- 醫(yī)院信息安全管理制度 推薦度:
- 醫(yī)院信息安全管理制度 推薦度:
- 相關(guān)推薦
醫(yī)院信息安全管理制度
醫(yī)院信息安全如何管理?那么,下面是小編給大家整理收集的關(guān)于醫(yī)院信息安全管理制度,希望對大家有幫助。
醫(yī)院信息安全管理制度1
一、信息系統(tǒng)安全包括:軟件安全和硬件網(wǎng)絡(luò)安全兩部分。
二、網(wǎng)絡(luò)信息辦公室人員必須采取有效的方法和技術(shù),防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密;硬件破壞及失效等災難性故障。
三、對系統(tǒng)用戶的訪問模塊、訪問權(quán)限由使用單位負責人提出,交信息化領(lǐng)導小組核準后,由網(wǎng)絡(luò)信息辦公室人員給予配置并存檔,以后變更必須報批后才能更改,網(wǎng)絡(luò)信息辦公室做好變更日志存檔。
四、系統(tǒng)管理人員應熟悉并嚴格監(jiān)督數(shù)據(jù)庫使用權(quán)限、用戶密碼使用情況,定期更換用戶口令或密碼。網(wǎng)絡(luò)管理員、系統(tǒng)管理員、操作員調(diào)離崗位后一小時內(nèi)由網(wǎng)絡(luò)信息辦公室負責人監(jiān)督檢查更換新的密碼;廠方調(diào)試人員調(diào)試維護完成后一小時內(nèi),由系統(tǒng)管理員關(guān)閉或修改其所用帳號和密碼。
五、網(wǎng)絡(luò)信息辦公室人員要主動對網(wǎng)絡(luò)系統(tǒng)實行監(jiān)控、查詢,及時對故障進行有效隔離、排除和恢復工作,以防災難性網(wǎng)絡(luò)風暴發(fā)生。
六、網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由網(wǎng)絡(luò)信息辦公室人負責,其他人員不得隨意拆卸和移動。
七、上網(wǎng)操作人員必須嚴格遵守計算機及其他相關(guān)設(shè)備的操作規(guī)程,禁止其他人員進行與系統(tǒng)操作無關(guān)的工作。
八、嚴禁自行安裝軟件,特別是游戲軟件,禁止在工作用電腦上打游戲。
九、所有進入網(wǎng)絡(luò)的軟盤、光盤、U 盤等其他存貯介質(zhì),必須經(jīng)過網(wǎng)絡(luò)信息辦公室負責人同意并查毒,未經(jīng)查毒的存貯介質(zhì)絕對禁止上網(wǎng)使用,對造成“病毒”蔓延的有關(guān)人員,將對照《計算機信息系統(tǒng)處罰條例》進行相應的經(jīng)濟和行政處罰。
十、在醫(yī)院還沒有有效解決網(wǎng)絡(luò)安全(未安裝防火墻、高端殺毒軟件、入侵檢測系統(tǒng)和堡壘主機)的情況下,內(nèi)外網(wǎng)獨立運行,所有終端內(nèi)外網(wǎng)不能混接,嚴禁外網(wǎng)用戶通過U 盤等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。
十一、內(nèi)網(wǎng)用戶所有文件傳遞,不得利用軟盤、光盤和U 盤等存貯介質(zhì)進行拷貝。
十二、保持計算機硬件網(wǎng)絡(luò)設(shè)備清潔衛(wèi)生,做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。
十三、網(wǎng)絡(luò)信息辦公室人員有權(quán)監(jiān)督和制止一切違反安全管理的行為。
信息系統(tǒng)故障應急預案
一、對網(wǎng)絡(luò)故障的判斷
當網(wǎng)絡(luò)系統(tǒng)終端發(fā)現(xiàn)計算機訪問數(shù)據(jù)庫速度遲緩、不能進入相應程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡(luò)、應用程序非連續(xù)性工作時,要立即向網(wǎng)絡(luò)信息辦公室匯報,網(wǎng)絡(luò)信息辦公室工作人員對科室提出的上述問題必須重視,經(jīng)核實后給予科室反饋信息。網(wǎng)絡(luò)信息辦公室負責人應召集有關(guān)人員及時進行討論,如果故障原因明確,可以立刻恢復工作的,應立即恢復工作;如故障原因不明確、情況嚴重不能在短期內(nèi)排除的,應立即報告醫(yī)務部和院領(lǐng)導,在網(wǎng)絡(luò)不能運轉(zhuǎn)的情況下由機關(guān)協(xié)調(diào)全院工作以保障醫(yī)療工作的正常運轉(zhuǎn)。網(wǎng)絡(luò)故障分為三類:
一類故障:服務器不能工作;光纖損壞;主服務器數(shù)據(jù)丟失;備份盤損壞;服務器工作不穩(wěn)定;局部網(wǎng)絡(luò)不通;數(shù)據(jù)被人刪改;重點終端故障;規(guī)律性的整體、局部軟、硬件故障。
二類故障:單一終端軟、硬件故障;單一患者信息丟失;偶然性的數(shù)據(jù)處理錯誤;某些科室違反工作流程要求。
三類故障:各終端由于不熟練或使用不當造成的錯誤。針對上述故障分類等級,處理方案如下:
一類故障———由網(wǎng)絡(luò)信息辦公室主任上報醫(yī)務部和院領(lǐng)導,由醫(yī)務部組織協(xié)調(diào)恢復工作。
二類故障———由技術(shù)工程師上報網(wǎng)絡(luò)信息辦公室主任,由網(wǎng)絡(luò)信息辦公室集中解決。
三類故障———由技術(shù)工程師單獨解決,并詳細登記情況。
二、網(wǎng)絡(luò)整體故障的首要工作
(一)當網(wǎng)絡(luò)信息辦公室一旦確定為網(wǎng)絡(luò)整體故障,首先是立刻報告醫(yī)務部。醫(yī)務部應立即按上報程序向院領(lǐng)導匯報。網(wǎng)絡(luò)信息辦公室需馬上組織恢復工作,并充分考慮到特殊情況如節(jié)假日、病員量大、人員外出及醫(yī)院的重大活動對故障恢復帶來的時間影響。
(二)當發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時,根據(jù)故障恢復時間的程度將轉(zhuǎn)入手工工作的時限明確如下:
1、10分鐘內(nèi)不能恢復———門診掛號、住院登記、藥房轉(zhuǎn)入手工操作;門診收費、住院核算、西藥房工作轉(zhuǎn)入老系統(tǒng)操作。
2、6小時內(nèi)不能恢復———原則上將醫(yī)師工作站、護士工作站、藥房、急診檢查、入院、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作(具體實行時間及步驟由醫(yī)務部、護理部通知)。
3、24小時以上不能恢復———將出院核算轉(zhuǎn)入手工。
三、具體協(xié)調(diào)工作
(一)所有手工工作的統(tǒng)一時間須由醫(yī)務部或網(wǎng)絡(luò)信息辦公室通知,相關(guān)單位嚴格按照通知時間協(xié)調(diào)工作,在未接到新的指示前不準私自操作計算機。
(二)門診掛號工作協(xié)調(diào)
1、門診掛號協(xié)調(diào)工作由門診部護士長負責協(xié)調(diào)請示,如手工掛號的轉(zhuǎn)入、轉(zhuǎn)出時間等;
2、當網(wǎng)絡(luò)系統(tǒng)中斷時,改為手工掛號;
3、網(wǎng)絡(luò)恢復后,及時將中斷期間的患者信息輸入到計算機;
4、在以后的工作中如發(fā)現(xiàn)某位患者的`信息系統(tǒng)內(nèi)沒有記載,應詳細詢問患者以前是否是在網(wǎng)絡(luò)故障時就診過。
(三)門診收費系統(tǒng)工作協(xié)調(diào)
1、由收款處科主任負責總體協(xié)調(diào),并與網(wǎng)絡(luò)信息辦公室保持聯(lián)系,及時反饋溝通最新消息;
2、當網(wǎng)絡(luò)系統(tǒng)運行中斷超過10分鐘時,應通知收款處轉(zhuǎn)入手工收款工作;
3、門診收款負責同志應建立手工發(fā)票使用登記本,對發(fā)票使用情況做詳細登記;
4、當系統(tǒng)恢復正常時,由收款處負責同志負責對網(wǎng)絡(luò)運行穩(wěn)定性進行監(jiān)測,如不穩(wěn)定,及時向網(wǎng)絡(luò)信息辦公室反映情況。
5、在接到使用計算機的指令并重新啟動運行后,門診收款負責人應組織收款員逐步轉(zhuǎn)入到機器操作。
(四)住院費用核算系統(tǒng)工作協(xié)調(diào)
1、由住院處科主任總體負責協(xié)調(diào)工作;
2、當系統(tǒng)停止運行超過2天時,對普通出院患者,推遲出院結(jié)算時間;對急出院的患者應根據(jù)病歷和臨床科室護士工作站記錄,進行手工核算出院。
3、在網(wǎng)絡(luò)停止運行期間,出院患者急需結(jié)算時,應由該科護士工作站追查是否還有正在進行的檢查,向結(jié)算室提供詳細費用情況后,方可送交核算。
(五)臨床工作系統(tǒng)協(xié)調(diào)
1、臨床科工作由醫(yī)務部、護理部共同協(xié)調(diào);
2、網(wǎng)絡(luò)故障期間臨床科室詳細記錄患者的所有費用執(zhí)行情況;
3、科室詳細填寫每個患者的藥品請領(lǐng)單(包括姓名、ID 號、費別、藥品名稱及用量),一式兩份,一份用于科室補錄醫(yī)囑,另一份送西藥房;
4、出院帶藥由經(jīng)管醫(yī)師負責掌握經(jīng)費情況,如出現(xiàn)費用超支情況由該醫(yī)師負責;
5、根據(jù)醫(yī)務部通知恢復運行時間,按要求補錄醫(yī)囑。
6、如患者急需出院,應向核算室提供詳細費用情況,對正在進行的檢查應予以說明。
(六)醫(yī)技檢查工作協(xié)調(diào)
1、在網(wǎng)絡(luò)停運期間應詳細留取、整理檢查申請單底聯(lián);
2、網(wǎng)絡(luò)恢復后根據(jù)檢查單底聯(lián)登記,通過手工記價補錄患者費用;
3、對出院快或有出院傾向的患者各科在申請單上注明,檢查科室應及時通知科室或出院處溝通費用情況。
(七)藥房工作協(xié)調(diào)
1、中心擺藥應嚴格按照網(wǎng)絡(luò)信息辦公室規(guī)定的時間及要求進行計算機操作;
2、網(wǎng)絡(luò)故障時,根據(jù)臨床科提供的藥品請領(lǐng)單發(fā)藥;
3、網(wǎng)絡(luò)恢復時對臨床科室補錄的擺藥醫(yī)囑進行發(fā)藥補充確認,同時與發(fā)藥時藥品請領(lǐng)單內(nèi)容詳細核對,如發(fā)現(xiàn)內(nèi)容不符,必須詳細追查;
4、網(wǎng)絡(luò)恢復后對出院帶藥處方及時進行錄入;
5、數(shù)據(jù)補錄工作結(jié)束后應查看系統(tǒng)內(nèi)庫存與實際庫存相符情況。
各信息點接到重新運行通知時,需重新啟動計算機,整體網(wǎng)絡(luò)故障的工程恢復工作,由網(wǎng)絡(luò)信息辦公室嚴格按照服務器數(shù)據(jù)管理要求進行恢復工作。
四、網(wǎng)絡(luò)修復后的數(shù)據(jù)處理
(一)由各科組織核;颊哔M用情況;
(二)藥房校查庫存;
(三)臨床科室補錄患者醫(yī)囑。
各科室要嚴格各項操作并及時反饋執(zhí)行中的有關(guān)情況。
醫(yī)院信息安全管理制度2
一、計算機安全管理
1、醫(yī)院計算機操作人員必須按照計算機正確的使用方法操作計算機系統(tǒng)。嚴禁暴力使用計算機或蓄意破壞計算機軟硬件。
2、未經(jīng)許可,不得擅自拆裝計算機硬件系統(tǒng),若須拆裝,則通知信息科技術(shù)人員進行。
3、計算機的軟件安裝和卸載工作必須由信息科技術(shù)人員進行。
4、計算機的使用必須由其合法授權(quán)者使用,未經(jīng)授權(quán)不得使用。
5、醫(yī)院計算機僅限于醫(yī)院內(nèi)部工作使用,原則上不許接入互聯(lián)網(wǎng)。因工作需要接入互聯(lián)網(wǎng)的,需書面向醫(yī)務科提出申請,經(jīng)簽字批準后交信息科負責接入。接入互聯(lián)網(wǎng)的計算機必須安裝正版的反病毒軟件。并保證反病毒軟件實時升級。
6、醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計算機病毒侵入,應立即斷開網(wǎng)絡(luò),同時通知信息科技術(shù)人員負責處理。信息科應采取措施清除,并向主管院領(lǐng)導報告?zhèn)浒浮?/p>
7、醫(yī)院計算機內(nèi)不得安裝游戲、即時通訊等與工作無關(guān)的軟件,盡量不在院內(nèi)計算機上使用來歷不明的移動存儲工具。
網(wǎng)絡(luò)使用人員行為規(guī)范
1、不得在醫(yī)院網(wǎng)絡(luò)中制作、復制、查閱和傳播國家法律、法規(guī)所禁止的信息。
2、不得在醫(yī)院網(wǎng)絡(luò)中進行國家相關(guān)法律法規(guī)所禁止的'活動。
3、未經(jīng)允許,不得擅自修改計算機中與網(wǎng)絡(luò)有關(guān)的設(shè)置。
4、未經(jīng)允許,不得私自添加、刪除與醫(yī)院網(wǎng)絡(luò)有關(guān)的軟件。
5、未經(jīng)允許,不得進入醫(yī)院網(wǎng)絡(luò)或者使用醫(yī)院網(wǎng)絡(luò)資源。
6、未經(jīng)允許,不得對醫(yī)院網(wǎng)絡(luò)功能進行刪除、修改或者增加。
7、未經(jīng)允許,不得對醫(yī)院網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或者增加。
8、不得故意制作、傳播計算機病毒等破壞性程序。
9、不得進行其他危害醫(yī)院網(wǎng)絡(luò)安全及正常運行的活動。
二、 網(wǎng)絡(luò)硬件的管理網(wǎng)絡(luò)硬件包括服務器、路由器、交換機、通信線路、不間斷供電設(shè)備、機柜、配線架、信息點模塊等提供網(wǎng)絡(luò)服務的設(shè)施及設(shè)備。
1、各職能部門、各科室應妥善保管安置在本部門的網(wǎng)絡(luò)設(shè)備、設(shè)施及通信。
2、不得破壞網(wǎng)絡(luò)設(shè)備、設(shè)施及通信線路。由于事故原因造成的網(wǎng)絡(luò)連接中斷的,應根據(jù)其情節(jié)輕重予以處罰或賠償。
3、未經(jīng)允許,不得中斷網(wǎng)絡(luò)設(shè)備及設(shè)施的供電線路。因生產(chǎn)原因必須停電的,應提前通知網(wǎng)絡(luò)管理人員。
4、不得擅自挪動、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡(luò)設(shè)施及設(shè)備。特殊情況應提前通知網(wǎng)絡(luò)管理人員,在得到允許后方可實施。
四軟件及信息安全
1、計算機及外設(shè)所配軟件及驅(qū)動程序交網(wǎng)絡(luò)管理人員保管,以便統(tǒng)一維護和管理。
2、管理系統(tǒng)軟件由網(wǎng)絡(luò)管理人員按使用范圍進行安裝,其他任何人不得安裝、復制、傳播此類軟件。
3、網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息的使用權(quán)限由網(wǎng)絡(luò)管理人員按醫(yī)院的有關(guān)規(guī)定予以分配,任何人不得擅自超越權(quán)限使用網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息。
4、網(wǎng)絡(luò)的使用人員應妥善保管各自的密碼及身份認證文件,不得將密碼及身份認證文件交與他人使用。
5、任何人不得將含有醫(yī)院信息的計算機或各種存儲介質(zhì)交與無關(guān)人員。更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當利益。
【醫(yī)院信息安全管理制度】相關(guān)文章:
客戶信息安全管理制度06-19
學校信息安全管理制度范本08-25
醫(yī)院信息安全保密制度(精選8篇)10-19
《醫(yī)院科室用電安全管理制度》07-02
醫(yī)院信息報告11-05
醫(yī)院消防安全管理制度范本09-29
2016年醫(yī)院消防安全管理制度07-05