和已有的安全操作規范。（3）連入網絡的各部門和用戶必須嚴格執行安全保密制度，并對所提供信息負責。不得利用計算機和網絡從事違反中華人民共和國法律、法規，泄露本單位機密的活動，不得制作、查閱、復制和傳播有礙社會治安和不良信息。（4）系統軟件、應用軟件及信息數據必須實施保密措施。信息資源保密等級可分為：a 可向因特網公開的；b 可向院內公開的；c 可向部門公開的； d 僅限于個人使用的。（5）病人信息只允許放在院內網上，不得把病人信息放在因特網上。（6）員工未經授權不得泄漏病人信息，包括病人基本信息、診斷信息和醫囑信息等。（7）任何人員不得使用他人的代碼和密碼，也不得將工作范圍內可接觸到的病人信息告訴其他任何未經授權的人員，并在離開終端時及時鎖定計算機。2、醫院信息保密（1）對醫院的源程序，除建立源代碼管理系統外，還必須指定一臺電腦專門用于保存源代碼。源程序修改完后，須填寫軟件變更報告，并在上述兩處將修改后的源程序歸檔。（2）根據數據的保密規定，禁止泄露、外借和轉移專業數據信息。（3）除正常系統維護之外,所有業務數據的更改必須有分管院長或院長的審批，未經批準不得隨意更改業務數據。（4）備份數據資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。第七節網站信息變更和發布管理登記制度一、信息變更和發布登記制度1、采取必要的安全保護技術措施，保障醫院網絡的運行安全和信息安全。信息管理部要做好用戶權限設定工作，不能開放其信息目錄以外的其他目錄的操作權限。2、對委托發布信息的科室，內容必須經科主任審核，由科主任簽署意見，經分管院長或院長審批，辦公室（宣傳科）備案后，由信息管理部鏈接其對外的信息。發布的內容不得有違犯《計算機信息網絡國際聯網安全保護管理辦法》3、發現有違犯《計算機信息網絡國際聯網安全保護管理辦法》情形的，應當保留有關原始記錄，并及時向醫院領導匯報后，在二十四小時內向當地公安機關報告。二、信息系統變更及發布管理制度（一）總則1、為了加強我院信息化建設，加大對外宣傳力度，樹立我院整體形象，根據有關文件規定，結合我院工作實際，特制定本制度。2、本制度適用于參與我院網站建設、管理及信息發布的所有人員及其他相關人員。（二）信息系統管理機構和方法1、我院信息系統管理分為軟、硬件系統管理和院內、外網管理。黨政辦負責院外網的建設及信息內容審核、保密安全管理。信息管理部負責醫院軟、硬件系統、程序的運行及安全使用管理。2、信息系統由相對應的部門負責。各職能部門應有專門的信息管理員，具體負責各科室信息系統需求的搜集、整理，以及信息的安全性和有效性，負責管理網站信息發布的登錄名和密碼，不得隨意公開和泄漏。（三）信息系統發布流程1、信息系統總體規劃是根據我院當前時期組織結構和工作特點設立，由各科室負責人提出方案，報相關領導審核批準。2、根據不同時期和工作實際需要，以及各科室需求，信息系統可作調整。調整內容由使用部門的負責人向信息管理部提出書面需求，以及添加新功能的建議報告，院領導審批后，遞交信息管理部管理人員具體實施。3、信息系統發布實行專人管理，由指定的信息管理員負責信息系統的更新。4、院內外網管理中，所有職能部門責任欄目需更新內容，由其部門指定的網站信息管理員編輯整理完畢，部門負責人審核同意后，按程序在院網站上發布。嚴禁任何未經許可的信息發布在相關欄目內。5、院外網所有欄目發布的信息由黨政辦負責審核。（四）信息系統運行維護1、信息管理部負責信息系統、院內網站的運行和日常維護工作。2、信息管理部值班人員每天監控信息系統的運行狀態。對于突發事件，要及時進行處理，并向相關領導匯報，避免造成損失。3、定期備份制度。信息管理部定期對信息系統所有數據作備份，以便應急恢復。4、口令管理制度。院內網站對于所有網絡信息管理員登錄的口令實行嚴格控制和管理，嚴禁在院外任何場所使用口令登錄院網站管理系統，嚴禁將個人登錄帳號和密碼泄露給他人使用。（五）信息安全和保密信息管理部總體負責信息安全與保密的監督工作。所有參與信息系統內容發布、管理的相關工作人員應遵守各項保密規定，對經手的信息內容嚴格審查，確保無泄密事件發生；無密級信息內容的發布，相關工作人員也應保證發布信息內容的完整性和一致性，不得在未經批準情況下擅自更改信息內容。科室與科員需簽訂安全保密工作責任書，所有安全和保密工作詳細要求，參照該責任書執行。第八節計算機中心機房管理制度信息中心機房是醫院核心數據的所在地，需要切實保障中心機房的網絡設備和服務器穩定可靠地運行，達到高水平的管理，以進一步保障醫院業務的正常運作。特制訂以下制度：一、安全保密制度

1、遵守國家有關法律、法規，嚴格執行中華人民共和國計算機信息網絡安全保密規定;不得泄漏有關中心機房的機密信息，數據以及文件等。2、不得泄漏服務器資料，如用戶帳號、密碼等信息。3、未經授權，任何人都不得進入中心機房非公開區域，不得接觸和使用中心機房的設備，不得干擾和妨礙中心機房的正常工作。4、未經許可，任何人不得隨意變換機房內網絡及計算機等設備的安裝環境，不得擅自更改網絡及服務器等設備的各項參數。5、嚴禁隨意挪用、變換和破壞機房內的公共設施。6、配合中心機房管理人員和保安人員進行必要的安全檢查。如有違反安全保密制度的情況，將視其情節輕重，根據中心機房管理規定，對當事人進行必要的處理。如果該行為構成犯罪的，將交由公安檢察部門依法追究其刑事責任。二、機房訪問制度1、中心機房屬于信息系統重地，應嚴格控制對中心機房的訪問。2、當來訪者要求對中心機房或者其他包含有敏感信息的工作區域進行訪問時，應事先向中心機房負責人提出申請，在獲得進入許可證后，由信息中心的網管人員全程陪同訪問。3、對于未經授權進入的區域，客戶人員不得隨意進入或嘗試進入。一經發現，將向客戶有關方及信息中心的領導進行通報，如果情節嚴重，信息中心有權取消其訪問權限。4、未經批準，任何人員都不得將機房內的任何物品攜帶出機房，且不得將機密文件、軟件版本、技術檔案、內部資料等攜帶出機房或對外泄密。5、任何人員進入機房，禁止攜帶可能影響和威脅中心機房正常運行的物品，干擾計算機設備和通信的電磁設備、放射性物品，以及任何照相機及錄音器材諸如：食品和飲料、香煙、易燃易爆物品、危險氣體、酒精、麻醉物品、可能諸如：食品和飲料、香煙、易燃易爆物品、危險氣體、酒精、麻醉物品、可能6、客戶人員，需要進入機房參觀訪問，必須遵循機房相關規定并提出申請，在申請得到批準后方可進入數據中心和授權區域。7、所有人員出入機房時，應配合安全管理人員進行必要的安全檢查。三、中心機房管理制度1、服務器的各種技術參數不得擅自更動，確需調整的須經信息管理部科長同意后進行，并作相應的記錄。2、信息管理部的工作人員必須每天檢查機房一次，檢查各臺服務器的工作狀況，檢查數據備份情況，并作好記錄，發現異常及時報告并作相應處理。3、非信息管理部人員因工作需要進入服務器機房， （參見機房訪問制度），由工作人員陪同下方可進入，非信息管理部人員不得單獨在服務器機房內。4、保證服務器24小時不間斷正常工作，不得在服務器專用電路上加載其他用電設備。5、對服務器配件進行調整或更換，應經醫院信息系統分管領導批準，管理人員應嚴格填寫工作日志。四、環境管理制度1、注意保持所使用的辦公環境和機房環境的整齊、清潔、有秩序。2、存放在辦公區域和機房內的所屬設備及用品應排列整齊。3、客戶所屬的文件、報告、資料等文檔應由客戶自己加以妥善保管，如有遺失，由客戶自行負責。4、不準在辦公區域和機房內吸煙、飲食，不得將任何食物（包括水、飲料）帶入機房，必須換鞋后進入；嚴禁進行任何娛樂活動。嚴禁帶入和存放易燃易爆物品。5、服務器機房內溫度應保持在15℃~30℃之間，濕度應保持在20?80%之間。五、設備管理制度1、中心機房內設備的操作均需中心機房負責人的確認或授權。2、新裝設備必須提供安裝設備的清單并記錄機架位置。3、設備或配件的更新、更換等，必須進行文檔記錄，并說明事由。4、設備的拓撲、線纜連接或系統參數的變更，均需進行文檔記錄，并說明操作者及更改理由六、中心機房人員權限分配信息中心人員將按以下權限進行機房的維護：（一）負責人：負責中心機房系統架構設計、參數設定及員工權限分配等，是中心機房的主要責任人，具有最高的操作權限。（二）日常文檔管理人員負責整個醫院信息系統文檔的建立及更新等操作，文檔信息包含：設備信息、拓撲、參數、PC終端IP及MAC、設備的操作密碼等。（三）網絡維護管理人員網絡設備和線路維護，包括：交換機、路由器、防火墻及通信線路等的維護，要求具有一定的網絡基礎。（四）系統維護管理人員主要是指應用服務器上操作系統及數據庫等的維護，包括域服務器的管理、系統的修復或重裝、開放或刪除共享目錄、系統的防病毒處理、數據庫的解鎖、數據的日常備份、系統補丁升級安裝、病毒庫升級安裝等操作，要求具有一定的系統及數據庫的基礎知識。（五）數據上傳管理人員負責軟件開發部或相關文檔到服務器的上傳，在上傳前必須進行防病毒檢查。七、其他1、機房鑰匙由中心機房管理員負責保管，網管人員的每次取用均需記錄并說明原因。2、由于網絡設備或系統的核心操作，要求具有一定的操作知識及技能，故：若值班人員只是普通技術人員，將不擁有設備參數的操作權限。第九節培訓與上崗、信息管理部培訓制度（一）總則1、本培訓制度包括崗前培訓和在職培訓兩部分。2、信息管理部的內部培訓由分管主任組織，定期完成3、信息管理部的內部培訓記錄由部門統一保管。（二）崗前培訓1、信息管理部內部的崗前培訓由分管主任組織,重點是與本部門有關的特定工作內容，培訓應從新員工進入科室之日起，并在半年內完成。2、臨時工、進修生和實習生崗前培訓工作由分管主任負責安排，內容包括醫院總體介紹、規章制度和主要工作程序介紹、工作職責、感染控制和安全保衛教育。（三）在職培訓1、在職培訓的形式：（1）部門內業務學習。（2）學習班或學術會議。（3）國內或國際進修與學習。2、主要培訓方向：（1）消防安全。（2）與本職工作相關的技能和知識。（3）本部門技術與知識的新進展。（4）其它有助于改進服務工作的知識與技能。3、在職培訓計劃：種類層次方法時間安排服務和制度培訓醫院科室制度醫院安全制度集體討論各章節內容，并每次選一個主集體討論各章節內容，并每次選一個主誑. 不定期半年醫院消防制度請保衛科講解，以后集體討論一年信息法規集體學習討論半年科室業務技術支持服務明確網絡、服務器、設備的技術支持，不r7-J”一 A-?一、1、_L、A_tt+■ 每月選擇一個題目。軟件開發設計醫院信息系統設計討論，軟件故障討論。…系統網絡對醫院網絡結構與網絡故障討論及無線網絡知識培訓。服務器及數據庫對醫院服務器與數據庫管理培訓。n-l■立匚出A . . . 專業知識新開發工具對新的.net或jave,cache,BeaWeblogic等新技術進行培訓每季度不少于一次新的操作系統Windows,SQL數據庫等新的硬件系統網絡防火墻'數據中心等—、信息管理部上崗制度（一）維護崗位要求：1、具備基本的計算機、打印機的檢修能力。2、具備基本的計算機網絡維護能力。3、具備基本的Oracle數據庫維護能力。4、能夠熟練安裝Windows操作系統，各類驅動程序。（—）開發崗位要求：1、具備Oracle數據庫開發能力。2、掌握C#語言，能使用VS2005進行程序開發。3、具備基本的PC服務器和小型機的管理能力。（三）弱電崗位要求：1、具備基本的綜合布線方面的知識。2、能夠按照標準制作網絡跳線。3、熟練掌握醫院弱電機房的分布和線路走向。4、掌握電話、呼叫、電視等系統的基本工作原理。信息管理部新員工應通過上崗前培訓，經科主任和帶教老師評定合格；參加全院崗前培訓，并通過消防知識的培訓后，方可上崗作業。第十節電子住院病歷使用管理暫行規定一、目的為促進我院電子住院病歷的應用與完善，規范電子病歷使用行為，保證醫患雙方合法權益，根據《中華人民共和國執業醫師法》、《病歷書寫基本規范》《電子病歷基本規范（試行）》、《醫療機構病歷管理規定》、《浙江省醫院住院病歷質量檢查評分表（2010版）》及配套文件，結合我院實際情況制定本規定。二、概念電子住院病歷指醫務人員在醫療活動過程中，使用計算機信息技術建立、存儲、傳輸和調用的數字化醫療記錄，是住院病歷的一種記錄形式，包括傳統病歷的所有信息，并能等同實現傳統病歷的全部功能。三、建立（書寫）1、建立（書寫）電子住院病歷的醫務人員應取得執業醫師資格證與本院處方權；2、進修（實習）、輪轉及試用期醫務人員建立（書寫）的電子住院病歷，必須由所在臨床科室帶教醫師審閱、修改并親筆手寫簽名后方為生效。3、醫務人員應保證所撰寫的電子病歷的真實性；4、必須按“浙江蕭山醫院醫生工作站（住院醫生站）操作說明”程序進行。四、格式與要求

1、電子住院病歷的書寫應當遵循客觀、實、規范、完整、及時的原則。1、電子住院病歷的書寫應當遵循客觀、實、規范、完整、及時的原則。應使用中文醫學術語、通用的外文縮寫，無正式中文譯名的癥狀、特征、疾病名稱等可以使用外文。中醫術語的使用應依照有關國家標準、規范執行。2、電子住院病歷的書寫必須由本科室的臨床醫師使用個人工號、密碼登錄住院醫生工作站后進行，各臨床醫師對個人工號、密碼的使用、保管負責。3、電子住院病歷的格式（字體大小、行間距、標題居中、日期對齊等），系統已統一設定（IE6/IE7瀏覽器為本院電子住院病歷系統的默認格式），任何科室和個人不得擅自更改。4、電子住院病歷必須及時打印；入院記錄、手術記錄和系統欄目“同意書及其他”中的內容應單獨打印；病程記錄采用連續書寫每日打印（續打）；所有打印出來的頁面（內容）均應歸入病歷夾內，便于上級醫師審閱。5、醫師簽字規定為右對齊打印書寫人姓名，電子病歷打印后，在打印書寫人姓名前由書寫人本人親筆手寫簽字（藍黑墨水），如需要上級醫師簽字，則上級醫師于書寫人手簽字之前親筆手寫簽名，并注明簽名日期及時間（手寫），以起法律效應。6、醫師書寫電子病歷時可有限度地復制專科病歷模版或同種病歷需要的部分，但絕不允許對病歷模板行“不作修改”的復制，杜絕“無關內容”的出現。7、醫囑由醫師在“住院醫生工作站”下達，護士站打印執行，下達醫囑醫師及執行護士、核對護士均要手寫簽字并注明醫囑下達、執行時間。8、所有書寫內容頁內不得空行，對已完成并打印出來的電子病歷不得隨意涂改、刀刮或剪貼。9、為保證電子住院病歷的完整性和真實性9、為保證電子住院病歷的完整性和真實性避免因粗心大意造成的失誤和糾紛，病人出院前科室必須對病歷（紙質的）進行重新審核、簽字后，方可交病案室統一存檔保管。10、科室應及時更換打印機墨盒或色帶，保證打印字跡清晰可辨，以利于病歷長期保存。五、完成時限1、醫生應在病人住院后8小時內完成首次病程記錄、24小時內完成入院記錄書寫。如未在規定時限內完成，系統自動生成“提示”發給醫師及職能科室管理人員。2、因搶救急危患者，未能及時書寫病歷的，應當在搶救結束后6小時內據實補記，并加以注明。3、其他內容同《病歷書寫基本規范》中的要求規定（同我院時效性規定，有不同的按我院規定執行）。六、修改限定1、建立（書寫）電子住院病歷的醫師只能修改自己書寫的病歷，本科室的上級醫師可以修改本科室下級醫師書寫的病歷，但必須行身份識別（工號、密碼）。2、系統自動保存歷次修改痕跡、標記及修改的準確時間和修改者的信息（工號）。3、電子住院病歷修改后需經修改者親筆手寫簽名后方可生效。4、電子住院病歷的修改時限為出院手術辦理后一周內，歸檔后不得修改。5、涉及到“姓名”等信息修改（變更），系統產生的只是修改（變更）之日起的信息發生改變（即修改、變更前的信息保持不變），且系統會自動產生明顯提示，使得醫、技、護等均可看到。七、存儲備份1、電子住院病歷的備份存儲采取信息中心（服務器）備份、打印紙質病歷儲存二種形式。2、書寫或修改電子住院病歷時應及時保存，保存后的病歷信息即時自動備份在信息中心（與打印送病案室保存的紙質病歷信息一致）。3、發生醫療事故爭議時，由科室負責（必要時請求上一級分管領導到場指導協調）將打印的電子病歷在“糾紛當事人”在場的情況下封存。八、保管、查閱、調用與復印（同紙質病歷）1、電子住院病歷的保管由病案室及信息管理部共同負責。前者負責紙質電子住院病歷的保管，后者負責數據形式的電子病歷保管，避免數據被篡改、偽造、隱匿、竊取和毀壞。2、電子住院病歷的查閱、調用與復印嚴格按《醫療文書管理制度》 （詳見院內網“制度職責”欄第七章第六節）執行。3、維護患者的隱私權，未經患者本人許可，任何人不得以任何方式不正當地使用其個人信息，也不得以任何方式向第三者透露、公開其個人信息。4、電子病歷檔案的存留時間不得少于法律規定的紙質病歷的存留年限。5、醫院實施電子知識產權保護，未經許可，任何人不得以任何方式非法使用他人的電子病歷，也不得向第三人泄露他人的電子病歷。九、罰則1、凡違反國家法律法規，違反本管理規定，偽造、篡改、竊取、破壞或擅自銷毀電子病歷的，依照國家有關法律追究行為人相應的法律責任，并按本院《獎罰制度》相應條款進行處罰。2、泄露患者隱私造成嚴重后果的，依法承擔相應的賠償責任。3、侵犯他人知識產權的，依法承擔相應的賠償責任。4、以上行為情節嚴重，構成犯罪的，應依法追究其刑事責任。第十一節信息化系統應急預案為防止因醫院信息系統出現故障而影響全院正常醫療秩序，確保患者在特殊情況下能夠得到及時、有效地治療，結合我院實際，特制定本預案，望各科室（部門）在應急情況下遵照執行。一、醫院信息系統出現故障報告程序1、當各工作站發現計算機訪問數據庫速度遲緩、不能進入相應程序、不能保存數據、不能訪問網絡、應用程序非連續性工作時，要立即向信息管理部報告。信息管理部電話：內線號碼：610453；外線號碼：83865739。2、信息管理部工作人員對各科室工作站提出的問題必須高度重視，接到故障報告后，應立即展開調查，若斷定是網絡存在問題時，應安排專人打電話通知相關科室關機，并對來電詢問科室做好解釋工作，同時報告信息管理部長。3、情況核實后，信息管理部及時給各工作站反饋故障信息，同時召集有關人員及時進行討論，如果故障原因明確，可以立刻恢復的，應盡快采取措施恢復系統工作；如故障原因不明、情況嚴重、不能在短期內排除的，應立即報告院領導。在網絡不能運轉的情況下由院領導協調全院各部門工作，以保障全院醫療工作的正常運轉。二、醫院信息系統故障分級及處理原則1、根據故障發生的原因和性質不同分為三類：（1）一類故障：由于服務器不能正常工作、光纖損壞、主服務器數據丟失、備份硬盤損壞、服務器工作不穩定、局部網絡不通、價表目錄被人刪除或修改、重點終端故障、規律性的整體、局部軟件和硬件發生故障等造成的全院性計算機網絡癱瘓。（2）二類故障：由于單一終端軟、硬件故障，單一病人信息丟失、偶然性的數據處理錯誤、某些科室違反工作流程引起局部系統故障。（3）三類故障：由于各終端操作不熟練或使用不當造成的錯誤。2、故障分類等級的處理原則：（1）一類故障：由信息管理部科長上報院領導，由醫院組織協調恢復工作。（2）二類故障：由網絡管理人員上報信息管理部科長，由信息管理部集中解決，并做好相關記錄。3、三類故障：由網絡管理員單獨解決，并詳細登記維護情況。三、發生網絡整體故障時的應急協調1、當信息管理部一旦確定為網絡整體故障時，首先是立刻報告院領導，同時積極組織恢復工作，并充分考慮到特殊情況對故障恢復帶來的時間影響。各部門根據故障恢復時間的程度將轉入手工操作,詳見（六），具體時限明確如下：30分鐘內不能恢復——門診掛號、住院登記、藥房等部門轉入手工操作。6小時內不能恢復——各護士工作站、藥房、急救中心、手術室、醫技檢查轉入手工操作（具體時間由信息管理部通知）。24小時以上不能恢復——全院各種業務轉入手工操作。2、各部門的具體協調安排：（1）所有手工操作的統一啟動時間，須由信息管理部工作人員判斷所需修復時間，報告院領導同意后通知相關部門，各科室應嚴格按照通知的時間協調各項工作，在未接到新的通知前不準私自操作計算機。（2）門、急診工作由門診辦主任負責聯系協調。網絡恢復后，門、急診工作人員要及時將中斷期間的患者信息輸入到計算機。（3）門、急診收費處工作由財務科長負責總體聯絡協調，要與信息管理部保持聯系，及時反饋溝通最新消息；當網絡系統運行中斷超過30分鐘時，要通知收款員轉入手工收費程序；門診收款員要建立手工發票使用登記本，對發票使用情況做詳細登記；當系統恢復正常時，由收款員負責對網絡運行穩定性進行監測，如不穩定，及時向信息管理部反饋情況；在接到信息管理部發出可使用計算機的通知時，應重新啟動運行后，收款員逐步轉入機器操作。（4）住院處的工作由財務科長總體負責聯絡協調；當系統停止運行超過24小時，對普通出院患者，推遲出院結算時間。對急診出院的患者應根據病歷和臨床護士工作記錄，進行手工核算，出具手寫發票。在網絡停止運行期間，出院患者急需結算時，應由該科護士追查是否還有正在進行的檢查項目，并向出院結算處提供詳細費用情況后，方可送交結算。在網絡停止運行期間，入院患者急需輸入院手續時，實行手工輸入院手續。系統恢復時補錄病人所有資料。（5）護士工作站由護理部主任負責總體聯絡協調：網絡故障期間醫護人員應手工詳細記錄患者的所有醫囑、護理記錄和費用執行情況；詳細填寫每位患者的藥品請領單（包括姓名、住院號、費別、藥品名稱及用量），一式兩份，一份用于科室補錄醫囑，另一份送藥房作為領藥憑證。接到信息管理部通知恢復網絡運行時，按要求補錄醫囑、護理記錄和在本科發生的費用執行情況。（6）醫生工作站由醫務科長負責總體聯絡協調：網絡故障期間臨床科室應手工詳細記錄患者的所有醫囑、病歷記錄，并詳細記錄治療執行情況、病情進展情況。接到信息管理部通知恢復網絡運行時，按要求補錄各種記錄。（7）醫技檢查工作站由醫務科長負責總體聯絡協調：在網絡停運期間應詳細留取、整理檢查申請單底聯；網絡恢復后根據檢查單底聯登記，通過手工補錄患者在本科發生的費用（注意與臨床科室聯系溝通）。對即將出院或有出院傾向的患者，主治醫師要在檢查申請單上要注明，檢查科室應及時通知科室或住院處，及時溝通費用情況。（8）藥房工作由醫務科長負責總體聯絡協調：嚴格按照信息管理部通知的時間及要求進行操作；網絡故障時，根據臨床科室提供的藥品請領單發藥；網絡恢復時對臨床科補錄的擺藥醫囑進行確認，同時與發藥時藥品請領單內容詳細核對，如發現內容不符，須詳細追查；網絡恢復后對出院帶藥處方及時進行確認。四、應急數據恢復工作規定1、各工作站接到信息管理部發出的重新運行通知時，需重新啟動計算機；整體網絡故障的工程恢復工作，由信息管理部嚴格按照服務器數據管理要求進行恢復工作；由網絡管理員按《數據備份恢復方案》進行系統恢復。2、由信息管理部科長指定專人負責恢復，當人員變動時應有交接手續。3、當光纖損壞時應立即使用備用光纖進行恢復；交換機出現故障時，應使用備用交換機。4、對每次的恢復細節應做好詳細記錄。五、故障處理程序1、網絡故障應急處理程序①信息管理部接到科室操作人員的故障信息后，應立即展開調查，先通過自己工作站試驗是否存在相同情況，或查證是否有數據庫鎖表情況、查證是否數據服務器空間已滿。當軟件情況都被排除以后，進入機房看交換機指示燈是否全部不再閃動，或閃動很慢，若是則基本上可以斷定是網絡存在問題，這時安排一個人專門打電話通知相關科室關機及對科室來電做解釋工作。②采用排除法確定故障位置：先將與交換機相連的雙絞線逐一拔出，同時觀察交換機指示燈是否閃動正常，逐一拔出除服務器的所有連接終端，若仍不能解決問題，則逐一拔出內部的光纖接口，一般到此完全可以排除是由哪條線影響到網絡速度，先隔離開這條網線讓其他用戶先使用網絡。③發現是由某一光纖影響，信息管理部人員應到該交換機處采用同樣排除法逐個拔雙絞線，直到找出是由哪條線路、哪個終端工作站影響到整個網絡。④通過這種方法，一般可以在最短的時間內找到各種網絡故障的原因，若在15分鐘不能解決問題，應上報到信息管理部長，同時告知各科室出現問題的簡要情況及解決方案，30分鐘內仍不能解決問題，應上報到醫院院長，同時通知相關的門診與臨床業務將轉入手工運作，直至網絡恢復。⑤信息管理部應時常與硬件網絡集成商保持較好的聯系，一旦出現交換設備或光纖線路損壞，能及時通知他們以最快速度趕來救援，同時做好線路備份工作。2、服務器故障應急處理程序遇到服務器指示燈非正常顯示，不可隨便關機，根據指示燈面板符號，判斷是電源、風扇、硬盤故障，此時服務器處于病態運行，一旦關機可能無法重啟。及時與供貨商或服務器定點維修公司取得聯系，匯報服務器狀態，初步確定故障原因，由維修公司前來維修。任何時候關機前，先通知該服務器連接用戶關機，再將數據備份，并導出到異地保存。若在可接受的時間范圍內（例如2小時停機）修復服務器，則通知聯接用戶大約修復時間，若不能接受長時間停機，則將此服務器的數據轉移到其他服務器運行，更改相應的應用程序的配置，直至服務器修復后再轉回來。若服務器突然死機，且服務器內數據無法搶救出來，則啟動備份機制，將最近一次的備份數據取出，在另外一臺服務器上恢復，當日工作繼續進行，同時通知各科室和財務科對斷點后的數據進行補錄。信息管理部在網絡服務器恢復后，應按人員技術水平不同分片包干，協助重要科室進行數據補錄工作。⑦在數據庫恢復與補錄過程中，應及時與軟件公司取得聯系，隨時獲得技術支持或讓軟件公司技術支援，安排人員參與醫院搶救和補錄工作，確保將損失和影響降到最低。3、網絡服務器故障一旦發生，信息管理部應設24小時專人值班，監控網絡運行。發現問題，在及時處理的同時迅速向科室領導匯報。故障排除后，應完成故障報告，在技術討論會上匯報。4、遇到較大故障，信息管理部工作人員應迅速集合，集體攻關。具體分為3個組做以下工作：①故障檢修組：集中系統管理員繼續分析故障、查找原因修復系統。②技術聯絡組：迅速與軟、硬件供應商聯系，采取有效手段獲得技術支持。③院內協調組：通知全院各科室故障情況，并到關鍵科室協助數據保存。5、全院各信息系統使用科室應制定相應的系統故障數據保護措施，并建立數據搶錄小組，發現停機，應保存斷點，保護原始數據，斷點前后表單分開存放。6、在停機期間，相關科室應組織數據搶錄小組在崗待命，一旦系統恢復，當日應立即完成對重要數據的錄入，第二天完成全部數據補錄。7、故障排除后2天內，信息管理部應組織技術研討會，分析故障原因，制定預防措施，完成故障排除報告并上報院領導。六、應急轉入手工操作后各系統的應急計劃1、故障發生的風險等級劃分:根據可能產生的后果風險對醫院的影響程度，量化評估如下：影響級別影響性質評估標準4災難性造成全院系統崩潰、數據丟失等災難性的影響。3嚴重嚴重影響病人正常就醫，造成病人或醫務人員極大不2較嚴重便對醫院正常工作和病人就醫有一定影響，但損失不大。 1可承受受影響程度很小，可以接受。2、各系統應急方案（1）主服務器、主交換機責任部門：信息管理部，風險等級：4級（災難性）。現狀：HIS系統主服務器采用ORACLE公司的RAC技術，在集群環境下實現雙機共享數據庫，以保證應用的高可用性，實現數據庫在故障時的容錯和無斷點恢復。電源： 2臺30KVUPS。應急準備：定期檢查UPS使用情況，保證供電正常。定期檢查交換機。每日檢查服務器、UPS運行使用情況。應急計劃：根據具體發生的情況，采取以下措施。供電故障：臨時外接電源，重新啟動服務器。服務器硬件故障：關注正常的服務器的運行狀態，關閉大量查詢統計的業務，保證以下關鍵業務的正常運行：門急診掛號收費、藥房發藥、住院結算、病區醫生站、病區護士站、病區藥房、門診醫生站。主交換機故障：用普通交換機替代，保證關鍵業務。30分鐘內不能解決，門診收費啟用門診掛號收費應急系統。白天1小時內、晚上6小時不能解決，上報應急領導小組，建議全院各部門啟用應急方案。（2）門診掛號收費責任部門：門診收費處，風險等級：3級（較嚴重）。現狀：門診收費另有一套收費應急系統，收費標準和藥品代碼單價等數據字典與最近連接主服務器時一致。當聯結主服務器出現故障時，啟動收費應急系統。等待系統恢復，可以把應急數據自動更新至主服務器。應急準備：手工發票、復寫紙、筆、算盤、計算器等記帳用品，檢查化驗收費價目。應急計劃：根據具體情況，采取以下措施：網絡、服務器故障：啟用門診收費應急系統。系統癱瘓：手工劃價記帳。系統恢復后，把手工單子補入計算機。（3）門診藥房（中、西、急診）責任部門：門診藥房，風險等級：2級（嚴重）。現狀：收費后確認發藥及退藥確認。（配備單機版藥品代碼單價等數據字典備用）。應急計劃：憑處方或發票發藥。待系統恢復正常后，確認發藥以減庫存。（4）藥庫（中、西）責任部門：藥庫，風險等級：2級（嚴重）。應急計劃：先用手工記帳，把藥品分發至藥房，保證藥房的供應。待系統恢復，再補發放。對于調價，直接通知門診收費處。（5）門診醫生站責任部門：門辦，風險等級：3級（較嚴重）。應急準備：手工處方、各類檢查單、門診日志表。應急計劃：手工處理。（6）門診叫號責任部門：門診護士，風險等級：2級（嚴重）。應急計劃：人工叫號。（7）醫技管理系統責任部門：各醫技部門，風險等級：2級（嚴重）。應急準備：醫技記帳單、各自醫技項目單價表。應急計劃：手工登記、劃價。對于住院病人，及時把劃價單送住院收費處（8）LIS系統責任部門：檢驗科，風險等級：3級（較嚴重）。現狀：LIS系統單獨有服務器、可以脫離醫院主服務器工作。應急準備：化驗收費價目、手工化驗報告單。應急計劃：根據具體情況，采取以下措施：服務器故障。保存在各檢驗儀器的工作站上，改集中打印為到每個站點打印報告單。然后送到門診、病房。系統癱瘓：儀器獨自工作，人工抄寫報告單。待系統恢復后，再人工輸入。（9）PACS放（射、超聲、內鏡、病理）責任部門：放射科、超聲、內鏡、病理，風險等級：3級（較嚴重）。現狀：整個PACS系統有獨立的服務器和存儲系統，單獨的匯聚網絡交換機。所有的PACS數據庫都在一臺備份服務器上建立鏡像服務，數據實時同步到鏡像服務器，一旦主服務器數據庫故障，可以及時啟用鏡像數據庫，保證正常PACS業務工作。應急準備：手工報告單。定期檢修UPS。系統癱瘓：手工出報告單，但無圖象。（10）門辦管理系統責任部門：門診辦公室，風險等級：1級（可承受）。現狀：門辦系統主要用于統計和查詢工作量。待系統恢復即可。（11）住院收費責任部門：住院收費處，風險等級：2級（嚴重）。應急準備：筆、預繳款收據。應急計劃：網絡、服務器故障。啟用應急系統。系統癱瘓：手工開預繳款收據，手工入院。對于出院病人，記錄通信地址，先出院，待系統恢復再補辦。（12）住院藥房責任部門：住院藥房，風險等級：3級（較嚴重）。應急準備：記帳單。應急計劃：先發藥，再到住院處記帳或系統恢復后記帳。（13）住院護士站責任部門：住院護士，風險等級：3級（較嚴重）。應急準備：執行單等。應急計劃：手工處理。（14）住院醫生站責任部門：住院醫生，風險等級：3級（較嚴重）。應急準備：醫囑單、化驗單、手術單等。應急計劃：手工處理。開臨時醫囑先取藥。（15）電子病歷責任部門：住院醫生，風險等級：2級（嚴重）應急準備：病歷紙等。應急計劃：手工處理。（16）手術、麻醉管理系統責任部門：手術室、麻醉科，風險等級：2級（嚴重）。應急計劃：手工處理。所發生費用直接在住院處記帳。（17）血庫管理系統責任部門：血庫，風險等級：2級（嚴重）。應急準備：記帳單，項目單價表。應急計劃：手工登記、劃價。及時把劃價單送住院收費處。（18）院長查詢系統責任部門：院領導，風險等級：1級（可承受）。現狀：待系統恢復即可。（19）病案統計系統責任部門：病案統計室，風險等級：1級（可承受）。現狀：待系統恢復即可。3、應急預案的結束（1）應急預案結束的前提條件：①系統恢復正常，業務可正常辦理。②工作站完成應急業務補記賬工作。在自助渠道關閉的前提下先開啟工作站應用系統。③所有掛失業務處理完畢，補賬工作完成，賬務核對無誤。（2）應急預案結束的指令發布:應急預案的結束由領導小組決定。運行部門根據指令全面恢復應用系統，相關人員開啟自助設備。（3）應急預案結束后的主要工作：①業務支持工作組、技術支持工作組和安全及法律保障工作組繼續監控事件解決后的運作情況，直至確定可持續正常運作為止。②領導小組對本次故障進行全面總結。領導小組匯總應急工作開展情況，對本次突發事件的起因、造成的不良影響、資金損失以及應急工作本身等進行全面總結分析，并提出改進意見，督查改進情況，進一步優化應急流程。③信息管理部負責備份應急數據至工作站，每半天一次同步。在應急業務結束后及時刪除應急數據，防范風險。七、預案的管理與完善各部門要組織落實專人收集、整理預案執行中存在的問題，及時報告領導小組，領導小組根據應用系統的完善和發展情況，結合暴露出的問題適時進行修訂。附件1：護理部信息管理系統應急預案本應急方案適用于某一個或多個部門的信息系統因故障不能正常使用，甚至全院整個系統崩潰。例如火災、停電等外界不可預見的問題，受計算機病毒及黑客的攻擊，引起系統故障甚至系統癱瘓，關鍵設備（如服務器、交換機等）故障、檢修、更新等引起的系統的癱瘓，因軟件故障引起的系統不能正常的運行等均屬于該范圍。對于某工作站局域性故障一般采用備用機器的辦法，不啟動應急方案。（一）遵守醫院的信息管理應急預案。（二）建立應急小組：總指揮為護理副院長，成員包括科護士長、護士長、護理組長、秘書。部門直接負責的護士長為現場應急指揮者，協調部門內的工作及與其他部門保持聯系。（三）根據故障可能產生的后果、風險，及對醫院影響的嚴重性，在醫院信息系統發生整體故障時，護理部門的風險等級為3級。（四）護理部門在信息管理部不可預知系統能否恢復的情況下，經醫院信息領導小組負責人通知，啟用應急預案后，采用人工抄寫的方式。（五）部門應急備份醫療文件:1、位置：病區護士站。2、內容：普通醫囑單、化療醫囑單、TPN單、手術通知單、X線、B超申請單、CT申請單、給藥單、體溫單、護理系統評估單各一百張。、使用方法：接到護理部啟用緊急預案的通知后，由護士長將備份醫療文件包取出，協調醫生、護士使用醫療文書，恢復手工操作。、使用的原則：醫生將普通醫囑（包括抗生素醫囑及入院新醫囑）開具在普通醫囑單上，特殊性藥物如化療使用化療醫囑單，TPN使用TPN單，原則上僅限為病人在緊急病情變化的狀態下更改醫囑。護士治療及給藥工作參照前一天護士執行單，新醫囑處理根據為兩人核對新產生的手工醫囑清單后執行醫囑，轉抄并記錄在給藥單上。病人的生命體征記錄以手工的方式記錄在體溫單上。（六）在緊急狀態下各成員職責：1、日間：首先發現計算機系統故障的工作人員，應立即與信息管理部聯系，電話610453或610451。確認為網絡故障時立即向護士長匯報。護士長按意外事件匯報程序進行報告。（1）護士長職責：立即向科護士長、信息管理部主任、護理副院長匯報。協調醫生使用醫療文書，實行人工操作。協調部門工作人員有次序地進行工作，保證病房工作正常運行。（2）護理秘書職責：接收書面醫囑。根據醫囑抄寫化驗標簽。根據檢查申請單安排病人進行各項檢查。接收輔助科室的各種檢查報告，發現異常及時與醫生聯系。接聽各種電話通知的檢查結果并記錄。（3）護士組長職責：將護理評估信息記錄在書面的護理系統評估單上。配合主管醫生查房，并從前一天的醫囑執行單、口服藥單、靜脈輸