醫(yī)院信息管理制度范本

- 1 - XXXX 醫(yī)院信息管理制度醫(yī)院信息管理制度 為了加強醫(yī)院信息系統(tǒng)的領導和管理， 保障系統(tǒng)有序運行， 制定本制度。 一、組織管理 （一）醫(yī)院信息化領導小組 組 長： 副組長： 成 員： 醫(yī)院信息化醫(yī)院信息化領導領導小小組職責組職責： ： 1.負責醫(yī)院信息化建設全面領導工作。 2.組織協(xié)調(diào)、監(jiān)督檢查各科室信息化建設工作。 3.組織相關科室負責人定期召開專題會議研究部署信息化工 作，根據(jù)醫(yī)院信息化需要對管理模式和工作流程進行調(diào)整。 4.研究決定醫(yī)院信息化建設中的重大事項。 （二）醫(yī)院信息部門職責 1、負責擬定醫(yī)院信息化建設規(guī)劃和計劃，組織做好醫(yī)院計算 機信息網(wǎng)絡系統(tǒng)的建設，完善醫(yī)院信息系統(tǒng)的功能，參與新程序、 新系統(tǒng)和各種接口程序的設計開發(fā)，逐步實現(xiàn)醫(yī)院信息管理現(xiàn) 代化。 2、組織醫(yī)院信息系統(tǒng)的升級改造，維護醫(yī)院信息系統(tǒng)和網(wǎng)絡 - 2 - 的正常運轉(zhuǎn)，及時排除日常出現(xiàn)的軟、硬件故障，保證系統(tǒng)和數(shù) 據(jù)信息的安全。 3、組織擬訂、落實醫(yī)院信息、網(wǎng)絡管理和微機使用管理各項 規(guī)章制度、技術操作規(guī)程，及時進行檢查、督促、反饋。 4、建立信息系統(tǒng)硬件巡查臺賬，每周至少巡查 1 次，各種登 記、簽字及時規(guī)范；建立信息系統(tǒng)故障處理登記臺賬，及時處理 信息系統(tǒng)故障（一般硬件故障隨時處理完畢，系統(tǒng)軟件故障及時 聯(lián)系軟件工程師處理）；每月至少召開 1 次科室信息管理員會議。 5、做好醫(yī)院計算機基本理論和操作技能的培訓工作，協(xié)助其 他科室開發(fā)相關軟件，做好技術服務。 6、及時、準確、全面地完成醫(yī)療信息的統(tǒng)計、分析、整理上報， 為醫(yī)院經(jīng)營決策、管理、業(yè)務技術發(fā)展提供信息支持。 7、認真落實國家和醫(yī)院有關信息系統(tǒng)安全工作的有關規(guī)定， 定期排查、處理醫(yī)院信息系統(tǒng)存在的不安全因素，確保網(wǎng)絡信息 安全。 8、完成院領導安排的其他工作。 （三）信息部門負責人職責 1、組織協(xié)調(diào)好醫(yī)院信息部門各項工作，合理安排醫(yī)院信息部 門各崗位人員工作，確保醫(yī)院信息部門各項工作有序進行。 2、組織落實制定全院信息化工作應用規(guī)劃和年度工作計劃， - 3 - 并組織對計劃落實情況的檢查。 3、組織落實全院信息系統(tǒng)的論證、調(diào)研、系統(tǒng)分析、開發(fā)及 應用軟件的使用與維護。 4、建立健全和落實信息化建設的各項管理規(guī)章制度。 5、加強與各科室的溝通協(xié)調(diào)，積極聽取各科室的意見和建議， 改進工作。 6、及時了解相關法規(guī)、政策，做好醫(yī)院信息系統(tǒng)軟件的改造、 部署、安裝、調(diào)試，使醫(yī)院的信息化建設適應醫(yī)院發(fā)展要求。 7、做好醫(yī)院信息系統(tǒng)軟件、硬件的維護工作，定時進行巡查， 發(fā)現(xiàn)問題及時解決，加強醫(yī)院信息系統(tǒng)網(wǎng)絡和數(shù)據(jù)的安全性，確 保醫(yī)院信息系統(tǒng)正常運行。 8.加強職工信息化知識技術培訓、提高全員信息化意識和信 息技術應用水平； 9、承辦醫(yī)院交辦的其他工作。 （四）應用系統(tǒng)管理崗 1、負責醫(yī)院信息系統(tǒng)、各種接口程序的維護與設計開發(fā)，完 善醫(yī)院信息系統(tǒng)功能，保證系統(tǒng)和數(shù)據(jù)信息的安全。 2、建立信息系統(tǒng)故障處理登記臺賬，及時排除日常出現(xiàn)的故 障， 3、掌握好各系統(tǒng)軟件的使用，負責注冊用戶、設置口令、授 予權限等，并適時加以修改。 - 4 - 4.按照院領導批準的修改意見，結(jié)合工程師進行系統(tǒng)改造、 權限分配與修改、數(shù)據(jù)提取等工作。 5、負責醫(yī)院信息系統(tǒng)的操作指導，協(xié)助、監(jiān)督各應用科室完 成各項應用操作。 6、及時、準確、全面地完成醫(yī)療信息的統(tǒng)計、分析、整理上報， 為醫(yī)院經(jīng)營決策、管理、業(yè)務技術發(fā)展提供信息支持。 7、做好醫(yī)院職工的操作培訓工作，協(xié)助其他科室開發(fā)相關軟 件，做好技術服務。 8、認真落實國家和醫(yī)院有關信息系統(tǒng)安全工作的有關規(guī)定， 定期排查、處理醫(yī)院信息系統(tǒng)存在的不安全因素，確保網(wǎng)絡信息 安全。 9、完成院領導和科主任安排的其他工作。 （五）計算機與網(wǎng)絡管理維護崗 1、做好院內(nèi)所有計算機硬件設備的維護和保養(yǎng)（對所管設備 進行除塵、檢修和保養(yǎng)），并做好相關記錄，管理所有網(wǎng)絡基礎數(shù) 據(jù)的資料，保管各類相關文件。 2、做好網(wǎng)絡安全方面的監(jiān)督檢查工作，發(fā)現(xiàn)問題適時處置并 及時報告，杜絕一切可能發(fā)生的不安全因素， 3、負責整理歸檔醫(yī)院所有計算機及配套設備的資料信息，并 詳細標明設備名稱、型號、使用科室，以便一目了然。 4、根據(jù)醫(yī)院內(nèi)各科室提交的由相關主管領導審批后的意見 - 5 - 進行院內(nèi)計算機及相關設備的安裝工作，承擔醫(yī)院計算機的維 修工作，并做好相關維修記錄。 5、確保院內(nèi)所有計算機、網(wǎng)絡設備狀態(tài)良好，負責調(diào)配運行 參數(shù)、用戶注冊、權限管理等，并記錄好院內(nèi)網(wǎng)絡設備增、減、改 的記錄。 6、根據(jù)醫(yī)院信息工程建設的需要，適時調(diào)整網(wǎng)絡建設及設備 配置，并管理監(jiān)督網(wǎng)絡的運行使用狀況，發(fā)現(xiàn)問題，適時處置， 并及時報告。 7、負責安排醫(yī)院計算機的安裝、維修、以及相關系統(tǒng)軟件和 Office 等通用軟件的維護。 （六）各科室信息員職責 每個科室至少明確一名信息員，作為本科室信息技術的骨干， 主要負責以下工作： 1、協(xié)助醫(yī)院信息部門做好本科室的信息化管理工作。 2、積極參與醫(yī)院組織的信息化培訓，并做好科室職工的培訓 工作，提高整個科室的信息化運用水平。 3、對科室軟件、硬件運行情況進行巡查，發(fā)現(xiàn)問題及時上報 信息部門解決。 4、加強與醫(yī)院信息科的溝通與聯(lián)系，及時收集科室職工意見 和建議，提出修改意見及合理化建議。 二、就診卡管理制度 - 6 - 為了規(guī)范就診卡的使用和管理，特制定本管理方法。 （一）新卡的辦理 1、使用醫(yī)院一卡通辦理：患者首先在醫(yī)院導診臺填寫個人基 本資料（電話號碼及家庭住址需填寫清楚），交由護士辦理。 2、使用身份證辦理：患者首次辦理新卡，可持本人身份證到 醫(yī)院導診臺登記相關信息后，身份證即可作為就診卡使用。. 3、所有患者在辦理新卡的時候，卡內(nèi)有押金 2 元。 （二）就診卡存款。持卡人持卡到門診收費處，由門診收費 員進行儲值辦理。 （三）就診卡退款 1、退款：持卡人持卡直接到門診收費處辦理退款，卡內(nèi)保留 押金 2 元，就診卡由患者保留，下次就診無需辦卡，保留患者就 診信息。 2、退卡：持卡人持卡直接到門診收費處辦理退卡，卡內(nèi)金額 全部退給患者，卡由醫(yī)院收回，卡內(nèi)患者信息注銷，下 次就診需重新辦卡。 （四）就診卡的補辦。如就診卡丟失、損壞等，可憑本人證 件（身份證，戶口本等）申請補辦復診卡，就診完畢后，復診卡由 醫(yī)院收回。 （五）醫(yī)院就診卡僅限本人使用，不得轉(zhuǎn)讓或轉(zhuǎn)借給他人。一 經(jīng)發(fā)現(xiàn)，醫(yī)院有權予以沒收或注銷。 - 7 - （六）拾獲他人就診卡應及時與醫(yī)院工作人員聯(lián)系;如不上交 并惡意用卡，造成持卡人經(jīng)濟損失或引發(fā)身份管理問題，一經(jīng)查 實，除賠償持卡人經(jīng)濟損失外，酌情進行處罰。 （七）嚴謹涂畫、分拆、損壞、破解、仿冒、和偽造就診卡。此 類行徑一經(jīng)查實，報醫(yī)院按相關規(guī)定從重處罰，情節(jié)嚴重的視為 破壞計算機信息系統(tǒng)和電子金融系統(tǒng)報公安機關處理。 三、信息系統(tǒng)安全保護制度 （一）安全保護制度 1、信息系統(tǒng)的建設和應用，應遵守醫(yī)院信息系統(tǒng)管理規(guī)則、 醫(yī)院行政法規(guī)和其他有關規(guī)定。 2、信息系統(tǒng)實行安全等級保護和用戶使用權限劃分。安全 等級和用戶使用權限以及用戶口令密碼的劃分、設置由信息部 門負責制定和實施。 3、信息中心機房應當符合國家標準和國家規(guī)定。 4、在信息系統(tǒng)設施附近營房維修、改造及其他活動，不得 危害信息系統(tǒng)的安全。如無法避免而影響信息系統(tǒng)設施安全的 作業(yè)，須事先通知信息部門，經(jīng)部門負責人同意并采取保護措施 后，方可實施作業(yè)。 5信息系統(tǒng)的使用單位和個人，都必須遵守計算機安全使 用規(guī)則，以及有關的操作規(guī)程和規(guī)定制度。 6對信息系統(tǒng)中發(fā)生的問題，有關使用單位負責人應當立 - 8 - 即向信息工程技術人員報告。 7對計算機病毒和危害網(wǎng)絡系統(tǒng)安全的其他有害數(shù)據(jù)信息 的防治工作，由計算機中心負責處理。 8對信息系統(tǒng)軟件、設備、設施的安裝、調(diào)試、排除故障等 由計算機工程技術人員負責。其他任何單位或個人不得自行拆 卸、安裝任何軟、硬件設施。 9所有上網(wǎng)計算機絕對禁止進行國際聯(lián)網(wǎng)或與院外其他公 共網(wǎng)絡聯(lián)接。 （二）責任追究 1違反本規(guī)則的規(guī)定，有以下行為之一的，由信息部門以 口頭形式警告： （1）違反信息系統(tǒng)安全保護制度，危害網(wǎng)絡系統(tǒng)安全的； （2）接到信息工程技術人員要求改進安全狀況的通知后，拒 不改進的； （3）不按照規(guī)定擅自安裝軟、硬件設備； （4）私自拆卸更改上網(wǎng)設備； （5）出現(xiàn)問題未立即報告； （6）有危害網(wǎng)絡系統(tǒng)安全的其他行為。 2、下列行為之一的，由醫(yī)院處以經(jīng)濟處罰： （1） 造成設備損害，處以所損壞設備價格二倍以上罰款； （2）造成本站系統(tǒng)破壞，處以 200 元以上、1000 元以下罰 - 9 - 款。 （3）導致病毒侵襲而造成全網(wǎng)癱瘓，除予以嚴厲的行政處分 外，所造成的一切損失由科室和相關責任人承擔。 （4） 在網(wǎng)絡系統(tǒng)設備、設施附近作業(yè)而危害網(wǎng)絡系統(tǒng)安全， 影響網(wǎng)絡正常運行造成經(jīng)濟損失的，由作業(yè)單位賠償；造成醫(yī)院 財產(chǎn)嚴重損失的依法追究和承擔民事責任。 四、機房維護管理制度 服務器機房是信息系統(tǒng)系統(tǒng)的核心部位，為保證機房設備 與信息的安全，保障機房有良好的運行環(huán)境，特制定本制度。 （一）為確保機房安全，機房指定專人管理，負責對機房內(nèi)各 類設備、操作系統(tǒng)進行安全維護和管理。 （二）機房管理員應認真履行各項機房監(jiān)控職責，定期按照 規(guī)定對機房內(nèi)各類設備進行檢查和維護，及時發(fā)現(xiàn)、報告、解決 軟、硬件系統(tǒng)出現(xiàn)的故障，保障系統(tǒng)的正常運行。 （三）系統(tǒng)管理員須制定 IP 地址分配表，和中心內(nèi)部線路的 布局圖，給每個交換機端口編上號碼，以便操作和維護。機房管 理員須經(jīng)常注意機房內(nèi)溫度、濕度、電壓等參數(shù)，并做好記錄；發(fā) 現(xiàn)異常及時采取相應措施。 （四）機房內(nèi)服務器、網(wǎng)絡設備、UPS 電源、空調(diào)等重要設施 由專人嚴格按照規(guī)定操作，嚴禁隨意開關。系統(tǒng)管理員的操作須 嚴格按照操作規(guī)程進行，任何人不得擅自更改系統(tǒng)設置。 - 10 - （五）嚴格遵守保密制度，數(shù)據(jù)資料和軟件必須由專人負責 保管，未經(jīng)允許、不得私自拷貝、下載和外借；嚴禁任何人使用未 經(jīng)檢測允許的介質(zhì)(U 盤、光盤等)。未經(jīng)許可任何人不得挪用和 外借機房內(nèi)的各類設備、資料及物品。 （六）嚴格控制進入機房人員，非機房人員未經(jīng)許可不得入 內(nèi)。確有必要進入機房的人員須申請主管領導同意并在機房管 理員的指導下進行有關操作。對違反操作規(guī)程者，機房管理員有 權制止和糾正；對不聽勸阻造成后果的，要視情節(jié)輕重追究責任。 （七）對服務器參數(shù)進行調(diào)整或更改，應經(jīng)院長批準，管理人 員應嚴格填寫工作日志。 （八）制定網(wǎng)絡信息存儲和保管規(guī)定，多種手段做好數(shù)據(jù)備 份工作。采取有效的病毒感染防范，杜絕網(wǎng)上病毒感染的現(xiàn)象發(fā) 生。 （九）機房內(nèi)應保持清潔，定期進行清潔衛(wèi)生，檢查機房周圍 環(huán)境，檢查溫度、濕度，做到防塵、防鼠，保證機房的安全和衛(wèi)生。 （十）機房禁止放置易燃、易爆、腐蝕、強磁性物品。機房管 理員須做到防靜電、防火、防潮、防塵、防熱。 ，禁止將機房內(nèi)的電 源引出挪做他用，確保機房安全。 五、工作站管理制度 - 11 - （一）系統(tǒng)工作站作為計算機網(wǎng)絡系統(tǒng)專用設備，不得擅自 在終端機上啟用其他軟件。 （二）工作站配置的微機、打印機等設備須指定專人使用、保 管和維護，轉(zhuǎn)交他人保管時需嚴格交接。 （三）系統(tǒng)操作人員須經(jīng)培訓合格后方能上崗。 （四）操作人員須嚴格遵守操作規(guī)程，不得隨意扳動與操作 無關的開關和改動工作程序。 （五）操作人員要熟練掌握用戶入網(wǎng)口令，并注意保密。 （六）操作人員上機時，不得與無關人員閑談，避免或減少操 作錯誤。 （七）不得在工作電腦上安裝游戲、玩游戲，機器運行期間操 作人員不得擅自離開。 （八）使用時如發(fā)現(xiàn)運行故障，及時向信息部門報告并做好 記錄。 （九）工作完畢時，正確關閉系統(tǒng)、關閉電腦、必須切斷電源。 六、網(wǎng)絡系統(tǒng)安全管理制度 （一）網(wǎng)絡系統(tǒng)的安全管理包括：數(shù)據(jù)庫安全管理和網(wǎng)絡設 備設施安全管理。 （二）信息部門必須采取有效的方法和技術，防止網(wǎng)絡系統(tǒng) 數(shù)據(jù)或信息的丟失、破壞或失密。 - 12 - （三）系統(tǒng)管理人員應熟悉并嚴格監(jiān)督數(shù)據(jù)庫使用權限、用 戶密碼使用情況，定期更換用戶口令密碼。 （四）信息管理人員要主動對網(wǎng)絡系統(tǒng)實行查詢、監(jiān)控，及時 對故障進行有效的隔離、排除和恢復，對數(shù)據(jù)庫及時進行維護和 管理。 （五）所有進入網(wǎng)絡使用的外部存儲介質(zhì)，必須經(jīng)過信息部 門負責人同意和檢毒，未經(jīng)檢毒殺毒的軟盤，絕對禁止上網(wǎng)使用。 對造成“病毒”蔓延的有關人雖，應嚴格按照醫(yī)院計算機網(wǎng)絡系 統(tǒng)安全保護規(guī)則有關條款給予經(jīng)濟和行政處罰。 （六）網(wǎng)絡系統(tǒng)所有設備的配置、安裝、調(diào)試必須由信息部門 負責，其他人員不得隨意拆卸和移動。 （七）所有網(wǎng)絡操作人員必須嚴格遵守計算機以及其他相關 設備的操作規(guī)程，禁止其他人員進行與系統(tǒng)操作無關的工作。 （八）計算機工程技術人員有權監(jiān)督和制止一切違反安全管 理的行為。 七、計算機軟件管理條例 鑒于我院計算機使用的實際情況，將所有計算機區(qū)分為醫(yī) 療電腦、醫(yī)療輔助電腦、辦公電腦三大類（見附件）。為使醫(yī)院計 算機信息系統(tǒng)達到安全穩(wěn)定使用、規(guī)范科學管理的目的，對計算 機軟件的安裝與使用作以下規(guī)定： （一）院內(nèi)所有電腦按上述分類劃分，分別標記，落實責任人。 - 13 - （二）所有計算機不得安裝游戲及娛樂軟件。 （三）醫(yī)療電腦及醫(yī)療輔助電腦不得上院外網(wǎng)。 （四）醫(yī)療電腦只可安裝相應的醫(yī)療系統(tǒng)。 （五）醫(yī)療輔助電腦只可安裝相應的醫(yī)療輔助系統(tǒng)及軟件。 （六）辦公電腦安裝相應的辦公系統(tǒng)及按需連接院外網(wǎng)。 （七）任何人不得擅自更改計算機設置。 （八）任何部門的醫(yī)療設備配套計算機不得以出廠標準配置、 系統(tǒng)自帶、設備廠商工程師安裝等各種理由保留規(guī)定范圍以外 的軟件，存在以上情況的計算機須由辦公室卸載、刪除。 （九）任何人不得擅自安裝任何軟件，安裝規(guī)定范圍內(nèi)的軟 件必需填寫軟件安裝許可申請?zhí)峤还芾聿块T審批，獲得安裝 許可后統(tǒng)一交信息部門安裝，并由信息部門留底備案。 醫(yī)醫(yī)療電腦療電腦： ：直接或間接參與醫(yī)療行為的計算機。包括診室計 算機、醫(yī)療設備配套計算機、護士站計算機、病房醫(yī)生站計算機 等。 醫(yī)醫(yī)療輔療輔助助電腦電腦： ：參與后勤保障、財務收費行為的計算機。包 括各財務收費點計算機、設備物資管理計算機、倉庫管理計算機、 營業(yè)銷售用計算機等。 辦辦公公電腦電腦： ：用于行政管理、信息管理等非醫(yī)療用辦公計算機。 - 14 - 八、關于計算機及相關硬件安全使用規(guī)定 （一）科室需有專人負責保管，保持計算機及相關硬件清潔 衛(wèi)生，定期清點，發(fā)現(xiàn)遺缺應及時報告有關部門。 （二）放置計算機及相關硬件的辦公室無人值守時，應關閉 計算機、關閉電源、鎖好門窗。 （三）未經(jīng)醫(yī)院信息部門許可，任何人不得擅自將計算機及 相關硬件移至別處或挪為他用，當發(fā)現(xiàn)非辦公室人員或非本院 人員搬動計算機時，應加以詢問并及時通知辦公室。 （四）未經(jīng)醫(yī)院信息部門許可，任何人不得擅自拆動計算機， 不得更換計算機的部件。 （五）未經(jīng)醫(yī)院信息部門許可，任何人不得私自使用 U 盤、 光盤等移動存儲設備。 （六）使用員或保管員發(fā)現(xiàn)機器硬件出現(xiàn)故障時，應及時通 知醫(yī)院信息部門維修，以免造成機器更大的損壞。 （七）當計算機及相關硬件出現(xiàn)故障并影響日常工作時，相 關保管員應及時向辦公室提交計算機硬件維修申請單，維修 完畢后，應由維修人和驗收人簽字備查。 九、數(shù)據(jù)備份工作制度 （一）數(shù)據(jù)備份是備份 HIS、Pacs、Lis 系統(tǒng)所有的數(shù)據(jù)，包括 病人費用信息和醫(yī)療信息，關系到整個系統(tǒng)的正常運轉(zhuǎn)，影響到 全院的醫(yī)療工作的正常秩序，責任重大，系統(tǒng)管理員要有高度的 - 15 - 事業(yè)心、責任感和一絲不茍萬無一失的嚴謹工作作風。 （二）每兩周對數(shù)據(jù)要進行一次恢復試驗，以確保備份數(shù)據(jù) 的安全可靠。為了整理數(shù)據(jù)庫，每月對 ORACLE 數(shù)據(jù)庫進行一 次 EXPORT 和 INPORT。根據(jù)數(shù)據(jù)增長量，應定期對過期數(shù)據(jù)進 行處理。 （三）每天對服務器進行仔細檢查，主要查看文件是否有損 壞，CPU 和內(nèi)存占用資源情況，客戶端登錄和訪問數(shù)據(jù)庫是否正 常等。 （四）如系統(tǒng)發(fā)現(xiàn)異常情況，要馬上處理，處理不了要立即匯 報，并提出建議。 （五）嚴格遵守保密制度和網(wǎng)絡管理規(guī)范，絕對保密數(shù)據(jù)管 理員口令，當有其他人對服務器進行操作時，要親自在場并作好 詳細記錄，有第二者知道口令時要及時更改口令。 （六）每次對服務器進行操作時，認真作好登錄統(tǒng)計，不得馬 虎。要熟練掌握 NT、ORACLE 數(shù)據(jù)庫知識，不斷提高業(yè)務水平。 （七）數(shù)據(jù)備份時必須建立備份文件檔案及檔案庫，詳細記 錄備份數(shù)據(jù)的信息。數(shù)據(jù)備份的文卷應專人專地保管，所有備份 要有明確的標識，具體包括：運行環(huán)境、備份人。 （八）數(shù)據(jù)備份至少應保留兩份拷貝，一份在數(shù)據(jù)處理現(xiàn)場， 以保證數(shù)據(jù)的正常快速恢復和數(shù)據(jù)查詢，另一份統(tǒng)一由信息部 門保管，確保備份數(shù)據(jù)萬無一失。 - 16 - （九） 備份數(shù)據(jù)的保存時間根據(jù)我院信息系統(tǒng)的數(shù)據(jù)重要 程度和有效利用周期以及具體使用情況確定。根據(jù)各種數(shù)據(jù)的 重要程度及其容量，確定備份方式、備份周期和保留周期。醫(yī)院 重大或關鍵性數(shù)據(jù)，應定期完整、真實、準確地轉(zhuǎn)儲到不可更改 的介質(zhì)上，并按有關規(guī)定妥善保存，無相關規(guī)定的至少保存 10 年。 （十）對計算機或設備進行軟件安裝、系統(tǒng)升級或更改配置 時，應進行系統(tǒng)和數(shù)據(jù)、設備參數(shù)的完全備份。應用系統(tǒng)更新后， 應對原系統(tǒng)及其數(shù)據(jù)的完全備份資料保存二十年以上。 （十一）任何數(shù)據(jù)恢復均要專題報告說明理由與過程，經(jīng)集 體討論后進行。 恢復備份數(shù)據(jù)時，應首先將當前數(shù)據(jù)備份并永久保存?zhèn)洳椋?恢復數(shù)據(jù)時須有兩人以上，且信息中心負責人在場監(jiān)理，并做好 詳細記錄，經(jīng)現(xiàn)場人員簽字后連同審批報告歸檔備案。 （十二）如不按規(guī)定執(zhí)行出現(xiàn)重大事故，追究責任者的一切 責任并嚴肅處理。 十、計算機與系統(tǒng)培訓工作制度 （一）各系統(tǒng)工作站操作人員需進行計算機基礎和各應用子 系統(tǒng)的培訓，經(jīng)考試合格者，方可上機操作。 （二）各科室應將“醫(yī)院信息系統(tǒng)”的培訓工作放在重要的位 置，對新分配、調(diào)入和進修、實習人員安排時間進行培訓。 - 17 - （三）系統(tǒng)管理人員要深入科室，發(fā)現(xiàn)在應用軟件中出現(xiàn)的 普遍問題，及時對相關人員集中培訓。 （四）授課人員要認真?zhèn)湔n，熟練掌握授課內(nèi)容，參加培訓人 員均應樹立嚴肅認真、一絲不茍的學習態(tài)度，認真聽講，嚴格按 要求進行上機操作。 （五）定期進行計算機、信息系統(tǒng)基礎知識與實際操作考核， 促進計算機知識的普及與系統(tǒng)操作水平的提高。 十一、信息系統(tǒng)權限管理規(guī)定 （一）登錄我院信息系統(tǒng)需要有用戶帳號，相當于身份標識， 新進職工，轉(zhuǎn)崗職工和剛?cè)〉孟鄳Y格證的職工憑權限審批表 到信息科直接辦理帳號或變更權限。 （二）權限所有人必須盡一切可能保管好自己的帳號和密 碼信息，不得向外界泄漏，不得在手機、紙上或電腦等存儲介質(zhì) 上進行記錄。帳號的注冊所有者應對該帳號在系統(tǒng)中所做的操 作結(jié)果負全部責任。 （三）權限所有人必須履行保護其擁有的操作權限的義務， 在離開計算機工作站時應關閉 HIS 軟件或鎖定窗口，以防他人 越權操作。 （四）嚴禁與他人互換權限操作醫(yī)院信息管理軟件。 （五）職工離崗時，需要提交注銷賬號申請，信息部門對離 崗的帳號進行注銷并簽字，人事部門方可辦理相關人事手續(xù)。 - 18 - 十二、網(wǎng)絡安全巡查管理制度 （一）網(wǎng)絡安全巡查的對象是服務器、路由器連接中心機房 的情況及病毒防控情況。 （二）巡查模式主要包括實行定時巡查和不定時抽查。定時 巡查為每日一次，不定時抽查每周不少于三次。結(jié)合實際工作， 辦公室指定網(wǎng)絡專干，每次巡查，并如實向領導匯報情況。 （三） 巡查人員的具體內(nèi)容與職責： 1、學習掌握與嚴格遵守計算機和網(wǎng)絡安全的法律、法規(guī)， 自覺加強業(yè)務學歷，不斷提高業(yè)務能力，為各單位提供優(yōu)質(zhì)服務。 2、建立網(wǎng)絡安全巡查日志，并如實記錄每次巡查結(jié)果。 3、每天網(wǎng)絡連接進行巡查并將巡查的結(jié)果向網(wǎng)絡安全小組 組長進行匯報。 4、每季度對全院進行一次巡查，并如實做好巡查日志向， 領導匯報巡查情況。 5、每周上傳一次巡查網(wǎng)絡安全的情況與通報，并對網(wǎng)絡的 服務器進行相關的安全升級與打好相關的安全補丁。 6、 每周要及時對網(wǎng)絡的防病毒軟件的病毒庫進行一次更 新，對重大的病毒在支隊網(wǎng)站上及時進行公報。 7、 每周定期對網(wǎng)絡的安全運行日志進行必要的巡查，對出 現(xiàn)的安全隱患進行必要的處理。 - 19 - 8、每周對各服務器進行一次備份，防止網(wǎng)絡被破壞和資料 的丟失。 9、對發(fā)現(xiàn)的突發(fā)情況，及時通知領導，并采取有效措施進 行現(xiàn)場妥善處置或立即通知相關合作部門到場處置； 10、結(jié)合巡查情況，將網(wǎng)絡安全管理制度遵守情況、相關部 門反映情況等有關信息及時、準確地記入監(jiān)管檔案，建立和完善 對網(wǎng)絡安全的動態(tài)監(jiān)管檔案。 11、負責實施網(wǎng)絡安全管理制度。 12、完成領導交辦的其它工作。 十四、硬件資產(chǎn)的使用和處置硬件資產(chǎn)的使用和處置 （一）購買新的硬件設備或者從其他部門接收轉(zhuǎn)移的設備時， 要核對設備清單，對相關設備進行測試驗證，然后登記。由資產(chǎn) 管理員對硬件設備進行管理，明確設備管理職責。 （二）硬件資產(chǎn)的保存 1、處理敏感數(shù)據(jù)的信息處理設施放在適當安全的位置，以 減少在設備在使用期間信息被窺視的風險，保護儲存設施以防 止未授權訪問； 2、設備的選址應采取控制措施以減小潛在的物理威脅的風 險，例如偷竊、火災、爆炸、煙霧、水（或供水故障）、溫度、濕度、 塵埃、振動、化學影響、電源干擾、通信干擾、電磁輻射和故意破 壞； - 20 - 3、禁止在信息處理設施附近進食、喝飲料和抽煙； 4、對專門保護的部件要予以隔離，以滿足特殊安全要求； （三）硬件資產(chǎn)的日常使用管理 1、所有的硬件資產(chǎn)必須明確設備的使用人員/管理人員，明 確職責； 2、硬件資產(chǎn)的使用人（或管理人），在使用或管理硬件資產(chǎn) 時，要注意硬件資產(chǎn)的安全性、機密性、完整性，防止信息載體 的毀壞和信息的泄密，防止信息處理設施的濫用； 對設備定期進行維護保養(yǎng)，發(fā)生毀壞，丟失等問題時能夠及 時處置； 3、新硬件設備接入網(wǎng)絡按照相關規(guī)定處理； 4、對于無人職守的設備，要明確管理人員，加強物理安全 控制。 （四） 硬件資產(chǎn)的轉(zhuǎn)移安全 1、當設備遷移時，必須先對設備中存儲的重要信息進行備 份； 2、設備遷移完成后，必須檢查設備是否損壞； 3、設備遷移出本單位時，設備中禁止存放重要信息，以防 止機密信息泄露或泄露的風險增加。 （五）硬件資產(chǎn)的處置和重用 1、存儲設備銷毀前，必須確保所有存儲的敏感數(shù)據(jù)或授權 - 21 - 軟件已經(jīng)被移除或安全重寫； 2、服務器、主要網(wǎng)絡設備的處置由醫(yī)院信息部門進行安全 處置。 十五、軟件資產(chǎn)的使用和處置 （一）軟件資產(chǎn)的使用 1、所有的軟件資產(chǎn)必須設置專人管理，明確職責，避免軟 件資產(chǎn)的丟失，泄密； 2、所有正版軟件實體由信息部門專人保管，在安裝軟件時 要規(guī)定使用權限，防止非授權訪問； 3、當人員離職或崗位變動，需要回收有關的軟件。 （二）軟件資產(chǎn)的處置。對過時或確認無效的軟件資產(chǎn)， 定期進行清除。 十六、電子數(shù)據(jù)的使用和處置 1、對所有電子數(shù)據(jù)進行分類/分級，標識未授權人員的訪問 限制，不同安全級別的數(shù)據(jù)應存儲在不同的區(qū)域，按類按級傳達， 便于信息的安全管理； 2、不同類型的電子文件按照統(tǒng)一規(guī)律存放在電腦或服務器 中，便于整理和查閱以及工作交接時轉(zhuǎn)移； 3、所有電子文件保存在電腦或服務器中，并按照備份和恢 復管理制度規(guī)定的備份頻率定期進行備份； 4、對于存于服務器上的電子數(shù)據(jù)的訪問，設置不同的訪問 - 22 - 權限，避免非授權訪問； 5、對于內(nèi)部公開級別的電子信息，其使用要控制在內(nèi)部， 禁止帶出； 6、對于秘密級別以上的電子文件的處理過程，必須保障數(shù) 據(jù)的完整性、機密性和可用性； 7、對于秘密級別以上的電子文件的使用，系統(tǒng)應進行審計； 8、對于秘密級別以上的電子文件的傳輸，必須采取適當?shù)?安全措施加以保護，如加密傳輸、分散傳輸?shù)龋?9、在整理電腦中的電子數(shù)據(jù)時，要小心操作，確認后再進 行處理，避免由于誤操作將有用的電子數(shù)據(jù)刪除。 十七、紙質(zhì)文檔的使用和處置 （一）紙質(zhì)文檔的使用 1、所有的秘密級以上的紙質(zhì)文件資料要（通過標簽或其它 方式）標識出資產(chǎn)的保密級別，分類存放，不同安全級別的紙質(zhì) 文件應按類按級傳達，便于紙質(zhì)文件的安全管理； 2、對于比較重要的紙質(zhì)文件（機密級別以上）必須保存在帶 鎖的文件柜或保險柜中，鑰匙由專人保管； 3、對于紙質(zhì)文件的保存期限依據(jù)實際要求制定和實施； 4、對于比較重要的紙質(zhì)文件的使用過程，必須注意信息的 保密，確保信息的完整性和可用性； 5、對于比較重要的紙質(zhì)文件的傳輸，必須采取適當?shù)陌踩?- 23 - 措施加以保護，如專人遞送、分散傳輸?shù)取?（二）紙質(zhì)文檔的處置 1、實體數(shù)據(jù)資料達到保存期限后，必須將其撕毀或者粉碎 到讀不出來為止，避免實體數(shù)據(jù)資料的泄密； 2、對于重要紙質(zhì)文件的銷毀，如財務紙質(zhì)文件，要求兩人 以上在場，防止信息的泄密。 十八、安全設備管理 （一）設備的選型 1、嚴禁采購和使用未獲得銷售許可證的信息安全產(chǎn)品。 2、應優(yōu)先采用我國自主開發(fā)研制的信息安全技術和設備。 3、避免采用境外的密碼設備。 4、如需采用境外信息安全產(chǎn)品時，必須確保產(chǎn)品獲得我國 權威機構(gòu)的認證測試和銷售許可證。 5、使用經(jīng)國家密碼管理部門批準和認可的國內(nèi)密碼技術及 相關產(chǎn)品。 6、終端物理隔離必須使用國家保密局認可的隔離卡或采用 國家保密局認可的其他方式。 （二）設備檢測。信息系統(tǒng)中的所有安全設備必須符合中 華人民共和國國家標準數(shù)據(jù)處理設備的安全、 電動辦公機器 的安全中規(guī)定的要求，其電磁輻射強度、可靠性及兼容性也必 須符合安全管理等級要求。 - 24 - （三）設備安裝 1、設備符合系統(tǒng)選型要求并獲得批準后，方可購置安裝。 2、凡購回的設備均須在測試環(huán)境下經(jīng)過連續(xù) 72 小時以上 的單機運行測試和聯(lián)機 48 小時的應用系統(tǒng)兼容性運行測試。 3、主機、服務器、網(wǎng)絡設備、安全設備等上架運行前必須通 過安全檢測，禁止安裝有默認操作系統(tǒng)的主機、服務器直接接入 系統(tǒng)。 4、通過上述測試后，設備進入試運行階段，試運行時間的 長短根據(jù)業(yè)務需要動態(tài)設定。 5、通過試運行的設備才能接入生產(chǎn)系統(tǒng)，正式運行。 （四）設備登記。對所有設備均應建立嚴格完整的購置、 移交、使用、維護、維修和報廢等記錄，認真做好資產(chǎn)登記和管 理工作，保證設備管理的正規(guī)化。 十九、系統(tǒng)故障應急預案 為防止因醫(yī)院信息系統(tǒng)出現(xiàn)故障而影響全院正常醫(yī)療秩序， 確?；颊咴谔厥馇闆r下能夠得到及時、有效地治療，結(jié)合我院實 際，特制定本預案，望各科室（部門）在應急情況下遵照執(zhí)行。 （一）成立信息故障應急領導小組（以下簡稱領導小組） 組 長：院長 副組長：副院長 成 員：各科室負責人 - 25 - 領導小組負責“醫(yī)院信息系統(tǒng)故障應急預案”的實施和全院 信息系統(tǒng)日常安全運行管理的組織協(xié)調(diào)及決策工作。 （二）醫(yī)院信息系統(tǒng)出現(xiàn)故障報告程序 1、當各工作站發(fā)現(xiàn)計算機訪問數(shù)據(jù)庫速度遲緩、不能進入相 應程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡、應用程序非連續(xù)性工作 時，要立即向信息科報告。 2、信息科工作人員對各科室工作站提出的問題必須高度重 視，接到故障報告后，應立即展開調(diào)查，若斷定是網(wǎng)絡存在問題 時，應安排專人打電話通知相關科室關機，并對來電詢問科室做 好解釋工作。 3、情況核實后，信息科及時給各工作站反饋故障信息，同 時召集有關人員及時進行討論，如果故障原因明確，可以立刻恢 復的，應盡快采取措施恢復系統(tǒng)工作；如故障原因不明、情況嚴 重、不能在短期內(nèi)排除的，應立即報告領導小組。在網(wǎng)絡不能運 轉(zhuǎn)的情況下由領導小組協(xié)調(diào)全院各部門工作，以保障全院醫(yī)療 工作的正常運轉(zhuǎn)。 （三）醫(yī)院信息系統(tǒng)故障分級及處理原則 1、根據(jù)故障發(fā)生的原因和性質(zhì)不同分為三類： （1）一類故障：由于服務器不能正常工作、光纖損壞、主服務 器數(shù)據(jù)丟失、備份硬盤損壞、服務器工作不穩(wěn)定、局部網(wǎng)絡不通、 價表目錄被人刪除或修改、重點終端故障、規(guī)律性的整體、局部 - 26 - 軟件和硬件發(fā)生故障等造成的全院性計算機網(wǎng)絡癱瘓。 （2）二類故障：由于單一終端軟、硬件故障，單一病人信息丟 失、偶然性的數(shù)據(jù)處理錯誤、某些科室違反工作流程引起局部系 統(tǒng)故障。 （3）三類故障：由于各終端操作不熟練或使用不當造成的錯 誤。 2、故障分類等級的處理原則： （1）一類故障：由信息部門負責人上報領導小組，由領導小 組組織協(xié)調(diào)恢復工作。 （2）二類故障：由網(wǎng)絡管理人員上報信息部門負責人，由信 息部門負責人集中解決，并做好相關記錄。 （3）三類故障：由信息管理員單獨解決，并詳細登記維護情 況。 （四）發(fā)生網(wǎng)絡整體故障時的應急協(xié)調(diào) 1、當信息部門一旦確定為網(wǎng)絡整體故障時，首先是立刻報告 領導小組，同時積極組織恢復工作，并充分考慮到特殊情況對故 障恢復帶來的時間影響。各科室根據(jù)故障恢復時間的程度將轉(zhuǎn) 入手工操作,具體時限明確如下： 30分鐘內(nèi)不能恢復門診掛號、住院登記、藥房等部門轉(zhuǎn) 入手工操作。 6小時內(nèi)不能恢復各護士工作站、藥房、手術室、醫(yī)技檢 - 27 - 查轉(zhuǎn)入手工操作（具體時間由信息科通知）。 24小時以上不能恢復全院各種業(yè)務轉(zhuǎn)入手工操作。 2、各部門的具體協(xié)調(diào)安排： （1）所有手工操作的統(tǒng)一啟動時間，須由信息部門工作人員 判斷所需修復時間，報告領導小組同意后通知相關部門，各科室 應嚴格按照通知的時間協(xié)調(diào)各項工作，在未接到新的通知前不 準私自操作計算機。 （2）門、急診工作由門診部主任負責聯(lián)系協(xié)調(diào)。網(wǎng)絡恢復后， 門、急診工作人員要及時將中斷期間的患者信息輸入到計算機。 （3）門、急診收費處工作由財務科長負責總體聯(lián)絡協(xié)調(diào)，要與 信息科保持聯(lián)系，及時反饋溝通最新消息；當網(wǎng)絡系統(tǒng)運行中斷 超過30分鐘時，要通知收款員轉(zhuǎn)入手工收費程序； 門診收款員要建立手工發(fā)票使用登記本，對發(fā)票使用情況 做詳細登記； 當系統(tǒng)恢復正常時，由收款員負責對網(wǎng)絡運行穩(wěn)定性進行 監(jiān)測，如不穩(wěn)定，及時向信息科反饋情況； 在接到信息科發(fā)出可使用計算機的通知時，應重新啟動運 行后，收款員逐步轉(zhuǎn)入機器操作。 （4）住、出院業(yè)務辦理的工作由財務科長總體負責聯(lián)絡協(xié)調(diào)； 當系統(tǒng)停止運行超過24小時，對普通出院患者，推遲出院 結(jié)算時間。對急診出院的患者應根據(jù)病歷和臨床護士工作記錄， - 28 - 進行手工核算，出具手寫發(fā)票。 在網(wǎng)絡停止運行期間，出院患者急需結(jié)算時，應由該科護 士追查是否還有正在進行的檢查項目，并向出院結(jié)算處提供詳 細費用情況后，方可送交結(jié)算。 在網(wǎng)絡停止運行期間，入院患者急需輸入院手續(xù)時，實行 手工輸入院手續(xù)。系統(tǒng)恢復時補錄病人所有資料。 （5）護士工作站由護理部主任負責總體聯(lián)絡協(xié)調(diào)： 網(wǎng)絡故障期間醫(yī)護人員應手工詳細記錄患者的所有醫(yī)囑、 護理記錄和費用執(zhí)行情況；詳細填寫每位患者的藥品請領單（包 括姓名、住院號、性別、藥品名稱及用量），一式兩份，一份用于 科室補錄醫(yī)囑，另一份送藥房作為領藥憑證。 接到信息科通知恢復網(wǎng)絡運行時，按要求補錄醫(yī)囑、護理 記錄和在本科發(fā)生的費用執(zhí)行情況。 （6）醫(yī)生工作站由醫(yī)生辦公室各科室負責人負責總體聯(lián)絡協(xié) 調(diào)： 網(wǎng)絡故障期間臨床科室應手工詳細記錄患者的所有醫(yī)囑、 病歷記錄，并詳細記錄治療執(zhí)行情況、病情進展情況。 接到信息科通知恢復網(wǎng)絡運行時，按要求補錄各種記錄。 （7）醫(yī)技檢查工作站由醫(yī)生辦公室各科室負責人負責總體聯(lián) 絡協(xié)調(diào)： 在網(wǎng)絡停運期間應詳細留取、整理檢查申請單底聯(lián)； - 29 - 網(wǎng)絡恢復后根據(jù)檢查單底聯(lián)登記，通過手工補錄患者在本 科發(fā)生的費用（注意與臨床科室聯(lián)系溝通）。 對即將出院或有出院傾向的患者，主治醫(yī)師要在檢查申請 單上要注明，檢查科室應及時通知科室或住院處，及時溝通費用 情況。 （8）藥房工作由藥械科科長負責總體聯(lián)絡協(xié)調(diào)： 嚴格按照信息科通知的時間及要求進行操作； 網(wǎng)絡故障時，根據(jù)臨床科室提供的藥品請領單發(fā)藥； 網(wǎng)絡恢復時對臨床科補錄的擺藥醫(yī)囑進行確認，同時與發(fā) 藥時藥品請領單內(nèi)容詳細核對，如發(fā)現(xiàn)內(nèi)容不符，須詳細追查； 網(wǎng)絡恢復后對出院帶藥處方及時進行確認。 （五）應急數(shù)據(jù)恢復工作規(guī)定 1、各工作站接到信息科發(fā)出的重新運行通知時，需重新啟動 計算機；整體網(wǎng)絡故障的工程恢復工作，由信息科嚴格按照服務 器數(shù)據(jù)管理要求進行恢復工作；由網(wǎng)絡管理員按數(shù)據(jù)備份恢復 方案進行系統(tǒng)恢復。 2、由信息部門負責人指定專人負責恢復，當人員變動時應有 交接手續(xù)。 3、當光纖損壞時應立即使用備用光纖進行恢復；交換機出現(xiàn) 故障時，應使用備用交換機。 4、對每次的恢復細節(jié)應做好詳細記錄。 - 30 - （六）故障處理程序 1、信息科制定網(wǎng)絡、服務器等故障應急處理程序 2、網(wǎng)絡服務器故障一旦發(fā)生，信息科應設24小時專人值班， 監(jiān)控網(wǎng)絡運行。發(fā)現(xiàn)問題，在及時處理的同時迅速向科室領導匯 報。故障排除后，應完成故障報告，在技術討論會上匯報。 3、遇到較大故障，信息科工作人員應迅速集合，集體攻關。 具體分為3個組做以下工作： 故障檢修組：集中系統(tǒng)管理員繼續(xù)分析故障、查找原因修 復系統(tǒng)。 技術聯(lián)絡組：迅速與軟、硬件供應商聯(lián)系，采取有效手段 獲得技術支持。 院內(nèi)協(xié)調(diào)組：通知全院各科室故障情況，并到關鍵科室協(xié) 助數(shù)據(jù)保存。 4、全院各信息系統(tǒng)使用科室應制定相應的系統(tǒng)故障數(shù)據(jù)保 護措施，并建立數(shù)據(jù)搶錄小組，發(fā)現(xiàn)停機，應保存斷點，保護原 始數(shù)據(jù)，斷點前后表單分開存放。 5、在停機期間，相關科室應組織數(shù)據(jù)搶錄小組在崗待命，一 旦系統(tǒng)恢復，當日應立即完成對重要數(shù)據(jù)的錄入，第二天完成全 部數(shù)據(jù)補錄。 6、故障排除后2天內(nèi)，信息科應組織技術研討會，分析故障 原因，制定預防措施，完成故障排除報告并上報領導小組。 - 31 - （七）應急轉(zhuǎn)入手工操作后各系統(tǒng)的應急計劃 1、故障、故障發(fā)發(fā)生的生的風險風險等等級級劃分劃分: 根據(jù)可能產(chǎn)生的后果風險對醫(yī)院的影響程度，量化評估如下： 影響級別影響性質(zhì)評估標準 4 災難性 造成全院系統(tǒng)崩潰、數(shù)據(jù)丟失等災難性 的影響。 3 嚴重 嚴重影響病人正常就醫(yī)，造成病人或醫(yī) 務人員極大不便。 2 較嚴重 對醫(yī)院正常工作和病人就醫(yī)有一定影響， 但損失不大。 1 可承受受影響程度很小，可以接受。 2、各系、各系統(tǒng)應統(tǒng)應急方案急方案 （1）主服務器、主交換機 責任部門：信息科，風險等級：4級（災難性）。 電源： UPS。 應急準備：定期檢查UPS使用情況，保證供電正常。定期檢查 交換機。每日檢查服務器、UPS運行使用情況。 應急計劃：根據(jù)具體發(fā)生的情況，采取以下措施。 供電故障：臨時外接電源，重新啟動服務器。 服務器硬件故障：關注正常的服務器的運行狀態(tài)，關閉大量 - 32 - 查詢統(tǒng)計的業(yè)務，保證以下關鍵業(yè)務的正常運行：門急診掛號收 費、藥房發(fā)藥、住院結(jié)算、病區(qū)醫(yī)生站、病區(qū)護士站、病區(qū)藥房、 門診醫(yī)生站。 主交換機故障：用普通交換機替代，保證關鍵業(yè)務。 30分鐘內(nèi)不能解決，門診收費啟用門診掛號收費應急系統(tǒng)。 白天1小時內(nèi)、晚上6小時不能解決，上報應急領導小組，建議全 院各部門啟用應急方案。 （2）門診掛號收費 責任部門：門診收費處，風險等級：3級（較嚴重）。 應急準備：手工發(fā)票、復寫紙、筆、算盤、計算器等記帳用品， 檢查化驗收費價目表。 應急計劃：根據(jù)具體情況，采取以下措施： 網(wǎng)絡、服務器故障：啟用門診收費應急系統(tǒng)。 系統(tǒng)癱瘓：手工劃價記帳。系統(tǒng)恢復后，把手工單子補入計算 機。 （3）門診藥房（中、西、急診） 責任部門：門診藥房，風險等級：2級（嚴重）。 現(xiàn)狀：收費后確認發(fā)藥及退藥確認。（配備單機版藥品代碼單 價等數(shù)據(jù)字典備用）。 應急計劃：憑處方或發(fā)票發(fā)藥。待系統(tǒng)恢復正常后，確認發(fā)藥 以減庫存。 - 33 - （4）藥庫（中、西） 責任部門：藥庫，風險等級：2級（嚴重）。 應急計劃：先用手工記帳，做好領發(fā)簽字手繼，把藥品分發(fā)至 藥房，保證藥房的供應。待系統(tǒng)恢復，再行補錄。對于調(diào)價，直接 通知門診收費處。 （5）門診醫(yī)生站 責任部門：門診部，風險等級：3級（較嚴重）。 應急準備：手工處方、各類檢查單、門診日志表。 應急計劃：手工處理。 （6）門診叫號 責任部門：門診護士，風險等級：2級（嚴重）。 應急計劃：人工叫號。 （7）醫(yī)技管理系統(tǒng) 責任部門：各醫(yī)技部門，風險等級：2級（嚴重）。 應急準備：醫(yī)技記帳單、各自醫(yī)技項目單價表。 應急計劃：手工登記、劃價。對于住院病人，及時把劃價單送 住院收費處。 （8）LIS系統(tǒng) 責任部門：檢驗科，風險等級：3級（較嚴重）。 現(xiàn)狀：LIS系統(tǒng)單獨有服務器、可以脫離醫(yī)院主服務器工作。 應急準備：化驗收費價目、手工化驗報告單。 - 34 - 應急計劃：根據(jù)具體情況，采取以下措施： 服務器故障。保存在各檢驗儀器的工作站上，改集中打印為 到每個站點打印報告單。然后送到門診、病房。 系統(tǒng)癱瘓：儀器獨自工作，人工抄寫報告單。待系統(tǒng)恢復后， 再人工輸入。 （9）PACS 責任部門：功能科，風險等級：3級（較嚴重）。 應急準備：手工報告單。定期檢修UPS。 系統(tǒng)癱瘓：手工出報告單，但無圖象。 （10）住院收費 責任部門：住院收費處，風險等級：2級（嚴重）。 應急準備：筆、預繳款收據(jù)。 應急計劃：網(wǎng)絡、服務器故障。啟用應急系統(tǒng)。 系統(tǒng)癱瘓：醫(yī)院收費項目表，手工開預繳款收據(jù)，手工入院。 對于出院病人，記錄通信地址，先出院，待系統(tǒng)恢復再補辦。 （11）住院藥房 責任部門：住院藥房，風險等級：3級（較嚴重）。 應急準備：記帳單。 應急計劃：先發(fā)藥，再到住院處記帳或系統(tǒng)恢復后記帳。 （12）住院護士站 責任部門：住院護士，風險等級：3級（較嚴重）。 - 35 - 應急準備：執(zhí)行單等。 應急計劃：手工處理。 （13）住院醫(yī)生站 責任部門：住院醫(yī)生，風險等級：3級（較嚴重）。 應急準備：醫(yī)囑單、化驗單、手術單等。 應急計劃：手工處理。開臨時醫(yī)囑先取藥。 （14）電子病歷 責任部門：住院醫(yī)生，風險等級：2級（嚴重）。 應急準備：病歷紙等。 應急計劃：手工處理。 （15）手術、麻醉管理系統(tǒng) 責任部門：手術室、麻醉科，風險等級：2級（嚴重）。 應急計劃：手工處理。所發(fā)生費用直接在住院處記帳。 （16）院長查詢系統(tǒng) 責任部門：領導小組，風險等級：1級（可承受）。 現(xiàn)狀：待系統(tǒng)恢復即可。 （17）病案統(tǒng)計系統(tǒng) 責任部門：病案統(tǒng)計室，風險等級：1級（可承受）。 現(xiàn)狀：待系統(tǒng)恢復即可。 3、應急預案的結(jié)束 （1）應急預案結(jié)束的前提條件: 系統(tǒng)恢復正常，業(yè)務可正常辦理。 工作站完成應急業(yè)務補記賬工作。在自助渠道關閉的前提 - 36 - 下先開啟工作站應用系統(tǒng)。 所有掛失業(yè)務處理完畢，補賬工作完成，賬務核對無誤。 （2）應急預案結(jié)束的指令發(fā)布: 應急預案的結(jié)束由領導小組決定。運行部門根據(jù)指令全面恢 復應用系統(tǒng)，相關人員開啟自助設備。 （3）應急預案結(jié)束后的主要工作: 業(yè)務支持工作組、技術支持工作組和安全及法律保障工作 組繼續(xù)監(jiān)控事件解決后的運作情況，直至確定可持續(xù)正常運作 為止。 領導小組對本次故障進行全面總結(jié)。領導小組匯總應急工 作開展情況，對本次突發(fā)事件的起因、造成的不良影響、資金損 失以及應急工作本身等進行全面總結(jié)分析，并提出改進意見，督 查改進情況，進一步優(yōu)化應急流程。 信息科負責備份應急數(shù)據(jù)至工作站，每半天一次同步。在 應急業(yè)務結(jié)束后及時刪除應急數(shù)據(jù)，防范風險。 二十、PACS 緊急預案 PACS 故障是 PACS 運行過程中網(wǎng)絡或服務器出現(xiàn)故障所致。 分為以下幾種。 （一）醫(yī)院網(wǎng)絡維護或出現(xiàn)故障：為醫(yī)院局域網(wǎng)出現(xiàn)故障，導 致所有電腦無法網(wǎng)絡連接，病人無法登記，圖像無法傳輸。 1、立即報告醫(yī)院信息管理部門。 - 37 - 2、在網(wǎng)絡故障恢復前采用手工流程進行攝片檢查登記。登 記格式采用科室名稱+日期+流水號。 3、病人在完成影像檢查后，進行膠片打印隨即交由報告醫(yī) 生閱片并手工書寫報告。書寫報告模板采用應急模板。 4、在網(wǎng)絡故障排除后，根據(jù)病人申請單上記錄下的信息及 該病人的 PACS 號碼，將應急號碼修改為正式 PACS 號碼后并 將對應影像上傳服務器。 5、按正式影像號掃描申請單，并在 PACS 中書寫并完成正 式報告。 （二）PACS 服務器維護或故障：PACS 服務器為圖像存儲服 務器，出現(xiàn)問題時病人登記正常，圖像無法上傳至服務器，也無 法在診斷工作站調(diào)閱。 1、立即報告科主任及信息中心。 2、登記、檢查可按正常流程操作。 3、影像檢查按正常流程完成，完成檢查后打印膠片。 4、報告醫(yī)師手持膠片在觀片燈下閱片，利用手工進行報告 的書寫， 待設備恢復后上傳圖像。 （三）設備故障導致病人影像丟失 1、如病人還未離開，盡快為其重拍，并由影像報告室及為 其重拍的技師向其解釋清楚，盡量取得病人諒解。 - 38 - 2、如病人已經(jīng)回去，將申請單交由影像報告室，由影像報 告室負責通知病人前來重拍。 3、信息中心人員負責與廠家配合查出影像丟失原因及修復。 （四）PACS 應急預案過程中一定要做好病人的解釋情況，采 用手工書寫報告時，一定要通知病人擇日領取正式報告。 二十一、服務器系統(tǒng)故障應急預案 （一）當服務器應用系統(tǒng)出現(xiàn)故障，信息員應當立即初步確 定故障的嚴重程度，估計出現(xiàn)故障的應用系統(tǒng)故障排除需要的 時間，并根據(jù)應用系統(tǒng)需要保障的無故障運行時間，采取不同的 應用系統(tǒng)恢復策略。 （二）如果應用系統(tǒng)不能停機，立即啟用熱備份系統(tǒng)進行工 作。 如果應用系統(tǒng)不能停機，而故障又可以在 10 分鐘之內(nèi)排除， 那么安全管理員指導系統(tǒng)管理員和應用管理員立即排除故障， 恢復系統(tǒng)正常運行。 應用系統(tǒng)可以停機而故障又可以在小時內(nèi)排除，安全管理 員，應該斷開服務器的網(wǎng)絡連接，配合系統(tǒng)管理員和應用管理員， 處理服務器故障，盡快排除故障，恢復系統(tǒng)運行。 應用系統(tǒng)可以停機但故障排除不能在小時之內(nèi)完成，而應 用系統(tǒng)有冷備份系統(tǒng)，安全管理員，應該斷開服務器的網(wǎng)絡連接， - 39 - 通知系統(tǒng)管理員和應用管理員啟動冷備份系統(tǒng)，完成應用系統(tǒng) 的安裝、設置，并進行數(shù)據(jù)的恢復，保證系統(tǒng)正常運行。 （三）備份管理員在應用系統(tǒng)出現(xiàn)故障時，應該及時查找本 地的數(shù)據(jù)備份，本地的數(shù)據(jù)備份損壞或丟失，應該立即從異地數(shù) 據(jù)備份復制應用系統(tǒng)的數(shù)據(jù)備份到本地。 （四）系統(tǒng)管理員和應用管理員應在確認安全的情況下，重 新啟動故障服務器系統(tǒng)；重啟系統(tǒng)成功，則檢查數(shù)據(jù)丟失情況， 利用備份數(shù)據(jù)恢復；若重啟失敗，立即聯(lián)系相關廠商和技術支持， 請求援助，分析故障原因，若經(jīng)設備廠商或技術支持認定是硬件 損壞，那么需要請求廠商更具維修協(xié)議，進行保修或維修。在服 務器硬件正常的情況下，盡快做好系統(tǒng)軟件的恢復或重新安裝， 之后再進行應用軟件的恢復或重新安裝，再進行應用系統(tǒng)的數(shù) 據(jù)恢復，應用系統(tǒng)完全恢復正常運行后，重新啟用恢復的應用系 統(tǒng)服務器，再將備用系統(tǒng)停掉。 二十二、不良信息和網(wǎng)絡病毒事件應急預案 （一）發(fā)現(xiàn)不良信息或網(wǎng)絡病毒時，系統(tǒng)管理員應立即斷開 網(wǎng)線，終止不良信息或網(wǎng)絡病毒傳播，并報告信息網(wǎng)絡事件應急 小組。 （二）安全管理員應采取隔離網(wǎng)絡等措施，協(xié)助系統(tǒng)管理員 和應用管理員及時殺毒、排除不良信息、追查不良信息來源，并 估計出故障排除的時間，然后根據(jù)服務器應用系統(tǒng)的重要級別， - 40 - 采取不同的措施。 （三） 事態(tài)或后果嚴重的，信息網(wǎng)絡事件應急小組應及時報 告上級主管領導。 （四）處置結(jié)束后,安全管理員和事發(fā)部門應將事發(fā)經(jīng)過、造 成影響、處置結(jié)果在調(diào)查工作結(jié)束后一日內(nèi)書面報告信息網(wǎng)絡 事件應急小組主任。 （五）應急預案技術措施，如果出現(xiàn)網(wǎng)絡病毒，系統(tǒng)管理員采 用瑞星殺毒軟件或卡巴斯基殺毒軟件和 360 木馬查殺工具，對 整個計算機進行殺毒。對不能確定是否為病毒的文件，應該詢問 安全管理員和應用程序員來確定。如果出現(xiàn)不良信息，安全管理、 系統(tǒng)管理員程序管理員要設法找到不良信息的文件或不良信息 存在數(shù)據(jù)庫中的位置，對非法信息，進行手工刪除，或編程刪除， 若不能清除，采用程序和數(shù)據(jù)備份進行恢復。 二十三、軟件系統(tǒng)故障應急預案 （一） 發(fā)生服務器軟件系統(tǒng)故障后，安全管理員、系統(tǒng)管理 員、應用管理員應立即對服務器進行查看，分析故障原因，采取 并及時報告信息網(wǎng)絡事件應急小組；同時安排將故障服務器脫離 網(wǎng)絡，保存系統(tǒng)狀態(tài)不變，取出系統(tǒng)鏡像備份磁盤，保持原始數(shù) 據(jù)，按照系統(tǒng)恢復應急預案進行。 （二）事態(tài)或后果嚴重的，報應急小組。 （三）處置結(jié)束后, 系統(tǒng)管理員應將事發(fā)經(jīng)過、處置結(jié)果等在 - 41 - 調(diào)查工作結(jié)束后一日內(nèi)報告信息網(wǎng)絡事件應急小組。 （四）技術措施：安全管理員、系統(tǒng)管理員、應用管理員在故 障發(fā)生后立即查看服務器系統(tǒng)狀態(tài)，如果是系統(tǒng)軟件出現(xiàn)故障， 并且能進入系統(tǒng)，且可以清晰定位故障原因，并可以立即排除， 那么立即進行排除。如果估計在 3 小時之內(nèi)都不能定位故障原 因，那么報告信息網(wǎng)絡事件應急小組，請求系統(tǒng)軟件廠商及技術 支持協(xié)助排除，或根據(jù)技術支持的建議進行重新安裝操作系統(tǒng) 和應用系統(tǒng)。排除操作系統(tǒng)故障的方法，檢查操作系統(tǒng)進程是否 都正常，有無非法進程，操作系統(tǒng)文件有無損壞丟失，是否受到 病毒和木馬程序侵害，黑客攻擊。 如果不是操作系統(tǒng)故障，安全管理員應該只是應用管理員 對應用系統(tǒng)進行檢查，檢查方法，查看應用系統(tǒng)代碼和數(shù)據(jù)是否 被破壞，損壞，丟失，如果丟失，從正確的備份進行恢復。 二十四、終端應急預案 終端故障是指計算機、打印機終端設備出現(xiàn)問題，不能正常 使用。終端故障分為以下幾種情況： （一）計算機 軟件故障：軟件打開速度緩慢或無法正常打開、使用，電腦 藍屏；硬件故障：電源、主板、CPU、內(nèi)存、硬盤等計算機組成硬件 出現(xiàn)故障。 （二）打印機 - 42 - 打印機卡紙、打印位置偏移、打印色彩不正常、打印機硬件 故障。 當確定為終端故障時，信息員應根據(jù)故障情況，快速、準確 做出反應：若故障原因明確，可以立刻恢復工作的，應立即恢復 工作；如故障原因不明確、情況嚴重不能在短期內(nèi)排除的，應立 即報告院領導，在終端不能正常運轉(zhuǎn)的情況下由辦公室協(xié)調(diào)全 院工作，以保障醫(yī)療工作的正常運轉(zhuǎn)。 終端故障的主要解決辦法： 1、計算機軟件系統(tǒng)故障：操作員可以關閉計算機并撥除電 源插座，過一分鐘后重新啟動計算機將自動修復錯誤。同時信息 科應做好軟件操作系統(tǒng)的快速備份，在最短的時間內(nèi)恢復計算 機運行。 （如不能正常關閉計算機，可直接按主機電源 5 秒強行關 閉，此操作對計算機有損害請盡量避免）。計算機重啟后，若軟件 仍然不能正常使用，請及時與信息科聯(lián)系，經(jīng)信息員檢測不能立 即修復的，信息員應立即啟用備用計算機對其進行更換，同時信 息科應做好計算機的更換。 2、計算機硬件系統(tǒng)故障：如不能啟動計算機，或啟動后屏幕 不顯示畫面，請及時與信息科聯(lián)系，經(jīng)信息員檢測不能立即修復 的，信息員應立即啟用備用計算機對其進行更換。 3、打印機系統(tǒng)故障：如打印機在工作中出現(xiàn)異常（打印頭溫 度過高、打印頭發(fā)出異響、進紙器卡紙、打印色彩不正常），操作 - 43 - 員應立即關閉打印機電源，與信息科聯(lián)系，經(jīng)信息員檢測不能修 復，可采用備用打印機替換，計算機操作員不能帶電拆解打印機 與計算機外部器件。 信息科要及時對故障終端做相應的維修工作，已補充備用 終端，如果不能維修的，及時聯(lián)系售后人員。 二十五、服務器硬件故障應急預案 （一）發(fā)生服務器設備硬件故障后，安全管理員和系統(tǒng)管理 員應及時報告信息網(wǎng)絡事件應急小組，并組織查找、確定故障設 備及故障原因，進行先期處置。 （二）根據(jù)系統(tǒng)恢復應急預案，確定故障的服務器上的應用 系統(tǒng)的應急恢復措施。 （三）處置結(jié)束后, 系統(tǒng)管理員應將事發(fā)經(jīng)過、處置結(jié)果等在 調(diào)查工作結(jié)束后一日內(nèi)報告信息網(wǎng)絡事件應急小組。 （四）技術措施：初步判斷硬件故障的方法，觀察系統(tǒng)能否正 常啟動，記錄啟動時顯示器屏幕上的提示信息，記錄服務器狀態(tài) 指示燈狀態(tài)，記錄系統(tǒng)狀態(tài)顯示屏上的信息，安全管理員、系統(tǒng) 管理員初步判斷服務器硬件故障后，咨詢硬件管理員、硬件廠商、 技術支持確定硬件故障的具體原因和故障部件，并聯(lián)系進行維 修。 二十六、業(yè)務數(shù)據(jù)損壞應急預案 （一）發(fā)生業(yè)務數(shù)據(jù)損壞時，系統(tǒng)管理員和應用管理員應及 - 44 - 時報告信息網(wǎng)絡事件應急小組，檢查、備份業(yè)務系