医院信息系统管理制度
第一章 总则
第一条 为确保医院信息系统运行可靠、安全、稳定和高效,特制订本制度。
第二条 本管理制度适用于医院全体员工。
第二章 信息系统的建设
第三条 信息系统的申请和采购
1 医院职能部门根据发展需要进行有关信息系统需求的分析和调查,初步确定目标信息系统或相关软件,并填写采购申请表,交部门负责人审核后报分管院长或总经理签批。
2 物资库根据相关规定进行采购。
3 财务部根据验收报告和合作合同,支付阶段进度款。 第四条 信息系统的验收
1 在信息系统或相关软件达到可使用状态时,各科室指定人员进行现场操作、试用信息系统或相关软件,并填写初步验收报告,报分管院长、财务总监、总经理审批。
2 重大或专业性较强的信息系统应聘请具备相关资质的外部独立单位进行验收,财务部、信息科参与验收。
3 各科室在获得软件后,应做好多套备份,并分别存放在医院信息科和相关职能部门保管。
第五条 信息系统的日常维护
1 建立健全的信息系统管理制度,各部门应配合协助信息科进行信息系统的日常维护。
2 计算机由信息科进行定期检查、维护,并安排专人负责或协调供应商进行信息设备的维护、维修工作。
3 设备发生故障,使用部门和使用人员作简易处理仍不能排除故障的,要及时向信息科申请维修,说明设备故障情况,故障严重或损失较大时,要填写维修记录单,经使用人、使用部门负责人签字后交信息科备案。
4 信息科接到信息设备的维护、维修报告后,要及时安排人员进行维护、维修。
5 信息设备的使用人要检查维护、维修情况和设备修复情况,验收后签字确认。
第三章 网络安全管理
第六条 医院设置专人负责计算机网络的管理。信息科从网络技术上积极采取安全防范措施和监控措施,防止泄密和外来黑客攻击,保证网络正常、安全运行,及时排除网络故障。医院办公室组织制定网络安全管理方案并设置专人负责网络安全工程施工管理、验收和网络安全维护。
第七条 网络安全设备的配置和规则设置由指定人员协同产品供应商进行。网络安全设备的配置和规则设置更改,由指定人员负责,
其它人员不得改动。
第八条 医院办公室应组织学习网络安全相关的法律法规,进行网络安全知识培训,提高工作人员的维护网络安全的警惕性和自觉性。
第九条 医院信息科应对本网络的用户进行安全教育和培训,使其具备基本的网络安全知识。医院员工如发现网络运行不正常,应及时通报医院信息科进行处理。
第十条 医院信息科指定人员定期对公司计算机进行病毒检查、补丁更新等维护工作,负责协助信息设备用户正确安装、使用软件、病毒防火墙,并按说明定期进行防火墙升级。医院信息科统一购买电脑杀毒软件,并定期升级更新。电脑感染病毒,计算机用户不能杀除的,须即时通知医院信息科进行处理。
第十一条 计算机入网前必须到医院信息科办理登记手续方可接入。未经许可,不得私自将计算机接入局域网。
第四章 软件系统实施及维护管理
第十二条 软件系统维护
由于业务政策变化、数据破坏等因素,需对软件的内容、数据进行修改维护时,由医保业务部门负责人提出修改意见,信息科安排人员进行修改维护,同时作好相应的维护记录。
系统维护人员必须定期检测软件运行情况,及时进行计算机病毒的预防、检查工作。发现潜在危险及时通知操作人员中止软件运行,
尽快处理。
第十三条 程序修正与软件数据调整、数据的修正与恢复按照公司有关规定执行。
第五章 信息系统管理监督及检查
第十八条 对信息系统管理情况进行专项检查,也可结合内部审计和外部审计期间检查、审计等工作进行。
对信息系统管理情况进行专项检查的内容包括但不限于: 1 信息系统管理授权批准制度的执行情况。重点检查对外披露信息的授权批准手续是否健全,是否存在越权审批行为。
2 信息系统管理决策责任制的建立及执行情况。重点检查责任制度是否健全,奖惩措施是否落实到位。
3 信息系统管理制度的执行情况。重点检查信息的收集、传递、上传是否经过授权批准,是否按规定及时处理有关的信息资料。
4 各类款项支付制度的执行情况。重点检查信息系统建设款项、费用的支付是否符合相关法规、制度和合同的要求。
第十九条 对存在以下问题的科室,在医院内部通报批评,下达整改通知,有关单位应采取有效措施进行整改,确属相关人员工作不力的,视其情节,采取教育、赔偿、经济处罚、通报批评、调离岗位、行政处分等措施,直至移交公安机关依法处理。
1 未经允许进入计算机信息网络或者使用计算机信息网络资源。
2 未经允许对计算机信息网络功能进行删除、修改或者增加。 3 未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。
4 故意制作、传播计算机病毒等破坏性程序,危害计算机网络及信息系统的安全,干扰公司信息流通。
5 利用医院网络从事危害公司利益和发表不适当的言论,发布网络信息危害国家安全、泄露国家秘密,侵犯国家、社会、集体的利益和公民的合法权益。
6 在局域网上干扰网络用户、破坏网络服务和破坏网络设备的活动。
7 访问宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪等违法网站。
8 未经授权侵入医院信息系统和他人计算机系统,解密网络和他人计算机的加密文件。
9 未经医院信息科批准擅自更改设置终端用户。 10 越权浏览信息,越权修改、删除、增加信息内容。
第六章 附则
第二十条 本规定如与国家法律、法规不符之处,以国家的法律、法规为准。
第二十一条 本规定自医院办公会通过之日起实施。
