(一)信息化建设管理工作领导小组制度
信息网络中心是受院长/副院长直接领导的、兼具管理职能的技术科室,其基本职能是负责医院信息化建设的规划、实施、运行、维护和管理。
医院信息化建设的核心内容是医院信息系统建设。医院信息化建设应坚持以需求为导向、以应用促发展,注重经济实效、技术上适度超前的基本原则,遵循规划充分论证、分步实施、试点运行、阶段见效、持续发展的实施策略。
在医院信息系统的建设过程中,必须坚持以全院大局为优先考量,在院长/副院长的授权下完成信息资源的平衡调配,避免形成信息孤岛,并确保与信息系统相关任务及时、准确、完整的执行和完成。
为保证医院信息化建设的顺畅进行,信息网络中心必须争取院方提供必要的支持条件。包括充足的专业技术人员配备;符合国家及行业相关标准的信息处理设备运行环境和办公空间;以及满足医院信息化发展需要的预算资金。
信息网络中心有贯彻执行国家和卫生行政管理部门发布的有关信息化的法律、法规、标准、政策、条例、规程和办法的责任。
参照国家和卫生行业的相关标准和规范,结合医院的实际情况,制定相应的管理制度和操作规程并贯彻执行。
信息工程的立项、审批、实施、验收应按照相关规定履行招标、论证手续,并接受财务和审计部门的监督。
(二)信息化建设信息资源共享制度
-
实现信息共享是医院信息化建设及政务公开的基本任务,是开展电子政务的重要内容之一。
-
实施信息共享是各科室的责任和义务,各科室要本着规范公开的原则,主动上报共享信息。
-
为了更好地进行信息共享工作,各部门在规定时间内将本部门需要发布的信息汇总到信息管理科发布并存档。
-
信息共享工作由院党政办公室组织,信息科负责信息的存档、网上发布及相关技术工作。
-
根据信息的具体情况要实施安全分级管理、分内外网管理,设置不同的权限,并落实安全管理到人,严格执行安全保密制度。
-
所有数据都必须在指定地点连续输入并供全系统使用。
-
同一个模板准许多人操作,但必须统一按标准执行。
-
对系统的使用、管理、质量评估也需要按照统一标准执行。
(三)信息系统安全制度
-
管理员权限:维护系统,对数据库与服务器进行维护。系统管理员、数据库管理员应权限分离,不能由同一人担任。
-
普通操作权限:对于各个系统的使用人员,针对其工作范围给予操作权限。
-
查询权限:对于单位管理人员可以以此权限查询数据,但不能输入、修改数据。
-
特殊操作权限:严格控制单位管理方面的特殊操作,只将权限赋予相关科室负责人,例如退费操作等。
-
定期安装系统的最新补丁程序,在安装前进行安全测试,并对重要文件进行备份。
-
每月对操作系统进行安全漏洞扫描,及时发现最新安全问题,通过升级、打补丁或加固等方式解决。
-
关闭信息系统不必要的服务。
-
做好备份策略,保障系统故障时能快速恢复系统正常并避免数据的丢失。
-
对于系统重要数据和服务器配置参数的修改,必须征得上级领导批准,并做好相应记录。
-
对各项操作均应进行日志管理,记录应包括操作人员、操作时间和操作内容等详细信息。
-
审计日志应包括但不局限于以下内容:重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全事件。
(四)信息系统运行监控管理制度
-
计算机硬件平台指计算机主机硬件及存储设备;
-
配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。
-
基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件;
-
应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件;
-
机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。
-
进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定;
-
迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常;
-
进行系统安全管理,保证信息系统的运行安全和信息的完整、准确;
-
在保证系统运行质量的情况下,提高维护效率,降低维护成本。
(五)信息值班交接班制度
-
值班人员必须认真负责,坚守岗位,不得擅离职守。
-
值班期间必须确保手机等通讯设备正常通讯,做好记录并以最快速度响应。
-
如遇重大软硬件故障,应及时向科室领导汇报。
-
每天两次(上午上班、下午下班)对主机房设备(服务器、交换机、UPS、供电系统、接入线路等)、机房环境(漏水、物品等)、办公环境进行检查并及时记录值班日志,发现异常立即报告。
-
如设备故障需供应商、特约维修站修理或本院其他科室配合解决的,及时电话联系,并进行跟踪。
-
对增加工作站或改变网络物理线路应作好及时登记,并及时修改网络拓扑结构图。
-
值班人员必须认真好学,善于总结。熟悉机器结构原理和故障应急处理预案,掌握医院内网络拓扑结构及物理线路分布。对常出现的硬件故障能及时准确判断和处理。正确使用机房内的电源、空调等辅助设备。
-
值班人员必须坚持原则,对使用计算机的外来人员必须严格按《中心医院计算机管理制度》的要求进行管理。
-
机房值班人员对机房的安全、卫生负有全面的责任,要按时检查影响安全的隐患,要经常保持机房内及设备的清洁。
-
对当天事务认真记录,发现问题及时处理,尽量在当天解决问题,为下一班创造良好条件。遵守交接班制度,对不能当天解决的问题必须交给下一班人员。
-
值班人员交接班必须当面交接,及时交接,对重要事项进行交代,如果没有执行交接班手续的,后果一律自负。
(六)信息发布审核制度
为了加强网络管理,保证网上信息发布的真实、客观、严谨,保证信息交流的健康发展,维护良好的形象,结合单位实际,制定本制度。
-
内部网站和外部网站相关栏目实行科室对口管理,各负其责。
-
信息的审核及发布:需填写《信息审核登记表》,经办公室审核批准后,发布;各科室对外发布的网络新闻信息,经本科室负责人审批后,以科室名义发布。
-
信息的发布登记、保存、备份:
-
各科室发布信息时,必须进行信息发布登记。
-
各科室要对所发布的信息备份保存12个月以上。
-
网页的链接内容各科室部门也应做好相应审批、登记工作。
-
-
信息的清除:
-
各科室应及时更新网页信息,清除过时内容,保证网站内容能紧跟形势、与时俱进。
-
各科室要指定人员对所负责的栏目内容进行监督、审查的职责,加强对有害信息监控,发现错误言论、不良信息要保留原始数据、记录现场情况,并及时报告上级领导作出处理后,再删除。
-
-
信息安全管理:
-
各科室要严格执行违法案件报告和协助查处制度以及禁止涉密微机入网制度。
-
未经信息中心备案的计算机用户不得上网。用户上网只能使用信息中心分配的IP地址入网,不得将IP地址借与他人使用,更不许擅自更改成他人的IP地址入网。
-
(七)信息人员培训考核制度
1、培训制度
-
业务学习培训计划由信息科根据年度工作计划作出安排。
-
成立业务学习小组,定期组织业务学习;
-
工作人员每年必须参加不少于20个课时的专业培训。
-
工作人员必须完成布置的学习计划安排,积极主动地参加信息科组织的业务学习活动。
-
有选择地参加其它行业和部门举办的专业培训,鼓励参加其它业务交流和学习培训。
-
支持、鼓励工作人员结合业务工作自学。
2、培训内容
-
计算机安全法律教育:定期组织本单位工作人员认真学习《网络安全制度》、《计算机信息网络安全保护》等业务知识,不断提高工作人员的理论水平,提高操作员的防范能力。
-
计算机职业道德教育:
-
工作人员要严格遵守工作规程和工作制度。
-
不得制造、发布虚假信息,向非业务人员提供有关数据资料。
-
不得利用计算机信息系统的漏洞偷窃客户资料。
-
不得制造和传播计算机病毒。
-
计算机技术教育:
-
操作员必须在指定计算机或指定终端上进行操作。
-
机房管理员、程序维护员、操作员必须实行岗位分离,不得串岗、越岗。
-
不得越权运行程序,不得查阅无关参数。
-
发现操作异常,应立即向机房管理员报告。
3、培训方法
-
结合专业实际情况,指派有关人员参加学习。
-
有计划有针对性,指派人员参加相关学术会议。
-
每月举办一次科内学术交流,互相学习取长补短。
-
所有上岗工作人员或换岗工作人员应经过培训上岗。
-
自订学习计划,参加专业函授学习成绩及时反馈有关部门,学业良好者给予奖励。
4、考核制度
-
为了正确评价中心工作人员的德才表现和工作实绩,激励督促中心工作人员提高政治业务素质,认真履行职责,并为其聘任、晋升、奖惩、培训、辞退以及享受工资福利待遇等提供依据,结合我中心实际制定本办法。
-
考核要坚持客观公正、民主公开、注重实绩的原则。
-
考核的对象及对几种特殊人员的考核规定。
-
中心编制内的管理人员、专业技术人员和工勤人员。
-
聘用人员均首先要求具有良好的品德和个人修养,在此基础上选择具有优秀管理能力和专业技术才能的人员。
-
医院信息科考核办法:根据医院科室考核意见,对科室人员制定本考核办法,以完成医院对我科制定的服务考核项目。
-
认真遵守医院及科室内的各项规章制度,如有一次违反扣2分,依次加倍。
-
严格遵守劳动纪律,不迟到、不早退,如有一次无故迟到或早退现象依据情节扣除2分,依次加倍。
-
工作态度认真,按时完成上级交给的各项工作任务,如有一次无故未按时完成,影响工作进度扣2分,依次加倍。
业务学习培训计划由信息科根据年度工作计划作出安排。
成立业务学习小组,定期组织业务学习;
工作人员每年必须参加不少于20个课时的专业培训。
工作人员必须完成布置的学习计划安排,积极主动地参加信息科组织的业务学习活动。
有选择地参加其它行业和部门举办的专业培训,鼓励参加其它业务交流和学习培训。
支持、鼓励工作人员结合业务工作自学。
-
计算机安全法律教育:定期组织本单位工作人员认真学习《网络安全制度》、《计算机信息网络安全保护》等业务知识,不断提高工作人员的理论水平,提高操作员的防范能力。
-
计算机职业道德教育:
-
工作人员要严格遵守工作规程和工作制度。
-
不得制造、发布虚假信息,向非业务人员提供有关数据资料。
-
不得利用计算机信息系统的漏洞偷窃客户资料。
-
不得制造和传播计算机病毒。
-
-
计算机技术教育:
-
操作员必须在指定计算机或指定终端上进行操作。
-
机房管理员、程序维护员、操作员必须实行岗位分离,不得串岗、越岗。
-
不得越权运行程序,不得查阅无关参数。
-
发现操作异常,应立即向机房管理员报告。
-
3、培训方法
-
结合专业实际情况,指派有关人员参加学习。
-
有计划有针对性,指派人员参加相关学术会议。
-
每月举办一次科内学术交流,互相学习取长补短。
-
所有上岗工作人员或换岗工作人员应经过培训上岗。
-
自订学习计划,参加专业函授学习成绩及时反馈有关部门,学业良好者给予奖励。
4、考核制度
-
为了正确评价中心工作人员的德才表现和工作实绩,激励督促中心工作人员提高政治业务素质,认真履行职责,并为其聘任、晋升、奖惩、培训、辞退以及享受工资福利待遇等提供依据,结合我中心实际制定本办法。
-
考核要坚持客观公正、民主公开、注重实绩的原则。
-
考核的对象及对几种特殊人员的考核规定。
-
中心编制内的管理人员、专业技术人员和工勤人员。
-
聘用人员均首先要求具有良好的品德和个人修养,在此基础上选择具有优秀管理能力和专业技术才能的人员。
-
医院信息科考核办法:根据医院科室考核意见,对科室人员制定本考核办法,以完成医院对我科制定的服务考核项目。
-
认真遵守医院及科室内的各项规章制度,如有一次违反扣2分,依次加倍。
-
严格遵守劳动纪律,不迟到、不早退,如有一次无故迟到或早退现象依据情节扣除2分,依次加倍。
-
工作态度认真,按时完成上级交给的各项工作任务,如有一次无故未按时完成,影响工作进度扣2分,依次加倍。
结合专业实际情况,指派有关人员参加学习。
有计划有针对性,指派人员参加相关学术会议。
每月举办一次科内学术交流,互相学习取长补短。
所有上岗工作人员或换岗工作人员应经过培训上岗。
自订学习计划,参加专业函授学习成绩及时反馈有关部门,学业良好者给予奖励。
-
为了正确评价中心工作人员的德才表现和工作实绩,激励督促中心工作人员提高政治业务素质,认真履行职责,并为其聘任、晋升、奖惩、培训、辞退以及享受工资福利待遇等提供依据,结合我中心实际制定本办法。
-
考核要坚持客观公正、民主公开、注重实绩的原则。
-
考核的对象及对几种特殊人员的考核规定。
-
中心编制内的管理人员、专业技术人员和工勤人员。
-
聘用人员均首先要求具有良好的品德和个人修养,在此基础上选择具有优秀管理能力和专业技术才能的人员。
-
医院信息科考核办法:根据医院科室考核意见,对科室人员制定本考核办法,以完成医院对我科制定的服务考核项目。
-
认真遵守医院及科室内的各项规章制度,如有一次违反扣2分,依次加倍。
-
严格遵守劳动纪律,不迟到、不早退,如有一次无故迟到或早退现象依据情节扣除2分,依次加倍。
-
工作态度认真,按时完成上级交给的各项工作任务,如有一次无故未按时完成,影响工作进度扣2分,依次加倍。
本内容由「医护知识库」整理创作,版权归原作者所有。所有内容仅用于医院管理、医护行业学习交流参考,不构成任何医疗诊疗建议,内容均来源于公开合规资料整理,如有侵权请联系删除。
